Стандартная процедура тестирования брандмауэра и изменения сети
Ссылка перешедшего Zoredache. Вопрос не действительно, что я ищу. Однако принятый ответ упоминается cpuburn.
*** ПРЕДУПРЕЖДЕНИЕ ***
Эта программа разработана для тяжелой загрузки микросхем ЦП. Недоохлажденные, разогнанные или в других отношениях слабые системы могут привести порождение к сбою потери данных (повреждение файловой системы) и возможно непоправимый урон электронным компонентам. И при этом это не поймает все дефекты.
*** ИСПОЛЬЗУЙТЕ НА ВАШ СОБСТВЕННЫЙ РИСК ***
С предупреждением как этот это получено, чтобы быть хорошим.
Мое одно беспокойство, это немного старо. Вы думали бы приложение, что используемые некоторые новые инструкции по обработке вектора могли сделать лучшее задание при нагревании CPU.
Если вы ищете передовой метод управления изменениями, вам нужно посмотреть свой каталог услуг , который должен сопровождать такие вещи.
Тогда вы можете. посмотрите, какие службы поддерживаются системами, которые вы меняете, и создайте стандартизированный набор тестов для каждой системы, чтобы убедиться, что они обе продолжают работать в соответствии с вашим соглашением об уровне обслуживания .
Приносим извинения за. бросать вам много жаргона ITIL , но похоже, что кто-то спрашивал вас об управлении изменениями (а вы сами поднимаете призрак «лучших практик» управления изменениями), вот что вам нужно сделать. Конечно, список тестов, которые я выполняю, чтобы определить, что моя сетевая инфраструктура и брандмауэр находятся в рабочем состоянии, мало вам поможет. потому что ваши приоритеты не будут такими же, как у меня.
Независимо от того, заметите ли вы остальную часть этого ответа или нет, единственное, что я действительно предлагаю вам, - это то, что «лучшая практика» - это проверить функциональность / доступность с точки зрения пользователей, пытающихся использовать систему ; не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.
Как только вы определитесь, что тестировать, он должен быть относительно простым, с самым достойным программным обеспечением для мониторинга сети, чтобы проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку, если он не работает или если он отвечает медленнее, чем хотелось бы.
Независимо от того, заметили ли вы остальную часть этого ответа или нет, единственное, что я действительно предлагаю вам, это то, что «лучшая практика» - это проверить функциональность / доступность с точки зрения пользователей, пытающихся использовать система ; не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.
Как только вы определитесь, что тестировать, он должен быть относительно простым, с самым достойным программным обеспечением для мониторинга сети, чтобы проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку, если он не работает или если он отвечает медленнее, чем хотелось бы.
Независимо от того, заметили ли вы остальную часть этого ответа или нет, единственное, что я действительно предлагаю вам, это то, что «лучшая практика» - это проверить функциональность / доступность с точки зрения пользователей, пытающихся использовать система ; не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.
Как только вы определитесь, что тестировать, он должен быть относительно простым, с самым достойным программным обеспечением для мониторинга сети, чтобы проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку, если он не работает или если он отвечает медленнее, чем хотелось бы.
заключается в проверке функциональности / доступности с точки зрения пользователей, пытающихся использовать систему ; а не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.После того, как вы решили, что тестировать, он должен быть относительно простым, с самым достойным программным обеспечением для мониторинга сети, чтобы проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку, если он не работает или если он отвечает медленнее, чем хотелось бы.
заключается в проверке функциональности / доступности с точки зрения пользователей, пытающихся использовать систему ; а не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.После того, как вы решили, что тестировать, он должен быть относительно простым, с самым достойным программным обеспечением для мониторинга сети, чтобы проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку, если он не работает или если он отвечает медленнее, чем хотелось бы.
Это общий совет (вы задали общий вопрос), но вот передовой опыт родительской организации предыдущего работодателя, и мне еще предстоит так просто обобщить «Передовой опыт». Вкратце, это моя работа.
- Спланируйте это, прежде чем делать это.
- Документируйте все.
- Расскажите своим пользователям, что вы делаете
- Если у вас есть выбор, всегда делайте это правильно, а не быстро
- Всегда иметь план действий на случай непредвиденных обстоятельств
- Сделайте безопасность вашей задачей номер один
- Сделайте ее обратимой (и разработайте процедуры для ее отмены)
- Сделайте ее избыточной
- Внесите изменения постепенно
- Тестируйте, тестируйте, и проверьте еще раз, прежде чем пустить его в мир
- Знайте, как все работает на самом деле.