دا مقاله د مقالو په لړۍ کې لومړۍ ده "څنګه ستاسو د شبکې زیربنا کنټرول کړئ." په لړۍ او لینکونو کې د ټولو مقالو مینځپانګه موندل کیدی شي .
زه په بشپړ ډول اعتراف کوم چې دلته کافي شمیر شرکتونه شتون لري چیرې چې د شبکې وخت یو ساعت یا حتی یوه ورځ مهم ندي. له بده مرغه یا خوشبختانه، ما په داسې ځایونو کې د کار کولو فرصت نه درلود. مګر، البته، شبکې مختلف دي، اړتیاوې مختلف دي، طریقې مختلف دي، او بیا هم، په یوه بڼه یا بل ډول، په ډیری قضیو کې لاندې لیست به واقعا یو "ضروري کار" وي.
نو، لومړني شرایط.
تاسو په یوه نوې دنده کې یاست، تاسو پرمختګ ترلاسه کړی، یا تاسو پریکړه کړې چې خپلو مسؤلیتونو ته یو نوی نظر واخلئ. د شرکت شبکه ستاسو د مسؤلیت ساحه ده. ستاسو لپاره ، دا په ډیری لارو کې ننګونه او نوې ده ، کوم چې یو څه د دې مقالې لارښود توجیه کوي :). مګر زه امید لرم چې مقاله د هرې شبکې انجینر ته هم ګټوره وي.
ستاسو لومړی ستراتیژیک هدف د انټروپي مقاومت زده کول او د چمتو شوي خدماتو کچه ساتل دي.
لاندې تشریح شوي ډیری ستونزې د مختلفو لارو حل کیدی شي. زه په قصدي توګه د تخنیکي تطبیق موضوع نه پورته کوم، ځکه ... په اصولو کې، دا اکثرا دومره مهمه نده چې تاسو دا یا هغه ستونزه څنګه حل کړه، مګر څه مهم دي چې تاسو یې څنګه کاروئ او ایا تاسو یې په بشپړ ډول کاروئ. د مثال په توګه، ستاسو د مسلکي جوړ شوي نظارت سیسټم لږ کار کوي که تاسو ورته نه ګورئ او خبرتیاو ته ځواب نه ورکوئ.
تجهیزات
لومړی تاسو اړتیا لرئ پوه شئ چې لوی خطرونه چیرې دي.
بیا بیا، دا کیدای شي توپیر ولري. زه دا منم چې په کوم ځای کې، د بیلګې په توګه، دا به امنیتي مسلې وي، او په کوم ځای کې، د خدماتو دوام پورې اړوند مسلې، او په بل ځای کې، شاید، بل څه. ولې نه؟
راځئ فرض کړو، د روښانه کیدو لپاره، دا لاهم د خدمت دوام دی (دا په ټولو شرکتونو کې قضیه وه چیرې چې ما کار کاوه).
بیا تاسو اړتیا لرئ د تجهیزاتو سره پیل کړئ. دلته د هغو موضوعاتو لیست دی چې باید ورته پام وکړئ:
- د نازکیت درجې له مخې د تجهیزاتو طبقه بندي
- د مهمو تجهیزاتو بیک اپ
- ملاتړ، جوازونه
تاسو اړتیا لرئ د احتمالي ناکامۍ سناریوګانو له لارې فکر وکړئ ، په ځانګړي توګه ستاسو د انتقادي طبقې په سر کې د تجهیزاتو سره. معمولا ، د دوه ګوني ستونزو احتمال له پامه غورځول کیږي ، که نه نو ستاسو حل او ملاتړ ممکن په غیر معقول ډول ګران شي ، مګر د ریښتیني مهم شبکې عناصرو په حالت کې ، چې ناکامي کولی شي په سوداګرۍ اغیزه وکړي ، تاسو باید پدې اړه فکر وکړئ.
بېلګه:
راځئ چې ووایو موږ د ډیټا مرکز کې د روټ سویچ په اړه خبرې کوو.
څرنګه چې موږ موافقه وکړه چې د خدماتو دوام خورا مهم معیار دی، دا مناسبه ده چې د دې تجهیزاتو "ګرم" بیک اپ (بې ځایه) چمتو کړئ. مګر دا ټول نه دي. تاسو اړتیا لرئ پریکړه وکړئ چې څومره وخت، که لومړی سویچ مات شي، ایا دا ستاسو لپاره د منلو وړ ده چې یوازې یو پاتې سویچ سره ژوند وکړئ، ځکه چې د دې خطر شتون لري چې هغه به هم مات شي.
مهم! تاسو اړتیا نلرئ دا مسله پخپله پریکړه وکړئ. تاسو باید مدیریت یا شرکت مدیریت ته خطرونه، احتمالي حلونه او لګښتونه تشریح کړئ. دوی باید پریکړې وکړي.
نو ، که چیرې پریکړه شوې وي چې د دوه ځله ناکامۍ کوچني احتمال ته په پام سره ، په یوه سویچ کې د 4 ساعتونو لپاره کار کول په اصولو کې د منلو وړ دي ، نو تاسو کولی شئ په ساده ډول مناسب ملاتړ واخلئ (د هغه په وینا تجهیزات به په 4 کې ځای په ځای شي. ساعتونه).
مګر یو خطر شتون لري چې دوی به یې ونه رسوي. له بده مرغه، موږ یو ځل ځان په داسې حالت کې وموند. د څلورو ساعتونو پرځای، تجهیزات د یوې اونۍ لپاره سفر وکړ !!!
له همدې امله، دا خطر هم باید وڅیړل شي او شاید، دا به ستاسو لپاره ډیر سم وي چې یو بل سویچ واخلئ (دریم) او د فالتو پرزو کڅوړه ("سړه" بیک اپ) کې وساتئ یا د لابراتوار موخو لپاره یې وکاروئ.
مهم! د ټولو هغو ملاتړونو یو سپریڈ شیټ چې تاسو یې د ختمیدو نیټې سره لرئ او په خپل کیلنڈر کې اضافه کړئ ترڅو تاسو لږترلږه یوه میاشت دمخه بریښنالیک ترلاسه کړئ چې تاسو باید د خپل ملاتړ نوي کولو په اړه اندیښنه پیل کړئ.
تاسو به ونه بخښل شئ که تاسو د خپل ملاتړ نوي کول هیر کړئ او یوه ورځ وروسته له دې چې ستاسو هارډویر مات شي.
بیړني کار
هر څه چې ستاسو په شبکه کې پیښیږي، په مثالي توګه تاسو باید د خپل شبکې تجهیزاتو ته لاسرسی وساتئ.
مهم! تاسو باید ټولو تجهیزاتو ته کنسول لاسرسی ولرئ او دا لاسرسی باید د کارونکي ډیټا شبکې روغتیا پورې اړه ونلري.
تاسو باید مخکې له مخکې د احتمالي منفي سناریوګانو وړاندوینه وکړئ او اړین اقدامات مستند کړئ. د دې سند شتون هم مهم دی، نو دا باید نه یوازې د ډیپارټمنټ لپاره په یوه شریکه سرچینه کې ځړول شي، بلکې په محلي توګه د انجنیرانو په کمپیوټرونو کې هم خوندي شي.
باید وي
- د پلورونکي یا ادغام ملاتړ سره د ټکټ خلاصولو لپاره اړین معلومات
- هر ډول تجهیزاتو ته د رسیدو څرنګوالي په اړه معلومات (کنسول، مدیریت)
البته، دا ممکن نور ګټور معلومات هم ولري، د بیلګې په توګه، د مختلفو تجهیزاتو او ګټورو تشخیصي امرونو لپاره د اپ گریڈ طرزالعمل تشریح.
زموږ ملګري
اوس تاسو اړتیا لرئ د شریکانو سره تړلي خطرونه ارزونه وکړئ. معمولا دا
- د انټرنیټ چمتو کونکي او د ترافیک تبادلې ټکي (IX)
- د مخابراتو چینل چمتو کونکي
کومې پوښتنې باید له ځانه وپوښتئ؟ د تجهیزاتو په څیر، مختلف بیړني سناریوګانې باید په پام کې ونیول شي. د مثال په توګه، د انټرنیټ چمتو کونکو لپاره، دا یو څه کیدی شي لکه:
- څه پیښیږي که چیرې د انټرنیټ چمتو کونکی X د کوم دلیل لپاره تاسو ته خدمت چمتو کړي؟
- ایا نور چمتو کونکي به ستاسو لپاره کافي بینډ ویت ولري؟
- اتصال به څومره ښه پاتې شي؟
- ستاسو د انټرنیټ چمتو کونکي څومره خپلواک دي او ایا د دوی څخه یو جدي بندیدل به د نورو سره ستونزې رامینځته کړي؟
- ستاسو د معلوماتو مرکز ته څومره نظری آخذې؟
- څه به پیښ شي که چیرې یو آخذه په بشپړ ډول ویجاړ شي؟
د معلوماتو په اړه ، زما په عمل کې په دوه مختلف شرکتونو کې ، په دوه مختلف ډیټا مرکزونو کې ، یو کیندونکي څاه ګانې ویجاړې کړې او یوازې د معجزې له مخې زموږ آپټیکس اغیزمن نه شو. دا دومره نادره قضیه نه ده.
او البته، تاسو اړتیا لرئ نه یوازې دا پوښتنې وپوښتئ، مګر، بیا، د مدیریت په ملاتړ، په هر حالت کې د منلو وړ حل چمتو کول.
بیک اپ
راتلونکی لومړیتوب ممکن د تجهیزاتو ترتیبونو بیک اپ وي. په هرصورت، دا یو خورا مهم ټکی دی. زه به هغه قضیې لیست نه کړم کله چې تاسو تشکیلات له لاسه ورکړئ؛ دا غوره ده چې منظم بیک اپ جوړ کړئ او د هغې په اړه فکر مه کوئ. سربیره پردې، منظم بیک اپ کولی شي د بدلونونو څارنه کې خورا ګټور وي.
مهم! هره ورځ بیک اپ جوړ کړئ. دا دومره لوی مقدار ندی چې پدې کې خوندي شي. په سهار کې، د دندې انجنیر (یا تاسو) باید د سیسټم څخه یو راپور ترلاسه کړي، کوم چې په روښانه توګه په ګوته کوي چې آیا بیک اپ بریالی و که نه، او که بیک اپ ناکام و، ستونزه باید حل شي یا یو ټکټ جوړ شي) د شبکې څانګې پروسې وګورئ).
د سافټویر نسخې
دا پوښتنه چې ایا دا د تجهیزاتو سافټویر لوړولو ارزښت لري یا نه دومره روښانه نده. له یوې خوا، زاړه نسخې پیژندل شوي بګونه او زیان منونکي دي، مګر له بلې خوا، نوی سافټویر دی، لومړی، تل د بې درده اپ گریڈ پروسیجر نه دی، او دویم، نوي بګونه او زیانمننې.
دلته تاسو اړتیا لرئ غوره انتخاب ومومئ. یو څو واضح سپارښتنې
- یوازې مستحکم نسخې نصب کړئ
- بیا هم، تاسو باید د سافټویر په ډیرو پخوانیو نسخو کې ژوند ونه کړئ
- د معلوماتو سره نښه کړئ چې کوم سافټویر موقعیت لري
- په وخت سره د سافټویر نسخو کې د زیانونو او بګونو په اړه راپورونه ولولئ، او د جدي ستونزو په صورت کې، تاسو باید د لوړولو په اړه فکر وکړئ
پدې مرحله کې ، تجهیزاتو ته د کنسول لاسرسي ، د ملاتړ په اړه معلومات او د نوي کولو طرزالعمل توضیح کول ، تاسو په اصل کې د دې مرحلې لپاره چمتو یاست. غوره اختیار هغه وخت دی کله چې تاسو لابراتوار تجهیزات لرئ چیرې چې تاسو کولی شئ ټوله پروسیجر وګورئ، مګر، له بده مرغه، دا ډیری وختونه نه کیږي.
د مهم تجهیزاتو په حالت کې، تاسو کولی شئ د پلورونکي مالتړ سره د غوښتنې سره اړیکه ونیسئ ترڅو تاسو سره د نوي کولو کې مرسته وکړي.
د ټکټ سیسټم
اوس تاسو کولی شئ شاوخوا وګورئ. تاسو اړتیا لرئ چې د نورو څانګو او په ډیپارټمنټ کې د متقابل عمل لپاره پروسې رامینځته کړئ.
دا ممکن اړین نه وي (د مثال په توګه ، که ستاسو شرکت کوچنی وي) ، مګر زه به په کلکه د کار تنظیم کولو وړاندیز وکړم چې ټول بهرني او داخلي دندې د ټکټ سیسټم له لارې پرمخ ځي.
د ټکټ سیسټم په اصل کې د داخلي او بهرنیو اړیکو لپاره ستاسو انٹرفیس دی، او تاسو باید دا انٹرفیس په کافي توضیحاتو کې تشریح کړئ.
راځئ چې د لاسرسي د پرانیستلو یو مهم او عام کار مثال واخلو. زه به یو الګوریتم تشریح کړم چې په یو شرکت کې په بشپړه توګه کار کوي.
بېلګه:
راځئ چې د دې حقیقت سره پیل وکړو چې ډیری وختونه پیرودونکي خپلې غوښتنې په داسې ژبه کې رامینځته کوي چې د شبکې انجینر ته د پوهیدو وړ ندي ، د بیلګې په توګه ، د غوښتنلیک په ژبه کې ، د مثال په توګه ، "ما ته 1C ته لاسرسی راکړئ."
له همدې امله، موږ هیڅکله د داسې کاروونکو څخه مستقیم غوښتنې نه دي منلي.
او دا لومړۍ اړتیا وه
- د لاسرسي لپاره غوښتنې باید د تخنیکي څانګو څخه راشي (زموږ په قضیه کې دا یونیکس ، وینډوز ، د مرستې ډیسک انجینران وو)
دوهم شرط دا دی
- دا لاسرسی باید لاسلیک شي (د تخنیکي څانګې لخوا چې موږ یې دا غوښتنه ترلاسه کړې) او د غوښتنې په توګه موږ د دې ننوتل شوي لاسرسي لینک ترلاسه کوو
د دې غوښتنې بڼه باید موږ ته د پوهیدو وړ وي، د بیلګې په توګه.
- غوښتنه باید د دې په اړه معلومات ولري چې کوم سب نیٹ او کوم فرعي نیټ ته لاسرسی باید خلاص وي ، په بیله بیا پروتوکول او (د tcp/udp په حالت کې) بندرونه
دا باید هلته هم اشاره وشي
- تشریح چې ولې دا لاسرسی خلاص شوی
- لنډمهاله یا دایمي (که لنډمهاله وي، تر کومې نیټې پورې)
او یو ډیر مهم ټکی تصویبونه دي
- د څانګې مشر څخه چې لاسرسی یې پیل کړی (د بیلګې په توګه، محاسبه)
- د تخنیکي څانګې د مشر څخه، له کوم ځای څخه چې دا غوښتنه د شبکې څانګې ته راغلې (د بیلګې په توګه، د مرستې ډیسک)
په دې حالت کې، د دې لاسرسي "مالک" د هغه څانګې مشر ګڼل کیږي چې لاسرسی یې پیل کړی (زموږ په مثال کې حساب ورکول)، او هغه د دې لپاره مسؤل دی چې ډاډ ترلاسه کړي چې د دې څانګې لپاره د ننوتلو لاسرسی سره پاڼه تازه ده. .
ننوتل
دا هغه څه دي چې تاسو یې په کې ډوب کولی شئ. مګر که تاسو غواړئ یو فعال چلند پلي کړئ ، نو تاسو اړتیا لرئ زده کړئ چې څنګه د دې ډیټا سیلاب سره معامله وکړئ.
دلته ځینې عملي سپارښتنې دي:
- تاسو اړتیا لرئ هره ورځ لاګ بیاکتنه وکړئ
- د پلان شوي بیاکتنې په حالت کې (او د بیړني حالت نه)، تاسو کولی شئ خپل ځان د شدت کچې 0، 1، 2 پورې محدود کړئ او د نورو کچو څخه غوره شوي نمونې اضافه کړئ که تاسو اړتیا لرئ
- یو سکریپټ ولیکئ چې لاګونه تجزیه کوي او هغه لاګونه له پامه غورځوي چې نمونې یې تاسو د سترګې پټولو لیست کې اضافه کړې
دا طریقه به تاسو ته اجازه درکړي، د وخت په تیریدو سره، د لاګونو د پام وړ لیست جوړ کړئ چې تاسو ته په زړه پوري نه وي او یوازې هغه پریږدي چې تاسو واقعیا مهم ګڼئ.
دا زموږ لپاره عالي کار وکړ.
څارنه
دا د شرکت لپاره غیر معمولي ندي چې د څارنې سیسټم نلري. تاسو کولی شئ، د بیلګې په توګه، په لاګونو تکیه وکړئ، مګر تجهیزات ممکن په ساده ډول "مړ" شي پرته له دې چې "ویل" وخت ولري، یا د udp syslog پروتوکول کڅوړه ورکه شي او نه راځي. په عموم کې، البته، فعاله څارنه مهمه او اړینه ده.
زما په عمل کې دوه خورا مشهور مثالونه:
- د مخابراتو چینلونو بار څارنه، مهمې اړیکې (د بیلګې په توګه، د چمتو کونکو سره نښلول). دوی تاسو ته اجازه درکوي په فعاله توګه د ټرافیک له لاسه ورکولو له امله د خدماتو تخریب احتمالي ستونزه وګورئ او په وینا یې مخنیوی وکړئ.
- د NetFlow پر بنسټ ګرافونه. دوی په ټرافیک کې د ګډوډۍ موندل اسانه کوي او د هیکر بریدونو ځینې ساده مګر د پام وړ ډولونو موندلو لپاره خورا ګټور دي.
مهم! د خورا مهم پیښو لپاره د SMS خبرتیاوې تنظیم کړئ. دا دواړه د څارنې او ننوتلو لپاره تطبیق کیږي. که تاسو د دندې پر مهال بدلون نلرئ، نو ایس ایم ایس باید د کاري ساعتونو څخه بهر هم راشي.
د پروسې له لارې په داسې ډول فکر وکړئ لکه څنګه چې ټول انجینران له خوبه نه راویښ شوي. موږ د دې لپاره یو انجینر و.
کنټرول بدل کړئ
زما په اند، دا اړینه نده چې ټول بدلونونه کنټرول شي. مګر، په هر حالت کې، تاسو باید وړتیا ولرئ، که اړتیا وي، په اسانۍ سره ومومئ چې چا په شبکه کې ځانګړي بدلونونه کړي او ولې.
یو څو ټکي:
- د ټکټ سیسټم وکاروئ ترڅو توضیح کړئ چې پدې ټکټ کې څه شوي ، د مثال په توګه په ټیکټ کې د پلي شوي ترتیب کاپي کولو سره
- د شبکې تجهیزاتو کې د تبصرې وړتیاوې وکاروئ (د بیلګې په توګه، د جونیپر په اړه تبصره وکړئ). تاسو کولی شئ د ټکټ شمیره ولیکئ
- د خپل ترتیب بیک اپ توپیر وکاروئ
تاسو کولی شئ دا د پروسې په توګه پلي کړئ، د بدلونونو لپاره هره ورځ ټول ټکټونه بیاکتنه وکړئ.
پروسې
تاسو باید په خپل ټیم کې پروسې رسمي او تشریح کړئ. که تاسو دې مرحلې ته رسیدلي یاست ، نو ستاسو ټیم باید دمخه لږترلږه لاندې پروسې پرمخ وړي:
ورځنۍ پروسې:
- د ټکټونو سره کار کول
- د لوګو سره کار کول
- کنټرول بدل کړئ
- ورځنۍ چک پاڼه
کلنۍ پروسې:
- د تضمین، جوازونو غزول
غیر متناسب پروسې:
- مختلفو بیړنیو حالاتو ته ځواب
د لومړۍ برخې پایله
ایا تاسو لیدلي چې دا ټول لاهم د شبکې ترتیب په اړه ندي ، نه د ډیزاین په اړه ، نه د شبکې پروتوکولونو په اړه ، نه د روټینګ په اړه ، نه د امنیت په اړه ... دا شاوخوا یو څه دی. مګر دا، که څه هم شاید ستړي وي، البته، د شبکې د ویش د کار خورا مهم عناصر دي.
تر دې دمه، لکه څنګه چې تاسو لیدلی شئ، تاسو په خپل شبکه کې هیڅ پرمختګ نه دی کړی. که امنیتي کمزورتیاوې وې، نو پاتې دي؛ که خرابې طرحې وې، نو پاتې دي. تر هغه چې تاسو د شبکې انجینر په توګه خپل مهارتونه او پوهه پلي نه کړئ، په کوم کې چې تاسو ډیری وخت، هڅې، او ځینې وختونه پیسې لګولې وي. مګر لومړی تاسو اړتیا لرئ چې بنسټ جوړ کړئ (یا پیاوړي کړئ)، او بیا یې جوړول پیل کړئ.
لاندې برخې به تاسو ته ووایي چې څنګه غلطۍ ومومئ او له منځه یوسي، او بیا خپل زیربنا ته وده ورکړي.
البته، تاسو اړتیا نلرئ هر څه په ترتیب سره ترسره کړئ. وخت کیدای شي نازک وي. دا په موازي ډول ترسره کړئ که سرچینې اجازه ورکړي.
او یو مهم اضافه. اړیکه ونیسئ، پوښتنه وکړئ، د خپل ټیم سره مشوره وکړئ. په پای کې، دوی هغه څوک دي چې ملاتړ یې کوي او دا ټول کوي.
سرچینه: www.habr.com