Назад | Перейти на главную страницу

NOC ситуационная осведомленность

В нашем NOC мы поддерживаем ситуационную осведомленность обо всех зонах физической безопасности (реактивные видеопотоки), некоторую базовую информацию о физических характеристиках центров обработки данных, погоде и национальную новостную ленту. Есть ли еще что-то, что вы рекомендуете для монитора NOC, или это считается достаточно хорошим.

Это довольно широкий вопрос, но я предполагаю, что мы избегаем мониторинга на уровне обслуживания или логического уровня (например, прослушивания SSH, правильного ответа веб-сайтов, дискового пространства, использования ЦП и т. Д.).

Ваш NOC должен осуществлять как постоянный контроль без участия пользователя, так и периодический непосредственный контроль.

Постоянно отслеживайте:

  • Температура / влажность окружающей среды от нескольких датчиков в центре обработки данных
  • Потребляемая мощность для всех цепей в центре обработки данных
  • Самостоятельная оценка нагрузки / состояния блока переменного тока
  • Видеоканалы интерьера ЦОД, всех входов в ЦОД и входа в зону NOC
  • Состояние батареи ИБП
  • Регистрировать все входы / выходы из центра обработки данных (с помощью карты или ручного входа в систему)
  • События состояния порта коммутатора / интерфейса маршрутизатора (увеличение / уменьшение / изменение скорости)

Периодические прохождения:

  • Стеллажи закрыты и заперты
  • Любые звуковые или визуальные сигналы тревоги оборудования (световые, звуковые, ЖК-индикаторы состояния)
  • Напольная плитка на месте и в хорошем состоянии
  • Вход в датацентр закрыт и заблокирован
  • Камеры без помех
  • Никаких неожиданных посетителей в центре обработки данных или вокруг него
  • Неисправное освещение, разбитые окна, поврежденные двери - все, что упрощает взлом физической безопасности

Кроме того, зачем возиться с национальной новостной лентой? Если у вас нет центров обработки данных, распределенных по всей стране, имеет смысл настраиваться на местные новостные станции. Однако ценность этого в целом сомнительна, поскольку это будет очень высокое соотношение шум: сигнал. Во всяком случае, просто подпишитесь на RSS-канал из соответствующих новостных агентств.

Наконец, возможно, это не то, что вы ищете, но я считаю, что тестирование за пределами моей сети неоценимо. Тестирование на высокую задержку или потерю пакетов в нескольких хорошо известных сетях (Google, Yahoo, Microsoft и т. Д.) С небольшими и большими пакетами, проверка общих веб-сайтов на предмет правильных кодов возврата и измерение задержки туда и обратно для электронной почты в / из нескольких популярных бесплатных почтовых отправлений сайты (Yahoo, Hotmail, Gmail) помогли мне решить несколько тонких проблем, прежде чем мои пользователи начали звонить.

Радар, доступный на Securitywizardry.com, - это всегда то, что я всегда хотел поставить на большую плазму в NOC / SOC для крутого фактора: http://www.securitywizardry.com/radar.htm

Он включает новости безопасности, уровни «работоспособности», возникающие угрозы и информацию об обновлениях инструментов.

Моя мысль - это прогулка по физической стороне вещей.

Хотя часто гуляйте, если вы находитесь на месте и в офисе 24/7, пусть 2 человека ходят отдельно в начале своей смены. Если они пойдут вместе, они просто будут болтать и не будут видеть то, что должны видеть.

  • Если вас нет на месте, попробуйте организовать регулярную прогулку либо сотрудником, либо нанять для этого местного подрядчика.
  • Я бы сказал, еженедельно, но лучше ежедневно.
  • Делайте это чаще, если у вас есть трубы с жидкостью (линии охладителя HVAC, водопроводы, сточные воды из ванной над вами и т. Д.)
  • Ищите неуместное
  • Человеческий глаз может уловить капель из труб раньше электронного датчика
  • Проверить под полом
  • Пощупайте вентиляционные отверстия HVAC, чтобы убедиться, что они открыты.
  • СЛУШАЙТЕ ИБП. Если они гудят громче, чем обычно, вы можете это проверить
  • То же самое касается любых трансформаторов, которые у вас есть
  • ЗАПАХ, там много электроники начать жариться
  • Не сорить, поддерживайте чистоту, содержите это в чистоте

Если у вас есть отдельный генератор / подсобное помещение, проверьте и это.

  • Убедитесь, что топливопроводы не протекают.
  • Не сорить, поддерживайте чистоту, содержите это в чистоте
  • Шум и запах
  • Если генератор находится в автоматическом режиме, проверьте его после теста, убедитесь, что в нем ничего не протекает.

Неплохая идея - проводить термосканирование электрических панелей пару раз в год. Это обнаружит, что шестерня находится на грани отказа, так как она будет казаться более горячей.

Каждый сбой начинается с малого, и если вы поймаете его на небольшом этапе, вы сможете исправить это по своему расписанию.

Как насчет:

  • RSS-каналы / твиты сотрудников NOC

Как каждый из вас в НОК делится информацией? Yammer (https://www.yammer.com/) может быть хорошим способом поделиться информацией / статусом в масштабах всего предприятия. (по электронной почте / IM / RSS).

RSS-каналы внутренних или внешних событий могут быть полезны. Мы используем внутренний блог для управления изменениями и направляем вывод на Mac с помощью скринсейвера RSS-ридера.