أمن المعلومات

متى تعُلن حالة الطوارئ؟ ومين الي ممكن ينقذ الموقف؟

وجه الشبه بين حالة الطوارئ التي تعلنها الدول وحالة الطوارئ التي يعلنها مدراء الانظمة هو ان كلاهما يعلنان في ظروف صعبه من عمر منشأة كل منهما، فالدولة تعلن حالة الطوارئ وربما تفرض القوانين العرفية عندما تشعر قيادة هذه الدولة بان هناك امر جلل على وشك الحدوث او انه حدث بالفعل وكذلك مدير النظام فانه يعلن حالة الطوارئ عند شعوره بان هناك امر جلل على وشك الحدوث لمنظومنته او انه حدث فعلا.

في عالمنا واقصد هنا (عالم مدارء الانظمة) فان اعلان حالة الطوارئ يعني (يجب ان تنسى ان البشر ينامون) فاعلان حالة طوارئ تعني ان هناك من هو على وشك التضرر او قد تضرر بالفعل. وعندما اعلن حالة الطوارئ يسقط معها كل القوانين المرعية او الاجراءات المتبعة في الاوضاع الطبيعية وبالتالي قد يكون هذا اشبه بفرض قوانين عرفيه. بالرغم من انه قد يرمز لحالة الطوارئ باللون الاحمر احيانا الا انني صراحة افضل ان ارمز لها باللون الاسود فبدلا من ان اسميها codered كما هو الحال في القطاع الطبي للاشعار بوجود حالة طوارئ فيجب ان نسميها في عاملنا codeblack لان هذا اللون هو الانسب لوصف الحالة التي يمر فيها مدير النظام عندما تعُلن حالة طوارئ في النظام.

بالرغم من ان الموظفين والعملاء قد يتضرروا من حالة الطوارئ هذه الا ان مدير النظام هو من يتضرر فعليا، فوقع الحدث على نفسيته قد يكون على وشك تغيير مجرى حياته والى الابد. للعلم احيانا يفقد مدراء انظمة مناصبهم اذا اعلنت حالة طوارئ وفشل مدير النظام وفريقه انقاذ الموقف. وللقارئ وحتى اوضح اكثر وحتى لا تعتقد انني اتكلم عن “الربيع العربي” او عن وقوع مضاهرات او شغب فيا عزيزي الامر هنا لا يتعلق بتاتا بما قد تعتقد. انه يتعلق بتعطل النظام التقني في المنشاة وفي مجال عملي فاعلان حالة طوارئ يعني وجود خلل في الشبكة.

خلل في الشبكة في مجالنا ماذا قد يعني؟

توقف خادم عناوين اسماء النطاق (nameserver)
وهذا الامر عند حدوثة يعني ان المتصل حاليا سوف يبقى متصلا بعض الوقت الى ان يفقد اتصاله او يقوم مزود خدمة الانترنت لديه بتحديث كاش الدي ان اس (DNS) والزائر الجديد لن يستطيع الوصول الى مبتغاه.
وهذا الامر قد يكون ابسط انواع حالات الطوارئ الفعليه التي قد تحدث في مجالنا. فهو يهدد الشبكة ولكن درجة تهديده ليست بدرجة تجعلنا نقول انه يوم اسود.

توقف احد الخادمات عن العمل
خادماتنا التي نتعامل معها مقسمه الى مجموعة خدمات فرعية صغيره ومن هذه الخدمات هناك HTTP المسؤول عن التصفح و FTP المسؤول عن نقل الملفات و خادم قاعدة البيانات والذي قد يكون MySQL وهناك ايضا امور اخرى تدخل ضمن امور الخادم وهي حالة الحمل على وحدة المعالجة المركزية CPU LOAD ومعدل استهلاك ذاكرة الوصول العشوائي RAM. وتقريبا هذه اهم الامور التي تهمنا (على الاقل انا) في هذا المجال.
وكل خدمة من هذه الخدمات او امر من هذه الامور وقع خاص عند حدوث مشكلة فيه. فمثلا وعن تجربتي الشخصية ان اقل درجة خطورة هي عندما يتم اشعاري بان خدمة FTP خرجت عن الخدمة فهذا يعني وجود مشكلة لكن حجم المشكلة لن يكون له تاثير ملموس فعلا على مجمل الخدمة. وايضا عن تجربة شخصية فان اعلى درجة خطورة هي عندما يتم اشعاري بان خدمة HTTP خرجت عن الخدمة فهذا يعني ان الخدمة توقفت تماما (نحن نتكلم عن سيرفرات ويب) واما عن الانذار الذي يشعرني برغبة في البكاء هو عندما يتم اشعاري بان خدمة MySQL او خدمة قواعد البيانات قد خرجت عن الخدمة.
وعلى الرغم من كل هذا فاننا لا نغفل CPU LOAD ولا RAM usage فانها ايضا ذات تاثير كبير على مستوى الخدمة ولكن في الغالب يمكن التغلب على مثل هذه الامور خلال دقائق.

ان اكثر ما يقلقني في توقف السيرفر هو توقف خادم MySQL لان هذا الاخير نادرا ما يتوقف وتوقفه في الغالب يعني انك امام مشكلة حقيقية فحاول الغاء مواعيدك وتوجه فورا الى اقرب جهاز فربما ينتظرك يوم طويل.

عندنا يفشل مدير اي نظام من اصلاح خلل في الخادم فان اول سؤال يتبادر في ذهنه او يساله لفريقه اين النسخ الاحتياطي ومتى تم اخر مرة اخذ نسخة احتياطية ومن هو المسؤول عن النسخ الاحتياطي ليحضر فورا ودون تاخير.

ان النسخ الاحتياطي سلاح ذو حدين وان اي مدير نظام فعلا يشعر برغبة في التقيئو (وانتم بكرامه) عند ذكر استرجاع نسخ احتياطي نظرا لفشل النظام الاساسي او لمجرد الحديث عن النسخ الاحتياطي -ولا اخفيكم انني اشعر بالخوف فقط لمجرد كتابة هذه الكلمة-

ان الموظف المسؤول عن النسخ الاحتياطي هو شخص مهمش في المؤسسة لا نراه كثيرا يعمل بصمت ولا احد يتصل بتحويلته وغالبا لا احد يعرف اسمه ولا حتى الهدف من وجودة (حتى انه احيانا يشعر بانه لا حاجة لما يقوم به وانه لن يتم الرجوع له) . انه ياتي يوميا قبل الجميع ليقوم بعمله ويغادر. بالفعل انه شخص مهمش يعمل بصمت ودون تذمر. وهذا الشخص خلال لحظات يصبح شخص مهم جدا تتجه كل الانظار اليه ويسال عنه الجميع من الفراش للمدير وعدم وجودة لحظتها قد يهدد كامل المنشاة.

تذكر عزيزي مدير النظام ان موظف النسخ الاحتياطي ان كان هذا المنصب مرفقا بقسمك او تذكر ان كنت انت من تقوم بالنسخ الاحتياطي انك تقوم بعمل جلل ، انك تقوم بعمل جبار … انك بكل بساطة تحمي نظامك من اعلان حالة الطوارئ وفرض القوانين العرفية فلا تشعر يوما بانك تقوم بتكرار ما تعمل به يوميا بروتين ممل. تاكد يا عزيزي ان روتينك هذا سوف يكون في لحظة من اللحظات اهم نقطة في عمر مؤسستك ، نحن ندعوا من الله ان لا نحتاج اليك يوما ولكن تاكد اننا نحتاجك بالقدر الذي نتمنى فيه عدم الرجوع اليك فانت المنقذ الذي لا يسعنا الا ان نقول له “شكرا لانك صاحي!”

تحيه وتقدير لكل مدير نظام ولكل شخص مسؤول عن سلامة نظام تقني ضمن شبكة انطلاقا من موظف النسخ الاحتياطي وصولا لمدير النظام وما بينهما.

مطور تطبيقات انترنت واداري سيرفرات لينكس.

3 تعليقات

أضف تعليقا

  1. اهلا ياصديقي موقع جميل جدا

    ولكن <_ دايم ولكن وراها مصيبه

    هل اعتبر هذه المقاله ان صح التعبير نوع من انواع تمجيد الذات 🙂

    عمت مساءً

    1. mshannaq

      صديقي. انها ليست لتمجيد الذات او نوع من انواع الغرور.
      فعلى الرغم من انني اقوم بهمة النسخ الاحتياطي ولكنني استثنيت نفسي اثناء الكتابة حتى انني لم اشر باستخدام “انا”.
      ولكن لا اعتقد انه من العيب ان يحاول الانسان الاستشعار باهميته خصوصا اذا ما دخل في مرحلة احس فيها انه ليس له اهمية.

      وقد تكون انت من اكثر الناس الذين يعرفون بانني لست بمغرور بالرغم من انني اٌتَهم من قبل الكثيرين بذلك.

  2. شكراً على المدونة الرائعة والمتألقة دائماً
    ودائماً في تقدم وازدهار باذن الله
    مشكووووووووووووووووووووور

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *