ProHoster > Blogs > Administrācija > Kā pārņemt kontroli pār savu tÄ«kla infrastruktÅ«ru. Otrā nodaļa. TÄ«rÄ«Å”ana un dokumentācija

Kā pārņemt kontroli pār savu tÄ«kla infrastruktÅ«ru. Otrā nodaļa. TÄ«rÄ«Å”ana un dokumentācija

Å is ir otrais raksts rakstu sērijā ā€œKā kontrolēt tÄ«kla infrastruktÅ«ruā€. Visu sērijas rakstu saturu un saites var atrast Å”eit.

Kā pārņemt kontroli pār savu tÄ«kla infrastruktÅ«ru. Otrā nodaļa. TÄ«rÄ«Å”ana un dokumentācija

MÅ«su mērÄ·is Å”ajā posmā ir sakārtot dokumentāciju un konfigurāciju.
Å Ä« procesa beigās jums ir jābÅ«t nepiecieÅ”amajam dokumentu kopumam un atbilstoÅ”i tiem konfigurētam tÄ«klam.

Tagad par droŔības auditiem nerunāsim ā€“ tas bÅ«s treŔās daļas tēma.

GrÅ«tÄ«bas izpildÄ«t Å”ajā posmā uzdoto uzdevumu, protams, katrā uzņēmumā ir ļoti atŔķirÄ«gas.

Ideāla situācija ir tad, kad

  • jÅ«su tÄ«kls tika izveidots saskaņā ar projektu, un jums ir pilns dokumentu komplekts
  • ir ieviests jÅ«su uzņēmumā izmaiņu kontroles un vadÄ«bas process tÄ«klam
  • saskaņā ar Å”o procesu jÅ«su rÄ«cÄ«bā ir dokumenti (ieskaitot visas nepiecieÅ”amās diagrammas), kas sniedz pilnÄ«gu informāciju par paÅ”reizējo situāciju

Å ajā gadÄ«jumā jÅ«su uzdevums ir diezgan vienkārÅ”s. Jums vajadzētu izpētÄ«t dokumentus un pārskatÄ«t visas veiktās izmaiņas.

Sliktākajā gadījumā jums tas būs

  • tÄ«kls, ko bez projekta, bez plāna, bez saskaņoÅ”anas izveidojuÅ”i inženieri, kuriem nav pietiekama kvalifikācijas lÄ«meņa,
  • ar haotiskām, nedokumentētām izmaiņām, ar daudz ā€œatkritumiemā€ un neoptimāliem risinājumiem

Skaidrs, ka jÅ«su situācija ir kaut kur pa vidu, bet diemžēl Å”ajā skalā labāks ā€“ sliktāks pastāv liela varbÅ«tÄ«ba, ka bÅ«siet tuvāk sliktākajam galam.

Å ajā gadÄ«jumā bÅ«s nepiecieÅ”ama arÄ« domu lasÄ«Å”anas spēja, jo bÅ«s jāiemācās saprast, ko gribēja darÄ«t ā€œdizaineriā€, atjaunot savu loÄ£iku, pabeigt nepabeigto un aizvākt ā€œatkritumusā€.
Un, protams, jums bÅ«s jālabo viņu kļūdas, jāmaina (Å”ajā posmā pēc iespējas mazāk) dizains un jāmaina vai jāizveido no jauna shēmas.

Å is raksts nekādā gadÄ«jumā nepretendē uz pilnÄ«gu. Å eit es aprakstÄ«Å”u tikai vispārÄ«gos principus un pievērsÄ«Å”os dažām kopÄ«gām problēmām, kas ir jāatrisina.

Dokumentu komplekts

Sāksim ar piemēru.

Tālāk ir norādÄ«ti daži dokumenti, kas parasti tiek izveidoti Cisco Systems projektÄ“Å”anas laikā.

CR ā€“ Klienta prasÄ«bas, klienta prasÄ«bas (tehniskās specifikācijas).
Tas tiek veidots kopīgi ar klientu un nosaka tīkla prasības.

HLD ā€“ Augsta lÄ«meņa dizains, augsta lÄ«meņa dizains, kas balstÄ«ts uz tÄ«kla prasÄ«bām (CR). Dokumentā ir izskaidroti un pamatoti pieņemtie arhitektÅ«ras lēmumi (topoloÄ£ija, protokoli, aparatÅ«ras izvēle,...). HLD nesatur dizaina detaļas, piemēram, izmantotās saskarnes un IP adreses. ArÄ« konkrētā aparatÅ«ras konfigurācija Å”eit nav apspriesta. DrÄ«zāk Å”is dokuments ir paredzēts, lai klienta tehniskajai vadÄ«bai izskaidrotu galvenās dizaina koncepcijas.

LLD ā€“ Zema lÄ«meņa dizains, zema lÄ«meņa dizains, kas balstÄ«ts uz augsta lÄ«meņa dizainu (HLD).
Tajā jāiekļauj visa informācija, kas nepiecieÅ”ama projekta Ä«stenoÅ”anai, piemēram, informācija par aprÄ«kojuma pievienoÅ”anu un konfigurÄ“Å”anu. Å is ir pilnÄ«gs ceļvedis dizaina ievieÅ”anai. Å ajā dokumentā ir jāsniedz pietiekama informācija, lai to Ä«stenotu pat mazāk kvalificēts personāls.

Kaut ko, piemēram, IP adreses, AS numurus, fiziskās komutācijas shēmu (kabeļus), var ā€œizliktā€ atseviŔķos dokumentos, piemēram, NIP (TÄ«kla ievieÅ”anas plāns).

TÄ«kla izbÅ«ve sākas pēc Å”o dokumentu izveides un notiek stingrā saskaņā ar tiem, un pēc tam klients pārbauda (pārbauda) atbilstÄ«bu projektam.

Protams, dažādiem integratoriem, dažādiem klientiem un dažādām valstÄ«m var bÅ«t atŔķirÄ«gas prasÄ«bas projekta dokumentācijai. Bet es gribētu izvairÄ«ties no formalitātēm un izskatÄ«t jautājumu pēc bÅ«tÄ«bas. Å is posms nav saistÄ«ts ar dizainu, bet gan par lietu sakārtoÅ”anu, un mums ir nepiecieÅ”ams pietiekams dokumentu komplekts (diagrammas, tabulas, apraksti...), lai paveiktu savus uzdevumus.

Un, manuprāt, ir noteikts absolūtais minimums, bez kura nav iespējams efektīvi kontrolēt tīklu.

Tie ir Ŕādi dokumenti:

  • fiziskās pārslēgÅ”anas (kabeļu) diagramma (log)
  • tÄ«kla diagramma vai diagrammas ar bÅ«tisku L2/L3 informāciju

Fiziskā pārslēgÅ”anas shēma

Dažos mazos uzņēmumos darbs, kas saistÄ«ts ar iekārtu uzstādÄ«Å”anu un fizisku komutāciju (kabeļiem), ir tÄ«kla inženieru pārziņā.

Å ajā gadÄ«jumā problēmu daļēji atrisina Ŕāda pieeja.

  • izmantojiet saskarnes aprakstu, lai aprakstÄ«tu, kas ar to ir savienots
  • administratÄ«vi izslēdziet visus nepievienotos tÄ«kla aprÄ«kojuma portus

Tas dos jums iespēju pat tad, ja rodas problēmas ar saiti (kad cdp vai lldp nedarbojas Å”ajā interfeisā), ātri noteikt, kas ir savienots ar Å”o portu.
Tāpat ērti var redzēt, kuri porti ir aizņemti un kuri ir brÄ«vi, kas nepiecieÅ”ams jaunu tÄ«kla iekārtu, serveru vai darbstaciju pieslēgumu plānoÅ”anai.

Bet ir skaidrs, ka, zaudējot piekļuvi aprÄ«kojumam, jÅ«s zaudēsit arÄ« piekļuvi Å”ai informācijai. Turklāt Ŕādā veidā nevarēs ierakstÄ«t tādu svarÄ«gu informāciju kā kāds aprÄ«kojums, kāds jaudas patēriņŔ, cik pieslēgvietu, kādā plauktā tas atrodas, kādi plāksteru paneļi ir un kur (kādā statÄ«vā/patch panelÄ«) ) tie ir savienoti. Tāpēc papildu dokumentācija (ne tikai aprÄ«kojuma apraksti) joprojām ir ļoti noderÄ«ga.

Ideāls variants ir izmantot lietojumprogrammas, kas paredzētas darbam ar Ŕāda veida informāciju. Bet jÅ«s varat aprobežoties ar vienkārŔām tabulām (piemēram, programmā Excel) vai parādÄ«t informāciju, ko uzskatāt par vajadzÄ«gu L1/L2 diagrammās.

Svarīgi!

TÄ«kla inženieris, protams, var diezgan labi zināt SCS smalkumus un standartus, plauktu veidus, nepārtrauktās baroÅ”anas avotu veidus, kas ir aukstā un karstā eja, kā pareizi veikt zemējumu... tāpat kā principā viņŔ var zināt. zināt elementārdaļiņu fiziku jeb C++. Bet joprojām ir jāsaprot, ka tas viss nav viņa zināŔanu joma.

Tāpēc laba prakse ir izveidot Ä«paÅ”as nodaļas vai Ä«paÅ”us cilvēkus, kas risina problēmas, kas saistÄ«tas ar iekārtu uzstādÄ«Å”anu, pieslēgÅ”anu, apkopi, kā arÄ« fizisko pārslēgÅ”anu. Parasti datu centriem tas ir datu centru inženieri, bet birojam tas ir palÄ«dzÄ«bas dienests.

Ja jÅ«su uzņēmumā tiek nodroÅ”ināti Ŕādi sadalÄ«jumi, tad fiziskās pārslēgÅ”anas reÄ£istrÄ“Å”anas jautājumi nav jÅ«su uzdevums, un jÅ«s varat aprobežoties tikai ar aprakstu par saskarni un neizmantoto portu administratÄ«vo izslēgÅ”anu.

TÄ«kla diagrammas

Nav universālas pieejas diagrammu zÄ«mÄ“Å”anai.

Vissvarīgākais ir tas, ka diagrammām ir jāsniedz izpratne par to, kā notiks trafika plūsma, caur kuriem jūsu tīkla loģiskajiem un fiziskajiem elementiem.

Ar fiziskajiem elementiem mēs domājam

  • aktÄ«vais aprÄ«kojums
  • aktÄ«vā aprÄ«kojuma saskarnes/porti

Pēc loģikas -

  • loÄ£iskās ierÄ«ces (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Viļāns
  • apakÅ”saskarnes
  • tuneļi
  • zona
  • ...

Turklāt, ja jūsu tīkls nav pilnīgi elementārs, tas sastāvēs no dažādiem segmentiem.
Piemēram

  • datu centrs
  • Internets
  • WAN
  • attālā piekļuve
  • biroja LAN
  • DMZ
  • ...

Ir saprātÄ«gi izveidot vairākas diagrammas, kas sniedz gan kopējo priekÅ”statu (kā satiksme notiek starp visiem Å”iem segmentiem), gan detalizētu katra segmenta skaidrojumu.

Tā kā mÅ«sdienu tÄ«klos var bÅ«t daudz loÄ£isko slāņu, iespējams, ir laba (bet ne obligāta) pieeja dažādiem slāņiem izveidot dažādas shēmas, piemēram, pārklājuma pieejas gadÄ«jumā tās varētu bÅ«t Ŕādas shēmas:

  • pārklāt
  • L1/L2 apakÅ”klājs
  • L3 apakÅ”klājs

Protams, vissvarÄ«gākā diagramma, bez kuras nav iespējams saprast jÅ«su dizaina ideju, ir marÅ”rutÄ“Å”anas diagramma.

MarÅ”rutÄ“Å”anas shēma

Šai diagrammai ir jāatspoguļo vismaz

  • kādi marÅ”rutÄ“Å”anas protokoli tiek izmantoti un kur
  • pamatinformācija par marÅ”rutÄ“Å”anas protokola iestatÄ«jumiem (apgabals/AS numurs/marÅ”rutētāja ID/ā€¦)
  • kurās ierÄ«cēs notiek pārdalÄ«Å”ana?
  • kur notiek filtrÄ“Å”ana un marÅ”rutu apkopoÅ”ana
  • noklusējuma marÅ”ruta informācija

Arī L2 shēma (OSI) bieži ir noderīga.

L2 shēma (OSI)

Šī diagramma var parādīt Ŕādu informāciju:

  • kādi VLAN
  • kuras pieslēgvietas ir maÄ£istrāles porti
  • kuri porti tiek apkopoti ētera kanālā (porta kanālā), virtuālajā porta kanālā
  • kādi STP protokoli tiek izmantoti un kādās ierÄ«cēs
  • pamata STP iestatÄ«jumi: saknes/saknes dublÄ“Å”ana, STP izmaksas, porta prioritāte
  • papildu STP iestatÄ«jumi: BPDU aizsargs/filtrs, saknes aizsargsā€¦

Tipiskas dizaina kļūdas

Sliktas pieejas piemērs tÄ«kla veidoÅ”anai.

Ņemsim vienkārÅ”u piemēru vienkārÅ”a biroja LAN izveidei.

Ņemot vērā telekomunikāciju mācÄ«Å”anas pieredzi studentiem, varu teikt, ka praktiski jebkuram studentam lÄ«dz otrā semestra vidum ir nepiecieÅ”amās zināŔanas (kā daļa no kursa, ko pasniedzu), lai izveidotu vienkārÅ”u biroja LAN.

Kas ir tik grÅ«ti savienot slēdžus savā starpā, izveidot VLAN, SVI saskarnes (L3 slēdžu gadÄ«jumā) un iestatÄ«t statisko marÅ”rutÄ“Å”anu?

Viss darbosies.

Bet tajā paŔā laikā jautājumi, kas saistīti ar

  • droŔība
  • rezervācija
  • tÄ«kla mērogoÅ”ana
  • produktivitāte
  • caurlaidspēja
  • uzticamÄ«ba
  • ...

Ik pa laikam es dzirdu apgalvojumu, ka biroja LAN ir kaut kas ļoti vienkārÅ”s, un parasti to dzirdu no inženieriem (un vadÄ«tājiem), kuri dara visu, izņemot tÄ«klus, un viņi to saka tik pārliecinoÅ”i, ka nebrÄ«nieties, ja LAN bÅ«s ko izdarÄ«juÅ”i cilvēki ar nepietiekamu praksi un zināŔanām, un tie tiks veikti ar aptuveni tādām paŔām kļūdām, kuras es aprakstÄ«Å”u tālāk.

Izplatītas L1 (OSI) dizaina kļūdas

  • Ja tomēr esat atbildÄ«gs arÄ« par SCS, tad viens no nepatÄ«kamākajiem mantojumiem, ko varat saņemt, ir neuzmanÄ«ga un nepārdomāta maiņa.

Kā L1 tipa es klasificētu arī kļūdas, kas saistītas ar izmantotā aprīkojuma resursiem, piemēram,

  • nepietiekams joslas platums
  • nepietiekama aprÄ«kojuma TCAM (vai neefektÄ«va tā izmantoÅ”ana)
  • nepietiekama veiktspēja (bieži vien saistÄ«ta ar ugunsmÅ«riem)

Izplatītas L2 (OSI) dizaina kļūdas

Bieži vien, kad nav labas izpratnes par STP darbÄ«bu un iespējamām problēmām, ko tas rada, slēdži tiek savienoti haotiski, ar noklusējuma iestatÄ«jumiem, bez papildu STP regulÄ“Å”anas.

Rezultātā mums bieži ir sekojoŔais

  • liels STP tÄ«kla diametrs, kas var izraisÄ«t apraides vētras
  • STP sakne tiks noteikta nejauÅ”i (pamatojoties uz Mac adresi), un trafika ceļŔ nebÅ«s optimāls
  • porti, kas savienoti ar saimniekdatoriem, netiks konfigurēti kā malas (portfast), kas novedÄ«s pie STP pārrēķināŔanas, ieslēdzot/izslēdzot gala stacijas
  • tÄ«kls netiks segmentēts L1/L2 lÄ«menÄ«, kā rezultātā jebkura slēdža problēmas (piemēram, jaudas pārslodze) izraisÄ«s STP topoloÄ£ijas pārrēķinu un trafika apturÄ“Å”anu visos VLAN visos slēdžos (ieskaitot viens kritisks no pakalpojumu nepārtrauktÄ«bas segmenta viedokļa)

Kļūdu piemēri L3 (OSI) projektÄ“Å”anā

Dažas tipiskas iesācēju tīkla lietotāju kļūdas:

  • Statiskā marÅ”rutÄ“Å”anas bieža izmantoÅ”ana (vai tikai izmantoÅ”ana).
  • suboptimālu marÅ”rutÄ“Å”anas protokolu izmantoÅ”ana konkrētam dizainam
  • suboptimāla loÄ£iskā tÄ«kla segmentācija
  • neoptimāla adreÅ”u telpas izmantoÅ”ana, kas nepieļauj marÅ”rutu apkopoÅ”anu
  • nav rezerves marÅ”rutu
  • nav rezervācijas noklusējuma vārtejai
  • asimetriska marÅ”rutÄ“Å”ana, atjaunojot marÅ”rutus (var bÅ«t kritiska NAT/PAT, pilnu stāvokli ugunsmÅ«ru gadÄ«jumā)
  • problēmas ar MTU
  • kad marÅ”ruti tiek pārbÅ«vēti, satiksme iet caur citām droŔības zonām vai pat citiem ugunsmÅ«riem, kā rezultātā Ŕī satiksme tiek pārtraukta
  • slikta topoloÄ£ijas mērogojamÄ«ba

Dizaina kvalitātes novērtÄ“Å”anas kritēriji

Kad mēs runājam par optimitāti/neoptimalitāti, mums ir jāsaprot, no kādiem kritērijiem mēs to varam novērtēt. Å eit, no mana viedokļa, ir nozÄ«mÄ«gākie (bet ne visi) kritēriji (un skaidrojums saistÄ«bā ar marÅ”rutÄ“Å”anas protokoliem):

  • mērogojamÄ«ba
    Piemēram, jūs nolemjat pievienot citu datu centru. Cik viegli jūs to varat izdarīt?
  • lietoÅ”anas vienkārŔība (vadāmÄ«ba)
    Cik vienkārÅ”as un droÅ”as ir darbÄ«bas izmaiņas, piemēram, jauna tÄ«kla paziņoÅ”ana vai marÅ”rutu filtrÄ“Å”ana?
  • pieejamÄ«ba
    Cik procentu no laika jÅ«su sistēma nodroÅ”ina nepiecieÅ”amo pakalpojumu lÄ«meni?
  • droŔību
    Cik droŔi ir pārsūtītie dati?
  • cena

Izmaiņas

Pamatprincipu Å”ajā posmā var izteikt ar formulu ā€œnekaitētā€.
Tāpēc, pat ja jūs pilnībā nepiekrītat dizainam un izvēlētajai realizācijai (konfigurācijai), ne vienmēr ir ieteicams veikt izmaiņas. Saprātīga pieeja ir sarindot visas identificētās problēmas pēc diviem parametriem:

  • cik viegli Å”o problēmu var novērst
  • cik lielu risku viņa uzņemas?

Pirmkārt, ir jānovērÅ” tas, kas Å”obrÄ«d samazina sniegtā pakalpojuma lÄ«meni zem pieļaujamā lÄ«meņa, piemēram, problēmas, kas izraisa pakeÅ”u zudumu. Pēc tam izlabojiet to, kas ir visvieglāk un droŔāk labojams, dilstoŔā secÄ«bā pēc riska smaguma pakāpes (no augsta riska dizaina vai konfigurācijas problēmām lÄ«dz zema riska problēmām).

Perfekcionisms Å”ajā posmā var bÅ«t kaitÄ«gs. Novietojiet dizainu apmierinoŔā stāvoklÄ« un attiecÄ«gi sinhronizējiet tÄ«kla konfigurāciju.

Avots: www.habr.com

Pievieno komentāru