سرور ها برای اکثر عملکردهای مرتبط با فناوری اطلاعات از جمله ذخیره داده، هاستینگ وب و عملکرد برنامه ها ضروری هستند. سرورها به دلیل نقش محوری خود، به مدیریت و نگهداری مستمر نیاز دارند تا اطمینان حاصل شود که از طول عمر، کارایی و امنیت کافی برخوردارند.
این مقاله، یک راهنما در جهت مدیریت سرور می باشد. با مطالعه ادامه این مطلب با جنبه های اصلی مدیریت سرور آشنا خواهید شد.
مفهوم مدیریت سرور
به فرایند مدیریت یک سرور برای اطمینان از عملکرد مطلوب و ایمن، مدیریت سرور می گویند. هدف اصلی از انجام این کار، حفظ سرور و سیستم های مرتبط با آن در وضعیت مطلوب و سازگار است.
مدیریت یک سرور به کارهای مختلف مدیریتی و نگهداری نیاز دارد. به همین دلیل پرسنل باید:
کند شدن و خرابی سرور را به حداقل برسانند.
سخت افزار سرور را حفظ کرده و مشکلات فنی را برطرف کنند.
نرم افزار را به روز نگه دارند.
ساختار سیستم را طراحی و پیاده سازی کنند.
با بررسی وضعیت، زمان بروز رسانی و مشکلات مکرر، برنامه های در حال اجرا بر روی سرور را کنترل کنند.
تست های مدیریت خطا را اجرا کنند.
راه حل های پشتیبانی گیری قوی و امنیت سایبری را پیاده سازی کنند.
ترافیک سرور را برای فعالیت های مشکوک کنترل کنند.
مطمئن شوند که سرورها با الزامات مورد نیاز جهت رشد و گسترش کسب و کار مطابقت دارند.
نسبت به میزان تنظیمات فناوری اطلاعات، مدیریت سرور می تواند وظیفه یک مدیر یا یک تیم کامل باشد.
در حالی که یک مدیر می تواند در سطح داخلی فعالیت کند، اغلب شرکت ها ترجیح می دهند که این وظیفه را برون سپاری کنند. ارائه دهندگان مختلف، خدمات متفاوتی را انجام میدهند؛ بنابراین فروشندهای را انتخاب کنید که نیازهای شما را برآورده کند.
سرورهای موجود در مراکز داده و ابری نیاز به نوعی مدیریت دارند. رایج ترین نوع سرورهایی که یک تیم می تواند مدیریت کند عبارتنند از:
سرورهای FTP(پروتکل انتقال فایل) که انتقال داده ها را از یک طرف – به طرف سرور و دیگر دستگاه ها انجام می دهند.
سرورهای وب که میزبان وب سایت ها هستند.
سرورهای ماشین های مجازی که روی ماشین های مجازی کار می کنند.
سرورهای پروکسی که ارتباط بین مشتری و سرور خارجی را آغاز و مدیریت می کنند.
سرورهای پایگاه داده که حجم زیادی از داده ها را ذخیره می کنند.
سرورهای برنامهای که برنامه های وب و پلاگین ها را ذخیره و اجرا می کنند.
وظایف مدیریت سرور
هدف مدیریت سرور، بهبود کارایی و عملکرد در عین اطمینان از ایمنی است. در ادامه اصلی ترین وظایفی که یک تیم باید در استراتژی مدیریت سرور خود لحاظ کند را مرور خواهیم کرد.
راه اندازی و پیکربندی
رسیدگی و نگهداری از سخت افزار
مدیریت نرم افزار
نظارت بر سرور
اطمینان از امنیت عملیات
راه اندازی و پیکربندی:
راه اندازی سرور و پیکربندی نرم افزار، پلاگین ها وعملکردها یکی از جنبه های اصلی مدیریت سرور است.
فرایند راه اندازی سرورها متفاوت است. مدیر ارشد باید نحوه راه اندازی سرور با اجزای فیزیکی و سروری که روی VM در یک ابر شخص ثالث اجرا می شود را بداند.
پیکربندی نیز برای همه سرورها به طور یکسان نیست. به عنوان مثال، سروری که میزبان یک وبلاگ است به پلتفرم متفاوتی نسبت به وب سایتی که خدمات تجارت الکترونیک ارائه می دهد، نیاز دارد. پیکربندی سرور لینوکس معمولی نیاز به یک مدیر دارد که مراحل زیر را طی کند:
مشخص کردن تنظیمات کاربر (اعتبارنامه، امتیازات، سطوح دسترسی و…).
تنظیم پیکربندی و ارتباطات شبکه
نصب بروزرسانی ها و برطرف کردن ایرادات احتمالی
جلوگیری از رانش زمان توسط پیکربندی NTP
قرار دادن یک فایروال و iptables برای به حداقل رساندن فضای اشغال شده
تنظیم SSH برای محافظت از جلسات
کار کردن روی پیکربندی daemon جهت کاهش سطح حمله
محافظت از کرنل و برنامه ها با SELinux
راه اندازی سیستم لاگین
برنامه ریزی دقیق ظرفیت برای مدیریت سرور بسیار مهم و حیاتی است. هنگام راه اندازی سخت افزار، مدیر باید مشخصات مورد نیاز را با دقت در نظر بگیرد. ذخیره و پردازش اضافی، عملکرد خوب را تضمین می کند؛ اما می تواند منجر به صرف انرژی و هزینه های غیر ضروری شود.
مدیریت سخت افزار
حفظ سلامت سخت افزار از جنبه های حیاتی مدیریت سرور است. بدون سخت افزار قابل اعتماد، همه سیستم ها و عملیات متکی به سرور با مشکلاتی روبرو می شوند. سرپرست سرور باید بر سه سخت افزار اصلی نظارت داشته باشد:
واحد پردازش مرکزی (CPU): استفاده بیش از حد از CPU می تواند مشکلات مختلفی را به دنبال داشته باشد. پردازندهای که تقریباً 100% از آن استفاده میشود، دستگاه را بیش از حد اشباع می کند، هیچ ظرفیتی برای کارهای اضافی باقی نمی گذارد و سرعت سرور را کند می کند. مدیران معمولاً با ارتقا دادن تراشه، اف کردن CPU های بیشتر یا متوقف کردن برنامه های غیر ضروری، از صحت عملکرد CPU اطمینان حاصل می کنند.
حافظه دسترسی تصادفی (RAM): RAM، حافظه کاری سرور است که سریعتر از هارد دیسک کار می کند. هرچه RAM سرور بیشتر باشد، عملکرد بالقوه آن نیز بهتر است. مدیران باید میزان استفاده از RAM را زیر نظر داشته باشند و تعیین کنند که چه زمانی سیستم به RAM بیشتری نیاز دارد.
هارد دیسک: هارد دیسک به عنوان محل ذخیره دائمی سرور برای برنامه ها، داده و پشتیبانی گیری عمل می کند. هنگامی که هارد دیسک با حداکثر ظرفیت کار می کند، ممکن است عملکرد آن با مشکلاتی روبرو شود؛ بنابراین مدیران باید با اضافه کردن درایو یا حذف داده های غیر ضروری از بروز این مشکل پیشگیری کنند.
نظارت بر دمای سرور نیز در دسته مدیریت سخت افزار قرار می گیرد.
معمولاً مدیران از دماسنج های سیمی و فن های خنک کننده برای جلوگیری از داغ شدن بیش از حد دستگاه ها استفاده می کنند.
اگر سرورهای خود را در فضای ابری میزبانی می کنید، پرسنل شما نیازی به نظارت و نگهداری سخت افزار ندارند. تنها استثنا زمانی است که شما میزبان سرور در VM هستید که بر روی یک ابر خصوصی داخلی کار می کند. در این صورت، شما نیاز به یک مدیر دارید تا سخت افزار اختصاصی را در وضعیتی مطلوبی نگه دارد.
مدیریت نرم افزار
درست مانند سخت ازار، نرم افزار سرور نیز به نظارت و نگهداری منظم نیاز دارد. یک مدیر باید:
درک مناسبی از وابستگی های نرم افزاری در زیرساخت داشته باشد.
نرم افزار و سیستم عامل را با جدیدترین patch ها بروز نگه دارد.
بداند که چگونه می توان آسیب پذیری های نرم افزاری که ممکن است منجر به نقض قوانین احتمالی داده شود را جستجو کرد
برنامه های قدیمی و غیر فعال را حذف کند.
اکثر شرکت ها از سرورهای لینوکسی استفاده می کنند زیرا این پلتفرم منبع باز، مقرون به صرفه ترین و ایمن ترین سیستم عامل برای سرورها است. شرکت هایی که به سرورهای لینوکسی متکی هستند معمولاً برنامه هایی دارند که فقط روی آن سیستم عامل اجرا می شود.
نظارت بر سرور
نظارت مداوم به مدیر کمک می کند تا سرور را ایمن نگه داشته و از عملکرد حداکثری آن مطمئن شود. ردیابی و تحلیل متریک به تیم اجازه می دهد تا مسائل را قبل از اینکه بر سیستم های مهم تجاری تاثیر بگذارد را شناسایی و از آنها جلوگیری کند.
نظارت بر سخت افزار امری حیاتی و ضروری است. یک مدیر به ارزیابی زنده نیاز دارد تا بازخورد سریعی را از نظر موارد زیر دریافت کند:
استفاده از پردازنده
استفاده از حافظه
در دسترس بودن فضای دیسک
دمای اتاق سرور
نظارت سخت افزاری را کنار بگذارید، یک مدیر باید فرآیندهای در حال اجرا بر روی سرور را زیر نظر داشته باشد و میزان منابع مصرفی هر فرایند را پیگیری کند. همچنین، تیم باید پارامترهای زیر را برای تضمین عملکرد مطلوب پیگیری کند:
زمان بارگذاری صفحه
تاخیر پایگاه داده
سرویس به موقع
همچنین، مدیریت قوی سرور به بررسی گزارش های دسترسی، افزایش ترافیک غیر معمول و تلاش برای ورود غیر مجاز دارد. ورود های عجیب و غریب و رفتار ترافیکی نشانه های واضحی از تلاش های احتمالی جهت نفوذ است.
هشدارها، یک جنبه اجباری برای نظارت قوی بر سرور است. یک مدیر معمولاً معیارهایی را برای ترافیک سنگین، استفاده ضعیف از دیسک یا دمای بیش از حد تعیین می کند. اگر سرور، آستانه خاصی را نقض کند، هشدارها از طریق پیام کوتاه یا ایمیل به دست پرسنل می رسد.
امنیت سرور
حفظ امنیت شبکه نیز تحت نظر مدیریت سرور قرار میگیرد. در حالی که سیاست ها و الزامات امنیتی بین صنایع متفاوت است، یک مدیر باید موارد زیر را مد نظر قرار دهد:
آنتی ویروس را نصب، آماده به کار، بهینه سازی و به روز نگه دارد.
تنظیم یک فایروال برای فیلتر کردن ترافیک غیر مجاز.
ایجاد الزاماتی جهت اطمینان از ایجاد رمزهای قوی توسط کاربران
انجام منظم فرآیندهای ارزیابی آسیب پذیری
شروع و مشارکت در تست نفوذ
راه اندازی نرم افزارکنترل دسترسی و اعمال zero- trust security
استفاده از رمزنگاری برای محافظت از داده های حساس
انتخاب و پیاده سازی ابزارهای SIEM
ترویج بهترین شیوه های امنیت سایبری در تیم ها و بخش هایی مختلف.
پشتیبان گیری و بازیابی
پشتیبانی گیری منظم از داده ها برای امنیت سرورها و اطلاعاتی که در آنها میزبانی می کنند بسیار ضروری و مهم است. پشتیبان گیری می تواند بر روی زیر ساخت فیزیکی یا در فضای ابری اجرا شود. در هر دو روش، مدیران باید از پشتیبان تغییر ناپذیر (immutable backup) برای اطمینان از ایمن ماندن داده ها استفاده کند، حتی اگر مهاجمان به سرور نفوذ کنند.
علاوه بر استفاده از پشتیبان تغییر ناپذیر، سایر اقدامات مناسب هنگام پشتیبان گیری از سرور به شرح زیر است:
چندین بار در روز از اطلاعات، نسخه پشتیبان تهیه کنید.
از تقسیم بندی شبکه برای جدا کردن نسخه پشتیبان از سایر سیستم ها استفاده کنید.
تنظیم دسترسی محدود به نسخه پشتیبان
محدود کردن مجوزهای ویرایش
اسکن منظم نسخه پشتیبان جهت شناسایی داده های مخرب
RTO (Recovery Time Objective) و RPO (Recovery Point Objective) را برای اطمینان از تجربه روان کاربر حین تهیه نسخه پشتیبان بهینه کنید.
منبع تغذیه سرور نیز نیاز به پشتیبان دارد. منبع تغذیه ذخیره شده به شما اطمینان میدهد که صورت قطع برق، داده ها را از دست میدهد یا زمان خرابی را تجربه نمی کنید.
چه کسانی به مدیریت سرور نیاز دارند؟
هر شغلی که مالک یا متکی به سرور است به مدیریت سرور نیاز دارد؛ که ممکن است شامل یک نفر و یا سازمانی با مرکز داده انباشته شود؛ اما به هر صورت، مدیریت سروری امری اختیاری نیست. تنها سوال این است که آیا می توانید تجهیزات خود را مدیریت کنید یا به شخص ثالثی جهت انجام این کار نیاز دارید.
اگر پرسنلی با مهارت های مناسب دارید، استفاده از پرسنل داخلی باعث کنترل بهتر محیط می شود.
هنگامی که تیم فاقد تجربه است، برون سپاری مدیریت سرور منطقی تر از سرمایه گذاری در آموزش و کارکنان جدید است.
اگر گزینه داخلی را انتخاب می کنید، به یک ابزار مدیریت سرور برای خودکارسازی فرایندها و ارائه بینش در مورد تجهیزات نیاز دارید. با این حال، همه راه حل ها ویژگی یکسانی را ارائه نمی دهند؛ بنابراین هنگام جستجوی ابزار مناسب، عوامل زیر را در نظر بگیرید:
اطمینان حاصل کنید که راه حل می تواند با سرورها و برنامه های مختلف در موجودی شما کار کند.
به دنبال برنامهای با رابط کاربری بصری و قابلیت های بصری باشید که کارهای پیشرفته را ساده می کند.
نرم افزار باید به تیم اجازه دهد تا آستانه ها و هشدارهای سفارشی را تعیین کنید.
این ابزار باید مقدار زیادی اطلاعات دقیق و کامل در مورد وضعیت سرور ارائه دهد.
در نظر بگیرید که کارکنان چقدر قبل از شروع به استفاده از ابزار به آموزش نیاز خواهند داشت.
به دنبال راه حلی باشید که ویژگی های اتوماسیون پیشرفته و کاملی را ارائه دهد که گردش کار را ساده کرده و به پرسنل در صرفه جویی وقت کمک کند.
برخی از شرکت ها تصمیم می گیرند به ترکیبی از مدیریت داخلی و برون سپاری تکیه کنند. یک گزینه محبوب این است که کارکنان داخلی مدیریت نرم نرم افزار و سخت افزار را بر عهده بگیرند در حالی که یک متخصص برون سپاری روی امنیت سرور و پشتیبان گیری کار می کنند.
مزایای خدمات مدیریت سرور
انتخاب استخدام یک ارائه دهنده خدمات برای مدیریت سرور مزایای زیادی دارد. در اینجا مهمترین دلایلی وجود دارد که چرا برون سپاری یک سرمایه گذاری خوب است:
کارشناسان درجه یک: ارائه دهندگان خدمات مدیریت سرور تخصص دارند. بنابراین مدیران شخص ثالث تجربه بیشتری نسبت به یک تیم معمولی داخلی دارند.
هزینه های عملیاتی کمتر: اکثر خدمات مدیریت سرور مبتنی بر اشتراک هستند. هزینه متوسط ماهانه یا سالانه بسیار کمتر از سرمایه گذاری در یک تیم داخلی است.
پشتیبانی قابل اعتماد: ارائه دهندگان خدمات به صورت 24 ساعته و 7 روز هفته به مشتریان خود خدمات ارائه می دهند. پشتیبانی حین تماس با زمان پاسخگویی تضمین شده برای جلوگیری از خرابی ایده آل است.
حذف کارهای زمان بر: مدیریت یک سرور نیاز به نظارت، بهینه سازی و تجزیه و تحلیل مداوم دارد. واگذاری وظایف وقت گیر به یک فروشنده، به کارکنان شما اجازه میدهد تا بر کارهای تاثیرگذارتر تمرکز کنند.
مدیریت سرور اختیاری نیست
مدیریت موثر سرور از خرابی، نقض امنیت و مسائل مربوط به عملکرد جلوگیری می کند. شکست در تنظیم یک استراتژی مناسب می تواند عواقب ویرانگری را در پی داشته باشد. بنابراین تیم خود را برای انجام تعمیر و نگهداری سرور آموزش دهید یا متخصصان را استخدام کنید تا مطمئن شوید عملیات شما روان و کارآمد است.
مقالات مرنبط: