Привет народ,
Я работаю в компании, в которой работает несколько серверов Windows, и использую наше программное обеспечение в качестве услуги. Частично через внесение кучи изменений, таких как создание новых баз данных, перемещение файлов базы данных, настройка логинов и включение / отключение служб Windows. Я не единственный человек, который вносит изменения, и вполне возможно, что если что-то пойдет не так, человек, который будет проводить расследование, не будет знать, какие изменения были применены недавно. По большей части я не думаю, что это проблема, поскольку мы довольно осторожно относимся к изменению чего-либо, изменения обычно происходят в определенное время (когда мы обновляем собственное программное обеспечение и т. Д.), И проблемы обычно довольно легко отследить.
Однако мне приходит в голову, что запись того, какие изменения, когда и почему люди внесли, может быть полезна, если не для отслеживания проблем, то для восстановления этих машин, если нам понадобится какое-то время. Как с этим справляются другие?
Вам нужна бюрократия как CMDB ! может быть .. но это не серебряная пуля. Самый дешевый инструмент, с которого вы можете начать, - это MS Word или вики.
Серверы в производстве должны находиться под Смени управление, изменения не должны происходить волей-неволей.
Вы должны выбрать правильный уровень бюрократии для вашего бизнеса.
Почему несколько человек вносят изменения в производство в такой небольшой среде? Возможно, пришло время ввести четкое разделение ролей и назначить одного производственного сотрудника, у которого есть права администратора и который вносит все изменения.
Для восстановления машин вы можете сделать что-нибудь простое, например, «руководство по сборке», если вы создадите множество серверов, которые немного отличаются, а затем получите общее руководство и заполните пробелы для конкретных серверов.
Вы также должны иметь задокументированный план аварийного восстановления, чтобы компания знала, что делать в случае потери сервера / данных.
Внедрение тщательной процедуры развертывания, включая использование какого-либо CMBD (независимо от того, предназначен ли C для изменения или конфигурации), является отличным первым шагом. Ник определенно хорошо осветил это в своем ответ. Процесс и процедура помогают внести законные, преднамеренные изменения.
Я также рекомендовал бы изучить инструмент мониторинга конфигурации, такой как Tripwire. Такие системы используют ваш MDB C (onfiguration) и будут предупреждать, когда устройство отклоняется. Это не только поможет системным администраторам, поскольку обнаруживает случай, когда кто-то непреднамеренно отключает HA при инициализации новой виртуальной машины; но также порадует ваших сотрудников службы безопасности, когда злоумышленник-администратор домена добавит своего приятеля в финансовую группу.