by Mark Harris 8 août 2018
La clé de la prise en charge des réseaux d'aujourd'hui est un schéma de réseau précis, pas une image de ce à quoi il ressemblait il y a 3 ans, avec un tas de modifications manuscrites, mais un schéma de réseau en direct qui montre chaque détail minutieux de la façon dont le réseau fonctionne. Et ce n'est pas une toile pour faire de belles œuvres d'art pour le plaisir de l'art, mais les diagrammes de réseau facilitent tout quand il s'agit d'ajouts/.moves/changes et les types de litanie ou de remédiation que nous voyons tous les jours. J'ai passé d'innombrables heures à organiser les lignes correctement et j'ai passé de nombreuses soirées à chercher en ligne la bonne icône Visio. Les diagrammes de réseau ne doivent pas nécessairement être des œuvres d'art - ils doivent être incontournable…. et précis !
La première chose que je recherche lorsque je lance un projet de réseau avec un client est une carte du réseau actuelle. J'en ai vu qui ressemblent à des schémas de construction remplis de tant d'informations qu'ils sont presque inutilisables. J'en ai aussi vu qui sont clairement destinés à quelqu'un en dehors de la technologie en raison de leur beauté, bien qu'ils manquent d'informations réelles. Et ce que je trouve généralement, c'est que plus ils sont beaux, plus ils sont démodés !
Conseil n° 1 : les diagrammes de réseau ne doivent pas nécessairement être des œuvres d'art ; ils doivent être utiles, complets et précis.
Souvent, entasser autant d'informations que possible sur un diagramme se fait au détriment de la clarté, et rendre les diagrammes trop simples se fait au détriment de l'utilité. D'après mon expérience, les ingénieurs réseau préfèrent créer des diagrammes qui se concentrent sur un ou deux domaines à la fois plutôt que de créer un chef-d'œuvre écrasant. Et en raison de l'étendue de la plupart des réseaux, ce besoin critique n'est tout simplement pas satisfait très souvent. Comme je l'ai dit plus haut, j'ai vu de nombreuses cartes dépassées de plus de 3 ans.
1. En commençant par la vue globale, la topologie WAN
Tout d'abord, une manière courante de schématiser un réseau consiste à utiliser la topologie WAN. Ce type de diagramme peut être relativement simple et n'inclure que du matériel essentiel à la mission, tel que des commutateurs principaux et des routeurs WAN. Il a tendance à se concentrer davantage sur l'interconnectivité des sites plutôt que sur les nombreuses couches d'abstraction qu'un réseau moderne peut avoir. Il ignore largement les protocoles, les superpositions et les sous-couches. Il ignore les calculs de chemin bidirectionnel et logique.
Bien que ce type de diagramme puisse ne pas contenir tous les périphériques réseau, adresses IP et ports de commutation, il pourrait s'agir d'une vue très utile pour une compréhension rapide d'une topologie globale (si seulement elle était précise). Il s'agit souvent du seul type de diagramme dont dispose votre organisation TELCOM, donc s'il était précis et complet, ce serait une ressource idéale pour le support des utilisateurs distants, data center interconnect (DCI) et public cloud groupes de soutien aux applications.
Surtout dans une organisation multi-sites utilisant la redistribution des itinéraires, disposer d'une carte précise qui affiche avec précision la topologie de routage et les chemins peut être beaucoup plus rapide que de se connecter à des appareils individuels un par un. Organiser un réseau de cette manière est important pour comprendre les flux de trafic et la façon dont les informations se propagent à travers un WAN (si seulement elles étaient exactes).
Jetez un œil à la carte WAN ci-dessous générée par NetBrain Prochaine génération. Il s'agit d'un simple aperçu des routeurs WAN exécutant OSPF pour la connectivité inter-sites. Sur cette carte, nous nous concentrons sur les routeurs WAN, les zones OSPF, la redistribution des routes, etc. Avez-vous remarqué la quantité de détails ? (Et pour aider à positionner cela un peu plus, il a été généré en temps réel, sur la base de NetBraintechnologie de jumeau numérique en temps réel).
Les appareils ABR et ASBR sont mis en évidence par une couleur ; les interfaces sont codées par couleur par numéro de zone ; Les configurations OSPF sont annotées sous forme de notes de périphérique et les données de la table OSPF sont intégrées pour chaque périphérique.
Notez qu'avec NetBrain's Dynamic Map, rien n'est statique et rien n'est hors de votre portée, de la périphérie au cloud et tout ce qui se trouve entre les deux. Dans cet exemple, lorsque nous zoomons sur la carte, nous pouvons sélectionner un lien ou un routeur spécifique, examiner la configuration d'un appareil spécifique et superposer notre carte comme nous le souhaitons. Il s'agit de toutes les informations en temps réel disponibles via NetBrain Nouvelle génération et à portée de main d'un ingénieur sans avoir à assembler manuellement les détails appareil par appareil.
1. Cliquer sur l'icône d'un périphérique révèle plus d'informations - topologie L3, voisins OSPF, etc.
2. Cliquer sur un lien révèle des détails tels que les paramètres de redistribution et les informations de voisinage OSPF.
Astuce #2 : La précision est primordiale. Plus vous avez de détails à portée de main, plus les problèmes peuvent être résolus rapidement.
2. La topologie physique est toujours importante, mais nous avons toutes sortes de superpositions qui changent complètement l'image.
Une deuxième façon de cartographier un réseau est la topologie physique. Dans ce cas, ce ne sont pas les processus de routine qui préoccupent nécessairement un ingénieur, mais la disposition physique des appareils, des câbles et des interfaces. Bien que moins glamour qu'un diagramme WAN, une carte de la topologie physique d'un réseau est inestimable lorsque vous travaillez dans les tranchées des armoires réseau et des racks de centre de données. Ces parties du réseau sont rarement bien étiquetées, et il est encore plus rare d'avoir un diagramme précis de cet aspect critique de l'infrastructure. (Encore une fois, la précision est ce qui compte)
Tracer un chemin de couche 2 à travers un réseau signifie savoir quelles interfaces les commutateurs utilisent pour se connecter les uns aux autres et quel commutateur est le pont racine Spanning Tree pour un VLAN particulier. Surtout dans un centre de données où il y a une quantité incroyable de trafic est-ouest, la connectivité de couche 2 et les emplacements réels des racks de périphériques physiques sont extrêmement importants pour garder toutes les lumières clignotantes allumées.
Dans la capture d'écran ci-dessous, notez comment nous pouvons voir une topologie FabricPath entière, y compris les interfaces et les canaux de port.
La configuration FabricPath est annotée sous la forme d'une note de périphérique et la table de routage FabricPath est affichée sous la forme d'une étiquette de périphérique, toutes deux accessibles en un seul clic.
Il s'agit d'informations extrêmement importantes lorsque vous travaillez dans un réseau SDN et un centre de données, et un NetBrain Prochaine génération Dynamic Map qui fournit ces données avec précision est absolument essentiel lors de modifications telles que l'ajout de périphériques, le déplacement d'hôtes de machines virtuelles ou la migration d'applications.
Lorsque nous zoomons sur la carte VTP ci-dessous, nous pouvons voir les commutateurs individuels, les hôtes critiques, les noms d'interface et les jonctions. Étant donné que cette carte est dynamique, comme avec la carte OSPF ci-dessus, nous pouvons explorer des appareils spécifiques en un seul clic et collecter très rapidement des informations sur la couche physique et la couche 2.
Explorez le Dynamic Map pour obtenir pratiquement toutes les informations de la couche physique VTP et de la couche 2 instantanément.
3. La carte du réseau « en direct » en temps réel est là !
La plupart des ingénieurs seraient ravis d'avoir une carte de leur infrastructure qui ne date que d'un mois ou deux. Que diriez-vous de leur donner une carte datant d'une minute ou deux ? Comment se sentiraient-ils à ce sujet ? Et si cette carte incluait des superpositions, des flux de trafic et l'utilisation des liens ? J'ai traité cela dans les industries pharmaceutiques et financières dans lesquelles les organismes de réglementation exigeaient que nous conservions des organigrammes à jour pour les audits. En fait, nous étions tenus de conserver des diagrammes d'état normal et d'état défaillant pour tous nos centres de données et chemins WAN.
Ce type de carte est difficile à créer manuellement car cela implique de se connecter à une variété d'appareils pour vérifier les informations de routage afin de comprendre les flux de trafic en temps réel et l'utilisation des liens. Cependant, une carte créée dynamiquement du flux de trafic en direct qui se met à jour périodiquement peut rendre cette exigence beaucoup plus facile à satisfaire - et l'un des principes clés de la NetBrain Solution nouvelle génération. Essayez de répondre à certaines des questions suivantes avec des cartes obsolètes ou incomplètes :
- Que se passe-t-il lorsque le lien A tombe en panne ?
- Combien de temps faudra-t-il à BGP pour reconverger si le routeur B tombe en panne ?
- Quels sont les pays traversés par la propriété intellectuelle de notre entreprise ?
- Comment puis-je savoir quand les chemins en amont et en aval sont différents ?
Dynamic Maps montrant comment le trafic circule à un moment donné sont inestimables pour démontrer la conformité du réseau.
Ce sont des questions typiques auxquelles j'ai dû répondre lorsque des auditeurs sont passés, et NetBrain's Dynamic MapLes s qui peuvent parler aux périphériques réseau, ainsi qu'aux outils tiers pour collecter ces informations par programmation, peuvent faire gagner un temps considérable et garantir l'exactitude. Créer ce type de carte à partir de zéro et à la main signifie qu'elle est sujette aux erreurs et statique. Il ne reflète probablement pas suffisamment le réseau en direct pour être fiable.
4. La carte du campus, la connectivité virtualisée est différente
Un autre type de carte de réseau est appelé la carte du campus et est décrit comme une sous-couche physique qui est dynamiquement découpée pour les applications commerciales par les divers VLAN et autres technologies de superposition. Il contient tous les VLAN et les informations pertinentes des couches 2/3, y compris l'emplacement des passerelles et des périphériques NAT. C'est probablement l'une des cartes de réseau les plus courantes avec lesquelles je travaille, et pour les réseaux de campus, cela prend tout son sens. Cependant, je leur fais rarement confiance lorsqu'on m'en donne un au début d'un projet. (Ils ne sont tout simplement pas très précis en raison du taux de changement dans les environnements du campus).
Les cartes de campus traditionnelles sont généralement créées par des administrateurs réseau, faisant souvent partie d'une très petite équipe, gérant une variété d'environnements. Leur carte réseau reflète donc la tâche sur laquelle ils travaillaient au moment où ils l'ont créée, ce qui signifie qu'ils ne sont pas vraiment basés sur les données et fiables. Cela suppose qu'un administrateur réseau se connecte à des dizaines, voire des centaines d'appareils un à la fois et capture avec précision toutes les informations. Et avec le temps, ces cartes deviennent encore moins précises mais sont rarement abandonnées car la croyance (naïve) est que ces vieilles cartes datées valent mieux que rien. (pas vrai)
J'ai besoin de quelque chose de précis à 100 % pour réduire mon MTTR. Point final. Lorsque je remplace un cœur LAN, je souhaite connaître tous les VLAN de l'organisation, y compris les informations VTP, le pont racine Spanning Tree et les informations simples de couche 3 telles que les adresses IP de passerelle et les masques de sous-réseau. Je veux savoir où se trouvent tous les VLAN sur le campus et où vivent leurs passerelles.
Une carte du campus utile comprend des données à jour qui vous permettent de décoder et de visualiser le réseau pour le travail à accomplir.
Une carte précise du campus permet aux ingénieurs de se repérer rapidement sur leur réseau sans avoir à se connecter à de nombreux appareils. Le faire manuellement signifie que la carte est probablement incorrecte ou obsolète. Un plan du campus créé dynamiquement (comme celui de NetBrain) fournit exactement ce que la plupart des administrateurs réseau et des ingénieurs réseau comme moi recherchent lorsque nous commençons un nouveau projet : quelque chose de complet, quelque chose d'actuel et quelque chose de fiable.
5. Statut du ticket ouvert
Enfin, le cinquième type de carte réseau affiche les tickets ouverts liés aux périphériques réseau. Cette carte ne met pas en évidence les modèles de trafic ou les domaines de routage, et elle ne présente pas les élévations de rack dans un centre de données ; cependant, cela permet à un ingénieur, travaillant dans un centre d'opérations réseau, de voir immédiatement s'il y a un problème avec un appareil sans avoir à attendre que les tickets du service d'assistance commencent à affluer.
Dans l'image ci-dessous, nous pouvons voir comment un incident peut être affiché sur NetBrain's Dynamic Map. Au lieu des tickets d'assistance des utilisateurs finaux, ce type de carte permet aux ingénieurs de cliquer sur un routeur et d'explorer immédiatement le problème sans conjectures et sans perdre de temps. Après avoir quitté le service d'assistance, j'ai passé un certain temps en tant qu'ingénieur NOC, ce qui conditions Je savais ce qui se passait avec les appareils afin que je puisse résoudre les problèmes le plus rapidement possible.
Un diagramme qui cartographie le réseau par des tickets d'incident ouverts permet aux ingénieurs NOC de voir immédiatement ce qui se passe avec les appareils problématiques.
Aujourd'hui, en tant qu'ingénieur réseau de terrain, je travaille sur des réseaux que je n'ai jamais vus et pour lesquels je n'ai aucune documentation. Le plus gros obstacle pour moi est rarement la technologie que je configure — il s'agit généralement de me repérer sur le réseau et de voir ce qui est en place, en temps réel. Historiquement, cela peut prendre des jours, et je me retrouve souvent confus par plusieurs générations d'anciens diagrammes, dont aucun ne contient suffisamment d'informations ou qui sont à de nombreux endroits tout simplement faux.
Je n'ai pas besoin de belles illustrations et je ne suis pas impressionné par les icônes Visio vraiment cool. J'ai besoin d'une carte de réseau utile, c'est-à-dire d'une carte dynamique et basée sur les données. J'ai besoin NetBrain Prochaine génération. Travail accompli.