Vor großen Netzwerkänderungen werde ich nervös, und meine tief verwurzelte Best-Practice-Methodik scheint aus dem Fenster zu gehen, wenn eine Änderung schief geht. Jahrelange Erfahrung hat mich gelehrt, dass die Lösung in gründlicher Planung, genauen Tests und klaren Rollback-Verfahren besteht. Es gibt einfach zu viele Dinge, an die man in einer Situation mit Netzwerkausfall denken muss.
Das Problem für mich ist, dass ich zwar ein starkes Verständnis von Technologie habe, es aber sehr schwierig ist, mit einem hohen Maß an Sicherheit zu wissen, wie sich eine Änderung auf ein gesamtes Netzwerk auswirkt. Verstehen der Ausgabe von Befehlen wie z IP-OSPF-Datenbank anzeigen, IP-Route anzeigen und IP-CEF anzeigen kann einem sehr erfahrenen Ingenieur einen unmittelbaren Eindruck davon vermitteln, wie das gesamte OSPF-Diagramm aussieht. Es gibt sicherlich eine Klasse von Netzwerkprofis, die dies tun können, aber wie können wir Normalsterblichen, die große Netzwerke betreiben, ein mentales Bild davon zeichnen, wie OSPF Pfade über ein gesamtes Netzwerk auswählt?
Diese Denkweise betrifft nicht nur die CCIE-Prüfung. Meiner Erfahrung nach ist es für den täglichen Netzwerkbetrieb vieler großer Organisationen relevant. Für sie ist jede einzelne OSPF-Konfiguration unternehmenskritisch.
Vor Jahren arbeitete ich an einem globalen Netzwerk mit isolierten geografischen Standorten und zwei Austrittspunkten in das globale Netzwerk. In einigen Fällen repräsentierten diese geografischen Standorte, auf denen OSPF ausgeführt wurde, ganze Länder, jedes mit Dutzenden von Standorten und Tausenden von Endbenutzern.
Für ein Projekt musste ich Routen über einen Ausgang konfigurieren, der dem anderen vorgezogen werden sollte, da der weniger bevorzugte Pfad durch einen Standort führte, der stillgelegt wurde. Außerdem liefen in der gesamten Region extrem alte Router, und einer nach dem anderen wurden sie und ihre Verbindungen zum ISP aktualisiert. Was ich zu bewältigen hatte, war ein OSPF-Bereich mit einer Vielzahl alter Hardware und langsamen Verbindungen und mehreren Standorten mit neuer Hardware und schnellen Verbindungen.
Während meines Änderungsfensters habe ich die OSPF-Konfiguration, die Routing-Tabelle auf den beiden ASBRs und die LSA-Datenbank gescannt. Ich habe niedrige OSPF-Kosten für einen Link hartcodiert und die Referenzbandbreite angepasst, um zu beeinflussen, wie dieser Router seine Metriken berechnet.
Wenn es an der Zeit ist, Standard-Timer, Link-Kosten und die Pfadauswahl auf vielen Routern gleichzeitig zu ändern, kann die Konfiguration selbst einer einfachen Änderung viel komplexer werden.
Ich wartete auf meine diversen hartnäckigen Pings und Spuren so auszusehen, wie ich wollte, aber sie taten es nie. Tatsächlich schien es, als hätte ich eine kleine Krise geschaffen.
Ich habe vergessen, dass sich alle Router in einer OSPF-Domäne auf die Referenzbandbreite einigen müssen, da die Kosten umgekehrt zur Bandbreite eines Links korrelieren. Meiner Meinung nach hat die Senkung der Kosten den Link bevorzugter gemacht, aber durch eine falsche Änderung der Referenzbandbreite habe ich den Link hergestellt weniger bevorzugt.
Hinter diesen beiden ASBRs stand eine ganze OSPF-Domäne, die von einer Vielzahl von Router-Plattformen betrieben wurde. Nachdem SPF in dem Bereich neu berechnet wurde, änderten sich die Verkehrsmuster so weit, dass nicht nur der weniger bevorzugte Ausgang verwendet wurde, sondern der Verkehr zwischen mehreren alten Routern geleitet wurde, die Verbindungen mit sehr geringer Bandbreite verwendeten.
Im Grunde hatte ich keine Ahnung, was los war, außer der Tatsache, dass alles langsam und seltsam war. Ich brauchte vor und nach meiner Änderung eine granulare Echtzeit-Sichtbarkeit.
NetBrain Dynamic Maps geben Ihnen eine End-to-End-Sichtbarkeit Ihrer gesamten OSPF-Konfiguration.
In einem sehr einfachen Netzwerk passiert mit OSPF nicht viel, außer es an einer Schnittstelle zu aktivieren und SPF den Rest erledigen zu lassen. Aber wenn es an der Zeit ist, Standard-Timer, Link-Kosten und die Pfadauswahl auf vielen Routern gleichzeitig zu ändern, kann die Konfiguration selbst einer einfachen Änderung viel komplexer werden. Die Anmeldung bei einem Gerät nach dem anderen, um diese Art von Änderungen vorzunehmen, bedeutet, dass die Änderungsfenster lang sind, das Risiko menschlicher Fehler hoch ist und Netzwerktransparenz in Echtzeit fast nicht vorhanden ist.
Aus diesem Grund glaube ich, dass die Netzwerkautomatisierung zu einem normalen Bestandteil der Art und Weise wird, wie Ingenieure Netzwerke verwalten. Ein programmgesteuerter Ansatz, um mehrere Änderungen an einer OSPF-Konfiguration auf Dutzenden von Routern vorzunehmen
Der Rollback-Plan für meinen Netzwerkwechsel war einfach. Ich habe die Kostenkonfiguration und die Referenzbandbreite entfernt. Nach dem Bouncen einiger Schnittstellen, um eine erneute Ausführung von SPF zu erzwingen, kehrten die Verkehrsmuster in den Zustand vor der Fensteränderung zurück.
In meinem nächsten Änderungsfenster habe ich es noch einmal versucht, aber mit einigen Änderungen an meiner Strategie. Dieses Mal habe ich die Referenzbandbreite auf allen Routern in diesem OSPF-Bereich geändert, die Kosten auf mehreren Schnittstellen geändert und die Beschreibung fast aller Schnittstellen geändert, auf denen OSPF in diesem Bereich und seinem angrenzenden Bereich ausgeführt wird.
Das Änderungsfenster musste länger sein, weil ich längere Ausfallzeiten erwartete und meine Methoden nicht ausgefeilt waren. Ich hatte Konfigurationsausschnitte in Notepad auf meinem linken Bildschirm, die ich kopiert und in die entsprechenden Terminalfenster auf meinem rechten Bildschirm eingefügt habe. Zum Glück habe ich nur ein paar Fehler gemacht, indem ich die falsche Konfiguration auf den falschen Router übertragen habe, und zum Glück habe ich dadurch nicht die Verbindung zu den Geräten verloren. Aber ich hätte null Fehler und ein viel kürzeres Wechselfenster haben sollen.
NetBrainist eingebaut Ausführbar Runbooks laufen machen erklären Befehle auf vielen Geräten gleichzeitig mit einem einzigen Klick auf eine Schaltfläche. Realistisch, a Runbook wird mehr drin sein als nur eine einfache erklären Befehl, obwohl.
Eine ausführbare Datei Runbook überprüft den aktuellen OSPF-Laufstatus. Der Befehlssatz, der die Runbook ausgeführt wird auf der rechten Seite angezeigt.
Die Macht der NetBrain Runbooks ist, wie eine Vielzahl von Befehlen gleichzeitig ausgeführt oder automatisch ausgeführt werden können. In meinem Fall eine ausführbare Datei Runbook hätte mit dem entsprechenden konfiguriert werden können erklären Befehle, um eine beträchtliche Menge an OSPF-spezifischen und Routing-Informationen zu sammeln. Mit einem Klick NetBrain hätte diese Informationen auf vielen Geräten gesammelt, ohne dass ich mich jeweils bei einem Router anmelden müsste.
Die Macht der NetBrain Runbooks ist, wie eine Vielzahl von Befehlen gleichzeitig ausgeführt oder automatisch ausgeführt werden können.
Das Starren auf Seiten der Ausgabe ist jedoch nicht wirklich das, was ich brauchte. NetBrain Dynamische Netzwerkkarten Nehmen Sie dann diese Ausgabe und stellen Sie sie in einem interaktiven Echtzeit-Snapshot dar, wie das Routing im Netzwerk funktioniert. Auf diese Weise hätte ich sofort die Pfadauswahl sehen und verdächtige Router anklicken können.
Das Runbook hebt die Anzahl der Nachbarn und die Routen von OSPF hervor und zeigt sie direkt auf der an Dynamic Map.
Das Übertragen von Konfigurationsänderungen auf alle Geräte ist relativ einfach, aber NetBrain bietet tiefe Funktionalität mit ihrer Dynamic Maps wie die Path-Funktion, die Verkehrsmuster nach jedem Konfigurations-Push grafisch darstellt. Und wenn wir unsere Konfigurationen auf Plausibilität überprüfen müssen, ist die Vergleichsfunktion ein integriertes Diff-Tool, das einen Ein-Klick-Mechanismus bietet, um Unterschiede in der Konfiguration zwischen Geräten zu identifizieren.
Ein Techniker kann sofort die OSPF-Konfigurationsunterschiede zwischen den Routern 2 und 4 erkennen.
Ich schäme mich nicht zuzugeben, dass ich vor einer größeren Netzwerkänderung ängstlich werde. Die Verwendung einer programmatischen Methode zur Überwachung und Konfiguration eines Netzwerks sowohl auf Geräteebene als auch ganzheitlich hilft mir jedoch, zuversichtlich voranzukommen, da ich weiß, dass ich genau verstehe, wie sich jede Änderung in Echtzeit auf das Netzwerk ausgewirkt hat. NetBrain Runbook Automation und Dynamic MapKlingeln Technologien bieten Ingenieuren diese Art von programmierbarer Umgebung, um ohne Angst Änderungen am Routing vorzunehmen.