ProHoster > blog > Amministrazzjoni > Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. It-tieni Kapitolu. Tindif u Dokumentazzjoni

Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. It-tieni Kapitolu. Tindif u Dokumentazzjoni

Dan l-artikolu huwa t-tieni minn sensiela ta’ artikli “Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek.” Il-kontenut tal-artikoli kollha fis-serje u l-links jistgħu jinstabu hawn.

Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. It-tieni Kapitolu. Tindif u Dokumentazzjoni

L-għan tagħna f'dan l-istadju huwa li nġibu ordni għad-dokumentazzjoni u l-konfigurazzjoni.
Fl-aħħar ta 'dan il-proċess, għandu jkollok is-sett meħtieġ ta' dokumenti u netwerk konfigurat skonthom.

Issa mhux se nitkellmu dwar verifiki tas-sigurtà - dan se jkun is-suġġett tat-tielet parti.

Id-diffikultà biex jitlesta l-kompitu assenjat f'dan l-istadju, ovvjament, tvarja ħafna minn kumpanija għal oħra.

Is-sitwazzjoni ideali hija meta

  • in-netwerk tiegħek inħoloq skont il-proġett u għandek sett komplut ta' dokumenti
  • ġie implimentat fil-kumpanija tiegħek kontroll tal-bidla u proċess ta 'ġestjoni għan-netwerk
  • skont dan il-proċess, għandek dokumenti (inklużi d-dijagrammi kollha meħtieġa) li jipprovdu informazzjoni sħiħa dwar l-istat attwali tal-affarijiet

F'dan il-każ, il-kompitu tiegħek huwa pjuttost sempliċi. Għandek tistudja d-dokumenti u tirrevedi l-bidliet kollha li jkunu saru.

Fl-agħar xenarju, ser ikollok

  • netwerk maħluq mingħajr proġett, mingħajr pjan, mingħajr approvazzjoni, minn inġiniera li m'għandhomx livell suffiċjenti ta' kwalifiki,
  • b'bidliet kaotiċi, mhux dokumentati, b'ħafna "żibel" u soluzzjonijiet subottimali

Huwa ċar li s-sitwazzjoni tiegħek hija xi mkien bejn, iżda sfortunatament, fuq din l-iskala ta 'aħjar - agħar, hemm probabbiltà kbira li inti tkun eqreb lejn l-agħar tarf.

F'dan il-każ, ser ikollok bżonn ukoll il-ħila li taqra l-imħuħ, għax ikollok titgħallem tifhem x'riedu jagħmlu d-"disinjaturi", jirrestawraw il-loġika tagħhom, itemmu dak li ma kienx lest u neħħi "żibel".
U, ovvjament, ser ikollok bżonn tikkoreġi l-iżbalji tagħhom, tibdel (f'dan l-istadju kemm jista 'jkun minimament) id-disinn u tibdel jew terġa' toħloq l-iskemi.

Dan l-artikolu bl-ebda mod ma jippretendi li huwa komplut. Hawnhekk ser niddeskrivi biss il-prinċipji ġenerali u niffoka fuq xi problemi komuni li jridu jiġu solvuti.

Sett ta' dokumenti

Nibdew b'eżempju.

Hawn taħt hemm xi dokumenti li huma normalment maħluqa f'Cisco Systems waqt id-disinn.

CR – Rekwiżiti tal-Klijent, rekwiżiti tal-klijenti (speċifikazzjonijiet tekniċi).
Jinħoloq flimkien mal-klijent u jiddetermina r-rekwiżiti tan-netwerk.

HLD – Disinn ta’ Livell Għoli, disinn ta’ livell għoli bbażat fuq ir-rekwiżiti tan-netwerk (CR). Id-dokument jispjega u jiġġustifika d-deċiżjonijiet arkitettoniċi meħuda (topoloġija, protokolli, għażla tal-ħardwer,...). HLD ma fihx dettalji tad-disinn, bħall-interfaces u l-indirizzi IP użati. Ukoll, il-konfigurazzjoni speċifika tal-ħardwer mhix diskussa hawn. Pjuttost, dan id-dokument huwa maħsub biex jispjega kunċetti ewlenin tad-disinn lill-ġestjoni teknika tal-klijent.

LLD – Disinn ta 'Livell Baxx, disinn ta' livell baxx ibbażat fuq disinn ta 'livell għoli (HLD).
Għandu jkun fih id-dettalji kollha meħtieġa biex jiġi implimentat il-proġett, bħal informazzjoni dwar kif tikkonnettja u tikkonfigura t-tagħmir. Din hija gwida kompleta għall-implimentazzjoni tad-disinn. Dan id-dokument għandu jipprovdi biżżejjed informazzjoni għall-implimentazzjoni tiegħu anke minn persunal inqas kwalifikat.

Xi ħaġa, per eżempju, indirizzi IP, numri AS, skema ta 'swiċċjar fiżiku (cabling), tista' "tinħareġ" f'dokumenti separati, bħal PIN (Pjan ta' Implimentazzjoni tan-Netwerk).

Il-kostruzzjoni tan-netwerk tibda wara l-ħolqien ta 'dawn id-dokumenti u sseħħ f'konformità stretta magħhom u mbagħad tiġi kkontrollata mill-klijent (testijiet) għall-konformità mad-disinn.

Naturalment, integraturi differenti, klijenti differenti, u pajjiżi differenti jista 'jkollhom rekwiżiti differenti għad-dokumentazzjoni tal-proġett. Imma nixtieq nevita l-formalitajiet u nikkunsidra l-kwistjoni fuq il-merti tagħha. Dan l-istadju mhuwiex dwar id-disinn, iżda dwar it-tqegħid tal-affarijiet fl-ordni, u għandna bżonn sett suffiċjenti ta 'dokumenti (dijagrammi, tabelli, deskrizzjonijiet...) biex inlestu l-kompiti tagħna.

U fl-opinjoni tiegħi, hemm ċertu minimu assolut, li mingħajru huwa impossibbli li n-netwerk jiġi kkontrollat ​​b'mod effettiv.

Dawn huma d-dokumenti li ġejjin:

  • dijagramma (log) ta 'swiċċjar fiżiku (cabling)
  • dijagramma tan-netwerk jew dijagrammi b'informazzjoni essenzjali L2/L3

Dijagramma tal-bdil fiżiku

F'xi kumpaniji żgħar, ix-xogħol relatat mal-installazzjoni tat-tagħmir u l-iswiċċjar fiżiku (cabling) huwa r-responsabbiltà tal-inġiniera tan-netwerk.

F'dan il-każ, il-problema hija parzjalment solvuta bl-approċċ li ġej.

  • uża deskrizzjoni fuq l-interface biex tiddeskrivi x'inhu konness magħha
  • għeluq amministrattiv il-portijiet kollha tat-tagħmir tan-netwerk mhux konnessi

Dan jagħtik l-opportunità, anke f'każ ta 'problema bil-link (meta cdp jew lldp ma jaħdimx fuq din l-interface), biex tiddetermina malajr x'inhu konness ma' dan il-port.
Tista 'tara faċilment ukoll liema portijiet huma okkupati u liema huma ħielsa, li huwa meħtieġ għall-ippjanar ta' konnessjonijiet ta 'tagħmir tan-netwerk, servers jew stazzjonijiet tax-xogħol ġodda.

Iżda huwa ċar li jekk titlef l-aċċess għat-tagħmir, titlef ukoll l-aċċess għal din l-informazzjoni. Barra minn hekk, b'dan il-mod ma tkunx tista' tirreġistra informazzjoni daqshekk importanti bħal x'tip ta' tagħmir, liema konsum tal-enerġija, kemm-il portijiet, f'liema rack tinsab, liema patch panels hemm u fejn (f'liema rack/patch panel ) huma konnessi . Għalhekk, dokumentazzjoni addizzjonali (mhux biss deskrizzjonijiet fuq it-tagħmir) għadha utli ħafna.

L-għażla ideali hija li tuża applikazzjonijiet iddisinjati biex jaħdmu ma 'dan it-tip ta' informazzjoni. Imma tista 'tillimita lilek innifsek għal tabelli sempliċi (per eżempju, f'Excel) jew turi l-informazzjoni li tqis meħtieġa fid-dijagrammi L1/L2.

Importanti!

Inġinier tan-netwerk, ovvjament, jista 'jkun jaf pjuttost tajjeb l-intricacies u l-istandards ta' SCS, tipi ta 'xtillieri, tipi ta' provvisti ta 'enerġija mingħajr interruzzjoni, x'inhi korsija kiesħa u sħuna, kif tagħmel ert kif suppost... bħalma fil-prinċipju jista' taf il-fiżika tal-partiċelli elementari jew C++. Iżda wieħed xorta jrid jifhem li dan kollu mhuwiex il-qasam tal-għarfien tiegħu.

Għalhekk, hija prattika tajba li jkun hemm jew dipartimenti ddedikati jew nies iddedikati biex isolvu problemi relatati mal-installazzjoni, il-konnessjoni, il-manutenzjoni tat-tagħmir, kif ukoll il-bidla fiżika. Normalment għal ċentri tad-dejta dan huwa inġiniera taċ-ċentru tad-dejta, u għal uffiċċju huwa help-desk.

Jekk diviżjonijiet bħal dawn huma pprovduti fil-kumpanija tiegħek, allura l-kwistjonijiet tal-qtugħ fiżiku tal-qlib mhumiex il-kompitu tiegħek, u tista 'tillimita lilek innifsek biss għal deskrizzjoni fuq l-interface u l-għeluq amministrattiv ta' portijiet mhux użati.

Dijagrammi tan-netwerk

M'hemm l-ebda approċċ universali għat-tfassil tad-dijagrammi.

L-iktar ħaġa importanti hija li d-dijagrammi għandhom jipprovdu fehim ta 'kif it-traffiku se jgħaddi, li permezz tiegħu elementi loġiċi u fiżiċi tan-netwerk tiegħek.

B’elementi fiżiċi nifhmu

  • tagħmir attiv
  • interfaces/portijiet ta' tagħmir attiv

Taħt loġiku -

  • apparat loġiku (N7K VDC, Palo Alto VSYS, ...)
  • VRF
  • Vilans
  • subinterfaces
  • mini
  • żona
  • ...

Ukoll, jekk in-netwerk tiegħek ma jkunx kompletament elementari, se jikkonsisti f'segmenti differenti.
Per eżempju

  • ċentru tad-data
  • Internet
  • WAN
  • aċċess mill-bogħod
  • uffiċċju LAN
  • DMZ
  • ...

Huwa għaqli li jkollok diversi dijagrammi li jagħtu kemm stampa kbira (kif jiċċirkola t-traffiku bejn dawn is-segmenti kollha) kif ukoll spjegazzjoni dettaljata ta' kull segment individwali.

Peress li fin-netwerks moderni jista 'jkun hemm ħafna saffi loġiċi, forsi huwa approċċ tajjeb (iżda mhux meħtieġ) li jsiru ċirkwiti differenti għal saffi differenti, pereżempju, fil-każ ta' approċċ ta 'overlay dan jista' jkun iċ-ċirkwiti li ġejjin:

  • kisja
  • L1/L2 underlay
  • L3 underlay

Naturalment, l-aktar dijagramma importanti, li mingħajrha huwa impossibbli li tifhem l-idea tad-disinn tiegħek, hija d-dijagramma tar-rotta.

Skema tar-rotot

Bħala minimu, din id-dijagramma għandha tirrifletti

  • liema protokolli ta' routing jintużaw u fejn
  • informazzjoni bażika dwar is-settings tal-protokoll tar-routing (żona/numru AS/router-id/...)
  • fuq liema apparati sseħħ ir-ridistribuzzjoni?
  • fejn iseħħ il-filtrazzjoni u l-aggregazzjoni tar-rotot
  • informazzjoni default dwar ir-rotta

Ukoll, l-iskema L2 (OSI) ħafna drabi hija utli.

Skema L2 (OSI)

Din id-dijagramma tista’ turi l-informazzjoni li ġejja:

  • liema VLANs
  • liema portijiet huma portijiet trunk
  • liema portijiet huma aggregati f'ether-channel (kanal tal-port), kanal tal-port virtwali
  • liema protokolli STP jintużaw u fuq liema apparati
  • settings STP bażiċi: backup għeruq/għerq, spiża STP, prijorità tal-port
  • settings STP addizzjonali: gwardja/filtru BPDU, gwardja tal-għeruq...

Żbalji tipiċi tad-disinn

Eżempju ta' approċċ ħażin għall-bini ta' netwerk.

Ejja nieħdu eżempju sempliċi ta 'bini ta' LAN ta 'uffiċċju sempliċi.

Wara li jkolli esperjenza fit-tagħlim tat-telekomunikazzjoni lill-istudenti, nista 'ngħid li prattikament kull student sa nofs it-tieni semestru għandu l-għarfien meħtieġ (bħala parti mill-kors li għallimt) biex iwaqqaf LAN tal-uffiċċju sempliċi.

X'hemm daqshekk diffiċli dwar il-konnessjoni ta 'swiċċijiet ma' xulxin, it-twaqqif ta 'VLANs, interfaces SVI (fil-każ ta' swiċċijiet L3) u t-twaqqif ta 'routing statiku?

Kollox se jaħdem.

Iżda fl-istess ħin, mistoqsijiet relatati ma '

  • sigurtà
  • riżerva
  • skalar tan-netwerk
  • produttività
  • throughput
  • affidabbiltà
  • ...

Minn żmien għal żmien nisma’ l-istqarrija li LAN ta’ l-uffiċċju hija xi ħaġa sempliċi ħafna u s-soltu nisma’ dan mingħand inġiniera (u maniġers) li jagħmlu minn kollox ħlief netwerks, u jgħidu dan b’tant kunfidenza li ma tkunx sorpriż jekk il-LAN se tkun magħmula minn nies bi prattika u għarfien insuffiċjenti u se ssir b’madwar l-istess żbalji li se niddeskrivi hawn taħt.

Żbalji ta' Disinn Komuni L1 (OSI).

  • Jekk, madankollu, inti wkoll responsabbli għall-SCS, allura wieħed mill-wirt l-aktar spjaċevoli li tista 'tirċievi huwa swiċċjar Ŝejjed u mhux maħsub.

Jiena nikklassifika wkoll żbalji tat-tip L1 relatati mar-riżorsi tat-tagħmir użat, pereżempju,

  • bandwidth insuffiċjenti
  • TCAM insuffiċjenti fuq it-tagħmir (jew użu ineffettiv tiegħu)
  • prestazzjoni insuffiċjenti (spiss relatata mal-firewalls)

Żbalji ta' Disinn Komuni L2 (OSI).

Ħafna drabi, meta ma jkunx hemm fehim tajjeb ta 'kif jaħdem STP u x'problemi potenzjali ġġib magħha, swiċċijiet huma konnessi b'mod kaotiku, b'settings default, mingħajr irfinar STP addizzjonali.

Bħala riżultat, ħafna drabi jkollna dan li ġej

  • dijametru kbir tan-netwerk STP, li jista 'jwassal għal maltempati ta' xandir
  • L-għerq STP se jiġi determinat b'mod każwali (ibbażat fuq l-indirizz mac) u l-mogħdija tat-traffiku tkun subottimali
  • portijiet konnessi ma 'hosts mhux se jiġu kkonfigurati bħala edge (portfast), li se jwassal għal kalkolu mill-ġdid STP meta jinxtegħlu/itfi l-istazzjonijiet tat-tmiem
  • in-netwerk mhux se jkun segmentat fil-livell L1/L2, bħala riżultat ta 'liema problemi bi kwalunkwe swiċċ (per eżempju, tagħbija żejda ta' enerġija) se jwasslu għal kalkolu mill-ġdid tat-topoloġija STP u twaqqaf it-traffiku fil-VLANs kollha fuq l-iswiċċijiet kollha (inkluż il- wieħed kritiku mil-lat tas-segment tas-servizz tal-kontinwità)

Eżempji ta' żbalji fid-disinn L3 (OSI).

Ftit żbalji tipiċi ta 'netwerkers novizzi:

  • Użu frekwenti (jew użu biss) ta 'routing statiku
  • użu ta' protokolli ta' rotta subottimali għal disinn partikolari
  • segmentazzjoni tan-netwerk loġika subottimali
  • użu subottimali tal-ispazju tal-indirizzi, li ma jippermettix l-aggregazzjoni tar-rotot
  • ebda rotot backup
  • l-ebda riserva għall-portal default
  • Rotot asimmetriku meta jerġgħu jinbnew ir-rotot (jista 'jkun kritiku fil-każ ta' NAT/PAT, firewalls statefull)
  • problemi bl-MTU
  • meta r-rotot jerġgħu jinbnew, it-traffiku jgħaddi minn żoni oħra ta’ sigurtà jew saħansitra firewalls oħra, li jwassal biex dan it-traffiku jitwaqqa’
  • iskalabbiltà fqira tat-topoloġija

Kriterji għall-valutazzjoni tal-kwalità tad-disinn

Meta nitkellmu dwar l-ottimalità/non-optimalità, irridu nifhmu mil-lat ta’ liema kriterji nistgħu nevalwaw dan. Hawn, mil-lat tiegħi, huma l-aktar kriterji sinifikanti (iżda mhux kollha) (u spjegazzjoni fir-rigward tal-protokolli tar-rotta):

  • iskalabbiltà
    Pereżempju, tiddeċiedi li żżid ċentru tad-dejta ieħor. Kemm tista’ tagħmel dan faċli?
  • faċilità ta' użu (ġestjoni)
    Kemm huma faċli u siguri l-bidliet operattivi, bħat-tħabbir ta’ grilja ġdida jew ir-rotot ta’ filtrazzjoni?
  • disponibbiltà
    X'persentaġġ tal-ħin is-sistema tiegħek tipprovdi l-livell meħtieġ ta' servizz?
  • sigurtà
    Kemm hija sigura d-dejta trażmessa?
  • prezz

Bidliet

Il-prinċipju bażiku f’dan l-istadju jista’ jiġi espress bil-formula “ma tagħmilx ħsara.”
Għalhekk, anki jekk ma taqbilx kompletament mad-disinn u l-implimentazzjoni magħżula (konfigurazzjoni), mhux dejjem rakkomandabbli li tagħmel bidliet. Approċċ raġonevoli huwa li l-problemi identifikati kollha jiġu kklassifikati skont żewġ parametri:

  • kemm tista’ tissewwa din il-problema faċilment
  • kemm iġorr riskju?

L-ewwelnett, huwa meħtieġ li jiġi eliminat dak li bħalissa jnaqqas il-livell ta 'servizz ipprovdut taħt il-livell aċċettabbli, pereżempju, problemi li jwasslu għal telf ta' pakketti. Imbagħad irranġa dak li hu l-aktar faċli u sikur biex jiġi ffissat f'ordni dejjem tonqos tas-severità tar-riskju (minn kwistjonijiet ta 'disinn jew konfigurazzjoni ta' riskju għoli għal dawk ta 'riskju baxx).

Il-perfezzjoniżmu f'dan l-istadju jista 'jkun ta' ħsara. Ġib id-disinn fi stat sodisfaċenti u sinkronizza l-konfigurazzjoni tan-netwerk kif xieraq.

Sors: www.habr.com

Żid kumment