Ich weiß nicht, wann ich das letzte Mal an einem einfachen, flachen Netzwerk gearbeitet habe. Sogar meine kleineren Kunden, die die meisten Anbieter als SMB (kleine und mittlere Unternehmen) bezeichnen würden, haben komplexere Netzwerke als die viel größeren von vor Jahren. Ob es wegen des sich ändernden Klimas der Netzwerksicherheit oder der zunehmenden Komplexität der Anforderungen der Endbenutzer ist, die heutigen Netzwerke bestehen aus Schichten von Tunneln, Tags und Abstraktionen. Sie genau zu kartieren ist also schwieriger geworden und nichts für schwache Nerven.
Wenn ich Tunnel, Tags und Abstraktionen sage, beziehe ich mich auf die verschiedenen Netzwerk-Overlays, die zum Verbinden von Geräten und Ressourcen verwendet werden. Vor Jahren wäre es etwas anderes gewesen, mehr als ein paar VLANs in einem mittelgroßen Netzwerk zu sehen. Heutzutage sieht man viele VLANs, VPNs, MPLS-Tunnel, DMVPN, VXLAN-Konfigurationen und sogar die Anfänge von softwaredefinierten Netzwerkkomponenten. Das liegt nicht daran, dass Netzwerkingenieure nichts Besseres zu tun hatten, als unnötige Technologie einzusetzen; Stattdessen bedeuten moderne Anwendungen, verteilte Arbeitskräfte und die Allgegenwärtigkeit von Cloud Computing, dass sich das Netzwerk anpassen, verändern und an Komplexität zunehmen musste.
Würde man diese Überlagerungen auf einer einzigen Karte abbilden, würde dies zu einem Durcheinander von Symbolen, Beschriftungen und Textfeldern führen. Denken Sie an diese Schichten sogar in Bezug auf kleine Netzwerke. Technisch gesehen verwendet die zweite Schicht des OSI-Modells, die Sicherungsschicht, Ethernet zusammen mit MAC-Adressen als Software-Abstraktion der tatsächlichen physikalischen Schnittstellen und Funkwellen. Die dritte Schicht des OSI-Modells, die Netzwerkschicht, abstrahiert dies weiter, indem IP-Adressen, die MAC-Adressen zugeordnet sind, geschichtet werden. Fügen Sie die Schichten virtueller Switches und getunnelten Datenverkehrs hinzu, und Sie werden schnell ein sehr ausgelastetes Diagramm entwickeln.
Eine Hürde für die grafische Darstellung von Netzwerkabstraktionen besteht darin, dass sie als existieren logisch Topologien, nicht im physischen Bereich, aber sie hängen von der zugrunde liegenden physischen Topologie ab.
Ingenieure befassen sich jedoch nicht unbedingt mit all diesen Schichten gleichzeitig. Eine Karte, die alles enthält, wäre nicht nur ein Chaos, sie wäre auch sehr schnell veraltet, wenn Kabel verlegt, IP-Adressen geändert und Remote-Büros hochgefahren oder außer Betrieb genommen werden. Ich habe Visio-Diagramme von Unternehmensnetzwerken verwaltet, und aus Erfahrung weiß ich, dass das regelmäßige Aktualisieren von Karten so mühsam und fehleranfällig ist, dass ich es oft aufgegeben habe, damit Schritt zu halten.
Eine Hürde für die grafische Darstellung von Netzwerkabstraktionen besteht darin, dass sie als existieren logisch Topologien, nicht im physischen Bereich, aber sie hängen von der zugrunde liegenden physischen Topologie ab. Tatsächlich beruhen einige Arten von Netzwerkabstraktionen auf einer Unterlage einer anderen Abstraktion, wodurch eine Art Netzwerkabstraktionsbeginn entsteht, der sehr schwer zu entdecken und abzubilden sein kann.
Die Lösung ist eine intelligente Software, die direkt mit Geräten kommunizieren kann, um z dynamisch Karte. Auf diese Weise wird die dynamic mapKlingeln Software kann Geräte aufschlüsseln und programmatisch eine Karte für jede Ebene der Netzwerkabstraktion erstellen. Stellen Sie sich dies für ein relativ einfaches Netzwerk ohne komplizierte Abstraktionen vor. Selbst ein einfaches Netzwerk besteht aus physischen Verbindungen, IP-Adressen, möglicherweise einem oder mehreren Overlays wie DMVPN und getunneltem Datenverkehr wie einfachen VPNs, die zum Abtrennen von Teilen des Netzwerks verwendet werden.
Dynamic mapPing-Software kann Geräte aufschlüsseln und programmgesteuert eine Karte für jede Ebene der Netzwerkabstraktion erstellen.
Vor ein paar Jahren habe ich ein großes Campus-Netzwerk mit entfernten Standorten verwaltet, das so aussah. Wir haben kein VXLAN oder SD-WAN ausgeführt, aber wir hatten mehrere Overlays, für deren Zuordnung mehrere Diagramme erforderlich waren. Schauen wir uns das Schicht für Schicht an.
Aufgrund der schieren Größe des Rechenzentrums und der Anzahl der IDFs und Gebäude auf dem Campus haben wir die physischen Verbindungen im Auge behalten. Das war eine Karte, und der Helpdesk hat sehr oft darauf verwiesen. Es musste die ganze Zeit genau sein, da sie ständig Switchport-Verbindungen patchten und verlegten.
Darüber hinaus hatten wir IP-Adressen für jeden Switch-Stack in jedem IDF. Glücklicherweise benötigten wir für die meisten Schränke nur eine IP-Adresse, da das Switch-Stacking so funktioniert, sodass die Netzwerkkarte nicht zu sehr überladen wurde. Als großes Campus-Netzwerk mussten wir jedoch Hunderte von IDFs und Dutzende von großen Gebäuden im Auge behalten. Auch der Helpdesk verwies täglich bei der Fehlerbehebung und bei Änderungen darauf.
Der gesamte Campus war ein OSPF-Bereich 0, und wir haben die Schränke geroutet, indem wir Subnetze den geografischen Bereichen zuwiesen, die sie bedienten. Das funktionierte großartig, aber die OSPF-Informationen waren eine weitere Schicht über den IDF-IP-Adressinformationen und konnten nicht auf derselben Karte sein, ohne dass es ungeschickt wurde.
Als nächstes hatten wir zahlreiche Remote-Campusse, von denen einer unser sekundäres aktives Rechenzentrum beherbergte. Wir haben ein Aktiv/Aktiv-DMVPN mit zwei Hubs verwendet, um alle unsere Standorte mit beiden Rechenzentren zu verbinden, und EIGRP darüber laufen gelassen. Das bedeutet, dass wir ein DMVPN-Overlay mit Routing hatten, das auf einem Underlay von BGP-WAN-Routing beruhte, das wiederum auf internem Routing und Switching beruhte – und das schließt die vom ISP verwendeten MPLS-Schaltungen nicht ein.
Schließlich erforderte die Art der Arbeit, die unsere Endbenutzer verrichteten, dass sie sehr sensibles geistiges Eigentum über das Netzwerk bewegten, also richteten wir VPNs zu Ressourcen und zu dem ein, was wir als unseren „Site Vault“ oder, mit anderen Worten, einen unterteilten aus dem Ressourcenpool in unserem Rechenzentrum.
Ein anspruchsvolleres Netzwerk kann in seinem Rechenzentrum auch Overlays wie VXLAN und BGP zu jedem Top-of-Rack-Switch ausführen. In diesem Fall wird über MAC-Adressen, IP-Adressen, internem Routing und Switching eine Netzwerkabstraktion gelegt, um den Datenverkehr so zu tunneln, dass Schicht-2-Nachbarschaften zwischen Servern in unterschiedlichen Subnetzen möglich sind. Normalerweise geschieht dies für die Mobilität virtueller Maschinen oder für eine Anforderung der Anwendung, aber in jedem Fall fügt dies eine weitere Abstraktionsschicht über eine Netzwerkunterschicht hinzu.
NetBrain Dynamic MapKlingeln ist so viel mehr als ein Haufen veralteter statischer Karten. Anstatt durch Visios und Tabellenkalkulationen zu blättern, NetBrain Dynamic MapPing ist fast wie ein Betriebssystem für Ihr Netzwerk. NetBrainDie Software von kommuniziert kontinuierlich mit Netzwerkgeräten und anderen Tools von Drittanbietern direkt über SNMP, SSH und unter Verwendung der neuesten APIs. Auf diese Weise NetBrain kann ein erstellen Dynamic Map von Netzwerkabstraktionen, die immer aktuell und programmgesteuert erstellt werden.
Dynamic MapPing-Software kann zwischen Netzwerktechnologien unterscheiden, um dem Netzwerktechniker eine interaktive Anzeige eines bestimmten Overlays zu präsentieren.
Da es sich um eine intelligente Machine-to-Machine-Kommunikation handelt, NetBrain Dynamic MapPing-Software kann zwischen Netzwerktechnologien unterscheiden, um dem Netzwerktechniker eine interaktive Anzeige eines bestimmten Overlays zu präsentieren. Dies ist so leistungsfähig für jeden, der ein Netzwerk von beträchtlicher Komplexität verwaltet, was in der heutigen Umgebung die meisten Netzwerke sind.
Wenden wir dieses Mapping-Paradigma auf mein Beispiel des großen Campus-Netzwerks an, das ich verwaltet habe. Anstatt jedes Overlay in einem Diagramm auszuwählen, wählen Sie einfach die Abstraktionsschicht, die Sie betrachten möchten, aus einem Menü aus und lassen die Software tun, was sie am besten kann – eine aktuelle interaktive Karte erstellen.
Beginnen Sie mit der Auswahl der Schicht-2-Topologie. Eine Karte wird generiert, um die Switches, Links, Schnittstellen und alle wichtigen Informationen zu Layer 2 wie Spanning Tree, CDP-Nachbarn, ARP-Tabellen, Bandbreite und QoS anzuzeigen. Diese Informationen waren für die täglichen Aufgaben unseres Helpdesks von entscheidender Bedeutung.
Wählen Sie als Nächstes die Layer-3-Topologie aus, um IP-Adressen und Subnetze zu lokalisieren.
Danach können Sie sich auf bestimmte Technologien wie OSPF konzentrieren. Auf diese Weise können Sie sich die OSPF-Domänen und die Rollen der einzelnen OSPF-Router ansehen und schnell verstehen, wie Präfixe in einem Netzwerk angekündigt und verbreitet werden.
In dem von mir verwalteten Campus-Netzwerk war OSPF eine Unterlage für unsere BGP-Nachbarschaften, die DMVPN-Cloud und die EIGRP-Domäne innerhalb der DMVPN-Cloud. NetBrain gibt einem Ingenieur die Möglichkeit, einfach BGP, DMVPN, VXLAN oder ein beliebiges Netzwerk-Overlay oder eine beliebige Abstraktion auszuwählen und eine Karte zu erstellen, die sich auf diese bestimmte logische Topologie konzentriert.
Denken Sie daran, dass Netzwerkabstraktionen im logischen Bereich existieren und auf einem zugrunde liegenden Netzwerk beruhen. In einer Umgebung mit anfänglicher Netzwerkabstraktion muss ein Techniker eine Möglichkeit haben, alle Abstraktionsschichten schnell und mit der Gewissheit, dass sie genau und aktuell sind, zu sehen. Das manuelle Mapping dieser Abstraktionen ist schwierig und beruht auf Legacy-Methoden, aber NetBrain Dynamic MapPing-Software gibt Ingenieuren die Möglichkeit, ihr Netzwerk so zu verwalten, wie es sein sollte: programmgesteuert und als ein großes Betriebssystem.