Làm thế nào để bạn tài liệu một mạng?


66

Tôi không chắc làm thế nào để hỏi câu hỏi này, vì tôi không ở trong lĩnh vực này. Giả sử bạn là quản trị viên mạng và bạn nghỉ việc. Làm thế nào để anh chàng mới biết bắt đầu từ đâu?


6
Ngoài ra: Tài liệu cho phép bạn đi nghỉ một ngày nào đó, cũng như bảo vệ công ty nếu bạn quá ốm / bị thương khi làm việc.
Kara Marfia

Câu trả lời:


55

Nó phụ thuộc vào kích thước của mạng, số lượng người dùng, số nút (máy tính, máy chủ, máy in, v.v.) và kích thước của nhân viên CNTT của bạn, trong số những thứ khác.

Nó cũng phụ thuộc vào mục tiêu của bạn. Bạn đang ghi lại mạng cho các mục đích đào tạo và bảo trì, bảo hiểm / phòng chống mất mát, vv?

Cá nhân, tôi ghi lại các mạng của mình theo cách mà tôi biết rằng tôi có thể lấy được bất kỳ thông tin còn thiếu nào dựa trên những gì được ghi lại. Từ một lập trường thực tế, có một điểm giảm lợi nhuận khi tài liệu của bạn quá chi tiết.

Một nguyên tắc nhỏ mà tôi sử dụng là cần có tài liệu ở một địa điểm đã biết đủ kỹ lưỡng để nếu tôi bị xe buýt đâm vào tối nay, một quản trị viên khác có thể giữ cho mạng lõi hoạt động trong khi anh ta / cô ta lấp đầy những mảnh còn thiếu trên vài ngày / tuần tới

Dưới đây là tổng quan về những gì tôi nghĩ là quan trọng nhất về một trong các mạng của tôi. Đối với hồ sơ, đây là một cửa hàng chỉ dành cho Windows với khoảng 100 người dùng và 5 văn phòng.

  • Thông tin quản trị viên cho tất cả các máy chủ. Rõ ràng điều này nên được giữ an toàn.
  • Địa chỉ IP và tên NetBIOS cho bất kỳ nút nào trên mạng có địa chỉ IP tĩnh, bao gồm máy chủ, máy trạm, máy in, tường lửa, bộ định tuyến, chuyển mạch, v.v.
  • Thông tin phần cứng máy chủ cơ bản, chẳng hạn như thẻ Dịch vụ hoặc tương đương, tổng dung lượng đĩa, tổng RAM, v.v.
  • Vai trò chính của mỗi máy chủ, chẳng hạn như Bộ điều khiển miền, Máy chủ tệp, Máy chủ in, Máy chủ đầu cuối, v.v.
  • Vị trí của băng / ổ đĩa dự phòng.
  • Thông tin về số tài khoản và thông tin đăng nhập cho các dịch vụ như nhà cung cấp dữ liệu và thoại văn phòng từ xa.
  • DNS bên ngoài cho các trang web và định tuyến.

Nếu có bất cứ điều gì lạ về một thiết lập hoặc quy trình làm việc sẽ không rõ ràng ngay lập tức đối với một quản trị viên mới, tôi cũng sẽ viết một "tóm tắt" ngắn về nó.


8
+1 cho kịch bản hit-by-a-bus.
romandas

11

Tôi thấy tốt nhất là kết hợp tất cả những điều sau đây:

  • Văn xuôi: Một tổng quan chung ở dạng đoạn văn, giúp hình ảnh lớn ban đầu và cũng có thể mô tả sự tiến hóa theo thời gian
  • Bảng: Danh sách dạng bảng, có khóa địa chỉ, khóa môi trường hoặc khóa máy (tốt nhất là tất cả các mục trên)
  • Sơ đồ: Chắc chắn cần sơ đồ với nhiều cấp độ chi tiết. Trên bất kỳ mạng có kích thước khá, không thể hoàn toàn nắm bắt được tất cả trên một trang và làm cho nó dễ tiêu hóa. Bạn muốn có một sơ đồ ở cấp độ toàn cầu, với các thiết bị cơ sở hạ tầng (bộ định tuyến, bộ chuyển mạch, điểm cuối đường hầm, v.v.) và một số sơ đồ khác cho tài nguyên tính toán được đặt trước mỗi bộ định tuyến hoặc điểm cuối đó.

Ghi chú bổ sung về sơ đồ ... Phân phối địa lý là một cách dễ dàng để phân khúc, nhưng bạn cũng cần các chế độ xem logic dựa trên chức năng cài đặt. Ngoài ra, nhãn như điên, sử dụng đầy đủ các kiểu chữ và màu sắc.


5

Cách hiệu quả và kỹ lưỡng nhất để bắt đầu quá trình này là xây dựng nó từ một kịch bản khắc phục thảm họa - ví dụ: tòa nhà bị cháy và tất cả những gì chúng ta có là các bản sao lưu ngoại vi. Chúng ta sẽ cần mua gì đầu tiên, và nó sẽ cần được cấu hình như thế nào?

Kyle đã đưa ra những chi tiết tuyệt vời, nhưng tôi thấy rằng phương pháp DR giúp tôi thực hiện từng việc một.


4

Câu trả lời của Kyle là lời khuyên tuyệt vời. Ở mức tối thiểu, bạn có thể thoát khỏi danh sách:

  • Máy chủ (bao gồm tên máy chủ, IP và vai trò)
  • Phần cứng mạng (thiết bị chuyển mạch, bộ định tuyến, tường lửa)
  • Lưu trữ mật khẩu chính (mật khẩu tên miền, mật khẩu quản trị viên)
  • Một tài liệu sơ bộ phác thảo các chính sách mạng và bất kỳ thiết lập lạ nào (bao gồm ở đây bất kỳ ngoại lệ nào, chẳng hạn như các máy không thuộc (các) tên miền)

4

Nơi tôi làm việc - chúng tôi đã đối mặt với cùng một vấn đề khi tôi mới bắt đầu ở đây. Khi số lượng máy chủ và dịch vụ tăng lên, bạn sẽ tìm thấy ngày càng nhiều tài liệu lỗi thời và đi kèm với đó là thái độ không thể tránh khỏi để nhân viên không tin tưởng tài liệu, ít nhất là tài liệu kỹ thuật về tên máy chủ, nhóm máy chủ, mạng, v.v.

Chúng tôi đã bắt đầu phát triển một dự án nguồn mở có tên hotwire để giải quyết điều này ...

  • Hệ thống hàng tồn kho (Máy chủ, Mạng, v.v.)
  • Xây dựng máy chủ - Khởi động RHEL, SuSE AutoYaST, (TODO: Debian Preseed, Solaris Jumpstart)

Bằng cách kết hợp hệ thống kiểm kê với hệ thống xây dựng, chúng tôi đảm bảo rằng những gì trong cơ sở dữ liệu phù hợp với những gì trong trung tâm dữ liệu của chúng tôi, vì trước tiên chúng tôi phải nhập dữ liệu vào kho lưu trữ để có thể xây dựng các máy chủ .

Sau đó, một chương trình máy khách (funcwire) được cài đặt trên tất cả các máy chủ (như một phần của quá trình xây dựng), sau đó tự động theo dõi phần cứng máy chủ như báo cáo của python-dmidecode và những gì trong kho, vì vậy nếu có bất cứ điều gì thay đổi, quản trị viên sẽ biết ngay.

Sau đó, chúng tôi đã tích hợp hệ thống wiki của chúng tôi để mỗi máy chủ, giá đỡ, dự án, mô hình phần cứng, vv trong các liên kết hotwire trực tiếp đến trang wiki thích hợp.

Do đó, chúng tôi đã "ghi lại" các máy chủ / mạng / vv của chúng tôi bằng cách sử dụng hotwire + wiki (chúng tôi sử dụng hợp lưu ở đây, nhưng bất kỳ wiki nào cũng sẽ làm được). (Tuy nhiên, lưu ý rằng một khi các máy chủ được xây dựng - hotwire không sửa đổi chúng theo bất kỳ cách nào - việc quản lý liên tục được thực hiện thông qua cengine).


3
Liên kết "howtire" không hoạt động; không thể tìm thấy nó qua google. Có chết không
đánh dấu

4

Tôi sử dụng MikroTik Dude để tự động vạch ra mọi thứ, đây là một ứng dụng tuyệt vời vì nó miễn phí. Nó cũng có thể theo dõi tình trạng hiện tại. Trang web của anh chàng


2

Nói chung, bạn có một vài mức độ chi tiết khác nhau tương tự như trừu tượng trong tài liệu thiết kế phần mềm. Bạn cũng ghi lại các quy trình / thủ tục / cấu hình thiết bị chung. Mật khẩu hành chính như áp dụng.

Trong một tình huống lý tưởng, hầu hết mọi thứ người tiếp theo có thể cần có thể dễ dàng truy cập và được ghi lại giữa tài liệu hướng dẫn và thủ tục + sơ đồ bố trí mạng của bạn.

Theo tôi, tài liệu hướng dẫn và thủ tục nên được tập trung ở bất cứ nơi nào có tất cả các tài liệu CNTT và sơ đồ mạng có thể có cấu trúc thư mục riêng cho nhiều vị trí.

Trong trường hợp nhiều trang web vệ tinh như walmart / targer / home depot, bạn sẽ có một tài liệu chung cho tất cả các văn phòng chi nhánh, và sau đó một số tài liệu toàn bộ chi tiết của các kết nối văn phòng chính và sau đó bạn có thể đi sâu vào các tài liệu LAN văn phòng.


2

Tiếp cận tài liệu mạng khi nhà phát triển tiếp cận phát triển hệ thống ...

  • Xem xét các yêu cầu - điều này đã được lưu ý ở trên, nhưng hãy xem xét WHO sẽ tham khảo tài liệu và cho MỤC ĐÍCH. Kiểm toán viên sẽ tìm kiếm và đọc các hiện vật khác nhau so với một SysAdmin ngang hàng.

  • Thực hiện bảo trì tài liệu - nhiều người đã đề cập đến giá trị của sơ đồ và bản đồ, và như một nhà tư tưởng trực quan, tôi chân thành đồng ý. NHƯNG những điều đó có thể bị vô hiệu với một hành động thêm / xóa máy chủ. Hãy suy nghĩ về 'mức độ phù hợp' của doc-o - một cấp độ mà nhóm của bạn thực sự có thể duy trì.

  • Ngày tất cả mọi thứ và bao gồm các ghi chú như TẠI SAO bạn đã cấu hình mạng theo cách bạn đã làm. Nhiều, nhiều người quên bao gồm một ngày - nhưng DATE cung cấp một con trỏ vào lịch sử của mạng. Vô giá để giải quyết vấn đề và nó giảm thiểu sự lỗi thời vốn có của hầu hết các sơ đồ mạng.

  • Giảm tải tài liệu thành "quy trình" - nhiều lần quy trình xây dựng / triển khai vững chắc và được xây dựng tốt sẽ kết thúc hợp lý hóa "tài liệu mạng" vì các chi tiết về cấu hình và đặt tên máy được mô tả tốt hơn trong quy trình.

Key Takeaway: tiếp cận tài liệu như một "hệ thống"; nó phải cung cấp giá trị từ ngày 1 và nó mang theo trách nhiệm cố hữu để duy trì nó.


2

Tại trang web của chúng tôi, chúng tôi sử dụng một số hệ thống để ghi lại các mạng lưới khách hàng và của chính chúng tôi. Chúng tôi đã thử và thất bại với rất nhiều kỹ thuật / công cụ không có quy mô, nhưng bây giờ chúng tôi khá sẵn sàng với những điều sau:

  • DokuWiki cho các mẹo, mô tả chi tiết về cấu hình và
  • Bảng (Patchport / MAC / IP / Tên máy chủ / Vai trò / Quản trị viên Tra cứu cho tất cả các thiết bị, Mạng / Vlans / VPN, Tổng quan về phần cứng, v.v.)
  • RSS để lan truyền những thay đổi của các trang wiki
  • Visio (công ty tốt nhất M $ từng mua ...) để vẽ sơ đồ mọi thứ
  • KeePass cho Mật khẩu, bao gồm thông tin đăng nhập cho hệ thống vé của nhà cung cấp
  • RackTables để ghi lại nơi các thiết bị được đặt và vá
  • Hệ thống vé, có thể truy cập cho khách hàng
  • WhatsUp Gold và các công cụ khác để theo dõi và báo cáo
  • Danh sách gửi thư để giữ cho mọi người cập nhật

Nếu một giao dịch với nhiều mạng IP, phpIP có thể là một giải pháp IPAM phù hợp.



2

Kyle Noland và các áp phích khác đã đề cập rất nhiều về cách làm tài liệu. Chúng tôi đang làm việc để tạo ra một phần mềm dựa trên web tiêu chuẩn (được lưu trữ nội bộ bởi bạn) để giúp quản trị viên mạng và hệ thống dễ dàng hơn trong việc ghi lại mạng của họ.

Chúng tôi có các khía cạnh sau được đề cập trong phần mềm kể từ khi viết bài này (tháng 4 năm 2012):

  • Tài liệu trung tâm dữ liệu.
  • Chi tiết thiết bị (bao gồm chi tiết CTNH / HĐH)
  • Quản lý địa chỉ IP
  • Ánh xạ phụ thuộc ứng dụng
  • Mối quan hệ thiết bị - từ các tòa nhà đến ảo / lưỡi dao.

Bạn có thể đọc thêm ở đây và chúng tôi sẽ đánh giá cao phản hồi của bạn.


1

Nó thường không được ghi lại, nhưng nếu bạn tử tế, bạn thường làm điều đó trong một chương trình như Visio hoặc một nguồn mở tương đương. Thông tin quan trọng nhất là thiết bị nào được kết nối với cái gì và mật khẩu cho bất kỳ bảng điều khiển quản lý nào. Phần còn lại thường có thể được thần thánh.


2
Nó thường được ghi nhận ở một nơi có mạng lớn. Có lẽ không phải ở chi tiết mà nó nên, hoặc có thể hơi chậm so với hiện tại nhưng nó thường được ghi lại.
sclarson

1
Tôi đã cố gắng để tặc lưỡi.
jedberg

1

Trong sự nghiệp trước đây của tôi là Quản lý CNTT, trình kết nối tài liệu của tôi bao gồm sơ đồ Visio của tất cả các thiết bị, danh sách phân bổ dải địa chỉ IP, tất cả các khóa sản phẩm cho Windows / Office / Acrobat, hướng dẫn về những gì cần được cài đặt trên mới các máy tính có hướng dẫn từng bước làm thế nào, hoàn thành kiểm kê phần cứng xuống mức thành phần và cuối cùng là danh sách số điện thoại khẩn cấp: hỗ trợ kỹ thuật ISP, hỗ trợ kỹ thuật của nhà sản xuất bộ định tuyến, v.v.


1

Như đã đề cập, nó phụ thuộc vào một số yếu tố ...

Mục tiêu của tôi là có đủ tài liệu mà tôi có thể (ít nhất là về mặt khái niệm) trao tất cả cho đồng nghiệp và nói "hẹn gặp lại sau 3 tuần nữa" và biết rằng tất cả các chi tiết quan trọng đều ở đó.

  • Mật khẩu cho tất cả các máy chủ và thiết bị (công tắc, máy in, v.v.)
  • Mật khẩu cho bất kỳ trang web yêu cầu đăng ký - ISP, đăng ký tên miền, bảo hành phần cứng, cơ quan cấp chứng chỉ, v.v.
  • Bản đồ các địa chỉ IP được sử dụng - nội bộ, bên ngoài, dmz, các khối DHCP, v.v.
  • Chi tiết của từng máy chủ: nội dung tiêu chuẩn như số sê-ri, số lượng đĩa, ram, v.v., nhưng chúng tôi cũng giữ một nhật ký hoạt động của mọi thứ đã được thực hiện trong hộp, bắt đầu bằng ghi chú thiết lập (o / s và ứng dụng. Cài đặt), sau đó sẽ cấu hình và thay đổi tiếp theo.

Tôi chưa bao giờ quản lý để làm điều đó hoàn toàn, nhưng tôi nhắm đến việc ghi lại tất cả các quy trình thường xuyên chính - cách máy chủ được thiết lập, cách thức và những gì được theo dõi, thiết lập và xóa tài khoản, sao lưu, v.v.



1

Bản đồ và tài liệu mạng của bạn có thể là một cách tốt để chuyển thông tin cần thiết. MS Visio là một công cụ sơ đồ, nhưng nó là tĩnh và bạn phải dành nhiều thời gian cho nó. Tôi thấy NetBrain là một công cụ sơ đồ mạng lý tưởng để làm việc này. Nó có thể ghi lại mạng ngay lập tức và tài liệu có thể được xuất sang Visio hoặc Word. Tôi có thể tùy chỉnh nội dung mà tôi muốn trong khi ghi lại mạng của mình. Nội dung tùy chỉnh bao gồm:

  1. Nội dung liên quan đến hàng tồn kho như Số sê-ri, phiên bản HĐH, v.v ...
  2. Các nội dung liên quan đến thiết kế như định tuyến động, QoS, Lọc lưu lượng
  3. Đường dẫn nội dung liên quan đến nội dung
  4. Nội dung tập tin cấu hình liên quan
  5. Sơ đồ

Bạn có thể thử ghi lại mạng của bạn trên trang web.


1

Tôi sử dụng các công cụ như Microsoft Visio hoặc WhatsUp Gold để vạch ra cấu trúc liên kết mạng nếu điều đó có ích.


0

MS Visio là một cách tốt để ghi lại một mạng, nhưng nó không phải là một giải pháp miễn phí. Gliffy là một sản phẩm đẹp nếu bạn đang muốn giữ chi phí thấp.

Các sơ đồ mạng điển hình cho thấy cách thông tin chảy qua các thiết bị của bạn (và thường ra Internet). Vì vậy, bạn nên có thông tin trong sơ đồ của mình về nơi máy tính, máy in, WAP, điện thoại IP (nếu có), bộ chuyển mạch và bộ định tuyến được đặt và cách chúng được kết nối. Địa chỉ IP cũng có thể được bao gồm với tên của thiết bị của bạn. Điều này rất hữu ích nếu bạn muốn lướt qua sơ đồ của bạn để biết thông tin một cách nhanh chóng.


-1

NodeSystems chính xác là như vậy - một công cụ Tài liệu Mạng. Là một hiệu ứng phụ đẹp, nó sẽ tạo ra một sơ đồ tương tác cho bạn.

Kiểm tra bản demo trực tuyến: http://www.nodesystems.org/demo/

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.