Каков наилучший способ отслеживать изменения, которые люди вносят в ваши серверы?
Привет народ,
Я работаю в компании с небольшим количеством серверов под управлением Windows, работающих под нашим программным обеспечением в качестве сервисного предложения. Отчасти через внесение множества изменений, таких как создание новых баз данных, перемещение файлов базы данных, настройка входов в систему и включение / отключение служб Windows. Я не единственный, кто вносит изменения, и вполне возможно, что если что-то пойдет не так, человек, который будет расследовать это, не будет знать о том, какие изменения были применены в последнее время. По большей части я не думаю, что это проблема, поскольку мы достаточно осторожны в отношении изменения чего-либо, изменения обычно происходят в определенное время (когда мы обновляем собственное программное обеспечение и т. Д.), И проблемы обычно довольно легко отследить.
Однако мне приходит в голову, что запись изменений, которые сделали люди, когда и почему может быть полезна, если не для отслеживания проблем, то для восстановления этих машин нам может понадобиться какое-то время. Как другие справляются с этим?
2 ответа
Вам нужна бюрократия, как CMDB!, может быть.. но это не серебряная пуля. Самый дешевый инструмент, с которого вы можете начать - это MS Word или Wiki.
Производственные серверы должны находиться под контролем изменений, изменения не должны происходить в любом случае.
Вы должны выбрать правильный уровень бюрократии для вашего бизнеса.
Почему несколько человек вносят изменения в продукт в такой маленькой среде? Возможно, настало время ввести четкое разделение ролей и иметь одного работника, который имеет права администратора и выкатывает все изменения.
Для восстановления машин вы можете сделать что-то простое, например, "руководство по сборке", если вы создаете несколько серверов, которые немного отличаются друг от друга, а затем имеете общее руководство и заполняете пробелы для конкретных серверов.
Вам также необходимо документировать план аварийного восстановления, чтобы компания знала, что делать в случае потери сервера / данных.
Введение тщательной процедуры развертывания, включая использование какого-либо CMBD (будь то C для Изменения или Конфигурации), является отличным первым шагом. Ник определенно хорошо это объяснил в своем ответе. Процесс и процедура помогают с законными, преднамеренными изменениями.
Я также рекомендовал бы изучить инструмент мониторинга конфигурации, такой как Tripwire. Эти типы систем используют вашу C(onfiguration)MDB и будут предупреждать всякий раз, когда устройство отклоняется. Это не только поможет системным администраторам, поскольку обнаруживает случай, когда кто-то непреднамеренно отключает HA при подготовке новой виртуальной машины; но также порадует ваших сотрудников по безопасности, когда мошеннический администратор домена добавит своего приятеля в группу финансов.