ProHoster > blog > Gweinyddiaeth > Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod dau. Glanhau a Dogfennaeth

Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod dau. Glanhau a Dogfennaeth

Yr erthygl hon yw'r ail mewn cyfres o erthyglau “Sut i reoli eich seilwaith rhwydwaith.” Gellir dod o hyd i gynnwys pob erthygl yn y gyfres a dolenni yma.

Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod dau. Glanhau a Dogfennaeth

Ein nod ar hyn o bryd yw dod â threfn i'r ddogfennaeth a'r ffurfweddiad.
Ar ddiwedd y broses hon, dylech gael y set angenrheidiol o ddogfennau a rhwydwaith wedi'i ffurfweddu yn unol â nhw.

Nawr ni fyddwn yn siarad am archwiliadau diogelwch - bydd hyn yn destun y drydedd ran.

Mae anhawster cwblhau'r dasg a neilltuwyd ar hyn o bryd, wrth gwrs, yn amrywio'n fawr o gwmni i gwmni.

Y sefyllfa ddelfrydol yw pryd

  • crëwyd eich rhwydwaith yn unol â'r prosiect ac mae gennych set gyflawn o ddogfennau
  • wedi'i weithredu yn eich cwmni rheoli newid a phroses rheoli ar gyfer rhwydwaith
  • yn unol â'r broses hon, mae gennych ddogfennau (gan gynnwys yr holl ddiagramau angenrheidiol) sy'n darparu gwybodaeth gyflawn am y sefyllfa gyfredol

Yn yr achos hwn, mae eich tasg yn eithaf syml. Dylech astudio'r dogfennau ac adolygu'r holl newidiadau a wnaed.

Yn y senario waethaf, bydd gennych chi

  • rhwydwaith a grëwyd heb brosiect, heb gynllun, heb gymeradwyaeth, gan beirianwyr nad oes ganddynt lefel ddigonol o gymwysterau,
  • gyda newidiadau anhrefnus, heb eu dogfennu, gyda llawer o “sbwriel” ac atebion is-optimaidd

Mae'n amlwg bod eich sefyllfa rhywle yn y canol, ond yn anffodus, ar y raddfa hon o well - yn waeth, mae tebygolrwydd uchel y byddwch yn nes at y pen gwaethaf.

Yn yr achos hwn, bydd angen i chi hefyd y gallu i ddarllen meddyliau, oherwydd bydd yn rhaid i chi ddysgu deall beth roedd y "dylunwyr" eisiau ei wneud, adfer eu rhesymeg, gorffen yr hyn nad oedd wedi'i orffen a chael gwared ar "sbwriel".
Ac, wrth gwrs, bydd angen i chi gywiro eu camgymeriadau, newid (ar hyn o bryd cyn lleied â phosibl) y dyluniad a newid neu ail-greu'r cynlluniau.

Nid yw'r erthygl hon yn honni ei bod yn gyflawn mewn unrhyw ffordd. Yma byddaf yn disgrifio'r egwyddorion cyffredinol yn unig ac yn canolbwyntio ar rai problemau cyffredin y mae'n rhaid eu datrys.

Set o ddogfennau

Gadewch i ni ddechrau gydag enghraifft.

Isod mae rhai dogfennau sy'n cael eu creu fel arfer yn Cisco Systems yn ystod y cyfnod dylunio.

CR - Gofynion Cwsmeriaid, gofynion cleientiaid (manylebau technegol).
Fe'i crëir ar y cyd â'r cwsmer ac mae'n pennu gofynion y rhwydwaith.

HLD - Dyluniad Lefel Uchel, dyluniad lefel uchel yn seiliedig ar ofynion rhwydwaith (CR). Mae'r ddogfen yn esbonio ac yn cyfiawnhau'r penderfyniadau pensaernïol a gymerwyd (topoleg, protocolau, dewis caledwedd,...). Nid yw HLD yn cynnwys manylion dylunio, megis y rhyngwynebau a'r cyfeiriadau IP a ddefnyddir. Hefyd, nid yw'r cyfluniad caledwedd penodol yn cael ei drafod yma. Yn hytrach, bwriad y ddogfen hon yw esbonio cysyniadau dylunio allweddol i reolaeth dechnegol y cwsmer.

LLD - Dyluniad Lefel Isel, dyluniad lefel isel yn seiliedig ar ddyluniad lefel uchel (HLD).
Dylai gynnwys yr holl fanylion angenrheidiol i weithredu'r prosiect, megis gwybodaeth ar sut i gysylltu a ffurfweddu'r offer. Mae hwn yn ganllaw cyflawn ar gyfer gweithredu'r dyluniad. Dylai'r ddogfen hon ddarparu digon o wybodaeth ar gyfer ei gweithredu hyd yn oed gan bersonél llai cymwys.

Gall rhywbeth, er enghraifft, cyfeiriadau IP, rhifau UG, cynllun newid ffisegol (ceblau), gael ei “roi allan” mewn dogfennau ar wahân, megis NIP (Cynllun Gweithredu Rhwydwaith).

Mae adeiladu'r rhwydwaith yn dechrau ar ôl creu'r dogfennau hyn ac mae'n digwydd yn gwbl unol â nhw ac yna'n cael ei wirio gan y cwsmer (profion) am gydymffurfiad â'r dyluniad.

Wrth gwrs, efallai y bydd gan wahanol integreiddwyr, gwahanol gleientiaid, a gwahanol wledydd ofynion gwahanol ar gyfer dogfennaeth prosiect. Ond hoffwn osgoi ffurfioldebau ac ystyried y mater yn ôl ei rinweddau. Nid dylunio yw pwrpas y cam hwn, ond rhoi trefn ar bethau, ac mae angen set ddigonol o ddogfennau (diagramau, tablau, disgrifiadau...) i gyflawni ein tasgau.

Ac yn fy marn i, mae yna leiafswm absoliwt penodol, hebddo mae'n amhosibl rheoli'r rhwydwaith yn effeithiol.

Dyma'r dogfennau canlynol:

  • diagram (log) o switsio ffisegol (ceblau)
  • diagram rhwydwaith neu ddiagramau gyda gwybodaeth hanfodol L2/L3

Diagram newid ffisegol

Mewn rhai cwmnïau bach, cyfrifoldeb peirianwyr rhwydwaith yw gwaith sy'n ymwneud â gosod offer a newid ffisegol (ceblau).

Yn yr achos hwn, mae'r broblem yn cael ei datrys yn rhannol gan y dull canlynol.

  • defnyddio disgrifiad ar y rhyngwyneb i ddisgrifio beth sy'n gysylltiedig ag ef
  • cau i lawr yn weinyddol yr holl borthladdoedd offer rhwydwaith heb eu cysylltu

Bydd hyn yn rhoi'r cyfle i chi, hyd yn oed os bydd problem gyda'r ddolen (pan nad yw cdp neu lldp yn gweithio ar y rhyngwyneb hwn), i benderfynu'n gyflym beth sy'n gysylltiedig â'r porthladd hwn.
Gallwch hefyd weld yn hawdd pa borthladdoedd sy'n cael eu defnyddio a pha rai sy'n rhad ac am ddim, sy'n angenrheidiol ar gyfer cynllunio cysylltiadau offer rhwydwaith, gweinyddwyr neu weithfannau newydd.

Ond mae'n amlwg, os byddwch yn colli mynediad i'r offer, byddwch hefyd yn colli mynediad i'r wybodaeth hon. Yn ogystal, yn y modd hwn ni fyddwch yn gallu cofnodi gwybodaeth mor bwysig â pha fath o offer, pa ddefnydd pŵer, faint o borthladdoedd, pa rac sydd ynddo, pa baneli patsh sydd yno a ble (ym mha rac / panel patch ) maent yn gysylltiedig . Felly, mae dogfennaeth ychwanegol (nid dim ond disgrifiadau ar yr offer) yn ddefnyddiol iawn o hyd.

Yr opsiwn delfrydol yw defnyddio cymwysiadau sydd wedi'u cynllunio i weithio gyda'r math hwn o wybodaeth. Ond gallwch gyfyngu eich hun i dablau syml (er enghraifft, yn Excel) neu arddangos y wybodaeth yr ydych yn ei hystyried yn angenrheidiol mewn diagramau L1/L2.

Pwysig!

Gall peiriannydd rhwydwaith, wrth gwrs, wybod yn eithaf da am gymhlethdodau a safonau SCS, mathau o raciau, mathau o gyflenwadau pŵer di-dor, beth yw eil oer a phoeth, sut i wneud y sylfaen gywir... yn union fel y gall mewn egwyddor. gwybod ffiseg gronynnau elfennol neu C++. Ond rhaid dal i ddeall nad ei faes gwybodaeth yw hyn i gyd.

Felly, mae'n arfer da cael naill ai adrannau penodol neu bobl ymroddedig i ddatrys problemau sy'n ymwneud â gosod, cysylltu, cynnal a chadw offer, yn ogystal â newid corfforol. Fel arfer ar gyfer canolfannau data peirianwyr canolfannau data yw hyn, ac ar gyfer swyddfa mae'n ddesg gymorth.

Os darperir rhaniadau o'r fath yn eich cwmni, yna nid eich tasg chi yw materion logio newid ffisegol, a gallwch gyfyngu'ch hun yn unig i ddisgrifiad ar ryngwyneb a chau gweinyddol porthladdoedd nas defnyddir.

Diagramau rhwydwaith

Nid oes dull cyffredinol o lunio diagramau.

Y peth pwysicaf yw y dylai'r diagramau roi dealltwriaeth o sut y bydd traffig yn llifo, trwy ba elfennau rhesymegol a ffisegol o'ch rhwydwaith.

Wrth elfennau corfforol yr ydym yn ei olygu

  • offer gweithredol
  • rhyngwynebau/porthladdoedd offer gweithredol

O dan resymegol -

  • dyfeisiau rhesymegol (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • is-ryngwynebau
  • twneli
  • parthau
  • ...

Hefyd, os nad yw'ch rhwydwaith yn gwbl elfennol, bydd yn cynnwys gwahanol segmentau.
Er enghraifft,

  • canolfan ddata
  • Rhyngrwyd
  • WAN
  • mynediad o bell
  • LAN swyddfa
  • DMZ
  • ...

Mae'n ddoeth cael sawl diagram sy'n rhoi'r darlun mawr (sut mae traffig yn llifo rhwng yr holl segmentau hyn) ac esboniad manwl o bob segment unigol.

Gan y gall fod llawer o haenau rhesymegol mewn rhwydweithiau modern, efallai ei bod yn ddull da (ond nid yn angenrheidiol) i wneud cylchedau gwahanol ar gyfer gwahanol haenau, er enghraifft, yn achos dull troshaenu, gallai hyn fod yn gylchedau a ganlyn:

  • troshaen
  • Isgarped L1/L2
  • L3 isgarth

Wrth gwrs, y diagram pwysicaf, hebddo mae'n amhosibl deall y syniad o'ch dyluniad, yw'r diagram llwybro.

Cynllun llwybro

Dylai'r diagram hwn adlewyrchu o leiaf

  • pa brotocolau llwybro a ddefnyddir ac ymhle
  • gwybodaeth sylfaenol am osodiadau protocol llwybro (ardal/rhif UG/rhif llwybrydd/…)
  • ar ba ddyfeisiau y mae ailddosbarthu yn digwydd?
  • lle mae hidlo a chydgasglu llwybr yn digwydd
  • gwybodaeth llwybr diofyn

Hefyd, mae'r cynllun L2 (OSI) yn aml yn ddefnyddiol.

Cynllun L2 (OSI)

Gall y diagram hwn ddangos y wybodaeth ganlynol:

  • beth VLANs
  • pa borthladdoedd sy'n brif borthladdoedd
  • pa borthladdoedd sy'n cael eu hagregu yn ether-sianel (sianel borthladd), sianel borthladd rhithwir
  • pa brotocolau STP a ddefnyddir ac ar ba ddyfeisiau
  • gosodiadau STP sylfaenol: wrth gefn gwraidd / gwraidd, cost STP, blaenoriaeth porthladd
  • gosodiadau STP ychwanegol: gwarchodwr / hidlydd BPDU, gwarchodwr gwreiddiau ...

Camgymeriadau dylunio nodweddiadol

Enghraifft o ddull gwael o adeiladu rhwydwaith.

Gadewch i ni gymryd enghraifft syml o adeiladu LAN swyddfa syml.

Gyda phrofiad o addysgu telathrebu i fyfyrwyr, gallaf ddweud bod gan bron unrhyw fyfyriwr erbyn canol yr ail semester y wybodaeth angenrheidiol (fel rhan o'r cwrs a ddysgais) i sefydlu LAN swyddfa syml.

Beth sydd mor anodd am gysylltu switshis â'i gilydd, sefydlu VLANs, rhyngwynebau SVI (yn achos switshis L3) a sefydlu llwybro statig?

Bydd popeth yn gweithio.

Ond ar yr un pryd, cwestiynau yn ymwneud â

  • diogelwch
  • archeb
  • graddio rhwydwaith
  • cynhyrchiant
  • trwygyrch
  • dibynadwyedd
  • ...

O bryd i'w gilydd rwy'n clywed y datganiad bod LAN swyddfa yn rhywbeth syml iawn ac fel arfer rwy'n clywed hyn gan beirianwyr (a rheolwyr) sy'n gwneud popeth ond rhwydweithiau, ac maen nhw'n dweud hyn mor hyderus nad ydyn nhw'n synnu os bydd y LAN. a wneir gan bobl heb ddigon o ymarfer a gwybodaeth a byddant yn cael eu gwneud gyda thua'r un camgymeriadau ag y byddaf yn eu disgrifio isod.

Camgymeriadau Dylunio Cyffredin L1 (OSI).

  • Serch hynny, os ydych hefyd yn gyfrifol am SCS, yna un o'r cymynroddion mwyaf annymunol y gallech ei gael yw newid yn ddiofal ac yn ddifeddwl.

Byddwn hefyd yn dosbarthu gwallau math L1 yn ymwneud ag adnoddau’r offer a ddefnyddiwyd, er enghraifft,

  • lled band annigonol
  • TCAM annigonol ar offer (neu ddefnydd aneffeithiol ohono)
  • perfformiad annigonol (yn aml yn gysylltiedig â waliau tân)

Camgymeriadau Dylunio Cyffredin L2 (OSI).

Yn aml, pan nad oes dealltwriaeth dda o sut mae STP yn gweithio a pha broblemau posibl a ddaw yn ei sgil, mae switshis wedi'u cysylltu'n anhrefnus, gyda gosodiadau diofyn, heb diwnio STP ychwanegol.

O ganlyniad, mae gennym y canlynol yn aml

  • diamedr rhwydwaith STP mawr, a all arwain at stormydd darlledu
  • Bydd gwraidd STP yn cael ei bennu ar hap (yn seiliedig ar gyfeiriad mac) a bydd y llwybr traffig yn is-optimaidd
  • ni fydd porthladdoedd sy'n gysylltiedig â gwesteiwyr yn cael eu ffurfweddu fel edge (portfast), a fydd yn arwain at ailgyfrifo STP wrth droi ymlaen / diffodd gorsafoedd pen
  • ni fydd y rhwydwaith yn cael ei segmentu ar y lefel L1/L2, ac o ganlyniad bydd problemau gydag unrhyw switsh (er enghraifft, gorlwytho pŵer) yn arwain at ailgyfrifo topoleg STP ac atal traffig ym mhob VLAN ar bob switsh (gan gynnwys y un hanfodol o safbwynt segment gwasanaeth parhad)

Enghreifftiau o gamgymeriadau mewn dylunio L3 (OSI).

Ychydig o gamgymeriadau nodweddiadol rhwydwaithwyr newydd:

  • Defnydd aml (neu ddefnydd yn unig) o lwybro statig
  • defnyddio protocolau llwybro is-optimaidd ar gyfer dyluniad penodol
  • segmentiad rhwydwaith rhesymegol is-optimaidd
  • defnydd is-optimaidd o ofod cyfeiriad, nad yw'n caniatáu agregu llwybr
  • dim llwybrau wrth gefn
  • dim archeb ar gyfer porth rhagosodedig
  • llwybro anghymesur wrth ailadeiladu llwybrau (gall fod yn hollbwysig yn achos NAT/PAT, muriau gwarchod urddasol)
  • problemau gydag MTU
  • pan fydd llwybrau'n cael eu hailadeiladu, mae traffig yn mynd trwy barthau diogelwch eraill neu hyd yn oed waliau tân eraill, sy'n arwain at ollwng y traffig hwn
  • graddadwyedd topoleg gwael

Meini prawf ar gyfer asesu ansawdd y dyluniad

Pan fyddwn yn siarad am optimistiaeth/ddim yn optimaidd, rhaid inni ddeall o safbwynt pa feini prawf y gallwn eu gwerthuso. Yma, o’m safbwynt i, mae’r meini prawf mwyaf arwyddocaol (ond nid pob un) (ac esboniad mewn perthynas â phrotocolau llwybro):

  • scalability
    Er enghraifft, rydych chi'n penderfynu ychwanegu canolfan ddata arall. Pa mor hawdd allwch chi ei wneud?
  • rhwyddineb defnydd (hydrin)
    Pa mor hawdd a diogel yw newidiadau gweithredol, megis cyhoeddi grid newydd neu hidlo llwybrau?
  • argaeledd
    Pa ganran o'r amser y mae eich system yn darparu'r lefel ofynnol o wasanaeth?
  • diogelwch
    Pa mor ddiogel yw'r data a drosglwyddir?
  • pris

Newidiadau

Gellir mynegi’r egwyddor sylfaenol ar hyn o bryd gan y fformiwla “peidiwch â gwneud unrhyw niwed.”
Felly, hyd yn oed os nad ydych yn cytuno'n llwyr â'r dyluniad a'r gweithrediad a ddewiswyd (cyfluniad), nid yw bob amser yn ddoeth gwneud newidiadau. Ymagwedd resymol yw rhestru pob problem a nodwyd yn ôl dau baramedr:

  • pa mor hawdd y gellir datrys y broblem hon
  • faint o risg sydd ganddi?

Yn gyntaf oll, mae angen dileu'r hyn sy'n lleihau lefel y gwasanaeth a ddarperir yn is na'r lefel dderbyniol ar hyn o bryd, er enghraifft, problemau sy'n arwain at golli pecynnau. Yna trwsiwch yr hyn sydd hawsaf a mwyaf diogel i'w drwsio mewn trefn ostyngol o ran difrifoldeb risg (o faterion dylunio neu gyfluniad risg uchel i rai risg isel).

Gall perffeithrwydd ar hyn o bryd fod yn niweidiol. Dod â'r dyluniad i gyflwr boddhaol a chydamseru cyfluniad y rhwydwaith yn unol â hynny.

Ffynhonnell: hab.com

Ychwanegu sylw