Þessi grein er önnur í röð greina „Hvernig á að taka stjórn á netinnviðum þínum. Hægt er að finna innihald allra greina í ritröðinni og tengla .
Markmið okkar á þessu stigi er að koma reglu á skjöl og uppsetningu.
Í lok þessa ferlis ættir þú að hafa nauðsynleg skjöl og net stillt í samræmi við þau.
Nú munum við ekki tala um öryggisúttektir - þetta verður viðfangsefni þriðja hlutans.
Erfiðleikarnir við að klára verkefnið sem falið er á þessu stigi er auðvitað mjög mismunandi eftir fyrirtækjum.
Kjörstaðan er hvenær
- netið þitt var búið til í samræmi við verkefnið og þú ert með fullkomið sett af skjölum
- hefur verið innleitt í fyrirtækinu þínu fyrir net
- í samræmi við þetta ferli hefur þú skjöl (þar á meðal allar nauðsynlegar skýringarmyndir) sem veita fullkomnar upplýsingar um núverandi stöðu mála
Í þessu tilfelli er verkefni þitt frekar einfalt. Þú ættir að kynna þér skjölin og fara yfir allar breytingar sem hafa verið gerðar.
Í versta falli, munt þú hafa
- tengslanet sem er búið til án verkefnis, án áætlunar, án samþykkis, af verkfræðingum sem ekki hafa nægilegt hæfi,
- með óskipulegum, óskráðum breytingum, með miklu „sorpi“ og óákjósanlegum lausnum
Það er ljóst að aðstæður þínar eru einhvers staðar þarna á milli, en því miður eru miklar líkur á að þú sért nær versta endanum á þessum mælikvarða betra - verra.
Í þessu tilviki þarftu líka getu til að lesa hugsanir, því þú verður að læra að skilja hvað „hönnuðirnir“ vildu gera, endurheimta rökfræði sína, klára það sem ekki var búið og fjarlægja „sorp“.
Og auðvitað þarftu að leiðrétta mistök þeirra, breyta (á þessu stigi eins lítið og mögulegt er) hönnuninni og breyta eða endurskapa kerfin.
Þessi grein segist á engan hátt vera tæmandi. Hér mun ég aðeins lýsa almennum meginreglum og einbeita mér að nokkrum algengum vandamálum sem þarf að leysa.
Sett af skjölum
Við skulum byrja á dæmi.
Hér að neðan eru nokkur skjöl sem eru venjulega búin til hjá Cisco Systems við hönnun.
CR - Kröfur viðskiptavina, kröfur viðskiptavina (tækniforskriftir).
Það er búið til í sameiningu með viðskiptavininum og ákvarðar netkröfur.HLD - Hönnun á háu stigi, hönnun á háu stigi byggð á netkröfum (CR). Skjalið útskýrir og rökstyður byggingarákvarðanir sem teknar voru (staðfræði, samskiptareglur, val á vélbúnaði,...). HLD inniheldur ekki upplýsingar um hönnun, svo sem viðmót og IP tölur sem notuð eru. Einnig er ekki fjallað um sérstaka vélbúnaðarstillingu hér. Þessu skjali er frekar ætlað að útskýra helstu hönnunarhugtök fyrir tæknistjórnun viðskiptavinarins.
LLD – Low Level Design, lágstig hönnun byggð á háþróaðri hönnun (HLD).
Það ætti að innihalda allar nauðsynlegar upplýsingar til að framkvæma verkefnið, svo sem upplýsingar um hvernig á að tengja og stilla búnaðinn. Þetta er heill leiðbeiningar um útfærslu hönnunarinnar. Þetta skjal ætti að veita fullnægjandi upplýsingar fyrir framkvæmd þess, jafnvel af minna hæfu starfsfólki.Eitthvað, td IP tölur, AS númer, líkamlegt skiptikerfi (kaðall), er hægt að „setja út“ í sérstökum skjölum, ss. NIP (Netframkvæmdaáætlun).
Bygging netsins hefst eftir að þessi skjöl eru búin til og fer fram í ströngu samræmi við þau og er síðan athugað af viðskiptavininum (prófanir) til að uppfylla hönnunina.
Auðvitað geta mismunandi samþættingaraðilar, mismunandi viðskiptavinir og mismunandi lönd haft mismunandi kröfur um verkefnisskjöl. En ég vil forðast formsatriði og skoða málið út frá verðleikum. Þetta stig snýst ekki um hönnun, heldur um að koma hlutum í lag og við þurfum nægjanlegt safn skjala (skýringarmyndir, töflur, lýsingar...) til að klára verkefni okkar.
Og að mínu mati er ákveðið algjört lágmark, án þess er ómögulegt að stjórna netkerfinu í raun.
Þetta eru eftirfarandi skjöl:
- skýringarmynd (dagbók) um líkamlega skiptingu (kaðall)
- netskýringarmynd eða skýringarmyndir með nauðsynlegum L2/L3 upplýsingum
Líkamleg skiptimynd
Í sumum litlum fyrirtækjum er vinna sem tengist uppsetningu búnaðar og efnisskipti (kaðall) á ábyrgð netverkfræðinga.
Í þessu tilviki er vandamálið að hluta til leyst með eftirfarandi aðferð.
- notaðu lýsingu á viðmótinu til að lýsa því sem tengist því
- slökktu stjórnunarlega á öllum ótengdum netbúnaðarhöfnum
Þetta mun gefa þér tækifæri, jafnvel ef vandamál koma upp með tengilinn (þegar cdp eða lldp virkar ekki á þessu viðmóti), til að ákvarða fljótt hvað er tengt við þessa höfn.
Þú getur líka auðveldlega séð hvaða höfn eru upptekin og hver eru laus, sem er nauðsynlegt til að skipuleggja tengingar nýs netbúnaðar, netþjóna eða vinnustöðva.
En það er ljóst að ef þú missir aðgang að búnaðinum missir þú líka aðgang að þessum upplýsingum. Þar að auki muntu ekki geta skráð svo mikilvægar upplýsingar eins og hvers konar búnað, hvaða orkunotkun, hversu mörg tengi, í hvaða rekki það er, hvaða plásturspjöld eru til staðar og hvar (í hvaða rekki/plásturspjaldi ) þeir eru tengdir. Þess vegna eru viðbótarskjöl (ekki bara lýsingar á búnaðinum) enn mjög gagnleg.
Kjörinn kostur er að nota forrit sem eru hönnuð til að vinna með þessa tegund upplýsinga. En þú getur takmarkað þig við einfaldar töflur (til dæmis í Excel) eða birt þær upplýsingar sem þú telur nauðsynlegar í L1/L2 skýringarmyndum.
Mikilvægt!
Netverkfræðingur, auðvitað, getur vitað ágætlega ranghala og staðla SCS, tegundir rekka, tegundir af truflanum aflgjafa, hvað kaldur og heitur gangur er, hvernig á að gera rétta jarðtengingu... alveg eins og hann getur í grundvallaratriðum. þekkja eðlisfræði frumeinda eða C++. En maður verður samt að skilja að allt þetta er ekki hans þekkingarsvið.
Þess vegna er það góð venja að hafa annað hvort sérstakar deildir eða sérhæft fólk til að leysa vandamál sem tengjast uppsetningu, tengingu, viðhaldi búnaðar, svo og líkamlega skiptingu. Venjulega fyrir gagnaver eru þetta verkfræðingar gagnavera og fyrir skrifstofu er það þjónustuborð.
Ef slíkar skiptingar eru veittar í fyrirtækinu þínu, þá eru vandamálin við að skrá líkamlega skiptingu ekki þitt verkefni og þú getur takmarkað þig aðeins við lýsingu á viðmóti og stjórnunarlokun á ónotuðum höfnum.
Skýringarmyndir fyrir netkerfi
Það er engin alhliða nálgun við að teikna skýringarmyndir.
Það mikilvægasta er að skýringarmyndirnar ættu að gefa skilning á því hvernig umferð mun flæða, í gegnum hvaða rökrétta og líkamlega þætti netsins þíns.
Með líkamlegum þáttum er átt við
- virkur búnaður
- tengi/tengi virks búnaðar
Undir rökrétt -
- rökrétt tæki (N7K VDC, Palo Alto VSYS, ...)
- VRF
- Vilans
- undirviðmót
- jarðgöng
- svæði
- ...
Einnig, ef netið þitt er ekki alveg grunnatriði, mun það samanstanda af mismunandi hlutum.
Til dæmis
- gagnaver
- Internet
- WAN
- fjaraðgangur
- skrifstofu LAN
- DMZ
- ...
Það er skynsamlegt að hafa nokkrar skýringarmyndir sem gefa bæði heildarmyndina (hvernig umferð flæðir á milli allra þessara hluta) og nákvæma útskýringu á hverjum hluta.
Þar sem í nútíma netkerfum geta verið mörg rökrétt lög, er það kannski góð (en ekki nauðsynleg) nálgun að búa til mismunandi rásir fyrir mismunandi lög, til dæmis, ef um er að ræða yfirborðsnálgun gæti þetta verið eftirfarandi rásir:
- yfirborð
- L1/L2 undirlag
- L3 undirlag
Auðvitað er mikilvægasta skýringarmyndin, án þess að það er ómögulegt að skilja hugmyndina um hönnunina þína, er leiðarmyndin.
Leiðarkerfi
Að minnsta kosti ætti þessi skýringarmynd að endurspegla
- hvaða leiðarreglur eru notaðar og hvar
- grunnupplýsingar um stillingar fyrir leiðarsamskiptareglur (svæði/AS-númer/router-id/…)
- á hvaða tækjum á sér stað endurdreifing?
- þar sem síun og leiðarsamsöfnun á sér stað
- sjálfgefna leiðarupplýsingar
Einnig er L2 kerfið (OSI) oft gagnlegt.
L2 kerfi (OSI)
Þessi skýringarmynd gæti sýnt eftirfarandi upplýsingar:
- hvaða VLAN
- hvaða hafnir eru stofnhafnir
- hvaða höfnum er safnað saman í eter-rás (höfn rás), sýndarhöfn rás
- hvaða STP samskiptareglur eru notaðar og á hvaða tækjum
- grunn STP stillingar: rót/rót öryggisafrit, STP kostnaður, hafnarforgangur
- viðbótar STP stillingar: BPDU vörn/sía, rótarvörn...
Dæmigert hönnunarmistök
Dæmi um slæma nálgun við að byggja upp net.
Tökum einfalt dæmi um að byggja upp einfalt skrifstofu LAN.
Þar sem ég hef reynslu af fjarskiptakennslu fyrir nemendur, get ég sagt að nánast hvaða nemandi sem er á miðri annarri önn hefur nauðsynlega þekkingu (sem hluti af námskeiðinu sem ég kenndi) til að setja upp einfalt skrifstofu LAN.
Hvað er svona erfitt við að tengja rofa hver við annan, setja upp VLAN, SVI tengi (þegar um L3 rofa er að ræða) og setja upp static routing?
Allt mun virka.
En á sama tíma, spurningar sem tengjast
- öryggi
- fyrirvara
- netskala
- framleiðni
- afköst
- áreiðanleiki
- ...
Af og til heyri ég fullyrðinguna um að skrifstofu staðarnet sé eitthvað mjög einfalt og ég heyri þetta venjulega frá verkfræðingum (og stjórnendum) sem gera allt nema netkerfi, og þeir segja þetta svo öruggt að það kemur ekki á óvart ef staðarnetið verður gert af fólki með ófullnægjandi æfingu og þekkingu og verða gerð með um það bil sömu mistökum og ég mun lýsa hér að neðan.
Algeng L1 (OSI) hönnunarmistök
- Ef þú ert samt sem áður líka ábyrgur fyrir SCS, þá er ein óþægilegasta arfleifð sem þú gætir fengið kæruleysi og vanhugsað skipti.
Ég myndi líka flokka villur af gerð L1 sem tengjast auðlindum búnaðarins sem notaður er, til dæmis,
- ófullnægjandi bandbreidd
- ófullnægjandi TCAM á búnaði (eða árangurslaus notkun hans)
- ófullnægjandi afköst (oft tengt eldveggjum)
Algeng L2 (OSI) hönnunarmistök
Oft, þegar ekki er góður skilningur á því hvernig STP virkar og hvaða hugsanleg vandamál það hefur í för með sér, eru rofar tengdir óskipulega, með sjálfgefnum stillingum, án frekari STP stillingar.
Þess vegna höfum við oft eftirfarandi
- stórt STP netþvermál, sem getur leitt til útvarpsstorma
- STP rót verður ákvörðuð af handahófi (byggt á mac vistfangi) og umferðarslóðin verður óákjósanleg
- tengi sem tengjast vélum verða ekki stillt sem brún (portfast), sem mun leiða til STP endurútreiknings þegar kveikt er á/slökkt á endastöðvum
- netið verður ekki skipt upp á L1/L2 stigi, þar af leiðandi munu vandamál með hvaða rofa sem er (til dæmis ofhleðsla aflgjafa) leiða til endurútreiknings á STP staðfræði og stöðva umferð í öllum VLAN á öllum rofum (þar á meðal einn mikilvægur frá sjónarhóli samfelluþjónustuhluta)
Dæmi um mistök í L3 (OSI) hönnun
Nokkrar dæmigerðar mistök nýliða netverja:
- Tíð notkun (eða aðeins notkun) á kyrrstæðum leiðum
- notkun óákjósanlegra leiðarferla fyrir tiltekna hönnun
- óákjósanlegri rökrænni netskiptingu
- óákjósanleg notkun á heimilisfangrými, sem leyfir ekki leiðarsamsöfnun
- engar varaleiðir
- engin fyrirvari fyrir sjálfgefna gátt
- ósamhverf leið þegar endurbyggja leiðir (getur verið mikilvægt þegar um er að ræða NAT/PAT, fullkomna eldveggi)
- vandamál með MTU
- þegar leiðir eru endurbyggðar fer umferð um önnur öryggissvæði eða jafnvel aðra eldveggi, sem leiðir til þess að þessi umferð fellur niður
- léleg stærðfræði stigstærð
Viðmið fyrir mat á gæðum hönnunar
Þegar við tölum um hagkvæmni/óhagkvæmni verðum við að skilja frá sjónarhóli hvaða mælikvarða við getum metið þetta. Hér, frá mínu sjónarhorni, eru mikilvægustu (en ekki öll) viðmiðin (og skýringar í tengslum við leiðarsamskiptareglur):
- sveigjanleika
Til dæmis ákveður þú að bæta við öðru gagnaveri. Hversu auðvelt geturðu gert það? - auðvelt í notkun (viðráðanleiki)
Hversu auðveldar og öruggar eru rekstrarbreytingar, svo sem að tilkynna um nýtt net eða síunarleiðir? - framboð
Hversu hátt hlutfall af tímanum veitir kerfið þitt nauðsynlega þjónustu? - öryggi
Hversu örugg eru send gögn? - verð
Breytingar
Grunnregluna á þessu stigi er hægt að tjá með formúlunni „ekki skaða“.
Þess vegna, jafnvel þótt þú sért ekki alveg sammála hönnuninni og valinni útfærslu (stillingar), er ekki alltaf ráðlegt að gera breytingar. Sanngjarn nálgun er að raða öllum greindum vandamálum eftir tveimur breytum:
- hversu auðveldlega er hægt að laga þetta vandamál
- hversu mikla áhættu ber hún?
Í fyrsta lagi er nauðsynlegt að útrýma því sem nú dregur úr þjónustustigi sem veitt er undir viðunandi mörkum, til dæmis vandamál sem leiða til pakkataps. Lagaðu síðan það sem er auðveldast og öruggast að laga í lækkandi röð eftir alvarleika áhættu (frá hættulegum hönnunar- eða stillingarvandamálum til áhættulítilra).
Fullkomnunarárátta á þessu stigi getur verið skaðleg. Komdu hönnuninni í viðunandi ástand og samstilltu netstillingar í samræmi við það.
Heimild: www.habr.com