Tulisan ieu mangrupikeun anu munggaran dina séri tulisan "Kumaha Ngadalikeun Infrastruktur Jaringan anjeun." Eusi sadaya artikel dina séri sareng tautan tiasa dipendakan .
Kuring ngaku sapinuhna yén aya sajumlah perusahaan anu cekap dimana jaringan downtime sajam atanapi bahkan sadinten henteu kritis. Hanjakal atawa untungna, kuring teu boga kasempetan pikeun digawé di tempat sapertos. Tapi, tangtosna, jaringanna béda, saratna béda, pendekatanna béda-béda, tapi, dina hiji bentuk atanapi anu sanés, daptar di handap dina seueur kasus saleresna bakal janten "kedah dilakukeun".
Jadi, kaayaan awal.
Anjeun dina pakasaban anyar, anjeun geus narima promotion a, atawa anjeun geus mutuskeun pikeun nyandak katingal anyar dina tanggung jawab anjeun. Jaringan perusahaan mangrupikeun tanggung jawab anjeun. Pikeun anjeun, ieu ku sababaraha cara tangtangan sarta anyar, nu rada justifies nada mentoring tina artikel ieu :). Tapi kuring ngarepkeun tulisan éta ogé tiasa mangpaat pikeun insinyur jaringan.
Tujuan strategis munggaran anjeun nyaéta pikeun diajar nolak éntropi sareng ngajaga tingkat jasa anu disayogikeun.
Seueur masalah anu dijelaskeun di handap ieu tiasa direngsekeun ku sababaraha cara. Kuring ngahaja teu ngangkat topik palaksanaan teknis, sabab ... prinsipna mah, mindeng teu jadi penting kumaha anjeun direngsekeun ieu atawa masalah éta, tapi naon anu penting nyaéta kumaha anjeun make eta jeung naha anjeun make eta pisan. Salaku conto, sistem ngawaskeun anu diwangun sacara profésional anjeun sakedik dianggo upami anjeun henteu ningali éta sareng henteu ngabales panggeuing.
pakakas
Mimiti anjeun kedah ngartos dimana résiko pangbadagna.
Sakali deui, éta tiasa béda. Kuring ngaku yén di mana waé, contona, ieu bakal janten masalah kaamanan, sareng dimana waé, masalah anu aya hubunganana sareng kontinuitas jasa, sareng dimana waé, meureun, anu sanés. Naha henteu?
Hayu urang nganggap, janten jelas, yén ieu téh masih continuity of service (ieu kasus di sakabeh pausahaan tempat kuring digawé).
Lajeng anjeun kudu mimitian ku alat. Ieu daptar topik anu kedah diperhatoskeun:
- klasifikasi alat dumasar kana tingkat kritisitas
- cadangan alat kritis
- rojongan, lisénsi
Anjeun kedah mikirkeun skenario kagagalan anu mungkin, khususna sareng alat-alat dina luhureun klasifikasi kritisitas anjeun. Biasana, kamungkinan masalah ganda diabaikan, upami henteu, solusi sareng dukungan anjeun tiasa janten mahal, tapi dina kasus elemen jaringan anu kritis, gagalna anu tiasa mangaruhan pisan kana usaha, anjeun kedah mikirkeun éta.
conto
Hayu urang ngobrol ngeunaan switch root dina puseur data.
Kusabab urang sapuk yén continuity jasa mangrupa kriteria pangpentingna, éta lumrah nyadiakeun "panas" cadangan (redundancy) pakakas ieu. Tapi éta henteu sadayana. Anjeun oge kudu mutuskeun sabaraha lila, lamun switch kahiji megatkeun, éta bisa ditarima keur anjeun hirup kalawan ngan hiji switch sésana, sabab aya résiko anu bakal megatkeun teuing.
Kadé! Anjeun teu kedah mutuskeun masalah ieu sorangan. Anjeun kedah ngajelaskeun résiko, kamungkinan solusi sareng biaya pikeun manajemén atanapi manajemén perusahaan. Maranéhanana kudu nyieun kaputusan.
Janten, upami diputuskeun yén, nunjukkeun kamungkinan leutik gagalna ganda, damel 4 jam dina hiji saklar, prinsipna, tiasa ditampi, teras anjeun tiasa nyandak dukungan anu pas (numutkeun alat-alat anu bakal diganti dina 4 jam).
Tapi aya résiko anu aranjeunna moal nganteurkeun. Hanjakal, urang sakali kapanggih sorangan dina kaayaan kitu. Gantina opat jam, parabot ngumbara salila saminggu!!!
Ku alatan éta, résiko ieu ogé perlu dibahas sarta, meureun, eta bakal leuwih bener keur anjeun mésér switch sejen (katilu) sarta tetep dina pakét suku cadang ( "tiis" cadangan) atawa make eta keur kaperluan laboratorium.
Kadé! Jieun hamparan sadaya dukungan anu anjeun gaduh sareng tanggal kadaluwarsa sareng tambahkeun kana kalénder anjeun supados anjeun nampi email sahenteuna sabulan sateuacanna yén anjeun kedah hariwang ngeunaan nganyahokeun dukungan anjeun.
Anjeun moal dihampura upami anjeun hilap nganyarankeun dukungan anjeun sareng dinten saatosna ngarecah hardware anjeun.
Gawé darurat
Naon waé anu lumangsung dina jaringan anjeun, idéal anjeun kedah ngajaga aksés ka alat jaringan anjeun.
Kadé! Anjeun kedah gaduh aksés konsol ka sadaya alat sareng aksés ieu henteu kedah gumantung kana kasehatan jaringan data pangguna.
Anjeun ogé kedah ngaramalkeun kamungkinan skenario négatip sateuacanna sareng ngadokumentasikeun tindakan anu diperyogikeun. Kasadiaan dokumén ieu ogé kritis, ku kituna teu ngan kudu dipasang dina sumberdaya dibagikeun pikeun departemen, tapi ogé disimpen lokal dina komputer insinyur '.
Kudu aya
- Inpormasi anu diperyogikeun pikeun muka tikét kalayan dukungan vendor atanapi integrator
- Inpormasi ngeunaan cara kéngingkeun alat naon waé (konsol, manajemén)
Tangtosna, éta ogé tiasa ngandung inpormasi mangpaat anu sanés, contona, pedaran ngeunaan prosedur pamutahiran pikeun sababaraha alat sareng paréntah diagnostik anu mangpaat.
mitra
Ayeuna anjeun kedah meunteun résiko anu aya hubunganana sareng mitra. Biasana ieu
- Panyadia Internét sareng titik pertukaran lalu lintas (IX)
- panyadia saluran komunikasi
Patarosan naon anu anjeun kedah naroskeun ka diri anjeun? Sapertos alat-alat, skénario darurat anu béda kedah dipertimbangkeun. Contona, pikeun panyadia Internét, éta tiasa sapertos kieu:
- naon anu lumangsung lamun panyadia Internet X eureun nyadiakeun Anjeun sareng layanan pikeun sababaraha alesan?
- Naha panyadia anu sanés gaduh bandwidth anu cekap pikeun anjeun?
- Kumaha alus konektipitas bakal tetep?
- Sabaraha mandiri panyadia Internét anjeun sareng panyawat anu serius bakal nyababkeun masalah sareng anu sanés?
- sabaraha input optik kana puseur data anjeun?
- naon anu bakal kajadian lamun salah sahiji inputs sagemblengna ancur?
Ngeunaan inputs, dina praktekna kuring di dua pausahaan béda, dina dua puseur data béda, hiji excavator ancur sumur na ngan ku mujijat optik urang teu kapangaruhan. Ieu sanés kasus anu jarang.
Sareng, tangtosna, anjeun henteu ngan ukur kedah naroskeun patarosan ieu, tapi, deui, kalayan dukungan manajemén, nyayogikeun solusi anu tiasa ditampi dina kaayaan naon waé.
Nyadangkeun
Prioritas salajengna tiasa janten cadangan konfigurasi peralatan. Dina sagala hal, ieu titik pohara penting. Kuring moal daptar kasus éta nalika anjeun tiasa leungit konfigurasi; éta langkung saé ngadamel cadangan biasa sareng henteu mikirkeun éta. Sajaba ti éta, cadangan biasa tiasa pisan mangpaat dina ngawas parobahan.
Kadé! Jieun cadangan sapopoé. Ieu sanés jumlah data anu ageung pikeun ngahémat ieu. Isuk-isuk, insinyur on tugas (atawa anjeun) kedah nampi laporan ti sistem, nu jelas nunjukkeun naha cadangan éta suksés atawa henteu, sarta lamun cadangan éta gagal, masalah kudu direngsekeun atawa tikét kudu dijieun ( tingali prosés departemén jaringan).
Vérsi software
Patarosan naha atanapi henteu éta patut ningkatkeun parangkat lunak alat éta henteu jelas. Di hiji sisi, versi heubeul anu dipikawanoh bug na vulnerabilities, tapi di sisi séjén, software anyar nyaeta, firstly, teu salawasna prosedur pamutahiran henteu aya rasa nyeri, sarta Bréh, bug anyar jeung vulnerabilities.
Di dieu anjeun kedah milarian pilihan anu pangsaéna. Sababaraha saran atra
- install ngan versi stabil
- Nanging, anjeun henteu kedah hirup dina vérsi parangkat lunak anu lami pisan
- nyieun tanda kalawan informasi ngeunaan dimana sababaraha software anu lokasina
- périodik maca laporan ngeunaan kerentanan sareng bug dina versi parangkat lunak, sareng upami aya masalah kritis, anjeun kedah mikir ngeunaan ningkatkeun
Dina tahap ieu, ngabogaan aksés konsol ka alat, informasi ngeunaan rojongan tur pedaran prosedur pamutahiran, anjeun, prinsipna mah, siap pikeun hambalan ieu. Pilihan idéal nyaéta nalika anjeun gaduh alat laboratorium dimana anjeun tiasa pariksa sadayana prosedur, tapi, hanjakalna, ieu henteu sering kajantenan.
Dina hal alat kritis, anjeun tiasa ngahubungi pangrojong vendor sareng pamundut pikeun ngabantosan anjeun ningkatkeun.
Sistim tikét
Ayeuna anjeun bisa nempo sabudeureun. Anjeun kedah netepkeun prosés pikeun interaksi sareng departemén sanés sareng dina jabatan.
Ieu panginten henteu diperyogikeun (contona, upami perusahaan anjeun alit), tapi kuring bakal nyarankeun pisan pikeun ngatur padamelan supados sadaya tugas éksternal sareng internal ngalangkungan sistem tikét.
Sistem tikét dasarna mangrupikeun antarmuka anjeun pikeun komunikasi internal sareng éksternal, sareng anjeun kedah ngajelaskeun antarmuka ieu sacara rinci.
Hayu urang nyandak conto tugas penting sareng umum pikeun muka aksés. Kuring bakal ngajelaskeun hiji algoritma nu digawé sampurna di salah sahiji pausahaan.
conto
Hayu urang mimitian ku kanyataan yén sering ngaksés konsumén ngarumuskeun kahayangna dina basa anu teu kaharti ku insinyur jaringan, nyaéta, dina basa aplikasi, contona, "pasihan abdi aksés ka 1C."
Ku alatan éta, kami geus pernah narima requests langsung ti pamaké misalna.
Tur éta sarat munggaran
- requests pikeun aksés kudu datang ti departemén téknis (bisi kami ieu unix, windows, helpdesk insinyur)
Sarat kadua nya éta
- aksés ieu kudu asup (ku departemén téknis ti mana kami narima pamundut ieu) jeung salaku pamundut kami nampa tumbu ka aksés log ieu.
Bentuk pamundut ieu kedah kaharti ku urang, i.e.
- pamundut kedah ngandung inpormasi ngeunaan subnet mana sareng aksés subnet mana anu kedah dibuka, ogé protokol sareng (dina kasus tcp/udp) palabuhan
Éta ogé kedah dituduhkeun di dinya
- pedaran naha aksés ieu dibuka
- samentawis atanapi permanén (upami samentawis, dugi ka tanggal naon)
Sareng titik anu penting pisan nyaéta persetujuan
- ti kapala departemén anu ngamimitian aksés (contona, akuntansi)
- ti kapala departemen téknis, ti mana pamundut ieu sumping ka departemen jaringan (contona, helpdesk)
Dina hal ieu, "boga" aksés ieu dianggap kapala departemén anu ngagagas aksés (akuntansi dina conto urang), sareng anjeunna tanggung jawab pikeun mastikeun yén halaman anu gaduh aksés log pikeun jabatan ieu tetep diropéa. .
logging
Ieu mangrupikeun hal anu anjeun tiasa ngalelepkeun. Tapi upami anjeun hoyong nerapkeun pendekatan proaktif, maka anjeun kedah diajar kumaha cara nungkulan banjir data ieu.
Ieu sababaraha saran praktis:
- anjeun kedah marios log unggal dinten
- dina kasus review rencanana (teu kaayaan darurat), anjeun tiasa ngawatesan diri ka tingkat severity 0, 1, 2 tur nambahkeun pola dipilih ti tingkat séjén lamun nganggap perlu.
- nulis skrip nu parses log sarta malire eta log anu pola anjeun ditambahkeun kana daptar malire
Pendekatan ieu bakal ngidinan Anjeun, kana waktu, nyieun daptar malire log nu teu metot pikeun anjeun sarta ninggalkeun ngan maranéhanana nu sabenerna dianggap penting.
Ieu digawé gede pikeun urang.
Ngawaskeun
Teu ilahar pikeun pausahaan kakurangan sistem monitoring. Anjeun tiasa, contona, ngandelkeun log, tapi alat-alatna ngan saukur "maot" tanpa gaduh waktos "nyebutkeun" nanaon, atanapi pakét protokol syslog udp tiasa leungit sareng henteu sumping. Sacara umum, tangtosna, ngawaskeun aktip penting sareng diperyogikeun.
Dua conto anu pang populerna di prakték kuring:
- ngawaskeun beban saluran komunikasi, tautan kritis (contona, nyambungkeun ka panyadia). Aranjeunna ngidinan Anjeun pikeun proactively ningali masalah poténsi degradasi jasa alatan leungitna lalulintas sarta, sasuai, ulah eta.
- grafik dumasar kana NetFlow. Éta ngagampangkeun milarian anomali dina lalu lintas sareng mangpaat pisan pikeun ngadeteksi sababaraha jinis serangan hacker anu sederhana tapi penting.
Kadé! Setel béwara SMS pikeun acara anu paling kritis. Ieu lumaku pikeun duanana monitoring sarta logging. Upami anjeun henteu ngagaduhan shift dina tugas, maka sms ogé kedah sumping di luar jam kerja.
Pikirkeun prosésna supados henteu hudang sadayana insinyur. Kami ngagaduhan insinyur anu tugas pikeun ieu.
Robah kadali
Dina pamanggih kuring, teu perlu ngadalikeun sagala parobahan. Tapi, dina sagala hal, Anjeun kudu bisa, upami diperlukeun, pikeun gampang manggihan saha nu nyieun parobahan tangtu dina jaringan jeung naha.
Sababaraha tips:
- ngagunakeun sistem tikét pikeun detil naon anu dilakukeun dina tikét éta, contona ku nyalin konfigurasi anu diterapkeun kana tikét
- make kamampuhan comment on alat jaringan (Contona, commit comment on Juniper). Anjeun tiasa nyerat nomer tikét
- make diff tina cadangan konfigurasi Anjeun
Anjeun tiasa nerapkeun ieu salaku prosés, marios sadaya tikét unggal dinten pikeun parobihan.
Proses dina prosés
Anjeun kedah ngaformalkeun sareng ngajelaskeun prosés dina tim anjeun. Upami anjeun parantos ngahontal titik ieu, maka tim anjeun kedah gaduh sahenteuna prosés di handap ieu jalan:
Prosés harian:
- gawé bareng tikét
- gawé bareng log
- kontrol robah
- lembar cek poean
Prosés taunan:
- perpanjangan jaminan, lisénsi
Prosés Asynchronous:
- réspon kana rupa-rupa kaayaan darurat
Kacindekan tina bagian kahiji
Dupi anjeun noticed nu sagala ieu teu acan ngeunaan konfigurasi jaringan, moal ngeunaan desain, moal ngeunaan protokol jaringan, moal ngeunaan routing, moal ngeunaan kaamanan ... Ieu hal sabudeureun. Tapi ieu, sanajan meureun pikaboseneun, tangtosna, elemen pohara penting dina karya division jaringan.
Sajauh ieu, anjeun tiasa ningali, anjeun teu ningkatkeun nanaon dina jaringan anjeun. Upami aya kerentanan kaamanan, maka aranjeunna tetep; upami aya desain anu goréng, maka éta tetep. Dugi ka anjeun parantos nerapkeun kaahlian sareng pangaweruh anjeun salaku insinyur jaringan, dimana anjeun paling dipikaresep nyéépkeun waktos, usaha, sareng kadang-kadang artos. Tapi mimitina anjeun kedah nyiptakeun (atanapi nguatkeun) yayasan, teras ngamimitian ngawangun.
Bagian di handap ieu bakal nyaritakeun anjeun kumaha milarian sareng ngaleungitkeun kasalahan, teras ningkatkeun infrastruktur anjeun.
Tangtu, anjeun teu kudu ngalakukeun sagalana sequentially. Waktos tiasa kritis. Ngalakukeun eta dina paralel lamun sumberdaya ngidinan.
Jeung tambahan penting. Komunikasi, naroskeun, konsultasi sareng tim anjeun. Tungtungna, aranjeunna anu ngadukung sareng ngalaksanakeun sadayana ieu.
sumber: www.habr.com