Наше Місто Івано-Франківськ - Форум
Привіт, Гість
( Вхід | Реєстрація )
 
Форум Блоги Анонси Статті Погода Пошук Галерея Карта Довідка Транспорт
 
   Відповісти   Створити нову тему
> Документування мережі, Що воно таке
pozitronik
повідомлення 22.12.2007, 13:55
Порядковий номер повідомлення #1

E-makers team


Хто: Технічний відділ
Повідомлень: 1134
З нами з: 21.9.2007
Мешканець №: 5
Подякували: 102 раз



Хочу вам розповісти про такий аспект управління мережею як її документування, здається не дуже потрібне, але всетаки коли припре то без того не обійтись, так що читайте...

З чого почати проводячи документування мережі:
• Визначити яку інформацію про мережу включити в документацію.
• Зібрати потрібну вам інформацію, провести аудит мережі.
• Як краще показати інформацію, отриману в результаті аудиту мережі.
Навіщо потрібно документувати мережеву інфраструктуру?
Навіщо при управлінні мережею, витрачати дорогоцінний час на документування, коли ви загрузнули в купі завдань, типу підтримки серверів і комутаторів, дозволі мережевих проблем, плануванні і виконанні змін і присутності на нескінченних нарадах? Річ у тому, що існує безліч переваг в управлінні мережею, яка добре документована.
Корд і документація на мережу мають одну загальну межу: керуючи мережею Ви не думаєте про вищезгадані аспекти зовсім, вважаючи це дрібницею, поки все це не потрібна вам – але як тільки така потреба виникає, абсолютно неможливо без документації обійтися. Хоча мережева документація грає важливу роль при відновленні мережі або при усуненні помилок в системі безпеки, як правило, час і ресурси, потрібні для відповідного документування мережі часто не виділяються зовсім або сильно урізуються.

Документація може бути:
Інструментом для усунення несправностей — Коли що-небудь йде не так як треба, документація може служити керівництвом при пошуку і усуненні несправності. Вона збереже час і гроші.
Допомогою в підготовці нового персоналу — Якщо до вас приходить новий співробітник, то він або вона матимуть можливість швидще підготуватись до роботи, якщо буде доступна документація по тій ділянці роботи, де йому (їй) належить працювати. Це знову збереже час і гроші.
Допомогою для постачальників і консультантів — Послуги цих людей, як правило, вельми дорогі. І якщо їм потрібно знати які-небудь деталі вашої мережевої інфраструктури, то наявність документації дозволить їм виконати свою роботу швидше.

Що і як повинно бути відбито в документації?
Що потрібно знати про мережу, коли підходите до неї перший раз? Саме це і повинна включати документація по вашій мережі. При цьому слід встановити пріоритети, вирішити, яку інформацію потрібно записати швидше, а яку різніше.
Хоча кожна мережа має свої унікальні особливості, багато загальних елементів є “кандидатами” на включення в документацію:
Топологія мережі — Зазвичай ця інформація представляється у формі діаграм, на яких показані основні мережеві вузли, такі як, маршрутизатори, комутатори, файєрволи, сервера і як вони взаємозв'язані. Принтери і робочі станції зазвичай сюди не включаються.
Інформація про сервери — Тобто, та інформація, яка необхідна для управління і адміністрування серверами, така як ім'я, функції, IP адреси, конфігурація дисків, ОС і сервіс-паки, дата і місце покупки, гарантія і так далі.
Призначення портів комутаторів і маршрутизаторів — Сюди включається детальна інформація про конфігурацію WAN, VLAN’ів або навіть призначення портів мережевим вузлам через патч-панель.
Конфігурація мережевих служб — Мережеві служби, такі як DNS, WINS, DHCP, і RAS, критичні для операцій в мережі. Слід детально описати, як вони структуровані. Хоча завжди можна отримати цю інформацію з серверів, можна заощадити час, якщо документувати їх заздалегідь в легко читаємому форматі.
Політики і профілі доменів — можна обмежити можливості користувачів за допомогою Policy Editor в Windows NT або за допомогою Group Policies в Windows 2000 та інших версіях Windows. При цьому можна створити профілі користувачів, що зберігаються на сервері, а не на локальній машині. Якщо такі можливості використовуються, то така інформація повинна бути документована.
Критично важливі додатки —потрібно включити в документацію інформацію як такі додатки підтримуються, що буває з ними найчастіше не так і як вирішувати такі проблеми.
Процедури — Це само по собі може бути великим проектом. В основному процедури - засіб для реалізації політик і можуть бути достатньо обширними. Наприклад, політика може встановлювати, що “Мережа повинна бути захищена від неавторизованих користувачів”. Проте, для реалізації такої політики, буде потрібно масу зусиль. Існують процедури для файерволов, мережевих протоколів, паролів, фізичної безпеки і так далі. Можна також мати окремі процедури для обробки проблем, про які повідомляють користувачі, і процедури для регулярного обслуговування серверів.

Щоб отримати дійсно повну документацію слід включити в неї, там, де це застосовується:
- Номер каналу або IP адреса
- Основний виробник
- Початок і кінець з'єднання (якщо воно крапка-крапка)
- Крайове і мережеве устаткування на кожному кінці
- Хто в компанії володіє або відповідає за з'єднання
- Як канал підводиться до будівлі (мідь, оптоволокно, радіо, і тому подібне)
- Точка входу в будівлі
- Ім'я і контактний номер основного постачальника послуг

Хоча така робота вимагає достатньо багато часу, аудит і документування мережі важливі і необхідні. Потрібно виділити час на планування проекту документування мережі, розглянути не тільки, які аспекти мережі документуватимуться, але і в якому порядку все викоривуватиметься, ретельне планування, як проводитиметься аудит, і як ви представлятимься зібрана інформація. З часом отримається віддача від цієї тяжкої роботи, коли прийде час вирішувати проблеми з мережею, навчати нових співробітників або передавати які-небудь роботи на аутсорсинг. Треба пам'ятаєти, коли розробляється документацію, що не завжди вона робиться для себе. Часто створюється її для когось ще, в керівництві або для адміністратора, який прийде після вас, і намагатиметься розібратися у всьому цьому. Тому не слід ускладнювати документацію, бажано робити її максимально простою.
Слід згадати ще один аспект документування мережі. Він пов'язаний з маркіровкою елементів фізичної інфраструктури. Всі елементи фізичної інфраструктури, що описуються в документації повинні мати відповідну маркіровку. Для більшої зручності влучні не повинні бути якимсь випадковим числом, а повинні мати структуру, що показує місцезнаходження відповідного елементу. Наприклад, патч панель може мати маркіровку, що складається з номера шафи, в якій вона встановлена і номери самої панелі.

Як провести аудит мережі?
Як і будь-який проект, аудит і документування мережі вимагають деякого планування. Під час фази планування слід вирішити що документувати, яким чином проводити аудит мережі і як представити отриману інформацію.
На початковому етапі слід провести інвентаризацію всіх об'єктів мережевої інфраструктури. Необхідно перерахувати всі клієнтські системи і сервера, що існують в організації. Необхідно також каталогізувати всіх виробників і моделі комутаторів, маршрутизаторів, принтерів і інших пристроїв, включити в список які версії ОС, патчі, застосовані до кожного мережевого вузла. Переконатися, що зібрано всі можливі параметри налагоджень, включаючи протоколи, мережеві адреси, інформацію про адаптери і прив'язки.
Паперові ліцензії можуть прискорити роботу за визначенням того, яка операційна система встановлена, які програми, прикладні системи і утиліти придбані організацією. Інформація про встановлені сервіс-паки також повинна бути включена в документацію.
Можна використовувати Microsoft Systems Management Server для збору такої інформації, включаючи параметри систем і пристроїв, використовуваних у мережі. Можуть бути вельми корисні інші інструменти, що використовують можливості Windows Management Instrumentation. Багато хто з них може бути корисним для автоматизації аудиту через програмні механізми інвентаризації.
Окрім створення діаграми фізичної мережі (використовуючи такий інструмент як Microsoft Visio), на якій вказано розміщення клієнтів, серверів, маршрутизаторів, файєрволів і інших пристроїв, необхідно створити діаграму логічної мережі. Якщо фізична схема визначає інформацію про мережеві адреси, пов'язані з кожним клієнтом, сервером і пристроєм, то логічна схема повинна показувати розбиття на ділянки мережі і включати таку інформацію, як кількість первинних і резервних контроллерів доменів в кожному місці і кількість користувачів, підтримуваних тією або іншою ділянкою.
Включаються також всі WAN зв'язки між ділянками мережі з вказівкою їх пропускній спроможності. Параметри продуктивності мережі утворюють свою власну категорію даних. Одна справа знати типи наявних LAN і WAN з'єднань, і інше – знати який рівень завантаження вони допускають. Отримання основних вимірювань обов’язкове при документуванні пропускної спроможності мережі. Без знання параметрів середнього завантаження практично неможливо передбачити як нові установки або зміни вплинуть на продуктивність. А якщо врахувати, що реалізація мір безпеки майже завжди впливає на мережу, то наявність основних вимірювань стає вельми значущою.
Найдоступнішими інструментами для створення усереднених параметрів продуктивності є утиліти, що входять до складу Windows NT/2000/ХР. Performance Monitor і Network Monitor можуть збирати значущу інформацію про об'єм і тип трафіку, що проходить по мережі.
Якщо ви документуєте мережу, яка вами і управляється, то, ймовірно, ви знаєте про неї більше, ніж хто-небудь ще. Навіть якщо інформація, яку потрібно занести в документацію, і не знаходиться у вашій голові, то ви ймовірно знаєте як її отримати. Але якщо просять документувати чиюсь мережу, або як нового керівника служби підтримки, або як консультанта, то не можливо покладатися на свої власні знання. Щоб зібрати необхідні деталі потрібно будете провести обширну співбесіду з іншими адміністраторами.
Отримати інформацію, яка необхідна, від адміністраторів може бути зовсім нелегко. З одного боку політичні чинники можуть стати упоперек всіх зусиль. Можливо, адміністратор розглядатиме вас як профана - неспеціаліста. Можливо, адміністратор відчуває, що цей документаційний проект загрожує йому або вважає, що аудит і документація не потрібна. У таких ситуаціях буде потрібно дипломатичне мистецтво, щоб «витягти» необхідну інформацію. Потрібно знайти спосіб для подолання всіх цих перешкод. Документація, а також її підтримка, найчастіше мають низький пріоритет в щоденному розкладі робіт ІТ-служби. Це особливо вірно, коли потрібно підтримувати документацію на мережу компанії, що живе, розвивається, постійно змінюється. Коли керівник ІТ-служби виявляє, що документація знаходиться в жалюгідному стані або не існує взагалі, то на її відновлення часто притягуються консультанти.
Для початку документаційного процесу консультантам слід знайти відповіді на наступні три питання:
• Яка документація доступна?
• Які процеси — якщо вони є — використовуються в компанії для збереження її актуальності?
• Які ресурси, такі як люди або програми, можна привернути для документування?

Конкретний процес аудиту і документування залежить від масштабу мережі, визначуваного кількістю ділянок мережі, їх розміщенням, кількістю пристроїв і складністю конструкції мережі. При цьому важливо дістати фізичний доступ до комутаційних шаф, обчислювальним центрам і доступ до пристроїв на рівні адміністратора. Консультантові необхідний повний доступ до всього мережевого устаткування. Це означає доступ до безлічі закритих областей, де встановлено мережеве устаткування. Слід заздалегідь отримати дозвіл на такий доступ на додаток до супроводжуючого, людині, яка має доступ у всі приміщення і до будь-якого устаткування.
Отримавши загальну картину ресурсів і рівнів доступу, консультант може почати з центральних, магістральних пристроїв і розширювати опис назовні до периферії. При цьому доцільно використовувати комбінацію різних інструментів аудиту мережі для автоматичного відображення і збору конфігураційної інформації, на додаток до візуальної інвентаризації.
Консультант повинен перевіряти всю інформацію, що надається клієнтом, з кожним конкретним постачальником послуг, вносячи всі необхідні додавання, видалення і виправлення до документації.
Після проведення аудиту мережі, і отримання всієї необхідної інформації, слід знайти найбільш ефективний спосіб надання колегам. Звичайно, можна ввести її в документ за допомогою текстового процесора, такого як Microsoft Word, але буде досить втомливо її читати. Як і в більшості випадків з технічною інформацією, може бути краще представити її, принаймні, в якійсь частині в графічній формі. У інших випадках якнайкращою формою може бути таблична форма, електронні таблиці. Найголовніше ефективність взаємодії.
Одним з найбільш ефективних інструментів для графічного представлення мережевої інформації є Microsoft Visio, який дозволить швидко показати мережеві компоненти, такі як сервера і комутатори на ваш малюнок.

Як підтримати документацію в актуальному стані?
Для будь-кого, хто працює в ІТ галузі відомо, що зміни постійні. Це тільки питання часу - і зазвичай дуже малого часу – коли значні зміни вносяться до мережевої інфраструктури. Оновлюються сервера, додаються мережеві сегменти, міняються процедури роботи, наймаються нові співробітники або орендуються нові офіси. В результаті мережева документація, створена насилу, дуже швидко стає застарілою, якщо немає серйозного плану, як її зберегти актуальною.
Управління змінами
Основою для забезпечення актуальності документації є прийнятий в організації процес управління змінами. Кожна служба автоматизації повинна мати формальну систему управління змінами, щоб контролювати зміни мережі організованим чином. Необхідно, щоб керівництво підтримувало вибраний процес управління змінами, а один або декілька співробітників мали в своїх посадових інструкціях пункти, що вимагають від них підтримки мережевої документації.
Конкретні процедури управління змінами можуть достатньо сильно відрізнятися один від одного, залежно від розміру, бізнесу і внутрішньої культури організації. Як правило, процес починається з пропозиції зміни, за якою слідує оцінка пропозиції, рішення про доцільність такої зміни і здійснення зміни. Співробітник, відповідальний за підтримку документації повинен бути залучений в цей процес із самого початку.
Як оцінюватимуться запропоновані зміни, також може варіюватися від організації до організації. У цьому можуть брати участь всього лише декілька чоловік, комітету або декількох комітетів. Але у будь-якому випадку наступним кроком за схваленням запропонованої зміни повинне бути оновлення документації, щоб відбити ті зміни, які будуть реалізовані, – до того, як вони будуть реалізовані. Цим буде гарантована актуальність документації у будь-який час.

Нескінченний процес
Поза сумнівом, завершення проекту документування мережі - велике досягнення для ефективного управління мережею, але це тільки початок. Буде необхідно захистити свою документацію від старіння. Підтримка документації повинна стати інтегральною частиною процесу управління змінами, щоб забезпечити ситуацію, коли документація завжди актуальна, точна і корисна.




 
COLOBOCman
повідомлення 22.12.2007, 15:02
Порядковий номер повідомлення #2

Почесний городянин


Хто: Адміністратор
Повідомлень: 1086
З нами з: 16.10.2007
З: Франик
Мешканець №: 40
Подякували: 126 раз



Величезне дякую!
Мене на роботы вже почучуть почали підхарювати з питанням про документацію.
 
pozitronik
повідомлення 24.12.2007, 16:57
Порядковий номер повідомлення #3

E-makers team


Хто: Технічний відділ
Повідомлень: 1134
З нами з: 21.9.2007
Мешканець №: 5
Подякували: 102 раз



думаю на днях ще чого цікавого для сисадмінів накатаю smile.gif
 
Tapac
повідомлення 30.12.2007, 20:18
Порядковий номер повідомлення #4

Бувший


Хто: Мешканець
Повідомлень: 41
З нами з: 30.12.2007
Мешканець №: 80
Подякували: 5 раз



Позітроніку ти де такої х***і надибав?
 

   Відповісти   Створити нову тему

 
RSS Текстова версія форуму; Котра година: 28.3.2024, 15:37