Комментарии 12
Всё замечательно, сверху. А снизу? Когда вы последний раз обновляли прошивку у процессора? (А там, между прочим, конкретные уязвимости, актуальные для платёжной системы, каждые несколько месяцев новые). А у BMC? Вы уверены, что ваш impi/drac/ilo не светит наружу wormable cve с эскалацией до админа BMC? Кто следит за логами рейд-контроллера?
Я люблю слово wormable.
Обновление прошивок, как и ОС, происходит на периодической основе.
Версии прошивок тоже централизованно собираются и анализируются на наличие известных уязвимостей, обновляются регулярно, хоть и в ручном режиме.
Все события, включая IPMI, отправляются и анализируются в SIEM.
Все логи приходят в системы мониторинга и аналитики.
В нашем случае, у нас полная автоматизация цикла виртуальной фермы серверов.
Версии прошивок тоже централизованно собираются и анализируются на наличие известных уязвимостей, обновляются регулярно, хоть и в ручном режиме.
Все события, включая IPMI, отправляются и анализируются в SIEM.
Все логи приходят в системы мониторинга и аналитики.
В нашем случае, у нас полная автоматизация цикла виртуальной фермы серверов.
Насколько понял, удаляете данные о ресурсах вручную т.к. есть опасность сформироать jsonку не туда. В vmware ведь вроде есть встроенные средства учета VM и описание можно добавить, интересно как тут прошла интеграция вашего софта и как мы знаем при обновлении версии очень часто это апи ломается.
Также хочется узнать, какие именно вы используете сервера HP, DELL, SuperMicro — ведь там разные средства для удаленной диагностики и не все данные можно забрать по snmp.
Также хочется узнать, какие именно вы используете сервера HP, DELL, SuperMicro — ведь там разные средства для удаленной диагностики и не все данные можно забрать по snmp.
Удаляем VM вручную. Учет не делали через VMWare по причине того, что у нас имеются и физические сервера. А хотелось сделать универсально для всего. Поэтому учет серверов реализован через ansible. С api больших проблем не наблюдали, при изменениях в инфраструктуре тестируем.
Все верно, у snmp ограниченные возможности. Но у ipmi есть REST API, поэтому планируем в ближайшее время перейти на него.
Все верно, у snmp ограниченные возможности. Но у ipmi есть REST API, поэтому планируем в ближайшее время перейти на него.
вот прям отдельное спасибо за phpIPAM. не знал про него. с ходу написали docker-compose, подняли под traefik и полетели на него переводить тонну экселевских файликов по объектам. дико удобно. и апи не может не радовать. думаю как заведем базу, начнем тыкать в апи палкой.
а netdisco/opennms не смотрели? с первого взгляда похоже, но эти двое умеют автоматически находить что есть в сети (по lldp).
не смотрел. теперь посмотрел, спасибо.
но и то и другое — скорее системы мониторинга и нотификации. а у нас для этого забикс.
нужна была именно система учета — БД, в которую удобно вносить, удобно искать и в целом сразу видеть где сколько ипов занято (и зачем).
а вот ее (phpIPAM) апи возможно даст некую автоматизации между ней и тем же заббиксом, к примеру.
еще не копал в эту сторону, но в планах.
но и то и другое — скорее системы мониторинга и нотификации. а у нас для этого забикс.
нужна была именно система учета — БД, в которую удобно вносить, удобно искать и в целом сразу видеть где сколько ипов занято (и зачем).
а вот ее (phpIPAM) апи возможно даст некую автоматизации между ней и тем же заббиксом, к примеру.
еще не копал в эту сторону, но в планах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы автоматизировали весь жизненный цикл серверов