Qual é a melhor maneira de acompanhar as alterações que as pessoas estão fazendo em seus servidores?

4

Oi pessoal,

Eu trabalho em uma empresa com um punhado de servidores Windows em produção, executando nosso software como uma oferta de serviço. A meio caminho fazendo um monte de mudanças, como a criação de novos bancos de dados, movendo arquivos de banco de dados, configuração de logins e habilitação / desabilitação de serviços do Windows. Eu não sou a única pessoa que faz mudanças e é bem possível que, se algo der errado, a pessoa que estiver investigando não tenha conhecimento de quais mudanças foram aplicadas recentemente. Para a maior parte, não acho que seja um problema, pois somos bastante cautelosos em mudar alguma coisa, as mudanças geralmente ocorrem em horários definidos (quando estamos atualizando nosso próprio software, etc.) e os problemas geralmente são rastreados com facilidade.

No entanto, ocorre-me que gravar as alterações que as pessoas fizeram, quando e porquê podem ser úteis, se não para rastrear problemas, para reconstruir essas máquinas se precisarmos de algum tempo. Como os outros lidam com isso?

    
por Robin 22.08.2009 / 15:19

2 respostas

6

Você precisa de burocracia como um CMDB ! , talvez .. mas não é uma bala de prata. A ferramenta mais barata com a qual você pode começar é a palavra MS ou um wiki.

Os servidores em produção precisam estar sob o controle de alterações , as alterações não devem estar acontecendo por vontade própria.

Você tem que decidir o nível certo de burocracia para o seu negócio.

Por que várias pessoas fazem alterações em prod em um ambiente tão pequeno? Pode ser a hora de introduzir uma separação clara de papéis & ter uma pessoa de produção que tenha acesso de administrador & elimina todas as alterações.

Para reconstruir máquinas, você pode fazer algo simples como um "guia de criação", se criar vários servidores um pouco diferentes e, em seguida, ter um guia genérico & preencha os espaços em branco para servidores específicos.

Você também deve ter seu plano de recuperação de desastre documentado, para que a empresa saiba o que fazer se um servidor / dados for perdido.

    
por 22.08.2009 / 15:32
2

Instituir um procedimento de implantação completo, incluindo o uso de um CMBD de algum tipo (seja o C para Alteração ou Configuração), é um ótimo primeiro passo. Nick definitivamente cobriu bem em seu responder . O processo e o procedimento ajudam nas mudanças legítimas e intencionais.

Eu também recomendaria pesquisar uma ferramenta de monitoramento de configuração, como o Tripwire . Esses tipos de sistemas utilizam seu MDB C (de configuração) e alertam sempre que um dispositivo se desvia. Não só ajudará os administradores de sistemas, já que detecta o caso em que alguém acidentalmente desativa o HA ao provisionar uma nova VM; mas também deixará sua equipe de segurança feliz quando um Administrador de Domínio não autorizado adicionar seu amigo ao grupo financeiro.

    
por 22.08.2009 / 15:59