ProHoster > blog > Utawala > Jinsi ya kuchukua udhibiti wa miundombinu ya mtandao wako. Sura ya kwanza. Shikilia

Jinsi ya kuchukua udhibiti wa miundombinu ya mtandao wako. Sura ya kwanza. Shikilia

Makala haya ni ya kwanza katika mfululizo wa makala “Jinsi ya Kudhibiti Miundombinu ya Mtandao Wako.” Yaliyomo katika nakala zote kwenye safu na viungo vinaweza kupatikana hapa.

Ninakubali kabisa kwamba kuna idadi ya kutosha ya makampuni ambapo muda wa mtandao wa saa moja au hata siku moja sio muhimu. Kwa bahati mbaya au nzuri, sikupata fursa ya kufanya kazi katika sehemu kama hizo. Lakini, bila shaka, mitandao ni tofauti, mahitaji ni tofauti, mbinu ni tofauti, na bado, kwa namna moja au nyingine, orodha iliyo hapa chini katika hali nyingi itakuwa "lazima-kufanya."

Kwa hivyo, masharti ya awali.

Uko katika kazi mpya, umepokea cheo, au umeamua kuangalia upya majukumu yako. Mtandao wa kampuni ndio eneo lako la uwajibikaji. Kwako wewe, hii ni kwa njia nyingi changamoto na mpya, ambayo kwa kiasi fulani inahalalisha sauti ya ushauri ya makala hii :). Lakini natumaini kwamba makala hiyo pia inaweza kuwa na manufaa kwa mhandisi yeyote wa mtandao.

Lengo lako la kwanza la kimkakati ni kujifunza kupinga entropy na kudumisha kiwango cha huduma inayotolewa.

Matatizo mengi yaliyoelezwa hapo chini yanaweza kutatuliwa kwa njia mbalimbali. Kwa makusudi sitoi mada ya utekelezaji wa kiufundi, kwa sababu... kwa kanuni, mara nyingi sio muhimu sana jinsi ulivyotatua hili au tatizo hilo, lakini muhimu ni jinsi unavyotumia na ikiwa unaitumia kabisa. Kwa mfano, mfumo wako wa ufuatiliaji uliojengwa kitaalamu haufai sana ikiwa hutautazama na hujibu arifa.

Оборудование

Kwanza unahitaji kuelewa ni wapi hatari kubwa ni.

Tena, inaweza kuwa tofauti. Ninakubali kwamba mahali fulani, kwa mfano, haya yatakuwa masuala ya usalama, na mahali fulani, masuala yanayohusiana na kuendelea kwa huduma, na mahali fulani, labda, kitu kingine. Kwa nini isiwe hivyo?

Hebu tuchukue, kuwa wazi, kwamba hii bado ni mwendelezo wa huduma (hii ilikuwa kesi katika makampuni yote ambapo nilifanya kazi).

Kisha unahitaji kuanza na vifaa. Hapa kuna orodha ya mada za kuzingatia:

  • uainishaji wa vifaa kwa kiwango cha umuhimu
  • chelezo ya vifaa muhimu
  • msaada, leseni

Unahitaji kufikiria kupitia hali zinazowezekana za kutofaulu, haswa ukiwa na vifaa vilivyo juu ya uainishaji wako wa uhakiki. Kawaida, uwezekano wa shida mara mbili hupuuzwa, vinginevyo suluhisho na msaada wako unaweza kuwa ghali sana, lakini katika kesi ya vitu muhimu vya mtandao, kutofaulu kunaweza kuathiri biashara kwa kiasi kikubwa, unapaswa kufikiria juu yake.

Mfano

Wacha tuseme tunazungumza juu ya swichi ya mizizi kwenye kituo cha data.

Kwa kuwa tulikubaliana kwamba kuendelea kwa huduma ndicho kigezo muhimu zaidi, ni busara kutoa chelezo "moto" (redundancy) ya kifaa hiki. Lakini si hayo tu. Pia unahitaji kuamua muda gani, ikiwa swichi ya kwanza itavunjika, ni kukubalika kwako kuishi na kubadili moja tu iliyobaki, kwa sababu kuna hatari kwamba itavunja pia.

Muhimu! Sio lazima uamue suala hili mwenyewe. Lazima ueleze hatari, suluhu zinazowezekana na gharama kwa usimamizi au usimamizi wa kampuni. Ni lazima wafanye maamuzi.

Kwa hivyo, ikiwa iliamuliwa kuwa, kutokana na uwezekano mdogo wa kushindwa mara mbili, kufanya kazi kwa saa 4 kwenye kubadili moja ni, kwa kanuni, kukubalika, basi unaweza tu kuchukua msaada unaofaa (kulingana na ambayo vifaa vitabadilishwa ndani ya 4. masaa).

Lakini kuna hatari kwamba hawatatoa. Kwa bahati mbaya, wakati mmoja tulijikuta katika hali kama hiyo. Badala ya masaa manne, vifaa vilisafiri kwa wiki !!!

Kwa hiyo, hatari hii pia inahitaji kujadiliwa na, labda, itakuwa sahihi zaidi kwako kununua kubadili nyingine (ya tatu) na kuiweka kwenye mfuko wa vipuri ("baridi" salama) au uitumie kwa madhumuni ya maabara.

Muhimu! Tengeneza lahajedwali la usaidizi wote ulio nao na tarehe za mwisho wa matumizi na uiongeze kwenye kalenda yako ili upate barua pepe angalau mwezi mmoja kabla ambayo unapaswa kuanza kuwa na wasiwasi kuhusu kusasisha usaidizi wako.

Hutasamehewa ikiwa utasahau kusasisha usaidizi wako na siku iliyofuata kumalizika kwa mapumziko ya maunzi yako.

Kazi ya dharura

Chochote kitakachotokea kwenye mtandao wako, kwa hakika unapaswa kudumisha ufikiaji wa vifaa vya mtandao wako.

Muhimu! Lazima uwe na ufikiaji wa kiweko kwa vifaa vyote na ufikiaji huu haupaswi kutegemea afya ya mtandao wa data ya mtumiaji.

Unapaswa pia kuona mapema hali mbaya zinazowezekana na uandike hatua zinazohitajika. Upatikanaji wa hati hii pia ni muhimu, kwa hivyo haipaswi kuchapishwa tu kwenye rasilimali iliyoshirikiwa kwa idara, lakini pia kuhifadhiwa ndani ya nchi kwenye kompyuta za wahandisi.

Lazima kuwepo

  • habari inayohitajika ili kufungua tikiti kwa usaidizi wa muuzaji au kiunganishi
  • habari juu ya jinsi ya kupata kifaa chochote (console, usimamizi)

Bila shaka, inaweza pia kuwa na taarifa nyingine yoyote muhimu, kwa mfano, maelezo ya utaratibu wa kuboresha vifaa mbalimbali na amri muhimu za uchunguzi.

Washirika

Sasa unahitaji kutathmini hatari zinazohusiana na washirika. Kawaida hii

  • Watoa huduma za mtandao na vituo vya kubadilishana trafiki (IX)
  • watoa huduma za mawasiliano

Unapaswa kujiuliza maswali gani? Kama ilivyo kwa vifaa, hali tofauti za dharura lazima zizingatiwe. Kwa mfano, kwa watoa huduma za mtandao, inaweza kuwa kitu kama hiki:

  • nini hufanyika ikiwa mtoaji wa Mtandao X ataacha kukupa huduma kwa sababu fulani?
  • Je, watoa huduma wengine watakuwa na kipimo data cha kutosha kwako?
  • Je, muunganisho utabaki kuwa mzuri kiasi gani?
  • Je, watoa huduma wako wa Intaneti wanajitegemea kiasi gani na je, kukatika kwa mmoja wao kutasababisha matatizo na wengine?
  • ni pembejeo ngapi za macho kwenye kituo chako cha data?
  • nini kitatokea ikiwa moja ya pembejeo itaharibiwa kabisa?

Kuhusu pembejeo, katika mazoezi yangu katika makampuni mawili tofauti, katika vituo viwili tofauti vya data, mchimbaji aliharibu visima na kwa muujiza tu optics yetu haikuathiriwa. Hii sio kesi ya nadra sana.

Na, bila shaka, huhitaji tu kuuliza maswali haya, lakini, tena, kwa msaada wa usimamizi, kutoa suluhisho linalokubalika katika hali yoyote.

chelezo

Kipaumbele kinachofuata kinaweza kuwa nakala rudufu ya usanidi wa vifaa. Kwa hali yoyote, hii ni hatua muhimu sana. Sitaorodhesha kesi hizo wakati unaweza kupoteza usanidi; ni bora kufanya chelezo za kawaida na usifikirie juu yake. Kwa kuongeza, chelezo za mara kwa mara zinaweza kuwa muhimu sana katika ufuatiliaji wa mabadiliko.

Muhimu! Fanya nakala kila siku. Hii sio idadi kubwa ya data kuokoa kwenye hii. Asubuhi, mhandisi wa zamu (au wewe) unapaswa kupokea ripoti kutoka kwa mfumo, ambayo inaonyesha wazi ikiwa nakala rudufu ilifanikiwa au la, na ikiwa nakala rudufu haikufanikiwa, shida inapaswa kutatuliwa au tikiti inapaswa kuunda ( tazama michakato ya idara ya mtandao).

Matoleo ya programu

Swali la ikiwa ni thamani ya kuboresha programu ya vifaa sio wazi sana. Kwa upande mmoja, matoleo ya zamani yanajulikana mende na udhaifu, lakini kwa upande mwingine, programu mpya ni, kwanza, si mara zote utaratibu usio na uchungu wa kuboresha, na pili, mende mpya na udhaifu.

Hapa unahitaji kupata chaguo bora zaidi. Mapendekezo machache dhahiri

  • sakinisha matoleo thabiti pekee
  • Bado, hupaswi kuishi kwenye matoleo ya zamani sana ya programu
  • weka ishara na habari kuhusu mahali programu fulani iko
  • mara kwa mara soma ripoti juu ya udhaifu na hitilafu katika matoleo ya programu, na ikiwa kuna matatizo muhimu, unapaswa kufikiria kuhusu kuboresha

Katika hatua hii, kuwa na upatikanaji wa console kwa vifaa, habari kuhusu usaidizi na maelezo ya utaratibu wa kuboresha, wewe ni, kimsingi, tayari kwa hatua hii. Chaguo bora ni wakati una vifaa vya maabara ambapo unaweza kuangalia utaratibu mzima, lakini, kwa bahati mbaya, hii haifanyiki mara nyingi.

Katika kesi ya vifaa muhimu, unaweza kuwasiliana na usaidizi wa muuzaji kwa ombi la kukusaidia kuboresha.

Mfumo wa tikiti

Sasa unaweza kuangalia kote. Unahitaji kuanzisha michakato ya mwingiliano na idara zingine na ndani ya idara.

Hii inaweza kuwa sio lazima (kwa mfano, ikiwa kampuni yako ni ndogo), lakini ningependekeza sana kuandaa kazi kwa njia ambayo kazi zote za nje na za ndani hupitia mfumo wa tikiti.

Mfumo wa tikiti kimsingi ndio kiolesura chako cha mawasiliano ya ndani na nje, na unapaswa kuelezea kiolesura hiki kwa undani wa kutosha.

Hebu tuchukue mfano wa kazi muhimu na ya kawaida ya kufungua upatikanaji. Nitaelezea algorithm ambayo ilifanya kazi kikamilifu katika moja ya makampuni.

Mfano

Wacha tuanze na ukweli kwamba mara nyingi ufikiaji wa wateja huunda matamanio yao kwa lugha isiyoeleweka kwa mhandisi wa mtandao, ambayo ni, kwa lugha ya programu, kwa mfano, "nipe ufikiaji wa 1C."

Kwa hivyo, hatujawahi kukubali maombi moja kwa moja kutoka kwa watumiaji kama hao.
Na hilo ndilo lilikuwa hitaji la kwanza

  • maombi ya ufikiaji yanapaswa kutoka kwa idara za kiufundi (kwa upande wetu hizi zilikuwa unix, windows, wahandisi wa dawati la usaidizi)

Sharti la pili ni hilo

  • ufikiaji huu lazima uingizwe (na idara ya kiufundi ambayo tulipokea ombi hili) na kama ombi tunapokea kiunga cha ufikiaji huu uliowekwa.

Fomu ya ombi hili lazima ieleweke kwetu, i.e.

  • ombi lazima liwe na taarifa kuhusu subnet na ni ufikiaji gani wa subnet unapaswa kufunguliwa, pamoja na itifaki na (katika kesi ya tcp/udp) bandari.

Inapaswa pia kuonyeshwa hapo

  • maelezo ya kwa nini ufikiaji huu umefunguliwa
  • ya muda au ya kudumu (ikiwa ni ya muda, hadi tarehe gani)

Na jambo muhimu sana ni idhini

  • kutoka kwa mkuu wa idara iliyoanzisha ufikiaji (kwa mfano, uhasibu)
  • kutoka kwa mkuu wa idara ya ufundi, ambapo ombi hili lilifika kwa idara ya mtandao (kwa mfano, dawati la usaidizi)

Katika kesi hii, "mmiliki" wa ufikiaji huu anachukuliwa kuwa mkuu wa idara iliyoanzisha ufikiaji (uhasibu katika mfano wetu), na ana jukumu la kuhakikisha kuwa ukurasa ulio na ufikiaji ulioingia kwa idara hii unabaki kuwa wa kisasa. .

Kuweka magogo

Hiki ni kitu ambacho unaweza kuzama ndani. Lakini ikiwa unataka kutekeleza mbinu makini, basi unahitaji kujifunza jinsi ya kukabiliana na mafuriko haya ya data.

Hapa kuna baadhi ya mapendekezo ya vitendo:

  • unahitaji kukagua kumbukumbu kila siku
  • katika kesi ya ukaguzi uliopangwa (na sio hali ya dharura), unaweza kujiwekea viwango vya ukali 0, 1, 2 na kuongeza mifumo iliyochaguliwa kutoka viwango vingine ikiwa unaona ni muhimu.
  • andika hati inayochanganua kumbukumbu na kupuuza kumbukumbu hizo ambazo ruwaza zake umeongeza kwenye orodha ya kupuuza

Njia hii itawawezesha, baada ya muda, kuunda orodha ya kupuuza ya magogo ambayo hayakuvutia na kuacha tu wale ambao unaona kuwa muhimu sana.
Ilifanya kazi nzuri kwetu.

Ufuatiliaji

Sio kawaida kwa kampuni kukosa mfumo wa ufuatiliaji. Unaweza, kwa mfano, kutegemea magogo, lakini vifaa vinaweza tu "kufa" bila kuwa na wakati wa "kusema" chochote, au pakiti ya itifaki ya udp syslog inaweza kupotea na isifike. Kwa ujumla, bila shaka, ufuatiliaji wa kazi ni muhimu na muhimu.

Mifano mbili maarufu zaidi katika mazoezi yangu:

  • ufuatiliaji wa mzigo wa njia za mawasiliano, viungo muhimu (kwa mfano, kuunganisha kwa watoa huduma). Wanakuruhusu kuona kwa vitendo shida inayowezekana ya uharibifu wa huduma kwa sababu ya upotezaji wa trafiki na, ipasavyo, iepuke.
  • grafu kulingana na NetFlow. Hurahisisha kupata hitilafu katika trafiki na ni muhimu sana kwa kutambua baadhi ya aina rahisi lakini muhimu za mashambulizi ya wadukuzi.

Muhimu! Sanidi arifa za SMS kwa matukio muhimu zaidi. Hii inatumika kwa ufuatiliaji na ukataji miti. Ikiwa huna zamu ya kazini, basi sms inapaswa pia kufika nje ya saa za kazi.

Fikiria kupitia mchakato kwa njia ya kuwaamsha wahandisi wote. Tulikuwa na mhandisi wa zamu kwa hili.

Badilisha udhibiti

Kwa maoni yangu, si lazima kudhibiti mabadiliko yote. Lakini, kwa hali yoyote, unapaswa kuwa na uwezo, ikiwa ni lazima, kupata urahisi ni nani aliyefanya mabadiliko fulani kwenye mtandao na kwa nini.

Vidokezo vingine:

  • tumia mfumo wa tikiti kueleza kwa undani kile kilichofanywa kwenye tikiti hiyo, kwa mfano kwa kunakili usanidi uliotumika kwenye tiketi
  • tumia uwezo wa maoni kwenye vifaa vya mtandao (kwa mfano, toa maoni kwenye Juniper). Unaweza kuandika nambari ya tikiti
  • tumia tofauti ya chelezo zako za usanidi

Unaweza kutekeleza hili kama mchakato, ukikagua tikiti zote kila siku kwa mabadiliko.

Mchakato

Lazima urasimishe na ueleze michakato katika timu yako. Ikiwa umefikia hatua hii, basi timu yako inapaswa kuwa na angalau michakato ifuatayo inayoendeshwa:

Michakato ya kila siku:

  • kufanya kazi na tikiti
  • kufanya kazi na magogo
  • udhibiti wa mabadiliko
  • karatasi ya kuangalia kila siku

Michakato ya kila mwaka:

  • upanuzi wa dhamana, leseni

Michakato ya Asynchronous:

  • kukabiliana na hali mbalimbali za dharura

Hitimisho la sehemu ya kwanza

Umeona kwamba hii yote bado haijahusu usanidi wa mtandao, si kuhusu kubuni, si kuhusu itifaki za mtandao, si kuhusu uelekezaji, si kuhusu usalama ... Ni kitu karibu. Lakini haya, ingawa labda yanachosha, ni, bila shaka, vipengele muhimu sana vya kazi ya mgawanyiko wa mtandao.

Kufikia sasa, kama unavyoona, haujaboresha chochote kwenye mtandao wako. Ikiwa kulikuwa na udhaifu wa usalama, basi walibaki; ikiwa kulikuwa na muundo mbaya, basi ilibaki. Hadi umetumia ujuzi na maarifa yako kama mhandisi wa mtandao, ambayo kuna uwezekano mkubwa umetumia muda mwingi, juhudi na wakati mwingine pesa. Lakini kwanza unahitaji kuunda (au kuimarisha) msingi, na kisha kuanza ujenzi.

Sehemu zifuatazo zitakuambia jinsi ya kupata na kuondoa makosa, na kisha kuboresha miundombinu yako.

Kwa kweli, sio lazima ufanye kila kitu kwa mlolongo. Muda unaweza kuwa muhimu. Ifanye kwa sambamba ikiwa rasilimali inaruhusu.

Na nyongeza muhimu. Kuwasiliana, kuuliza, kushauriana na timu yako. Mwishowe, wao ndio wanaounga mkono na kufanya haya yote.

Chanzo: mapenzi.com

Kuongeza maoni