История №3 «Проблемы с виртуальными машинами» (из «5 историй об информационной безопасности»)

в 10:04, , рубрики: аудит изменений, Блог компании NetWrix, виртуальная инфраструктура, виртуальная машина, метки: , ,

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первые две истории Вы можете прочитать здесь и здесь.

А теперь история третья, «Проблемы с виртуальными машинами».

История №3 «Проблемы с виртуальными машинами» (из «5 историй об информационной безопасности»)

Что день явно не задался, становится понятно тогда, когда система мониторинга производительности начинает отправлять Вам тревожные сообщения по электронной почте и SMS. Еще хуже, когда выясняется, что предмет этих тревожных уведомлений – инфраструктура ключевой виртуальной машины организации.

Джон встретил всех своих шестерых коллег администраторов, устремившихся в дата-центр с одной единственной целью: выяснить, почему система мониторинга сообщала им, что 4 главных виртуальных хост-сервера буквально плавились от перегрузок. Четыре администратора подключились к различным консолям хост-серверов, а оставшиеся трое пытались выяснить через софт для мониторинга, что же происходит.

“Почему здесь двести виртуальных машин?” — с ужасом спросил Кейт.

“У меня только сто пятьдесят, — сказал Джон, изумленно глядя на невероятное количество запущенных виртуальных машин. – И память перегружена в шесть раз! Я вообще без понятия, зачем здесь все эти машины”, — добавил он. И начал останавливать виртуальные машины, предназначения которых не знал, пытаясь добиться отклика от сервера.

“Судя по данным, они здесь довольно давно, но выглядит так, что они все были запущены всего пару минут назад. Они все работают на Windows 7? – спросил другой администратор. – Когда эти серверы стали частью виртуальной инфраструктуры?”

“Да никогда! – закричал Джон. – Виртуальные серверы запущены только здесь. А вот это наш Exchange сервер, к сожалению. Сейчас все отрезаны от электронной почты”.

“Ни у кого также нет доступа к корпоративным приложениям, – процедил Хуан, смотря в консоль. – На этом хосте сотня лишних виртуальных машин, и все они не отвечают. Я пытаюсь остановить их, но ничего не происходит”.

Пару часов спустя, когда работа хостов была налажена, администраторы обсуждали происшедшее. “Откуда все эти машины? – начал обсуждение Джон. Все замотали головами; этого никто не знал. – Разве в журналах этого не найти?” Движение повторилось. “Нам нужно выяснить, у кого были разрешения на создание виртуальных машин, и поговорить с каждым из них”.

“Никто не признается, — сказал Хуан. – Они знают, что это именно их вина”.

“А что мы еще можем сделать? Руководство требует ответа, и ничего другого, как пообщаться с каждым – а это, кстати, более 60 человек – мы не можем предложить”. Да, неделька предстоит еще та…
Им нужно было решение, которое бы позволяло осуществлять аудит журналов на этих виртуальных хостах. Централизованный, объединенный журнал, который мог бы быстро показать, кто создал сотни виртуальных машин на этих хостах, и, что не менее важно, кто запустил их практически одновременно.

У NetWrix имеется программы для аудита изменений групповых политик. Ознакомиться с ними Вы можете здесь (VMware Change Reporter) и здесь (Change Reporter
for System Center Virtual Machine Manager)

Но что действительно интересно, так это то, какие решения Вы знаете или используете в своей работе для того, чтобы осуществлять аудит изменений виртуальных сред?

Автор: NetWrixRU

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js