کاملترین آموزش مستند سازی شبکه | چگونه شبکه را مستند سازی کنیم؟

چگونه یک شبکه را مستند سازی کنیم؟ مستند سازی شبکه را از کجا شروع کنیم؟ چه چیزهایی را باید در شبکه مستند سازی کنیم؟ با استفاده از چه ابزارهایی مستند سازی شبکه را انجام دهیم؟ چگونه مستندات شبکه را به روز رسانی کنیم؟ نرم افزارهای شبکه را چگونه مستند سازی کنیم؟ و ...

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آموزش مستند سازی شبکه قسمت 1 : مستند سازی نرم افزارهای شبکه

شاید برای شما هم اتفاق افتاده باشه وقتی برای اولین بار به عنوان کارشناس شبکه یا فناوری اطلاعات وارد محیط کار یک شرکت، سازمان یا ... شدین با هزاران علامت سوال و ابهام در مورد شرایط موجود رو به رو شدین. و یا نه حتی به عنوان یک کارشناس یا مدیر کهنه کار توی این حوزه شاید اتفاق افتاده که به دلیل عدم مستندسازی و مدون نکردن اطلاعات موجود بارها ساعت ها برای تهیه یک گزارش وقت صرف کردید تا اطلاعات شبکه و سیستم ها رو توی یک گزارش جمع کنید.

و یا هم باز به دلیل عدم مستندسازی شبکه خیلی از کانفیگ ها و تنظیماتی که قبلا انجام دادید و مدت ها با اون سروکار نداشتید از یادتون رفته و برای مرور مجدد اون باید از سر نو زمان بگذارید. و البته بیشمار شایدهای رنج آور دیگه که همگی با یک مستندسازی خوب و کامل میتونه به اطمینان خاطر و آسودگی خیال یک مسئول شبکه تبدیل بشه. البته نباید فراموش کرد که مستندات همیشه نیازمند به روزرسانی به موقع نیز هستند.

با این مقاله که اولین مقاله از سری مقالات من در باب مستندسازی شبکه هست تصمیم دارم دانش و تجربه خودم رو در این خصوص بیان کنم. و خیلی دوست دارم که دیدگاه ها و مقالات کاملتری از طرف دوستان بیان بشه تا من هم از دانش و تجربیات دیگر دوستان استفاده کنم و همینطور نقاط قوت و ضعف مستندسازی خودم رو متوجه بشم. البته قبلا در این خصوص جناب آقای نصیری که استاد بنده هستند نکته هایی رو درج کردند که ارزشمند هستند.

و اما مستندسازی شبکه چه مواردی را در بر می گیرد؟

  1. مستندسازی نرم افزارهای تحت شبکه
  2. مستندسازی سخت افزارهای موجود در شبکه
  3. برچسب گذاری نودهای شبکه + تهیه نقشه نودهای فعال و غیرفعال ساختمان
  4. مستندسازی چارچوب ارتباطی پایه شبکه + تهیه نقشه پایه شبکه (network basic diagram)
  5. تهیه نقشه رک های موجود (rack diagram)
  6. تهیه نقشه موقعیت مکانی رک ها در ساختمان
  7. تهیه نقشه اکتیودایرکتوری (active directory diagram)
  8. نقشه منابع سخت افزاری اشتراک گذاری شده در شبکه

مستند سازی نرم افزارهای تحت شبکه

نرم افزارهای تحت شبکه همونطور که از نامشون پیداست نرم افزارهایی هستند که به صورت لوکال و تک کاربره نیستند و معمولا در دو سمت کلاینت و سرور کار می کنند و دیتابیس متمرکز بر روی سرور دارند.برای مستندسازی نرم افزارهای تحت شبکه آیتم ها و موارد اطلاعاتی نرم افزار باید در یک فرم شناسنامه نرم افزاری به ازای هر نرم افزار ثبت بشه. اصولا بهتره برای ثبت شناسنامه نرم افزارها یک نرم افزار بانک اطلاعات نرم افزاری داشته باشید .

معمولا نرم افزارهای helpdesk بخشی از کارشون به همین امر اختصاص داره. ولی اگه همچین نرم افزاری در دسترس نیست میشه توی یه بانک اطلاعاتی ساده اکسل یا اکسس هم اطلاعات نرم افزارها رو ثبت و نگهداری کرد. سوای ثبت نرم افزاری اطلاعات شناسنامه سیستم های موجود میشه برای هر نرم افزار یک برگ شناسنامه چاپی هم داشت و مجموعه شناسنامه ها رو آلبوم کرد.

شناسنامه نرم افزاری شامل چه فیلدهایی هست؟

مشخصات فنی

  1. نسخه نگارش
  2. نوع طراحی (تحت وب / کلاینت سرور)
  3. زبان برنامه نویسی
  4. نوع پایگاه داده (sql oracle ...)
  5. پلتفرم های قابل اجرا (ویندوز لینوکس اندروید و ....)
  6. حداقل سخت افزار مورد نیاز

مشخصات کاربردی سازمان

  1. آدرس IP سرور
  2. راهبر نرم افزار
  3. واحد استفاده کننده
  4. تعداد کاربران استفاده کننده

مشخصات شرکت توسعه و پشتیبانی

  1. نام شرکت
  2. شماره های تماس
  3. پست الکترونیک
  4. آدرس دفتر اصلی و نمایندگی مربوطه
  5. مشخصات کارشناسان رابط

مشخصات بکاپ گیری

  1. روش بکاپ گیری
  2. بازه زمانی بکاپ گیری
  3. محل نگهداری فایل های بکاپ

مشخصات قراردادی

  1. نوع قرارداد (خرید/ پشتیبانی)
  2. شماره و تاریخ قرارداد
  3. شروع و مدت قرارداد
  4. مبلغ قرارداد

مشخصات راهنماهای پیوست

  1. راهنمای نصب (بلی/خیر)
  2. راهنمای بکاپ گیری (بلی/خیر)
  3. راهنمای استفاده راهبر (بلی/خیر)
  4. راهنمای استفاده کاربر (بلی/خیر)

و در انتها اینکه راهنماهای مذکور باید تهیه و به شناسنامه نرم افزار پیوست شوند.

آموزش مستند سازی شبکه قسمت 2 : ترسیم دیاگرام رک ها

رک دیاگرام چیست؟

دیاگرامی است که تجهیزاتی رو که در یک رک سازماندهی شدن به صورت 2 وجهی نشون میده. این دیاگرام برای این رسم میشه که ارتفاع تجهیزات و ارتفاع محل استقرار هر یک از تجهیزات درون رک و همچنین نمای پشت و جلوی هر یک رو در قالب رک نمایش بده.

وب سایت توسینسو

موارد استفاده معمول از رک دیاگرام

رک دیاگرا بیش از همه زمانی ارزشمند میشه که میخوایم تجهیزاتی رو برای استقرار درون رک خریداری کنیم و یا بالعکس زمانی که برای یه سری تجهیزات و بر مبنای نیازسنجی آینده بخوایم یک رک رو خریداری کنیم. اینجاست که باید بدونیم رک در چه مقیاسی بخریم و یا تجهیزاتی که می خریم به لحاظ ابعاد و ارتفاع چه طور انتخاب کنیم تا برای قرار گرفتن درون رک مشکلی نداشته باشیم.علاوه بر این رک دیاگرام کمک میکنه تا اولویت بندی موثرتری در سازماندهی تجهیزات درون رک به لحاظ موقعیت استقرار اونها داشته باشیم.

چطور یک رک دیاگرام ایجاد کنیم؟

نصب تجهیزات درون رک بدون برنامه ریزی از پیش انجام شده می تونه مسائل و مشکلاتی رو ایجاد بکنه. شما ممکنه فضای کافی برای تجهیزات و کابل ها و پچ پنل ها نداشته باشید. بنابراین رک دیاگرام کمکتون میکنه تا در بهینه ترین حالت تجهیزات رو درون رک سازماندهی کنید. در زیر چند نکته برای ایجاد رک دیاگرام ذکر می کنیم:

  1. مشخص کردن هدف : قبل از هر چیز مشخص کنید که کدام تجهیزات و رک ها رو میخواین سازماندهی بکنید. برای این کار بهتره که لیستی از تجهیزات مدنظر تهیه کنید و ابعاد و اندازه های تجهیزات رو هم توی لیست درج کنید. همچنین باید توی ثبت اندازه ها، فضای خالی رو که برخی از تجهیزات برای جریان هوا نیاز دارن لحاظ کنید.
  2. مقیاس گذاری تجهیزات : یک رک relay فضای کلی حفره هاش دارای ابعاد 0.625 و 0.625 و 0.5 هست. مجموعه ای از این حفره ها یک واحد rack mount در نظر گرفته میشن به اندازه 1.75" اینچ که با مخفف RMU نمایش داده میشه. اگه رک دیاگرام رو بخواین به صورت دستی طراحی کنید باید سایز هر کامپوننت رو بدونید و سایز اون رو برحسب RMU بدست بیارین تا بتونید فضای مورد نیازش رو درون رک بهش اختصاص بدین. اما با استفاده از نرم افزارهایی که در این زمینه وجود دارن مثل Edraw، Visio ، SmartDraw و ... با انتخاب نوع کامپوننتی که میخواین توی رک جا بدین سایز اون برحسب RMU به طور خودکار در نظر گرفته میشه.
  3. ترسیم رک : اولین چیزی که باید ترسیم بشه خود رک هست. پس رک رو با ابعاد واقعی رک موجود ترسیم کنید.
  4. ترسیم چیدمان تجهیزات درون رک ترسیم شده : هر کدوم از تجهیزات رو با مقیاس RMU که قبلا مشخص کردید داخل رک ترسیم کنید و شاید نیاز باشه تا اونقدر تجهیزات رو جابه جا کنید تا در جای مناسبش قرار بگیره و به سازماندهی مطلوب برسین. برای مثال بهتره تجهیزاتی که مکرر باید بهشون دسترسی داشته باشین مثل پچ پنل ها جلوی دیدتون باشن یا حتی یه خرده پائین. این باعث میشه کارتون سریعتر و ساده تر بشه.در ضمن تجهیزات ترسیم شده داخل رک رو حتما برچسب گذاری کنید تا جستجو و ردیابی اونها در مواقع لزوم ساده تر باشه.
  5. تخصیص فضای کابل : تخصیص فضا برای کابل ها رو فراموش نکنید . معمولا فضای بلا استفاده بالای رک برای سازماندهی کابل ها فضای مناسبی هست. مخصوصا در محیطهایی که چند رک کنار هم قرار دارن حتما فضای وسیع تری رو برای کابل ها درون رک در نظر بگیرید تا مسیریابی کابل ها ساده تر بشه.
  6. پر کردن فضاهای تخصیص نیافته رک : برای بخش هایی از رک که به هیچ تجهیزی اختصاص داده نشده پنل خالی (blank panel) ترسیم کنید البته در عمل هم بهتره به لحاظ زیباشناسی از blank panel برای پر کردن فضاهای تخصیص نیافته رک استفاده کنید .

آموزش مستند سازی شبکه قسمت 3 : آموزش طراحی نقشه شبکه

توی ترسیم نقشه یا دیاگرام شبکه چیزی که خیلی مهمه اینه که سوای بایدها و نباید های استاندارد در تهیه یک نقشه باید نقشه شبکه طوری ترسیم بشه که نیاز ما رو برآورده کنه. یعنی در درجه اول این مهمه که نقشه شما به طور گویا و واضح و با ذکر جزئیات ضروری ترسیم بشه طوری که شما بتونید با رجوع به اون در موارد نیاز از نحوه اتصالات و ارتباطات شبکه و محل استقرار تجهیزات و سیستم های شبکه اطلاع پیدا کنید .

نقشه شبکه به خطایابی شبکه تا حد زیادی کمک می کنه. وقتی نقشه شبکه موجود جلوی روی شما باشه می تونید روی اون برنامه ریزی کنید تا استفاده بهینه تری از منابع شبکه داشته باشید. و بعد بر اساس نقشه شبکه موجود یک نقشه شبکه بهینه تر و استاندارد تری طراحی کنید. پس حتی اگه نقشه پیاده سازی شده شبکه شما یک نقشه غیر استاندارد و غیراصولی باشه باز هم شما باید اون رو مستند کنید و دیاگرام اون رو طراحی کنید. تا حداقل جزو دسته ای باشید که می دانند که نمی دانند. :)

آن کس که نداند و بداند که نداند لنگان خرک خویش به منزل برساند

آن کس که نداند و نداند که نداند در جهل مرکب ابدالدهر بماند

دیاگرام پویا چیست؟

یه سری نرم افزارهایی هستند که به صورت اتومات نقشه شبکه رو برای ما ایجاد می کنند. مثل نرم افزار Mikrotik Dude و یا نرم افزار LANState Pro. خوبی این نرم افزارها اینه که پایش و مانیتورینگ آنلاین شبکه هم از روی نقشه ایجاد شده امکان پذیر میشه. در حالی که در طراحی ایستا تغییرات شبکه به روز رسانی نمیشه.

  • نمونه نقشه تولید شده توسط نرم افزار Dude
وب سایت توسینسو

نمونه نقشه ایجاد شده توسط نرم افزار LANState Pro:

وب سایت توسینسو

دیاگرام ایستا چیست؟

این روش بیشتر برای به درست آوردن نقشه پایه ای و کلی شبکه و بدور از جزئیات هست گرچه که میشه توی این حالت هم نقشه مفصل رو ترسیم کرد. اما فرض کنید دست کم 100 سیستم توی شبکه دارید و اگه قرار باشه دونه دونه این سیستم ها رو اتصالشون رو به روتر، سوئیچ یا هاب و ... ترسیم کنید چقدر سخت و خسته کننده است این بماند که ممکنه در نهایت هم یک نقشه شلوغ و به هم ریخته داشته باشید. نرم افزارهای اسکن اتومات و ترسیم خودکار نقشه شبکه اگه بخوایم تمام سیستم های موجود رو برامون نمایش میدن و اتومات اتصالات توی نقشه رو منظم می کنن به طوری که نقشه واضحی بدست بیاد

ضمن اینکه چون اتوماتیک اسکن می کنن و در لحظه تغییرات شبکه رو اعمال می کنن پس نگرانی برای اینکه یه سیستم توی شبکه جابه جا بشه یا حذف بشه نداریم . اما توی دیاگرام ایستا اگه شما تک تک سیستم های شبکه رو ترسیم کرده باشید احتمالا خیلی زود مستند سازی شما expired میشه و اعتبارش رو از دست میده چون با یه جا به جایی ساده توی شبکه که احتمالش کم نیست نقشه تغییر می کنه. پس بهتره جزئیات ارتباطات شبکه رو توی این نوع ترسیم ایستا نیارید.

با همه خوبی های نقشه اتومات ، برخی ها مثل خود بنده ترجیح میدن خودشون نقشه رو به صورت ایستا و با شکل و شمایل دلخواه ترسیم کنن . در این روش قبل از هر چیز نقشه شبکه رو به صورت دستی روی کاغذ طراحی کنید و بعد نقشه طراحی شده رو با یکی از نرم افزارهای عمومی طراحی دیاگرام (مثل Microsoft visio و Edraw، conceptDraw) توی سیستم ترسیم کنید. این نرم افزارها برای هر یک از تجهیزات شبکه یک شکل خاص در نظر گرفته اند که به راحتی با افزودن اون شکل در محل مربوطه نقشه رو ترسیم کنید. در ادامه گام های لازم برای تهیه نقشه شبکه به صورت ایستا رو ذکر می کنم.

آموزش گام به گام تهیه نقشه پایه شبکه

  1. تعیین محدوده شبکه برای ترسیم نقشه :  محدوده شبکه رو مشخص کنید. مشخص بودن محدوده ای که میخواین براش دیاگرام شبکه ترسیم کنید از این جهت مهمه که محدوده های ارتباطاتی خارج محدوده اصلی رو بتونید خیلی ساده با یه ابر نمایش بدین مثلا شبکه اینترنت یا شبکه اینترانت یا شبکه MPLS و ... .
  2. افزودن فایروال های شبکه به نقشه :  اگه ارتباط شما با محدوده های شبکه فراسازمانی با فایروال امن سازی شده فایروال رو به دیاگرام اضافه کنید.
  3. افزودن دیوایس های ارتباط دهنده LAN به خارج LAN (Router و Modem) :  محدوده شبکه اصلی شما حداقل شامل یک روتر و یا مودم ADSL برای ارتباط با هر یک از محدوده های خارجی هست. اونها رو اضافه کنید.
  4. افزودن دیوایس های ارتباط دهنده داخل LAN (Switch و Hub و ...) : سوئیچ ها و یا سایر دیوایس های ارتباط دهنده داخلی (هاب و بریدج و ...) شبکه رو ترسیم و ارتباط بین اون ها رو در نقشه مشخص کنید. و همینطور اتصال اونها به روتر یا مودم درصورت وجود ارتباط در شبکه تحقق یافته.
  5. توپولوژی شبکه : توپولوژی شبکه شما در ترسیم نقشه شبکه اهمیت داره از این لحاظ که نحوه اتصال سیستم ها به هم رو مشخص می کنه.
  6. افزودن سرورهای مدیریت کننده ارتباطات شبکه :  تنها سرورهایی را به نقشه شبکه اضافه کنید که ارتباطات شبکه به آنها وابسته یا مرتبط باشد مثلا سرور dhcp یا سرور اکانتینگ اینترنت و ... . سرورهای مربوط به نرم افزارهای اداری مثلا سرور اتوماسیون، مالی و ... در مدیریت ارتباطات شبکه هیچ نقشی ندارن بنابراین این سرورها رو مثل یک سیستم معمولی توی نقشه در نظر بگیرید.
  7. افزودن سیستم های داخل شبکه : اگه تعداد سیستم های شبکه خیلی زیاد هستن طوری که رسم تک تک اونها کارسختی هست و نقشه رو هم شلوغ و نامفهوم می کنه به جای ترسیم تک تک سیستم های کلاینت های شبکه باکس رینج IP و یا باکس مشخص کننده محدوده های جزئی شبکه مثلا ساختمان شماره X یا طبقه شماره y یا سالن شماره z را در نقشه به سوئیچ یا هاب مربوطه متصل کنید. یعنی فرض کنید سازمان شما دارای 3 ساختمان هست و سیستم های هر ساختمان به یه سوئیچ وصلن پس به ازای هر ساختمان یک باکس با لیبل نام یا شماره ساختمان توی نقشه درج کنید و باکس رو به سوئیچ مربوطه وصل کنید. البته برای ساختمان می تونید از شکل building هم که معمولا توی نرم افزارهای ترسیم دیاگرام یافت میشه استفاده کنید.

اینم یه نمونه نقشه شبکه ایستا که با نرم افزار visio طراحی شده:

وب سایت توسینسو
برای اینکه بتوانید مستند سازی شبکه را به درستی انجام بدهید ، بایستی در خصوص تجهیزات شبکه ، پروتکل های شبکه ، سرویس های شبکه ، ارتباطات شبکه ، سیستم عامل های شبکه و ... دانش کلی داشته باشید ، اگر هنوز این اطلاعات را ندارید پیشنهاد می کنم به دوره آموزش نتورک پلاس مهندس نصیری مراجعه کنید و کمی در این خصوص دید پیدا کنید.
  • چگونه شبکه را مستند سازی کنیم؟

    برای مستند سازی شبکه شما باید نرم افزارهای شبکه ، ساختار شبکه و نقشه ساختمان ، دارایی های سخت افزاری ، تجهیزات اتاق سرور ، سیستم عامل ها ، رک ها و ... را بصورت کامل و دقیق و به روز در قالب مستند در بیاورید. برای اینکار طبیعتا باید یک الگوی مستند سازی داشته باشید که در این مقاله به بررسی این الگوها می پردازیم.
  • آیا مستند سازی شبکه کار دشواری است؟

    خیر ، مستند سازی شبکه اگر تنبل نباشید کار چندان دشواری نیست و حتی با شبکه ای با ابعاد بزرگ هم مدت زیادی زمان نمی برد اما متاسفانه نه در ایران و نه در دنیا به دلایل مختلفی مدیران شبکه از مستند سازی شبکه فراری هستند و مهمترین دلیل آنها بحث امنیت شغلی و در عین حال ایجاد وابستگی و از طریق تنبلی در به روز رسانی این مستندات است.

عالیه زاری
عالیه زاری

کارشناسی ارشد مهندسی نرم افزار تجربه پیاده سازی مجازی سازی سرور و دسکتاپ در محیط عملیاتی

نظرات