NOC Ситуационная осведомленность
В нашем НОК мы поддерживаем ситуационную осведомленность обо всех зонах физической безопасности (реактивные видеопотоки), некоторую базовую информацию о физических характеристиках центров обработки данных, прогноз погоды и общенациональную новостную ленту. Есть ли другие вещи, которые вы рекомендуете использовать NOC-монитор, или это считается достаточно хорошим.
5 ответов
Это довольно широкий вопрос, но я предполагаю, что мы избегаем мониторинга на уровне сервиса или логического уровня (т. Е. Прослушивания SSH, правильного ответа веб-сайтов, дискового пространства, использования процессора и т. Д.).
Ваш NOC должен проводить как постоянный мониторинг, так и периодический мониторинг.
Постоянно следите за:
- Температура / влажность окружающей среды от нескольких датчиков в центре обработки данных
- Потребляемая мощность для всех цепей в центре обработки данных
- Самооценка нагрузки / состояния блока переменного тока
- Видеопотоки интерьера ЦОД, всех входов ЦОД и входа в зону NOC
- Состояние батареи ИБП
- Записать все входы / выходы из центра обработки данных (с помощью карты с размахом или входа в систему вручную)
- События состояния интерфейса порта / маршрутизатора (увеличение / уменьшение / изменение скорости)
Периодические прохождения:
- Стеллажи закрыты и заперты
- Любые звуковые или визуальные аппаратные сигналы тревоги (свет, сигналы, ЖК-дисплеи состояния)
- Напольная плитка на месте и в хорошем состоянии
- Входы в центр обработки данных закрыты и заблокированы
- Камеры нетронутые
- Нет неожиданных посетителей в или вокруг центра обработки данных
- Неисправный свет, разбитые окна, поврежденные двери, все, что облегчает нарушение физической безопасности
Кроме того, зачем возиться с национальной новостной лентой? Если у вас нет центров обработки данных, распространяемых по всей стране, имеет больше смысла настраиваться на местные новостные станции. Однако значение этого в целом сомнительно, так как это будет очень высокое отношение шум: сигнал. Во всяком случае, просто подпишитесь на RSS-канал из ваших соответствующих новостных агентств.
Наконец, это может быть не то, что вы ищете, но я считаю, что тестирование вне моей сети неоценимо. Тестирование на высокую задержку или потерю пакетов в нескольких хорошо известных сетях (Google, Yahoo, Microsoft и т. Д.) С небольшими и большими пакетами, проверка правильности кодов возврата на обычных веб-сайтах и измерение задержки в обоих направлениях для электронной почты в / из нескольких популярных бесплатных писем сайты (Yahoo, Hotmail, Gmail) позволили мне решить несколько тонких проблем, прежде чем мои пользователи начали звонить.
Радар, доступный на Securitywizardry.com, - это всегда то, что я хотел поставить на большой плазме в NOC/SOC для классного фактора: http://www.securitywizardry.com/radar.htm
Сюда входят новости безопасности, уровни "здоровья", возникающие угрозы и информация об обновлениях инструментов.
Моя мысль - ходьба, хотя физическая сторона вещей.
Ходите хотя часто, если вы находитесь на месте и в офисе 24/7, тогда пусть 2 человека гуляют отдельно, в начале своей смены. Если они гуляют вместе, они просто болтают и не видят того, что им следует видеть.
- Если вы не на месте, попробуйте организовать регулярную прогулку либо сотрудником, либо нанять местного подрядчика.
- Я бы сказал, еженедельно мин, но ежедневно лучше.
- Делайте это чаще, если у вас есть какие-либо трубы с жидкостью (линии ОВК, бытовые водопроводы, канализация из ванной над вами и т. Д.)
- Ищите не к месту
- Капающие трубы могут быть пойманы человеческим глазом перед электронным датчиком
- Проверьте под полом
- Почувствуйте вентиляционные отверстия, чтобы убедиться, что они включены
- СЛУШАТЬ ИБП. Если они гудят громче, чем обычно, вы можете проверить это
- То же самое касается любых ваших трансформаторов
- Запах, есть много электроники, чтобы начать жарить там
- Держи в чистоте
Если у вас есть отдельный генератор / подсобное помещение, проверьте это тоже
- Убедитесь, что топливопроводы не протекают
- Держи в чистоте
- Шум и запах
- Если генератор находится на автоматическом тестировании, проверьте его после теста, убедитесь, что на нем нет протечек.
Неплохая идея, чтобы ваши электрические панели термосканировались пару раз в год. Это найдет механизм, который близок к выходу из строя, так как он будет выглядеть горячее.
Каждый сбой начинается с малого, если вы поймаете его, когда маленький, вы можете исправить это в своем графике
Как насчет:
RSS-каналы сотрудников НОК / Твиты
Как каждый из вас в НОК делится информацией? Yammer ( https://www.yammer.com/) может быть хорошим способом обмена информацией / статусом в масштабах всего предприятия (по электронной почте / IM / RSS).
RSS-каналы внутренних или внешних событий могут быть полезны. Мы используем внутренний блог для контроля изменений и направляем вывод на Mac с помощью заставки для чтения RSS.