對於網絡管理員來說,如何規避最容易出現的錯誤呢?現在讓我們來看一些IT專業人員們最常見的錯事,這些錯誤將直接導致網絡一片混亂,以及如何避免自己產生類似的錯誤。
1:沒有一個全面的備份/災難恢復計劃
並不是做備份有多麼困難。問題是很多時候你會因為忙亂而忘記了他們。因為大多數的系統管理員往往一天下來都忙得頭昏腦漲,而備份看起來是件浪費時間,毫無意義的工作——直到你真正需要它們之前。
顯然,你需要備份企業的重要數據。我不是暗示大多數管理員們沒有適當的備份策略。但是這些備份策略中,有很多策略十年來從未改變過。你按照規定的時間間隔,用磁帶備份了指定的重要文件,然後你就把它拋在腦後了。你沒有考慮過評估與校正備份策略,甚至你都沒有定期測試備份磁帶,以確認你的數據的確被正確備份下來了。
直到某一天你不得不這麼做(磁帶系統毀壞了,甚至更慘——你遭遇了一次災難性的數據損失,現在你不得不使用備份來恢復) 至於災難恢復,擁有一個完善考慮過的災難恢復計劃往往更糟。也許,在你的抽屜裡就躺著一份寫好的商務持續性計劃,但是它真的是最新的嗎?它的確考慮到了你的所有設備和人員嗎?所有重要的人員都瞭解該計劃嗎?(舉個例子,也許在計劃完成之後,又有新人被提升到了關鍵的位置上。)這個計劃已經覆蓋了所有的重要因素嗎?包括如何儘可能迅速的發現問題,如何提醒相關人員,如何隔離被影響的系統,以及如何修復和恢復生產?
2: 忽視警報信號
UPS已經顯示了一週的警報,提醒你是時候更換這老古董了。郵件服務器突然每天都會重起好幾次。用戶投訴他們的網頁連接會突然神秘中斷幾分鐘而後再恢復正常。不過所有的一切似乎都還在正常運轉,所以你稍稍推遲了檢查問題的時間……直到某一天,你剛上班,網絡就癱瘓了。 正如對待我們自己的身體健康狀況一樣,你應當及早留心網絡故障的早期危險信號,並在問題變得嚴重之前及早將它揪出來。
3: 從不記錄變動情況
當你對服務器的設置作過變動之後,應當花點時間把它記錄下來。當物理損壞的災難發生時,或者你的操作系統損壞以致你不得不從頭開始重做系統時,你會很高興你事先做了這個工作。
甚至有時候,情況根本沒剛才說的發生災難這麼糟——你只是剛剛對服務器的設置作了變更,但是看起來它並沒按照你的預期方式進行工作,而不巧的是此時你卻又忘記了原來的設置是什麼。 的確,做記錄花了你一點時間。但是就像備份一樣,它值得你花這些時間。
4: 從不在LOG記錄上浪費空間
節省磁盤空間的一個方法是放棄使用LOG記錄功能,或者設置你的LOG記錄文件每增長到一個很小的數值後就覆蓋舊文件。但是實際問題是磁盤空間其實相對便宜,但是相對於沒有了LOG文件後,你抓耳撓腮去查找問題所在並試圖解決問題所花費的數小時而言,無論是從金錢還是你所遭受的挫折,所節省的空間都實在沒有多大價值。 某些軟件默認狀態下,沒有自動打開他們的LOG記錄功能。但是如果你想在問題出現後的眾多悲痛中解救自己的話,記住這個原理:“任何可以被記錄的東西都應該被記錄下來”。498)this.style.width=498;" border=0>
5:不及時安裝重要的更新
“這不會發生在我身上”的樂觀綜合症導致了許多網絡的垮臺。的確,某些更新和補丁有時會打斷重要的應用軟件,導致連接故障,或者乾脆癱瘓操作系統。因此你應該在部署之前徹底的測試這些升級程序,以避免上述現象的發生。但是一旦確認這些更新或補丁安全後,你應當儘可能快地安裝它們。 想想Nimda以及其他主要病毒、蠕蟲對系統造成的巨大損害吧,雖然針對它們的補丁早已被放了出來。
6:推遲升級以節約時間和金錢
升級你的操作系統以及特殊應用軟件可能既費時又費錢。但是推遲升級太久費用可能會更加昂貴,特別是對安全而言。有2個原因: 新軟件通常內置更好的安全機制。與以前相比,現在對安全代碼的關注明顯高多了。 供應商一般在一定時間之後就會停止對老版本軟件的支持。這意味著停止發佈相應的安全補丁,所以如果你還繼續運行老版本的軟件,你將無法抵禦新的攻擊威脅。 如果在你的企業內升級全部系統並不可行,那麼分批進行升級,首先升級最容易受到攻擊的系統。
7:無時無刻試圖取悅所有人
網絡管理員的工作並不需要每個人都喜歡你。你常常需要設定並執行人們不喜歡的規則。要抵禦“例外”的誘惑(比如——“喔,看在你的份上,我們會設置防火牆,讓你可以使用即時通信軟件”) 你的工作只是確保用戶可以正常工作——除此以外沒有別的。
8:從來不關心任何人
正如在網絡的安全性和完整性處於危險時你要堅守陣地一樣,聆聽管理層和用戶們的需求也同樣重要。找出他們完成工作所需的支持,並在你的職責範圍內儘可能的讓他們的工作變得更容易(你的職責就是確保一個安全可靠的網絡)。 不要忽略網絡首先存在的理由:為了人們可以共享文件與設備,發送和接收郵件,訪問Internet,等等。如果你讓這些都變得分外困難,他們可能會尋找方法繞過你的保密措施,這也許會引發更厲害的安全威脅。
9:不教別人做你的工作,以此確保自己的不可或缺
這是一個企業界的普遍誤解,而不僅僅是在IT界。你認為,如果你是唯一知道郵件服務器如何設置的人,是唯一知道所有交換機所在的人,你的工作就變得安全了。這也是許多系統管理員不肯記錄網絡設置與變化的另一個原因。 悲哀的現實是:沒有人是不可或缺的。如果你因為某種原因離開了,公司會繼續運作。你的保密措施可能會對你的繼任者造成很大的困難,但是最後他或她還是會解決的。 而在你工作的這段時間內,如果你不訓練他人來接手你的工作,你可能會將自己鎖定在當前的工作崗位上,難以得到升遷……甚至難以獲得一次休假。
閱讀更多 小良談監控 的文章
