понедельник, 29 июля 2013 г.

"Совершенное" IT

Простые сисадмины нередко хотят построить "рай на Земле", а, вернее, такую IT-инфраструктуру в вверенном им хозяйстве, чтобы она "блестала": как своей полнотой, так и элегантностью (одновременно!). И тут самый главный вопрос: что должно войти в этот идеальный набор, а что нет?
Тема езженная-переезженная, много копий сломано, много слов написано. Ничего нового-революционного я тут не написал, это просто ещё одна записка на манжете (да?)

Тем не менее, запишу тут несколько мыслей, просто чтобы было "где-то недалеко".
Вот, на что стоило бы, по моему мнению, обратить внимание.
  1. Единая база пользователей (директория). Имея одно место контроля пользователей, можно подчинить все остальные подсистемы и контроль доступа к ним. Широко распространённым примером является AD (Active Directory), которую, кстати, уже можно реализовать совсем без использования проприетарных "оконных" продуктов "одной американской компании", а именно, через SAMBA(4).
  2. Мониторинг. Чтобы иметь наиболее полное представление о текущем состоянии инфраструктуры и быстро реагировать на отрицательные её изменения, нужно иметь систему мониторинга с оповещениями и мобильным клиентом.
    Особо хочется написать о такой ситуации, которую, обычно, не ждёшь: кончается место на диске, и сервис встаёт.  Zabbix — наше всё? ;)
  3. Система резервного копирования. Это банально, но до большинства не доходит, пока они не потеряют данные. Сохраняйте свои данные! Что бы предложить? Эмм... Bacula?
  4. Системы контроля событий и изменений. Тут, извиняюсь за сумбур, всякие системы безопасности вроде SIEM и т.п. Всё ради того, чтобы иметь надёжное понимание "что случилось?" и представление о масштабах бедствия.
Особо попрошу читателей не бить ногами за банальности.