每個(gè)生產(chǎn)環(huán)境都必須有10個(gè)元素

一個(gè)最近的故事，一個(gè)程序員誰(shuí)被解雇第一天的工作意外破壞一個(gè)生產(chǎn)數(shù)據(jù)庫(kù)，是技術(shù)人員的噩夢(mèng)。

不幸的前雇員在Red dit上發(fā)表的悲慘故事詳細(xì)說(shuō)明了一些令人不安的因素，如新雇用人員在生產(chǎn)中獲得行政訪問(wèn)權(quán)、載有錯(cuò)誤信息的概況介紹文件，以及最糟糕的是，數(shù)據(jù)庫(kù)沒(méi)有備份，這加劇了危機(jī)的影響。

任何公司或IT專(zhuān)業(yè)人士都可以從這場(chǎng)災(zāi)難中學(xué)到很多東西，因?yàn)樗f(shuō)明了生產(chǎn)環(huán)境的最佳做法。 考慮到這一點(diǎn)，這里有10個(gè)要素，每個(gè)生產(chǎn)環(huán)境都應(yīng)該確保最大的正常運(yùn)行時(shí)間、穩(wěn)定性和維護(hù)它的人的工作安全。

1. 冗余

冗余可能是成功生產(chǎn)環(huán)境的最重要因素之一。 如果一個(gè)系統(tǒng)或服務(wù)對(duì)組織至關(guān)重要，要么通過(guò)產(chǎn)生收入，要么防止收入損失，就不應(yīng)該有一個(gè)單一的例子。 使用應(yīng)用程序以及系統(tǒng)冗余，以確保您能夠承受整個(gè)服務(wù)器的損失。 電源和網(wǎng)絡(luò)連接也應(yīng)該是多余的。 一些組織甚至有整個(gè)站點(diǎn)冗余，這樣他們就可以在完全不同的地點(diǎn)運(yùn)行業(yè)務(wù)。

成本常常被認(rèn)為是反對(duì)實(shí)施強(qiáng)有力的冗余的一個(gè)因素，但請(qǐng)記住，投資于冗余雖然在開(kāi)始時(shí)可能是痛苦的，但可以在這條路上獲得巨大的紅利，即使只是為了它所提供的的平靜。

2. 災(zāi)后恢復(fù)能力

“災(zāi)難”可能有一個(gè)模棱兩可的含義。 它指的是任何意外的不幸或失敗，從崩潰的應(yīng)用程序到整個(gè)站點(diǎn)由于停電而丟失。 計(jì)劃災(zāi)難，這將影響您運(yùn)行生產(chǎn)環(huán)境的能力，并確保您有適當(dāng)?shù)慕鉀Q方案到位。 一些例子：

3. 安全準(zhǔn)入

如果公司遵循一個(gè)簡(jiǎn)單的準(zhǔn)則：只向?qū)嶋H需要的個(gè)人提供生產(chǎn)訪問(wèn)，并配置權(quán)限以匹配他們的工作角色，那么涉及開(kāi)發(fā)人員刪除生產(chǎn)數(shù)據(jù)庫(kù)的事件就永遠(yuǎn)不會(huì)發(fā)生。 將任何系統(tǒng)或服務(wù)帳戶(hù)密碼存儲(chǔ)在安全、集中的密碼數(shù)據(jù)庫(kù)中。

除非有人從第一天起就直接在生產(chǎn)中工作，否則不要給他們這樣做的鑰匙。 如果他們確實(shí)需要訪問(wèn)，確定“讀取”權(quán)限是否足夠，這樣他們就不能實(shí)際更改數(shù)據(jù)。

如果有生產(chǎn)通道的員工離開(kāi)公司，請(qǐng)確保禁用或鎖定他們的帳戶(hù)。 如果具有生產(chǎn)訪問(wèn)權(quán)限的管理員離開(kāi)，請(qǐng)更改所有涉及的密碼，如根或管理員密碼。

SEE：網(wǎng)絡(luò)安全策略（技術(shù)研究）

4. 標(biāo)準(zhǔn)化準(zhǔn)入

有多種方法來(lái)訪問(wèn)生產(chǎn)數(shù)據(jù)；通過(guò)Web瀏覽器、SSH連接、遠(yuǎn)程桌面、松鼠數(shù)據(jù)庫(kù)客戶(hù)端、安全FTP或各種其他方法。 確保用戶(hù)對(duì)涉及同一客戶(hù)端或門(mén)戶(hù)的生產(chǎn)訪問(wèn)有一個(gè)標(biāo)準(zhǔn)方法。

一個(gè)“跳轉(zhuǎn)框”或堡壘主機(jī)，讓他們連接，然后訪問(wèn)生產(chǎn)也是有意義的。 例如，Windows服務(wù)器用戶(hù)可以通過(guò)遠(yuǎn)程桌面登錄，然后可以使用Putty、Squirrel或Fire fox等標(biāo)準(zhǔn)應(yīng)用程序設(shè)置，以獲得一致性和輕松支持其需求的能力。 這也有助于更好地保護(hù)生產(chǎn)環(huán)境。

5. 極簡(jiǎn)

您的生產(chǎn)系統(tǒng)應(yīng)該只包含必要的服務(wù)/應(yīng)用程序。 這意味著將有更少的故障排除和補(bǔ)丁，簡(jiǎn)單將確保一個(gè)更可預(yù)測(cè)和可管理的環(huán)境。 這一戰(zhàn)略還將減少潛在的攻擊足跡。

Web服務(wù)器應(yīng)該只運(yùn)行IIS或Apache/Tomcat。 FTP服務(wù)器應(yīng)該只運(yùn)行安全的FTP服務(wù). 文件服務(wù)器應(yīng)該只承載數(shù)據(jù)。 等等。 如果應(yīng)用程序或服務(wù)不再使用，請(qǐng)刪除它們。

6. 修補(bǔ)策略

說(shuō)到修補(bǔ)，這是必要的邪惡。 制定修補(bǔ)機(jī)制，確保生產(chǎn)系統(tǒng)至少每月更新一次。

重新啟動(dòng)生產(chǎn)系統(tǒng)從來(lái)不是任何人的想法，一個(gè)有趣的時(shí)間，但遭受數(shù)據(jù)破壞使它看起來(lái)像野餐相比。 此外，如果您使用冗余，您應(yīng)該能夠修補(bǔ)和重新啟動(dòng)一對(duì)集群系統(tǒng)，例如，用戶(hù)影響為零。 然而，在修補(bǔ)所有冗余系統(tǒng)之前，確保至少讓一兩天通過(guò)，以防補(bǔ)丁產(chǎn)生不利影響，這可能會(huì)消除您通過(guò)冗余實(shí)現(xiàn)的保護(hù)。

7. 隔離網(wǎng)絡(luò)

您的生產(chǎn)系統(tǒng)不應(yīng)該與您的其他服務(wù)器在同一個(gè)網(wǎng)絡(luò)上，更不用說(shuō)您的客戶(hù)端工作站了。 將它們放在自己的專(zhuān)用子網(wǎng)上，并通過(guò)防火墻維護(hù)訪問(wèn)，防火墻只允許所需的系統(tǒng)通過(guò)必要的端口連接。 這將有助于確保安全，并有助于實(shí)現(xiàn)我上面提到的極簡(jiǎn)主義。

試圖確定哪些端口需要在防火墻中打開(kāi)可能是一件乏味的事情，但考慮到它是一項(xiàng)投資，可以更多地了解您的生產(chǎn)環(huán)境是如何工作的-當(dāng)涉及到故障排除和支持時(shí)，這將帶來(lái)好處。

8. 變革管理

變更管理是記錄擬議的變更及其預(yù)期影響，然后提交審查和批準(zhǔn)上述變更的請(qǐng)求的過(guò)程。 理想情況下，請(qǐng)求應(yīng)該列出受影響的系統(tǒng)、更改計(jì)劃、驗(yàn)證更改的方法(從系統(tǒng)管理員和最終用戶(hù)的角度來(lái)看，以及備份計(jì)劃。

其他技術(shù)人員應(yīng)檢查該過(guò)程中是否存在潛在的陷阱（稱(chēng)為同行評(píng)審），然后該請(qǐng)求必須由經(jīng)理批準(zhǔn)，然后才能實(shí)施更改。

大多數(shù)大公司，特別是金融機(jī)構(gòu)，都遵循嚴(yán)格的變革管理準(zhǔn)則，小公司也將從中受益。 它可能是繁重的，并引起繁忙的IT專(zhuān)業(yè)人員的不耐煩或不情愿，但它有助于確保對(duì)生產(chǎn)環(huán)境的負(fù)面影響最小。 如果變更導(dǎo)致意外中斷，它也可以保留自己的工作，因?yàn)樗鞘孪戎篮团鷾?zhǔn)的，而不是粗心的管理員的流氓行為。

SEE：系統(tǒng)管理和基礎(chǔ)設(shè)施管理束（技術(shù)共和國(guó)學(xué)院）

9. 審計(jì)、記錄和警報(bào)

如果不使用審計(jì)、日志記錄和警報(bào)，上述許多步驟將變得不那么有效或毫無(wú)意義。 在生產(chǎn)系統(tǒng)上采取的每一項(xiàng)行動(dòng)都應(yīng)記錄下來(lái)，并根據(jù)嚴(yán)重程度酌情觸發(fā)警報(bào)。 例如，作為root登錄應(yīng)該向IT人員和/或安全組發(fā)送通知，以便他們能夠評(píng)估正在發(fā)生的事情和是否正在發(fā)生非法行為。

同樣適用于可能有故障的硬件。 有句話(huà)說(shuō)：“你的用戶(hù)應(yīng)該是最后一個(gè)知道何時(shí)生產(chǎn)下降的用戶(hù)。” 正在填充的硬盤(pán)應(yīng)該頁(yè)面負(fù)責(zé)的工作人員。 同樣適用于過(guò)度帶寬使用，低可用內(nèi)存，間歇性連接問(wèn)題或其他操作問(wèn)題..

10. 適當(dāng)?shù)奈募?/p>

一句中國(guó)諺語(yǔ)說(shuō)：“最蒼白的墨水勝過(guò)最美好的記憶。” 知識(shí)是一種強(qiáng)大的東西，但與他人適當(dāng)分享知識(shí)的能力更強(qiáng)大。 員工流動(dòng)是一個(gè)生活的事實(shí)，員工離開(kāi)時(shí)只儲(chǔ)存在大腦中的生產(chǎn)環(huán)境的關(guān)鍵信息代表了一個(gè)重大的公司損失。

生產(chǎn)環(huán)境的文件應(yīng)全面并保持最新。 它應(yīng)包括硬件、軟件、網(wǎng)絡(luò)細(xì)節(jié)、供應(yīng)商信息、支持信息、對(duì)其他系統(tǒng)或應(yīng)用程序的依賴(lài)以及維護(hù)秩序所需的任何其他細(xì)節(jié)。 每季度進(jìn)行一次審查，確保所有負(fù)責(zé)生產(chǎn)環(huán)境的工作人員熟悉文件，并確保在發(fā)生災(zāi)害時(shí)安全備份文件。

通過(guò)跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實(shí)踐，加強(qiáng)組織的IT安全防御。