در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بررسی بهترین روش مستند سازی شبکه های کامپیوتری بزرگ

با سلام و عرض خسته نباشید خدمت خانواده بزرگ توسینسو ، یکی از معضلات قدیمی و همیشگی در زیرساخت های فناوری اطلاعات بزرگ و متوسط، documentation بوده و در اکثر مواقع اقدامات گسترده ای تو این زمینه انجام شده، هزینه های زیادی صرف شده، زمان زیادی از افراد فنی کلیدی و حتی افراد فنی غیر کلیدی سازمان صرف شده تا وضعیت  موجود مکتوب بشه و در صورت ایجاد تغییرات فنی، مستندات و documentها به فراخور تغییرات فنی تغییر کنن. خب، بعد از این همه دردسر، خروجی چی بوده؟   یک یا چند داکیومنت word و چنتا نقشه visio و موارد مشابه.خب، نیازمندی و هدف کاملا درست و منطقی هست. که نمونه هایی از اونا موارد زیر هستند:

  • کارفرما یا صاحب بیزینس، می خواد بدونه تو زیرساخت ITیش چه خبره و هر وقت خواست این اطلاعاتو به هر کی خواست انتقال بده
  •  کارفرما یا صاحب بیزینس، نمی خواد طوری وابسته مهندسش باشه که اگه اون  نباشه کسب و کارش بخوابه
  • یه  اماری از تغییرات و توسعه های انجام شدش می خواد داشته باشه
  • و...

ولی این خروجی ها اصلا مطلوب نیست و خیلی کم می تونن نیازمندیهایی که گفتیم رو تحت پوشش قرار بدن. "" به جای این که دنبال مستند و داکیومنت باشید، دنبال جمع اوری همه config fileهای موجود توی زیرساخت فناوری اطلاعاتتون باشید با استفاده از یک سرویس config management. "" من یه سوال می پرسم، شما کدوم کارشناس IT درست حسابی و دید که وقتی بخواد از یه محیط جدید شناخت کنه به جای نگاه کردن به  config بره سراغ فایلهای word تولید شده که حجمشون بعضی وقتا می رسه به بیش از ۱۰۰۰ صفحه !!!  

به جرئت بهتون می گم داکیومنتای ۱۰۰ یا ۲۰۰ یا ۳۰۰ یا ۱۰۰۰ صفحه ای  که‌ در این خصوص نوشته شده، کلا تا حالا هیچ کدومشو یه نفرم نخونده و جالب بدونید که نگارنده های این مستندات و داکیومنت ها هم اینو خوب می دونن و تا اونجایی که جا داشته باشه توش اب می بندن. اصلا نگارنده ها معمولا دانش فنی خیلی پایینی دارن. به نظر شما یه مهندسه کارکشته میاد وقتشو صرف نوشتن یه داکیومنت ۳۰۰ صفحه ای کنه؟ حالا فرض می کنیم یه داکیومنت متنی تولید شده که واقعا از نظر فنی خوبه. (من که تا حالا ندیدم!) یه مهندس براش اینکه متن زیرو بخونه راحت تره؟

Ip dhcp snooping limit rate 20

یا متن زیر؟ "در شبکه هایی‌که با استفاده از مکانیزم های لایه دویی مکانیزم تخصیص ادرس دهی را به صورت خودکار و طبق rfc شماره فلان انجام می دهند، در تجهیزات لایه سه ای gateway از حملات مرسوم، استفاده از dhcp کلاینت های rougue بوده به صورتی که بتوانند فضاهای ادرس دهی در دسترس را به اتمام برسانند.

به جهت جلوگیری از چنین مخاطراتی از راهکار dhcp snooping" با مکانیزم محدودسازی تعداد درخواست های  per second این نوع بسته ها راه اندازی شده است." (حالا بماند که اصلا dhcp snooping رو راه اندازی نکرده و خالی بسته!) خب حالا بعد این همه قر زدن بنده، می خوایم بریم سراغ راهکار. خیلی ساده این کار هارو  (به ترتیب از لحاظ اولویت) انجام بدید:

۱. دنبال جمع اوری فایل های کانفیگ تجهیزات و سرورهاتون باشید. همه config fileهای موجود در سطح زیرساخت فناوری اطلاعات! یعنی سرویس config management راه اندازی کنید و به شدت امنش کنید.

  1. در مورد تجهیزاتی که فایل کانفیگ text based دارن و بخش عمده تجهیزات و سرویس هارو شامل میشن که تکلیف مشخصه
  2. در مورد سرویس هایی که پیکربندیشون فقط با GUI هست (که تو کل دنیا فقط سرویس های مایکروسافتی این جورین!) از کانفیگها print screen بگیرید.
  3. در مورد سرویس هایی که هم GUI دارن  و هم فایل کانفیگ text based ولی با GUI کار کردنش متداول تره، مثل اجزای محیط vSphere، حالت اول رو حتما انجام بدید ولی در کنارش انجام دادن حالت دوم هم بد نیست. 

۲. نقشه های visio بکشید از توپولوژیتون، جا نمایی رک هاتون و تک تک ارتباطات فیزیکی و  ارتباطات لایه سه ایتون

۳. یه جدول اکسل سلسله مراتبی درست کنید از طرح کلی تا جزیی ip addressing

۴. پیشنهاد میکنم راه اندازی سرویس config management و حتی operation های مربوطه رو هم بسپورید به بچه های لینوکسیتون. غوغا خواهند کرد.

2 نظر
ali-apple

با سلام و احترام

ممنون از مقاله خوبتان ولی ای کاش یه توضیحی در مورد راه اندازی سرویس config managementبدهید

اصلا چی هستند چه جوری میشه راه اندازی کرد نرم افزار یا چی هستند؟؟

در چه سیستم عاملی نصب می شوند اگر ممکن است اسم نرم افزار و نحوه راه اندازی در حد مختصر توضیح دهید

سپاس

مهیار کباری

با سلام و عرض خسته نباشید و تشکر از سؤالی که پرسیدید.

عرضم به خدمتتون که شما بدون نرم افزار هم می تونید بحث Config Management رو انجام بدید، ولی خب قاعدتا با استفاده از نرم افزار و سرویس بهتر هستش. منظورم از بدون نرم افزار این هست که به صورت دوره اي (مثلاْ هفته ای يک بار يا ماهي يک بار) لاگين کنيد به تجهيز و فایل config ها رو انتقال بديد یا یه show runnي چيزي بگیرید. اين راهکار براي محيط هاي کوچيکتر مناسب تر هست.


در راه حل هاي فني حرفه ای تر، سرویسی يا سرویس هایی مخصوص بحث Config Management راه اندازی میشه.


توي نرم افزارهاي مانيتورينگ و مديريت شبکه مثل Cisco Prime، Juniper Space و... يکي از کارهايي که مي کنن همين هست که البته براي محصولات خودشون اين کارو مي کنن. اين دسته برای تيم هاي شبکه اي که دانش لينوکسی توشون نیست يا کمه مي تونه مناسب تر باشه.

راهکار بهتر، استفاده از سرویس هاي لينوکسی است که توي اين حوزه Solution زیاد هست. در درجه اول Ansible خيلي محصوله خوبیه. Puppet هم خوبه. بدون استفاده از محصول هم ميشه پياده سازی کرد با استفاده از Shell Scripting. يعني مثلا يه Script مي نویسید که مثلاْ هر ۲۴ ساعت یه بار، ssh يا pssh زده بشه و حالا با مکانیزم های مختلفی که هست بره fileهاي کانفيگ رو بخونه و در جايي خاص ذخیره کنه


فقط توجه داشته باشید که راه اندازی اين دسته از سرویس ها به دانش تخصصي خودش نياز داره و يادگیریشون يه کم زحمت خواهد داشت. به خاطر همين اين راهکار رو براي زیرساخت هاي فناوري اطلاعات بزرگ و متوسط پيشنهاد مي کنم نه محيط هاي کوچيک.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....