it-swarm-tr.com

Bir ağı nasıl belgelersiniz?

Bu soruyu nasıl soracağımdan emin değilim, çünkü tarlada değilim. Bir ağ yöneticisi olduğunuzu ve işinizi terk ettiğinizi varsayalım. Yeni adam nereden başlayacağını nasıl biliyor?

66
Esteban Araya

Ağın boyutuna, kullanıcı sayısına, düğüm sayısına (bilgisayarlar, sunucular, yazıcılar, vb.) Ve BT personelinizin boyutuna, diğer şeylere bağlıdır.

Ayrıca hedefinize de bağlıdır. Ağı eğitim ve bakım, sigorta/kayıp önleme vb. İçin belgeliyor musunuz?

Şahsen, ağlarımı, eksik olan herhangi bir bilgiyi is belgelenmesine dayanarak türetebileceğimi bildiğim şekilde belgeliyorum. Pratik bir bakış açısıyla, belgeleriniz çok ayrıntılı hale geldiğinde geri dönüşlerin azalması gerekir.

Kullandığım iyi bir kural, bilinen bir yerde, bu gece bir otobüse çarptığımda, başka bir yöneticinin, kayıp parçaları doldururken çekirdek ağı çalışmaya devam edebileceği kadar kapsamlı bir dokümantasyon olması gerektiğidir. önümüzdeki birkaç gün/hafta.

İşte ağlarımdan biri için en önemli olduğunu düşündüğüm bir genel bakış. Kayıt için bu, yaklaşık 100 kullanıcı ve 5 ofisi bulunan sadece Windows için bir dükkan.

  • Tüm sunucular için yönetici kimlik bilgileri. Açıkçası bu güvende tutulmalıdır.
  • Ağdaki sunucular, iş istasyonları, yazıcılar, güvenlik duvarları, yönlendiriciler, anahtarlar vb. Dahil olmak üzere statik IP adresi olan herhangi bir düğüm için IP Adresleri ve NetBIOS adları.
  • Servis etiketleri veya eşdeğeri, toplam disk kapasitesi, toplam RAM vb. Gibi temel sunucu donanım bilgileri.
  • Etki Alanı Denetleyicisi, Dosya Sunucusu, Yazdırma Sunucusu, Terminal Sunucusu vb. Gibi her sunucunun ana rolleri.
  • Yedek bantların/sürücülerin konumu.
  • Uzak ofis sesi ve veri sağlayıcıları gibi hizmetlerin hesap numaraları ve kimlik bilgileri hakkında bilgi.
  • Web siteleri ve yönlendirme için harici DNS.

Bir kurulum veya iş akışı hakkında, yeni bir yönetici için hemen açık olmayacak garip bir şey varsa, bununla ilgili de kısa bir "kısa" yazardım.

55
Kyle Noland

Aşağıdakilerin tümünü birleştirmenin en iyisi olduğunu düşünüyorum:

  • Düzyazı: İlk büyük resme yardımcı olan ve zaman içindeki evrimi tanımlayabilen paragraf formunda genel bir bakış
  • Tablolar: Adres anahtarlı, çevre anahtarlı veya makine anahtarlı (tercihen yukarıdakilerin tümü) tablo listeleri
  • Diyagramlar: Kesinlikle birden fazla detay seviyesine sahip diyagramlara ihtiyaç vardır. Herhangi bir iyi boyut ağında, hepsini tek bir sayfada güvenli bir şekilde yakalamak ve kolayca sindirilebilir hale getirmek imkansızdır. Altyapı aygıtları (yönlendiriciler, anahtarlar, tünel uç noktaları vb.) Ve küresel yönlendiriciler veya uç noktaların her biri tarafından yönlendirilen hesaplama kaynakları için başka bir diyagramı olmak üzere küresel düzeyde bir diyagram istiyorsunuz.

Diyagramlar hakkında ek notlar ... Coğrafi dağıtım, segmentlere ayırmanın kolay bir yoludur, ancak kurulum işlevine göre mantıksal görünümlere de ihtiyacınız vardır. Ayrıca, yazı tiplerini ve renkleri tam olarak kullanarak deli gibi etiketleyin.

11
Adam D'Amico

Bu işlemi başlatmanın en etkili ve kapsamlı yolu, bir olağanüstü durum kurtarma senaryosundan oluşturmaktır - ör. Bina alevler içinde yükseldi ve elimizdeki tüm yedeklemeler var. İlk önce ne satın almamız gerekecek ve nasıl yapılandırılması gerekecek?

Kyle zaten harika detaylar verdi, ancak DR yaklaşımının her şeyi birer birer almama yardımcı olduğunu düşünüyorum.

5
Kara Marfia

Nerede çalışıyorum - burada ilk başladığımda aynı problemle karşılaştık. Sunucuların ve hizmetlerin sayısı arttıkça, daha güncel olmayan belgeler bulursunuz ve bununla birlikte personelin belgelere, sunucu adları, sunucu grupları, ağlar vb. İle ilgili teknik belgelere güvenmemeleri için kaçınılmaz bir tutum gelir.

Bunu ele almak için hotwire adlı açık kaynaklı bir proje geliştirmeye başladık ...

  • Envanter Sistemi (Sunucular, Ağlar, vb.)
  • Sunucu Derlemeleri - RHEL Kickstart, SuSE AutoYaST, (TODO: Debian Preseed, Solaris Jumpstart)

Envanter sistemini derleme sistemi ile birleştirerek, veritabanında bulunanın veri merkezlerimizle tutarlı olmasını sağlıyoruz, çünkü şimdi sunucuları oluşturabilmek için önce verileri envantere girmeliyiz .

Daha sonra python-dmidecode ve envanterdekiler tarafından bildirildiği gibi sunucu donanımını dinamik olarak izleyen tüm sunuculara (oluşturma işleminin bir parçası olarak) bir istemci programı (funcwire) yüklenir, yani bir şey değişirse, yöneticiler hemen bilecektir.

Daha sonra wiki sistemimizi, hotwire bağlantılarındaki her sunucu, raf, proje, donanım modeli vb. Doğrudan ilgili wiki sayfasına yönlendirecek şekilde entegre ettik.

Bu nedenle hotwire + bir wiki kullanarak sunucularımızı/ağımızı/vb. (Ancak sunucular kurulduktan sonra - hotwire onları herhangi bir şekilde değiştirmez - devam eden yönetim cfengine üzerinden yapılır).

4
Xerxes

MikroTik Dude'u işleri otomatik olarak haritalamak için kullanıyorum, bu ücretsiz olduğu müthiş bir uygulamadır. Mevcut durumu da izleyebilir. Dostum Web Sayfası

4
Sam Mackrill

Kyle'ın cevabı harika bir tavsiye. Gerçi çıplak bir minimumda, muhtemelen listelemeyle uzaklaşabilirsiniz:

  • Sunucular (ana bilgisayar adlarını, IP'leri ve rolleri içerir)
  • Ağ donanımı (anahtarlar, yönlendiriciler, güvenlik duvarları)
  • Ana şifre arşivleri (alan adı şifreleri, yönetici şifreleri)
  • Ağ politikalarını ve garip kurulumları özetleyen kaba bir belge (burada alan adlarının bir parçası olmayan makineler gibi aykırı değerleri de ekleyin)
4
kdmurray

Kyle Noland ve diğer posterler nasıl belgeleneceğine dair çok şey anlattılar. Ağ ve sistem yöneticilerinin ağlarını belgelemelerini kolaylaştıran standart bir web tabanlı yazılım (sizin tarafınızdan barındırılan) oluşturmaya çalışıyoruz.

Bu yazıdan itibaren yazılımda yer alan aşağıdaki hususlara sahibiz (Nis 2012):

  • Veri Merkezi Belgeleri.
  • Cihaz ayrıntıları (HW/OS ayrıntıları dahil)
  • IP Adresi yönetimi
  • Uygulama bağımlılığı eşlemesi
  • Cihaz ilişkileri - binalardan sanallara/blade'lere.

Daha fazla okuyabilirsiniz burada ve geri bildiriminizi takdir ediyoruz.

2
Raj J

Nasıl/ne belgeleneceğine dair daha fazla öğretici için networkdocumentation.com vardır.

Bazı iyi örnekler için bkz. ratemynetworkdiagram.com . Örneğin. Bu oldukça iyi ve bu harika ;).

2
Dan

Bir ağı geliştirici olarak belgeleme yaklaşımı bir sistem geliştirmeye yaklaşıyor ...

  • Gereksinimleri göz önünde bulundurun - bu yukarıda iyi not edilmiştir, ancak DSÖ'nün doktora ve NE AMAÇ'a başvuracağını düşünün. Denetçiler, akran SysAdmin'den farklı eserler arayacak ve okuyacaktır.

  • Doktor bakımı yapmak - birçok insan diyagramların ve haritaların değerinden bahsetti ve görsel bir düşünür olarak yürekten katılıyorum. ANCAK bu şeyler tek bir Host ekleme/kaldırma eylemi ile geçersiz kılınabilir. Grubunuzun gerçekten koruyabileceği doc-o'nun 'doğru seviyesini' düşünün.

  • Her şeyi tarihlendirin ve ağı neden yaptığınız şekilde yapılandırdığınızla ilgili notlar ekleyin. Birçok, birçok kişi bir tarih eklemeyi unutur - ancak DATE ağın geçmişine bir işaretçi sağlar. Problem çözme için paha biçilmezdir ve çoğu ağ diyagramının doğası gereği geçimsizliğini azaltır.

  • Dokümanları "süreçlere" aktarın - çoğu zaman sağlam ve iyi hazırlanmış derleme/dağıtım prosedürleri "ağ dokümantasyonunu" düzene sokar, çünkü makine konfigürasyonu ve adlandırma detayları prosedürlerde daha iyi açıklanmıştır.

Kilit Paket Servisi: belgelere bir 'sistem' olarak yaklaşın; 1. günden itibaren değer sağlamalıdır ve onu korumak için doğal bir sorumluluk taşır.

2
Netais LLC

Sitemizde, kendi ve müşteri ağlarımızı belgelemek için çeşitli sistemler kullanıyoruz. Ölçeklenmeyen birçok teknik/araçla denedik ve başarısız olduk, ancak şimdi aşağıdakilerle oldukça ayarlandık:

  • DokuWiki ipuçları, yapılandırmaların ayrıntılı açıklamaları ve
  • Tablolar (Tüm aygıtlar için Patchport/MAC/IP/Ana Bilgisayar Adı/Rol/Yönetici Araması, Ağlar/VLAN'lar/VPN'ler, Donanıma genel bakış, vb.)
  • Wiki sayfalarındaki değişiklikleri yaymak için RSS
  • Visio (M $ satın almış en iyi şirket ...)
  • Satıcı bilet sistemleri için oturum açma bilgileri de dahil olmak üzere KeePass for Passwords
  • RackTables , cihazların bulunduğu ve yamalandığı yeri belgelemek için
  • Bilet Sistemi, müşteriler için erişilebilir
  • WhatsUp Gold ve izleme ve raporlama için diğer araçlar
  • İnsanları güncel tutmak için posta listeleri

Biri çok sayıda IP ağıyla ilgileniyorsa, phpIP uygun bir IPAM çözümü olabilir.

2
PEra

Genellikle yazılım tasarımı belgelerindeki soyutlamalara benzer birkaç farklı ayrıntı düzeyine sahipsiniz. Ayrıca genel cihaz uygulamalarını/prosedürlerini/yapılandırmasını da belgelersiniz. İdari şifreler uygulanabilir.

İdeal bir durumda, bir sonraki kişinin ihtiyaç duyabileceği hemen hemen her şeye, kılavuzunuz ve prosedür belgeleriniz + ağ düzeni diyagramları arasında kolayca erişilebilir ve dokümante edilebilir.

Kılavuz ve prosedür dokümanları, bence, tüm IT dokümanlarının olduğu her yerde merkezileştirilmeli ve ağ diyagramları birden fazla konum için kendi klasör yapısına sahip olabilir.

Walmart/targer/ev deposu gibi birçok uydu sitesinde, tüm şube ofisleri için genel bir belgeye ve daha sonra ana ofis bağlantılarının bazı ayrıntılı tüm şirket belgelerine sahip olacaksınız ve daha sonra ofis LAN belgelerine dalabilirsiniz.

2
sclarson

Ben önereceğim http://opennetadmin.com . İnsanların diğer yorumlarda önerdiği şeylerin çoğunu yapar.

1
Matt P

Ağınızı haritalayın ve belgeleyin, gerekli bilgileri aktarmak için iyi bir yol olabilir. MS Visio bir diyagram aracıdır, ancak statiktir ve üzerinde çok zaman harcamanız gerekir. NetBrain bunu yapmak için ideal bir ağ diyagramı aracı buldum. Ağı anında belgeleyebilir ve belgeler Visio veya Word'e aktarılabilir. Ağımı belgelendirirken istediğim içeriği özelleştirebilirim. Özelleştirilmiş içerik şunları içerir: 

  1. Seri numarası, işletim sistemi sürümü vb. Gibi envanterle ilgili içerikler 
  2. Dinamik yönlendirme, QoS, Trafik filtreleme gibi tasarımla ilgili içerikler 
  3. Trafik yolu ile ilgili içerikler… 
  4. Yapılandırma dosyasıyla ilgili içerikler 
  5. Diyagram

Web sitesinde ağınızı belgelendirebilirsiniz deneyebilirsiniz.

1
user64604

Belirtildiği gibi, bir dizi faktöre bağlıdır ...

Amacım (kavramsal olarak, en azından) hepsini bir iş arkadaşına teslim edebileceğim ve "3 hafta içinde görüşürüz" diyebileceğim ve tüm önemli detayların orada olduğunu bildiğim yeterli belgelere sahip olmaktı.

  • Tüm sunucuların ve aygıtların parolaları (anahtarlar, yazıcılar, vb.)
  • Kayıt gerekli tüm siteler için şifreler - İSS, alan adı kaydı, donanım garantileri, sertifika yetkilileri vb.
  • Kullanılan IP adreslerinin haritası - dahili, harici, dmz, DHCP blokları, vb.
  • Her sunucunun ayrıntıları: seri numarası, disk miktarı, ram, vb. sonra yapılandırma ve sonraki değişiklikler.

Hiçbir zaman tam olarak yapmayı başaramadım, ancak tüm büyük rutin süreçleri belgelemeyi amaçladım - sunucuların nasıl kurulduğu, nasıl ve neyin izlendiği, hesap kurulumu ve kaldırma, yedekleme, vb.

Genellikle belgelenmez, ancak kibarsanız, genellikle Visio veya açık kaynak eşdeğeri gibi bir programda yaparsınız. En önemli bilgiler, neyin ekipmana bağlı olduğu ve herhangi bir yönetim konsolu için şifrelerdir. Gerisi genellikle ilahi olabilir.

1
jedberg

Bir BT Yöneticisi olarak önceki kariyerimde, dokümantasyon bağlayıcımda tüm cihazların Visio diyagramı, IP adres aralığı tahsislerinin bir listesi, Windows/Office/Acrobat için tüm ürün anahtarları, yeni ürüne neyin yüklenmesi gerektiğine ilişkin talimatlar vardı adım adım yönergeleri olan bilgisayarlar nasıl, donanım envanterini bileşen düzeyine kadar tamamlayın ve en önemlisi acil durum telefon listesi: ISS teknik desteği, yönlendirici üreticisi teknik desteği, vb.

1
Scott

Yardımcı olursa ağ topolojisini haritalamak için Microsoft Visio veya WhatsUp Gold gibi araçlar kullanıyorum.

1
user3943

MS Visio bir ağı belgelemek için iyi bir yoldur, ancak ücretsiz bir çözüm değildir. Gliffy, maliyetlerinizi düşük tutmak istiyorsanız güzel bir üründür.

Tipik ağ diyagramları, bilgilerin cihazlarınızdan (ve genellikle İnternet üzerinden) nasıl aktığını gösterir. Bu nedenle, diyagramınızda bilgisayarlarınızın, yazıcılarınızın, WAP'lerinizin, IP telefonlarınızın (varsa), anahtarların ve yönlendiricilerin nerede bulundukları ve nasıl bağlandıkları hakkında bilgi sahibi olmalısınız. IP adresleri cihazınızın adıyla da eklenebilir. Anında bilgi için diyagramınıza göz atmak istiyorsanız bu yararlıdır.

0
zewsk