Вопросы Теги

NOC ситуационная осведомленность

Первый вопрос спросить - то, для чего Вы используете компьютер? Это будет играющей машиной или просто рабочей станцией для мамы для проверки ее электронной почты? Это также зависит от того, насколько Вы оцениваете свое время и поддержку. При пребывании в течение 12 часов, исследуя части и вариации на аппаратные средства, и другой час или два для блока Вы помещаете много времени в систему. После того как Вы создали систему, необходимо будет отслеживать гарантии для отдельных частей и диагностировать и заменить себя, если что-то повредится. Если это для бизнеса, просто купите что-то у Dell или HP с сервисной гарантией, и сделаны с ним. Любые деньги Вы экономите на частях, будут быстро поглощены к тому времени, когда Вы поместите в исследование и создание системы, а также внутренней поддержки после того, как что-то повредится. Если это - персональный компьютер, и у Вас есть свободное время, пойдите для него. Я не имею конкретной методологии для выбора частей, просто покупаю то, что удовлетворит Ваши потребности в Вашем диапазоне цен.

6
задан 19 June 2009 в 01:16
5 ответов

Это - довольно широкий вопрос, но я предполагаю, что мы избегаем сервиса - или контроль логического уровня (т.е., слушание SSH, веб-сайты, отвечающие правильно, дисковое пространство, использование ЦП, и т.д.).

Ваш NOC должен делать оба постоянных автоматических контроля, а также периодический контроль hands-on/eyes-on.

Постоянно монитор:

  • Температура окружающей среды / влажность от нескольких датчиков в центре обработки данных
  • Передаваемая мощность для всех схем в центре обработки данных
  • Загрузка/здоровье единицы AC, о которой самосообщают,
  • Видео подача внутренней части центра обработки данных, всех входов центра обработки данных и входа к области NOC
  • Состояние батареи UPS
  • Зарегистрируйте весь вход/выходы от центра обработки данных (ли магнитной картой или ручным входом в систему)
  • Порт коммутатора / события изменения состояния интерфейса маршрутизатора (/вниз/изменение в скорости)

Периодические пошаговые демонстрации:

  • Стойки закрыты и заблокированы
  • Любые слышимые или визуальные аварийные сигналы аппаратных средств (световые сигналы, тоны, состояние LCDs)
  • Плитки для полов на месте и в хорошем состоянии
  • Входы центра обработки данных закрыты и заблокированы
  • Камеры, без помех
  • Никакие неожиданные посетители в или вокруг центра обработки данных
  • Неудавшиеся световые сигналы, разбитые окна, повредили двери, что-либо, что делает физическую безопасность легче нарушить

Кроме того, почему беспокойство с каналом сообщений о событиях внутри страны? Если Вам не распределили центры обработки данных по всей стране, это имеет намного больше смысла быть созвучным локальным станциям новостей. Значение этого в целом сомнительно, тем не менее, так как это будет очень высоким noise:signal отношением. В любом случае просто подпишитесь на канал RSS от своих соответствующих новостных источников.

Наконец, это не может быть тем, что Вы ищете, но я нашел, что тестирование вне моей сети неоценимо. Тестирование на высокую задержку или потерю пакетов к нескольким известным сетям (Google, Yahoo, Microsoft, и т.д.) с маленькими и большими пакетами, проверяя общие веб-сайты на надлежащие коды возврата, и измеряя задержку распространения в прямом и обратном направлениях для электронной почты на несколько популярных свободных почтовых сайтов (Yahoo, Hotmail, Gmail) дало мне переход на нескольких тонких проблемах, прежде чем мои пользователи начали звонить.

10
ответ дан 3 December 2019 в 00:03
  • 1
    Некоторые точные замечания. Мы don' t делают пошаговые демонстрации, а скорее полагаются на контроль видео и Droid локальной защиты, чтобы гарантировать, что физические проблемы охвачены. У нас действительно есть DC на востоке/западных побережьях. Мы делаем некоторый сервисный контроль доступности, но it' s ограниченный. –  dr.pooter 19 June 2009 в 01:43
  • 2
    Если you' услуги предоставления ре из этих центров обработки данных, абсолютно очень важно, что Вы контролируете все you' ve добрался так полностью, как Вы можете. На самом деле необходимо, вероятно, отбросить все you' ре, делающее до that' s сделанный. Если Вы просто предоставляете некоторую основную инфраструктуру клиентам для хранения их механизма в, Вы, вероятно, хотите контролировать пару высококлассных, таким образом, можно ответить быстро, если что-то, что Вы делаете, повреждает их. –  sh-beta 19 June 2009 в 01:47
  • 3
    вне хостов необходимость. У меня есть учетные записи с доступом через оболочку на 2 надежных серверах на обоих из крупного, локального потребителя ISPs и другая учетная запись по всей стране. Я думаю, что ее абсолютно необходимое может протестировать Вашу сеть с внешней стороны. –  neoice 17 October 2009 в 16:13

Радар, доступный из Securitywizardry.com, всегда является чем-то, что я хотел поднять на большой плазме в NOC/SOC для прохладного фактора: http://www.securitywizardry.com/radar.htm

Это включает новости о безопасности, "медицинские" уровни, появляющиеся угрозы и информацию об обновлениях инструмента.

3
ответ дан 3 December 2019 в 00:03
  • 1
    That' s некоторый большой infoporn. Для проблем сетевой безопасности у нас есть отдельная служба безопасности, которая имеет подачу от полей агрегирования журнала и, я думаю, канал Kaspersky: kaspersky.com/viruswatch3 –  dr.pooter 19 June 2009 в 01:45

Моя мысль является обходом хотя физическая сторона вещей.

Обход, хотя часто, если Вы локальны и 24/7 офис затем имеют 2 человек, идет хотя отдельно в начале их сдвига. Если они идут, хотя вместе они будут просто болтать и не видеть то, что они должны видеть.

  • Если не на сайте пытаются установить регулярный обход, хотя или сотрудником или нанимают локального подрядчика, чтобы сделать это.
  • Я сказал бы еженедельную минуту, но ежедневно лучше.
  • Сделайте это более частым, если у Вас есть какие-либо жидкие каналы там (строки чиллера ОВКВ, внутренние водные строки, сточные воды из ванной выше Вас, и т.д.)
  • Ищите неуместное
  • Капающие каналы могут быть пойманы человеческим глазом перед электронным датчиком
  • Проверьте под полом
  • Чувствуйте вентиляторы ОВКВ, чтобы удостовериться, что они идут
  • СЛУШАЙТЕ UPS. Если они гудят громче затем нормальные, Вы могли бы для проверки его
  • То же идет для любых преобразователей, которые Вы имеете
  • ЗАПАХ, существует большая электроника, чтобы начать жарить там
  • Содержите его в чистоте

Если у Вас есть отдельный генератор/подсобное помещение, проверьте это также

  • Удостоверьтесь, что топливные строки не протекают
  • Содержите его в чистоте
  • Шум и запах
  • Если генератор находится на автоматическом тесте, проверьте его после теста, удостоверьтесь, что ничто не дало течь на нем.

Не плохая идея термопросканировать Ваши электрические панели пару раз год. Это найдет механизм, который приближается к отказу, так как будет казаться более жарким.

Каждый отказ начинает с малого при ловле его, когда маленький можно закрепить его на расписании

3
ответ дан 3 December 2019 в 00:03

Как насчет:

  • Штат NOC подача/Твиты RSS

Как делают каждый из Вас в NOC делится информацией? Yammer (https://www.yammer.com/) могла быть хорошим способом поделиться общекорпоративной информацией (через email/IM/RSS).

1
ответ дан 3 December 2019 в 00:03

Каналы RSS внутренних или внешних событий могли бы быть полезными. Мы используем внутренний блог для контроля изменений и передаем вывод по каналу к Mac с экранной заставкой RSS-ридера.

0
ответ дан 3 December 2019 в 00:03

Теги

Похожие вопросы