ProHoster > blog > Amministrazzjoni > Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. Kapitlu l-ewwel. Żomm

Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. Kapitlu l-ewwel. Żomm

Dan l-artikolu huwa l-ewwel minn sensiela ta’ artikli “Kif Tieħu Kontroll tal-Infrastruttura tan-Netwerk Tiegħek.” Il-kontenut tal-artikoli kollha fis-serje u l-links jistgħu jinstabu hawn.

Nammetti bis-sħiħ li hemm numru suffiċjenti ta' kumpaniji fejn waqfien tan-netwerk ta' siegħa jew saħansitra ġurnata mhux kritiku. Sfortunatament jew fortunatament, ma kellix l-opportunità li naħdem f'postijiet bħal dawn. Iżda, ovvjament, in-netwerks huma differenti, ir-rekwiżiti huma differenti, l-approċċi huma differenti, u madankollu, f'forma jew oħra, il-lista ta 'hawn taħt f'ħafna każijiet fil-fatt tkun "must-do."

Allura, il-kundizzjonijiet inizjali.

Inti qiegħed f'impjieg ġdid, irċevejt promozzjoni, jew iddeċidejt li tagħti ħarsa ġdida lejn ir-responsabbiltajiet tiegħek. In-netwerk tal-kumpanija huwa l-qasam tar-responsabbiltà tiegħek. Għalik, din hija f'ħafna modi sfida u ġdida, li tiġġustifika kemmxejn it-ton ta 'mentoring ta' dan l-artikolu :). Imma nittama li l-artiklu jista 'jkun utli wkoll għal kull inġinier tan-netwerk.

L-ewwel għan strateġiku tiegħek huwa li titgħallem tirreżisti l-entropija u żżomm il-livell ta 'servizz ipprovdut.

Ħafna mill-problemi deskritti hawn taħt jistgħu jissolvew b'diversi mezzi. Jien deliberatament ma nqajjemx is-suġġett tal-implimentazzjoni teknika, għax... fil-prinċipju, ħafna drabi ma jkunx daqshekk importanti kif ssolvi din jew dik il-problema, iżda li huwa importanti huwa kif tużaha u jekk tużahiex xejn. Pereżempju, is-sistema ta 'monitoraġġ mibnija professjonalment tiegħek hija ta' ftit użu jekk ma tħaresx lejha u ma tirrispondix għat-twissijiet.

Оборудование

L-ewwel trid tifhem fejn huma l-akbar riskji.

Għal darb'oħra, jista 'jkun differenti. Nammetti li x'imkien, pereżempju, dawn se jkunu kwistjonijiet ta' sigurtà, u x'imkien, kwistjonijiet relatati mal-kontinwità tas-servizz, u x'imkien, forsi, xi ħaġa oħra. Għaliex le?

Ejja nassumu, biex inkunu ċari, li din għadha kontinwità tas-servizz (dan kien il-każ fil-kumpaniji kollha fejn ħdimt).

Imbagħad għandek bżonn tibda bit-tagħmir. Hawnhekk hawn lista ta’ suġġetti li għandek tagħti attenzjoni għalihom:

  • klassifikazzjoni tat-tagħmir skond il-grad ta' kritika
  • backup ta' tagħmir kritiku
  • appoġġ, liċenzji

Trid taħseb f'xenarji ta' falliment possibbli, speċjalment b'tagħmir fil-quċċata tal-klassifikazzjoni tal-kritiċità tiegħek. Normalment, il-possibbiltà ta 'problemi doppji hija traskurata, inkella s-soluzzjoni u l-appoġġ tiegħek jistgħu jsiru għaljin bla raġjonevoli, iżda fil-każ ta' elementi tan-netwerk tassew kritiċi, li n-nuqqas tagħhom jista 'jaffettwa b'mod sinifikanti n-negozju, għandek taħseb dwarha.

Eżempju

Ejja ngħidu li qed nitkellmu dwar swiċċ tal-għeruq f'ċentru tad-dejta.

Peress li qbilna li l-kontinwità tas-servizz hija l-aktar kriterju importanti, huwa raġonevoli li nipprovdu backup "taħraq" (redundancy) ta 'dan it-tagħmir. Imma dan mhux kollox. Trid tiddeċiedi wkoll kemm idum, jekk jinkiser l-ewwel swiċċ, huwa aċċettabbli għalik li tgħix bi swiċċ wieħed biss li jkun fadal, għax hemm riskju li dan jinkiser ukoll.

Importanti! M'għandekx għalfejn tiddeċiedi din il-kwistjoni lilek innifsek. Trid tiddeskrivi r-riskji, is-soluzzjonijiet possibbli u l-ispejjeż għall-maniġment jew il-ġestjoni tal-kumpanija. Għandhom jieħdu deċiżjonijiet.

Allura, jekk ġie deċiż li, minħabba l-probabbiltà żgħira ta 'falliment doppju, ix-xogħol għal 4 sigħat fuq swiċċ wieħed huwa, fil-prinċipju, aċċettabbli, allura tista' sempliċement tieħu l-appoġġ xieraq (skond liema t-tagħmir se jiġi sostitwit fi żmien 4 sigħat).

Iżda hemm riskju li ma jwasslux. Sfortunatament, darba sibna ruħna f'sitwazzjoni bħal din. Minflok erba' sigħat, it-tagħmir ivvjaġġa għal ġimgħa!!!

Għalhekk, dan ir-riskju jeħtieġ ukoll li jiġi diskuss u, forsi, ikun aktar korrett għalik li tixtri swiċċ ieħor (it-tielet) u żżommu f'pakkett ta 'spare parts (backup ("kiesaħ") jew tużah għal skopijiet ta' laboratorju.

Importanti! Agħmel spreadsheet tal-appoġġ kollu li għandek bid-dati tal-iskadenza u żidha mal-kalendarju tiegħek sabiex ikollok email mill-inqas xahar qabel li għandek tibda tinkwieta dwar it-tiġdid tal-appoġġ tiegħek.

Mhux se tkun skużat jekk tinsa ġġedded l-appoġġ tiegħek u l-għada li tispiċċa l-ħardwer tiegħek jinqasam.

Xogħol ta’ emerġenza

Jiġri x'jiġri fuq in-netwerk tiegħek, idealment għandek iżżomm aċċess għat-tagħmir tan-netwerk tiegħek.

Importanti! Irid ikollok aċċess console għat-tagħmir kollu u dan l-aċċess m'għandux jiddependi fuq is-saħħa tan-netwerk tad-dejta tal-utent.

Għandek ukoll tipprevedi xenarji negattivi possibbli minn qabel u tiddokumenta l-azzjonijiet meħtieġa. Id-disponibbiltà ta 'dan id-dokument hija wkoll kritika, għalhekk m'għandux jitpoġġa biss fuq riżors kondiviż għad-dipartiment, iżda wkoll jiġi ffrankat lokalment fuq il-kompjuters tal-inġiniera.

Għandu jkun hemm

  • informazzjoni meħtieġa biex tiftaħ biljett bl-appoġġ tal-bejjiegħ jew tal-integratur
  • informazzjoni dwar kif tasal għal kwalunkwe tagħmir (console, ġestjoni)

Naturalment, jista 'jkun fih ukoll kwalunkwe informazzjoni utli oħra, pereżempju, deskrizzjoni tal-proċedura ta' aġġornament għal tagħmir varji u kmandi dijanjostiċi utli.

Affiljati

Issa trid tevalwa r-riskji assoċjati mal-imsieħba. Normalment dan

  • Fornituri tal-Internet u punti tal-iskambju tat-traffiku (IX)
  • fornituri ta' kanali ta' komunikazzjoni

Liema mistoqsijiet għandek tistaqsi lilek innifsek? Bħal fil-każ tat-tagħmir, għandhom jiġu kkunsidrati xenarji ta' emerġenza differenti. Pereżempju, għal fornituri tal-Internet, tista' tkun xi ħaġa bħal:

  • x'jiġri jekk il-fornitur tal-Internet X jieqaf jagħtik servizz għal xi raġuni?
  • Fornituri oħra se jkollhom bandwidth biżżejjed għalik?
  • Kemm se tibqa' tajba l-konnettività?
  • Kemm huma indipendenti l-fornituri tal-Internet tiegħek u qtugħ serju ta' wieħed minnhom jikkawża problemi mal-oħrajn?
  • kemm inputs ottiċi fiċ-ċentru tad-dejta tiegħek?
  • x'se jiġri jekk wieħed mill-inputs jinqered kompletament?

Rigward l-inputs, fil-prattika tiegħi f'żewġ kumpaniji differenti, f'żewġ ċentri tad-dejta differenti, excavator qered il-bjar u biss b'miraklu l-ottiki tagħna ma ġewx affettwati. Dan mhuwiex każ daqshekk rari.

U, ovvjament, għandek bżonn mhux biss li tistaqsi dawn il-mistoqsijiet, iżda, għal darb'oħra, bl-appoġġ tal-ġestjoni, biex tipprovdi soluzzjoni aċċettabbli fi kwalunkwe sitwazzjoni.

Backup

Il-prijorità li jmiss tista' tkun backup tal-konfigurazzjonijiet tat-tagħmir. Fi kwalunkwe każ, dan huwa punt importanti ħafna. Mhux se nsemmi dawk il-każijiet meta tista' titlef il-konfigurazzjoni; huwa aħjar li tagħmel backups regolari u ma taħseb dwarha. Barra minn hekk, backups regolari jistgħu jkunu utli ħafna fil-monitoraġġ tal-bidliet.

Importanti! Agħmel backups kuljum. Dan mhuwiex ammont daqshekk kbir ta 'dejta biex tiffranka fuq dan. Filgħodu, l-inġinier fuq xogħol (jew int) għandu jirċievi rapport mis-sistema, li jindika b'mod ċar jekk il-backup kienx ta 'suċċess jew le, u jekk il-backup ma rnexxiex, il-problema għandha tiġi solvuta jew għandu jinħoloq biljett ( ara l-proċessi tad-dipartiment tan-netwerk).

Verżjonijiet tas-softwer

Il-kwistjoni ta 'jekk jew le ta' min jaġġornaw is-softwer tat-tagħmir mhix daqshekk ċara. Min-naħa waħda, verżjonijiet antiki huma magħrufa bugs u vulnerabbiltajiet, iżda min-naħa l-oħra, softwer ġdid huwa, l-ewwelnett, mhux dejjem proċedura ta 'aġġornament mingħajr tbatija, u t-tieni, bugs u vulnerabbiltajiet ġodda.

Hawnhekk għandek bżonn issib l-aħjar għażla. Ftit rakkomandazzjonijiet ovvji

  • tinstalla biss verżjonijiet stabbli
  • Xorta waħda, m'għandekx tgħix fuq verżjonijiet antiki ħafna tas-softwer
  • agħmel sinjal b'informazzjoni dwar fejn jinsab xi softwer
  • perjodikament aqra rapporti dwar vulnerabbiltajiet u bugs fil-verżjonijiet tas-softwer, u f'każ ta' problemi kritiċi, għandek taħseb dwar it-titjib

F'dan l-istadju, li jkollok aċċess għall-console għat-tagħmir, informazzjoni dwar l-appoġġ u deskrizzjoni tal-proċedura ta 'aġġornament, inti, fil-prinċipju, lest għal dan il-pass. L-għażla ideali hija meta jkollok tagħmir tal-laboratorju fejn tista 'tiċċekkja l-proċedura kollha, iżda, sfortunatament, dan ma jseħħx spiss.

Fil-każ ta 'tagħmir kritiku, tista' tikkuntattja l-appoġġ tal-bejjiegħ b'talba biex tgħinek fl-aġġornament.

Sistema tal-biljetti

Issa tista 'tħares madwar. Trid tistabbilixxi proċessi għall-interazzjoni ma' dipartimenti oħra u fi ħdan id-dipartiment.

Dan jista 'ma jkunx meħtieġ (per eżempju, jekk il-kumpanija tiegħek hija żgħira), iżda nirrakkomanda ħafna li torganizza x-xogħol b'tali mod li l-kompiti esterni u interni kollha jgħaddu mis-sistema tal-biljetti.

Is-sistema tal-biljetti hija essenzjalment l-interface tiegħek għall-komunikazzjonijiet interni u esterni, u għandek tiddeskrivi din l-interface f'dettall suffiċjenti.

Ejja nieħdu eżempju ta 'kompitu importanti u komuni ta' ftuħ ta 'aċċess. Se niddeskrivi algoritmu li ħadem perfettament f'waħda mill-kumpaniji.

Eżempju

Nibdew bil-fatt li ħafna drabi l-klijenti ta 'aċċess jifformulaw ix-xewqat tagħhom b'lingwa li ma tinftiehemx għal inġinier tan-netwerk, jiġifieri, fil-lingwa tal-applikazzjoni, per eżempju, "agħtini aċċess għal 1C."

Għalhekk, qatt ma aċċettajna talbiet direttament minn utenti bħal dawn.
U dak kien l-ewwel rekwiżit

  • talbiet għall-aċċess għandhom jiġu minn dipartimenti tekniċi (fil-każ tagħna dawn kienu unix, windows, inġiniera tal-helpdesk)

It-tieni rekwiżit huwa li

  • dan l-aċċess irid jiġi illoggjat (mid-dipartiment tekniku li minnu rċevejna din it-talba) u bħala talba nirċievu link għal dan l-aċċess illoggjat

Il-forma ta’ din it-talba trid tinftiehem minna, i.e.

  • it-talba għandu jkun fiha informazzjoni dwar liema subnet u għal liema aċċess għas-subnet għandu jkun miftuħ, kif ukoll il-protokoll u (fil-każ ta’ tcp/udp) portijiet

Għandu jkun indikat hemm ukoll

  • deskrizzjoni ta’ għaliex jinfetaħ dan l-aċċess
  • temporanju jew permanenti (jekk temporanju, sa liema data)

U punt importanti ħafna huma l-approvazzjonijiet

  • mill-kap tad-dipartiment li beda l-aċċess (per eżempju, kontabilità)
  • mill-kap tad-dipartiment tekniku, minn fejn waslet din it-talba lid-dipartiment tan-netwerk (per eżempju, helpdesk)

F'dan il-każ, is-"sid" ta' dan l-aċċess huwa kkunsidrat bħala l-kap tad-dipartiment li beda l-aċċess (kontabilità fl-eżempju tagħna), u huwa responsabbli biex jiżgura li l-paġna b'aċċess illoggjat għal dan id-dipartiment tibqa' aġġornata .

Logging

Din hija xi ħaġa li tista’ tegħreq fiha. Imma jekk trid timplimenta approċċ proattiv, allura trid titgħallem kif tittratta dan id-dilluvju tad-dejta.

Hawn huma xi rakkomandazzjonijiet prattiċi:

  • trid tirrevedi r-zkuk kuljum
  • fil-każ ta’ reviżjoni ppjanata (u mhux sitwazzjoni ta’ emerġenza), tista’ tillimita lilek innifsek għal-livelli ta’ severità 0, 1, 2 u żżid mudelli magħżula minn livelli oħra jekk tqis li huwa meħtieġ
  • ikteb skript li jeżamina z-zkuk u jinjora dawk ir-zkuk li l-mudelli tagħhom żidt mal-lista ta 'jinjora

Dan l-approċċ se jippermettilek, maż-żmien, li toħloq lista ta 'injora ta' zkuk li mhumiex interessanti għalik u tħalli biss dawk li verament tqis importanti.
Ħadem tajjeb għalina.

Monitoraġġ

Mhux rari li kumpanija tkun nieqsa minn sistema ta' monitoraġġ. Tista ', pereżempju, tistrieħ fuq zkuk, iżda t-tagħmir jista' sempliċement "jmut" mingħajr ma jkollok ħin biex "tgħid" xejn, jew il-pakkett tal-protokoll udp syslog jista 'jintilef u ma jasalx. B'mod ġenerali, ovvjament, il-monitoraġġ attiv huwa importanti u meħtieġ.

Iż-żewġ eżempji l-aktar popolari fil-prattika tiegħi:

  • monitoraġġ tat-tagħbija ta 'kanali ta' komunikazzjoni, links kritiċi (per eżempju, konnessjoni mal-fornituri). Huma jippermettulek tara b'mod proattiv il-problema potenzjali tad-degradazzjoni tas-servizz minħabba telf ta 'traffiku u, għaldaqstant, tevitaha.
  • graffs ibbażati fuq NetFlow. Jagħmluha faċli biex issib anomaliji fit-traffiku u huma utli ħafna biex jinstabu xi tipi sempliċi iżda sinifikanti ta 'attakki tal-hackers.

Importanti! Stabbilixxi notifiki SMS għall-aktar avvenimenti kritiċi. Dan japplika kemm għall-monitoraġġ kif ukoll għall-illoggjar. Jekk ma jkollokx xift tax-xogħol, allura l-sms għandhom jaslu wkoll barra mis-sigħat tax-xogħol.

Aħseb fil-proċess b'tali mod li ma tqumx l-inġiniera kollha. Kellna inġinier tax-xogħol għal dan.

Ibdel il-kontroll

Fl-opinjoni tiegħi, mhux meħtieġ li tikkontrolla l-bidliet kollha. Iżda, fi kwalunkwe każ, għandek tkun kapaċi, jekk meħtieġ, issib faċilment min għamel ċerti bidliet fin-netwerk u għaliex.

A ftit tips:

  • uża sistema tal-biljetti biex tagħti dettalji dwar dak li sar fuq dak il-biljett, pereżempju billi tikkopja l-konfigurazzjoni applikata fil-biljett
  • uża kapaċitajiet ta 'kumment fuq tagħmir tan-netwerk (per eżempju, ikkummenta kumment fuq Juniper). Tista' tikteb in-numru tal-biljett
  • uża diff ta' backups tal-konfigurazzjoni tiegħek

Tista' timplimenta dan bħala proċess, billi tirrevedi l-biljetti kollha kuljum għal bidliet.

Proċessi

Int trid tifformalizza u tiddeskrivi l-proċessi fit-tim tiegħek. Jekk ilħaqt dan il-punt, allura t-tim tiegħek għandu diġà jkollu mill-inqas il-proċessi li ġejjin għaddejjin:

Proċessi ta' kuljum:

  • jaħdmu bil-biljetti
  • taħdem bi zkuk
  • bidla fil-kontroll
  • karta ta 'kontroll ta' kuljum

Proċessi annwali:

  • estensjoni ta' garanziji, liċenzji

Proċessi asinkroniċi:

  • rispons għal diversi sitwazzjonijiet ta’ emerġenza

Konklużjoni tal-ewwel parti

Innotajt li dan kollu għadu mhux dwar il-konfigurazzjoni tan-netwerk, mhux dwar id-disinn, mhux dwar il-protokolli tan-netwerk, mhux dwar ir-rotot, mhux dwar is-sigurtà... Hija xi ħaġa madwar. Iżda dawn, għalkemm forsi boring, huma, ovvjament, elementi importanti ħafna tax-xogħol ta 'diviżjoni tan-netwerk.

S'issa, kif tistgħu taraw, ma ttejjeb xejn fin-netwerk tiegħek. Jekk kien hemm vulnerabbiltajiet tas-sigurtà, allura baqgħu; jekk kien hemm disinn ħażin, allura baqa '. Sakemm tkun applikajt il-ħiliet u l-għarfien tiegħek bħala inġinier tan-netwerk, li fuqhom x'aktarx qattajt ammont kbir ta 'ħin, sforz, u xi drabi flus. Imma l-ewwel trid toħloq (jew issaħħaħ) il-pedament, u mbagħad tibda l-kostruzzjoni.

Il-partijiet li ġejjin jgħidulek kif issib u telimina l-iżbalji, u mbagħad ittejjeb l-infrastruttura tiegħek.

Naturalment, m'għandekx għalfejn tagħmel kollox b'mod sekwenzjali. Iż-żmien jista’ jkun kritiku. Agħmel dan b'mod parallel jekk ir-riżorsi jippermettu.

U żieda importanti. Ikkomunika, staqsi, ikkonsulta mat-tim tiegħek. Fl-aħħar mill-aħħar huma huma li jappoġġjaw u jagħmlu dan kollu.

Sors: www.habr.com

Żid kumment