開發全面的it系統文檔可以節省it時間,其中包含創造一個可以自動檢查更新和針對關鍵性變更的告警系統。
伺服器和系統文檔是it管理的關鍵一環,但是對于很多小型的it企業來說文檔本身可以能會涉及乏味的、容易出錯的手動流程。讓我們一起來看一下有哪些創意和考慮事項是可以幫助這些企業将伺服器文檔任務自動化的吧。
在制作伺服器文檔或者詳細目錄的過程中需要抓取哪些資訊呢?
在文檔開發過程發現和捕獲的資訊是多樣的,這取決于it環境的規模、複雜度和成熟度,以及任何底層的業務需求。
僅僅考慮能從伺服器硬體上收集的資訊來說的話,對于每一個伺服器硬體盒子企業都能收集到盒子上的序列号、廠家、型号和資産标簽。大多數企業會專研到盒子裡面,記錄伺服器主機闆的廠家和型号、安裝的處理器配置——其中包含了時鐘速率和cpu核的數量——安裝的記憶體數量、主機闆bios或者固件的廠家和版本、以及系統管理bios的版本。企業可能還會收集擴充裝置上的資訊,例如光纖控制器、網卡和顯示卡處理器。
如果伺服器包含了磁盤或者固态硬碟儲存設備,你應該還要記錄每一個磁盤的id、描述、廠家、型号、序列号、容量、扇區布局、scsi詳情和接口類型。
一旦你收集了實體和硬體的詳細資訊,你還需要記錄在每一台伺服器硬體之上的作業系統層面的資訊。舉個例子,如果伺服器使用了虛拟化,那麼詳細目錄應該包含虛拟化廠家、虛拟化産品和版本,例如vmware esxi 6.5。但我們不太可能記錄每一個詳細的虛拟機資訊,因為他們是不固定的,并且是從底層硬體抽象化而來的。
但是,對于系統管理的虛拟機或者實體機器,你還是需要記錄伺服器的文檔。os詳情包含了作業系統名字、版本、構造和其他更新包或者安裝的主要更新更新檔。windows server平台通常會捕獲格外的資訊,例如os序列号、powershell設定、工作組或者域的成員和角色、系統資料庫詳情、日期和時間配置、.net架構設定資訊。
我應該使用定制化的腳本還是專業的工具來自動化收集這些伺服器配置呢?
你可以使用定制化的腳本,例如使用windows server powershell來執行系統目錄收集或者其他任務。舉個簡單的例子,你可以在microsoft technet上找到叫做windows system inventory.ps1 的腳本。然後你需要驗證腳本是否能在你使用的平台上使用,以及確定能幫助你收集業務所需的資訊,這非常重要。你也可以更新或者更改現有的腳本,為其添加更多的目錄詳情或者增強的報告功能,或者甚至從頭開始編寫一個新的powershell腳本。
建立腳本你并不需要使用外部的工具,但編寫和更改腳本會花費你一些時間,而這些時間你應該花在其他的it項目上。腳本通常對于小型的、擁有有限it資源的公司來說是最适合的。如果你的it環境中包含了非常多不同的系統以及單獨或者一系列相關的腳本,或者你必須包含非windows系統在文檔記錄過程的話,那麼最好是投資購買第三方的工具,例如manageengine的device information工具或者centrel solutions的network documentation工具。這些工具設計的目的就是為了庫存/配置發現、記錄和報告。
我們應該在伺服器配置上使用版本控制嗎?
對于it專家來說普遍的擔憂是“無法預料的後果”,例如在系統上做一些不受控制或者控制不好的變更,進而導緻其他一些系統意外的中斷。
一個簡單的例子是windows server更新。windows包含了一些工具,可以讓你簡單地下載下傳和安裝他們釋出的更新檔。不過安裝一個更新檔可能會無意地破壞一些其他的元件,這會帶來很耗時的排錯、次佳的變通方法或者需要根據備份進行一次徹底的回退。這就是為什麼很多企業在windows環境下依賴于類似wsus的版本控制服務來對更新檔進行管理,這樣更加具有可控性和中央化。
為了避免這些始料未及的後果,可以使用一些全面的變更管理系統,比如說微軟的狀态配置系統。這類變更管理功能可以保證每一個硬體和軟體部件都擁有已知的配置,并且這些配置不能夠在這個狀态下大幅度地變化。而且,所有的變更和變更嘗試都應該記錄下來以便審查。
合适的變更管理可以防止未經授權的變更,同時也可以在出現未預期問題的時候減輕排錯的困難。it員工可以輕易定位曾經做過的一些變更,并且能用最少的時間來對這些變更進行回退并排錯。發現和記錄平台是任何變更協定的中央元素,它可以幫助it員工發現正在運作的和應該運作的配置有什麼不同。這些不同很可能是導緻問題的所在。不過如果沒有全面的文檔工具幾乎是不可能能達到這樣的精準度的。
工具和流程是系統和伺服器文檔化的關鍵因素,不過在資料中心内部署它們需要循序漸進。我們首先需要仔細地對它們進行評估和測試,然後将它們系統性的按階段應用到it營運過程中,并且對相應的it員工提供足夠的教育訓練。将這些文檔分享給管理層,并且将文檔保護好以防未授權的更改,進而達到滿足内部的審查需求。
本文轉自d1net(轉載)
![Windows指令行打開方式Windows指令行打開方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)