IT办公室的故事 2022-05

干IT这行的人应该都知道我们是不见得有周末的。如果有哪个系统坏了，我们随时需要冲上去。

今天早晨还在睡意朦胧之时，手机叽哩咣当的想起来。迷迷糊糊地拿起手机，结果还掉到了地上。这下子可招惹到小狗子了，蹦蹦跳跳跑进卧室，准备周六的各种扔球，遛弯活动。

手机上发通知的是Microsoft Teams。只见App里面的文字迅速向上翻滚。

昨天晚上校区断电，电网恢复供电之后，仍旧无法连接很多系统。我一骨碌爬起来，跑到楼下书房。

家里安装了学校的RAP，直接登录校区域网。果不其然，我管理的很多服务器也出了问题。

各种测试。路由没有问题；架设的VMware HPE Synergy也能ping到；VSAN也有电。但是不知道为什么网速很慢，Network Packet会在随机在网络中丢失。

几个同事已经出门了；我有几个存储服务器不能远程超控，所以我也得去学校。

小狗子地看着我开车出门了，但是并没有带着她。感觉她在窗口可怜巴巴地看着我，好像在说：不是说好了今天去湖边吗？咋自己就走了？

数据中心中没有任何问题。直接连接所有的系统都运转正常。但是整个区域网内就像中了邪一样，运送的数据到处碰壁。

Solarwinds的即时监视系统和Splunk上面显示记录告诉我们以太帧在主，副防火墙上转来转去。

这个明显不正常。一群人在Teams讨论着。

Splunk上面的数据显示异常现象是从昨天开始的，在断电前。

“昨天有修改防火墙规则吗？”

我新老板的老板R说：“修改了。我阻止了俄罗斯，乌克兰，伊朗以及北朝鲜区域的IP。”

近期网络攻击比较严重；我们也受到了很多的侵袭。再加上我们离美国太空军总部，北美空防司令部太近；横扫一片IP的话，我们很可能就附带扫到了。所以上述的一堆国家的连接都被关闭了。

按说按照现在美国政府的国际关系，没有捎带脚把中国关墙外了也挺奇怪。

不过话说回来，从我当兵的时候开始，部队购买的零部件；原来工作单位做科研的合作伙伴；女友公司芯片的销售对象，都和中国有关系。

不管政府层面怎么互相挑事，下面做买卖的Business as usual，跟没那回事一样。

“不会是俄罗斯不高兴我们把他们封了，报复吧？”有人说笑。虽然还没有修好，但是似乎找到了初始原因，大家都轻松起来。

“要不要先恢复俄罗斯，也许是乌克兰的杰作呢……”我也在起哄。

“先把新加的防火墙规则撤了吧，看看是不是新规则有什么不可知的副作用呢？”Ops的总监G说。

设置上面的些许失误，很有可能造成整个系统的瘫痪。先复原原有设置，再研究如何正确的管控防火墙规则应该是目前最直接的修理办法。

新老板的老板R说：“不知道这有什么联系，不过现在就撤。”说着打开Cisco ACI的界面，开始各种操作。

就在他清除了所有新家的防火墙规则之后，网络监视系统上暴躁的数据开始慢慢零静下来。

“看来还真是俄罗斯啊！”

“也许是乌克兰呢！！”一群放了心的人开始胡闹起来。

忙完之后，我开车回家。发现在家里无所事事的小狗子百无聊赖。“好啦，狗子！咱们出去玩……”