Каждый новый узел сети запускайте с известными параметрами
И наконец, просто удивительно, сколько компаний не имеют единого метода загрузки операционной системы (ОС) на узлы развертываемой сети. Для всех современных операционных систем предусмотрен способ автоматической установки. Как правило, система загружается с сервера. Сервер загружает небольшую программу, которая подготавливает диск, загружает операционную систему и приложения, а затем выполняет все локальные сценарии установки. Так как последний этап мы способны контролировать, можно добавить приложения, изменить настройки и т. д. После этого систему нужно перезагрузить - и она будет готова к использованию1.
Подобная автоматизация имеет два преимущества: экономию времени и воспро-изводимость. Время экономится благодаря тому, что все процессы, выполняемые ранее вручную, автоматизируются. Можно запустить процесс и заниматься другой работой, пока производится автоматическая установка. Воспроизводимость означает, что вы можете в точности повторить ту же последовательность действий при установке на других машинах. Правильная последовательность означает, что впоследствии понадобится гораздо меньше тестировать (вы ведь тестируете рабочую станцию, прежде чем предоставить ее кому-либо, правда?). Воспроизводимость экономит время в службе поддержки; пользователи могут рассчитывать на лучшее обслуживание, если сотрудники службы поддержки знают уровень единообразия обслуживаемой ими системы. Кроме того, воспроизводимость означает, что все пользователи обслуживаются на одном уровне. Никому не придется удивляться, что на его компьютере отсутствуют программы или возможности, установленные на компьютерах коллег.
Не исключено, что вы обнаружите и дополнительные преимущества. Так как сам процесс теперь намного упрощен, системные администраторы гораздо охотнее будут обновлять старые машины, которые подверглись энтропии и которым не помешает переустановка. Если приложения с самого начала настроены правильно, это означает, что при первом запуске программ в службу поддержки поступит меньше просьб о помощи. Эффективность системы безопасности повышается благодаря периодической установке патчей и включению функций
Более дешевый вариант - составить список с подробными инструкциями, включая настройки, которые необходимо изменить в различных приложениях и т. д. Кроме того, можно использовать систему клонирования дисков.
безопасности. Теперь сотрудникам, не являющимся системными администраторами, не придется самостоятельно загружать операционную систему, что снижает количество случайных настроек.
После того как установка ОС будет автоматизирована, необходимо перейти к следующему крупному этапу - автоматизации установки патчей и обновлений. Автоматизация установки патчей и обновлений означает, что системным адми-нистраторам не придется так много бегать от компьютера к компьютеру для обеспечения единообразия. Безопасность повышается, так как процесс установки патчей ускоряется и упрощается. Единообразие повышается, так как снижается шанс, что при настройке будет пропущена одна из машин.
В примере отображены многие из этих вопросов применительно к системе безопасности в крупной организации, занимающейся электронной коммерцией, в сеть которой было совершено незаконное проникновение. После установки новых машин проникновение в них совершалось быстрее, чем консультанты успевали устанавливать патчи и исправлять ошибки. Консультанты поняли, что основная проблема их сети заключается в отсутствии автоматизированного и согласованного способа загрузки машин. Вместо того чтобы решать проблемы безопасности, консультанты установили систему автоматической установки ОС и патчей, и это вскоре решило проблемы в области безопасности. http://www.tisa.su/vagonka.html может понадобиться вам для обустройства серверной комнаты.
Почему системные администраторы, работающие в этой компании, с самого начала не создали такую инфраструктуру? В учебниках описано, как автоматизировать установку ОС, но понять, насколько это важно, можно только из собственного опыта. У системных администраторов в этой компании не было инструкторов, которые могли бы их этому научить. Естественно, были и другие оправдания: не хватает времени; слишком сложно; оно того не стоит; сделаем в следующий раз. Однако компания не потратила бы лишние деньги, не получила бы негативные отзывы в прессе и ее акции не упали бы в цене, если бы системные администраторы с самого начала все делали как следует.
Помимо снижения уровня безопасности, несогласованная настройка ОС усложняет работу службы поддержки, так как в каждой машине присутствуют различия, которые становятся ловушками на пути системного администратора и мешают ему выполнять свою работу. Пользователи приходят в замешательство, если видят, что на различных компьютерах все настроено по-разному. Из-за несогласованности настроенные программы не найдут файлы, которые должны быть в определенных каталогах.
Опубликовал Kest
January 09 2012 11:38:40 ·
0 Комментариев ·
4996 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
