Лекція 11. Планові операції обслуговування комп’ютерної системи
1. Планові операції обслуговування
Обов'язок контролю функціонування інформаційної системи тягне за собою виконання ряду рутинних операцій. Їх склад специфічний для кожного підприємства. Однак я спробую навести зразковий шаблон, на основі якого може бути складений конкретний план періодичних заходів. Зручно, якщо цей план буде виконаний у вигляді відповідного переліку, виконання кожного пункту якого відзначатиметься в цьому ж документі.
Звичайно, обсяг операцій повинен бути скоректований з урахуванням розміру організації, наявності та обсягу моніторингу і т. д.
Щоденні операції
Щоденні операції спрямовані, в першу чергу, на контроль поточного стану інформаційної системи. Кожна позиція даного шаблону повинна бути доповнена конкретними операціями перевірки. Можна назвати наступні операції перевірки.
- Оцінка зовнішнього стану серверів і навколишнього середовища. Адміністратору необхідно оцінити температуру навколо серверів, перевірити відсутність зовнішніх ознак пошкодження корпусів, стан кабельної системи і т. д.
- Перевірка функціонування основних служб інформаційної системи. Адміністратор зобов'язаний перевірити стан всіх основних служб системи: працездатність каналу Інтернету, можливість прийому і відправки повідомлень електронної пошти, відгуки від інформаційного серверу підприємства і т. д. Обсяг подібних операцій залежить від складу інформаційної системи.
- Оцінка показань датчиків апаратного контролю. Серверні платформи оснащені датчиками, що дозволяють контролювати температурний режим всередині корпусу, параметри електроживлення, частоту обертання вентиляторів, стан RAID-контролерів. Адміністратору необхідно переконатися, що відповідні свідчення знаходяться в допустимих діапазонах.
- Перевірка результатів виконання операцій резервного копіювання. Слід переконатися, що всі операції резервного копіювання завершилися успішно і без будь-яких повідомлень про помилки. Особливо хочеться звернути увагу, що контролю підлягають усі операції резервного копіювання: виконувані як системними засобами, так і внутрішніми операціями прикладного програмного забезпечення.
- Перевірка результатів оновлення антивірусних баз. Необхідно переконатися, що всі працюючі комп'ютери (сервери і робочі станції) мають останню версію вірусних баз локального сервера, а цей сервер, у свою чергу, успішно оновлений з мережі.
- Перевірка результатів інших планових операцій в системі. В інформаційній системі можуть існувати інші операції, що виконуються за спеціальними графіками. Наприклад, заходи щодо оптимізації баз даних SQL-сервера, формування звітів статистики використання інтернету і т. д. Адміністратору слід перевірити підсумки виконання таких операцій.
- Перевірка вмісту протоколів роботи серверів. Адміністратор повинен переглянути та проаналізувати протоколи роботи всіх серверів інформаційної системи, в першу чергу звертаючи увагу на протоколи системи безпеки і на повідомлення про помилки або попередження. Слід зазначити, що і чисто інформаційні повідомлення можуть допомогти досвідченому адміністратору у попередженні аварії.
- Перевірка доступного обсягу жорстких дисків. Необхідно перевірити наявність на основних виробничих серверах достатнього вільного об'єму дискового простору, який дозволить продовжити нормальне виконання бізнес-операцій. Ця вимога відноситься до тих серверів, обсяг інформації на яких може змінюватися. Наприклад, поштовий сервер (прийом великої кількості повідомлень), файловий сервер (користувачі перенесли на нього істотний обсяг даних), сервер баз даних (розробники змінили структуру інформації, внаслідок чого розмір баз істотно виріс) і т. д. Природно, що для серверів, які виконують такі функції, як маршрутизація мереж і т. д., даний контроль не актуальний.
- Перевірка роботи служб систем. Адміністратор повинен перевірити, що все автоматично запускаються служби всіх серверів інформаційної системи перебувають у стані «працює».
Звичайно, існують служби, які автоматично запускаються і згодом зупиняються. Але я на цьому не будемо загострювати увагу.
Щотижневі операції
У наступній групі щотижневих операцій представлені завдання, які адміністратор повинен виконувати кілька разів на місяць. Конкретна періодичність – раз на тиждень або раз на два тижні – повинна бути визначена в залежності від специфіки інформаційної системи.
- Формування звіту. Хоча це чисто організаційне пропозиція, наявність періодичного звіту системного адміністратора, з одного боку, стимулює самого адміністратора, з іншого – дозволяє тримати керівника в курсі стану інформаційної системи.
- Очищення фільтрів вентиляторів охолодження. Практика показує, що в умовах звичайної установи повітряні фільтри «забиваються» вже через один-два тижні. У зв'язку з цим слід щотижня очищати фільтруючі елементи як всього приміщення, так і на корпусах обладнання (звичайно, якщо відповідні фільтри передбачені).
- Перевірка продуктивності серверів. Адміністратору необхідно перевірити параметри продуктивності серверів системи і проаналізувати їх зміни в порівнянні з минулими періодами. У разі зниження параметрів – вжити заходів з підтримки необхідного рівня обслуговування користувачів.
Планові операції другої періодичності
Адміністратору не слід забувати і про ті роботи, виконувати які йому доводиться досить рідко. Наступні роботи можна запланувати, наприклад, в квартальному або піврічному планах.
- Встановлення оновлень. Адміністратор повинен періодично перевірити наявність оновлень для всього програмного забезпечення, яке використовується в організації. Навіть якщо в організації реалізована система поточного оновлення безпеки, необхідно переконатися у відсутності оновлень, які не охоплюються нею.
- Видалення застарілих об'єктів служби каталогів. Часто створення і видалення облікових записів користувачів відстає від фактичного кадрового складу підприємства, склад комп'ютерів, перелічених у службі каталогів, не відповідає реальності. Має сенс періодично видаляти застарілі об'єкти зі служби каталогів, хоча б на основі часу, що пройшов з моменту останнього входу відповідного облікового запису в домен.
- Очищення обладнання від пилу. Зазвичай дану операцію поєднують з проведенням на обладнанні тих чи інших робіт, оскільки при цьому зазвичай передбачається відключення електроживлення. Періодичність робіт визначається якістю навколишнього середовища, і при відсутності спеціальних заходів щодо фільтрації повітря дана операція повинна виконуватися не рідше одного разу в три-п'ять місяців.
- Тренування повного відновлення системи. Вкрай важливо, щоб фахівець міг оперативно виконати комплекс робіт з повного відновлення інформаційної системи після аварійної ситуації. Тому в організації повинні бути заплановані роботи з відновлення тестової системи на основі тих резервних копій, які створюються в плановому порядку.
- Коригування керівної документації. Доцільно раз на рік упорядковувати документацію: актуалізувати схеми мереж, відображати виконані ремонти і т. д. Слід переглянути керівні документи організації, що стосуються ІТ-технологій, внести в них необхідні зміни, які враховують стан справ, затвердити і опублікувати на внутрішніх ресурсах для ознайомлення користувачів.
- Планування розвитку. За підсумками завантаженості інформаційної системи за деякий період адміністратор може припустити про додаткові ресурси, які можуть знадобитися для подальшого нормального функціонування системи (наприклад, придбання додаткового жорсткого диска). Відповідні пропозиції повинні бути передані керівнику.
План-звіт операцій
На основі наведеного в попередньому пункті плану заходів слід скласти список конкретних, поточних операцій адміністратора. При цьому кожна позиція має бути поопераційно розгорнута у відповідності зі специфікою інформаційної системи.
Заповнений адміністратором звіт буде документом, за яким можна оцінити як роботу фахівця, так і об'єктивно проаналізувати стан системи.
Облік комп'ютерів і програм
Автоматична інвентаризація програмного забезпечення і устаткування для функціонуючих систем не представляє великої складності. Сучасні операційні системи дозволяють зібрати такі дані різними способами (через об'єкти операційної системи, через командний інтерпретатор спеціального призначення WMIC (Windows Management Instrumentation Command-line).
Дані про параметри обладнання та програмного забезпечення легко зібрати централізовано при наявності прав доступу до відповідного комп'ютера. В домені з цією метою зазвичай використовуються облікові записи, включені в групу адміністраторів домену. У робочій групі доведеться вказувати параметри облікових записів кожної системи.
Сніффери
Хоча адміністраторові і не потрібно розбиратися в тонкощах мережевих протоколів, але він повинен вміти на базовому рівні використовувати той чи інший варіант програми мережного аналізатора (сніффер). Сніффер (sniffer) може бути використаний для оцінки основних параметрів функціонування мережі: відсотка використання смуги пропускання, оцінки використовуваних протоколів, кількості пакетів з помилками і т. д. Крім того, сніффер дозволяє виявити відхилення в роботі пристроїв: надмірна кількість пакетів того чи іншого типу, що може бути ознакою зараження якої-небудь системи вірусом або підготовки атаки.
2. Автоматизація встановлення програмного забезпечення
Системному адміністраторові постійно доводиться вводити в експлуатацію нові робочі місця, а так само модернізувати існуючі. Адміністратору зазвичай необхідно або повністю підготувати комп'ютер (починаючи від установки операційної системи і закінчуючи прикладними програмами і всіма оновленнями), або тільки встановити прикладні програми (якщо комп'ютер поставлений з OEM-версією Windows).
У першому випадку потрібно використовувати або варіанти розгортання операційних систем, або операції з дублювання. У разі тільки установки прикладного програмного забезпечення на нову систему можна скористатися засобами групового керування (сценаріями входу в систему або груповими політиками) для розповсюдження програмного забезпечення. Але при цьому інсталяційні пакети повинні бути спеціально підготовлені: в них повинні бути включені налаштування, прийняті для даної організації, і виключені запити до користувача (для повної автоматизації процесу).
Клонування систем
Найшвидший спосіб підготувати нову систему до експлуатації – зробити її копією вже існуючої, тобто клонувати. Клонування являє собою процес відтворення даної системи на іншому робочому місці. Клонована станція матиме аналогічну версію операційної системи, ті ж встановлені (і відповідним чином налаштовані) прикладні програми користувачів і т. д.
До клонування вдаються при оновленні апаратної частини робочого місця (новий системний блок), при створенні нових робочих місць і т. д.
Існують різні способи клонування. Новий образ можна скопіювати на жорсткий диск, завантажившись зі змінного носія і перенісши дані зі змінного пристрою або по мережі з сервера, якщо забезпечити віддалене завантаження нової робочої станції. Перший варіант більш простий в налаштуванні і використанні, другий – більш гнучкий, оскільки на сервері можна зберігати образи для різних варіантів установки.
Адміністратор вибирає той варіант, який оптимальним чином підходить для його системи.
Підводні камені процесу клонування
При уявній простоті операції дублювання системного адміністратора чекає багато проблем.
Перша група труднощів пов'язана з можливим розходженням обладнання на старій і новій системі. Для нової платформи можуть знадобитися нові драйвери і система не зможе працювати з програмним забезпеченням тих пристроїв, на які була налаштована вихідна система.
Підготовка програм для тихого встановлення
При установці прикладних програм часто доводиться вводити багато відповідей, вказуючи шлях установки, склад обраних функцій і т. д. Необхідність таких операцій, з одного боку, знижує швидкість встановлення програмного забезпечення, з іншого – ускладнює виконання операцій встановлення в автоматичному режимі.
Контрольні запитання:
1. Які Ви знаєте планові операції обслуговування комп’ютерної системи?
2. Щоденні операції обслуговування комп’ютерної системи.
3. Щотижневі операції обслуговування комп’ютерної системи.
4. Планові операції обслуговування комп’ютерної системи другої періодичності.
5. Розкажіть про автоматизацію встановлення програмного забезпечення.