Der Schlüssel zur Unterhaltbarkeit heutiger Netzwerke ist ein genaues Netzwerkdiagramm, kein Bild davon, wie es vor 3 Jahren aussah, mit einem Haufen handschriftlicher Änderungen, sondern ein reales Netzwerkdiagramm, das jedes kleinste Detail zeigt, wie die Netzwerk in Betrieb ist. Und es ist keine Leinwand, um schöne Kunstwerke um der Kunst willen zu erstellen, aber Netzwerkdiagramme machen alles einfacher, wenn es um Ergänzungen/Umzüge/Änderungen und die Litanei oder Korrekturarten geht, die wir jeden Tag sehen. Ich habe unzählige Stunden damit verbracht, Zeilen genau richtig anzuordnen, und ich habe viele verschlafene Abende damit verbracht, online nach genau dem richtigen Visio-Symbol zu suchen. Netzwerkdiagramme müssen keine Kunstwerke sein – sie müssen es sein nützlich…. und genau!
Wenn ich ein Netzwerkprojekt mit einem Kunden starte, achte ich als Erstes auf eine aktuelle Netzwerkkarte. Ich habe einige gesehen, die wie Baupläne aussehen, die mit so vielen Informationen vollgestopft sind, dass sie fast unbrauchbar sind. Ich habe auch einige gesehen, die eindeutig für jemanden außerhalb der Technologie gedacht sind, weil sie so hübsch sind, obwohl es an wirklichen Informationen mangelt. Und was ich normalerweise finde, ist, je hübscher sie sind, desto veralteter sind sie!
Tipp Nr. 1: Netzwerkdiagramme müssen keine Kunstwerke sein – sie müssen es sein nützlich, umfassend und genau.
Oft geht es zu Lasten der Übersichtlichkeit, so viele Informationen wie möglich in ein Diagramm zu packen, und eine allzu einfache Gestaltung von Diagrammen geht zu Lasten der Nützlichkeit. Meiner Erfahrung nach ziehen es Netzwerktechniker vor, Diagramme zu erstellen, die sich auf ein oder zwei Bereiche gleichzeitig konzentrieren, anstatt ein überwältigendes Meisterwerk zu schaffen. Und aufgrund des Umfangs der meisten Netzwerke wird dieser kritische Bedarf einfach nicht sehr oft angesprochen. Wie ich oben sagte, habe ich viele Karten gesehen, die mehr als 3 Jahre veraltet sind.
1. Beginnen Sie mit der globalen Ansicht, WAN-Topologie
Erstens ist die WAN-Topologie eine übliche Methode, um ein Netzwerk zu grafisch darzustellen. Diese Art von Diagramm kann relativ einfach sein und nur geschäftskritische Hardware wie Core-Switches und WAN-Router enthalten. Es konzentriert sich eher auf die Standortvernetzung als auf die vielen Abstraktionsebenen, die ein modernes Netzwerk haben kann. Es ignoriert weitgehend die Protokolle, Overlays und Underlays. Es ignoriert die bidirektionalen und logischen Pfadberechnungen.
Obwohl diese Art von Diagramm möglicherweise nicht jedes einzelne Netzwerkgerät, jede IP-Adresse und jeden Switch-Port enthält, könnte es eine sehr nützliche Ansicht für ein schnelles Verständnis einer Gesamttopologie sein (wenn es nur genau wäre). Oft ist dies die einzige Art von Diagramm, über die Ihre TELCOM-Organisation verfügt. Wenn es also genau und umfassend wäre, wäre es eine ideale Ressource für die Unterstützung von Remote-Benutzern. data center interconnect (DCI) und public cloud Anwendungsunterstützungsgruppen.
Insbesondere in einer Organisation mit mehreren Standorten, die Routenumverteilung verwendet, könnte eine genaue Karte, die die Routingtopologie und -pfade genau anzeigt, viel schneller sein, als sich einzeln bei einzelnen Geräten anzumelden. Die Organisation eines Netzwerks auf diese Weise ist wichtig, um die Verkehrsströme zu verstehen und wie sich Informationen in einem WAN ausbreiten (wenn sie nur korrekt wären).
Werfen Sie einen Blick auf die WAN-Karte unten, die von erstellt wurde NetBrain Nächste Generation. Es handelt sich um einen einfachen Überblick über WAN-Router, die OSPF für die Konnektivität zwischen Standorten ausführen. Auf dieser Karte konzentrieren wir uns auf WAN-Router, OSPF-Bereiche, Routenumverteilung usw. Ist Ihnen die Detailtiefe aufgefallen? (Und um dies etwas besser zu positionieren, wurde es in Echtzeit generiert, basierend auf NetBrainEchtzeit-Digital-Twin-Technologie von ).
ABR- und ASBR-Geräte sind farblich hervorgehoben; Schnittstellen sind nach Bereichsnummer farbcodiert; OSPF-Konfigurationen werden als Gerätenotizen kommentiert, und OSPF-Tabellendaten werden für jedes Gerät eingebettet.
Beachten Sie, dass mit NetBrain Dynamic Map, nichts ist statisch, und nichts ist außerhalb Ihrer Reichweite, vom Edge bis zur Cloud und alles dazwischen. In diesem Beispiel können wir beim Vergrößern der Karte einen Link oder einen bestimmten Router auswählen, die Konfiguration eines bestimmten Geräts untersuchen und unsere Karte nach Belieben überlagern. Dies sind alle Echtzeitinformationen, die über verfügbar sind NetBrain Next-Gen und steht einem Ingenieur zur Verfügung, ohne dass er Gerätedetails manuell zusammenfügen muss.
1. Durch Klicken auf ein Gerätesymbol werden weitere Informationen angezeigt – L3-Topologie, OSPF-Nachbarn und mehr.
2. Durch Klicken auf einen Link werden Einzelheiten wie Umverteilungsparameter und OSPF-Nachbarinformationen offengelegt.
Tipp Nr. 2: Genauigkeit ist alles. Je mehr Details Ihnen zur Verfügung stehen, desto schneller können Probleme gelöst werden.
2. Die physikalische Topologie ist immer noch wichtig, aber wir haben alle Arten von Überlagerungen, die das Bild vollständig verändern.
Eine zweite Möglichkeit, ein Netzwerk abzubilden, ist die physikalische Topologie. In diesem Fall sind es nicht unbedingt die Routineprozesse, mit denen sich ein Ingenieur beschäftigt, sondern die physische Anordnung von Geräten, Kabeln und Schnittstellen. Obwohl weniger glamourös als ein WAN-Diagramm, ist eine Karte der physischen Topologie eines Netzwerks von unschätzbarem Wert, wenn Sie in den Gräben von Netzwerkschränken und Rechenzentrums-Racks arbeiten. Diese gut gekennzeichneten Teile des Netzwerks sind selten, und noch seltener ist es, ein genaues Diagramm dieses unternehmenskritischen Aspekts der Infrastruktur zu haben. (Auch hier kommt es auf Genauigkeit an)
Um einen Layer-2-Pfad durch ein Netzwerk zu verfolgen, müssen Sie wissen, welche Schnittstellen Switches verwenden, um sich miteinander zu verbinden, und welcher Switch die Spanning-Tree-Root-Bridge für ein bestimmtes VLAN ist. Besonders in einem Rechenzentrum mit unglaublich viel Ost-West-Verkehr sind Layer-2-Konnektivität und tatsächliche physische Geräte-Rack-Standorte äußerst wichtig, damit alle blinkenden Lichter eingeschaltet bleiben.
Beachten Sie im folgenden Screenshot, wie wir eine vollständige FabricPath-Topologie einschließlich Schnittstellen und Portkanälen sehen können.
Die FabricPath-Konfiguration wird als Gerätenotiz kommentiert, und die FabricPath-Routing-Tabelle wird als Gerätebezeichnung angezeigt – beide sind mit einem einzigen Klick zugänglich.
Dies sind äußerst wichtige Informationen, wenn Sie in SDN- und Rechenzentrumsnetzwerken arbeiten, und a NetBrain Nächste Generation Dynamic Map Die genaue Bereitstellung dieser Daten ist absolut entscheidend, wenn Änderungen wie das Hinzufügen von Geräten, das Verschieben von Hosts für virtuelle Maschinen oder das Migrieren von Anwendungen vorgenommen werden.
Wenn wir in die VTP-Karte unten hineinzoomen, sehen wir einzelne Switches, kritische Hosts, Schnittstellennamen und Trunks. Da diese Karte wie die obige OSPF-Karte dynamisch ist, können wir mit einem Klick einen Drilldown zu bestimmten Geräten durchführen und sehr schnell Informationen zur physischen Schicht und Schicht 2 sammeln.
Bohren Sie in die Dynamic Map praktisch alle VTP Physical Layer und Layer 2 Informationen sofort zu erhalten.
3. Die Echtzeit-„Live“-Netzwerkkarte ist da!
Die meisten Ingenieure wären begeistert, wenn sie eine Karte ihrer Infrastruktur hätten, die erst ein oder zwei Monate alt wäre. Wie wäre es, ihnen eine Karte zu geben, die ein oder zwei Minuten alt war? Wie würden sie sich dabei fühlen? Und was wäre, wenn diese Karte Overlays, Verkehrsströme und Linkauslastung enthalten würde? Ich habe mich damit in der Pharma- und Finanzbranche befasst, in der Regulierungsbehörden verlangten, dass wir aktualisierte Flussdiagramme für Audits führen. Tatsächlich mussten wir für alle unsere Rechenzentren und WAN-Pfade Normalzustands- und Fehlerzustandsdiagramme führen.
Diese Art von Karte ist manuell nur schwer zu erstellen, da Sie sich bei einer Vielzahl von Geräten anmelden müssen, um Routing-Informationen zu überprüfen, um Verkehrsströme und Verbindungsnutzung in Echtzeit zu verstehen. Eine dynamisch erstellte Karte des Live-Verkehrsflusses, die sich regelmäßig selbst aktualisiert, kann diese Anforderung jedoch viel einfacher erfüllen – und einer der wichtigsten Grundsätze des NetBrain Lösung der nächsten Generation. Versuchen Sie, einige der folgenden Fragen mit veralteten oder unvollständigen Karten zu beantworten:
Dynamic Maps zu zeigen, wie der Datenverkehr zu einem bestimmten Zeitpunkt fließt, ist von unschätzbarem Wert, um die Netzwerkkonformität zu demonstrieren.
Dies sind typische Fragen, die ich beantworten musste, wenn Wirtschaftsprüfer vorbeikamen, und NetBrain Dynamic Maps, die mit Netzwerkgeräten kommunizieren können, sowie Tools von Drittanbietern, um diese Informationen programmgesteuert zu sammeln, können enorm Zeit sparen und Genauigkeit gewährleisten. Diese Art von Karte von Grund auf und von Hand zu erstellen bedeutet, dass sie fehleranfällig und statisch ist. Es spiegelt das Live-Netzwerk wahrscheinlich nicht genau genug wider, um zuverlässig zu sein.
4. Die Campus-Karte, virtualisierte Konnektivität sieht anders aus
Eine andere Art von Netzwerkkarte wird als Campuskarte bezeichnet und als physische Unterlage beschrieben, die von den verschiedenen VLAN- und anderen Overlay-Technologien dynamisch für Geschäftsanwendungen herausgearbeitet wird. Es enthält alle VLANs und relevante Layer-2/3-Informationen, einschließlich des Standorts von Gateways und NAT-Geräten. Dies ist wahrscheinlich eine der häufigsten Netzwerkkarten, mit denen ich zu tun habe, und für Campus-Netzwerke ist sie absolut sinnvoll. Ich vertraue ihnen jedoch selten, wenn ich zu Beginn eines Projekts einen bekomme. (Sie sind aufgrund der Änderungsrate in Campusumgebungen einfach nicht sehr genau).
Herkömmliche Campuspläne werden normalerweise von Netzwerkadministratoren erstellt, die oft Teil eines sehr kleinen Teams sind und eine Vielzahl von Umgebungen verwalten. Ihre Netzwerkkarte spiegelt also die Aufgabe wider, an der sie zum Zeitpunkt der Erstellung gearbeitet haben – was bedeutet, dass sie nicht wirklich datengesteuert und zuverlässig sind. Es wird davon ausgegangen, dass sich ein Netzwerkadministrator bei Dutzenden, wenn nicht Hunderten von Geräten gleichzeitig anmeldet und alle Informationen genau erfasst. Und im Laufe der Zeit werden diese Karten noch ungenauer, aber selten werden sie aufgegeben, weil der (naive) Glaube ist, dass diese alten datierten Karten besser als nichts sind. (nicht wahr)
Ich brauche etwas 100% genaues, um meine zu reduzieren MTTR. Zeitraum. Wenn ich einen LAN-Core auswechsele, möchte ich über jedes VLAN in der Organisation Bescheid wissen, einschließlich VTP-Informationen, der Spanning-Tree-Root-Bridge und einfacher Layer-3-Informationen wie Gateway-IPs und Subnetzmasken. Ich möchte wissen, wo sich alle VLANs auf dem Campus befinden und wo ihre Gateways leben.
Eine nützliche Campuskarte enthält aktuelle Daten, mit denen Sie das Netzwerk für die jeweilige Aufgabe entschlüsseln und visualisieren können.
Eine genaue Campuskarte gibt Ingenieuren die Möglichkeit, sich schnell im Netzwerk zu orientieren, ohne sich bei vielen Geräten anmelden zu müssen. Wenn Sie dies manuell tun, ist die Karte wahrscheinlich falsch oder veraltet. Eine dynamisch erstellte Campuskarte (wie die von NetBrain) bietet genau das, wonach sich die meisten Netzwerkadministratoren und Netzwerktechniker wie ich sehnen, wenn wir ein neues Projekt starten: etwas Gründliches, etwas Aktuelles und etwas Vertrauenswürdiges.
5. Ticketstatus öffnen
Schließlich zeigt der fünfte Netzwerkkartentyp offene Tickets in Bezug auf Netzwerkgeräte an. Diese Karte hebt keine Verkehrsmuster oder Routing-Domänen hervor und zeigt keine Rack-Höhen in einem Rechenzentrum; Es ermöglicht jedoch einem Techniker, der in einem Netzwerkbetriebszentrum arbeitet, sofort zu sehen, ob ein Problem mit einem Gerät vorliegt, ohne warten zu müssen, bis Helpdesk-Tickets eingehen.
Im Bild unten sehen wir, wie ein Vorfall angezeigt werden kann NetBrain Dynamic Map. Anstelle von Helpdesk-Tickets von Endbenutzern ermöglicht diese Art von Karte Ingenieuren, auf einen Router zu klicken und das Problem sofort ohne Rätselraten und ohne Zeitverschwendung zu untersuchen. Nachdem ich das Helpdesk verlassen hatte, verbrachte ich einige Zeit als NOC-Ingenieur falls angefordert Ich wusste, was mit den Geräten los war, sodass ich Probleme so schnell wie möglich lösen konnte.
Ein Diagramm, das das Netzwerk nach offenen Incident-Tickets abbildet, ermöglicht NOC-Ingenieuren, sofort zu sehen, was mit problematischen Geräten los ist.
Heute arbeite ich als Netzwerkingenieur im Außendienst an Netzwerken, die ich noch nie zuvor gesehen habe und für die ich keine Dokumentation habe. Die größte Hürde für mich ist selten die Technologie, die ich konfiguriere – normalerweise geht es darum, mich im Netzwerk zu orientieren und in Echtzeit zu sehen, was vorhanden ist. Historisch gesehen kann das Tage dauern, und oft bin ich verwirrt von mehreren Generationen alter Diagramme, von denen keines ausreichende Informationen enthält oder an vielen Stellen einfach falsch ist.
Ich brauche keine schönen Grafiken, und wirklich coole Visio-Icons beeindrucken mich nicht. Ich brauche eine nützliche Netzwerkkarte, und zwar eine Karte, die dynamisch und datengesteuert ist. Ich brauche NetBrain Nächste Generation. Job erledigt.