J3qx

information archive

Правила именования объектов инфраструктуры

Posted by j3qx на Апрель 2, 2016

Правила именования объектов инфраструктуры

Правила транслитерации

Транслитерация – конверсия систем письма, при которой каждый знак одной системы письма представляется (заменяется) одним и тем же графическим элементом другой системы письма (ГОСТ 7.79-2000).

Наименование объекта AD (cn) – ФИО пользователя в английской транскрипции, созданной в соответствии с настоящими Правилами.

Правила согласно настоящему документу применяют везде, где требуется обеспечить однозначное представление кириллического текста латинскими буквами и возможность однозначного восстановления текста в исходной кириллической записи, в частности, при заведении новых пользователей и передаче документов по компьютерным сетям, сетям мобильной SMS и MMS связи[1].

Для проверки можно использовать сайт www.translit.ru

 

Буква Транслитерация Буква Транслитерация
А A Р R
Б B С S
В V Т T
Г G У U
Д D Ф F
Е E Х H (KH)[2]
Ё E Ц TS
Ж ZH Ч CH
З Z Ш SH
И I Щ SCH
Й Y Ъ не исп
К K Ы Y
Л L Ь -, Y[3]
М M Э E
Н N Ю YU
О O Я YA
П P    

Коды именования серверов

Именование формируется из следующих переменных EA-ROLE-№[префикс только для виртуальных машин v]

где  E – тип среды, A – код площадки, берется из таблицы площадок, ROLE – берется из таблицы ролей,  № — двухзначный порядковый номер сервера, префикс v – ставиться только виртуальным машинам. Нумерация СКВОЗНАЯ в рамках одного типа сервера, в независимости от площадки

Тип среды

P production
T Test

 

Таблица площадок

O ЦОД Safedata (Остаповский проезд)
MO Центральный офис

 

Таблица ролей

SQL MS SQL
RODC RODC
DC Domain controller
OVMS Oracle Virtual Machine server
HV Microsoft Hyper-V
 RDS Remote desktop server
Rdsl Remote desktop license server
 CA  Center Authority
 Ast Asterisk
Pg postgreSQL
web Виртрины
mysql MySQL DB
ORC Oracle DB
FE Front-End
RB RedBox
nginx nginx
App Application server

 

Пример:  нужно присвоить виртуальному тестовому веб серверу на площадке   Safedata на остаповском проезде имя, таких серверов там уже установлена два. Значит имя будет TOWEB-03v

 

Правила именования IMM (iDrac, IPMI, BMC, iLo)

Префикс imm-servername, например для сервера to-srv-01 имя для idrac будет imm-to-srv-01

 

Правило создание учетной записи пользователя в AD

Логин формируется на основе — Имя точка, фамилия. Логин пишется на латинице. Правило транслитерации русских букв в латиницу приведены в начале документа.  Все на английском языке.

 

Пример логина: Иванов Сергей Михайлович – sergey.ivanov, Display name: Ivanov Sergey (фамилия на первом месте), CN: Ivanov Sergey Mihaylovich (CN – сокращение от common name, имя выводимо при просмотре пользователей в оснастки Active Directory User and Computers)

 

При создании записи должны быть заполнены:

—        ФИО;

—        Табельный номер;

—        Должность;

—        Отдел;

—        Непосредственный руководитель;

 

Правила заполнения полей учетной записи

№ Поля Закладка свойств учетной записи в AD Название поля AD Заносимая информация Язык заполнения
1 General First Name Имя Английский
2 General Initials Первая буква отчества Английский
3 General Last name Фамилия Английский
4 General Display Name ФИО полностью Английский
5 General Office Офис Английский
6 General Telephone number Номер внут. телефона Автоматически
7 Organization Title Должность Английский
8 Organization Company Организация Английский
9 Organization Department Департамент, Отдел Английский
10 Organization Manager\Name Непосредственный руководитель Английский
11 Telephones Pager табельный номер работника из кадровой системы
12 Telephones Mobile Номер мобильного телефона

 

 

Правило создание почтовой записи пользователя в почтовой системе

В почтовой системе Exchange УЗ создается аналогично УЗ в Active directory, а именно в формате

firstname.lastname@inplatlabs.ru

Правило именования служебных учетных записей

Для административных учетных записей использовать префикс a, далее фамилия того, кому создавалось. Напримерл a-ivanov. Данные учетные записи создаются в тех случаев, когда необходимо делегировать административный доступ к определенным ресурсам, но при этом постоянное обладание правами администратора не желательно. В поле description явно указывать номер задачи из jira, по которой сделана УЗ

 

Для временных учетных записей использовать префикс t, далее фамилия того, кому создавалось или функциональная задача. Например, t-ivan.petrov; t-sqlservicestart. Для данного типа учетных записей, нужно явно задавать срок действия аккаунта(вкладка account→account expires) , о чем дополнительно писать в поле description и в поле Manager явно указывать владельца/ответcвенного/инициатора за эту учетную запись. В поле description явно указывать номер задачи из jira, по которой сделана УЗ

 

Для сервисных учетных записей префикс s, далее функциональное значение, тире и порядковый номер из двух цифр. Например, s-startsqlserver-14; s-restartDWservice-02. Для данного типа учетных записей, нужно явно задавать поле Manager явно указывать владельца/ответветственого/инициатора за эту учетную запись. В поле description явно указывать номер задачи из jira, по которой сделана УЗ

 

 

Внешние исполнители (договор ГПХ или подряда) для них используется префикс o-, далее фамилия того, кому создавалось. Например, o-sidorov. Для данного типа учетных записей, нужно явно задавать срок действия аккаунта, о чем дополнительно писать в поле description, в поле Manager явно указывать владельца/ответветственого/инициатора за эту учетную запись, в поле company — название компании от имени которой они работают,. В поле description явно указывать номер задачи из jira, по которой сделана УЗ

 

Правило именования групп в AD

Именование группы подчиняется следующим правилам:

S -Function, где разделение между словами заполняется нижним подчеркиванием

 

S – первая буква название области действие (Local, Global, Universal)

Function – функциональное назначение группы

 

Например, группа безопасности (security) для делегации прав администратора на сервере to-www-01v с глобальной (global) областью действие будет называться: g_to-www-01v_admins

 

Правило именования групповых политик

Правило формируется по следующему правилу:  s-description. Слова разделяются символом _ (подчеркивания).

Где S – область действия (scope):

  • DO – domain
  • OU – organization unit

Пример: политика установки firewall клиента, привязанная на уровне домена: DO-firewall-client.

Список VLAN с подсетями

Актуальный список сетей и VLAN находится в racktables — http://rack.inplatlabs.ru/

Правило выделение IP адресов

Берется свободный сетевой адрес в racktables, который присваивается оборудованию. Требования по заполнению данных в RackTables — описаны в инструкции подготовки нового оборудования URL

Правило оформление описания в конфигах сетевого оборудования

Для сетевого оборудования, в комментарии к портам для каждого порта должна быть указанная информация — имя сервера или оборудования, если порт в TRUNK — указать что в транке, номер заявки и дата последнего изменения. Например для порта gi0/3 включенного в транк для сервера to-srv-01, по заявки ITHD921 15 марта 2015г  —  будет следующее описание td-srv-01-ithd921-20150315

Правила именования остального оборудования

Подчиняется стандартным правилам именования серверов

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: