ProHoster > blog > Gweinyddiaeth > Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod dau. Glanhau a Dogfennaeth
Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod dau. Glanhau a Dogfennaeth
Yr erthygl hon yw'r ail mewn cyfres o erthyglau “Sut i reoli eich seilwaith rhwydwaith.” Gellir dod o hyd i gynnwys pob erthygl yn y gyfres a dolenni yma.
Ein nod ar hyn o bryd yw dod â threfn i'r ddogfennaeth a'r ffurfweddiad.
Ar ddiwedd y broses hon, dylech gael y set angenrheidiol o ddogfennau a rhwydwaith wedi'i ffurfweddu yn unol â nhw.
Nawr ni fyddwn yn siarad am archwiliadau diogelwch - bydd hyn yn destun y drydedd ran.
Mae anhawster cwblhau'r dasg a neilltuwyd ar hyn o bryd, wrth gwrs, yn amrywio'n fawr o gwmni i gwmni.
Y sefyllfa ddelfrydol yw pryd
crëwyd eich rhwydwaith yn unol â'r prosiect ac mae gennych set gyflawn o ddogfennau
yn unol â'r broses hon, mae gennych ddogfennau (gan gynnwys yr holl ddiagramau angenrheidiol) sy'n darparu gwybodaeth gyflawn am y sefyllfa gyfredol
Yn yr achos hwn, mae eich tasg yn eithaf syml. Dylech astudio'r dogfennau ac adolygu'r holl newidiadau a wnaed.
Yn y senario waethaf, bydd gennych chi
rhwydwaith a grëwyd heb brosiect, heb gynllun, heb gymeradwyaeth, gan beirianwyr nad oes ganddynt lefel ddigonol o gymwysterau,
gyda newidiadau anhrefnus, heb eu dogfennu, gyda llawer o “sbwriel” ac atebion is-optimaidd
Mae'n amlwg bod eich sefyllfa rhywle yn y canol, ond yn anffodus, ar y raddfa hon o well - yn waeth, mae tebygolrwydd uchel y byddwch yn nes at y pen gwaethaf.
Yn yr achos hwn, bydd angen i chi hefyd y gallu i ddarllen meddyliau, oherwydd bydd yn rhaid i chi ddysgu deall beth roedd y "dylunwyr" eisiau ei wneud, adfer eu rhesymeg, gorffen yr hyn nad oedd wedi'i orffen a chael gwared ar "sbwriel".
Ac, wrth gwrs, bydd angen i chi gywiro eu camgymeriadau, newid (ar hyn o bryd cyn lleied â phosibl) y dyluniad a newid neu ail-greu'r cynlluniau.
Nid yw'r erthygl hon yn honni ei bod yn gyflawn mewn unrhyw ffordd. Yma byddaf yn disgrifio'r egwyddorion cyffredinol yn unig ac yn canolbwyntio ar rai problemau cyffredin y mae'n rhaid eu datrys.
Set o ddogfennau
Gadewch i ni ddechrau gydag enghraifft.
Isod mae rhai dogfennau sy'n cael eu creu fel arfer yn Cisco Systems yn ystod y cyfnod dylunio.
CR - Gofynion Cwsmeriaid, gofynion cleientiaid (manylebau technegol).
Fe'i crëir ar y cyd â'r cwsmer ac mae'n pennu gofynion y rhwydwaith.
HLD - Dyluniad Lefel Uchel, dyluniad lefel uchel yn seiliedig ar ofynion rhwydwaith (CR). Mae'r ddogfen yn esbonio ac yn cyfiawnhau'r penderfyniadau pensaernïol a gymerwyd (topoleg, protocolau, dewis caledwedd,...). Nid yw HLD yn cynnwys manylion dylunio, megis y rhyngwynebau a'r cyfeiriadau IP a ddefnyddir. Hefyd, nid yw'r cyfluniad caledwedd penodol yn cael ei drafod yma. Yn hytrach, bwriad y ddogfen hon yw esbonio cysyniadau dylunio allweddol i reolaeth dechnegol y cwsmer.
LLD - Dyluniad Lefel Isel, dyluniad lefel isel yn seiliedig ar ddyluniad lefel uchel (HLD).
Dylai gynnwys yr holl fanylion angenrheidiol i weithredu'r prosiect, megis gwybodaeth ar sut i gysylltu a ffurfweddu'r offer. Mae hwn yn ganllaw cyflawn ar gyfer gweithredu'r dyluniad. Dylai'r ddogfen hon ddarparu digon o wybodaeth ar gyfer ei gweithredu hyd yn oed gan bersonél llai cymwys.
Gall rhywbeth, er enghraifft, cyfeiriadau IP, rhifau UG, cynllun newid ffisegol (ceblau), gael ei “roi allan” mewn dogfennau ar wahân, megis NIP (Cynllun Gweithredu Rhwydwaith).
Mae adeiladu'r rhwydwaith yn dechrau ar ôl creu'r dogfennau hyn ac mae'n digwydd yn gwbl unol â nhw ac yna'n cael ei wirio gan y cwsmer (profion) am gydymffurfiad â'r dyluniad.
Wrth gwrs, efallai y bydd gan wahanol integreiddwyr, gwahanol gleientiaid, a gwahanol wledydd ofynion gwahanol ar gyfer dogfennaeth prosiect. Ond hoffwn osgoi ffurfioldebau ac ystyried y mater yn ôl ei rinweddau. Nid dylunio yw pwrpas y cam hwn, ond rhoi trefn ar bethau, ac mae angen set ddigonol o ddogfennau (diagramau, tablau, disgrifiadau...) i gyflawni ein tasgau.
Ac yn fy marn i, mae yna leiafswm absoliwt penodol, hebddo mae'n amhosibl rheoli'r rhwydwaith yn effeithiol.
Dyma'r dogfennau canlynol:
diagram (log) o switsio ffisegol (ceblau)
diagram rhwydwaith neu ddiagramau gyda gwybodaeth hanfodol L2/L3
Diagram newid ffisegol
Mewn rhai cwmnïau bach, cyfrifoldeb peirianwyr rhwydwaith yw gwaith sy'n ymwneud â gosod offer a newid ffisegol (ceblau).
Yn yr achos hwn, mae'r broblem yn cael ei datrys yn rhannol gan y dull canlynol.
defnyddio disgrifiad ar y rhyngwyneb i ddisgrifio beth sy'n gysylltiedig ag ef
cau i lawr yn weinyddol yr holl borthladdoedd offer rhwydwaith heb eu cysylltu
Bydd hyn yn rhoi'r cyfle i chi, hyd yn oed os bydd problem gyda'r ddolen (pan nad yw cdp neu lldp yn gweithio ar y rhyngwyneb hwn), i benderfynu'n gyflym beth sy'n gysylltiedig â'r porthladd hwn.
Gallwch hefyd weld yn hawdd pa borthladdoedd sy'n cael eu defnyddio a pha rai sy'n rhad ac am ddim, sy'n angenrheidiol ar gyfer cynllunio cysylltiadau offer rhwydwaith, gweinyddwyr neu weithfannau newydd.
Ond mae'n amlwg, os byddwch yn colli mynediad i'r offer, byddwch hefyd yn colli mynediad i'r wybodaeth hon. Yn ogystal, yn y modd hwn ni fyddwch yn gallu cofnodi gwybodaeth mor bwysig â pha fath o offer, pa ddefnydd pŵer, faint o borthladdoedd, pa rac sydd ynddo, pa baneli patsh sydd yno a ble (ym mha rac / panel patch ) maent yn gysylltiedig . Felly, mae dogfennaeth ychwanegol (nid dim ond disgrifiadau ar yr offer) yn ddefnyddiol iawn o hyd.
Yr opsiwn delfrydol yw defnyddio cymwysiadau sydd wedi'u cynllunio i weithio gyda'r math hwn o wybodaeth. Ond gallwch gyfyngu eich hun i dablau syml (er enghraifft, yn Excel) neu arddangos y wybodaeth yr ydych yn ei hystyried yn angenrheidiol mewn diagramau L1/L2.
Pwysig!
Gall peiriannydd rhwydwaith, wrth gwrs, wybod yn eithaf da am gymhlethdodau a safonau SCS, mathau o raciau, mathau o gyflenwadau pŵer di-dor, beth yw eil oer a phoeth, sut i wneud y sylfaen gywir... yn union fel y gall mewn egwyddor. gwybod ffiseg gronynnau elfennol neu C++. Ond rhaid dal i ddeall nad ei faes gwybodaeth yw hyn i gyd.
Felly, mae'n arfer da cael naill ai adrannau penodol neu bobl ymroddedig i ddatrys problemau sy'n ymwneud â gosod, cysylltu, cynnal a chadw offer, yn ogystal â newid corfforol. Fel arfer ar gyfer canolfannau data peirianwyr canolfannau data yw hyn, ac ar gyfer swyddfa mae'n ddesg gymorth.
Os darperir rhaniadau o'r fath yn eich cwmni, yna nid eich tasg chi yw materion logio newid ffisegol, a gallwch gyfyngu'ch hun yn unig i ddisgrifiad ar ryngwyneb a chau gweinyddol porthladdoedd nas defnyddir.
Diagramau rhwydwaith
Nid oes dull cyffredinol o lunio diagramau.
Y peth pwysicaf yw y dylai'r diagramau roi dealltwriaeth o sut y bydd traffig yn llifo, trwy ba elfennau rhesymegol a ffisegol o'ch rhwydwaith.
Hefyd, os nad yw'ch rhwydwaith yn gwbl elfennol, bydd yn cynnwys gwahanol segmentau.
Er enghraifft,
canolfan ddata
Rhyngrwyd
WAN
mynediad o bell
LAN swyddfa
DMZ
...
Mae'n ddoeth cael sawl diagram sy'n rhoi'r darlun mawr (sut mae traffig yn llifo rhwng yr holl segmentau hyn) ac esboniad manwl o bob segment unigol.
Gan y gall fod llawer o haenau rhesymegol mewn rhwydweithiau modern, efallai ei bod yn ddull da (ond nid yn angenrheidiol) i wneud cylchedau gwahanol ar gyfer gwahanol haenau, er enghraifft, yn achos dull troshaenu, gallai hyn fod yn gylchedau a ganlyn:
troshaen
Isgarped L1/L2
L3 isgarth
Wrth gwrs, y diagram pwysicaf, hebddo mae'n amhosibl deall y syniad o'ch dyluniad, yw'r diagram llwybro.
Cynllun llwybro
Dylai'r diagram hwn adlewyrchu o leiaf
pa brotocolau llwybro a ddefnyddir ac ymhle
gwybodaeth sylfaenol am osodiadau protocol llwybro (ardal/rhif UG/rhif llwybrydd/…)
ar ba ddyfeisiau y mae ailddosbarthu yn digwydd?
lle mae hidlo a chydgasglu llwybr yn digwydd
gwybodaeth llwybr diofyn
Hefyd, mae'r cynllun L2 (OSI) yn aml yn ddefnyddiol.
Cynllun L2 (OSI)
Gall y diagram hwn ddangos y wybodaeth ganlynol:
beth VLANs
pa borthladdoedd sy'n brif borthladdoedd
pa borthladdoedd sy'n cael eu hagregu yn ether-sianel (sianel borthladd), sianel borthladd rhithwir
pa brotocolau STP a ddefnyddir ac ar ba ddyfeisiau
Gadewch i ni gymryd enghraifft syml o adeiladu LAN swyddfa syml.
Gyda phrofiad o addysgu telathrebu i fyfyrwyr, gallaf ddweud bod gan bron unrhyw fyfyriwr erbyn canol yr ail semester y wybodaeth angenrheidiol (fel rhan o'r cwrs a ddysgais) i sefydlu LAN swyddfa syml.
Beth sydd mor anodd am gysylltu switshis â'i gilydd, sefydlu VLANs, rhyngwynebau SVI (yn achos switshis L3) a sefydlu llwybro statig?
Bydd popeth yn gweithio.
Ond ar yr un pryd, cwestiynau yn ymwneud â
diogelwch
archeb
graddio rhwydwaith
cynhyrchiant
trwygyrch
dibynadwyedd
...
O bryd i'w gilydd rwy'n clywed y datganiad bod LAN swyddfa yn rhywbeth syml iawn ac fel arfer rwy'n clywed hyn gan beirianwyr (a rheolwyr) sy'n gwneud popeth ond rhwydweithiau, ac maen nhw'n dweud hyn mor hyderus nad ydyn nhw'n synnu os bydd y LAN. a wneir gan bobl heb ddigon o ymarfer a gwybodaeth a byddant yn cael eu gwneud gyda thua'r un camgymeriadau ag y byddaf yn eu disgrifio isod.
Camgymeriadau Dylunio Cyffredin L1 (OSI).
Serch hynny, os ydych hefyd yn gyfrifol am SCS, yna un o'r cymynroddion mwyaf annymunol y gallech ei gael yw newid yn ddiofal ac yn ddifeddwl.
Byddwn hefyd yn dosbarthu gwallau math L1 yn ymwneud ag adnoddau’r offer a ddefnyddiwyd, er enghraifft,
lled band annigonol
TCAM annigonol ar offer (neu ddefnydd aneffeithiol ohono)
perfformiad annigonol (yn aml yn gysylltiedig â waliau tân)
Camgymeriadau Dylunio Cyffredin L2 (OSI).
Yn aml, pan nad oes dealltwriaeth dda o sut mae STP yn gweithio a pha broblemau posibl a ddaw yn ei sgil, mae switshis wedi'u cysylltu'n anhrefnus, gyda gosodiadau diofyn, heb diwnio STP ychwanegol.
O ganlyniad, mae gennym y canlynol yn aml
diamedr rhwydwaith STP mawr, a all arwain at stormydd darlledu
Bydd gwraidd STP yn cael ei bennu ar hap (yn seiliedig ar gyfeiriad mac) a bydd y llwybr traffig yn is-optimaidd
ni fydd porthladdoedd sy'n gysylltiedig â gwesteiwyr yn cael eu ffurfweddu fel edge (portfast), a fydd yn arwain at ailgyfrifo STP wrth droi ymlaen / diffodd gorsafoedd pen
ni fydd y rhwydwaith yn cael ei segmentu ar y lefel L1/L2, ac o ganlyniad bydd problemau gydag unrhyw switsh (er enghraifft, gorlwytho pŵer) yn arwain at ailgyfrifo topoleg STP ac atal traffig ym mhob VLAN ar bob switsh (gan gynnwys y un hanfodol o safbwynt segment gwasanaeth parhad)
Enghreifftiau o gamgymeriadau mewn dylunio L3 (OSI).
Ychydig o gamgymeriadau nodweddiadol rhwydwaithwyr newydd:
Defnydd aml (neu ddefnydd yn unig) o lwybro statig
defnyddio protocolau llwybro is-optimaidd ar gyfer dyluniad penodol
segmentiad rhwydwaith rhesymegol is-optimaidd
defnydd is-optimaidd o ofod cyfeiriad, nad yw'n caniatáu agregu llwybr
dim llwybrau wrth gefn
dim archeb ar gyfer porth rhagosodedig
llwybro anghymesur wrth ailadeiladu llwybrau (gall fod yn hollbwysig yn achos NAT/PAT, muriau gwarchod urddasol)
problemau gydag MTU
pan fydd llwybrau'n cael eu hailadeiladu, mae traffig yn mynd trwy barthau diogelwch eraill neu hyd yn oed waliau tân eraill, sy'n arwain at ollwng y traffig hwn
graddadwyedd topoleg gwael
Meini prawf ar gyfer asesu ansawdd y dyluniad
Pan fyddwn yn siarad am optimistiaeth/ddim yn optimaidd, rhaid inni ddeall o safbwynt pa feini prawf y gallwn eu gwerthuso. Yma, o’m safbwynt i, mae’r meini prawf mwyaf arwyddocaol (ond nid pob un) (ac esboniad mewn perthynas â phrotocolau llwybro):
scalability
Er enghraifft, rydych chi'n penderfynu ychwanegu canolfan ddata arall. Pa mor hawdd allwch chi ei wneud?
rhwyddineb defnydd (hydrin)
Pa mor hawdd a diogel yw newidiadau gweithredol, megis cyhoeddi grid newydd neu hidlo llwybrau?
argaeledd
Pa ganran o'r amser y mae eich system yn darparu'r lefel ofynnol o wasanaeth?
diogelwch
Pa mor ddiogel yw'r data a drosglwyddir?
pris
Newidiadau
Gellir mynegi’r egwyddor sylfaenol ar hyn o bryd gan y fformiwla “peidiwch â gwneud unrhyw niwed.”
Felly, hyd yn oed os nad ydych yn cytuno'n llwyr â'r dyluniad a'r gweithrediad a ddewiswyd (cyfluniad), nid yw bob amser yn ddoeth gwneud newidiadau. Ymagwedd resymol yw rhestru pob problem a nodwyd yn ôl dau baramedr:
pa mor hawdd y gellir datrys y broblem hon
faint o risg sydd ganddi?
Yn gyntaf oll, mae angen dileu'r hyn sy'n lleihau lefel y gwasanaeth a ddarperir yn is na'r lefel dderbyniol ar hyn o bryd, er enghraifft, problemau sy'n arwain at golli pecynnau. Yna trwsiwch yr hyn sydd hawsaf a mwyaf diogel i'w drwsio mewn trefn ostyngol o ran difrifoldeb risg (o faterion dylunio neu gyfluniad risg uchel i rai risg isel).
Gall perffeithrwydd ar hyn o bryd fod yn niweidiol. Dod â'r dyluniad i gyflwr boddhaol a chydamseru cyfluniad y rhwydwaith yn unol â hynny.