ProHoster > Blog > Administratioun > Wéi Dir d'Kontroll iwwer Är Netzwierkinfrastruktur iwwerhëlt. Kapitel éischt. Halt

Wéi Dir d'Kontroll iwwer Är Netzwierkinfrastruktur iwwerhëlt. Kapitel éischt. Halt

Dësen Artikel ass deen éischten an enger Serie vun Artikelen "Wéi Dir Kontroll iwwer Är Netzwierkinfrastruktur huelen." Den Inhalt vun all Artikelen an der Serie a Linken kann fonnt ginn hei.

Ech ginn ganz zou, datt et eng genuch Unzuel u Firme gëtt, wou en Netzstoppzäit vun enger Stonn oder souguer engem Dag net kritesch ass. Leider oder glécklecherweis hat ech net d'Méiglechkeet op esou Plazen ze schaffen. Awer natierlech sinn d'Netzwierker anescht, d'Ufuerderunge sinn anescht, d'Approche sinn anescht, an awer, an enger oder anerer Form, wäert d'Lëscht hei ënnen a ville Fäll tatsächlech e "Must-Do" sinn.

Also, déi initial Konditiounen.

Dir sidd an enger neier Aarbecht, Dir hutt eng Promotioun kritt, oder Dir hutt decidéiert, Är Verantwortung nei ze kucken. De Firmennetz ass Äert Verantwortungsberäich. Fir Iech ass dëst op vill Manéiere eng Erausfuerderung an nei, wat de Mentor-Toun vun dësem Artikel e bësse justifiéiert :). Awer ech hoffen datt den Artikel och fir all Netzwierkingenieur nëtzlech ka sinn.

Äert éischt strategescht Zil ass ze léieren Entropie ze widderstoen an den Niveau vum Service ze halen.

Vill vun de Problemer hei ënnendrënner beschriwwe kënne mat verschiddene Mëttelen geléist ginn. Ech bewosst net d'Thema vun der technescher Implementatioun ophuelen, well ... am Prinzip ass et dacks net esou wichteg wéi Dir deen oder dee Problem geléist hutt, awer wichteg ass wéi Dir et benotzt an ob Dir et iwwerhaapt benotzt. Zum Beispill, Äre professionell gebaute Iwwerwaachungssystem ass vu wéineg Notzung wann Dir et net kuckt an net op Alarmer reagéiert.

Ausrüstung

Als éischt musst Dir verstoen wou déi gréisste Risiken sinn.

Nach eng Kéier kann et anescht sinn. Ech ginn zou, datt et zum Beispill iergendwou Sécherheetsprobleemer wäerte sinn, an iergendwou Problemer mat der Kontinuitéit vum Service, an iergendwou, vläicht, eppes anescht. Firwat net?

Loosst eis unhuelen, fir kloer ze sinn, datt dëst nach ëmmer Kontinuitéit vum Service ass (dëst war de Fall an all de Firmen wou ech geschafft hunn).

Da musst Dir mat der Ausrüstung ufänken. Hei ass eng Lëscht vun Themen fir opzepassen:

  • Klassifikatioun vun Ausrüstung no Grad vu Kritik
  • Backupsatellit vun kritescher Equipement
  • Ënnerstëtzung, Lizenzen

Dir musst iwwer méiglech Ausfallszenarien denken, besonnesch mat Ausrüstung un der Spëtzt vun Ärer Kritizitéitsklassifikatioun. Normalerweis ass d'Méiglechkeet vun duebel Problemer vernoléissegt, soss Är Léisung an Ënnerstëtzung kann onraisonnabel deier ginn, mä am Fall vun wierklech kritesch Reseau Elementer, de Echec vun deem kéint d'Geschäft bedeitend Afloss, sollt Dir doriwwer denken.

Beispill:

Loosst eis soen datt mir iwwer e Rootschalter an engem Rechenzentrum schwätzen.

Well mir eis ausgemaach hunn datt d'Kontinuitéit vum Service de wichtegste Critère ass, ass et raisonnabel fir "waarm" Backup (Redundanz) vun dëser Ausrüstung ze bidden. Mä dat ass net alles. Dir musst och entscheeden wéi laang, wann den éischte Schalter brécht, et akzeptabel ass fir Iech mat nëmmen engem Rescht Schalter ze liewen, well et e Risiko ass datt et och brécht.

Wichteg! Dir musst dëst Thema net selwer entscheeden. Dir musst d'Risiken, méiglech Léisungen a Käschten fir d'Gestioun oder d'Firmamanagement beschreiwen. Si mussen Entscheedungen treffen.

Also, wann et decidéiert gouf, datt mat der klenger Wahrscheinlechkeet vun engem duebelen Echec, 4 Stonnen op engem Schalter schaffen, am Prinzip akzeptabel ass, da kënnt Dir einfach déi entspriechend Ënnerstëtzung huelen (no deem d'Ausrüstung bannent 4 ersat gëtt Stonnen).

Awer et ass e Risiko datt se net liwweren. Leider hu mir eis eng Kéier an esou enger Situatioun fonnt. Amplaz vu véier Stonnen ass d'Ausrüstung eng Woch gereest!!!

Dofir muss dëse Risiko och diskutéiert ginn a vläicht ass et méi richteg fir Iech en anere Schalter (Drëtt) ze kafen an an engem Ersatzdeeler Package ze halen ("kalt" Backup) oder fir Laborzwecker ze benotzen.

Wichteg! Maacht e Spreadsheet vun all Ënnerstëtzung, déi Dir hutt mat Verfallsdatumen a füügt se an Äre Kalenner un, fir datt Dir op d'mannst e Mount am Viraus eng E-Mail kritt datt Dir sollt Iech Suergen iwwer Är Ënnerstëtzung erneieren.

Dir wäert net verginn ginn wann Dir vergiess Är Ënnerstëtzung ze erneieren an den Dag nodeems se eriwwer ass, brécht Är Hardware.

Noutfall Aarbecht

Wat och ëmmer op Ärem Netz geschitt, am Idealfall sollt Dir den Zougang zu Ärem Netzwierkausrüstung behalen.

Wichteg! Dir musst Konsol Zougang zu all Ausrüstung hunn an dësen Zougang sollt net vun der Gesondheet vum Benotzerdatennetz hänkt.

Dir sollt och méiglech negativ Szenarie viraus viraussoen an déi néideg Aktiounen dokumentéieren. D'Disponibilitéit vun dësem Dokument ass och kritesch, also sollt et net nëmmen op enger gemeinsamer Ressource fir d'Departement gepost ginn, awer och lokal op Computeren vun den Ingenieuren gespäichert ginn.

Et muss ginn

  • Informatioun néideg fir en Ticket mat Verkeefer oder Integrator Support opzemaachen
  • Informatioun iwwer wéi een op all Ausrüstung kënnt (Konsol, Gestioun)

Natierlech kann et och all aner nëtzlech Informatiounen enthalen, Zum Beispill, eng Beschreiwung vun der Upgrade Prozedur fir verschidden Ausrüstung an nëtzlech Diagnostice Kommandoen.

Eis Partner

Elo musst Dir d'Risiken am Zesummenhang mat Partner bewäerten. Normalerweis dëst

  • Internet Ubidder a Verkéiersaustauschpunkte (IX)
  • Kommunikatioun Channel Providere

Wéi eng Froen sollt Dir Iech selwer stellen? Wéi mat Ausrüstung musse verschidde Noutszenarie berücksichtegt ginn. Zum Beispill, fir Internet Ubidder, kann et eppes sinn wéi:

  • wat geschitt wann den Internet Provider X ophält Iech e Service aus iergendengem Grond ze liwweren?
  • Wäerten aner Ubidder genuch Bandbreedung fir Iech hunn?
  • Wéi gutt wäert d'Konnektivitéit bleiwen?
  • Wéi onofhängeg sinn Är Internet Ubidder a wäert e seriöen Ausfall vun engem vun hinnen Problemer mat deenen aneren verursaachen?
  • wéivill optesch Input an Ären Datenzenter?
  • wat geschitt wann ee vun den Input komplett zerstéiert gëtt?

Wat d'Inputen ugeet, a menger Praxis an zwou verschiddene Firmen, an zwee verschiddenen Datenzenteren, huet e Bagger Brunnen zerstéiert an nëmmen duerch Wonner war eis Optik net beaflosst. Dëst ass net sou e rare Fall.

An, natierlech, braucht Dir net nëmmen dës Froen ze stellen, mee, erëm, mat der Ënnerstëtzung vun der Gestioun, eng akzeptabel Léisung an all Situatioun ze bidden.

Backupsatellit

Déi nächst Prioritéit kann e Backup vun Ausrüstungskonfiguratiounen sinn. Dëst ass op alle Fall e ganz wichtege Punkt. Ech wäert dës Fäll net opzielen wann Dir d'Konfiguratioun verléieren kann; et ass besser regelméisseg Backups ze maachen an net driwwer nozedenken. Zousätzlech kënne regelméisseg Backups ganz nëtzlech sinn fir Ännerungen ze iwwerwaachen.

Wichteg! Maacht Backups all Dag. Dëst ass net sou eng grouss Quantitéit un Daten fir op dësem ze spueren. Moies soll den Ingenieur op Pflicht (oder Dir) e Rapport vum System kréien, dee kloer weist ob de Backup erfollegräich war oder net, a wann de Backup net erfollegräich war, sollt de Problem geléist ginn oder en Ticket erstallt ginn ( gesinn Reseau Departement Prozesser).

Software Versiounen

D'Fro ob et derwäert ass d'Software vun der Ausrüstung ze upgraden ass net sou kloer. Engersäits sinn al Versioune bekannte Bugs a Schwachstelle, awer op der anerer Säit ass nei Software éischtens net ëmmer eng schmerzlos Upgradeprozedur, an zweetens nei Bugs a Schwachstelle.

Hei musst Dir déi bescht Optioun fannen. E puer offensichtlech Empfehlungen

  • installéiert nëmmen stabil Versiounen
  • Trotzdem sollt Dir net op ganz al Versioune vu Software liewen
  • maachen en Schëld mat Informatiounen iwwer wou e puer Software läit
  • periodesch Berichter iwwer Schwachstelle a Bugs a Software Versiounen liesen, an am Fall vu kriteschen Probleemer sollt Dir iwwer d'Upgrade denken

Op dëser Etapp, mat Konsol Zougang zu der Ausrüstung, Informatioun iwwer Ënnerstëtzung an eng Beschreiwung vun der Upgrade Prozedur, sidd Dir am Prinzip prett fir dëse Schrëtt. Déi ideal Optioun ass wann Dir Labo-Ausrüstung hutt, wou Dir déi ganz Prozedur iwwerpréift, awer leider geschitt dat net dacks.

Am Fall vu kritescher Ausrüstung kënnt Dir d'Ënnerstëtzung vum Verkeefer kontaktéieren mat enger Ufro fir Iech mat der Upgrade ze hëllefen.

Ticket System

Elo kënnt Dir ronderëm kucken. Dir musst Prozesser fir Interaktioun mat aneren Departementer an am Departement opbauen.

Dëst kann net néideg sinn (zum Beispill, wann Är Firma kleng ass), awer ech géif recommandéieren d'Aarbecht esou ze organiséieren datt all extern an intern Aufgaben duerch den Ticketsystem goen.

Den Ticketsystem ass wesentlech Är Interface fir intern an extern Kommunikatioun, an Dir sollt dës Interface genuch detailléiert beschreiwen.

Loosst eis e Beispill vun enger wichteger a gemeinsamer Aufgab huelen fir den Zougang opzemaachen. Ech wäert en Algorithmus beschreiwen, dee perfekt an enger vun de Firmen geschafft huet.

Beispill:

Fänke mer mat der Tatsaach un datt dacks ZougangsClienten hir Wënsch an enger Sprooch formuléieren déi fir en Netzwierkingenieur onverständlech ass, nämlech an der Sprooch vun der Applikatioun, zum Beispill "Gitt mir Zougang zu 1C."

Dofir hu mir ni Ufroe direkt vun esou Benotzer ugeholl.
An dat war déi éischt Fuerderung

  • Ufroe fir Zougang solle vun techneschen Departementer kommen (an eisem Fall waren dat Unix, Windows, Helpdesk Ingenieuren)

Déi zweet Fuerderung ass dat

  • dësen Zougang muss protokolléiert ginn (vum techneschen Departement vun deem mir dës Ufro kruten) an als Ufro kréie mir e Link op dëse protokolléierten Zougang

D'Form vun dëser Demande muss eis verständlech sinn, d.h.

  • d'Ufro muss Informatiounen enthalen iwwer wéi ee Subnet a wéi en Subnet Zougang soll op sinn, souwéi de Protokoll an (am Fall vun tcp/udp) Ports

Et soll och do uginn

  • Beschreiwung firwat dësen Zougang opgemaach gëtt
  • temporär oder permanent (wann temporär, bis zu wéi engem Datum)

An e ganz wichtege Punkt ass Genehmegungen

  • vum Chef vun der Departement déi den Zougang initiéiert huet (zum Beispill Comptabilitéit)
  • vum Chef vun der technescher Departement, vu wou dës Ufro un d'Netzdepartement koum (zum Beispill Helpdesk)

An dësem Fall gëtt de "Besëtzer" vun dësem Zougang als Chef vun der Departement ugesinn, déi den Zougang initiéiert huet (Comptabilitéit an eisem Beispill), an hien ass verantwortlech fir sécherzestellen datt d'Säit mat protokolléierten Zougang fir dës Departement aktuell bleift .

Logged

Dëst ass eppes an deem Dir erdrénke kënnt. Awer wann Dir eng proaktiv Approche wëllt implementéieren, da musst Dir léieren wéi Dir mat dëser Datefluch ëmgeet.

Hei sinn e puer praktesch Empfehlungen:

  • Dir musst d'Logbicher all Dag iwwerpréiwen
  • am Fall vun enger geplangter Iwwerpréiwung (an net eng Noutsituatioun), kënnt Dir Iech op d'Gravitéitsniveauen 0, 1, 2 limitéieren an ausgewielte Mustere vun aneren Niveauen addéieren wann Dir et néideg hält
  • schreift e Skript deen d'Logbicher parséiert an déi Logbicher ignoréiert, deenen hir Mustere Dir op d'Ignoréierungslëscht bäigefüügt hutt

Dës Approche erlaabt Iech mat der Zäit eng ignoréieren Lëscht vu Logbicher ze kreéieren déi Iech net interessant sinn an nëmmen déi verloossen déi Dir wierklech wichteg betruecht.
Et huet fir eis super geschafft.

Iwwerwaachung

Et ass net selten datt eng Firma e Iwwerwaachungssystem feelt. Dir kënnt zum Beispill op Logbicher vertrauen, awer d'Ausrüstung kann einfach "stierwen" ouni Zäit ze hunn fir eppes ze "soen", oder den udp syslog Protokoll Paket ka verluer goen an net ukommen. Am Allgemengen ass natierlech aktiv Iwwerwaachung wichteg an néideg.

Déi zwee beléifste Beispiller a menger Praxis:

  • Iwwerwachung vun der Laascht vun Kommunikatioun Channels, kritesch Linken (zum Beispill, Verbindung mat Providere). Si erlaben Iech proaktiv de potenzielle Problem vun der Servicedegradatioun duerch Verloscht vum Traffic ze gesinn an deementspriechend ze vermeiden.
  • Grafiken baséiert op NetFlow. Si maachen et einfach Anomalien am Traffic ze fannen a si ganz nëtzlech fir e puer einfachen awer bedeitend Aarte vun Hackerattacke z'entdecken.

Wichteg! Setzt SMS Notifikatiounen fir déi kriteschst Eventer op. Dëst gëllt souwuel fir Iwwerwaachung a Logbuch. Wann Dir keng Schicht hutt, da sollten d'Sms och ausserhalb vun der Aarbechtszäit kommen.

Denkt duerch de Prozess op esou eng Manéier fir net all d'Ingenieuren z'erwächen. Mir haten dofir en Ingenieur op Flicht.

Kontroll änneren

Menger Meenung no ass et net néideg all Ännerungen ze kontrolléieren. Awer op jidde Fall sollt Dir fäeg sinn, wann néideg, einfach ze fannen, wien verschidden Ännerungen am Netz gemaach huet a firwat.

E puer Rotschléi:

  • benotzt en Ticketsystem fir Detailer ze maachen wat op deem Ticket gemaach gouf, zum Beispill andeems Dir déi ugewandt Konfiguratioun an den Ticket kopéiert
  • benotzen Comment Kënnen op Reseau Equipement (Zum Beispill, engagéieren Commentaire op Juniper). Dir kënnt d'Ticketnummer opschreiwen
  • benotzt diff vun Äre Konfiguratiounsbackups

Dir kënnt dëst als Prozess ëmsetzen, all Ticketen all Dag fir Ännerungen iwwerpréift.

D'Prozesser

Dir musst d'Prozesser an Ärem Team formaliséieren an beschreiwen. Wann Dir dëse Punkt erreecht hutt, da sollt Äert Team scho mindestens déi folgend Prozesser lafen:

Deeglech Prozesser:

  • mat Ticketen schaffen
  • mat Logbicher schaffen
  • änneren Kontroll
  • deeglech kontrolléieren Blat

Jährlech Prozesser:

  • Verlängerung vun Garantien, Lizenzen

Asynchrone Prozesser:

  • Äntwert op verschidden Noutsituatiounen

Conclusioun vum éischten Deel

Hutt Dir gemierkt datt dat alles nach net iwwer d'Netzkonfiguratioun ass, net iwwer Design, net iwwer Netzwierkprotokoller, net iwwer Routing, net iwwer Sécherheet ... Et ass eppes ronderëm. Mä dës, obwuel vläicht langweileg, sinn, natierlech, ganz wichteg Elementer vun der Aarbecht vun engem Reseau Divisioun.

Bis elo, wéi Dir gesitt, hutt Dir näischt an Ärem Netz verbessert. Wann et Sécherheetsschwieregkeeten waren, da si se bliwwen; wann et schlecht Design war, da blouf et. Bis Dir Är Fäegkeeten a Wëssen als Netzwierkingenieur applizéiert hutt, op deem Dir héchstwahrscheinlech vill Zäit, Effort an heiansdo Suen ausginn hutt. Awer als éischt musst Dir d'Fondatioun erstellen (oder stäerken), an dann ufänken ze bauen.

Déi folgend Deeler wäerten Iech soen wéi Dir Feeler fannt an eliminéiert, an dann Är Infrastruktur verbesseren.

Natierlech musst Dir net alles sequenziell maachen. Zäit kann kritesch sinn. Maachen et parallel wann Ressourcen erlaben.

An eng wichteg Ergänzung. Kommunizéieren, froen, konsultéieren mat Ärem Team. Um Enn si si déi, déi dat alles ënnerstëtzen a maachen.

Source: will.com

Setzt e Commentaire