Я недавно пришел в компанию в качестве единственного ИТ-специалиста и изо всех сил пытаюсь понять, какое программное обеспечение и оборудование у нас есть и как оно развертывается. Учитывая мое ограниченное время и бюджет, какие инструменты или процессы будут эффективными для обнаружения и управления этой информацией? Я забочусь о следующих вещах:
Мои цели:
Этот инструмент прост в установке и настроит для вас базовые уровни мониторинга, инвентаризации и исправлений. Это поможет вам до тех пор, пока у вас не будет времени изучить сеть и настроить что-то более конкретное, например, Nagios или System Center.
Что касается инструментов и процессов, которые я использовал в прошлом, я следую этому распорядку.
В моем ящике для инструментов есть ...
С точки зрения процесса это звучит как система управления задачами вроде "Как сделать дело" или «Цикл» будет неоценимым. Последний был разработан системным администратором, и я слышал, что он может быть очень полезным.
Я бы начал с того, что потратил пару часов на то, чтобы написать список всей документации и инвентаря, который вам нужен, чтобы вы могли спать спокойно, не беспокоясь о своей среде. Как только вы его получите, отсортируйте его по приоритету, начните сверху и двигайтесь вниз по списку; каждый из этих пунктов, вероятно, требует отдельного вопроса.
Что касается общего мониторинга, если у вас есть запасная машина, возможно, стоит настроить экземпляр Nagios. Это покажет вам, какие типы предупреждений / проблем вы видите в своей сети, и может дать вам указание на то, с чего начать с точки зрения улучшения инфраструктуры. Эти вопросы рассмотрите тему мониторинга более подробно.
Независимо от того, является ли ваш любимый инструмент Visio или блокнотом, я считаю, что неоценимое значение имеет схематическое изображение того, что у вас есть, и того, как они взаимосвязаны. Определите, какие серверы находятся в LAN / DMZ, включите статические IP-адреса, включите символы для ролей серверов (веб-серверы, базы данных, серверы печати). Действительно основная информация, которая поможет вам быстро устранить неполадки, а не отслеживать эти детали на месте.
Мои любимые инструменты для этого - Visio и любые виды Wiki (у sharepoint есть грубая опция вики в последней версии, mediaWiki), которые вы можете быстро выбросить.
Я часто прибегал к Jellybean Keyfinder получить ключи от унаследованных мной серверов.
Кстати, я долго крутил колеса, пытаясь заставить больше автоматизированных систем работать, чтобы делать эти вещи за меня. Грубый = быстрый (для небольшой пользовательской базы).
Мы экспериментировали с новым (как нам кажется) инструментом SpiceWorks. В нем есть все. Просканирует вашу сеть на предмет компьютеров, принтеров, контроллеров домена, серверов, пропущенных обновлений, уведомит об установленных обновлениях, учетных записях пользователей, если у вашего фотопроводящего барабана закончился срок службы, уровни тонера ... черт возьми! Пока что это лучший помощник для инвентаризации, лицензирования в нашей сети из 200+ узлов. Это бесплатно, просто надо смотреть рекламу на стороне.
Что касается Microsoft, свяжитесь с ними и спросите, что у вас есть. Они будут знать все, что не является OEM, и действительно могут помочь в этом отношении.
ОС OEM должна иметь наклейки на машинах и таким образом распознаваться. Серверы, на которых нет наклейки, обычно не лицензируются и могут сделать дорогостоящую ошибку.
Разделите среду на действительно четкие части.
Классифицируйте каждый блок по бизнес-требованиям, простоте обновления и стоимости / времени обновления.
Сами расставьте приоритеты для этих фрагментов.
Попросите вашего менеджера просмотреть ваши данные о приоритетности, внести свои собственные изменения, но, что очень важно, убедить его согласовать объединенные списки приоритетов.
Точно оцените эти приоритеты и представьте своему менеджеру с просьбой продолжить работу над ними в указанном порядке с указанными затратами и временным бюджетом.
Доставим вовремя в бюджет :)