Простые сисадмины нередко хотят построить "рай на Земле", а, вернее, такую IT-инфраструктуру в вверенном им хозяйстве, чтобы она "блестала": как своей полнотой, так и элегантностью (одновременно!). И тут самый главный вопрос: что должно войти в этот идеальный набор, а что нет?
Тема езженная-переезженная, много копий сломано, много слов написано. Ничего нового-революционного я тут не написал, это просто ещё одна записка на манжете (да?)
Тем не менее, запишу тут несколько мыслей, просто чтобы было "где-то недалеко".
Вот, на что стоило бы, по моему мнению, обратить внимание.
Тема езженная-переезженная, много копий сломано, много слов написано. Ничего нового-революционного я тут не написал, это просто ещё одна записка на манжете (да?)
Тем не менее, запишу тут несколько мыслей, просто чтобы было "где-то недалеко".
Вот, на что стоило бы, по моему мнению, обратить внимание.
- Единая база пользователей (директория). Имея одно место контроля пользователей, можно подчинить все остальные подсистемы и контроль доступа к ним. Широко распространённым примером является AD (Active Directory), которую, кстати, уже можно реализовать совсем без использования проприетарных "оконных" продуктов "одной американской компании", а именно, через SAMBA(4).
- Мониторинг. Чтобы иметь наиболее полное представление о текущем состоянии инфраструктуры и быстро реагировать на отрицательные её изменения, нужно иметь систему мониторинга с оповещениями и мобильным клиентом.
Особо хочется написать о такой ситуации, которую, обычно, не ждёшь: кончается место на диске, и сервис встаёт. Zabbix — наше всё? ;) - Система резервного копирования. Это банально, но до большинства не доходит, пока они не потеряют данные. Сохраняйте свои данные! Что бы предложить? Эмм... Bacula?
- Системы контроля событий и изменений. Тут, извиняюсь за сумбур, всякие системы безопасности вроде SIEM и т.п. Всё ради того, чтобы иметь надёжное понимание "что случилось?" и представление о масштабах бедствия.
Комментариев нет:
Отправить комментарий