.

提高IT效率:利用自动化系统和服务器文档
shspc 2017-03-15

~开发全面的IT系统文档可以节省IT时间,其中包含创造一个可以自动检查更新和针对关键性变更的告警系统。

服务器和系统文档是IT管理的关键一环,但是对于很多小型的IT企业来说文档本身可以能会涉及乏味的、容易出错的手动流程。让我们一起来看一下有哪些创意和考虑事项是可以帮助这些企业将服务器文档任务自动化的吧。

在制作服务器文档或者详细目录的过程中需要抓取哪些信息呢?

在文档开发过程发现和捕获的信息是多样的,这取决于IT环境的规模、复杂度和成熟度,以及任何底层的业务需求。

仅仅考虑能从服务器硬件上收集的信息来说的话,对于每一个服务器硬件盒子企业都能收集到盒子上的序列号、厂家、型号和资产标签。大多数企业会专研到盒子里面,记录服务器主板的厂家和型号、安装的处理器配置——其中包含了时钟速率和CPU核的数量——安装的内存数量、主板BIOS或者固件的厂家和版本、以及系统管理BIOS的版本。企业可能还会收集扩展设备上的信息,例如光纤控制器、网卡和显卡处理器。

如果服务器包含了磁盘或者固态硬盘存储设备,你应该还要记录每一个磁盘的ID、描述、厂家、型号、序列号、容量、扇区布局、SCSI详情和接口类型。

一旦你收集了物理和硬件的详细信息,你还需要记录在每一台服务器硬件之上的操作系统层面的信息。举个例子,如果服务器使用了虚拟化,那么详细目录应该包含虚拟化厂家、虚拟化产品和版本,例如VMware ESXi 6.5。但我们不太可能记录每一个详细的虚拟机信息,因为他们是不固定的,并且是从底层硬件抽象化而来的。

但是,对于系统管理的虚拟机或者物理机器,你还是需要记录服务器的文档。OS详情包含了操作系统名字、版本、构造和其他更新包或者安装的主要更新补丁。Windows Server平台通常会捕获格外的信息,例如OS序列号、PowerShell设置、工作组或者域的成员和角色、注册表详情、日期和时间配置、.NET框架设置信息。

我应该使用定制化的脚本还是专业的工具来自动化收集这些服务器配置呢?

你可以使用定制化的脚本,例如使用Windows Server PowerShell来执行系统目录收集或者其他任务。举个简单的例子,你可以在Microsoft TechNet上找到叫做Windows System Inventory.ps1 的脚本。然后你需要验证脚本是否能在你使用的平台上使用,以及确保能帮助你收集业务所需的信息,这非常重要。你也可以更新或者更改现有的脚本,为其添加更多的目录详情或者增强的报告功能,或者甚至从头开始编写一个新的PowerShell脚本。

创建脚本你并不需要使用外部的工具,但编写和更改脚本会花费你一些时间,而这些时间你应该花在其他的IT项目上。脚本通常对于小型的、拥有有限IT资源的公司来说是最适合的。如果你的IT环境中包含了非常多不同的系统以及单独或者一系列相关的脚本,或者你必须包含非Windows系统在文档记录过程的话,那么最好是投资购买第三方的工具,例如ManageEngine的Device Information工具或者CENTREL Solutions的Network Documentation工具。这些工具设计的目的就是为了库存/配置发现、记录和报告。

我们应该在服务器配置上使用版本控制吗?

对于IT专家来说普遍的担忧是“无法预料的后果”,例如在系统上做一些不受控制或者控制不好的变更,从而导致其他一些系统意外的中断。

一个简单的例子是Windows Server更新。Windows包含了一些工具,可以让你简单地下载和安装他们发布的补丁。不过安装一个补丁可能会无意地破坏一些其他的组件,这会带来很耗时的排错、次佳的变通方法或者需要根据备份进行一次彻底的回退。这就是为什么很多企业在Windows环境下依赖于类似WSUS的版本控制服务来对补丁进行管理,这样更加具有可控性和中央化。

为了避免这些始料未及的后果,可以使用一些全面的变更管理系统,比如说微软的状态配置系统。这类变更管理功能可以保证每一个硬件和软件部件都拥有已知的配置,并且这些配置不能够在这个状态下大幅度地变化。而且,所有的变更和变更尝试都应该记录下来以便审查。

合适的变更管理可以防止未经授权的变更,同时也可以在出现未预期问题的时候减轻排错的困难。IT员工可以轻易定位曾经做过的一些变更,并且能用最少的时间来对这些变更进行回退并排错。发现和记录平台是任何变更协议的中央元素,它可以帮助IT员工发现正在运行的和应该运行的配置有什么不同。这些不同很可能是导致问题的所在。不过如果没有全面的文档工具几乎是不可能能达到这样的精准度的。

工具和流程是系统和服务器文档化的关键因素,不过在数据中心内部署它们需要循序渐进。我们首先需要仔细地对它们进行评估和测试,然后将它们系统性的按阶段应用到IT运营过程中,并且对相应的IT员工提供足够的培训。将这些文档分享给管理层,并且将文档保护好以防未授权的更改,从而达到满足内部的审查需求。