ProHoster > Blogs > AdministrÄcija > KÄ pÄrÅemt kontroli pÄr savu tÄ«kla infrastruktÅ«ru. OtrÄ nodaļa. TÄ«rÄ«Å”ana un dokumentÄcija
KÄ pÄrÅemt kontroli pÄr savu tÄ«kla infrastruktÅ«ru. OtrÄ nodaļa. TÄ«rÄ«Å”ana un dokumentÄcija
Å is ir otrais raksts rakstu sÄrijÄ āKÄ kontrolÄt tÄ«kla infrastruktÅ«ruā. Visu sÄrijas rakstu saturu un saites var atrast Å”eit.
MÅ«su mÄrÄ·is Å”ajÄ posmÄ ir sakÄrtot dokumentÄciju un konfigurÄciju.
Å Ä« procesa beigÄs jums ir jÄbÅ«t nepiecieÅ”amajam dokumentu kopumam un atbilstoÅ”i tiem konfigurÄtam tÄ«klam.
Tagad par droŔības auditiem nerunÄsim ā tas bÅ«s treÅ”Äs daļas tÄma.
saskaÅÄ ar Å”o procesu jÅ«su rÄ«cÄ«bÄ ir dokumenti (ieskaitot visas nepiecieÅ”amÄs diagrammas), kas sniedz pilnÄ«gu informÄciju par paÅ”reizÄjo situÄciju
Å ajÄ gadÄ«jumÄ jÅ«su uzdevums ir diezgan vienkÄrÅ”s. Jums vajadzÄtu izpÄtÄ«t dokumentus un pÄrskatÄ«t visas veiktÄs izmaiÅas.
SliktÄkajÄ gadÄ«jumÄ jums tas bÅ«s
tÄ«kls, ko bez projekta, bez plÄna, bez saskaÅoÅ”anas izveidojuÅ”i inženieri, kuriem nav pietiekama kvalifikÄcijas lÄ«meÅa,
ar haotiskÄm, nedokumentÄtÄm izmaiÅÄm, ar daudz āatkritumiemā un neoptimÄliem risinÄjumiem
Skaidrs, ka jÅ«su situÄcija ir kaut kur pa vidu, bet diemžÄl Å”ajÄ skalÄ labÄks ā sliktÄks pastÄv liela varbÅ«tÄ«ba, ka bÅ«siet tuvÄk sliktÄkajam galam.
Å ajÄ gadÄ«jumÄ bÅ«s nepiecieÅ”ama arÄ« domu lasÄ«Å”anas spÄja, jo bÅ«s jÄiemÄcÄs saprast, ko gribÄja darÄ«t ādizaineriā, atjaunot savu loÄ£iku, pabeigt nepabeigto un aizvÄkt āatkritumusā.
Un, protams, jums bÅ«s jÄlabo viÅu kļūdas, jÄmaina (Å”ajÄ posmÄ pÄc iespÄjas mazÄk) dizains un jÄmaina vai jÄizveido no jauna shÄmas.
Å is raksts nekÄdÄ gadÄ«jumÄ nepretendÄ uz pilnÄ«gu. Å eit es aprakstÄ«Å”u tikai vispÄrÄ«gos principus un pievÄrsÄ«Å”os dažÄm kopÄ«gÄm problÄmÄm, kas ir jÄatrisina.
Dokumentu komplekts
SÄksim ar piemÄru.
TÄlÄk ir norÄdÄ«ti daži dokumenti, kas parasti tiek izveidoti Cisco Systems projektÄÅ”anas laikÄ.
CR ā Klienta prasÄ«bas, klienta prasÄ«bas (tehniskÄs specifikÄcijas).
Tas tiek veidots kopīgi ar klientu un nosaka tīkla prasības.
HLD ā Augsta lÄ«meÅa dizains, augsta lÄ«meÅa dizains, kas balstÄ«ts uz tÄ«kla prasÄ«bÄm (CR). DokumentÄ ir izskaidroti un pamatoti pieÅemtie arhitektÅ«ras lÄmumi (topoloÄ£ija, protokoli, aparatÅ«ras izvÄle,...). HLD nesatur dizaina detaļas, piemÄram, izmantotÄs saskarnes un IP adreses. ArÄ« konkrÄtÄ aparatÅ«ras konfigurÄcija Å”eit nav apspriesta. DrÄ«zÄk Å”is dokuments ir paredzÄts, lai klienta tehniskajai vadÄ«bai izskaidrotu galvenÄs dizaina koncepcijas.
LLD ā Zema lÄ«meÅa dizains, zema lÄ«meÅa dizains, kas balstÄ«ts uz augsta lÄ«meÅa dizainu (HLD).
TajÄ jÄiekļauj visa informÄcija, kas nepiecieÅ”ama projekta Ä«stenoÅ”anai, piemÄram, informÄcija par aprÄ«kojuma pievienoÅ”anu un konfigurÄÅ”anu. Å is ir pilnÄ«gs ceļvedis dizaina ievieÅ”anai. Å ajÄ dokumentÄ ir jÄsniedz pietiekama informÄcija, lai to Ä«stenotu pat mazÄk kvalificÄts personÄls.
Kaut ko, piemÄram, IP adreses, AS numurus, fiziskÄs komutÄcijas shÄmu (kabeļus), var āizliktā atseviŔķos dokumentos, piemÄram, NIP (TÄ«kla ievieÅ”anas plÄns).
TÄ«kla izbÅ«ve sÄkas pÄc Å”o dokumentu izveides un notiek stingrÄ saskaÅÄ ar tiem, un pÄc tam klients pÄrbauda (pÄrbauda) atbilstÄ«bu projektam.
Protams, dažÄdiem integratoriem, dažÄdiem klientiem un dažÄdÄm valstÄ«m var bÅ«t atŔķirÄ«gas prasÄ«bas projekta dokumentÄcijai. Bet es gribÄtu izvairÄ«ties no formalitÄtÄm un izskatÄ«t jautÄjumu pÄc bÅ«tÄ«bas. Å is posms nav saistÄ«ts ar dizainu, bet gan par lietu sakÄrtoÅ”anu, un mums ir nepiecieÅ”ams pietiekams dokumentu komplekts (diagrammas, tabulas, apraksti...), lai paveiktu savus uzdevumus.
Un, manuprÄt, ir noteikts absolÅ«tais minimums, bez kura nav iespÄjams efektÄ«vi kontrolÄt tÄ«klu.
tÄ«kla diagramma vai diagrammas ar bÅ«tisku L2/L3 informÄciju
FiziskÄ pÄrslÄgÅ”anas shÄma
Dažos mazos uzÅÄmumos darbs, kas saistÄ«ts ar iekÄrtu uzstÄdÄ«Å”anu un fizisku komutÄciju (kabeļiem), ir tÄ«kla inženieru pÄrziÅÄ.
Å ajÄ gadÄ«jumÄ problÄmu daļÄji atrisina Å”Äda pieeja.
izmantojiet saskarnes aprakstu, lai aprakstītu, kas ar to ir savienots
administratÄ«vi izslÄdziet visus nepievienotos tÄ«kla aprÄ«kojuma portus
Tas dos jums iespÄju pat tad, ja rodas problÄmas ar saiti (kad cdp vai lldp nedarbojas Å”ajÄ interfeisÄ), Ätri noteikt, kas ir savienots ar Å”o portu.
TÄpat Ärti var redzÄt, kuri porti ir aizÅemti un kuri ir brÄ«vi, kas nepiecieÅ”ams jaunu tÄ«kla iekÄrtu, serveru vai darbstaciju pieslÄgumu plÄnoÅ”anai.
Bet ir skaidrs, ka, zaudÄjot piekļuvi aprÄ«kojumam, jÅ«s zaudÄsit arÄ« piekļuvi Å”ai informÄcijai. TurklÄt Å”ÄdÄ veidÄ nevarÄs ierakstÄ«t tÄdu svarÄ«gu informÄciju kÄ kÄds aprÄ«kojums, kÄds jaudas patÄriÅÅ”, cik pieslÄgvietu, kÄdÄ plauktÄ tas atrodas, kÄdi plÄksteru paneļi ir un kur (kÄdÄ statÄ«vÄ/patch panelÄ«) ) tie ir savienoti. TÄpÄc papildu dokumentÄcija (ne tikai aprÄ«kojuma apraksti) joprojÄm ir ļoti noderÄ«ga.
IdeÄls variants ir izmantot lietojumprogrammas, kas paredzÄtas darbam ar Å”Äda veida informÄciju. Bet jÅ«s varat aprobežoties ar vienkÄrÅ”Äm tabulÄm (piemÄram, programmÄ Excel) vai parÄdÄ«t informÄciju, ko uzskatÄt par vajadzÄ«gu L1/L2 diagrammÄs.
Svarīgi!
TÄ«kla inženieris, protams, var diezgan labi zinÄt SCS smalkumus un standartus, plauktu veidus, nepÄrtrauktÄs baroÅ”anas avotu veidus, kas ir aukstÄ un karstÄ eja, kÄ pareizi veikt zemÄjumu... tÄpat kÄ principÄ viÅÅ” var zinÄt. zinÄt elementÄrdaļiÅu fiziku jeb C++. Bet joprojÄm ir jÄsaprot, ka tas viss nav viÅa zinÄÅ”anu joma.
TÄpÄc laba prakse ir izveidot Ä«paÅ”as nodaļas vai Ä«paÅ”us cilvÄkus, kas risina problÄmas, kas saistÄ«tas ar iekÄrtu uzstÄdÄ«Å”anu, pieslÄgÅ”anu, apkopi, kÄ arÄ« fizisko pÄrslÄgÅ”anu. Parasti datu centriem tas ir datu centru inženieri, bet birojam tas ir palÄ«dzÄ«bas dienests.
Ja jÅ«su uzÅÄmumÄ tiek nodroÅ”inÄti Å”Ädi sadalÄ«jumi, tad fiziskÄs pÄrslÄgÅ”anas reÄ£istrÄÅ”anas jautÄjumi nav jÅ«su uzdevums, un jÅ«s varat aprobežoties tikai ar aprakstu par saskarni un neizmantoto portu administratÄ«vo izslÄgÅ”anu.
TÄ«kla diagrammas
Nav universÄlas pieejas diagrammu zÄ«mÄÅ”anai.
VissvarÄ«gÄkais ir tas, ka diagrammÄm ir jÄsniedz izpratne par to, kÄ notiks trafika plÅ«sma, caur kuriem jÅ«su tÄ«kla loÄ£iskajiem un fiziskajiem elementiem.
TurklÄt, ja jÅ«su tÄ«kls nav pilnÄ«gi elementÄrs, tas sastÄvÄs no dažÄdiem segmentiem.
PiemÄram
datu centrs
Internets
WAN
attÄlÄ piekļuve
biroja LAN
DMZ
...
Ir saprÄtÄ«gi izveidot vairÄkas diagrammas, kas sniedz gan kopÄjo priekÅ”statu (kÄ satiksme notiek starp visiem Å”iem segmentiem), gan detalizÄtu katra segmenta skaidrojumu.
TÄ kÄ mÅ«sdienu tÄ«klos var bÅ«t daudz loÄ£isko slÄÅu, iespÄjams, ir laba (bet ne obligÄta) pieeja dažÄdiem slÄÅiem izveidot dažÄdas shÄmas, piemÄram, pÄrklÄjuma pieejas gadÄ«jumÄ tÄs varÄtu bÅ«t Å”Ädas shÄmas:
pÄrklÄt
L1/L2 apakÅ”klÄjs
L3 apakÅ”klÄjs
Protams, vissvarÄ«gÄkÄ diagramma, bez kuras nav iespÄjams saprast jÅ«su dizaina ideju, ir marÅ”rutÄÅ”anas diagramma.
MarÅ”rutÄÅ”anas shÄma
Å ai diagrammai ir jÄatspoguļo vismaz
kÄdi marÅ”rutÄÅ”anas protokoli tiek izmantoti un kur
pamatinformÄcija par marÅ”rutÄÅ”anas protokola iestatÄ«jumiem (apgabals/AS numurs/marÅ”rutÄtÄja ID/ā¦)
kurÄs ierÄ«cÄs notiek pÄrdalÄ«Å”ana?
kur notiek filtrÄÅ”ana un marÅ”rutu apkopoÅ”ana
noklusÄjuma marÅ”ruta informÄcija
ArÄ« L2 shÄma (OSI) bieži ir noderÄ«ga.
L2 shÄma (OSI)
Å Ä« diagramma var parÄdÄ«t Å”Ädu informÄciju:
kÄdi VLAN
kuras pieslÄgvietas ir maÄ£istrÄles porti
kuri porti tiek apkopoti Ätera kanÄlÄ (porta kanÄlÄ), virtuÄlajÄ porta kanÄlÄ
kÄdi STP protokoli tiek izmantoti un kÄdÄs ierÄ«cÄs
pamata STP iestatÄ«jumi: saknes/saknes dublÄÅ”ana, STP izmaksas, porta prioritÄte
papildu STP iestatÄ«jumi: BPDU aizsargs/filtrs, saknes aizsargsā¦
Tipiskas dizaina kļūdas
Sliktas pieejas piemÄrs tÄ«kla veidoÅ”anai.
Å emsim vienkÄrÅ”u piemÄru vienkÄrÅ”a biroja LAN izveidei.
Å emot vÄrÄ telekomunikÄciju mÄcÄ«Å”anas pieredzi studentiem, varu teikt, ka praktiski jebkuram studentam lÄ«dz otrÄ semestra vidum ir nepiecieÅ”amÄs zinÄÅ”anas (kÄ daļa no kursa, ko pasniedzu), lai izveidotu vienkÄrÅ”u biroja LAN.
Kas ir tik grÅ«ti savienot slÄdžus savÄ starpÄ, izveidot VLAN, SVI saskarnes (L3 slÄdžu gadÄ«jumÄ) un iestatÄ«t statisko marÅ”rutÄÅ”anu?
Viss darbosies.
Bet tajÄ paÅ”Ä laikÄ jautÄjumi, kas saistÄ«ti ar
droŔība
rezervÄcija
tÄ«kla mÄrogoÅ”ana
produktivitÄte
caurlaidspÄja
uzticamība
...
Ik pa laikam es dzirdu apgalvojumu, ka biroja LAN ir kaut kas ļoti vienkÄrÅ”s, un parasti to dzirdu no inženieriem (un vadÄ«tÄjiem), kuri dara visu, izÅemot tÄ«klus, un viÅi to saka tik pÄrliecinoÅ”i, ka nebrÄ«nieties, ja LAN bÅ«s ko izdarÄ«juÅ”i cilvÄki ar nepietiekamu praksi un zinÄÅ”anÄm, un tie tiks veikti ar aptuveni tÄdÄm paÅ”Äm kļūdÄm, kuras es aprakstÄ«Å”u tÄlÄk.
Izplatītas L1 (OSI) dizaina kļūdas
Ja tomÄr esat atbildÄ«gs arÄ« par SCS, tad viens no nepatÄ«kamÄkajiem mantojumiem, ko varat saÅemt, ir neuzmanÄ«ga un nepÄrdomÄta maiÅa.
KÄ L1 tipa es klasificÄtu arÄ« kļūdas, kas saistÄ«tas ar izmantotÄ aprÄ«kojuma resursiem, piemÄram,
nepietiekams joslas platums
nepietiekama aprÄ«kojuma TCAM (vai neefektÄ«va tÄ izmantoÅ”ana)
nepietiekama veiktspÄja (bieži vien saistÄ«ta ar ugunsmÅ«riem)
Izplatītas L2 (OSI) dizaina kļūdas
Bieži vien, kad nav labas izpratnes par STP darbÄ«bu un iespÄjamÄm problÄmÄm, ko tas rada, slÄdži tiek savienoti haotiski, ar noklusÄjuma iestatÄ«jumiem, bez papildu STP regulÄÅ”anas.
RezultÄtÄ mums bieži ir sekojoÅ”ais
liels STP tÄ«kla diametrs, kas var izraisÄ«t apraides vÄtras
STP sakne tiks noteikta nejauÅ”i (pamatojoties uz Mac adresi), un trafika ceļŔ nebÅ«s optimÄls
porti, kas savienoti ar saimniekdatoriem, netiks konfigurÄti kÄ malas (portfast), kas novedÄ«s pie STP pÄrrÄÄ·inÄÅ”anas, ieslÄdzot/izslÄdzot gala stacijas
tÄ«kls netiks segmentÄts L1/L2 lÄ«menÄ«, kÄ rezultÄtÄ jebkura slÄdža problÄmas (piemÄram, jaudas pÄrslodze) izraisÄ«s STP topoloÄ£ijas pÄrrÄÄ·inu un trafika apturÄÅ”anu visos VLAN visos slÄdžos (ieskaitot viens kritisks no pakalpojumu nepÄrtrauktÄ«bas segmenta viedokļa)
kad marÅ”ruti tiek pÄrbÅ«vÄti, satiksme iet caur citÄm droŔības zonÄm vai pat citiem ugunsmÅ«riem, kÄ rezultÄtÄ Å”Ä« satiksme tiek pÄrtraukta
slikta topoloÄ£ijas mÄrogojamÄ«ba
Dizaina kvalitÄtes novÄrtÄÅ”anas kritÄriji
Kad mÄs runÄjam par optimitÄti/neoptimalitÄti, mums ir jÄsaprot, no kÄdiem kritÄrijiem mÄs to varam novÄrtÄt. Å eit, no mana viedokļa, ir nozÄ«mÄ«gÄkie (bet ne visi) kritÄriji (un skaidrojums saistÄ«bÄ ar marÅ”rutÄÅ”anas protokoliem):
mÄrogojamÄ«ba
PiemÄram, jÅ«s nolemjat pievienot citu datu centru. Cik viegli jÅ«s to varat izdarÄ«t?
lietoÅ”anas vienkÄrŔība (vadÄmÄ«ba)
Cik vienkÄrÅ”as un droÅ”as ir darbÄ«bas izmaiÅas, piemÄram, jauna tÄ«kla paziÅoÅ”ana vai marÅ”rutu filtrÄÅ”ana?
pieejamība
Cik procentu no laika jÅ«su sistÄma nodroÅ”ina nepiecieÅ”amo pakalpojumu lÄ«meni?
droŔību
Cik droÅ”i ir pÄrsÅ«tÄ«tie dati?
cena
IzmaiÅas
Pamatprincipu Å”ajÄ posmÄ var izteikt ar formulu ānekaitÄtā.
TÄpÄc, pat ja jÅ«s pilnÄ«bÄ nepiekrÄ«tat dizainam un izvÄlÄtajai realizÄcijai (konfigurÄcijai), ne vienmÄr ir ieteicams veikt izmaiÅas. SaprÄtÄ«ga pieeja ir sarindot visas identificÄtÄs problÄmas pÄc diviem parametriem:
cik viegli Å”o problÄmu var novÄrst
cik lielu risku viÅa uzÅemas?
PirmkÄrt, ir jÄnovÄrÅ” tas, kas Å”obrÄ«d samazina sniegtÄ pakalpojuma lÄ«meni zem pieļaujamÄ lÄ«meÅa, piemÄram, problÄmas, kas izraisa pakeÅ”u zudumu. PÄc tam izlabojiet to, kas ir visvieglÄk un droÅ”Äk labojams, dilstoÅ”Ä secÄ«bÄ pÄc riska smaguma pakÄpes (no augsta riska dizaina vai konfigurÄcijas problÄmÄm lÄ«dz zema riska problÄmÄm).
Perfekcionisms Å”ajÄ posmÄ var bÅ«t kaitÄ«gs. Novietojiet dizainu apmierinoÅ”Ä stÄvoklÄ« un attiecÄ«gi sinhronizÄjiet tÄ«kla konfigurÄciju.