Назад | Перейти на главную страницу

Укрощение существующей сети

Я недавно пришел в компанию в качестве единственного ИТ-специалиста и изо всех сил пытаюсь понять, какое программное обеспечение и оборудование у нас есть и как оно развертывается. Учитывая мое ограниченное время и бюджет, какие инструменты или процессы будут эффективными для обнаружения и управления этой информацией? Я забочусь о следующих вещах:

Мои цели:

http://www.spiceworks.com/

Этот инструмент прост в установке и настроит для вас базовые уровни мониторинга, инвентаризации и исправлений. Это поможет вам до тех пор, пока у вас не будет времени изучить сеть и настроить что-то более конкретное, например, Nagios или System Center.

Что касается инструментов и процессов, которые я использовал в прошлом, я следую этому распорядку.

  • Карта физического завода
  • Логическая система карты
  • Сопоставление пространства IP-адресов (внешнего и внутреннего)
  • Объедините все наши учетные записи и пароли для систем и веб-сайтов с помощью PIN-кодов
  • очистить / добавить установку антивируса
  • очистить / добавить решение для защиты от спама
  • систематически доводить все устройства до последних уровней исправлений
  • очистить ошибки в Active Directory
  • очистить ошибки в Exchange (или почтовой системе)
  • очищайте серверы один за другим, если позволяет время

В моем ящике для инструментов есть ...

С точки зрения процесса это звучит как система управления задачами вроде "Как сделать дело" или «Цикл» будет неоценимым. Последний был разработан системным администратором, и я слышал, что он может быть очень полезным.

Я бы начал с того, что потратил пару часов на то, чтобы написать список всей документации и инвентаря, который вам нужен, чтобы вы могли спать спокойно, не беспокоясь о своей среде. Как только вы его получите, отсортируйте его по приоритету, начните сверху и двигайтесь вниз по списку; каждый из этих пунктов, вероятно, требует отдельного вопроса.

Что касается общего мониторинга, если у вас есть запасная машина, возможно, стоит настроить экземпляр Nagios. Это покажет вам, какие типы предупреждений / проблем вы видите в своей сети, и может дать вам указание на то, с чего начать с точки зрения улучшения инфраструктуры. Эти вопросы рассмотрите тему мониторинга более подробно.

Независимо от того, является ли ваш любимый инструмент Visio или блокнотом, я считаю, что неоценимое значение имеет схематическое изображение того, что у вас есть, и того, как они взаимосвязаны. Определите, какие серверы находятся в LAN / DMZ, включите статические IP-адреса, включите символы для ролей серверов (веб-серверы, базы данных, серверы печати). Действительно основная информация, которая поможет вам быстро устранить неполадки, а не отслеживать эти детали на месте.

Мои любимые инструменты для этого - Visio и любые виды Wiki (у sharepoint есть грубая опция вики в последней версии, mediaWiki), которые вы можете быстро выбросить.

Я часто прибегал к Jellybean Keyfinder получить ключи от унаследованных мной серверов.

Кстати, я долго крутил колеса, пытаясь заставить больше автоматизированных систем работать, чтобы делать эти вещи за меня. Грубый = быстрый (для небольшой пользовательской базы).

Мы экспериментировали с новым (как нам кажется) инструментом SpiceWorks. В нем есть все. Просканирует вашу сеть на предмет компьютеров, принтеров, контроллеров домена, серверов, пропущенных обновлений, уведомит об установленных обновлениях, учетных записях пользователей, если у вашего фотопроводящего барабана закончился срок службы, уровни тонера ... черт возьми! Пока что это лучший помощник для инвентаризации, лицензирования в нашей сети из 200+ узлов. Это бесплатно, просто надо смотреть рекламу на стороне.

Что касается Microsoft, свяжитесь с ними и спросите, что у вас есть. Они будут знать все, что не является OEM, и действительно могут помочь в этом отношении.

ОС OEM должна иметь наклейки на машинах и таким образом распознаваться. Серверы, на которых нет наклейки, обычно не лицензируются и могут сделать дорогостоящую ошибку.

Разделите среду на действительно четкие части.
Классифицируйте каждый блок по бизнес-требованиям, простоте обновления и стоимости / времени обновления.
Сами расставьте приоритеты для этих фрагментов.
Попросите вашего менеджера просмотреть ваши данные о приоритетности, внести свои собственные изменения, но, что очень важно, убедить его согласовать объединенные списки приоритетов.
Точно оцените эти приоритеты и представьте своему менеджеру с просьбой продолжить работу над ними в указанном порядке с указанными затратами и временным бюджетом.

Доставим вовремя в бюджет :)