20 Key High Availability Principes Design 1

# 20: Don't Be Cheap

# 19: Assume Nothing

En dépit des affirmations de marketing à l'effet contraire, la haute disponibilité n'est pas livré avec les systèmes informatiques. Réalisation d'une production aux niveaux calibre de bout en bout la disponibilité du système exige un effort visant à essai, l'intégration et les évaluations applicationlevel. Aucune de ces choses sont faites pour vous par le vendeur directement à partir de la boîte. Très peu de produits peuvent être simplement tombé dans un environnement et peut s'attendre à ajouter la qualité de disponibilité. En fait, sans up-front efforts d'ingénierie et des coûts, le contraire est vrai: peu mis en œuvre de nouveaux produits peuvent réduire la disponibilité globale des systèmes. Ne pas s'attendre caractéristiques du produit que le travail dans une situation de continuer à opérer dans d'autres, des environnements plus complexes. Lorsque vous ajoutez la fiabilité, vous ajoutez les contraintes, et vous devrez faire des essais et de vérifier les nouvelles bornes de fonctionnement. Ne présumez pas que les développeurs d'application sont au courant ou sensible à votre environnement de production envisagée ou les règles de fonctionnement que vous allez imposer là bas. Une partie du travail de conception de disponibilité est faire la navette diplomatique entre les développeurs d'applications, les opérations du personnel, et les équipes de gestion de réseau. Au-delà, les vendeurs ne jetez pas seulement en matière de regroupement ou de logiciels de réplication, elle doit être achetée à un coût additionnel par rapport à des systèmes qui nécessitent une protection. (Pour être juste, au moins un OS vendeur ne comprennent clustering logiciel gratuitement avec leur système d'exploitation haut de gamme. Vous pouvez être certain que le prix est juste cachée dans le prix de l'OS.) Sans travail supplémentaire et des logiciels, données ne seront pas sauvegardés, les systèmes ne s'ajustera pas la croissance des besoins, et le virus et la protection de ver ne sera pas mis en œuvre. réalisation d'une production de qualité exige une disponibilité toujours une planification rigoureuse, des efforts supplémentaires et des dépenses supplémentaires.

# 18: Suppression de points uniques de défaillance (SPOFs)

# 17: renforcer la sécurité

Articles entiers et des séminaires de plusieurs jours ont été écrites sur le maintien d'un niveau élevé de sécurité du système. Ce n'est pas notre intention de remplacer n'importe quel d'entre eux. Cependant, rendre vos systèmes sécurisés est encore un élément fondamental de la réalisation de la disponibilité du système global. L'outil sudo Unix peuvent être utilisés pour limiter l'accès privilégié sur les systèmes Unix, de telle sorte que les DBA et les autres utilisateurs qui ont besoin d'un accès privilégié peut-elle avoir alors même que leurs actions sont Réservé à un ensemble fixe de commandes, et leurs actions sont enregistrées. Cette fonctionnalité peut être réalisé sur Windows par le biais de plusieurs mécanismes, y compris le Windows Scripting Host (WSH). Certaines commandes d'administration de Windows ont une option Exécuter en tant Faites un clic droit sur le menu qui permet de changer les utilisateurs. Firewalls utilisation. Un moyen fondamental pour tenir les visiteurs indésirables de votre réseau et à l'extérieur de vos systèmes critiques est l'utilisation de firewalls. Firewalls ne sont pas l'alpha et l'oméga de la sécurité, car il existe presque toujours des façons de se faufiler à travers eux, mais Ils sont un bon point de départ. Appliquer la sélection de mots de passe. Beaucoup de freeware et shareware appliquer la sélection des utilitaires bon mot de passe. Certains d'entre eux tentent de décrypter les mots de passe grâce à des méthodes de force brute, en utilisant des mots communs et des variantes de ces mots. Les autres faire leur travail quand les mots de passe sont créés pour veiller à ce qu'une variété suffisante de caractères est utilisé, rendant ainsi le mot de passe difficile pour un guesser à comprendre. Un autre outil commun est des mots de passe, où les utilisateurs sont obligés de changer leurs mots de passe toutes les 30 ou 90 jours, et on ne peut pas réutiliser un mot de passe de la dernière série de 5 ou 10.

un article présenté par Ben Smeider

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article "20 clés Haute Disponibilité Design Principles 1" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.