Linux altyapı devri kontrol listesi
Devir veya geçiş, projenin her sistem yöneticisinin hayatında kaçınılmaz bir adımıdır. Destek sözleşmelerinde / işlerde vb. Değişiklik nedeniyle bir operasyondan diğerine rol ve sorumluluk üstlenme sürecidir.
Buradaki bariz şey, mevcut kurulum ve çalışma prosedürlerini anlamaktır, böylece önceki destek tarafı otoriteden ayrıldıktan sonra devam edebilirsiniz. Bu yüzden, Linux altyapı devir veya geçişinde size yardımcı olacak noktalar veya sorular listesinde size yol göstereceğiz. Bunu Linux devri için bir anket veya kontrol listesi olarak değerlendirebilirsiniz.
AWS, Azure gibi genel bulutta barındırılan sunucuları işleyecekseniz, aşağıdaki işaretçilerin çoğunluğu hiçbir değere sahip değildir.
Donanım
Burada uzaktan desteği düşünüyoruz, bu yüzden donanım yönetimi gerçekten devir kapsamında değildir. Bu yüzden sadece donanım hakkında genel bilgi yeterlidir ve ayrıntılı bir analiz gerekli değildir. Geçişiniz / devir tesliminizde donanım yönetimini de ele alıyorsa, aşağıda listelenenden daha ayrıntılı bilgiye ihtiyacınız olabilir.
- Envanter amaçlı HPUX, AIX, Blade, Rackmount sunucuları gibi tescilli sistemlerin donanım ayrıntıları.
- Tüm CI konumlarının yer aldığı Datacenter mantık şeması. Bu, donanım bakımı için CI’yi hızlı bir şekilde bulmak için yararlı olacaktır.
- Veri merkezi ayrıntıları, SLA, veri merkezi kontakları ve veri merkezinde donanım desteği için OEM kontakları, yükseltme matrisi.
- Veri merkezinde HW desteği için satıcı koordinasyon süreci
- DR sitesi ayrıntıları ve birincil ve DR sitesi arasındaki bağlantı ayrıntıları
Sunucu Bağlantısı
Herhangi bir Linux Devri’ni gerçekleştirirken en önemli gereksinimlerden biridir. İlk şey, uzak Linux sunucularına ve hatta yerel sunuculara konsol erişimleriyle nasıl ulaşabileceğinizi bilmektir.
- Sunuculara uzak konumlardan nasıl erişilir? Varsa sunucu ayrıntılarını atlamama.
- Varsa VPN erişim ayrıntıları. Yeni VPN erişimi alma işlemi vb.
- Linux sunucularında oturum açma hesapları (uygulanmışsa LDAP, kök vb.)
- Fiziksel sunucular için konsol erişimi nasıl sağlanır?
Lisanslama ve sözleşmeler
Altyapıyı destekleme söz konusu olduğunda, donanım ve yazılım satıcılarıyla yaptığınız sözleşmelerin farkında olmalısınız, böylece uzmanların gözlerine ihtiyaç duyduklarında şeyleri artırabilirsiniz.
- Kullanılan işletim sistemi için satıcı sözleşmesi bilgileri (Pardus,Redhat, Suse, OEL, vb.) Başlangıç / bitiş tarihi, SLA ayrıntıları, dahil edilen destek düzeyi, dahil edilen ürünler, yükseltme matrisi vb.
- Altyapıda kullanılan ara katman yazılımı ile birlikte tüm araçlar için yazılım lisansları.
- Yukarıda belirtilen sözleşmeleri veya lisansları yenileme prosedürü veya ekibiyle iletişim.
Eski teknoloji için risk azaltma planları
Her şirket kesinlikle eski teknolojiyle birkaç CI çalıştırıyor. Bu yüzden, devir alırken bu CI’nin derecelendirilmesi dikkate alınmalıdır. Eski teknoloji bir süre sonra ölür ve desteklenmesi günden güne zorlaşır. Bu nedenle, devir teslim etmeden önce bir risk olarak tanımlanması ve ower’den hafifletilmesinin netliği her zaman tavsiye edilir.
- Eski işletim sistemini çalıştıran sunucular için Linux altyapısının gelecekteki yol haritası (yani kullanım ömrü sonu veya destek sonu)
- AIX, HPUX Unix lezzetlerini çalıştıran sunucular için yakın gelecekte tedarikçi tarafından sözleşmeler ve destek tükeniyorsa Linux’a geçiş planlarını tartışın.
- CentOS, Fedora, Oracle Linux gibi kurumsal olmayan Linux lezzetlerini çalıştıran sunucuların geçiş planını isteyin.
- İzleme, düzeltme eki, otomasyon vb.Için kullanılan Linux altındaki araçlar veya çözümler için aynı araştırma.
Linux yaması
Üç ayda bir planlanan aktivite! Yama, Linux yaşam döngüsünün ayrılmaz bir parçasıdır. Açıkçası bunun için ayrı bir bölüm oluşturduk. Bu konu hakkında toplayabileceğiniz ayrıntıları sahibinden veya önceki destek otoritesinden alın.
- Uzay yürüyüşü sunucusu, SUSE yönetici sunucusu vb. Gibi yama çözümleri nelerdir?
- Değilse, yeni yamalar alma prosedürü nedir? Satıcıdan geliyorsa, ilgili lisansları, portal girişlerini vb. Kontrol edin.
- Düzeltme döngüleri nelerdir? yani, yama sıklığı, varsa yama takvimi,
- Yama prosedürü, kesinti onay süreci, ITSM aracının yama faaliyetlerindeki rolü, koordinasyon süreci vb.
- Herhangi bir yama otomasyonunun uygulanıp uygulanmadığını kontrol edin.
İzleme
Altyapı izleme geniş bir konudur. Bazı kuruluşlar bunun için özel ekiplere sahiptir. Bu durumda, bu konuyla ilgili olarak toplamak için çok az şey yapmanız gerekecektir.
- Uygulanan izleme araçlarının ayrıntıları, örneğin aracın sunucuları, portal oturum açma bilgileri, bu aracın lisanslama ve alt yönetim ayrıntıları vb.
- Yeni CI, Alert supression, vs. için izlemeyi yapılandırmak için SOP.
- Söz konusu araçta uyarı politikası, eşik, vb. Tanımlama işlemi
- İzleme aracının biletleme aracı / ITSM gibi diğer yazılımlarla entegrasyonu
- Araç ayrı ekip tarafından yönetiliyorsa, bunun için iletişim bilgileri, tırmanma matrisi vb.
Yedek çözümler
Yedekleme, kuruluşlar için bir başka önemli konudur ve bunun önemi büyük ölçüde özel ekip tarafından ele alınır. Yine de, altyapıda uygulanan yedekleme çözümleri hakkında temel bilgiye sahip olmak daha iyidir.
- Yedek çözümlerin ayrıntıları
- Yeni / eski CI ekleme, güncelleme, silme, politika tanımları vb. Gibi yedekleme ile ilgili etkinlikler için SÇP.
- Yedek akış altındaki etkinliklerin listesi
- Yedek kurtarma testi programları, varsa DR çoğaltma ayrıntıları
- Etkinliklerinizi buna göre planlayabilmeniz için hafta sonları gibi önemli yedekleme yinelenen programları
Güvenlik uyumluluğu
Denetim gereksinimi Linux infra güvenlik şikayetinizi korumaktır. Tüm Linux sunucuları, kuruluş tarafından tanımlanan güvenlik ilkelerinden şikayet etmeli, güvenlik açıklarından arınmış olmalı ve her zaman en son yazılımda çalışmalıdır. Aşağıda dikkate alınması gereken birkaç nokta var –
- Linux sunucularında güvenlik taramaları çalıştırmak için çözüm veya araç
- İşletim detayları ile birlikte SOP.
- Linux sunucularında tanımlanacak parola ilkeleri.
- Yeni oluşturulan sunucular için sertleştirme kontrol listesi
Ağ alt ayrıntıları
Ağ, herhangi bir BT altyapısının belkemiğidir. Her zaman özel bir ekip tarafından yönetilir ve bu nedenle derinlemesine bilgi sahibi olmanız gerekmez. Geçişinizin kapsamı değil. Ancak, günlük sysadmin hayatınızı pürüzsüz hale getirmek için birkaç temel şey bilmelisiniz.
- Proxy ayrıntıları, bağlantı noktalarının nasıl açılacağı, IP gereksinimleri vb. İçin SÇP.
- Ağ ekibi iletişim bilgileri, ağ hizmetleri alma süreci, yükseltme matrisi, vb.
- İnternet bağlantısı sunucular için nasıl uygulanır?
- DC bağlamında DMZ, Genel, Özel gibi ağ çevresini ve bölgelerini anlama.
Belge deposu
Yeni altyapıya desteğinizi başlattığınızda, belge deposu sizin için altın madeni. Bu yüzden her türlü ilgili belgeyle doldurduğunuzdan ve buna değdiğinden emin olun.
- Konum ve belgelerin erişim ayrıntıları. Paylaşılan bir sürücü, dosya sunucusu, SharePoint gibi portalda olabilir.
- Stokları, SOP belgelerini, Proses belgelerini, Denetim belgelerini vb. İçerir.
- Varsa yeni / mevcut belgeler için sürüm oluşturma ve onaylama süreci
Raporlama
Bu alan sistem yöneticisi’nin çöp kutusunda. Bu alanla ilgili tüm ayrıntıları toplayın.
- Linux Altyapısı için mevcut olan tüm raporların listesi
- Rapor sıklığı nedir (günlük, haftalık, aylık)?
- Raporların otomatik olup olmadığını kontrol edin. Değilse, SOP’den rapor üretmesini / almasını isteyin. Ve sonra onları otomatikleştirmeniz için bir iyileştirme alanı.
- Rapor analizi nasıl ve neden yapılır? Bu, rapor çıktılarından beklentiler almanıza yardımcı olacaktır.
- Yönetime yönlendirme, herhangi bir makamdan imza atma vb. Raporlar için diğer prosedürler.
- Varsa deposu bildirin. Bu belge dokümantasyon bölümünde de ele alınmaktadır.
Uygulamalar
Bu alan aslında Sistem Yöneticisi için geçerli değildir, ancak süreç odaklı bir ortamda çalışmalarına yardımcı olur. Ayrıca, temel CI sorun yaşarken sunucularda çalışan uygulamalar üzerindeki kritikliğin ve etkinin izlenmesine yardımcı olur.
- Biletleme ve varlık yönetimi ve erişim, yetkilendirme vb. Gibi ITSM aracıyla ilgili tüm ayrıntılar için kullanılan ITSM aracı (BT Hizmet Yönetimi aracı).
- Ayrıca, ITSM araçlarını tanımak için küçük bir eğitim oturumu isteyin.
- Linux sunucularında çalışan uygulamalara mimari bakış.
- Sunucu ile ilgili sorunlarda uygulama etkisini izlemek için CI eşlemelerinin yanı sıra kritik uygulamalar
- Uygulamalar için iletişim ve yükseltme matrisleri.
- Kullanılan yazılım deposu. Yazılım kurulumları, yüklenebilir, OS ISO görüntüleri, VM şablonları vb.
Operasyonlar
Yukarıdaki tüm noktalarda, bu aşamada kullanılabilecek verileri, yani gerçek destekleyici Linux altyapısını topladık.
- Günlük faaliyetlerin ve beklenen destek modelinin listesi
- Telefon hatları, ODC gereksinimi, destek için BT donanımı vb. Gibi işlemler için lojistik.
- Eski sunucunun hizmetten çıkarılması ve yeni sunucu işleminin devreye alınması için süreç
- Yeni CI katılım süreci
- DR faaliyetleri detayları
- Yukarıdaki tüm teknoloji çözümleri için işletme sahibi tarafında artış / yönetim matrisleri
Şu anda aklıma gelen tek şey bu. Yorumlarda bana bildiren başka işaretçileriniz ve önerileriniz varsa, bunları buraya eklemekten memnuniyet duyarım.
Kaynak: Kerneltalks