Date: 8 3 月, 2022
高度可用還是高度脆弱? 高可用性清單
各種規模的企業對 IT 系統的需求都在不斷增長,這已不是什麼秘密。 但是,只有當 IT 系統具有可操作性、彈性和高可用性時,它們才對這些企業及其客戶有效。 當企業希望擴大其企業可用性時,擁有衡量和評估漏洞的基線可能會產生成功合併基礎架構、軟件、服務和支持的差異,從而提高您的成功率。
有時,最基本的清單可以幫助您確定您的解決方案是高度可用還是高度易受攻擊?
您的組織是否有適當的基礎設施來支持高可用性?
- 您的數據中心是否安裝了環境傳感器來測量建築系統?
- 您的數據中心是否有 24x7x365 全天候運營?
- 您的數據中心是否包括來自不同來源的冗餘電源和網絡連接?
- 您的數據中心是否包含多層主機和存儲服務?
- 作為客戶體驗副總裁,我看到客戶試圖創建一個高度可用的解決方案,而沒有解決其基礎架構中的基本問題。
他們部署軟件,但在網絡基礎設施、服務器和數據中心本身內部存在不穩定性。 雲解決了許多基礎架構問題,但並非所有云平台的架構都相同。 請務必了解您的數據中心、本地或云。
您的組織是否有涵蓋設計、架構和流程的運行手冊(或劇本)?
- 您的操作手冊是否有據可查、公開且易於訪問?
- 運行手冊的常規部分是否足夠自動化?
- 誰有權訪問您的企業操作手冊?
- 它是最新的和當前維護的嗎?
- 您的運行手冊和其中的任何自動化工具是否有版本控制?
如果您回答了什麼是 Runbook 或 playbook,那麼您的第一步就是找到或創建一個。 運行手冊(或劇本)可幫助您的組織維護與高可用性系統架構相關的系統和流程。 一些公司使用自動化工具來創建部署和配置服務器的腳本,其他公司使用版本控製文檔來概述所有事物如何協同工作以提供彈性和成功。 您的團隊需要有一個新人和現有團隊成員可以去了解環境、流程和正在使用的工具的地方。
您的組織是否擁有專門用於維護高可用性最佳實踐的資源?
- 您的組織是否為這些員工和承包商提供支持和培訓?
- 您的組織是否賦予這些團隊自主權以適應和創造更好的最佳實踐?
“我沒有設置這些系統,”IT 管理員說,“我只是用其他一些服務器繼承了這些系統。”哀嘆是組織中一種誠實且經常觀察到的現象。 無論是併購、成本削減、外包還是一般人員流動的結果,高可用性企業的一個關鍵組成部分是足夠的人員配備。 一個高度脆弱的企業的一個關鍵是人員不足、訓練不足或支持不足。
您的組織是否有適當的變更管理控制措施?
- 您是否有定期更新政策和時間表?
- 您是否有明確的補丁維護流程?
- 您是否有針對補丁(漏洞、威脅等)的審核流程?
變更管理很重要。 變更管理控制和政策對於降低風險和確保您的系統可用是絕對必要的。 沒有適當限制的用戶可以添加破壞穩定性的包或更新,或進行破壞組織數小時的更改。 此外,沒有明確的政策通常會在預期(記錄)和實際(現有)之間產生偏差。 變更管理對於確保備用集群與主/源系統處於相同的補丁和軟件級別以及確保 QA(或預生產)不會嚴重偏離生產環境也至關重要。
您的組織是否有適當的訪問控制?
- 您是否有用於服務器管理的帳戶管理層?
- 您是否有防止意外停機的控制措施?
我們的服務團隊加入了客戶呼叫並等待、等待、等待有權運行一組提升命令的管理員加入會話以配置和更新他們的軟件。 幾週後,我們的團隊加入了一個不同的客戶電話會議,並驚恐地看到多個具有管理權限的用戶在同一個集群上運行了一系列命令。 兩次調用的差異清楚地指出訪問控制很重要。 高可用性企業需要確保適當的訪問控製到位,以防止用戶運行可能損壞配置或削弱其操作的提升命令。 確保用戶根據他們的角色、需求甚至經驗限制他們可以做什麼。
貴公司是否有定期的測試流程?
- 您的組織是否在生產前在預生產或 QA 環境中進行測試?
- 您的組織是否執行定期備份和備份測試?
- 您的組織是否實施災難恢復方案和混沌測試以實現持續改進?
測試需要時間,但我的職責是幫助客戶完成他們的雲遷移和高可用性部署,時間一直都花得很好。 通常,高可用性和易受攻擊之間的區別可以歸結為客戶或合作夥伴的測試過程。 隨著解決方案變得越來越複雜,測試和驗證對於降低風險和漏洞變得越來越重要。 如果一切都從設計到生產,那麼您正在運行一個高度易受攻擊的系統。 但是,如果您有測試和檢查點,那麼在將更改投入生產之前驗證更改的過程會大大降低您的風險。 作為客戶體驗副總裁,我們的服務團隊與一位重要客戶合作,該客戶在完成上線遷移之前在 QA 中部署了整整一年的系統。 在那一年,他們模擬了中斷、災難、客戶負載、停機時間、維護、修補策略、備份、從備份中恢復,以及一系列其他測試套件。 因此,它們在性能、流程遵從性、高可用性和企業成功方面取得了顯著成果。
雖然沒有清單能夠涵蓋高可用性中的每個潛在漏洞,但回答這些問題將為您了解您的企業是高可用性還是高度易受攻擊奠定堅實的基礎。
經授權轉載西歐