by mark Harris 8 de Agosto, 2018
La clave para la compatibilidad de las redes actuales es un diagrama de red preciso, no una imagen de cómo se veía hace 3 años, con un montón de cambios escritos a mano, sino un diagrama de red real que muestra cada detalle de cómo funciona la red. la red está funcionando. Y no es un lienzo para hacer hermosas obras de arte por el bien del arte, pero los diagramas de red hacen que todo sea más fácil cuando se trata de adiciones/movimientos/cambios y la letanía o los tipos de remediación que vemos todos los días. Pasé incontables horas arreglando las líneas correctamente, y pasé muchas tardes con los ojos nublados buscando en línea el ícono de Visio correcto. Los diagramas de red no tienen que ser obras de arte, tienen que ser eficiente…. y preciso!
Lo primero que busco cuando inicio un proyecto de red con un cliente es un mapa de red actual. He visto algunos que parecen esquemas de construcción repletos de tanta información que son casi inutilizables. También he visto algunos que claramente están destinados a alguien fuera de la tecnología debido a lo bonitos que son, aunque carecen de información real. Y lo que suelo encontrar es que cuanto más bonitos son, ¡más anticuados están!
Consejo #1: Los diagramas de red no tienen que ser obras de arte, tienen que ser útil, completa y precisa.
A menudo, incluir la mayor cantidad de información posible en un diagrama se produce a expensas de la claridad, y hacer que los diagramas sean demasiado simples se produce a expensas de la utilidad. Según mi experiencia, los ingenieros de redes prefieren crear diagramas que se centren en una o dos áreas a la vez en lugar de crear una obra maestra abrumadora. Y debido al alcance de la mayoría de las redes, esta necesidad crítica simplemente no se aborda muy a menudo. Como dije anteriormente, he visto muchos mapas que tienen más de 3 años de antigüedad.
1. Comenzando con la vista global, Topología WAN
Primero, una forma común de diagramar una red es mediante la topología WAN. Este tipo de diagrama puede ser relativamente simple e incluir solo hardware de misión crítica, como conmutadores centrales y enrutadores WAN. Tiende a centrarse más en la interconectividad del sitio que en las muchas capas de abstracción que puede tener una red moderna. Ignora en gran medida los protocolos, las superposiciones y las capas subyacentes. Ignora los cálculos de rutas bidireccionales y lógicas.
Aunque es posible que este tipo de diagrama no tenga todos los dispositivos de red, direcciones IP y puertos de conmutación, podría ser una vista muy útil para una comprensión rápida de una topología general (si tan solo fuera precisa). A menudo, este es el único tipo de diagrama que tiene su organización TELCOM, por lo que si fuera preciso y completo, sería un recurso ideal para el soporte de usuarios remotos. data center interconnect (ICD) y public cloud grupos de soporte de aplicaciones.
Especialmente en una organización de múltiples sitios que utiliza la redistribución de rutas, tener un mapa preciso que muestre con precisión la topología de enrutamiento y las rutas podría ser mucho más rápido que iniciar sesión en dispositivos individuales uno a la vez. Organizar una red de esta manera es importante para comprender los flujos de tráfico y cómo se propaga la información a través de una WAN (si tan solo fuera precisa).
Eche un vistazo al siguiente mapa WAN generado por NetBrain Próxima generación. Es una descripción general simple de los enrutadores WAN que ejecutan OSPF para la conectividad entre sitios. En este mapa, nos centramos en enrutadores WAN, áreas OSPF, redistribución de rutas, etc. ¿Notas la cantidad de detalles? (Y para ayudar a posicionar esto un poco más, se generó en tiempo real, en base a NetBraintecnología de gemelos digitales en tiempo real).
Los dispositivos ABR y ASBR están resaltados por color; las interfaces están codificadas por colores por número de área; Las configuraciones de OSPF se anotan como notas del dispositivo y los datos de la tabla OSPF están integrados para cada dispositivo.
Tenga en cuenta que con NetBrain, Dynamic Map, nada es estático y nada está fuera de su alcance, desde el borde hasta la nube y todo lo demás. En este ejemplo, cuando hacemos zoom en el mapa, podemos seleccionar un enlace o un enrutador específico, examinar la configuración de un dispositivo específico y colocar nuestro mapa en capas como queramos. Esta es toda la información en tiempo real disponible a través de NetBrain Próxima generación y al alcance de un ingeniero sin tener que unir manualmente los detalles dispositivo por dispositivo.
1. Al hacer clic en el ícono de un dispositivo, se revela más información: topología L3, vecinos OSPF y más.
2. Al hacer clic en un enlace, se revelan detalles como los parámetros de redistribución y la información del vecino OSPF.
Consejo #2: La precisión lo es todo. Cuantos más detalles tenga al alcance de la mano, más rápido se podrán resolver los problemas.
2. La topología física sigue siendo importante, pero tenemos todo tipo de superposiciones que cambian la imagen por completo.
Una segunda forma de mapear una red es por topología física. En este caso, no son los procesos rutinarios los que necesariamente preocupan a un ingeniero, sino el diseño físico de los dispositivos, cables e interfaces. Aunque menos glamoroso que un diagrama WAN, un mapa de la topología física de una red no tiene precio cuando se trabaja en las trincheras de los armarios de red y los bastidores del centro de datos. Rara vez estas partes de la red están bien etiquetadas, y aún más raro es tener un diagrama preciso de este aspecto de misión crítica de la infraestructura. (De nuevo, la precisión es lo que importa)
Rastrear una ruta de capa 2 a través de una red significa saber qué interfaces usan los switches para conectarse entre sí y qué switch es el puente raíz del árbol de expansión para una VLAN en particular. Especialmente en un centro de datos donde hay una cantidad increíble de tráfico de este a oeste, la conectividad de capa 2 y las ubicaciones reales de los racks de dispositivos físicos son extremadamente importantes para mantener encendidas todas las luces parpadeantes.
En la captura de pantalla a continuación, observe cómo podemos ver una topología completa de FabricPath, incluidas las interfaces y los canales de puerto.
La configuración de FabricPath se anota como una nota del dispositivo y la tabla de rutas de FabricPath se muestra como una etiqueta del dispositivo, ambas accesibles con un solo clic.
Esta es una información extremadamente importante cuando se trabaja en SDN y redes de centros de datos, y una NetBrain Next-gen Dynamic Map que proporcione estos datos con precisión es absolutamente fundamental al realizar cambios, como agregar dispositivos, mover hosts de máquinas virtuales o migrar aplicaciones.
Cuando hacemos zoom en el mapa VTP a continuación, podemos ver conmutadores individuales, hosts críticos, nombres de interfaz y troncales. Debido a que este mapa es dinámico, como con el mapa OSPF anterior, podemos profundizar en dispositivos específicos con un solo clic y recopilar información de la capa física y la capa 2 muy rápidamente.
Profundice en el Dynamic Map para obtener prácticamente toda la información de la capa física y la capa 2 del VTP de manera instantánea.
3. ¡Ya está aquí el mapa de red “en vivo” en tiempo real!
La mayoría de los ingenieros estarían encantados de tener un mapa de su infraestructura que solo tuviera uno o dos meses. ¿Qué tal darles un mapa que tenía uno o dos minutos? ¿Cómo se sentirían al respecto? ¿Y si ese mapa incluyera superposiciones, flujos de tráfico y utilización de enlaces? Me he ocupado de esto en las industrias farmacéutica y financiera en las que los organismos reguladores requerían que mantuviéramos diagramas de flujo actualizados para las auditorías. De hecho, se nos pidió que mantuviéramos diagramas de estado normal y estado fallido para todos nuestros centros de datos y rutas WAN.
Este tipo de mapa es difícil de crear manualmente porque significa iniciar sesión en una variedad de dispositivos para verificar la información de enrutamiento para comprender los flujos de tráfico en tiempo real y la utilización del enlace. Sin embargo, un mapa creado dinámicamente del flujo de tráfico en vivo que se actualice periódicamente puede hacer que este requisito sea mucho más fácil de cumplir, y uno de los principios clave del NetBrain Solución de próxima generación. Intente responder algunas de las siguientes preguntas con mapas desactualizados o incompletos:
- ¿Qué sucede cuando el enlace A se cae?
- ¿Cuánto tiempo tardará BGP en volver a converger si el enrutador B falla?
- ¿A través de qué países fluye la propiedad intelectual de nuestra empresa?
- ¿Cómo puedo saber cuándo las rutas ascendente y descendente son diferentes?
Dynamic MapLos s que muestran cómo fluye el tráfico en un momento dado son invaluables para demostrar el cumplimiento de la red.
Estas son preguntas típicas que he tenido que responder cuando los auditores se detenían y NetBrain, Dynamic MapLos correos electrónicos que pueden hablar con los dispositivos de red, así como con herramientas de terceros para recopilar esta información mediante programación, pueden ahorrar mucho tiempo y garantizar la precisión. Crear este tipo de mapa desde cero y a mano significa que es propenso a errores y estático. Es probable que no refleje la red en vivo lo suficientemente cerca como para ser confiable.
4. El mapa del campus, la conectividad virtualizada se ve diferente
Otro tipo de mapa de red se denomina mapa del campus y se describe como una base física que las diversas VLAN y otras tecnologías de superposición crean dinámicamente para las aplicaciones comerciales. Contiene todas las VLAN y la información relevante de capa 2/3, incluida la ubicación de las puertas de enlace y los dispositivos NAT. Este es probablemente uno de los mapas de red más comunes con los que trato, y para las redes de campus, tiene mucho sentido. Sin embargo, rara vez confío en ellos cuando me dan uno al comienzo de un proyecto. (Simplemente no son muy precisos debido a la tasa de cambio en los entornos del campus).
Los mapas de campus tradicionales generalmente son creados por administradores de red, a menudo parte de un equipo muy pequeño, que administra una variedad de entornos. Su mapa de red, entonces, refleja la tarea en la que estaban trabajando en el momento en que lo crearon, lo que significa que no están realmente basados en datos ni son confiables. Supone que un administrador de red inició sesión en docenas, si no cientos, de dispositivos uno a la vez y capturó con precisión toda la información. Y con el tiempo, estos mapas se vuelven aún menos precisos, pero rara vez se abandonan porque la creencia (ingenua) es que estos mapas antiguos son mejores que nada. (no es verdad)
Necesito algo 100% preciso para reducir mi MTTR. Período. Cuando estoy cambiando un núcleo de LAN, quiero saber acerca de cada VLAN en la organización, incluida la información de VTP, el puente raíz del árbol de expansión y la información simple de capa 3, como IP de puerta de enlace y máscaras de subred. Quiero saber dónde están todas las VLAN en el campus y dónde viven sus puertas de enlace.
Un útil mapa del campus incluye datos actualizados que le permiten decodificar y visualizar la red para el trabajo en cuestión.
Un mapa preciso del campus brinda a los ingenieros la capacidad de orientarse rápidamente en la red sin tener que iniciar sesión en muchos dispositivos. Hacerlo manualmente significa que es probable que el mapa sea incorrecto o esté desactualizado. Un mapa del campus que se crea dinámicamente (como el de NetBrain) proporciona exactamente lo que la mayoría de los administradores de redes e ingenieros de redes como yo anhelamos cuando comenzamos un nuevo proyecto: algo completo, algo actual y algo confiable.
5. Estado del ticket abierto
Finalmente, el quinto tipo de mapa de red muestra tickets abiertos relacionados con dispositivos de red. Este mapa no destaca los patrones de tráfico ni los dominios de enrutamiento, y no muestra las elevaciones de los racks en un centro de datos; sin embargo, permite que un ingeniero, que trabaja en un centro de operaciones de red, vea de inmediato si hay un problema con un dispositivo sin tener que esperar a que comiencen a llegar los tickets del servicio de asistencia técnica.
En la siguiente imagen podemos ver cómo se puede visualizar un incidente en NetBrain, Dynamic Map. En lugar de los tickets del servicio de asistencia de los usuarios finales, este tipo de mapa permite a los ingenieros hacer clic en un enrutador e inmediatamente profundizar en el problema sin conjeturas y sin perder tiempo. Después de dejar el servicio de asistencia, pasé un tiempo como ingeniero de NOC, lo que Requisitos sabía lo que estaba pasando con los dispositivos para poder resolver los problemas lo más rápido posible.
Un diagrama que mapea la red mediante tickets de incidentes abiertos permite a los ingenieros de NOC ver de inmediato qué sucede con los dispositivos problemáticos.
Hoy, como ingeniero de redes de campo, trabajo en redes que nunca antes había visto y para las cuales no tengo documentación. El mayor obstáculo para mí rara vez es la tecnología que estoy configurando; por lo general, se trata de orientarme en la red y ver qué hay en su lugar, en tiempo real. Históricamente, eso puede llevar días y, a menudo, me encuentro confundido por múltiples generaciones de diagramas antiguos, ninguno de los cuales tiene suficiente información o en muchos lugares es simplemente incorrecto.
No necesito ninguna obra de arte hermosa, y no estoy impresionado con los íconos de Visio realmente geniales. Necesito un mapa de red que sea útil, y eso significa un mapa que sea dinámico y basado en datos. Necesito NetBrain Próxima generación. Trabajo hecho.