De top 5 netwerkondersteuningstickets om te automatiseren
Wat frustreert u het meest aan netwerkondersteuning? Niets voelt beter dan detective spelen over een obscuur netwerkprobleem en de IT-held zijn die het oplost. Maar te veel...
De sleutel tot de ondersteuning van de huidige netwerken is een nauwkeurig netwerkdiagram, niet een foto van hoe het er drie jaar geleden uitzag, met een heleboel handgeschreven wijzigingen erin gekrast, maar een real-live netwerkdiagram dat elk minutieus detail laat zien van hoe de netwerk werkt. En het is geen canvas om mooie kunstwerken te maken omwille van de kunst, maar netwerkdiagrammen maken alles gemakkelijker als het gaat om toevoegingen/verplaatsingen/wijzigingen en de soorten litanie of herstel die we elke dag tegenkomen. Ik heb ontelbare uren besteed aan het precies goed rangschikken van lijnen, en ik heb vele wazige avonden besteed aan het online zoeken naar precies het juiste Visio-pictogram. Netwerkdiagrammen hoeven geen kunstwerken te zijn - dat moeten ze wel zijn nuttig…. en nauwkeurig!
Het eerste waar ik naar op zoek ben bij het starten van een netwerkproject met een klant, is een actueel netwerkoverzicht. Ik heb er een paar gezien die eruitzien als bouwschema's vol met zoveel informatie dat ze bijna onbruikbaar zijn. Ik heb er ook een aantal gezien die duidelijk bedoeld zijn voor iemand buiten de technologie vanwege hoe mooi ze zijn, hoewel ze geen echte informatie bevatten. En wat ik meestal vind, is dat hoe mooier ze zijn, hoe ouderwetser ze zijn!
Tip #1: Netwerkdiagrammen hoeven geen kunstwerken te zijn - dat moeten ze wel zijn nuttig, uitgebreid en nauwkeurig.
Vaak gaat het proppen van zoveel mogelijk informatie in een diagram ten koste van de duidelijkheid, en het te eenvoudig maken van diagrammen gaat ten koste van de bruikbaarheid. Mijn ervaring is dat netwerkingenieurs liever diagrammen maken die zich richten op een of twee gebieden tegelijk dan dat ze één overweldigend meesterwerk creëren. En vanwege de reikwijdte van de meeste netwerken wordt deze kritieke behoefte simpelweg niet vaak aangepakt. Zoals ik hierboven al zei, heb ik veel kaarten gezien die meer dan 3 jaar verouderd zijn.
1. Beginnend met de globale weergave, WAN-topologie
Ten eerste is de WAN-topologie een gebruikelijke manier om een netwerk in kaart te brengen. Dit soort diagrammen kan relatief eenvoudig zijn en alleen bedrijfskritische hardware bevatten, zoals core-switches en WAN-routers. Het heeft de neiging zich meer te richten op de onderlinge verbondenheid van locaties dan op de vele abstractielagen die een modern netwerk kan hebben. Het negeert grotendeels de protocollen, overlays en underlays. Het negeert de bidirectionele en logische padberekeningen.
Hoewel dit soort diagram misschien niet elk afzonderlijk netwerkapparaat, IP-adres en switchpoort bevat, kan het een zeer nuttige weergave zijn voor een snel inzicht in een algemene topologie (als het maar nauwkeurig was). Vaak is dit het enige type diagram dat uw TELCOM-organisatie heeft, dus als het nauwkeurig en volledig zou zijn, zou het een ideaal hulpmiddel zijn voor ondersteuning van externe gebruikers, data center interconnect (DCI) en public cloud ondersteuningsgroepen voor applicaties.
Vooral in een organisatie met meerdere vestigingen die routeherverdeling gebruiken, kan het hebben van een nauwkeurige kaart die de routeringstopologie en paden nauwkeurig weergeeft veel sneller zijn dan één voor één inloggen op individuele apparaten. Het op deze manier organiseren van een netwerk is belangrijk om verkeersstromen te begrijpen en hoe informatie zich door een WAN verspreidt (als het maar nauwkeurig was).
Bekijk de onderstaande WAN-kaart, gegenereerd door NetBrain Volgende generatie. Het is een eenvoudig overzicht van WAN-routers met OSPF voor connectiviteit tussen locaties. Op deze kaart concentreren we ons op WAN-routers, OSPF-gebieden, herverdeling van routes, enzovoort. Let op de hoeveelheid details? (En om dit wat meer te positioneren, werd het in realtime gegenereerd, op basis van NetBrain's real-time digital twin-technologie).
ABR- en ASBR-apparaten worden met kleur gemarkeerd; interfaces zijn kleurgecodeerd op gebiedsnummer; OSPF-configuraties worden geannoteerd als apparaatnotities en OSPF-tabelgegevens zijn ingesloten voor elk apparaat.
Merk op dat met NetBrain's Dynamic Map, niets is statisch en niets ligt buiten je bereik, van edge tot cloud en alles daartussenin. In dit voorbeeld kunnen we, wanneer we inzoomen op de kaart, een link of een specifieke router selecteren, de configuratie van een specifiek apparaat onderzoeken en onze kaart op elke gewenste manier stapelen. Dit is allemaal real-time informatie beschikbaar via NetBrain Next-Gen en binnen handbereik van een ingenieur zonder dat u apparaat-voor-apparaatdetails handmatig hoeft samen te voegen.
1. Als u op een apparaatpictogram klikt, wordt meer informatie weergegeven: L3-topologie, OSPF-buren en meer.
2. Als u op een koppeling klikt, worden bijzonderheden onthuld, zoals herverdelingsparameters en OSPF-bureninformatie.
Tip #2: Nauwkeurigheid is alles. Hoe meer details u binnen handbereik heeft, hoe sneller problemen kunnen worden opgelost.
2. Fysische topologie doet er nog steeds toe, maar we hebben allerlei overlays die het beeld volledig veranderen.
Een tweede manier om een netwerk in kaart te brengen is door fysieke topologie. In dit geval zijn het niet de routinematige processen waar een ingenieur zich noodzakelijkerwijs mee bezig houdt, maar de fysieke lay-out van apparaten, kabels en interfaces. Hoewel minder glamoureus dan een WAN-diagram, is een kaart van de fysieke topologie van een netwerk van onschatbare waarde bij het werken in de loopgraven van netwerkkasten en datacenterracks. Zelden zijn deze goed gelabelde delen van het netwerk, en nog zeldzamer is het hebben van een nauwkeurig diagram van dit missiekritieke aspect van de infrastructuur. (Nogmaals, nauwkeurigheid is waar het om gaat)
Het traceren van een laag 2-pad door een netwerk betekent weten welke interfaces switches gebruiken om met elkaar te verbinden en welke switch de spanning-tree root bridge is voor een bepaald VLAN. Vooral in een datacenter waar ongelooflijk veel oost-west verkeer is, zijn Layer 2-connectiviteit en daadwerkelijke fysieke racklocaties van apparaten uiterst belangrijk om alle knipperende lampjes aan te houden.
Zie in de onderstaande schermafbeelding hoe we een volledige FabricPath-topologie kunnen zien, inclusief interfaces en poortkanalen.
De FabricPath-configuratie wordt geannoteerd als een apparaatnotitie en de FabricPath-routetabel wordt weergegeven als een apparaatlabel — beide toegankelijk met een enkele klik.
Dit is uiterst belangrijke informatie bij het werken in SDN- en datacenternetwerken, en a NetBrain Volgende generatie Dynamic Map die deze gegevens nauwkeurig levert, is absoluut cruciaal bij het aanbrengen van wijzigingen, zoals het toevoegen van apparaten, het verplaatsen van hosts van virtuele machines of het migreren van applicaties.
Wanneer we inzoomen op de onderstaande VTP-kaart, zien we individuele schakelaars, kritieke hosts, interfacenamen en trunks. Omdat deze kaart dynamisch is, zoals bij de OSPF-kaart hierboven, kunnen we met één klik inzoomen op specifieke apparaten en zeer snel fysieke laag- en laag 2-informatie verzamelen.
Boor naar beneden in de Dynamic Map om vrijwel alle VTP fysieke laag- en laag 2-informatie onmiddellijk te krijgen.
3. De realtime "live" netwerkkaart is er!
De meeste ingenieurs zouden heel blij zijn als ze een kaart van hun infrastructuur hadden die nog maar een maand of twee oud was. Hoe zit het met het geven van een kaart die een minuut of twee oud was? Hoe zouden ze dat vinden? En wat als die kaart overlays, verkeersstromen en gebruik van links zou bevatten? Ik heb hiermee te maken gehad in de farmaceutische en financiële industrie, waar regelgevende instanties vereisten dat we bijgewerkte stroomschema's voor audits bijhouden. In feite moesten we voor al onze datacenters en WAN-paden de diagrammen voor de normale toestand en de mislukte toestand behouden.
Dit type kaart is moeilijk handmatig te maken, omdat het betekent dat u zich op verschillende apparaten moet aanmelden om routeringsinformatie te controleren om inzicht te krijgen in realtime verkeersstromen en het gebruik van verbindingen. Een dynamisch gemaakte kaart van live verkeersstroom die zichzelf periodiek bijwerkt, kan het echter veel gemakkelijker maken om aan deze vereiste te voldoen. NetBrain Oplossing van de volgende generatie. Probeer enkele van de volgende vragen te beantwoorden met verouderde of onvolledige kaarten:
- Wat gebeurt er als link A uitvalt?
- Hoe lang duurt het voordat BGP weer geconvergeerd is als router B uitvalt?
- Door welke landen stroomt het intellectuele eigendom van ons bedrijf?
- Hoe weet ik wanneer de stroomopwaartse en stroomafwaartse paden verschillend zijn?
Dynamic Maps die laten zien hoe het verkeer op een bepaald moment stroomt, zijn van onschatbare waarde bij het aantonen van netwerkcompliance.
Dit zijn typische vragen die ik heb moeten beantwoorden toen auditors langskwamen, en NetBrain's Dynamic Maps die met netwerkapparaten kunnen praten, evenals tools van derden om deze informatie programmatisch te verzamelen, kunnen enorm veel tijd besparen en nauwkeurigheid garanderen. Door dit soort kaarten helemaal opnieuw en met de hand te maken, is het foutgevoelig en statisch. Het geeft het live netwerk waarschijnlijk niet goed genoeg weer om betrouwbaar te zijn.
4. De campuskaart, gevirtualiseerde connectiviteit ziet er anders uit
Een ander type netwerkkaart wordt de campuskaart genoemd en wordt beschreven als een fysieke onderlaag die dynamisch wordt uitgehouwen voor zakelijke toepassingen door de verschillende VLAN- en andere overlay-technologieën. Het bevat alle VLAN's en relevante laag 2/3-informatie, inclusief de locatie van gateways en NAT-apparaten. Dit is waarschijnlijk een van de meest voorkomende netwerkkaarten waarmee ik te maken heb, en voor campusnetwerken is het volkomen logisch. Ik vertrouw ze echter zelden als ik er een krijg aan het begin van een project. (Ze zijn gewoon niet erg nauwkeurig vanwege de snelheid van verandering in campusomgevingen).
Traditionele campusplattegronden worden meestal gemaakt door netwerkbeheerders, die vaak deel uitmaken van een heel klein team, dat verschillende omgevingen beheert. Hun netwerkkaart weerspiegelt dus de taak waaraan ze werkten op het moment dat ze deze creëerden - wat betekent dat ze niet echt datagestuurd en betrouwbaar zijn. Het gaat ervan uit dat een netwerkbeheerder één voor één op tientallen, zo niet honderden apparaten heeft ingelogd en alle informatie nauwkeurig heeft vastgelegd. En na verloop van tijd worden deze kaarten nog minder nauwkeurig, maar ze worden zelden verlaten omdat de (naïeve) overtuiging is dat deze oude, gedateerde kaarten beter zijn dan niets. (niet waar)
Ik heb iets 100% nauwkeurig nodig om mijn te verminderen MTTR. Punt uit. Wanneer ik een LAN-kern verwissel, wil ik weten over elk VLAN in de organisatie, inclusief VTP-informatie, de spanning-tree root bridge en eenvoudige laag 3-informatie zoals gateway-IP's en subnetmaskers. Ik wil weten waar alle VLAN's op de campus zijn en waar hun gateways wonen.
Een handige campuskaart bevat up-to-date gegevens waarmee u het netwerk voor de betreffende taak kunt decoderen en visualiseren.
Een nauwkeurige campuskaart geeft ingenieurs de mogelijkheid om hun netwerk snel te peilen zonder op veel apparaten in te hoeven loggen. Als u dit handmatig doet, is de kaart waarschijnlijk onjuist of verouderd. Een campuskaart die dynamisch wordt gemaakt (zoals die van NetBrain) biedt precies waar de meeste netwerkbeheerders en netwerkengineers zoals ik naar hunkeren als we aan een nieuw project beginnen: iets grondigs, iets actueels en iets betrouwbaars.
5. Open Ticketstatus
Ten slotte geeft het vijfde type netwerkkaart open tickets weer die betrekking hebben op netwerkapparaten. Deze kaart geeft geen verkeerspatronen of routeringsdomeinen weer, en toont geen rackhoogtes in een datacenter; het stelt een technicus die in een netwerkbeheercentrum werkt echter wel in staat om onmiddellijk te zien of er een probleem is met een apparaat zonder te hoeven wachten tot de helpdesktickets binnenstromen.
In onderstaande afbeelding kunnen we zien hoe een incident kan worden weergegeven NetBrain's Dynamic Map. In plaats van helpdesktickets van eindgebruikers, stelt dit soort kaart ingenieurs in staat om op een router te klikken en zonder giswerk en zonder tijdverlies onmiddellijk in het probleem te duiken. Nadat ik de helpdesk had verlaten, ben ik enige tijd werkzaam geweest als NOC-engineer nodig me wist wat er met apparaten aan de hand was, zodat ik problemen zo snel mogelijk kon oplossen.
Een diagram dat het netwerk in kaart brengt door middel van open incidenttickets, stelt NOC-technici in staat om direct te zien wat er aan de hand is met probleemapparaten.
Tegenwoordig werk ik als netwerkingenieur in het veld aan netwerken die ik nog nooit eerder heb gezien en waarvoor ik geen documentatie heb. De grootste hindernis voor mij is zelden de technologie die ik configureer - het is meestal mijn weg vinden op het netwerk en zien wat er in realtime is. Historisch gezien kan dat dagen duren, en vaak merk ik dat ik in de war ben door meerdere generaties oude diagrammen, die geen enkele voldoende informatie bevatten of op veel plaatsen gewoon fout zijn.
Ik heb geen mooie illustraties nodig en ik ben niet onder de indruk van echt coole Visio-pictogrammen. Ik heb een netwerkkaart nodig die bruikbaar is, en dat betekent een kaart die dynamisch en gegevensgestuurd is. ik heb nodig NetBrain Volgende generatie. Klus geklaard.