ブログ GES ネットワークの謎を解明
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
今日のネットワークのサポータビリティの鍵は、正確なネットワーク ダイアグラムです。これは、3 年前の外観に手書きの変更点が多数含まれている写真ではなく、実際のネットワーク ダイアグラムで、ネットワークが稼働しています。 また、アートのために美しいアートワークを作成するためのキャンバスではありませんが、ネットワーク ダイアグラムを使用すると、毎日目にする追加/移動/変更や連祷や修復の種類に関して、すべてが簡単になります。 私は数え切れないほどの時間を費やして線を適切に配置し、適切な Visio アイコンをオンラインで検索するために目の充血した夜を何度も過ごしました。 ネットワーク ダイアグラムは芸術作品である必要はありません。 便利…。 そして正確!
顧客とのネットワーク プロジェクトを開始するときに私が最初に探すのは、現在のネットワーク マップです。 あまりにも多くの情報がぎっしり詰まった建物の回路図のように見えて、ほとんど使い物にならないものを見たことがあります。 また、実際の情報が欠けているものの、その美しさから明らかにテクノロジー以外の誰かを対象としているものもいくつか見てきました。 そして、私が通常見つけたのは、それらがきれいであるほど、時代遅れになっているということです!
ヒント 1: ネットワーク図は芸術作品である必要はありません。 有用で、包括的で、正確です。
多くの場合、図にできるだけ多くの情報を詰め込むと、明確さが犠牲になり、図を過度に単純化すると、有用性が犠牲になります。 私の経験では、ネットワーク エンジニアは、3 つの圧倒的な傑作を作成するよりも、一度に XNUMX つまたは XNUMX つの領域に焦点を当てた図を作成することを好みます。 また、ほとんどのネットワークの範囲が広いため、この重要なニーズに対処することはあまりありません。 上で述べたように、私は XNUMX 年以上古い地図をたくさん見てきました。
1. グローバル ビューから始めて、WAN トポロジー
まず、ネットワークを図式化する一般的な方法は、WAN トポロジによるものです。 この種の図は比較的単純で、コア スイッチや WAN ルーターなどのミッション クリティカルなハードウェアのみが含まれている場合があります。 現代のネットワークが持つ可能性のある多くの抽象化層よりも、サイトの相互接続性に重点を置く傾向があります。 プロトコル、オーバーレイ、およびアンダーレイはほとんど無視されます。 双方向および論理パスの計算は無視されます。
この種の図には、すべてのネットワーク デバイス、IP アドレス、およびスイッチ ポートが含まれているわけではありませんが、トポロジ全体を一目で理解するのに非常に役立ちます (正確であれば)。 多くの場合、これは TELCOM 組織が持っている唯一のタイプの図であるため、正確で包括的なものであれば、リモート ユーザーをサポートするための理想的なリソースになります。 data center interconnect (DCI) および public cloud アプリケーション サポート グループ。
特に、ルート再配布を使用するマルチサイト組織では、ルーティング トポロジとパスを正確に表示する正確なマップを使用すると、個々のデバイスに XNUMX つずつログインするよりもはるかに高速になる可能性があります。 このようにネットワークを編成することは、トラフィック フローと、情報が WAN 全体にどのように伝搬されるかを理解する上で重要です (情報が正確である場合のみ)。
によって生成された以下の WAN マップを見てください。 NetBrain 次世代。 これは、サイト間接続のために OSPF を実行する WAN ルーターの簡単な概要です。 このマップでは、WAN ルーター、OSPF エリア、ルートの再配布などに焦点を当てています。 詳細の量に注目してください? (そして、これをもう少し位置づけやすくするために、以下に基づいてリアルタイムで生成されました。 NetBrainのリアルタイムデジタルツイン技術)。
ABR および ASBR デバイスは色で強調表示されます。 インターフェイスはエリア番号ごとに色分けされています。 OSPF 構成はデバイス ノートとして注釈が付けられ、OSPF テーブル データは各デバイスに埋め込まれます。
と注意してください NetBrainさん Dynamic Map、静的なものはなく、エッジからクラウド、およびその間のすべてのものまで、手の届かないものはありません。 この例では、マップを拡大すると、リンクまたは特定のルーターを選択し、特定のデバイスの構成を調べて、好きなようにマップを重ねることができます。 これはすべてリアルタイムの情報です。 NetBrain 次世代を実現し、エンジニアはデバイスの詳細を手動でつなぎ合わせなくても簡単に操作できます。
1. デバイス アイコンをクリックすると、L3 トポロジ、OSPF ネイバーなどの詳細情報が表示されます。
2. リンクをクリックすると、再配布パラメータや OSPF ネイバー情報などの詳細が表示されます。
ヒント 2: 正確さがすべてです。 指先で利用できる詳細情報が多ければ多いほど、問題をより迅速に解決できます。
2. 物理トポロジーは依然として重要ですが、状況を完全に変えるあらゆる種類のオーバーレイがあります。
ネットワークをマッピングする XNUMX つ目の方法は、物理トポロジによるものです。 この場合、エンジニアが必ず関心を持つのは日常的なプロセスではなく、デバイス、ケーブル、およびインターフェイスの物理的なレイアウトです。 WAN ダイアグラムほど魅力的ではありませんが、ネットワーク クローゼットやデータ センター ラックの塹壕で作業する場合、ネットワークの物理トポロジのマップは非常に貴重です。 ネットワークのこれらの部分が適切にラベル付けされていることはめったになく、インフラストラクチャのこのミッション クリティカルな側面の正確な図を持っていることはさらにまれです。 (繰り返しになりますが、正確さが重要です)
ネットワークを介してレイヤ 2 パスを追跡するということは、スイッチが相互に接続するために使用するインターフェイスと、特定の VLAN のスパニング ツリー ルート ブリッジであるスイッチを知ることを意味します。 特に、信じられないほどの量の東西トラフィックがあるデータセンターでは、レイヤー 2 接続と実際の物理デバイス ラックの場所は、すべての点滅ライトを点灯し続けるために非常に重要です。
以下のスクリーンショットでは、インターフェイスとポート チャネルを含む FabricPath トポロジ全体がどのように表示されるかに注目してください。
FabricPath 構成はデバイス ノートとして注釈が付けられ、FabricPath ルート テーブルはデバイス ラベルとして表示されます。どちらも XNUMX 回のクリックでアクセスできます。
これは、SDN およびデータセンター ネットワーキングで作業する場合に非常に重要な情報です。 NetBrain ネクストジェネ Dynamic Map このデータを正確に提供することは、デバイスの追加、仮想マシン ホストの移動、アプリケーションの移行などの変更を行う際に非常に重要です。
以下の VTP マップを拡大すると、個々のスイッチ、重要なホスト、インターフェイス名、およびトランクが表示されます。 このマップは動的であるため、上記の OSPF マップと同様に、ワンクリックで特定のデバイスにドリルダウンし、物理レイヤーとレイヤー 2 の情報を非常に迅速に収集できます。
ドリルダウンして Dynamic Map 事実上すべての VTP 物理層およびレイヤ 2 情報を瞬時に取得します。
3. リアルタイムの「ライブ」ネットワーク マップが登場!
ほとんどのエンジニアは、わずか XNUMX か月か XNUMX か月前のインフラストラクチャのマップを手に入れて興奮するでしょう。 XNUMX、XNUMX 分前の地図を彼らに渡してはどうでしょうか。 彼らはそれについてどのように感じるでしょうか? そのマップにオーバーレイ、トラフィック フロー、リンク使用率が含まれているとしたらどうでしょうか。 私は製薬業界や金融業界でこれに対処してきました。この業界では、規制機関が監査のために最新のフロー図を維持することを要求しています。 実際、すべてのデータ センターと WAN パスについて、正常な状態と障害が発生した状態の図を維持する必要がありました。
このタイプのマップは、さまざまなデバイスにログインしてルーティング情報を確認し、リアルタイムのトラフィック フローとリンクの使用状況を把握する必要があるため、手動で作成することは困難です。 ただし、定期的に更新されるライブ トラフィック フローの動的に作成されたマップを使用すると、この要件を満たすことがはるかに容易になります。 NetBrain 次世代ソリューション。 古い地図または不完全な地図を使用して、次の質問のいくつかに答えてみてください。
Dynamic Map任意の瞬間のトラフィック フローを示すことは、ネットワーク コンプライアンスを実証する上で非常に重要です。
これらは、監査人が立ち寄ったときに私が答えなければならなかった典型的な質問です。 NetBrainさん Dynamic Mapこの情報をプログラムで収集するためのサードパーティ製ツールと同様に、ネットワーク デバイスと通信できる s は、時間を大幅に節約し、正確さを確保できます。 この種のマップをゼロから手動で作成すると、エラーが発生しやすく静的になります。 ライブ ネットワークを十分に反映していない可能性が高く、信頼できません。
4. キャンパス マップ、仮想化された接続は異なって見える
別のタイプのネットワーク マップはキャンパス マップと呼ばれ、さまざまな VLAN やその他のオーバーレイ テクノロジーによってビジネス アプリケーション用に動的に切り出される物理的なアンダーレイとして説明されます。 これには、すべての VLAN と、ゲートウェイおよび NAT デバイスの場所を含む関連するレイヤー 2/3 情報が含まれています。 これはおそらく、私が扱う最も一般的なネットワーク マップの XNUMX つであり、キャンパス ネットワークの場合は完全に理にかなっています。 しかし、プロジェクトの開始時に与えられたとき、私はめったに彼らを信頼しません。 (キャンパス環境の変化率が原因で、あまり正確ではありません)。
従来のキャンパス マップは通常、さまざまな環境を管理する非常に小規模なチームの一部であるネットワーク管理者によって作成されます。 そのため、彼らのネットワーク マップは、それを作成した時点で取り組んでいたタスクを反映しています。つまり、真にデータ駆動型で信頼できるものではないということです。 これは、ネットワーク管理者が一度に数百とは言わないまでも数十のデバイスにログインし、すべての情報を正確に取得していることを前提としています。 そして、時間が経つにつれて、これらの地図の精度はさらに低下しますが、これらの古い日付の地図は何もないよりはましであるという (素朴な) 信念があるため、放棄されることはめったにありません。 (違います)
100% 正確なものが必要です。 MTTR. 期間。 LAN コアを交換するとき、VTP 情報、スパニング ツリー ルート ブリッジ、およびゲートウェイ IP やサブネット マスクなどの単純なレイヤ 3 情報など、組織内のすべての VLAN について知りたいと考えています。 すべての VLAN がキャンパス内のどこにあり、それらのゲートウェイがどこにあるのかを知りたいです。
便利なキャンパス マップには最新のデータが含まれており、目前の仕事のためにネットワークを解読して視覚化することができます。
正確なキャンパス マップにより、エンジニアは多くのデバイスにログインしなくても、ネットワークの方向性をすばやく把握できます。 手動で行うと、マップが正しくないか、古くなっている可能性があります。 動的に作成されるキャンパス マップ ( NetBrain) は、新しいプロジェクトを開始するときに、私のようなほとんどのネットワーク管理者やネットワーク エンジニアが切望するものを正確に提供します。つまり、完全なもの、最新のもの、信頼できるものです。
5.オープンチケットステータス
最後に、ネットワーク マップの XNUMX 番目のタイプは、ネットワーク デバイスに関連するオープン チケットを表示します。 このマップは、トラフィック パターンやルーティング ドメインを強調表示しておらず、データ センター内のラックの高さを示していません。 ただし、ネットワーク オペレーション センターで働くエンジニアは、ヘルプデスク チケットが殺到し始めるのを待たずに、デバイスに問題があるかどうかをすぐに確認できます。
下の画像では、インシデントがどのように表示されるかを見ることができます NetBrainさん Dynamic Map. エンド ユーザーからのヘルプデスク チケットの代わりに、この種のマップを使用すると、エンジニアはルーターをクリックして、当て推量や時間を無駄にすることなく、すぐに問題を掘り下げることができます。 ヘルプデスクを離れた後、NOC エンジニアとしてしばらく過ごしました。 の提出が必要です 問題をできるだけ早く解決できるように、デバイスで何が起こっているかを知っていました。
未解決のインシデント チケットによってネットワークをマッピングする図により、NOC エンジニアは問題のあるデバイスで何が起こっているかをすぐに確認できます。
今日、私は現場ベースのネットワーク エンジニアとして、これまでに見たことのない、ドキュメントがないネットワークに取り組んでいます。 私にとって最大のハードルは、ほとんどの場合、構成しているテクノロジではありません。通常は、ネットワークの状況を把握し、リアルタイムで何が行われているかを確認することです。 歴史的には、これには数日かかることがあり、多くの場合、何世代にもわたる古い図表に混乱していることに気付きます。どれも十分な情報を持っていないか、多くの場所で間違っているだけです。
私には美しいアートワークは必要ありませんし、本当にクールな Visio アイコンに感心することもありません。 便利なネットワーク マップが必要です。つまり、動的でデータ駆動型のマップです。 私は欲しい NetBrain 次世代。 仕事は終わりました。