ProHoster > Blog > Administrasyon an > Ki jan yo pran kontwòl enfrastrikti rezo ou a. Chapit de. Netwayaj ak Dokimantasyon

Ki jan yo pran kontwòl enfrastrikti rezo ou a. Chapit de. Netwayaj ak Dokimantasyon

Atik sa a se dezyèm nan yon seri atik "Kijan pou w pran kontwòl enfrastrikti rezo w la." Ou ka jwenn sa ki nan tout atik nan seri a ak lyen yo isit la.

Ki jan yo pran kontwòl enfrastrikti rezo ou a. Chapit de. Netwayaj ak Dokimantasyon

Objektif nou nan etap sa a se mete lòd nan dokiman an ak konfigirasyon.
Nan fen pwosesis sa a, ou ta dwe gen seri dokiman ki nesesè yo ak yon rezo configuré an akò ak yo.

Koulye a, nou pa pral pale sou odit sekirite - sa a pral sijè a nan twazyèm pati a.

Difikilte pou ranpli travay yo te asiyen nan etap sa a, nan kou, varye anpil de konpayi an konpayi.

Sitiyasyon ideyal la se lè

  • rezo ou te kreye an akò ak pwojè a epi ou gen yon seri dokiman konplè
  • te aplike nan konpayi ou kontwòl chanjman ak pwosesis jesyon pou rezo
  • an akò ak pwosesis sa a, ou gen dokiman (ki gen ladan tout dyagram ki nesesè yo) ki bay enfòmasyon konplè sou eta aktyèl la nan zafè.

Nan ka sa a, travay ou a se byen senp. Ou ta dwe etidye dokiman yo epi revize tout chanjman ki fèt yo.

Nan pi move senaryo a, ou pral genyen

  • yon rezo kreye san yon pwojè, san yon plan, san apwobasyon, pa enjenyè ki pa gen yon nivo ase kalifikasyon,
  • ak chanjman chaotic, san papye, ak yon anpil nan "fatra" ak solisyon ki pa pi bon

Li klè ke sitiyasyon ou se yon kote nan mitan, men malerezman, sou echèl sa a nan pi bon - pi mal, gen yon gwo pwobabilite ke ou pral pi pre fen ki pi mal la.

Nan ka sa a, w ap bezwen tou kapasite nan li lespri, paske w ap gen pou aprann konprann sa "konsèpteur" yo te vle fè, retabli lojik yo, fini sa ki pa te fini ak retire "fatra".
Epi, nan kou, w ap bezwen korije erè yo, chanje (nan etap sa a kòm minimòm ke posib) konsepsyon an ak chanje oswa re-kreye rapid yo.

Atik sa a nan okenn fason reklamasyon yo dwe konplè. Isit la mwen pral dekri sèlman prensip jeneral yo epi konsantre sou kèk pwoblèm komen ki gen yo dwe rezoud.

Ansanm dokiman

Ann kòmanse ak yon egzanp.

Anba la a se kèk dokiman ki abityèlman kreye nan Cisco Systems pandan konsepsyon.

CR – Kondisyon Kliyan, kondisyon kliyan (spécifications teknik).
Li kreye ansanm ak kliyan an epi detèmine kondisyon rezo yo.

HLD - High Level Design, konsepsyon wo nivo ki baze sou kondisyon rezo (CR). Dokiman an eksplike epi jistifye desizyon achitekti yo pran (topoloji, pwotokòl, seleksyon pyès ki nan konpitè,...). HLD pa genyen detay konsepsyon, tankou entèfas ak adrès IP yo itilize. Epitou, konfigirasyon pyès ki nan konpitè espesifik yo pa diskite isit la. Olye de sa, dokiman sa a gen entansyon eksplike konsèp konsepsyon kle nan jesyon teknik kliyan an.

LLD - Low Level Design, konsepsyon ba nivo ki baze sou konsepsyon wo nivo (HLD).
Li ta dwe genyen tout detay ki nesesè pou aplike pwojè a, tankou enfòmasyon sou fason pou konekte ak konfigirasyon ekipman an. Sa a se yon gid konplè pou aplike konsepsyon an. Dokiman sa a ta dwe bay ase enfòmasyon pou aplikasyon li menm pa pèsonèl mwens kalifye.

Yon bagay, pou egzanp, adrès IP, nimewo AS, konplo chanjman fizik (kablaj), yo ka "mete" nan dokiman separe, tankou Zongle (Plan Aplikasyon Rezo a).

Konstriksyon rezo a kòmanse apre kreyasyon dokiman sa yo epi li fèt an akò strik ak yo epi kliyan an tcheke (tès) pou konfòmite ak konsepsyon an.

Natirèlman, entegratè diferan, kliyan diferan, ak diferan peyi ka gen diferan kondisyon pou dokiman pwojè yo. Men, mwen ta renmen evite fòmalite ak konsidere pwoblèm nan sou baz byenfonde li yo. Etap sa a se pa sou konsepsyon, men sou mete bagay yo nan lòd, epi nou bezwen yon seri ase nan dokiman (diagram, tab, deskripsyon ...) pou konplete travay nou yo.

Ak nan opinyon mwen, gen yon sèten minimòm absoli, san yo pa ki li enposib efektivman kontwole rezo a.

Sa yo se dokiman sa yo:

  • dyagram (log) nan chanjman fizik (kablaj)
  • dyagram rezo oswa dyagram ak enfòmasyon esansyèl L2/L3

Dyagram chanjman fizik

Nan kèk ti konpayi, travay ki gen rapò ak enstalasyon ekipman ak chanjman fizik (kablaj) se responsablite enjenyè rezo yo.

Nan ka sa a, pwoblèm nan se an pati rezoud pa apwòch sa a.

  • sèvi ak yon deskripsyon sou koòdone a pou dekri sa ki konekte ak li
  • administrativman fèmen tout pò ekipman rezo ki pa konekte

Sa a pral ba ou opòtinite pou, menm nan evènman an nan yon pwoblèm ak lyen an (lè cdp oswa lldp pa travay sou koòdone sa a), byen vit detèmine kisa ki konekte nan pò sa a.
Ou kapab tou fasilman wè ki pò yo okipe ak ki gratis, ki nesesè pou planifikasyon koneksyon nan nouvo ekipman rezo, serveurs oswa estasyon travay.

Me i kler ki si ou perdi akse avek sa lekipman, ou pou osi perdi akse avek sa lenformasyon. Anplis de sa, nan fason sa a ou pa yo pral kapab anrejistre enfòmasyon enpòtan tankou ki kalite ekipman, ki konsomasyon pouvwa, konbyen pò, ki etajè li ye nan, ki panno patch ki la ak ki kote (nan ki etajè / panèl patch ) yo konekte . Se poutèt sa, dokiman adisyonèl (pa sèlman deskripsyon sou ekipman an) toujou trè itil.

Opsyon ideyal la se sèvi ak aplikasyon ki fèt pou travay ak kalite enfòmasyon sa a. Men, ou ka limite tèt ou nan tablo senp (pa egzanp, nan Excel) oswa montre enfòmasyon ke ou konsidere nesesè nan dyagram L1/L2.

Enpòtan!

Yon enjenyè rezo, nan kou, ka konnen byen sibtilite yo ak estanda nan SCS, kalite manto, kalite ekipman pou pouvwa san enteripsyon, ki sa yon koulwa frèt ak cho se, ki jan fè bon baz ... menm jan an prensip li kapab. konnen fizik patikil elemantè oswa C++. Men, youn dwe toujou konprann ke tout bagay sa yo se pa domèn konesans li.

Se poutèt sa, li se bon pratik pou gen swa depatman dedye oswa moun devwe pou rezoud pwoblèm ki gen rapò ak enstalasyon, koneksyon, antretyen nan ekipman, osi byen ke chanjman fizik. Anjeneral pou sant done sa a se enjenyè sant done, ak pou yon biwo li se èd-biwo.

Si divizyon sa yo bay nan konpayi ou, Lè sa a, pwoblèm yo nan antre nan chanjman fizik yo pa travay ou, epi ou ka limite tèt ou sèlman nan deskripsyon sou koòdone a ak fèmen administratif nan pò ki pa itilize yo.

Dyagram rezo yo

Pa gen okenn apwòch inivèsèl nan desen dyagram.

Bagay ki pi enpòtan an se ke dyagram yo ta dwe bay yon konpreyansyon sou ki jan trafik pral koule, nan ki eleman ki lojik ak fizik nan rezo ou.

Pa eleman fizik nou vle di

  • ekipman aktif
  • interfaces/pò ekipman aktif

Anba lojik -

  • aparèy lojik (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • subinterfaces
  • tinèl
  • zòn yo
  • ...

Epitou, si rezo ou a pa konplètman elemantè, li pral konpoze de segman diferan.
Pou egzanp

  • sant done
  • Entènèt
  • WAN
  • aksè aleka
  • biwo LAN
  • DMZ
  • ...

Li gen bon konprann pou gen plizyè dyagram ki bay tou de gwo foto (ki jan trafik ap koule ant tout segman sa yo) ak yon eksplikasyon detaye sou chak segman endividyèl elèv yo.

Depi nan rezo modèn ka gen anpil kouch lojik, li se petèt yon bon apwòch (men pa nesesè) fè sikui diferan pou diferan kouch, pou egzanp, nan ka a nan yon apwòch superposition sa a ta ka sikui sa yo:

  • kouvri
  • L1/L2 underlay
  • L3 underlay

Natirèlman, dyagram ki pi enpòtan an, san yo pa li enposib konprann lide nan konsepsyon ou a, se dyagram nan routage.

Konplo routage

Omwen, dyagram sa a ta dwe reflete

  • ki pwotokòl routage yo itilize ak ki kote
  • enfòmasyon debaz sou anviwònman pwotokòl routage (zòn / AS nimewo / routeur-id /...)
  • sou ki aparèy redistribisyon fèt?
  • kote filtraj ak wout agrégation rive
  • enfòmasyon sou wout default

Epitou, konplo a L2 (OSI) se souvan itil.

L2 konplo (OSI)

Dyagram sa a ka montre enfòmasyon sa yo:

  • ki VLAN yo
  • ki pò yo se pò trunk
  • ki pò yo rasanble nan etè-chanèl (chanèl pò), chanèl pò vityèl
  • ki pwotokòl STP yo itilize ak sou ki aparèy
  • paramèt STP debaz: backup rasin / rasin, pri STP, priyorite pò
  • lòt anviwònman STP: BPDU gad/filtre, gad rasin...

Erè konsepsyon tipik

Yon egzanp yon move apwòch pou konstwi yon rezo.

Ann pran yon egzanp senp pou konstwi yon LAN biwo senp.

Èske w gen eksperyans nan anseye telecom bay elèv yo, mwen ka di ke nòmalman nenpòt elèv nan mitan dezyèm semès la gen konesans ki nesesè (kòm yon pati nan kou a ke mwen te anseye) yo mete kanpe yon biwo LAN senp.

Ki sa ki tèlman difisil sou konekte switch youn ak lòt, mete kanpe VLAN, koòdone SVI (nan ka switch L3) ak mete kanpe routage estatik?

Tout pral travay.

Men, an menm tan an, kesyon ki gen rapò ak

  • sekirite
  • rezèvasyon
  • dekale rezo a
  • pwodiktivite
  • debi
  • fyab
  • ...

Tanzantan mwen tande deklarasyon an ke yon biwo LAN se yon bagay trè senp e mwen konn tande sa nan men enjenyè (ak administratè) ki fè tout bagay men rezo, epi yo di sa a tèlman konfyans ke pa sezi si LAN a pral fèt pa moun ki pa gen ase pratik ak konesans epi yo pral fè ak apeprè menm erè sa yo ke mwen pral dekri anba a.

Erè Konsepsyon komen L1 (OSI).

  • Si, poutan, ou responsab tou pou SCS, Lè sa a, youn nan eritaj ki pi dezagreyab ke ou ka resevwa se chanje neglijans ak move-soti.

Mwen ta tou klase kòm erè tip L1 ki gen rapò ak resous ekipman yo itilize a, pou egzanp,

  • ensifizan bandwidth
  • ensifizan TCAM sou ekipman (oswa itilizasyon li pa efikas)
  • pèfòmans ensifizan (souvan ki gen rapò ak firewall)

Erè Konsepsyon komen L2 (OSI).

Souvan, lè pa gen yon bon konpreyansyon sou ki jan STP travay ak ki pwoblèm potansyèl li pote ak li, switch yo konekte chaotikman, ak anviwònman default, san yo pa akor STP adisyonèl.

Kòm yon rezilta, nou souvan gen bagay sa yo

  • gwo dyamèt rezo STP, ki ka mennen nan tanpèt emisyon
  • Rasin STP yo pral detèmine owaza (ki baze sou adrès Mac) epi chemen trafik la pral pa pi bon
  • pò ki konekte ak lame yo pa pral konfigirasyon kòm kwen (portfast), ki pral mennen nan rekalkile STP lè vire sou / koupe estasyon fen.
  • rezo a pa pral segmenté nan nivo L1/L2, kòm yon rezilta pwoblèm ki genyen ak nenpòt switch (pa egzanp, Surcharge pouvwa) ap mennen nan yon rekalkile nan topoloji a STP ak sispann trafik nan tout VLAN sou tout switch (ki gen ladan l la. youn kritik nan pwen de vi segman sèvis kontinite)

Egzanp erè nan konsepsyon L3 (OSI).

Kèk erè tipik nan rezo inisyasyon yo:

  • Itilize souvan (oswa itilize sèlman) nan routage estatik
  • itilizasyon pwotokòl routage ki pa pi bon pou yon konsepsyon bay yo
  • segmentasyon rezo lojik ki pa pi bon
  • itilizasyon espas adrès ki pa pi bon, ki pa pèmèt agregasyon wout
  • pa gen wout backup
  • pa gen rezèvasyon pou pòtay default
  • routage asimetri lè rekonstwi wout yo (kapab kritik nan ka NAT/PAT, firewall ak eta)
  • pwoblèm ak MTU
  • lè wout yo rebati, trafik ale nan lòt zòn sekirite oswa menm lòt firewall, ki mennen nan trafik sa a te tonbe.
  • pòv évolutivité topoloji

Kritè pou evalye kalite konsepsyon

Lè nou pale de optimite/ki pa optimite, nou dwe konprann nan pwen de vi ki kritè nou ka evalye sa a. Isit la, nan pwen de vi mwen, se kritè ki pi enpòtan (men se pa tout) (ak eksplikasyon an relasyon ak pwotokòl routage):

  • évolutivité
    Pou egzanp, ou deside ajoute yon lòt sant done. Kouman fasil ou ka fè li?
  • fasil pou itilize (manabilite)
    Ki jan chanjman operasyonèl yo fasil ak an sekirite, tankou anonse yon nouvo kadriyaj oswa wout filtraj?
  • disponiblite
    Ki pousantaj nan tan sistèm ou a bay nivo sèvis ki nesesè yo?
  • sekirite
    Ki jan sekirite done yo transmèt?
  • pri

Chanjman

Prensip debaz la nan etap sa a ka eksprime nan fòmil "pa fè okenn mal."
Se poutèt sa, menm si ou pa konplètman dakò ak konsepsyon an ak aplikasyon an chwazi (konfigirasyon), li pa toujou rekòmande fè chanjman. Yon apwòch rezonab se klase tout pwoblèm idantifye dapre de paramèt:

  • ki jan fasil pwoblèm sa a ka ranje
  • konbyen risk li pote?

Premye a tout, li nesesè elimine sa ki kounye a diminye nivo sèvis yo bay anba nivo akseptab, pou egzanp, pwoblèm ki mennen nan pèt pake. Lè sa a, ranje sa ki pi fasil ak ki pi an sekirite pou ranje nan lòd diminisyon nan severite risk (soti nan konsepsyon ki gen gwo risk oswa pwoblèm konfigirasyon nan sa ki gen anpil risk).

Perfectionism nan etap sa a ka danjere. Pote konsepsyon an nan yon eta ki satisfezan epi senkronize konfigirasyon rezo a kòmsadwa.

Sous: www.habr.com

Add nouvo kòmantè