پرو هوسٽر > بلاگ > انتظاميه > منجمد يا جديديت - اسان موڪلن دوران ڇا ڪنداسين؟

منجمد يا جديديت - اسان موڪلن دوران ڇا ڪنداسين؟

منجمد يا جديديت - اسان موڪلن دوران ڇا ڪنداسين؟

نئين سال جون موڪلون اچي رهيون آهن ۽ موڪلن ۽ موڪلن جي موقعي تي اهو سوال جو جواب ڏيڻ جو وقت آهي: هن وقت دوران آئي ٽي انفراسٽرڪچر جو ڇا ٿيندو؟ هوءَ هن وقت اسان کان سواءِ ڪيئن رهندي؟ يا ٿي سگهي ٿو اهو وقت آئي ٽي انفراسٽرڪچر کي جديد ڪرڻ تي خرچ ڪري ته جيئن هڪ سال اندر ”اهو سڀ پنهنجو ڪم ڪندو“؟

اختيار جڏهن آئي ٽي ڊپارٽمينٽ سڀني سان گڏ آرام ڪرڻ جو ارادو رکي ٿو (ڊيوٽي تي منتظمين جي استثنا سان، جيڪڏهن ڪو به هجي) پيچيده ڪم جي عمل جي ضرورت آهي، جنهن کي عام اصطلاح "منجمد" طرفان نامزد ڪري سگهجي ٿو.

منصوبابندي ڪيل ڪم سامهون اختيار آهي، جڏهن موقعو وٺندي، توهان ڪوشش ڪري سگهو ٿا آرام سان ڪنهن به ضروري عمل کي کڻڻ، مثال طور، نيٽ ورڪ ۽ / يا سرور جي سامان کي اپڊيٽ ڪرڻ.

"منجمد"

هن حڪمت عملي جو بنيادي اصول آهي "جيڪڏهن اهو ڪم ڪري، ان کي هٿ نه ڪريو."

وقت ۾ هڪ خاص نقطي کان شروع ڪندي، سڀني ڪم تي پابندي جو اعلان ڪيو ويو آهي،
ترقي ۽ بهتري سان لاڳاپيل.

سڌاري ۽ ترقيءَ جي حوالي سان سڀ مسئلا بعد ۾ ملتوي ڪيا ويندا.

ڪم ڪندڙ خدمتون چڱي طرح جانچيا ويا آهن.

سڀني سڃاڻپ مسئلن جو تجزيو ڪيو ويو آهي ۽ ٻن قسمن ۾ ورهايل آهن: آساني سان حل
۽ هٽائڻ ڏکيو.

آساني سان حل ڪرڻ وارا مسئلا پهريان تجزيا ڪيا ويا آهن اهو طئي ڪرڻ لاءِ ته ڇا ٿيندو
جيڪڏهن؟ انهن کي ختم ڪرڻ جو ڪم صرف ان صورت ۾ ڪيو ويندو آهي جڏهن ڪو نه هجي
امڪاني مشڪلاتون.

غير معمولي مسئلا رڪارڊ ۽ دستاويز ٿيل آهن، پر انهن تي عمل درآمد
معطلي جي آخر تائين ملتوي.

انسپيڪشن کان اڳ، ھڪڙو منصوبو ٺاھيو ويو آھي جتي ڪنٽرول لاء شيون داخل ٿيل آھن،
ڪنٽرول پيٽرولر ۽ تصديق جا طريقا.

مثال طور، ونڊوز فائل سرورز - پڙھڻ واقعا لاگز، چيڪنگ اسٽيٽس
RAID صف، وغيره.

نيٽ ورڪ انفراسٽرڪچر جا پنهنجا رپورٽنگ اوزار آهن.

بادل پليٽ فارم جي مدد سان سامان لاء Zyxel Nebula اصول ۾، ڪو خاص مسئلو ناهي، سسٽم ڪم ڪري ٿو، معلومات گڏ ڪئي وئي آهي.

فائر والز لاء، اهڙي ڊيٽا ڪليڪٽر جو ڪردار هڪ خدمت جي حوالي ڪري سگهجي ٿو
سيڪيورٽي رپورٽر.

واقعن جي عام ترقي لاء سڀ کان وڏو خطرو زبردستي وقفي جي وقت ۾ ٿئي ٿو. جڏهن ته سڀ تصديق جو ڪم مڪمل ٿي چڪو آهي، ۽ هفتي جي آخر ۾ اڃا تائين نه آيو آهي. آزاد ٿيل وقت سان، ملازمن کي خبر ناهي ته پاڻ سان ڇا ڪجي. اهو نوٽ ڪيو ويو ته اهي سڀئي خوابن وارا مسئلا جن کي ختم ڪرڻ لاءِ بيوقوف غير ضروري ڪم جو هڪ گروپ انهن لفظن سان شروع ٿيو: ”مان صرف ڪوشش ڪندس...“.

اهڙين دورن ۾ ڪم ۾ وقفو ڀرڻ لاءِ، سخت دستاويزي ڪم ڀرپور آهي. هن جو فائدو ٻه ڀيرا آهي: نه رڳو ڪنهن جي چنچل هٿن ۽ چمڪندڙ اکين کي مصروف رکڻ لاء، پر اهو پڻ وقت گھٽائڻ لاء جيڪو واقعن کي حل ڪرڻ ۾ وٺندو آهي.

هفتي جي آخر ۾ ۽ موڪلن تي، ملازم اڪثر دستياب نه هوندا آهن، تنهنڪري جيڪڏهن تازه ڪاري معلومات صرف ڪنهن جي شاندار سر ۾ محفوظ ڪئي وئي آهي، اهو وقت آهي ان کي ڪاغذ يا فائل ڏانهن منتقل ڪرڻ جو.

رستي جي ذريعي، پيپر ميڊيا بابت. پٺڀرائي جي الزامن جي باوجود، دستاويزن جون سخت ڪاپيون، مثال طور، IP ۽ MAC پتي سان سرورز جي فهرستن جا پرنٽ، نيٽ ورڪ ڊراگرام، ۽ مختلف ضابطا تمام ڪارائتو ٿي سگهن ٿا. خاص طور تي ضابطن کي فعال ۽ غير فعال ڪرڻ لاء، ڇو ته صورتحال: صحيح طور تي آئي ٽي انفراسٽرڪچر کي شروع ڪرڻ لاء، توهان کي دستاويز پڙهڻ جي ضرورت آهي ۽ صرف پوء سامان کي ڦيرايو، ۽ دستاويز پڙهڻ لاء، توهان کي سامان کي چالو ڪرڻو پوندو. - جيتوڻيڪ اڪثر نه، اهو ٿئي ٿو. ساڳي صورتحال تڏهن ٿيندي آهي جڏهن، بجلي بند ٿيڻ کان اڳ، اڪثر سرور محفوظ طور تي بند ٿي ويندا آهن، ۽ گهربل دستاويز انهن مان هڪ تي محفوظ ٿيل هوندو آهي. ۽ يقينا، اهڙيون حالتون سڀ کان وڌيڪ غير مناسب وقت تي پيدا ٿين ٿيون.

تنهن ڪري، سڀ اهم ٽيڪنيڪل تفصيل دستاويز آهن. ٻيو ڪهڙو خيال رکڻو آهي؟

  • چيڪ ڪريو وڊيو نگراني سسٽم، جيڪڏهن ضروري هجي ته، سسٽم تي جاء خالي ڪريو
    وڊيو ڊيٽا جي اسٽوريج.

  • الارم سسٽم چيڪ ڪريو، چور ۽ باهه ٻئي.

  • چيڪ ڪريو ته انٽرنيٽ لاءِ بل، ڊومين جا نالا، ويب سائيٽ هوسٽنگ ۽
    ٻيون بادل خدمتون.

  • اسپيئر پارٽس جي دستيابي چيڪ ڪريو، بنيادي طور تي هارڊ ڊرائيو ۽ SSDs ۾ متبادل لاءِ
    RAID صفون.

  • متبادل اجزاء (SPTA) کي لازمي طور تي سامان جي ويجھي ذخيرو ۾ رکڻ گھرجي جنھن لاء اھي ارادو آھن. اهو منظر جتي هڪ ڊسڪ شهر کان ٻاهر هڪ ريموٽ سائيٽ تي ناڪام ٿئي ٿي، ۽ اجزاء مرڪزي آفيس ۾ ذخيرو ٿيل آهن، نئين سال جي شام تي تمام خوشگوار نه آهي.

  • مفيد ملازمن جي رابطن جي لسٽ کي اپڊيٽ ڪريو، بشمول سيڪريٽري (آفيس مئنيجر)، سيڪيورٽي چيف، سپلائي مئنيجر، اسٽور ڪيپر ۽ ٻيا ملازم جيڪي سڌي طرح آئي ٽي ڊپارٽمينٽ سان لاڳاپيل نه آهن، پر شايد نازڪ صورتحال ۾ گهربل هجي.

ضروري! آئي ٽي ڊپارٽمينٽ جي سڀني ملازمن کي تمام ضروري رابطا هجڻ گهرجن. اها هڪ ڳالهه آهي جڏهن ماڻهو هر وقت آفيس ۾ ملن ٿا، جڏهن فون نمبرن ۽ ايڊريس سان گڏ خزاني واري فائل هميشه هڪ گڏيل وسيلن تي موجود هوندي آهي، ۽ ٻي ڳالهه جڏهن ڪو ملازم ڪنهن مسئلي کي پري کان حل ڪرڻ جي ڪوشش ڪندو آهي جڏهن ڪو به آفيس ۾ نه هوندو آهي.

حرف! جيڪڏهن سامان ڊيٽا سينٽر ۾ واقع آهي، توهان کي انهن ملازمن جي پاسن کان اڳ ۾ خيال رکڻ گهرجي جن کي هفتي جي آخر ۽ موڪلن تي سامان تائين رسائي جي اجازت آهي.

ساڳئي صورتحال تي لاڳو ٿئي ٿو جڏهن سرور روم هڪ رينجر عمارت ۾ واقع آهي. توهان آساني سان اهڙي صورتحال ۾ داخل ٿي سگهو ٿا جتي، ”اعليٰ اختيارين“ جي مرضيءَ سان، رسائي هفتيوار ۽ موڪلن تي محدود هوندي آهي ۽ سيڪيورٽي گارڊ به سسٽم جي منتظم کي عمارت ۾ داخل ٿيڻ جي اجازت نه ڏيندا آهن.

اهو پڻ قابل آهي ته ريموٽ رسائي جي ڪارڪردگي جو خيال رکڻ. جيڪڏهن سرور سان سڀ ڪجهه وڌيڪ يا گهٽ واضح آهي - انتهائي ڪيسن ۾، جيڪڏهن RDP يا SSH جواب نه ڏيندو آهي - اتي IPMI آهي (مثال طور، ILO HP سرورز لاءِ يا IMM2 IBM لاءِ)، پوءِ ريموٽ سامان سان اهو ايترو سادو ناهي.

Zyxel Nebula صارفين هن معاملي ۾ وڌيڪ فائدي واري صورتحال ۾ آهن.

مثال طور، جيڪڏهن انٽرنيٽ گيٽ وي جي ترتيب کي ريموٽ ڪم جي دوران غلط ترتيب ڏني وئي آهي، ته پوء توهان آساني سان صورتحال حاصل ڪري سگهو ٿا: "ايمرجنسي ميڊيڪل روم جي ڪنجي ايمرجنسي طبي ڪمري ۾ محفوظ ڪئي وئي آهي." ۽ ڪرڻ لاءِ صرف هڪ شيءِ باقي آهي: اچو سرور روم، آفيس، ڊيٽا سينٽر، ريموٽ سائيٽ، وغيره.

خوشقسمتيء سان اسان لاء، Nebula هميشه غلط ترتيب سان لاڳاپيل ممڪن مسئلن کان ڊيڄاري ٿو.

سڀ کان وڌيڪ اهم، ڪلائوڊ مئنيجمينٽ هڪ ٻاهرئين ڪنيڪشن استعمال ڪري ٿو، جتي نيٽ ورڪ سامان جو هڪ ٽڪرو پاڻ کي انتظامي ماحول سان ڪنيڪشن قائم ڪري ٿو. اهو آهي، فائر وال ۾ "سوراخ کڻڻ" جي ڪا ضرورت ناهي، ۽ اتي گهٽ خطرو آهي ته سيٽنگون ري سيٽ ڪرڻ سان اهي "سوراخ" ٻيهر بند ٿي ويندا.

صلاح. Nebula ۾ توھان داخل ڪري سگھو ٿا معلومات جي جڳھ بابت سامان ۽ سڀ کان وڌيڪ
هڪ نوٽ جي طور تي اهم رابطا.

مقرر ڪيل ڪم

نئين سال جون موڪلون ڪم کان غير مشروط وقفي صرف عام ڪارڪنن لاءِ آهن. گهڻو ڪري آئي ٽي ڊپارٽمينٽ انهن مفت ڏينهن کي استعمال ڪرڻ تي مجبور ڪيو ويو آهي صرف انفراسٽرڪچر کي ترتيب ڏيڻ جو واحد موقعو.

ڪيترين ئي صورتن ۾، توهان کي هرڻ جي سواري ڪرڻ جي ضرورت ناهي، پر توهان جي IT انفراسٽرڪچر کي جديد ۽ ٻيهر تعمير ڪريو، ۽ پراڻن مسئلن کي حل ڪريو جيڪي توهان عام ڏينهن ۾ حاصل نه ڪري سگهندا. شيون جهڙوڪ ٻيهر ڪراس ڪرڻ، نيٽ ورڪ انفراسٽرڪچر عناصر کي تبديل ڪرڻ، VLAN جي جوڙجڪ کي ٻيهر تعمير ڪرڻ، سيڪيورٽي کي بهتر ڪرڻ لاء سامان جي ترتيب کي ترتيب ڏيڻ، وغيره.

اچو ته فوري طور تي مختصر طور تي بنيادي نقطي جو جائزو وٺون جيڪي مڪمل ٿيڻ جي ضرورت آهي منصوبابندي ڪيل ڪم جي تياري ۽ عملدرآمد دوران.

اسان سوال جو جواب ڏيون ٿا: "ڇو؟"

ايمانداريءَ سان، ائين ٿئي ٿو ته ٽيڪنيڪل ڪم رڳو ڏيکاءَ لاءِ ڪيو وڃي ٿو، ڇو ته انتظاميا اهو ئي چاهي ٿي. انهي حالت ۾، اهو بهتر آهي ته واپس "منجمد" شيون ڏانهن موٽڻ، "ٻيهر رنگڻ" هن عمل کي ڏسڻ واري جديديت لاء. آخر ۾، دستاويز کي ڪنهن به صورت ۾ تازه ڪاري ڪرڻو پوندو.

اسان مڪمل طور تي سسٽم کي دستاويز ڪريون ٿا

لڳي ٿو ته ڪو سرور آهي، پر ڪنهن کي خبر ناهي ته ان تي ڇا هلي رهيو آهي. اتي ھڪڙو پراڻو NoName سوئچ آھي جيڪو VLANs سان ترتيب ڏنل آھي، پر انھن کي ڪيئن تبديل ڪرڻ يا ترتيب ڏيڻ اڻڄاتل ۽ غير واضح آھي.

پهرين، اسان واضح ڪريون ٿا ۽ ڄاڻون ٿا ته IT بنيادي ڍانچي جي سڀني ٽيڪنيڪل نونسن کي، ۽ صرف پوء اسان ڪجهه منصوبو ڪريون ٿا.

هن عمل جو مالڪ ڪير آهي (وسيلو، خدمت، سرور، سامان، احاطو، وغيره)؟

مالڪ کي مادي مالڪ جي طور تي نه، پر عمل جي مالڪ جي طور تي سمجهيو ويندو آهي. مثال طور، هي سوئچ CCTV ڊپارٽمينٽ پاران استعمال ڪيو ويو آهي ۽ VLAN کي ٻيهر ترتيب ڏيڻ کان پوء، ڪئميرا وڊيو ڊيٽا کي محفوظ ڪرڻ لاء سرور سان رابطو وڃائي ڇڏيو آهي - اهو ڪنهن حد تائين مڪمل طور تي خراب آهي ۽ هڪ "workaround" مهيا ڪيو وڃي جيڪڏهن اهو واقعي ضروري آهي. اختيار "او، اسان کي خبر نه هئي ته هي توهان جي هارڊويئر جو ٽڪرو هو" - اصول ۾، اهو نه ٿيڻ گهرجي.

جيئن "منجمد" جي صورت ۾، اسان "سڀني موقعن لاء" رابطن جي لسٽ کي اپڊيٽ ڪندا آهيون، جنهن ۾ اسان پروسيس مالڪن کي شامل ڪرڻ نه وساريندا آهيون.

هڪ ايڪشن پلان جي ترقي

جيڪڏهن اهو منصوبو صرف اسان جي سرن ۾ ذخيرو ٿيل آهي، ان جو ڪو فائدو ناهي. جيڪڏهن اهو ڪاغذ تي آهي، اهو ٿورو بهتر آهي. جيڪڏهن اهو احتياط سان ڪم ڪيو ويو آهي سڀني "مقابلي جي شرڪت"، بشمول سيڪيورٽي جي سربراهه، جن کي گهرجي، جيڪڏهن ضروري هجي ته، بند ٿيل آفيسن جي چابيون ڏيو - اهو اڳ ۾ ئي ڪجهه آهي.

هر قسم جي مالڪن جي دستخط سان هڪ منصوبو، گهٽ ۾ گهٽ اصول جي مطابق: "اطلاع ڏني وئي. متفق" - هي توهان کي فارم ۾ مختلف مسئلن کان بچائيندو: "پر ڪو به نه
مون توکي ڊيڄاريو! تنهن ڪري، دستخط لاءِ لاڳاپيل دستاويز تيار ڪرڻ لاءِ آخر ۾ تيار ٿي وڃو.

اسان هر شيءِ، هر شيءِ، هر شيءِ لاءِ بيڪ اپ ٺاهيندا آهيون!

ساڳئي وقت، بيڪ اپ ڪاپيون نه رڳو سڀني ڪاروباري ڊيٽا جي هڪ ڪاپي آهن، پر پڻ ترتيب ڏيڻ واريون فائلون، سسٽم ڊسڪ جون تصويرون (تصويرون) وغيره. اسان تفصيل سان ڪاروبار لاء ڊيٽا کي نقل ڪرڻ ۽ جلدي وصولي لاء معلومات تي نه رهنداسين. جيڪڏهن اسان بيڪ اپ جي نظريي ۽ عمل جي باري ۾ ڳالهايون ٿا، ته اهو وقف آهي هڪ مڪمل الڳ دستياب

نيٽ ورڪ سامان جي ترتيبن جو بيڪ اپ ڪرڻ لاءِ، توھان استعمال ڪري سگھوٿا ٻنهي تعمير ٿيل صلاحيتن کي محفوظ ڪرڻ لاءِ ڪنفيگريشن فائلون ۽ خارجي خدمتون جيئن ته Zyxel Nebula يا Zyxel SecuManager

اسان متبادل تي ڪم ڪري رهيا آهيون

اتي هميشه هڪ صورتحال آهي جڏهن ڪجهه غلط ٿي وڃي يا ڪنهن سبب لاء توهان کي مکيه منصوبي کان پري وڃڻ جي ضرورت آهي. مثال طور، ساڳئي سي سي ٽي وي ڊپارٽمينٽ ان جي سوئچ تي VLAN کي تبديل ڪرڻ بابت پنهنجو ذهن تبديل ڪيو. توهان کي هميشه سوال جو جواب ڏيڻو پوندو: "ڇا جيڪڏهن؟"

۽ آخرڪار، جڏهن سڀ ڪجهه ڪم ڪيو ويو آهي، مزدورن جي قيمتن جو اندازو لڳايو ويو آهي، انسانن جي ڪلاڪن جو حساب ڪيو ويو آهي، ۽ اسان اهو سوچيو آهي ته ڪيترو وقت بند ۽ بونس هن لاء پڇڻ لاء - اهو "ڇو؟" پوائنٽ ڏانهن موٽڻ جي قابل آهي. ٻيهر. ۽ هڪ ڀيرو ٻيهر تنقيدي طور تي غور ڪيو ته ڇا رٿابندي ڪئي وئي هئي.

اسان ڪم جي وقت ۽ ڪم جي ٻين حصن کي همٿايو

ڊيڄارڻ ڪافي ناهي. اهو ضروري آهي ته انتظاميا ۽ ٻين ملازمن کي واضح سمجهه ۾ پهچايو وڃي ته ڪجهه (يا اڃا به سڄي شيء) ڪجهه وقت تائين ڪم نه ڪري سگهي.

توهان کي انهي حقيقت لاءِ تيار رهڻ جي ضرورت آهي ته دير جو وقت ڪجهه حصو کان تمام گهڻو گهٽجي سگهي ٿو
ڇا منصوبو ڇڏڻو پوندو؟

”ڇا پئي چاهيو؟ توهان آئي ٽي ماهر صرف پئسا ضايع ڪريو ۽ ڪم ۾ مداخلت ڪريو! خوش ٿيو ته گهٽ ۾ گهٽ هن تي اتفاق ڪيو ويو! - هي اهي دليلن جا قسم آهن جيڪي توهان ڪڏهن ڪڏهن ٽيڪنيڪل ڪم ۽ جديديت جي حوالي سان ڪنهن سوال جي جواب ۾ ٻڌندا آهيو.

اچو ته ٻيهر ڏسون "ڇو؟"

اسان موضوع جي باري ۾ هڪ ڊگهي وقت لاء سوچيو: "اهو سڀ ڇو ضروري آهي؟" ۽ "ڇا راند موم بتي جي قيمت آهي؟"

۽ صرف جيڪڏهن انهن سڀني مرحلن کان پوء منصوبو شڪ کان ٻاهر آهي، اهو قابل آهي
ان تي عمل ڪرڻ شروع ڪيو جيڪو تصور ڪيو ويو آهي، منصوبابندي، تيار ڪيل ۽
سڀني اختيارين سان اتفاق ڪيو.

-

يقينن، اهڙي مختصر جائزو سڀني زندگي جي حالتن کي بيان نٿو ڪري سگهي. پر اسان ايمانداري سان ڪجهه عام لمحن کي بيان ڪرڻ جي ڪوشش ڪئي. ۽ يقينا، اتي هميشه ڪمپنيون ۽ ڊويزنون هونديون جتي اهو سڀ ڪجهه حساب ۾ ورتو ويو آهي، خاص دستاويز لکيل ۽ منظور ڪيا ويا آهن.

پر اهو اهم ناهي. ٻيو ڪجهه اهم آهي.

بنيادي شيء اها آهي ته هر شي خاموشيء سان ۽ بغير ڪنهن مداخلت کان بغير ٿي وڃي ٿي. ۽ نئين سال توهان لاء ڪامياب ٿي سگهي ٿي!

مبارڪون موڪلون، ساٿيو!

ڪارآمد لنڪ

  1. اسان جو گاڏي نيٽ ورڪرز لاء. اسان مدد ڪريون ٿا، گفتگو ڪريون ٿا، سڀني قسمن جي شين جي باري ۾ سکو Zyxel کان.
  2. Nebula ڪلائوڊ نيٽ ورڪ سرڪاري Zyxel ويب سائيٽ تي.
  3. Cloud CNM SecuReporter تجزياتي خدمت جو تفصيل سرڪاري ويب سائيٽ تي
    زيڪسيل    .
  4. انتظاميه ۽ تجزياتي Cloud CNM SecuManager لاء سافٽ ويئر جو تفصيل سرڪاري تي
    сайте
    زيڪسيل    .
  5. Zyxel سپورٽ ڪيمپس EMEA تي مفيد وسيلا -
    نبولا    .

جو ذريعو: www.habr.com

تبصرو شامل ڪريو