ProHoster > بلوق > إدارة > كيف تتحكم في البنية التحتية لشبكتك. الفصل الثاني. التنظيف والتوثيق

كيف تتحكم في البنية التحتية لشبكتك. الفصل الثاني. التنظيف والتوثيق

هذه المقالة هي الثانية في سلسلة من المقالات "كيفية التحكم في البنية الأساسية للشبكة." يمكن العثور على محتوى جميع المقالات في الدورة والروابط هنا.

كيف تتحكم في البنية التحتية لشبكتك. الفصل الثاني. التنظيف والتوثيق

هدفنا في هذه المرحلة هو تنظيم الوثائق والتكوين.
نتيجة لهذه العملية ، يجب أن يكون لديك مجموعة المستندات اللازمة والشبكة التي تم تكوينها وفقًا لها.

الآن لن نتحدث عن تدقيق الأمن - سيخصص الجزء الثالث لذلك.

إن تعقيد المهمة في هذه المرحلة ، بالطبع ، يختلف اختلافًا كبيرًا من شركة إلى أخرى.

الوضع المثالي هو متى

  • تم إنشاء شبكتك وفقًا للمشروع ولديك مجموعة كاملة من المستندات
  • نفذت في شركتك عملية التحكم في التغيير والإدارة للشبكة
  • وفقًا لهذه العملية ، لديك مستندات (بما في ذلك جميع الرسوم البيانية اللازمة) التي توفر معلومات كاملة حول الوضع الحالي

في هذه الحالة ، مهمتك بسيطة للغاية. يجب عليك دراسة المستندات ومراجعة جميع التغييرات التي تم إجراؤها.

في أسوأ الأحوال ، سيكون لديك

  • شبكة تم إنشاؤها بدون مشروع ، بدون خطة ، بدون تنسيق ، من قبل مهندسين ليس لديهم المستوى الكافي من التأهيل ،
  • مع تغييرات فوضوية غير موثقة ، مع الكثير من "القمامة" والحلول دون المثلى

من الواضح أن وضعك يقع في مكان ما بينهما ، ولكن ، للأسف ، على هذا المقياس ، أفضل - الأسوأ مع وجود احتمال كبير ، ستكون أقرب إلى النهاية الأسوأ.

في هذه الحالة ، ستحتاج أيضًا إلى القدرة على قراءة العقول ، لأنه سيتعين عليك تعلم فهم ما أراد "المصممون" القيام به ، واستعادة منطقهم ، وإنهاء ما لم يتم الانتهاء منه وإزالة "القمامة".
وبالطبع ، سوف تحتاج إلى تصحيح أخطائهم ، وتغيير (في هذه المرحلة بأقل قدر ممكن) التصميم وتغيير أو إعادة إنشاء المخططات.

لا تدعي هذه المقالة أنها كاملة بأي شكل من الأشكال. هنا سوف أصف فقط المبادئ العامة وأسهب في الحديث عن بعض المشاكل الشائعة التي يجب حلها.

مجموعة من الوثائق

لنبدأ بمثال.

فيما يلي بعض المستندات التي يتم إنشاؤها عادةً في Cisco Systems أثناء التصميم.

CR - متطلبات العميل ، متطلبات العميل (التعيين الفني).
يتم إنشاؤه مع العميل ويحدد متطلبات الشبكة.

HLD - تصميم عالي المستوى ، تصميم عالي المستوى يعتمد على متطلبات الشبكة (CR). يشرح المستند ويبرر القرارات المعمارية المتخذة (طوبولوجيا ، بروتوكولات ، اختيار المعدات ، ...). لا يتضمن HLD تفاصيل التصميم مثل الواجهات وعناوين IP المستخدمة. أيضًا ، لم تتم مناقشة تكوين الأجهزة المحدد هنا. بدلاً من ذلك ، تهدف هذه الوثيقة إلى شرح مفاهيم التصميم الرئيسية للإدارة الفنية للعميل.

بكالوريوس في القانون - تصميم منخفض المستوى ، تصميم منخفض المستوى يعتمد على المستوى العالي (HLD).
يجب أن يحتوي على جميع التفاصيل اللازمة لتنفيذ المشروع ، مثل معلومات حول كيفية الاتصال وإعداد الجهاز. هذا دليل كامل لتنفيذ التصميم. يجب أن توفر هذه الوثيقة معلومات كافية لتنفيذها حتى من قبل موظفين غير مؤهلين للغاية.

شيء ما ، على سبيل المثال ، عناوين IP ، وأرقام AS ، ونظام التحويل المادي (الكبلات) ، يمكن "تحويلها" إلى مستندات منفصلة ، مثل خطة التنفيذ الوطنية (خطة تنفيذ الشبكة).

يبدأ إنشاء الشبكة بعد إنشاء هذه المستندات ويتم الالتزام الصارم بها ثم يقوم العميل بفحصها (الاختبارات) للتأكد من مطابقتها للتصميم.

بالطبع ، قد يكون للمتكاملين المختلفين ، والعملاء المختلفين ، والبلدان المختلفة متطلبات مختلفة لتوثيق المشروع. لكني أود تجنب الشكليات والنظر في القضية من حيث الأسس الموضوعية. لا تتعلق هذه المرحلة بالتصميم ، بل تتعلق بترتيب الأشياء ، ونحتاج إلى مجموعة من المستندات (الرسوم البيانية ، والجداول ، والأوصاف ...) الكافية لإكمال مهامنا.

وفي رأيي ، هناك حد أدنى مطلق ، والذي بدونه يستحيل السيطرة بشكل فعال على الشبكة.

هذه هي الوثائق التالية:

  • مخطط (سجل) التحويل المادي (الكابلات)
  • مخطط الشبكة أو الرسوم البيانية مع معلومات L2 / L3 الأساسية

مخطط التحويل المادي

في بعض الشركات الصغيرة ، تقع مسؤولية العمل المرتبط بتركيب المعدات والتبديل المادي (الكابلات) على عاتق مهندسي الشبكات.

في هذه الحالة ، يتم حل المشكلة جزئيًا من خلال النهج التالي.

  • استخدم وصفًا على واجهة لوصف ما يرتبط بها
  • قم بإغلاق جميع منافذ معدات الشبكة غير المتصلة إدارياً

سيعطيك هذا القدرة ، حتى إذا كانت هناك مشكلة في الارتباط (عندما لا يعمل cdp أو lldp على هذه الواجهة) ، لتحديد ما هو متصل بهذا المنفذ بسرعة.
يمكنك أيضًا بسهولة معرفة المنافذ المشغولة والمنافذ المجانية ، وهو أمر ضروري لتخطيط الاتصالات لمعدات الشبكة أو الخوادم أو محطات العمل الجديدة.

ولكن من الواضح أنه إذا فقدت إمكانية الوصول إلى المعدات، فسوف تفقد أيضًا إمكانية الوصول إلى هذه المعلومات. بالإضافة إلى ذلك، بهذه الطريقة لن تتمكن من تسجيل معلومات مهمة مثل نوع المعدات، واستهلاك الطاقة، وعدد المنافذ، والحامل الموجود فيه، وما هي لوحات التصحيح الموجودة وأين (في أي حامل/لوحة التصحيح ) فهي متصلة . ولذلك، فإن التوثيق الإضافي (وليس فقط أوصاف المعدات) لا يزال مفيدًا للغاية.

الخيار المثالي هو استخدام التطبيقات المصممة للعمل مع هذا النوع من المعلومات. ولكن يمكنك قصر نفسك على الجداول البسيطة (على سبيل المثال ، في Excel) أو عرض المعلومات التي تعتبرها ضرورية في الرسوم التخطيطية L1 / L2.

المهم!

يمكن لمهندس الشبكات ، بالطبع ، أن يعرف جيدًا تعقيدات ومعايير SCS ، وأنواع الرفوف ، وأنواع إمدادات الطاقة غير المنقطعة ، وما هو الممر البارد والساخن ، والقيام بالتأريض الصحيح ، ... تمامًا كما يمكنه من حيث المبدأ تعرف فيزياء الجسيمات الأولية أو C ++. لكن يجب أن نفهم ، مع ذلك ، أن كل هذا ليس مجال معرفته.

لذلك ، من الممارسات الجيدة أن يكون لديك أقسام مخصصة أو أشخاص مخصصون لحل المشكلات المتعلقة بالتركيب والتوصيل وصيانة المعدات ، فضلاً عن التبديل المادي. عادة لمراكز البيانات هؤلاء هم مهندسو مراكز البيانات ، وللمكتب - مكتب المساعدة.

إذا تم توفير مثل هذه الأقسام في شركتك ، فلن تكون مهمتك هي تسجيل التحويل الفعلي ، ويمكنك قصر نفسك على وصف للواجهة والإغلاق الإداري للمنافذ غير المستخدمة.

مخططات الشبكة

لا يوجد نهج عالمي لرسم المخططات.

الأهم من ذلك ، يجب أن تعطي المخططات فهمًا لكيفية مرور حركة المرور ، من خلال العناصر المنطقية والمادية لشبكتك.

نعني بالعناصر المادية

  • معدات نشطة
  • واجهات / منافذ المعدات النشطة

تحت منطق -

  • الأجهزة المنطقية (N7K VDC ، Palo Alto VSYS ، ...)
  • VRF
  • ويلانس
  • واجهات فرعية
  • الأنفاق
  • منطقة
  • ...

أيضًا ، إذا لم تكن شبكتك أولية تمامًا ، فستتكون من أجزاء مختلفة.
مثلا

  • مركز البيانات
  • الإنترنت
  • WAN
  • الوصول عن بعد
  • مكتب LAN
  • DMZ
  • ...

سيكون من الحكمة أن يكون لديك العديد من المخططات التي تعطي كلاً من الصورة الكبيرة (كيف تنتقل حركة المرور بين كل هذه الأجزاء) وشرح مفصل لكل جزء على حدة.

نظرًا لأنه يمكن أن يكون هناك العديد من المستويات المنطقية في الشبكات الحديثة ، فمن المحتمل أن يكون أسلوبًا جيدًا (ولكن ليس إلزاميًا) لعمل مخططات مختلفة لمستويات مختلفة ، على سبيل المثال ، في حالة نهج التراكب ، يمكن أن تكون هذه المخططات:

  • غطاء
  • L1 / L2 الأساس الذي تقوم عليه
  • L3 الأساس الذي تقوم عليه

بطبيعة الحال ، فإن أهم مخطط ، والذي بدونه يستحيل فهم فكرة التصميم الخاص بك ، هو مخطط التوجيه.

مخطط التوجيه

يجب أن يظهر هذا الرسم البياني كحد أدنى

  • ما هي بروتوكولات التوجيه المستخدمة وأين
  • معلومات أساسية حول إعدادات بروتوكول التوجيه (المنطقة / رقم AS / معرف جهاز التوجيه / ...)
  • ما هي الأجهزة التي يتم إعادة التوزيع عليها؟
  • حيث تتم عملية التصفية وتجميع المسارات
  • معلومات المسار الافتراضية

أيضًا ، غالبًا ما يكون مخطط L2 (OSI) مفيدًا.

مخطط L2 (OSI)

يمكن أن يُظهر هذا الرسم البياني المعلومات التالية:

  • أي شبكات VLAN
  • أي المنافذ هي منافذ جذع
  • ما هي المنافذ التي يتم تجميعها في قناة إيثر (قناة منفذ) ، قناة منفذ افتراضية
  • ما هي بروتوكولات STP المستخدمة وعلى أي أجهزة
  • إعدادات STP الأساسية: النسخ الاحتياطي الجذر / الجذر ، تكلفة STP ، أولوية المنفذ
  • إعدادات STP إضافية: حارس / مرشح BPDU ، حارس الجذر ...

أخطاء التصميم الشائعة

مثال على نهج سيء لبناء شبكة.

لنأخذ مثالاً بسيطًا لبناء شبكة LAN مكتبية بسيطة.

لدي خبرة في تدريس الاتصالات للطلاب ، يمكنني القول إن أي طالب تقريبًا بحلول منتصف الفصل الدراسي الثاني لديه المعرفة اللازمة (ضمن الدورة التي قمت بتدريسها) من أجل إنشاء شبكة LAN مكتبية بسيطة.

ما الصعوبة في توصيل المحولات ببعضها البعض ، وتكوين شبكات VLAN ، وواجهات SVI (في حالة محولات L3) وإعداد التوجيه الثابت؟

كل شيء سوف يعمل.

ولكن في نفس الوقت ، القضايا المتعلقة

  • سلامة
  • حجز
  • تحجيم الشبكة
  • إنتاجية
  • الإنتاجية
  • إمكانية الإعتماد على
  • ...

من وقت لآخر ، أسمع العبارة القائلة بأن الشبكة المحلية للمكتب هي شيء بسيط للغاية وعادة ما أسمع هذا من المهندسين (والمديرين) الذين يفعلون أي شيء سوى الشبكات ، ويقولون ذلك بثقة شديدة بحيث لا تتفاجأ إذا كان سيتم إنشاء الشبكة المحلية من قبل أشخاص ليس لديهم ممارسة ومعرفة كافية وسيتم ارتكابهم بنفس الأخطاء التي سأصفها أدناه تقريبًا.

أخطاء تصميم طبقة L1 النموذجية (OSI)

  • ومع ذلك ، إذا كنت مسؤولاً أيضًا عن SCS ، فإن أحد أكثر الموروثات غير السارة التي يمكنك الحصول عليها هو الإهمال وعدم التفكير في التبديل.

أود أيضًا تضمين الأخطاء المتعلقة بموارد المعدات المستخدمة ، على سبيل المثال ،

  • عرض النطاق الترددي غير كاف
  • TCAM غير كافٍ على المعدات (أو الاستخدام غير الفعال لها)
  • أداء غير كافٍ (يشار إليه غالبًا بجدران الحماية)

أخطاء تصميم طبقة L2 النموذجية (OSI)

في كثير من الأحيان ، عندما لا يكون هناك فهم جيد لكيفية عمل STP ، وما هي المشاكل المحتملة التي تجلبها معه ، يتم توصيل المفاتيح بشكل عشوائي ، مع الإعدادات الافتراضية ، دون ضبط STP إضافي.

نتيجة لذلك ، غالبًا ما يكون لدينا ما يلي

  • قطر شبكة STP كبير ، مما قد يؤدي إلى عواصف البث
  • سيتم تحديد جذر STP بشكل عشوائي (بناءً على عنوان mac) وسيكون مسار حركة المرور دون المستوى الأمثل
  • لن يتم تكوين المنافذ المتصلة بالمضيفين على أنها حافة (منفذ سريع) ، مما سيؤدي إلى إعادة حساب STP عند تشغيل / إيقاف تشغيل المحطات الطرفية
  • لن يتم تقسيم الشبكة على المستوى L1 / L2 ، ونتيجة لذلك ستؤدي المشاكل مع أي محول (على سبيل المثال ، الحمل الزائد للطاقة) إلى إعادة حساب هيكل STP وإيقاف حركة المرور في جميع شبكات VLAN على جميع المحولات (بما في ذلك واحد مهم من وجهة نظر قطاع خدمة الاستمرارية)

أمثلة على الأخطاء في تصميم L3 (OSI)

بعض الأخطاء النموذجية للمبتدئين في الشبكات:

  • الاستخدام المتكرر (أو الاستخدام فقط) للتوجيه الثابت
  • استخدام بروتوكولات التوجيه غير المثلى لتصميم معين
  • تجزئة الشبكة المنطقية دون المستوى الأمثل
  • الاستخدام دون الأمثل لمساحة العنوان ، والذي لا يسمح بتجميع المسار
  • عدم وجود طرق احتياطية
  • لا يوجد تكرار للعبارة الافتراضية
  • التوجيه غير المتماثل عند إعادة بناء المسارات (قد يكون أمرًا بالغ الأهمية في حالة NAT / PAT ، جدران الحماية الكاملة)
  • مشاكل مع MTU
  • عند إعادة التوجيه ، تمر حركة المرور عبر مناطق أمنية أخرى أو حتى جدران الحماية الأخرى ، مما يؤدي إلى حقيقة أن حركة المرور هذه تنخفض
  • ضعف طوبولوجيا التوسع

معايير تقييم جودة التصميم

عندما نتحدث عن المثالية / اللامثالية ، يجب أن نفهم من حيث المعايير التي يمكننا تقييمها. هنا ، من وجهة نظري ، أهم المعايير (ولكن ليس جميعها) (وفك التشفير فيما يتعلق ببروتوكولات التوجيه):

  • قابلية التوسع
    على سبيل المثال ، قررت إضافة مركز بيانات آخر. ما مدى سهولة القيام بذلك.
  • سهولة الإدارة
    ما مدى سهولة وأمان إجراء التغييرات التشغيلية ، مثل الإعلان عن شبكة جديدة أو مسارات تصفية
  • التوفر
    ما هي النسبة المئوية للوقت التي يوفر فيها نظامك مستوى الخدمة المطلوب؟
  • حماية
    ما مدى أمان البيانات المرسلة؟
  • السعر

التغييرات

يمكن التعبير عن المبدأ الأساسي في هذه المرحلة من خلال صيغة "لا ضرر ولا ضرار".
لذلك ، حتى إذا كنت لا توافق تمامًا على التصميم والتنفيذ المختار (التكوين) ، فليس من المستحسن دائمًا إجراء تغييرات. النهج المعقول هو ترتيب جميع المشكلات المحددة وفقًا لمعيارين:

  • مدى سهولة حل هذه المشكلة
  • ما مقدار المخاطر التي تحملها

بادئ ذي بدء ، تحتاج إلى التخلص من الأشياء التي تقلل حاليًا مستوى الخدمة المقدمة دون المستوى المقبول ، على سبيل المثال ، المشكلات التي تؤدي إلى فقد الحزم. ثم قم بإصلاح ما هو أسهل وأكثر أمانًا لإصلاحه من أجل تقليل خطورة المخاطر (من مشكلات التصميم أو التكوين التي تشكل خطرًا أكبر إلى مخاطر أقل).

قد يكون السعي للكمال في هذه المرحلة ضارًا. اجعل التصميم في حالة مرضية وقم بمزامنة تكوين الشبكة وفقًا له.

المصدر: www.habr.com

إضافة تعليق