Назад | Перейти на главную страницу

При перемещении сервера из-за брандмауэра в демилитаризованную зону следует ли сначала переместить тестовый сервер?

Мы должны переместить сервер изнутри брандмауэра в DMZ (не настоящую DMZ, а пространство между двумя брандмауэрами. При перемещении сервера таким образом обычно бывает хорошей идеей поставить другую машину с целью IP для проверки правил брандмауэра перед перемещением производственной машины? Если нет, то почему?

Примечание. Это все виртуальные машины, поэтому установить тестовую коробку несложно.

Лучшие практики заключаются в ВСЕГДА:

  1. Составьте твердый план изменений, которые вы собираетесь произвести.
  2. Разработайте твердый план ОТМЕНИТЬ изменение в случае, если что-то пойдет не так.
    Это должно включать критерии для когда вы отменяете изменение.
  3. Тест №1 и №2 выше
  4. Внесите изменения в соответствии с планом №1.
    (и при необходимости откатить в соответствии с п.2.)
  5. После этого отпразднуйте свой успех (или выпейте память о неудаче) в местном пабе.

Итак, да - вы должны протестировать это (в идеале в среде разработки, в противном случае, поставив тестовую машину в производство, чтобы ткнуть).
В вашем случае, поскольку мы говорим о виртуальных машинах, у вас действительно нет оправданий для отказа от тестирования. Неспособность провести адекватное тестирование вызовет насмешки со стороны коллег и осуждение пользователей, если что-то пойдет не так.