开发全面的IT系统文档以节省IT时间,包括创建一个自动检查更新和关键更改警报的系统。服务器和系统文档是IT管理的重要组成部分,但对于许多小型IT企业而言,文档本身可能涉及繁琐且容易出错的手动流程。让我们来看看可以帮助这些企业自动化服务器文档任务的一些想法和注意事项。在生成服务器文档或清单的过程中需要捕获哪些信息?在文档开发过程中发现和捕获的信息是多种多样的,这取决于IT环境的规模、复杂性和成熟度,以及任何潜在的业务需求。仅考虑服务器硬件可以收集的信息,对于每个服务器硬件盒子公司,可以收集盒子上的序列号、制造商、型号和资产标签。大多数公司都会专门在包装盒上记录服务器主板的制造商和型号、安装的处理器配置——包括时钟速度和CPU核心数——安装的内存量、主板BIOS或固件的制造商和版本,以及系统管理BIOS的版本。组织还可以收集有关扩展设备的信息,例如结构控制器、网卡和图形处理器。如果服务器包含磁盘或固态存储设备,还应记录每个磁盘的ID、描述、制造商、型号、序列号、容量、扇区布局、SCSI详细信息和接口类型。一旦收集了物理和硬件详细信息,您还需要在每个服务器硬件上记录操作系统级别的信息。例如,如果服务器使用虚拟化,则清单应包括虚拟化供应商、虚拟化产品和版本,例如VMwareESXi6.5。但是我们不太可能记录每一个详细的虚拟机信息,因为它们不是固定的,是从底层硬件抽象出来的。但是,对于系统管理的虚拟机或物理机,您仍然需要记录服务器。操作系统详细信息包括操作系统名称、版本、内部版本和安装的其他更新或主要更新。WindowsServer平台通常会捕获其他信息,例如操作系统序列号、PowerShell设置、工作组或域成员身份和角色、注册表详细信息、日期和时间配置以及.NETFramework设置信息。我应该使用自定义脚本还是专业工具来自动收集这些服务器配置?您可以使用自定义脚本(例如WindowsServerPowerShell)来执行系统目录收集或其他任务。作为一个简单的示例,您可以在MicrosoftTechNet上找到一个名为WindowsSystemInventory.ps1的脚本。然后您需要验证该脚本在您使用的平台上是否有效,确保它可以帮助您收集业务所需的信息非常重要。您还可以更新或更改现有脚本以添加更多目录详细信息或增强的报告功能,甚至可以从头开始编写新的PowerShell脚本。您不需要使用外部工具来创建脚本,但编写和更改脚本将花费一些时间,而您本应将这些时间花在其他IT项目上。脚本通常最适合IT资源有限的小公司。如果您的IT环境由大量不同的系统和单个或一系列相关脚本组成,或者您必须在文档过程中包括非Windows系统,那么最好投资第三方工具,例如ManageEngine的CENTRELSolutions的设备信息工具或网络文档工具。这些工具专为库存/配置发现、日志记录和报告而设计。我们应该在服务器配置上使用版本控制吗?IT专业人员普遍关心的是“不可预见的后果”,例如在一个系统上进行不受控制或控制不佳的更改,导致其他一些系统出现意外故障中断。一个简单的例子是WindowsServer更新。Windows包含的工具可让您轻松下载和安装他们发布的补丁。但是安装补丁可能会无意中破坏其他一些组件,这可能导致耗时的故障排除、次优的解决方法或从备份中完全回滚。这就是为什么很多企业依赖像WSUS这样的版本控制服务来管理Windows环境中的补丁,这样更加可控和集中。为避免这些意想不到的后果,请使用一些全面的变更管理系统,例如微软的状态配置系统。这种类型的变更管理功能确保每个硬件和软件组件都有一个已知的配置,并且这些配置在这种状态下不能被实质性地改变。此外,应记录所有更改和更改尝试以供审查。适当的变更管理可以防止未经授权的变更,并在出现意外问题时简化故障排除。IT人员可以很容易地定位到一些已经发生的更改,并且可以用最少的时间回滚和排除这些更改的故障。发现和文档平台是任何变更协议的核心元素,它可以帮助IT人员发现正在运行的和应该运行的之间的差异。这些差异很可能是问题的原因。然而,如果没有全面的文档工具,几乎不可能达到这样的精度。工具和流程是记录系统和服务器的关键因素,但在数据中心部署它们需要循序渐进的方法。我们首先需要对它们进行仔细的评估和测试,然后将它们系统地分阶段应用到IT运营过程中,并对相应的IT人员进行充分的培训。与管理层共享这些文档并保护它们免受未经授权的更改以满足内部审查要求。
