Pehea e lawe ai i ka mana o kāu ʻoihana pūnaewele. Mokuna ʻelua. Hoomaemae a me ka palapala
ʻO kēia ʻatikala ka lua o nā ʻatikala "Pehea e lawe ai i ka mana o kāu Infrastructure Pūnaewele." Hiki ke loaʻa nā ʻatikala a pau o ka moʻo a me nā loulou maanei.
ʻO kā mākou pahuhopu i kēia wā ʻo ia ka lawe ʻana i ke kauoha i ka palapala a me ka hoʻonohonoho.
I ka pau ʻana o kēia kaʻina hana, pono ʻoe e hoʻonohonoho pono i nā palapala a me kahi pūnaewele i hoʻonohonoho ʻia e like me lākou.
I kēia manawa ʻaʻole mākou e kamaʻilio e pili ana i nā loiloi palekana - ʻo ia ke kumuhana o ka hapakolu.
ʻO ka paʻakikī o ka hoʻopau ʻana i ka hana i hāʻawi ʻia i kēia pae, ʻoiaʻiʻo, ʻokoʻa loa kēlā me kēia ʻoihana.
ʻO ke kūlana kūpono i ka wā
ua hana ʻia kāu pūnaewele e like me ka papahana a loaʻa iā ʻoe kahi hoʻonohonoho piha o nā palapala
E like me kēia kaʻina hana, loaʻa iā ʻoe nā palapala (me nā kiʻi pono āpau) e hāʻawi i ka ʻike piha e pili ana i ke kūlana o kēia manawa.
I kēia hihia, maʻalahi loa kāu hana. Pono ʻoe e aʻo i nā palapala a nānā i nā loli a pau i hana ʻia.
I ka hihia ʻino loa, e loaʻa iā ʻoe
kahi pūnaewele i hana ʻia me ka ʻole o ka papahana, me ka ʻole o ka hoʻolālā, me ka ʻae ʻole ʻia, e nā ʻenekinia ʻaʻole i lawa ka pae o ka pono,
me ka chaotic, undocumented hoʻololi, me ka nui o nā "ʻōpala" a me nā hopena suboptimal
Ua maopopo i kou kūlana ma kahi ma waena, akā naʻe, ma kēia pālākiō o ka ʻoi aku ka maikaʻi - ʻoi aku ka maikaʻi, aia kahi kiʻekiʻe e kokoke ana ʻoe i ka hopena ʻino.
I kēia hihia, pono ʻoe i ka hiki ke heluhelu i ka noʻonoʻo, no ka mea, pono ʻoe e aʻo e hoʻomaopopo i ka mea a nā "mea hoʻolālā" i makemake ai e hana, hoʻihoʻi i kā lākou loiloi, hoʻopau i ka mea i pau ʻole a wehe i nā "ʻōpala".
A, ʻoiaʻiʻo, pono ʻoe e hoʻoponopono i kā lākou mau hewa, e hoʻololi (ma kēia pae i ka liʻiliʻi loa) i ka hoʻolālā a hoʻololi a hana hou i nā papahana.
ʻAʻole ʻōlelo ʻia kēia ʻatikala ua pau. Ma ʻaneʻi e wehewehe au i nā loina maʻamau wale nō a e kālele ana i kekahi mau pilikia maʻamau e hoʻoponopono ʻia.
Hoʻonohonoho o nā palapala
E hoʻomaka kākou me kahi laʻana.
Aia ma lalo iho kekahi mau palapala i hana mau ʻia ma Cisco Systems i ka wā hoʻolālā.
CR - Nā koi o ka mea kūʻai aku, nā koi o ka mea kūʻai aku (nā kikoʻī ʻenehana).
Hoʻokumu pū ʻia me ka mea kūʻai aku a hoʻoholo i nā pono pūnaewele.
HLD - Hoʻolālā kiʻekiʻe kiʻekiʻe, hoʻolālā kiʻekiʻe e pili ana i nā koi pūnaewele (CR). Hōʻike ka palapala a hōʻoiaʻiʻo i nā hoʻoholo kūkulu hale i lawe ʻia (topology, protocols, koho hardware,...). ʻAʻole i loko o ka HLD nā kikoʻī hoʻolālā, e like me nā pilina a me nā helu IP i hoʻohana ʻia. Eia kekahi, ʻaʻole i kamaʻilio ʻia ka hoʻonohonoho ʻana o ka ʻenehana kikoʻī ma aneʻi. Akā, ua manaʻo ʻia kēia palapala e wehewehe i nā manaʻo hoʻolālā koʻikoʻi i ka hoʻokele ʻenehana o ka mea kūʻai.
LOA - Hoʻolālā haʻahaʻa haʻahaʻa, hoʻolālā haʻahaʻa haʻahaʻa e pili ana i ka hoʻolālā kiʻekiʻe (HLD).
Pono e loaʻa nā kikoʻī āpau e pono ai e hoʻokō i ka papahana, e like me ka ʻike e pili ana i ka hoʻopili ʻana a me ka hoʻonohonoho ʻana i nā mea hana. He alakaʻi piha kēia no ka hoʻokō ʻana i ka hoʻolālā. Pono kēia palapala e hāʻawi i ka ʻike kūpono no ka hoʻokō ʻana a hiki i nā limahana liʻiliʻi.
ʻO kekahi mea, no ka laʻana, nā helu IP, nā helu AS, ke ʻano hoʻololi kino (cabling), hiki ke "hoʻopau" i nā palapala ʻokoʻa, e like me PIN (Hoʻolālā Hoʻokō Pūnaewele).
Hoʻomaka ka hana ʻana o ka pūnaewele ma hope o ka hana ʻana i kēia mau palapala a hana ʻia e like me lākou a laila nānā ʻia e ka mea kūʻai aku (nā hoʻokolohua) no ka hoʻokō ʻana i ka hoʻolālā.
ʻOiaʻiʻo, loaʻa i nā mea hoʻohui like ʻole, nā mea kūʻai aku, a me nā ʻāina ʻē aʻe nā koi like ʻole no ka palapala papahana. Akā, makemake wau e pale i nā formalities a e noʻonoʻo i ka pilikia ma kona pono. ʻAʻole pili kēia pae i ka hoʻolālā, akā e pili ana i ka hoʻonohonoho ʻana i nā mea, a pono mākou i kahi hoʻonohonoho kūpono o nā palapala (kiʻi, papa, wehewehe ...) e hoʻopau i kā mākou mau hana.
A i koʻu manaʻo, aia kahi palena liʻiliʻi loa, me ka ʻole o ka hiki ʻole ke hoʻomalu pono i ka pūnaewele.
Eia nā palapala penei:
diagram (log) o ka hoʻololi kino (cabling)
kiʻi pūnaewele a i ʻole nā kiʻi me ka ʻike pono L2/L3
Kiʻi hoʻololi kino
Ma kekahi mau ʻoihana liʻiliʻi, ʻo ka hana e pili ana i ka hoʻokomo ʻana i nā mea hana a me ka hoʻololi kino (cabling) ke kuleana o nā ʻenekinia pūnaewele.
I kēia hihia, ua hoʻopau ʻia ka pilikia ma o ke ala aʻe.
e hoʻohana i ka wehewehe ʻana ma ka interface e wehewehe i ka mea e pili ana iā ia
hoʻopaʻa hoʻomalu i nā awa lako pūnaewele ʻole
Hāʻawi kēia iā ʻoe i ka manawa, ʻoiai inā he pilikia me ka loulou (ke hana ʻole ʻo cdp a i ʻole lldp ma kēia interface), e hoʻoholo koke i ka mea e pili ana i kēia awa.
Hiki iā ʻoe ke ʻike maʻalahi i nā awa i noho ʻia a manuahi ʻole, pono ia no ka hoʻolālā ʻana i nā pilina o nā lako pūnaewele hou, nā kikowaena a i ʻole nā hana hana.
Akā ua maopopo inā e nalowale ʻoe i ka ʻike i nā lako, e nalowale hoʻi ʻoe i kēia ʻike. Eia kekahi, ma kēia ʻano ʻaʻole hiki iā ʻoe ke hoʻopaʻa i nā ʻike koʻikoʻi e like me ke ʻano o nā mea hana, he aha ka hoʻohana ʻana i ka mana, ehia mau awa, he aha ka pahu i loko, he aha nā panela i laila a ma hea ) pili lākou . No laila, ʻoi aku ka maikaʻi o nā palapala ʻē aʻe (ʻaʻole wale ka wehewehe ʻana i nā mea hana).
ʻO ke koho maikaʻi loa ka hoʻohana ʻana i nā noi i hoʻolālā ʻia e hana me kēia ʻano ʻike. Akā hiki iā ʻoe ke kaupalena iā ʻoe iho i nā papa maʻalahi (no ka laʻana, ma Excel) a i ʻole hōʻike i ka ʻike āu e manaʻo ai he pono i nā kiʻi L1/L2.
Mea nui!
ʻO ka mea ʻenekinia pūnaewele, ʻoiaʻiʻo, hiki iā ia ke ʻike pono i nā mea paʻakikī a me nā kūlana o SCS, nā ʻano o nā racks, nā ʻano o nā lako mana hiki ʻole ke hoʻopau ʻia, he aha ke ʻano anu a me ka wela, pehea e hana ai i ke kumu kūpono ... ʻike i ka physics o nā ʻāpana haʻahaʻa a i ʻole C++. Akā, pono e hoʻomaopopo kekahi ʻaʻole kēia mau mea āpau o kāna ʻike.
No laila, he hana maikaʻi ka loaʻa ʻana o nā keʻena i hoʻolaʻa ʻia a i ʻole nā poʻe i hoʻolaʻa ʻia e hoʻoponopono i nā pilikia e pili ana i ka hoʻokomo ʻana, ka pilina, ka mālama ʻana i nā mea hana, a me ka hoʻololi kino. ʻO ka mea maʻamau no nā kikowaena ʻikepili he mau ʻenekini kikowaena data kēia, a no kahi keʻena he kōkua-papa.
Inā hāʻawi ʻia kēlā mau māhele i kāu hui, a laila ʻaʻole kāu hana nā pilikia o ka hoʻololi ʻana i ke kino, a hiki iā ʻoe ke kaupalena iā ʻoe iho i ka wehewehe ʻana i ka interface a me ka pani ʻana o ka hoʻokele o nā awa i hoʻohana ʻole ʻia.
Nā kiʻi pūnaewele
ʻAʻohe ala ākea e kaha kiʻi kiʻi.
ʻO ka mea nui loa, ʻo ia ka hoʻomaopopo ʻana i ke ʻano o ka holo ʻana o ke kaʻa, ma o nā mea kūpono a me ke kino o kāu pūnaewele.
ʻO nā mea kino a mākou e ʻōlelo nei
mea hana hana
nā kikowaena / awa o nā lako hana
Ma lalo o ka loiloi -
nā mea pono (N7K VDC, Palo Alto VSYS, ...)
VRF
Vilans
subinterfaces
tunnels
nā ʻāpana
...
Eia kekahi, inā ʻaʻole ʻokoʻa kāu pūnaewele, e loaʻa i nā ʻāpana like ʻole.
Eia kekahi laʻana
kikowaena ʻikepili
ka Pūnaewele
WAN
ke kiʻi mamao
keʻena LAN
DMZ
...
He mea naʻauao ka loaʻa ʻana o kekahi mau kiʻi e hāʻawi i ke kiʻi nui (pehea ka holo ʻana o ke kaʻa ma waena o kēia mau ʻāpana āpau) a me ka wehewehe kikoʻī o kēlā me kēia māhele.
No ka mea i loko o nā ʻenehana hou he nui nā papa logical, ʻo ia paha kahi ala maikaʻi (akā ʻaʻole pono) e hana i nā kaapuni like ʻole no nā papa like ʻole, no ka laʻana, i ke ʻano o ka overlay approach, ʻo ia paha nā kaʻaahi penei:
uhi
L1/L2 lalo
L3 lalo
ʻOiaʻiʻo, ʻo ke kiʻikuhi koʻikoʻi, me ka ʻole o ka hiki ʻole ke hoʻomaopopo i ka manaʻo o kāu hoʻolālā, ʻo ia ke kiʻikuhi ala.
Hoʻolālā alahele
Ma ka liʻiliʻi, pono e noʻonoʻo kēia kiʻi
he aha nā protocol routing i hoʻohana ʻia a ma hea
ʻike kumu e pili ana i nā hoʻonohonoho protocol routing (wahi/ helu AS/router-id/…)
ma nā ʻaoʻao hea ka puʻunaue hou ʻana?
kahi e kānana ai a me ka hōʻuluʻulu ala
ʻike ala ala paʻamau
Eia kekahi, pono pinepine ka L2 scheme (OSI).
L2 papahana (OSI)
Hiki i kēia kiʻi ke hōʻike i kēia mau ʻike:
he aha nā VLAN
ʻo ia nā awa he mau awa kumu
ʻo ia nā awa i hōʻuluʻulu ʻia i loko o ka ether-channel (port channel), virtual port channel
he aha nā protocol STP i hoʻohana ʻia a ma nā mea hana
Nā hoʻonohonoho STP maʻamau: kākoʻo aʻa / root, kumukūʻai STP, mea nui o ke awa
He laʻana o kahi ala maikaʻi ʻole i ke kūkulu ʻana i kahi pūnaewele.
E lawe i kahi laʻana maʻalahi o ke kūkulu ʻana i kahi LAN keʻena maʻalahi.
I ka loaʻa ʻana o ka ʻike i ke aʻo ʻana i ke kelepona i nā haumāna, hiki iaʻu ke ʻōlelo i kēlā me kēia haumāna ma ka waena o ke kau lua he ʻike kūpono (ma ke ʻano o ka papa aʻu i aʻo ai) e hoʻonohonoho i kahi LAN keʻena maʻalahi.
He aha ka mea paʻakikī e pili ana i ka hoʻohui ʻana i nā hoʻololi i kekahi i kekahi, hoʻonohonoho i nā VLANs, SVI interfaces (ma ke ʻano o nā hoʻololi L3) a me ka hoʻonohonoho ʻana i ka routing static?
E hana nā mea a pau.
Akā i ka manawa like, nā nīnau pili i
palekana
hoʻopaʻa ʻana
ka hoʻonui ʻana i ka pūnaewele
huahua
puka komo
hilinaʻi
...
I kēlā me kēia manawa ke lohe nei au i ka ʻōlelo he mea maʻalahi loa ka LAN keʻena a lohe pinepine au i kēia mai nā ʻenekinia (a me nā luna) e hana i nā mea āpau akā ʻo nā pūnaewele, a ʻōlelo lākou me ka wiwo ʻole i ʻole e kahaha inā e lilo ka LAN. hana ʻia e ka poʻe me ka lawa ʻole o ka hoʻomaʻamaʻa a me ka ʻike a e hana ʻia me nā hewa like aʻu e wehewehe ai ma lalo nei.
Nā hewa hoʻolālā L1 (OSI) maʻamau
Inā naʻe, ʻo ʻoe nō ke kuleana no SCS, a laila ʻo kekahi o nā hoʻoilina maikaʻi ʻole i loaʻa iā ʻoe ʻo ka hoʻololi ʻole a me ka noʻonoʻo ʻole.
E hoʻokaʻawale hoʻi au e like me ke ʻano L1 hewa e pili ana i nā kumuwaiwai o nā lako i hoʻohana ʻia, no ka laʻana,
lawa ʻole ka bandwidth
lawa ʻole ka TCAM ma nā mea hana (a i ʻole hoʻohana pono ʻole ʻia)
lawa ʻole ka hana (pili pinepine i nā pā ahi)
Nā hewa hoʻolālā L2 (OSI) maʻamau
ʻO ka manawa pinepine, inā ʻaʻohe ʻike maikaʻi i ke ʻano o ka hana ʻana o STP a me nā pilikia e hiki mai ana me ia, ua hoʻopili ʻia nā hoʻololi me ka chaotically, me nā hoʻonohonoho paʻamau, me ka ʻole o ka hoʻoponopono STP hou.
ʻO ka hopena, loaʻa pinepine mākou i kēia mau mea
nui ka anawaena pūnaewele STP, hiki ke alakaʻi i nā ʻino hoʻolaha
E hoʻoholo ʻia ke kumu STP ma ke ʻano maʻamau (ma muli o ka helu mac) a ʻo ke ala kaʻa ka suboptimal
ʻAʻole e hoʻonohonoho ʻia nā awa i pili i nā pūʻali e like me ka ʻaoʻao (portfast), e alakaʻi i ka helu STP i ka wā e hoʻohuli ai a hoʻopau i nā kikowaena hopena.
ʻaʻole e hoʻokaʻawale ʻia ka pūnaewele ma ka pae L1/L2, ʻo ia ka hopena o nā pilikia me kekahi hoʻololi (no ka laʻana, ka hoʻonui ʻana i ka mana) e alakaʻi i ka helu hou ʻana o ka topology STP a hoʻōki i ke kaʻa i nā VLAN āpau ma nā hoʻololi āpau (me ka hoʻokahi koʻikoʻi mai ka manaʻo o ka māhele lawelawe hoʻomau)
Nā laʻana o nā hewa i ka hoʻolālā L3 (OSI).
ʻO kekahi mau hewa maʻamau o nā mea hoʻohana pūnaewele hou:
Hoʻohana pinepine ʻia (a hoʻohana wale nō) i ka hoʻokele static
ka hoʻohana ʻana i nā protocol routing suboptimal no kahi hoʻolālā i hāʻawi ʻia
hoʻokaʻawale ʻana o ka ʻupena logical suboptimal
ka hoʻohana haʻahaʻa o ka wahi helu wahi, ʻaʻole e ʻae i ka hōʻuluʻulu ala
ʻaʻohe ala hoʻihoʻi
ʻaʻohe hoʻopaʻa no ka ʻīpuka paʻamau
ka hoʻokele asymmetric i ke kūkulu hou ʻana i nā ala (hiki ke koʻikoʻi i ka hihia o NAT/PAT, statefull firewalls)
pilikia me MTU
ke kūkulu hou ʻia nā ala, hele ka huakaʻi ma nā wahi palekana ʻē aʻe a i ʻole nā pale ahi ʻē aʻe, e alakaʻi ana i ka hāʻule ʻana o kēia kaʻa.
ʻino ka scalability topology
Paʻa no ka loiloi ʻana i ka maikaʻi o ka hoʻolālā
Ke kamaʻilio mākou e pili ana i ka maikaʻi / maikaʻi ʻole, pono mākou e hoʻomaopopo mai ka manaʻo o ka mea e hiki ai iā mākou ke loiloi i kēia. Maʻaneʻi, mai koʻu manaʻo, ʻo ia ka mea nui loa (akā ʻaʻole nā mea āpau) (a me ka wehewehe ʻana e pili ana i nā protocol routing):
scalability
No ka laʻana, hoʻoholo ʻoe e hoʻohui i kahi kikowaena data ʻē aʻe. Pehea ka maʻalahi hiki iā ʻoe ke hana?
maʻalahi o ka hoʻohana (managability)
Pehea ka maʻalahi a me ka palekana o nā hoʻololi hana, e like me ka hoʻolaha ʻana i kahi māka hou a i ʻole nā ala kānana?
loaʻa
He aha ka pakeneka o ka manawa e hāʻawi ai kāu ʻōnaehana i ka pae o ka lawelawe pono?
palekana
Pehea ka palekana o ka ʻikepili i hoʻouna ʻia?
ke kumukuai
Hoʻololi
Hiki ke hōʻike ʻia ke kumu kumu ma kēia pae e ke ʻano "mai hana ʻino."
No laila, ʻoiai inā ʻaʻole ʻoe e ʻae loa i ka hoʻolālā a me ka hoʻokō i koho ʻia (hoʻonohonoho), ʻaʻole pono e hoʻololi mau. ʻO kahi ala kūpono e hoʻonohonoho i nā pilikia āpau i ʻike ʻia e like me nā ʻāpana ʻelua:
pehea ka maʻalahi o ka hoʻoponopono ʻana i kēia pilikia
ehia ka nui o kona pilikia?
ʻO ka mea mua, pono e hoʻopau i ka mea e hōʻemi i kēia manawa i ka pae o ka lawelawe i hāʻawi ʻia ma lalo o ka pae i ʻae ʻia, no ka laʻana, nā pilikia e alakaʻi ana i ka poho packet. A laila hoʻoponopono i ka mea maʻalahi a palekana hoʻi e hoʻoponopono i ka hoʻohaʻahaʻa ʻana i ke ʻano o ka pilikia (mai ka hoʻolālā kiʻekiʻe a i ʻole nā pilikia hoʻonohonoho i nā pilikia haʻahaʻa).
Hiki ke hoʻopilikia i ka perfectionism ma kēia pae. E lawe mai i ka hoʻolālā i kahi kūlana ʻoluʻolu a hoʻonohonoho i ka hoʻonohonoho pūnaewele e like me ia.