Date: 3月 8, 2022
高度可用还是高度脆弱? 高可用性清单
各种规模的企业对 IT 系统的需求都在不断增长,这已不是什么秘密。 但是,只有当 IT 系统具有可操作性、弹性和高可用性时,它们才对这些企业及其客户有效。 当企业希望扩大其企业可用性时,拥有衡量和评估漏洞的基线可能会产生成功合并基础架构、软件、服务和支持的差异,从而提高您的成功率。
有时,最基本的清单可以帮助您确定您的解决方案是高度可用还是高度易受攻击?
您的组织是否有适当的基础设施来支持高可用性?
- 您的数据中心是否安装了环境传感器来测量建筑系统?
- 您的数据中心是否有 24x7x365 全天候运营?
- 您的数据中心是否包括来自不同来源的冗余电源和网络连接?
- 您的数据中心是否包含多层主机和存储服务?
- 作为客户体验副总裁,我看到客户试图创建一个高度可用的解决方案,而没有解决其基础架构中的基本问题。
他们部署软件,但在网络基础设施、服务器和数据中心本身内部存在不稳定性。 云解决了许多基础架构问题,但并非所有云平台的架构都相同。 请务必了解您的数据中心、本地或云。
您的组织是否有涵盖设计、架构和流程的运行手册(或剧本)?
- 您的操作手册是否有据可查、公开且易于访问?
- 运行手册的常规部分是否足够自动化?
- 谁有权访问您的企业操作手册?
- 它是最新的和当前维护的吗?
- 您的运行手册和其中的任何自动化工具是否有版本控制?
如果您回答了什么是 Runbook 或 playbook,那么您的第一步就是找到或创建一个。 运行手册(或剧本)可帮助您的组织维护与高可用性系统架构相关的系统和流程。 一些公司使用自动化工具来创建部署和配置服务器的脚本,其他公司使用版本控制文档来概述所有事物如何协同工作以提供弹性和成功。 您的团队需要有一个新人和现有团队成员可以去了解环境、流程和正在使用的工具的地方。
您的组织是否拥有专门用于维护高可用性最佳实践的资源?
- 您的组织是否为这些员工和承包商提供支持和培训?
- 您的组织是否赋予这些团队自主权以适应和创造更好的最佳实践?
“我没有设置这些系统,”IT 管理员说,“我只是用其他一些服务器继承了这些系统。”哀叹是组织中一种诚实且经常观察到的现象。 无论是并购、成本削减、外包还是一般人员流动的结果,高可用性企业的一个关键组成部分是足够的人员配备。 一个高度脆弱的企业的一个关键是人员不足、训练不足或支持不足。
您的组织是否有适当的变更管理控制措施?
- 您是否有定期更新政策和时间表?
- 您是否有明确的补丁维护流程?
- 您是否有针对补丁(漏洞、威胁等)的审核流程?
变更管理很重要。 变更管理控制和政策对于降低风险和确保您的系统可用是绝对必要的。 没有适当限制的用户可以添加破坏稳定性的包或更新,或进行破坏组织数小时的更改。 此外,没有明确的政策通常会在预期(记录)和实际(现有)之间产生偏差。 变更管理对于确保备用集群与主/源系统处于相同的补丁和软件级别以及确保 QA(或预生产)不会严重偏离生产环境也至关重要。
您的组织是否有适当的访问控制?
- 您是否有用于服务器管理的帐户管理层?
- 您是否有防止意外停机的控制措施?
我们的服务团队加入了客户呼叫并等待、等待、等待有权运行一组提升命令的管理员加入会话以配置和更新他们的软件。 几周后,我们的团队加入了一个不同的客户电话会议,并惊恐地看到多个具有管理权限的用户在同一个集群上运行了一系列命令。 两次调用的差异清楚地指出访问控制很重要。 高可用性企业需要确保适当的访问控制到位,以防止用户运行可能损坏配置或削弱其操作的提升命令。 确保用户根据他们的角色、需求甚至经验限制他们可以做什么。
贵公司是否有定期的测试流程?
- 您的组织是否在生产前在预生产或 QA 环境中进行测试?
- 您的组织是否执行定期备份和备份测试?
- 您的组织是否实施灾难恢复方案和混沌测试以实现持续改进?
测试需要时间,但我的职责是帮助客户完成他们的云迁移和高可用性部署,时间一直都花得很好。 通常,高可用性和易受攻击之间的区别可以归结为客户或合作伙伴的测试过程。 随着解决方案变得越来越复杂,测试和验证对于降低风险和漏洞变得越来越重要。 如果一切都从设计到生产,那么您正在运行一个高度易受攻击的系统。 但是,如果您有测试和检查点,那么在将更改投入生产之前验证更改的过程会大大降低您的风险。 作为客户体验副总裁,我们的服务团队与一位重要客户合作,该客户在完成上线迁移之前在 QA 中部署了整整一年的系统。 在那一年,他们模拟了中断、灾难、客户负载、停机时间、维护、修补策略、备份、从备份中恢复,以及一系列其他测试套件。 因此,它们在性能、流程遵从性、高可用性和企业成功方面取得了显著成果。
虽然没有清单能够涵盖高可用性中的每个潜在漏洞,但回答这些问题将为您了解您的企业是高可用性还是高度易受攻击奠定坚实的基础。
经授权转载西欧