ProHoster > blog > Amministrazzjoni > Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. It-tieni Kapitolu. Tindif u Dokumentazzjoni
Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek. It-tieni Kapitolu. Tindif u Dokumentazzjoni
Dan l-artikolu huwa t-tieni minn sensiela ta’ artikli “Kif tieħu l-kontroll tal-infrastruttura tan-netwerk tiegħek.” Il-kontenut tal-artikoli kollha fis-serje u l-links jistgħu jinstabu hawn.
L-għan tagħna f'dan l-istadju huwa li nġibu ordni għad-dokumentazzjoni u l-konfigurazzjoni.
Fl-aħħar ta 'dan il-proċess, għandu jkollok is-sett meħtieġ ta' dokumenti u netwerk konfigurat skonthom.
Issa mhux se nitkellmu dwar verifiki tas-sigurtà - dan se jkun is-suġġett tat-tielet parti.
Id-diffikultà biex jitlesta l-kompitu assenjat f'dan l-istadju, ovvjament, tvarja ħafna minn kumpanija għal oħra.
Is-sitwazzjoni ideali hija meta
in-netwerk tiegħek inħoloq skont il-proġett u għandek sett komplut ta' dokumenti
skont dan il-proċess, għandek dokumenti (inklużi d-dijagrammi kollha meħtieġa) li jipprovdu informazzjoni sħiħa dwar l-istat attwali tal-affarijiet
F'dan il-każ, il-kompitu tiegħek huwa pjuttost sempliċi. Għandek tistudja d-dokumenti u tirrevedi l-bidliet kollha li jkunu saru.
Fl-agħar xenarju, ser ikollok
netwerk maħluq mingħajr proġett, mingħajr pjan, mingħajr approvazzjoni, minn inġiniera li m'għandhomx livell suffiċjenti ta' kwalifiki,
b'bidliet kaotiċi, mhux dokumentati, b'ħafna "żibel" u soluzzjonijiet subottimali
Huwa ċar li s-sitwazzjoni tiegħek hija xi mkien bejn, iżda sfortunatament, fuq din l-iskala ta 'aħjar - agħar, hemm probabbiltà kbira li inti tkun eqreb lejn l-agħar tarf.
F'dan il-każ, ser ikollok bżonn ukoll il-ħila li taqra l-imħuħ, għax ikollok titgħallem tifhem x'riedu jagħmlu d-"disinjaturi", jirrestawraw il-loġika tagħhom, itemmu dak li ma kienx lest u neħħi "żibel".
U, ovvjament, ser ikollok bżonn tikkoreġi l-iżbalji tagħhom, tibdel (f'dan l-istadju kemm jista 'jkun minimament) id-disinn u tibdel jew terġa' toħloq l-iskemi.
Dan l-artikolu bl-ebda mod ma jippretendi li huwa komplut. Hawnhekk ser niddeskrivi biss il-prinċipji ġenerali u niffoka fuq xi problemi komuni li jridu jiġu solvuti.
Sett ta' dokumenti
Nibdew b'eżempju.
Hawn taħt hemm xi dokumenti li huma normalment maħluqa f'Cisco Systems waqt id-disinn.
CR – Rekwiżiti tal-Klijent, rekwiżiti tal-klijenti (speċifikazzjonijiet tekniċi).
Jinħoloq flimkien mal-klijent u jiddetermina r-rekwiżiti tan-netwerk.
HLD – Disinn ta’ Livell Għoli, disinn ta’ livell għoli bbażat fuq ir-rekwiżiti tan-netwerk (CR). Id-dokument jispjega u jiġġustifika d-deċiżjonijiet arkitettoniċi meħuda (topoloġija, protokolli, għażla tal-ħardwer,...). HLD ma fihx dettalji tad-disinn, bħall-interfaces u l-indirizzi IP użati. Ukoll, il-konfigurazzjoni speċifika tal-ħardwer mhix diskussa hawn. Pjuttost, dan id-dokument huwa maħsub biex jispjega kunċetti ewlenin tad-disinn lill-ġestjoni teknika tal-klijent.
LLD – Disinn ta 'Livell Baxx, disinn ta' livell baxx ibbażat fuq disinn ta 'livell għoli (HLD).
Għandu jkun fih id-dettalji kollha meħtieġa biex jiġi implimentat il-proġett, bħal informazzjoni dwar kif tikkonnettja u tikkonfigura t-tagħmir. Din hija gwida kompleta għall-implimentazzjoni tad-disinn. Dan id-dokument għandu jipprovdi biżżejjed informazzjoni għall-implimentazzjoni tiegħu anke minn persunal inqas kwalifikat.
Xi ħaġa, per eżempju, indirizzi IP, numri AS, skema ta 'swiċċjar fiżiku (cabling), tista' "tinħareġ" f'dokumenti separati, bħal PIN (Pjan ta' Implimentazzjoni tan-Netwerk).
Il-kostruzzjoni tan-netwerk tibda wara l-ħolqien ta 'dawn id-dokumenti u sseħħ f'konformità stretta magħhom u mbagħad tiġi kkontrollata mill-klijent (testijiet) għall-konformità mad-disinn.
Naturalment, integraturi differenti, klijenti differenti, u pajjiżi differenti jista 'jkollhom rekwiżiti differenti għad-dokumentazzjoni tal-proġett. Imma nixtieq nevita l-formalitajiet u nikkunsidra l-kwistjoni fuq il-merti tagħha. Dan l-istadju mhuwiex dwar id-disinn, iżda dwar it-tqegħid tal-affarijiet fl-ordni, u għandna bżonn sett suffiċjenti ta 'dokumenti (dijagrammi, tabelli, deskrizzjonijiet...) biex inlestu l-kompiti tagħna.
U fl-opinjoni tiegħi, hemm ċertu minimu assolut, li mingħajru huwa impossibbli li n-netwerk jiġi kkontrollat b'mod effettiv.
Dawn huma d-dokumenti li ġejjin:
dijagramma (log) ta 'swiċċjar fiżiku (cabling)
dijagramma tan-netwerk jew dijagrammi b'informazzjoni essenzjali L2/L3
Dijagramma tal-bdil fiżiku
F'xi kumpaniji żgħar, ix-xogħol relatat mal-installazzjoni tat-tagħmir u l-iswiċċjar fiżiku (cabling) huwa r-responsabbiltà tal-inġiniera tan-netwerk.
F'dan il-każ, il-problema hija parzjalment solvuta bl-approċċ li ġej.
uża deskrizzjoni fuq l-interface biex tiddeskrivi x'inhu konness magħha
għeluq amministrattiv il-portijiet kollha tat-tagħmir tan-netwerk mhux konnessi
Dan jagħtik l-opportunità, anke f'każ ta 'problema bil-link (meta cdp jew lldp ma jaħdimx fuq din l-interface), biex tiddetermina malajr x'inhu konness ma' dan il-port.
Tista 'tara faċilment ukoll liema portijiet huma okkupati u liema huma ħielsa, li huwa meħtieġ għall-ippjanar ta' konnessjonijiet ta 'tagħmir tan-netwerk, servers jew stazzjonijiet tax-xogħol ġodda.
Iżda huwa ċar li jekk titlef l-aċċess għat-tagħmir, titlef ukoll l-aċċess għal din l-informazzjoni. Barra minn hekk, b'dan il-mod ma tkunx tista' tirreġistra informazzjoni daqshekk importanti bħal x'tip ta' tagħmir, liema konsum tal-enerġija, kemm-il portijiet, f'liema rack tinsab, liema patch panels hemm u fejn (f'liema rack/patch panel ) huma konnessi . Għalhekk, dokumentazzjoni addizzjonali (mhux biss deskrizzjonijiet fuq it-tagħmir) għadha utli ħafna.
L-għażla ideali hija li tuża applikazzjonijiet iddisinjati biex jaħdmu ma 'dan it-tip ta' informazzjoni. Imma tista 'tillimita lilek innifsek għal tabelli sempliċi (per eżempju, f'Excel) jew turi l-informazzjoni li tqis meħtieġa fid-dijagrammi L1/L2.
Importanti!
Inġinier tan-netwerk, ovvjament, jista 'jkun jaf pjuttost tajjeb l-intricacies u l-istandards ta' SCS, tipi ta 'xtillieri, tipi ta' provvisti ta 'enerġija mingħajr interruzzjoni, x'inhi korsija kiesħa u sħuna, kif tagħmel ert kif suppost... bħalma fil-prinċipju jista' taf il-fiżika tal-partiċelli elementari jew C++. Iżda wieħed xorta jrid jifhem li dan kollu mhuwiex il-qasam tal-għarfien tiegħu.
Għalhekk, hija prattika tajba li jkun hemm jew dipartimenti ddedikati jew nies iddedikati biex isolvu problemi relatati mal-installazzjoni, il-konnessjoni, il-manutenzjoni tat-tagħmir, kif ukoll il-bidla fiżika. Normalment għal ċentri tad-dejta dan huwa inġiniera taċ-ċentru tad-dejta, u għal uffiċċju huwa help-desk.
Jekk diviżjonijiet bħal dawn huma pprovduti fil-kumpanija tiegħek, allura l-kwistjonijiet tal-qtugħ fiżiku tal-qlib mhumiex il-kompitu tiegħek, u tista 'tillimita lilek innifsek biss għal deskrizzjoni fuq l-interface u l-għeluq amministrattiv ta' portijiet mhux użati.
Dijagrammi tan-netwerk
M'hemm l-ebda approċċ universali għat-tfassil tad-dijagrammi.
L-iktar ħaġa importanti hija li d-dijagrammi għandhom jipprovdu fehim ta 'kif it-traffiku se jgħaddi, li permezz tiegħu elementi loġiċi u fiżiċi tan-netwerk tiegħek.
B’elementi fiżiċi nifhmu
tagħmir attiv
interfaces/portijiet ta' tagħmir attiv
Taħt loġiku -
apparat loġiku (N7K VDC, Palo Alto VSYS, ...)
VRF
Vilans
subinterfaces
mini
żona
...
Ukoll, jekk in-netwerk tiegħek ma jkunx kompletament elementari, se jikkonsisti f'segmenti differenti.
Per eżempju
ċentru tad-data
Internet
WAN
aċċess mill-bogħod
uffiċċju LAN
DMZ
...
Huwa għaqli li jkollok diversi dijagrammi li jagħtu kemm stampa kbira (kif jiċċirkola t-traffiku bejn dawn is-segmenti kollha) kif ukoll spjegazzjoni dettaljata ta' kull segment individwali.
Peress li fin-netwerks moderni jista 'jkun hemm ħafna saffi loġiċi, forsi huwa approċċ tajjeb (iżda mhux meħtieġ) li jsiru ċirkwiti differenti għal saffi differenti, pereżempju, fil-każ ta' approċċ ta 'overlay dan jista' jkun iċ-ċirkwiti li ġejjin:
kisja
L1/L2 underlay
L3 underlay
Naturalment, l-aktar dijagramma importanti, li mingħajrha huwa impossibbli li tifhem l-idea tad-disinn tiegħek, hija d-dijagramma tar-rotta.
Skema tar-rotot
Bħala minimu, din id-dijagramma għandha tirrifletti
liema protokolli ta' routing jintużaw u fejn
informazzjoni bażika dwar is-settings tal-protokoll tar-routing (żona/numru AS/router-id/...)
fuq liema apparati sseħħ ir-ridistribuzzjoni?
fejn iseħħ il-filtrazzjoni u l-aggregazzjoni tar-rotot
informazzjoni default dwar ir-rotta
Ukoll, l-iskema L2 (OSI) ħafna drabi hija utli.
Skema L2 (OSI)
Din id-dijagramma tista’ turi l-informazzjoni li ġejja:
liema VLANs
liema portijiet huma portijiet trunk
liema portijiet huma aggregati f'ether-channel (kanal tal-port), kanal tal-port virtwali
liema protokolli STP jintużaw u fuq liema apparati
Ejja nieħdu eżempju sempliċi ta 'bini ta' LAN ta 'uffiċċju sempliċi.
Wara li jkolli esperjenza fit-tagħlim tat-telekomunikazzjoni lill-istudenti, nista 'ngħid li prattikament kull student sa nofs it-tieni semestru għandu l-għarfien meħtieġ (bħala parti mill-kors li għallimt) biex iwaqqaf LAN tal-uffiċċju sempliċi.
X'hemm daqshekk diffiċli dwar il-konnessjoni ta 'swiċċijiet ma' xulxin, it-twaqqif ta 'VLANs, interfaces SVI (fil-każ ta' swiċċijiet L3) u t-twaqqif ta 'routing statiku?
Kollox se jaħdem.
Iżda fl-istess ħin, mistoqsijiet relatati ma '
sigurtà
riżerva
skalar tan-netwerk
produttività
throughput
affidabbiltà
...
Minn żmien għal żmien nisma’ l-istqarrija li LAN ta’ l-uffiċċju hija xi ħaġa sempliċi ħafna u s-soltu nisma’ dan mingħand inġiniera (u maniġers) li jagħmlu minn kollox ħlief netwerks, u jgħidu dan b’tant kunfidenza li ma tkunx sorpriż jekk il-LAN se tkun magħmula minn nies bi prattika u għarfien insuffiċjenti u se ssir b’madwar l-istess żbalji li se niddeskrivi hawn taħt.
Żbalji ta' Disinn Komuni L1 (OSI).
Jekk, madankollu, inti wkoll responsabbli għall-SCS, allura wieħed mill-wirt l-aktar spjaċevoli li tista 'tirċievi huwa swiċċjar Ŝejjed u mhux maħsub.
Jiena nikklassifika wkoll żbalji tat-tip L1 relatati mar-riżorsi tat-tagħmir użat, pereżempju,
bandwidth insuffiċjenti
TCAM insuffiċjenti fuq it-tagħmir (jew użu ineffettiv tiegħu)
Ħafna drabi, meta ma jkunx hemm fehim tajjeb ta 'kif jaħdem STP u x'problemi potenzjali ġġib magħha, swiċċijiet huma konnessi b'mod kaotiku, b'settings default, mingħajr irfinar STP addizzjonali.
Bħala riżultat, ħafna drabi jkollna dan li ġej
dijametru kbir tan-netwerk STP, li jista 'jwassal għal maltempati ta' xandir
L-għerq STP se jiġi determinat b'mod każwali (ibbażat fuq l-indirizz mac) u l-mogħdija tat-traffiku tkun subottimali
portijiet konnessi ma 'hosts mhux se jiġu kkonfigurati bħala edge (portfast), li se jwassal għal kalkolu mill-ġdid STP meta jinxtegħlu/itfi l-istazzjonijiet tat-tmiem
in-netwerk mhux se jkun segmentat fil-livell L1/L2, bħala riżultat ta 'liema problemi bi kwalunkwe swiċċ (per eżempju, tagħbija żejda ta' enerġija) se jwasslu għal kalkolu mill-ġdid tat-topoloġija STP u twaqqaf it-traffiku fil-VLANs kollha fuq l-iswiċċijiet kollha (inkluż il- wieħed kritiku mil-lat tas-segment tas-servizz tal-kontinwità)
Eżempji ta' żbalji fid-disinn L3 (OSI).
Ftit żbalji tipiċi ta 'netwerkers novizzi:
Użu frekwenti (jew użu biss) ta 'routing statiku
użu ta' protokolli ta' rotta subottimali għal disinn partikolari
segmentazzjoni tan-netwerk loġika subottimali
użu subottimali tal-ispazju tal-indirizzi, li ma jippermettix l-aggregazzjoni tar-rotot
ebda rotot backup
l-ebda riserva għall-portal default
Rotot asimmetriku meta jerġgħu jinbnew ir-rotot (jista 'jkun kritiku fil-każ ta' NAT/PAT, firewalls statefull)
problemi bl-MTU
meta r-rotot jerġgħu jinbnew, it-traffiku jgħaddi minn żoni oħra ta’ sigurtà jew saħansitra firewalls oħra, li jwassal biex dan it-traffiku jitwaqqa’
Meta nitkellmu dwar l-ottimalità/non-optimalità, irridu nifhmu mil-lat ta’ liema kriterji nistgħu nevalwaw dan. Hawn, mil-lat tiegħi, huma l-aktar kriterji sinifikanti (iżda mhux kollha) (u spjegazzjoni fir-rigward tal-protokolli tar-rotta):
iskalabbiltà
Pereżempju, tiddeċiedi li żżid ċentru tad-dejta ieħor. Kemm tista’ tagħmel dan faċli?
faċilità ta' użu (ġestjoni)
Kemm huma faċli u siguri l-bidliet operattivi, bħat-tħabbir ta’ grilja ġdida jew ir-rotot ta’ filtrazzjoni?
disponibbiltà
X'persentaġġ tal-ħin is-sistema tiegħek tipprovdi l-livell meħtieġ ta' servizz?
sigurtà
Kemm hija sigura d-dejta trażmessa?
prezz
Bidliet
Il-prinċipju bażiku f’dan l-istadju jista’ jiġi espress bil-formula “ma tagħmilx ħsara.”
Għalhekk, anki jekk ma taqbilx kompletament mad-disinn u l-implimentazzjoni magħżula (konfigurazzjoni), mhux dejjem rakkomandabbli li tagħmel bidliet. Approċċ raġonevoli huwa li l-problemi identifikati kollha jiġu kklassifikati skont żewġ parametri:
kemm tista’ tissewwa din il-problema faċilment
kemm iġorr riskju?
L-ewwelnett, huwa meħtieġ li jiġi eliminat dak li bħalissa jnaqqas il-livell ta 'servizz ipprovdut taħt il-livell aċċettabbli, pereżempju, problemi li jwasslu għal telf ta' pakketti. Imbagħad irranġa dak li hu l-aktar faċli u sikur biex jiġi ffissat f'ordni dejjem tonqos tas-severità tar-riskju (minn kwistjonijiet ta 'disinn jew konfigurazzjoni ta' riskju għoli għal dawk ta 'riskju baxx).
Il-perfezzjoniżmu f'dan l-istadju jista 'jkun ta' ħsara. Ġib id-disinn fi stat sodisfaċenti u sinkronizza l-konfigurazzjoni tan-netwerk kif xieraq.