Вопрос: Как вы документируете сеть?


Я не знаю, как задать этот вопрос, так как я не в поле. Скажите, что вы администратор сети, и вы оставите свою работу. Как новый парень знает, с чего начать?


64
2018-05-26 21:18


Источник


Кроме того: документация позволяет вам провести отпуск когда-нибудь, а также защитить компанию, если вы слишком больны / ранены, чтобы работать. - Kara Marfia


Ответы:


Это зависит от размера сети, количества пользователей, количества узлов (компьютеров, серверов, принтеров и т. Д.) И размера вашего ИТ-персонала, среди прочего.

Это также зависит от вашей цели. Записываете ли вы сеть для целей обучения и технического обслуживания, предотвращения страховки / потерь и т. Д.?

Лично я документирую свои сети таким образом, что я знаю, что могу получить любую недостающую информацию, основанную на том, что является документированы. С практической точки зрения, есть смысл уменьшать отдачу, когда ваша документация становится слишком зернистой.

Хорошее эмпирическое правило, которое я использую, заключается в том, что в известном месте должна быть документация в достаточной степени, чтобы, если я сегодня попаду в автобус, другой администратор может поддерживать работу базовой сети, когда он заполняет недостающие части поверх следующие несколько дней / недель.

Вот краткий обзор того, что я считаю самым важным в одной из моих сетей. Для записи это магазин под управлением Windows, в котором работает около 100 пользователей и 5 офисов.

  • Учетные данные администратора для всех серверов. Очевидно, это должно быть безопасным.
  • IP-адреса и имена NetBIOS для любого узла в сети со статическим IP-адресом, включая серверы, рабочие станции, принтеры, брандмауэры, маршрутизаторы, коммутаторы и т. Д.
  • Основная информация об аппаратном обеспечении сервера, такая как теги службы или эквивалент, общая емкость диска, общая оперативная память и т. Д.
  • Основные роли каждого сервера, такие как контроллер домена, файловый сервер, сервер печати, сервер терминалов и т. Д.
  • Расположение резервных лент / дисков.
  • Информация о номерах учетных записей и учетных данных для таких служб, как поставщики услуг передачи голоса и данных удаленного офиса.
  • Внешний DNS для веб-сайтов и маршрутизации.

Если что-то странное в настройке или рабочем процессе, которое не сразу станет очевидным для нового администратора, я бы написал короткую «краткий» об этом.


54
2018-05-26 21:51



+1 для сценария «по шине». - romandas


Я считаю, что лучше всего включить следующее:

  • Проза: общий обзор в форме абзаца, который помогает с первоначальной большой картиной, а также может описывать эволюцию с течением времени
  • Таблицы: Табличные списки, как с адресным ключом, так и с ключом или с машинным ключом (предпочтительно все вышеперечисленное)
  • Диаграммы: Определенно нужны диаграммы с несколькими уровнями детализации. В любой сети приличного размера просто невозможно безопасно захватить все это на одной странице и сделать ее легко удобоваримой. Вам нужна одна диаграмма на глобальном уровне, с инфраструктурными устройствами (маршрутизаторы, коммутаторы, конечные точки туннеля и т. Д.) И еще несколько для вычислительных ресурсов, находящихся на каждом из этих маршрутизаторов или конечных точек.

Дополнительные примечания о диаграммах ... Географическое распределение - это простой способ сегментировать, но вам также нужны логические представления на основе функции установки. Кроме того, ярлык выглядит как сумасшедший, полностью используя шрифты и цвета.


10
2018-05-26 21:29





Наиболее эффективным и основательным способом начать этот процесс является построение его из сценария аварийного восстановления - например, здание всплыло в огне, и все, что у нас есть, - это резервные копии вне офиса. Что нам нужно сначала купить, и как его нужно будет настроить?

Кайл уже дал подробные сведения, но я нахожу, что подход DR помогает мне принимать вещи за один раз.


5
2018-05-27 12:52





Ответ Кайла - отличный совет. На минимальном минимуме, возможно, вам удастся с листингом:

  • Серверы (включая имена хостов, IP-адреса и роли)
  • Сетевое оборудование (коммутаторы, маршрутизаторы, брандмауэры)
  • Основные парольные архивы (пароли домена, пароли администратора)
  • Грубый документ, описывающий сетевые политики и любые странные настройки (сюда относятся любые выбросы, такие как машины, которые не являются частью домена (ов))

4
2018-05-27 01:43





Там, где я работаю, мы столкнулись с такой же проблемой, когда я впервые начал здесь. По мере увеличения количества серверов и служб вы обнаруживаете все более устаревшую документацию, и в этом возникает неизбежное отношение персонала к недопустимости документации, по крайней мере технической документации по именам серверов, групп серверов, сетей и т. Д.

Мы начали разработку проекта с открытым исходным кодом под названием горячий провод для решения этой проблемы ...

  • Система инвентаризации (серверы, сети и т. Д.)
  • Серверные сборки - RHEL Kickstart, SuSE AutoYaST, (TODO: Presby, Debian, Solaris Jumpstart)

Объединив систему инвентаризации со сборкой, мы гарантируем, что то, что находится в базе данных, соответствует тем, что находится в наших центрах обработки данных, потому что теперь нам нужно сначала ввести данные в инвентарь, чтобы иметь возможность строить серверы ,

Затем клиентская программа (funcwire) устанавливается на всех серверах (как часть процесса сборки), которая затем динамически отслеживает аппаратное обеспечение сервера, как сообщается питон-dmidecode, и что в инвентаре, поэтому, если что-то изменится, администраторы сразу узнают.

Затем мы интегрировали нашу вики-систему, чтобы каждый сервер, стойка, проект, модель оборудования и т. Д. В hotwire связывались непосредственно с соответствующей страницей wiki.

Поэтому мы «задокументировали» наши серверы / сеть / etc, используя hotwire + wiki (мы используем слияние здесь, но любая порядочная wiki будет делать). (Обратите внимание, однако, что, как только серверы будут построены, hotwire не изменит их каким-либо образом - постоянное управление осуществляется через cfengine).


4
2018-05-27 07:35



Ссылка «howtire» не работает; не может найти его и с помощью Google. Он мертв? - mark


Я использую MikroTik Dude для автоматического отображения вещей, это замечательное приложение, считающее его бесплатным. Он также может контролировать текущий статус. Сайт пользователя Dude


4
2018-05-27 08:29





Как правило, у вас есть несколько разных уровней детализации, похожих на абстракции в документации по разработке программного обеспечения. Вы также документируете общие методы / процедуры / конфигурацию устройства. Административные пароли, если применимо.

В идеальной ситуации почти все, что может понадобиться следующему человеку, легко доступно и документировано между вашими рекомендациями и документами процедур + диаграммами схемы сети.

Руководящие и процедурные документы должны, на мой взгляд, быть централизованными, где бы ни были все ИТ-документы, а сетевые диаграммы могут иметь собственную структуру папок для нескольких местоположений.

В случае многих сайтов-сателлитов, таких как walmart / targer / home depot, у вас будет общий документ для всех филиалов, а затем некоторые подробные документы всей корпоративной сети, а затем вы можете погрузиться в офисные документы LAN.


2
2018-05-26 21:28