我正在寻找一个标准,为以下情况的测试提供最佳实践建议:
- 网络变更
- 防火墙变更
是否存在任何标准?如果有,请注明我在哪里可以找到它。如果没有,请提供您自己的最佳实践建议。
答案1
如果你正在寻找控制变更的最佳实践,那么你需要看看你的服务目录 这应该伴随这样的事情。
然后,您可以查看正在更改的系统所支持的服务,并为每个系统生成一组标准化测试,以确保它们仍然能够正常工作服务水平协议。
抱歉信息技术基础设施库听起来好像有人问你关于更换管理层(而你自己又提到了管理变革的“最佳实践”的鬼魂)那么这就是你需要做的。当然,我为确定我的网络基础设施和防火墙是否达到标准而执行的一系列测试对你没有多大帮助,因为你的优先事项与我的不一样。
无论你是否注意到这个答案的其余部分,我真正建议你的一件事是“最佳做法”是从尝试使用系统的用户的角度测试功能/可用性;而不是某些狭义的测试,该测试可能会显示防火墙为“启动”,因为它响应 SNMP 探测,而由于配置错误,实际上没有人可以使用它。
一旦您确定了要测试的内容,那么使用大多数不错的网络监控软件进行测试应该会相对简单,例如,测试您网站上的 URL 是否可供外界使用,如果失败或响应速度比您希望的慢,则标记错误。
答案2
这是一般性建议(您问了一个一般性问题),但这是来自前雇主母公司的最佳实践,我还没有见过如此简单地总结的“最佳实践”。简而言之,这就是我的工作。
- 做事前先计划。
- 记录一切。
- 告诉用户你在做什么
- 如果你有选择,一定要选择正确的方法,而不是快捷的方法
- 总是制定应急计划
- 将安全放在首位
- 使其可逆(并制定程序来逆转它)
- 使其冗余
- 逐步做出改变
- 在向世界发布之前,请测试、测试、再测试
- 了解事物真正的运作方式。