Большой вопрос, почему сети АСУТП не изолированы от КВС сетей компании. Потери ERP системы компании это убытки бизнесу, но невозможность управления технологическими процессами на подобных производствах это катастрофа.
Тем более в инф. источниках появилась данные о продолжении атак, в этот раз хим. производства Hexion и Momentive
Мне кажется от зоопарка в системах мониторинга не уйти или принять единую систему с условием, что она не будет контролировать инфраструктуру полностью.
Недаром вендоры для своего оборудования и платформ предлагают собственные решения.
zabbix не заменит hp system insight manager, особенно при выходе новой линейки оборудования, ms scom лучше мониторит решения от ms ( sql, sharepoint и т.д.) и т.д.
Плюс смена имён сетевых ресурсов, переименование почты, уч. записей в 1с, терминальные профили и т.п.
Достаточно удобно если все привязано к уч.записи AD. Если системы имеют локальные уч. записи. Это ещё то веселье по автоматизации в крупной компании. Самое забавное если девушка сама уже не помнит куда её предоставлялся доступ.
В итоге, перенастроив все на новое имя, узнаешь, что девушка уходит в декретный отпуск.
И на её место приходит новый сотрудник — девушка. И все начинается заново.
И на курсах по перфомансу от vmware и по собственной практике сделал для себя правило. Возможно спорное.
1.Ресурсы CPU, это последнее чего не хватает на хостах.
2. CPU с большим кэшем лучше, чем CPU с большой тактовой частотой.
3. Для хостов виртуализации HT выключаем.
4. Количество ядер cpu, или равно или меньше ядер одного физ. процессора. Если нужно больше то кратно ядрам физ. процессоров.
с востановлением из дампа все так просто? разве при востановление базы на одном из серверов он не выпадет из кластера, а когда его туда обратно подключат не докатит состояние базы до более свежей кластера?
Спасибо за развернутый ответ! Теперь бы понять каким образом для такой схемы ( кластер) можно осуществлять резервное копирование, и самое главное востановлкние как целиком БД так и докатыванием логами до определенного момента.
объясните. как понимаю общего IP или имени здесь нет. как понимаю приложение само должно знать что работает с несколькими инстанциями? или что то путаю?
Мда, с новой доктриной ИБ, господа интеграторы получат хорошие деньги.
Чего стоит внедрение ГОССОПКи.
А на КИИ АСУТП тут наверно вообще озолотятся.
Т.к. компаниям нельзя отказался от этих решение, от слова совсем.
Тем более в инф. источниках появилась данные о продолжении атак, в этот раз хим. производства Hexion и Momentive
Недаром вендоры для своего оборудования и платформ предлагают собственные решения.
zabbix не заменит hp system insight manager, особенно при выходе новой линейки оборудования, ms scom лучше мониторит решения от ms ( sql, sharepoint и т.д.) и т.д.
Достаточно удобно если все привязано к уч.записи AD. Если системы имеют локальные уч. записи. Это ещё то веселье по автоматизации в крупной компании. Самое забавное если девушка сама уже не помнит куда её предоставлялся доступ.
В итоге, перенастроив все на новое имя, узнаешь, что девушка уходит в декретный отпуск.
И на её место приходит новый сотрудник — девушка. И все начинается заново.
Девушка вышла замуж и поменяла фамилию. Необходима изменить уч.запись и все ресурсы на новую фамилию, но что бы все осталось как было.
1.Ресурсы CPU, это последнее чего не хватает на хостах.
2. CPU с большим кэшем лучше, чем CPU с большой тактовой частотой.
3. Для хостов виртуализации HT выключаем.
4. Количество ядер cpu, или равно или меньше ядер одного физ. процессора. Если нужно больше то кратно ядрам физ. процессоров.
с востановлением из дампа все так просто? разве при востановление базы на одном из серверов он не выпадет из кластера, а когда его туда обратно подключат не докатит состояние базы до более свежей кластера?
Спасибо за развернутый ответ! Теперь бы понять каким образом для такой схемы ( кластер) можно осуществлять резервное копирование, и самое главное востановлкние как целиком БД так и докатыванием логами до определенного момента.
Чего стоит внедрение ГОССОПКи.
А на КИИ АСУТП тут наверно вообще озолотятся.
Т.к. компаниям нельзя отказался от этих решение, от слова совсем.