ProHoster > Блог > Захиргаа > Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Хөөе Хабр!

Энэ нийтлэлд бид сүлжээний дэд бүтцийг автоматжуулах талаар ярихыг хүсч байна. Нэг жижиг боловч маш их бахархдаг компанид үйл ажиллагаа явуулдаг сүлжээний ажлын диаграммыг танилцуулах болно. Бодит сүлжээний тоног төхөөрөмжтэй таарсан бүх тоглолт санамсаргүй байдлаар явагддаг. Бид энэ сүлжээнд гарсан, бизнесийг удаан хугацаагаар зогсоож, санхүүгийн ноцтой хохирол учруулж болзошгүй тохиолдлыг авч үзэх болно. Энэ хэргийн шийдэл нь "Сүлжээний дэд бүтцийн автоматжуулалт" гэсэн ойлголттой маш сайн нийцэж байна. Автоматжуулалтын хэрэгслүүдийг ашиглан бид нарийн төвөгтэй асуудлуудыг богино хугацаанд хэрхэн үр дүнтэй шийдвэрлэхийг харуулах бөгөөд эдгээр асуудлыг яагаад өөр аргаар биш (консолоор) шийдэх ёстой талаар эргэцүүлэн бодох болно.

Disclaimer

Манай автоматжуулалтын гол хэрэгсэл бол Ansible (автоматжуулалтын хэрэгсэл болгон) болон Git (Ansible тоглоомын номын сан болгон) юм. Энэ бол Ansible эсвэл Git-ийн логикийн талаар ярилцаж, үндсэн зүйлсийг (жишээ нь, үүрэг даалгавар, бараа материалын файлууд, Ansible-д хувьсагчид гэж юу вэ, эсвэл юу болох вэ) танилцуулах нийтлэл биш гэдгийг би нэн даруй тэмдэглэхийг хүсч байна. та git push эсвэл git commit командуудыг оруулна уу). Энэ түүх нь Ansible-г хэрхэн дадлагажуулж, NTP эсвэл SMTP-г төхөөрөмж дээрээ тохируулах тухай биш юм. Энэ бол сүлжээний асуудлыг хэрхэн хурдан бөгөөд алдаагүй шийдвэрлэх тухай түүх юм. Мөн сүлжээ хэрхэн ажилладаг талаар, ялангуяа TCP/IP, OSPF, BGP протоколын стек гэж юу болох талаар сайн ойлголттой байхыг зөвлөж байна. Бид мөн Ansible болон Git-ийн сонголтыг тэгшитгэлээс хасах болно. Хэрэв та тодорхой шийдлийг сонгох шаардлагатай хэвээр байгаа бол "Сүлжээний програмчлал ба автоматжуулалт" номыг уншихыг зөвлөж байна. Жейсон Эдельман, Скотт С. Лоу, Мэтт Освалт нарын "Дараа үеийн сүлжээний инженерийн ур чадвар".

Одоо цэг рүү.

Асуудлын тодорхойлолт

Нөхцөл байдлыг төсөөлөөд үз дээ: 3 цагт та нойрмоглож, зүүдэлж байна. Утасны дуудлага. Техникийн захирал дуудаж байна:

-Тийм үү?
— ###, ####, #####, галт хананы кластер унасан бөгөөд өсөхгүй байна!!!
Та нүдээ нухаж, юу болж байгааг ойлгохыг хичээж, яаж ийм зүйл болж болохыг төсөөлөх болно. Утсаар ярихад захирлын толгой дээрх үс урагдаж байгаа сонсогдоно, генерал түүнийг хоёр дахь утсаар залгаж байгаа тул дахин залгахыг хүсэв.

Хагас цагийн дараа та жижүүрийн эхний танилцуулгын тэмдэглэлийг цуглуулж, сэрээх боломжтой бүх хүмүүсийг сэрээв. Үүний үр дүнд техникийн захирал худлаа хэлээгүй, бүх зүйл байгаагаараа, галт хананы гол кластер унасан бөгөөд биеийн ямар ч үндсэн хөдөлгөөн түүнийг ухаан орохгүй байна. Компанийн санал болгож буй бүх үйлчилгээ ажиллахгүй байна.

Өөрийнхөө амтанд тохирох асуудлыг сонго, хүн бүр өөр өөр зүйлийг санах болно. Жишээлбэл, ачаалал ихгүй байсан шөнийн шинэчлэлтийн дараа бүх зүйл сайн ажиллаж, бүгд баяртайгаар орондоо оров. Траффик урсаж, сүлжээний картын драйверын алдааны улмаас интерфейсийн буферууд дүүрч эхлэв.

Жэки Чан нөхцөл байдлыг сайн дүрсэлж чадна.

Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Баярлалаа, Жеки.

Нөхцөл байдал тийм ч таатай биш байна, тийм үү?

Сүлжээгээ дүүгээ гунигтай бодлуудаар нь түр орхиё.

Үйл явдал цаашид хэрхэн өрнөх талаар ярилцъя.

Бид материалыг танилцуулах дараах дарааллыг санал болгож байна

  1. Сүлжээний диаграммыг харцгаая, энэ нь хэрхэн ажилладагийг харцгаая;
  2. Бид Ansible ашиглан тохиргоог нэг чиглүүлэгчээс нөгөө рүү хэрхэн шилжүүлэх талаар тайлбарлах болно;
  3. Мэдээллийн технологийн дэд бүтцийг бүхэлд нь автоматжуулах талаар ярилцъя.

Сүлжээний диаграм ба тайлбар

Энэ схем

Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Манай байгууллагын логик диаграммыг авч үзье. Бид тодорхой тоног төхөөрөмж үйлдвэрлэгчдийг нэрлэхгүй, энэ нийтлэлийн хувьд энэ нь хамаагүй (Анхааралтай уншигч ямар төрлийн тоног төхөөрөмж ашиглаж байгааг тааварлах болно). Энэ бол Ansible-тэй ажиллахын нэг сайн давуу тал бөгөөд бид үүнийг тохируулахдаа ямар төрлийн төхөөрөмж байх нь хамаагүй. Зөвхөн ойлгохын тулд энэ нь Cisco, Juniper, Check Point, Fortinet, Palo Alto гэх мэт алдартай үйлдвэрлэгчдийн тоног төхөөрөмж юм ... та өөрийн сонголтыг сольж болно.

Бид замын хөдөлгөөнийг хөдөлгөх хоёр үндсэн ажилтай:

  1. Компанийн бизнес болох манай үйлчилгээг хэвлэн нийтлэхийг баталгаажуулах;
  2. Салбарууд, алсын дата төв, гуравдагч талын байгууллагууд (хамтрагчид, үйлчлүүлэгчид) -тэй харилцах, мөн төв оффисоор дамжуулан салбаруудыг интернетэд нэвтрэх боломжийг олгоно.

Үндсэн элементүүдээс эхэлцгээе:

  1. Хоёр хилийн чиглүүлэгч (BRD-01, BRD-02);
  2. Галт ханын кластер (FW-CLUSTER);
  3. Үндсэн шилжүүлэгч (L3-CORE);
  4. Амьдралын шугам болох чиглүүлэгч (бид асуудлыг шийдэхийн хэрээр бид сүлжээний тохиргоог FW-CLUSTER-аас EMERGENCY руу шилжүүлэх болно) (ОНЦГОЙ БАЙДАЛ);
  5. Сүлжээний дэд бүтцийн удирдлагын свич (L2-MGMT);
  6. Git болон Ansible (VM-AUTOMATION) бүхий виртуал машин;
  7. Ansible (Зөөврийн компьютер-Автоматжуулалт) тоглоомын номыг турших, хөгжүүлэх ажлыг гүйцэтгэдэг зөөврийн компьютер.

Сүлжээ нь дараах хэсгүүдтэй динамик OSPF чиглүүлэлтийн протоколоор тохируулагдсан:

  • 0-р талбай – EXCHANGE бүсэд хөдөлгөөнийг шилжүүлэх үүрэгтэй чиглүүлэгчийг багтаасан бүс;
  • 1-р хэсэг – компанийн үйлчилгээний ажиллагааг хариуцдаг чиглүүлэгчдийг багтаасан бүс;
  • 2-р бүс – чиглүүлэлтийн удирдлагын урсгалыг хариуцах чиглүүлэгчийг багтаасан бүс;
  • N талбай - салбар сүлжээний бүсүүд.

Хилийн чиглүүлэгчид виртуал чиглүүлэгчийг (VRF-INTERNET) үүсгэсэн бөгөөд үүн дээр eBGP бүрэн харагдах байдлыг харгалзах өгөгдсөн AS-тай суулгасан болно. iBGP нь VRF хооронд тохируулагдсан. Компани нь эдгээр VRF-INTERNET дээр нийтлэгдсэн цагаан хаягуудын сантай. Зарим цагаан хаягуудыг шууд FW-CLUSTER руу (компанийн үйлчилгээ үзүүлдэг хаягууд), заримыг нь EXCHANGE бүсээр (гадаад IP хаяг шаарддаг компанийн дотоод үйлчилгээ, оффисын гадаад NAT хаяг) дамжуулдаг. Дараа нь траффик нь цагаан, саарал хаягтай (аюулгүй байдлын бүс) L3-CORE дээр үүсгэсэн виртуал чиглүүлэгчид очдог.

Удирдлагын сүлжээ нь тусгай зориулалтын унтраалга ашигладаг бөгөөд физикийн хувьд зориулагдсан сүлжээг төлөөлдөг. Удирдлагын сүлжээ нь мөн хамгаалалтын бүсэд хуваагддаг.
EMERGENCY чиглүүлэгч нь FW-CLUSTER-ийг физик болон логикийн хувьд хуулбарладаг. Удирдлагын сүлжээнд харагдахаас бусад бүх интерфейсүүд идэвхгүй болсон.

Автоматжуулалт ба түүний тодорхойлолт

Бид сүлжээ хэрхэн ажилладагийг олж мэдсэн. Одоо бид урсгалыг FW-CLUSTER-аас ЭМЭГТЭЙ БАЙДАЛ руу шилжүүлэхийн тулд юу хийхээ алхам алхмаар харцгаая.

  1. Бид үүнийг FW-CLUSTER руу холбодог үндсэн шилжүүлэгч (L3-CORE) дээрх интерфейсүүдийг идэвхгүй болгодог;
  2. Бид L2-MGMT цөмийн шилжүүлэгч дээрх үүнийг FW-CLUSTER-д холбодог интерфейсүүдийг идэвхгүй болгодог;
  3. Бид EMERGENCY чиглүүлэгчийг тохируулдаг (анхдагчаар L2-MGMT-тай холбоотой бүх интерфейсийг идэвхгүй болгосон):

  • Бид EMERGENCY дээр интерфейсийг идэвхжүүлдэг;
  • Бид FW-Cluster дээр байсан гадаад IP хаягийг (NAT-д) тохируулдаг;
  • L3-CORE arp хүснэгтүүд дэх намуу хаягуудыг FW-Cluster-аас EMERGENCY болгон өөрчлөхийн тулд бид gARP хүсэлтийг үүсгэдэг;
  • Бид анхдагч маршрутыг BRD-01, BRD-02 руу статик гэж бүртгэдэг;
  • NAT дүрмийг бий болгох;
  • ОНЦГОЙ БАЙДЛЫН НЭГДСЭН БАЙДЛЫН 1-р бүс рүү өргөх;
  • ОНЦГОЙ БАЙДЛЫН НЭГДСЭН БАЙДЛЫН 2-р бүс рүү өргөх;
  • Бид 1-р бүсийн маршрутын үнийг 10 болгон өөрчилдөг;
  • Бид 1-р бүсэд анхдагч маршрутын үнийг 10 болгон өөрчилдөг;
  • Бид L2-MGMT-тай холбоотой IP хаягуудыг (FW-CLUSTER дээр байсан) өөрчилдөг;
  • L2-MGMT arp хүснэгтүүд дэх намуу хаягуудыг FW-CLUSTER-аас EMERGENCY болгон өөрчлөхийн тулд бид gARP хүсэлтийг үүсгэдэг.

Дахин хэлэхэд, бид асуудлын анхны томъёолол руу буцна. Өглөөний гурван цаг, асар их стресс, ямар ч үе шатанд алдаа гарах нь шинэ асуудалд хүргэдэг. CLI-ээр команд бичихэд бэлэн үү? Тийм үү? За, ядаж очоод нүүрээ зайлж, кофе ууж, хүсэл зоригоо цуглуул.
Брюс, залууст туслаач.

Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

За, бид автоматжуулалтаа үргэлжлүүлэн сайжруулсаар байна.
Тоглоомын ном нь Ansible хэлээр хэрхэн ажилладаг тухай диаграммыг доор харуулав. Энэ схем нь бидний дээр дурьдсан зүйлийг тусгасан бөгөөд энэ нь зүгээр л Ansible-ийн тодорхой хэрэгжилт юм.
Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Энэ үе шатанд бид юу хийх ёстойг ойлгосон, тоглоомын дэвтэр боловсруулж, туршилт хийсэн, одоо бид үүнийг эхлүүлэхэд бэлэн байна.

Өөр нэг жижиг уянгын ухралт. Түүхийн хялбар байдал нь таныг төөрөгдүүлэх ёсгүй. Тоглоомын ном бичих үйл явц нь санагдсан шиг энгийн бөгөөд хурдан байсангүй. Туршилтад маш их цаг зарцуулсан, виртуал стенд бий болсон, шийдлийг олон удаа туршиж, 100 орчим туршилт хийсэн.

Эхлүүлье... Бүх зүйл маш удаан болж байна, хаа нэгтээ алдаа гарлаа, эцэст нь ямар нэг зүйл болохгүй гэсэн мэдрэмж төрж байна. Шүхрээр үсрэх мэдрэмж, гэхдээ шүхэр тэр даруй нээгдэхийг хүсэхгүй байна ... энэ бол хэвийн зүйл.

Дараа нь бид Ansible тоглоомын номын гүйцэтгэсэн үйлдлийн үр дүнг уншина (нууцлалын үүднээс IP хаягуудыг сольсон):

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Дууссан!

Үнэн хэрэгтээ энэ нь бүрэн бэлэн болоогүй байгаа тул динамик чиглүүлэлтийн протоколуудыг нэгтгэж, олон тооны маршрутыг FIB руу ачаалах талаар бүү мартаарай. Үүнд бид ямар нэгэн байдлаар нөлөөлж чадахгүй. Бид хүлээж байна. Энэ нь бүтсэн. Одоо бэлэн боллоо.

Вилабажо тосгонд (сүлжээний тохиргоог автоматжуулахыг хүсдэггүй) тэд аяга тавгаа угаасаар байна. Брюс (мэдээж, аль хэдийн өөр, гэхдээ тийм ч сайхан биш) тоног төхөөрөмжийг гараар дахин тохируулах нь хэр их болохыг ойлгохыг хичээж байна.

Сүлжээний автоматжуулалт. Хүний амьдралаас авсан тохиолдол

Би бас нэг чухал зүйл дээр анхаарлаа хандуулмаар байна. Бид яаж бүгдийг буцааж авах вэ? Хэсэг хугацааны дараа бид FW-CLUSTER-ээ дахин амилуулах болно. Энэ бол нөөц биш, үндсэн тоног төхөөрөмж, сүлжээ нь үүн дээр ажиллах ёстой.

Сүлжээчид хэрхэн шатаж эхэлснийг та мэдэрч байна уу? Техникийн захирал яагаад үүнийг хийж болохгүй, яагаад үүнийг дараа нь хийж болох вэ гэсэн мянган аргументыг сонсох болно. Харамсалтай нь сүлжээ нь хуучин тансаг байдлынхаа олон тооны засварууд, хэсгүүд, үлдэгдлүүдээс ийм байдлаар ажилладаг. Энэ нь нөхөөстэй хөнжил болж хувирдаг. Энэ тодорхой нөхцөл байдалд биш, харин зарчмын хувьд мэдээллийн технологийн мэргэжилтнүүдийн хувьд бидний үүрэг бол сүлжээний ажлыг "тууштай байдал" хэмээх сайхан англи үгэнд хүргэх явдал юм, энэ нь маш олон талт бөгөөд үүнийг: уялдаа холбоо гэж орчуулж болно. , тууштай байдал, логик, уялдаа холбоо, системчилсэн байдал, харьцуулах чадвар, уялдаа холбоо. Энэ бүхэн түүний тухай юм. Зөвхөн энэ нөхцөлд л сүлжээг удирдах боломжтой, бид юу ажилладаг, хэрхэн ажилладагийг тодорхой ойлгож, юуг өөрчлөх шаардлагатайг тодорхой ойлгож, шаардлагатай бол асуудал гарвал хаанаас хайхаа тодорхой мэддэг. Зөвхөн ийм сүлжээнд л та бидний тайлбарласан шиг заль мэх хийж чадна.

Үнэндээ өөр нэг тоглоомын ном бэлтгэсэн бөгөөд энэ нь тохиргоог анхны байдалд нь буцааж өгсөн. Түүний үйл ажиллагааны логик нь адилхан (даалгаврын дараалал нь маш чухал гэдгийг санах нь чухал) аль хэдийн нэлээд урт нийтлэлийг уртасгахгүйн тулд бид тоглоомын номын гүйцэтгэлийн жагсаалтыг нийтлэхгүй байхаар шийдсэн. Ийм дасгал хийсний дараа та илүү тайвширч, ирээдүйдээ илүү итгэлтэй байх болно, үүнээс гадна таны овоолсон таяг тэр даруй өөрийгөө илчлэх болно.

Хэн ч бидэн рүү бичиж, бүх бичигдсэн кодын эх сурвалжийг бүх пали дэвтэрийн хамт хүлээн авах боломжтой. Профайл дахь харилцагчид.

үр дүн нь

Бидний бодлоор автоматжуулж болох процессууд талсжиж амжаагүй байна. Бидэнд тохиолдсон зүйл болон барууны хамтран ажиллагсдын ярилцаж байгаа зүйл дээр үндэслэн дараахь сэдвүүд одоог хүртэл харагдаж байна.

  • Төхөөрөмжийн хангамж;
  • Өгөгдөл цуглуулах;
  • Тайлан мэдээлэх;
  • Алдааг олж засварлах;
  • Нийцэх байдал.

Хэрэв сонирхол байгаа бол бид өгөгдсөн сэдвүүдийн аль нэгээр хэлэлцүүлгийг үргэлжлүүлж болно.

Би бас автоматжуулалтын талаар бага зэрэг ярихыг хүсч байна. Энэ нь бидний ойлголтод юу байх ёстой вэ:

  • Тогтолцоог хүнээр сайжруулж байхад хүнгүйгээр амьдрах ёстой. Систем нь хүнээс хамаарах ёсгүй;
  • Үйл ажиллагаа нь мэргэжилтэн байх ёстой. Ердийн ажил хийдэг мэргэжилтнүүдийн ангилал байдаггүй. Бүхэл бүтэн горимыг автоматжуулж, зөвхөн нарийн төвөгтэй асуудлыг шийддэг мэргэжилтнүүд байдаг;
  • Ердийн стандарт ажлуудыг "товчлуураар" автоматаар гүйцэтгэдэг бөгөөд ямар ч нөөцийг дэмий үрэхгүй. Ийм даалгаврын үр дүн нь үргэлж урьдчилан таамаглаж, ойлгомжтой байдаг.

Эдгээр цэгүүд юунд хүргэх ёстой вэ:

  • Мэдээллийн технологийн дэд бүтцийн ил тод байдал (Ашиглалт, шинэчлэл, хэрэгжилтийн эрсдэл бага. Жилд сул зогсолт багатай);
  • Мэдээллийн технологийн нөөцийг төлөвлөх чадвар (Хүчин чадал төлөвлөлтийн систем - та хэр их зарцуулж байгааг харж болно, хичнээн нөөц шаардлагатай байгааг нэг системээс харж болно, харин дээд хэлтэст захидал, зочлох замаар биш);
  • Мэдээллийн технологийн ажилтнуудын тоог цөөлөх боломж.

Өгүүллийн зохиогчид: Александр Человеков (CCIE RS, CCIE SP) болон Павел Кириллов нар. Бид мэдээллийн технологийн дэд бүтцийн автоматжуулалтын сэдвээр ярилцаж, шийдлийг санал болгох сонирхолтой байна.


Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх