суббота, 11 ноября 2017 г.

Документирование сети или как избежать хаоса


Думаю каждый системный администратор или сетевой инженер встречал подобную картину, как на фото выше. И первое, что приходит в голову, глядя на это: “Как тут разобраться если что-то перестанет работать?”. Особенно если старый админ уволился. Ответ один - документация по сети. Мы сейчас не будем рассматривать эстетические моменты типа “как правильно укладывать витую пару”, или “как не довести серверную до такого состояния” (хотя я жесткий противник подобного безобразия). Мы попробуем обозначить некий Чек-лист по необходимой документации для вашей сети. Эта документация поможет избежать полного хаоса и значительно сократит время “траблшутинга” при возникновении проблем с сетью.

Сразу хотел бы обозначить мое мнение на счет умения и привычки вести подобную документацию. Если вы системный администратор или сетевой инженер, то вы просто ОБЯЗАНЫ документировать свою сеть. Именно этот навык отличает профессионала от обычного шабашника/халтурщика (называйте это как хотите). Можно быть очень талантливым инженером и создавать очень сложные и продуманные сети, но не оставляя документацию, весь труд множится на ноль (ну или как минимум на 0,5). Не будьте таким!
Какая же документация должна быть? Вот мой необходимый минимум:

1) Структурная схема сети

Как видите, здесь не указываются порты, VLAN-ы, IP-адреса и тому подобные вещи. На таких схемах как правило схематично изображается логика работы сети. Как правило на ней видно основные сегменты сети (вроде Интернет, DMZ, Пользователи) и ключевое оборудование. Как правило такая схема используется для того, чтобы быстро объяснить другому человеку “как здесь все примерно устроено”. Данную схему можно не иметь только если у вас очень простая сеть, логика которой может быть отражена на L3-схеме.

2) L3 - схема

Как следует из названия на этой схеме отображают исключительно L3 устройства и сетевые сегменты с указанием их имени, номера VLAN-а и сети с маской. С помощью данной схемы можно быстро определить, в каком направлении должен идти трафик, что ускоряет “траблшутинг” при проблемах с маршрутизацией.

3) L2/L1 - схема
На этой схеме отображаются устройства второго уровня с указанием физических линков, trunk/access - портов, VLAN-ов. Также отмечаются сами интерфейсы (fa0/1, Po1 и т.д.). Некоторые вещи можно было бы смело вынести на отдельную L1-схему, однако вместе это смотрится гораздо логичнее и понятнее. С помощью подобной схемы можно быстро определить какой VLAN и куда нужно прокинуть. Не представляю себе администрирование сети без подобной схемы.

4) IP - план (IP - карта)
Здесь должны отображаться все сети используемые в организации. Должна быть указана маска и адреса ключевых устройств (роутеры, сервер, свич) со статическими IP-адресами. Данный план поможет быстро найти адрес нужного устройства или проверить, что новый адрес не конфликтует с уже существующими.

5) Схема соединений внешних проводок
К сожалению нет примера под рукой, а рисовать слишком долго. По сути это подробная L1-схема. Одним из главных элементов здесь является схема питания. В забитом сетевым оборудованием шкафу будет весьма трудно определить, какой именно шнур питания нужно “дернуть”, чтобы перезагрузить нужный коммутатор. Тоже самое можно сказать про соединения с патч-панелью. Соединения между сетевыми портами частично дублируются с предыдущей схемы.

6) Расположение оборудования в шкафу
Также весьма полезная вещь, особенно для ввода в курс своего коллеги, либо нового админа, который должен вас заменить. С помощью этой схемы он сможет быстро найти интересующее его оборудование.

7) Кабельный план
Здесь имеется в виду, точное сопоставление порта коммутатора (или патч-панели) с физическим расположением пользователя, т.е. его сетевой розетки. Очень нужная схема, когда нужно определить человека в определенный сегмент, либо при поиске места, где кто-то организовал “петлю”. Как правило на схеме офиса просто наносятся места розеток с их нумерацией.

8) Описание настроек
Объем данного документа зависит исключительно от обилия сервисов и сложности сети. В простейшем случае данный документ должен описывать основные технические решения типа: используемые протоколы динамической маршрутизации, назначение сетевых устройств, описание сетевых сегментов и т.д. Это документ может включать в себя все предыдущие в качестве приложений. После прочтения “описания настроек” человек должен примерно понимать, что, как и для чего используется.

9) Журнал паролей 
Думаю здесь комментарии излишни. 

Есть еще один важный момент. Документация должна постоянно актуализироваться! Когда я только попал в мир сетевых технологий, один очень мудрый дядя сказал мне: “Все изменения в сети начинаются с бумаги”. И это очень правильный подход. Эта привычка со мной до сих пор. Какую бы сеть я не начинал строить, я всегда начинаю с листа и карандаша (затем конечно переношу в электронный вид).

Безусловно существует вопрос оформления всех вышеуказанных документов. Очень важно, чтобы ваши схемы мог понять другой человек. Плюс есть определенные стандарты и лучшие практики. Но это уже совсем другая тема, которая заслуживает отдельных статей (возможно оформлю в будущем).

10 комментариев:

  1. Мы используем для этих целей netbox. Много чего очень наглядно+ система мониторинга. Спасибо за статью

    ОтветитьУдалить
  2. Все правильно, вопрос только в одном, в чем это все делать? Какие решения сейчас для этого используются, желательно конечно опенсорс :)

    ОтветитьУдалить
  3. Хорошая статья. Админ будь активным!!!

    ОтветитьУдалить
  4. Надеюсь моя наработка будет полезна: Набор элементов для создания схемы расположения оборудования в шкафу
    https://gallery.technet.microsoft.com/fea2f86e-9025-4809-98a3-4ab88eafedb8
    Видео описание
    https://www.youtube.com/watch?v=t8YlBMPpDgI

    ОтветитьУдалить
    Ответы
    1. Нормально так! Попробуем под оборудование у которого нет картинок для Visio.

      Удалить
  5. Блин! Почему я эту статью не видел раньше!
    А ведь я искал в Гугле документирование сети! Видимо не индексируется статья. Или может нужны ключевые слова.
    Сжему сети, кстати, рисовал в Visio)

    ОтветитьУдалить

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.