这是说注销前任管理员的账号很可怕,不是前任(男女)朋友的账号。当然,那个是否危险,就无法考据了。总之,现在前任管理员是网站的配置者,他的重要程度不亚于你的引路者,或者是上帝。
1.注销账号引发惨案
“离职前我做了清清楚楚的交接和文档说明,然而灾难还是发生了。”A先生说这话时颇有无颜再见前同事的意味。原来在他离开的第二天,IT部门按照操作流程注销A君的公司邮箱账号时,3台服务器忽然报错,其中涉及到若干重要应用,包括在线客服交互系统在内全部宕机。
IT部门立刻追查原因,结果令他们目瞪口呆:由于不少服务器早先进行配置时,使用的是A君的公司邮箱作为账号。如今账号一注销,服务器立刻宕机。IT尝试恢复账号也没能成功,又没办法拿到管理权限,只好把涉事的几台服务器全部进行重新配置。前后折腾了24个小时,由于业务中断给企业带来的损失无法统计……
A君此前所在的是一家零售企业,业务扩张迅速。随着业务的增长,IT设备和应用的数量随之激增。除了管理难度加大,企业IT管理者还要面临突发事件的挑战,甚至是隐藏了相当长时间从未暴露的一些隐患。
痛定思痛,IT发动了全面的清查,果然还发现在一些较早的应用及服务器配置中,使用的同样是A君的个人邮箱账号,幸运的是还未严重影响业务。其实,这些并非A君故意为之。他加入公司10余年,在早期服务器、应用数量还较少时,他一个人承担并参与了大多数配置管理工作。随着时间流逝,应用越来越多,最后他本人也记不清哪些配置是用自己的账号管理的。凭自己的记忆进行了交接,但是谁也不能保证脑海中的记忆100%准确,于是这家零售企业即遭此劫难,业务损失严重。
2.服务器配置管理掌控风险
随着IT服务理念和标准的不断深入和落地,金道见到过许多制度完善,管理严格的企业客户。但大多数企业一如此文中的这家零售企业处于逐步走向完善的过程中。快速发展掩藏了很多隐患,在从粗放到集约,从松散到严格的转变中,企业IT部门尤其要注意的是已有系统和应用的管理权限配置。核心服务器或应用必须使用部门账号而非个人账号,以避免由于个人原因导致的配置失效乃至宕机等隐患。
金道在布局基础架构管理服务的过程中,更深切地感受到,IT要合理规划不同级别管理人员的账号权限,使风险始终掌握在可控的范围之内。
由于权限混乱导致的问题并不鲜见。例如,一家制药客户在本地、亚太、全球共有三个IT团队,他们都拥有对位于国内某台核心服务器的管理权限,于是这台服务器就经常莫名其妙地重启。究其原因,竟然是因为亚太或全球IT要安装补丁或者升级某个软件。由于缺乏完善的沟通机制,多次重启都是在本地IT完全不知情的情况下进行的,导致业务的中断。
权限不清,职责不明,沟通不畅,这三者是管理的大敌。基于ITIL的IT管理,首先要求的就是进行职责权限的清晰划分,其次是需要有完善的制度,用以约束不规范的行为带来的隐患;最后,可以采用技术手段对配置管理进行监控,让配置管理的现状清晰可见,脉络分明,有利于优化和进一步调整。
随着企业应用的高速增长,准确有效的配置管理显得越发重要。每一名IT管理者都应当重视起来,避免因此带来的隐患乃至灾难。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与 整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
