Come si documenta una rete?

Non sono sicuro di come porre questa domanda, dal momento che non sono sul campo. Supponi di essere un amministratore di rete e di lasciare il lavoro. Come fa il nuovo a sapere da dove cominciare?

Dipende dalle dimensioni della rete, dal numero di utenti, dal numero di nodi (computer, server, stampanti, ecc.) E dalle dimensioni del personale IT, tra le altre cose.

Dipende anche dal tuo obiettivo. Stai documentando la rete per scopi di formazione e manutenzione, assicurazione / prevenzione delle perdite, ecc.?

Personalmente, documento le mie reti in modo tale da sapere che posso ricavare qualsiasi informazione mancante sulla base di ciò che è documentato. Da un punto di vista pratico, c'è un punto di rendimenti decrescenti quando la tua documentazione diventa troppo granulare.

Una buona regola empirica che uso è che dovrebbe esserci documentazione in una posizione nota sufficientemente approfondita che se stasera vengo investito da un autobus, un altro amministratore può mantenere in esecuzione la rete principale mentre riempie i pezzi mancanti sopra il i prossimi giorni / settimane.

Ecco una panoramica di ciò che ritengo più importante in una delle mie reti. Per la cronaca, questo è un negozio solo per Windows con circa 100 utenti e 5 uffici.

• Credenziali di amministratore per tutti i server. Ovviamente questo dovrebbe essere tenuto al sicuro.
• Indirizzi IP e nomi NetBIOS per qualsiasi nodo della rete con un indirizzo IP statico, inclusi server, workstation, stampanti, firewall, router, switch, ecc.
• Informazioni hardware di base sul server, come tag di servizio o equivalenti, capacità totale del disco, RAM totale, ecc.
• Principali ruoli di ciascun server, come controller di dominio, file server, server di stampa, server terminal, ecc.
• Posizione dei nastri / unità di backup.
• Informazioni sui numeri di account e le credenziali per servizi come provider di servizi voce e dati di uffici remoti.
• DNS esterno per siti Web e routing.

Se ci fosse qualcosa di strano in una configurazione o in un flusso di lavoro che non sarebbe immediatamente ovvio per un nuovo amministratore, scriverei anche un breve "brief" al riguardo.

Trovo che sia meglio incorporare tutto quanto segue:

• Prosa: una panoramica generale in forma di paragrafo, che aiuta con il quadro generale iniziale e può anche descrivere l'evoluzione nel tempo
• Tabelle: elenchi tabulari, con chiave di indirizzo, chiave di ambiente o chiave di macchina (preferibilmente tutto quanto sopra)
• Diagrammi: sicuramente bisogno di diagrammi con più livelli di dettaglio. Su qualsiasi rete di dimensioni decenti, è semplicemente impossibile catturare in modo sano tutto su una pagina e renderlo facilmente digeribile. Volete un diagramma a livello globale, con dispositivi di infrastruttura (router, switch, endpoint di tunnel, ecc.) E un altro per le risorse di calcolo supportate da ciascuno di quei router o endpoint.

Note aggiuntive sui diagrammi ... La distribuzione geografica è un modo semplice per segmentare, ma sono necessarie anche viste logiche basate sulla funzione di installazione. Inoltre, etichetta come un matto, facendo pieno uso di caratteri tipografici e colori.

Il modo più efficace e completo per avviare questo processo è di costruirlo da uno scenario di ripristino di emergenza, ad esempio l'edificio è andato in fiamme e tutto ciò che abbiamo sono i backup offsite. Cosa dovremo acquistare per primo e come dovrà essere configurato?

Kyle ha già fornito grandi dettagli, ma trovo che l'approccio DR mi aiuti a prendere le cose un pezzo alla volta.

La risposta di Kyle è un ottimo consiglio. Come minimo, però, potresti probabilmente cavartela con l'elenco:

• Server (include nomi host, IP e ruoli)
• Hardware di rete (switch, router, firewall)
• Archivi password master (password dominio, password amministratore)
• Un documento approssimativo che delinea i criteri di rete e tutte le strane configurazioni (includi qui eventuali valori anomali come macchine che non fanno parte del dominio)

Dove lavoro - abbiamo riscontrato lo stesso problema quando ho iniziato qui. Con l'aumentare del numero di server e servizi, trovi sempre più documentazione obsoleta, e con ciò arriva l'inevitabile atteggiamento per il personale di non fidarsi della documentazione, almeno della documentazione tecnica su nomi di server, gruppi di server, reti, ecc.

Abbiamo iniziato a sviluppare un progetto open source chiamato hotwire per affrontare questo ...

• Sistema di inventario (server, reti, ecc.)
• Build di server - RHEL Kickstart, SuSE AutoYaST, (TODO: Debian Preseed, Solaris Jumpstart)

Combinando il sistema di inventario con il sistema di generazione, ci assicuriamo che ciò che è nel database sia coerente con ciò che è nei nostri data center, perché ora dobbiamo prima inserire i dati nell'inventario per poter costruire i server .

Un programma client (funcwire) viene quindi installato su tutti i server (come parte del processo di compilazione) che quindi tiene d'occhio dinamicamente l'hardware del server come riportato da python-dmidecode e cosa c'è nell'inventario, quindi se qualcosa cambia, gli amministratori lo saprà immediatamente.

Abbiamo quindi integrato il nostro sistema wiki in modo che ogni server, rack, progetto, modello hardware ecc. Nei collegamenti hotwire direttamente alla pagina wiki appropriata.

Abbiamo quindi "documentato" i nostri server / rete / etc usando hotwire + un wiki (qui usiamo la confluenza, ma qualsiasi wiki decente lo farà). (Si noti tuttavia che una volta creati i server - hotwire non li modifica in alcun modo - la gestione in corso viene eseguita tramite cfengine).

Uso MikroTik Dude per mappare le cose automaticamente, questa è una fantastica applicazione considerando che è gratuita. Può anche monitorare lo stato corrente. Amico Pagina Web

Generalmente hai diversi livelli di dettaglio simili alle astrazioni nella documentazione di progettazione del software. Documentate inoltre pratiche / procedure / configurazioni generali del dispositivo. Password amministrative come applicabili.

In una situazione ideale, quasi tutto ciò di cui la prossima persona potrebbe aver bisogno è facilmente accessibile e documentato tra le linee guida e i documenti della procedura + i diagrammi di layout di rete.

A mio avviso, i documenti relativi alle linee guida e alle procedure dovrebbero essere centralizzati ovunque si trovino tutti i documenti IT e gli schemi di rete potrebbero avere una propria struttura di cartelle per più posizioni.

Nel caso di molti siti satellitari come un walmart / targer / home depot, avresti un documento generico per tutte le filiali, quindi alcuni documenti dettagliati dell'intera corporazione delle interconnessioni dell'ufficio principale e quindi potresti immergerti nei documenti LAN dell'ufficio.

Approccio alla documentazione di una rete mentre uno sviluppatore si avvicina allo sviluppo di un sistema ...

• Considera i requisiti - questo è stato ben notato sopra, ma considera l'OMS che consulterà il documento e per QUALE SCOPO. I revisori cercheranno e leggeranno manufatti diversi rispetto a un amministratore di sistema peer.

• Facendo la manutenzione dei documenti - molte persone hanno menzionato il valore di diagrammi e mappe, e come pensatore visivo sono pienamente d'accordo. MA quelle cose possono essere invalidate con un solo atto di aggiungere / rimuovere un host. Pensa al "giusto livello" di doc-o, uno che il tuo gruppo può effettivamente mantenere.

• Data tutto e includere note su PERCHÉ hai configurato la rete come hai fatto. Molte, molte persone dimenticano di includere una data, ma il DATE fornisce un puntatore alla storia della rete. Inestimabile per la risoluzione dei problemi e mitiga l'inesattezza intrinseca della maggior parte dei diagrammi di rete.

• Scaricare la documentazione in "processi" - molte volte procedure di costruzione / distribuzione solide e ben realizzate finiscono per ottimizzare la "documentazione di rete" perché i dettagli della configurazione e della denominazione della macchina sono meglio descritti nelle procedure.

Key Takeaway: approccio alla documentazione come "sistema"; deve fornire valore dal primo giorno e comporta una responsabilità intrinseca per mantenerlo.

Nel nostro sito, utilizziamo diversi sistemi per documentare le nostre reti e quelle dei nostri clienti. Abbiamo provato e fallito con molte tecniche / strumenti che non sono stati ridimensionati, ma ora siamo abbastanza impostati con quanto segue:

• DokuWiki per suggerimenti, descrizioni dettagliate delle configurazioni e
• Tabelle (Patchport / MAC / IP / Nome host / Ruolo / Ricerca amministratore per tutti i dispositivi, Reti / VLAN / VPN, Panoramica hardware, ecc.)
• RSS per diffondere le modifiche alle pagine wiki
• Visio (la migliore compagnia M $ mai acquistata ...) per disegnare diagrammi di tutto
• KeePass per le password, inclusi gli accessi per i sistemi di ticket del fornitore
• RackTable per documentare la posizione e l'applicazione delle patch dei dispositivi
• Sistema di ticket, accessibile per i clienti
• WhatsUp Gold e altri strumenti per il monitoraggio e la comunicazione
• Mailing list per mantenere le persone aggiornate

Se uno si occupa di molte reti IP, phpIP potrebbe essere una soluzione IPAM adatta.

Per altri tutorial su come / cosa documentare, c'è networkdocumentation.com .

Per alcuni buoni esempi, vedi ratemynetworkdiagram.com . ad esempio, questo è abbastanza buono , e questo è fantastico ;).

Kyle Noland e altri manifesti hanno trattato molto di come documentare. Stiamo lavorando per creare un software standard basato sul Web (ospitato internamente da te) che semplifichi la documentazione della rete da parte degli amministratori di rete e di sistema.

Abbiamo i seguenti aspetti trattati nel software al momento della stesura di questo documento (aprile 2012):

• Documentazione del data center.
• Dettagli dispositivo (inclusi dettagli HW / OS)
• Gestione dell'indirizzo IP
• Mappatura delle dipendenze dell'applicazione
• Relazioni tra dispositivi: dagli edifici ai virtuali / blade.

Puoi leggere di più qui e apprezzeremmo il tuo feedback.

Di solito non è documentato, ma se sei gentile, di solito lo fai in un programma come Visio o un equivalente open source. Le informazioni più importanti sono quali apparecchiature sono collegate a cosa e le password per qualsiasi console di gestione. Il resto di solito può essere divinato.

Nella mia precedente carriera di IT Manager, il mio raccoglitore di documentazione includeva un diagramma di Visio di tutti i dispositivi, un elenco delle allocazioni dell'intervallo di indirizzi IP, tutti i codici Product Key per Windows / Office / Acrobat, istruzioni su cosa deve essere installato su un nuovo computer con istruzioni dettagliate su come, completare l'inventario hardware fino al livello dei componenti e, ultimo ma non meno importante, l'elenco dei numeri di telefono di emergenza: supporto tecnico ISP, supporto tecnico del produttore del router, ecc.

Come accennato, dipende da una serie di fattori ...

Il mio obiettivo era avere una documentazione sufficiente per poter (concettualmente, almeno) consegnare tutto a un collega e dire "ci vediamo tra 3 settimane" e sapere che c'erano tutti i dettagli importanti.

• Password per tutti i server e dispositivi (switch, stampanti, ecc.)
• Password per tutti i siti richiesti per la registrazione - ISP, registrazione del nome di dominio, garanzie hardware, autorità di certificazione, ecc.
• Mappa degli indirizzi IP utilizzati: interno, esterno, dmz, blocchi di DHCP, ecc.
• Dettagli di ciascun server: elementi standard come numero di serie, quantità di disco, RAM, ecc., Ma abbiamo anche tenuto un registro di esecuzione di tutto ciò che è stato fatto sulla scatola, iniziando con le note di installazione (o / se installazione app), quindi la configurazione e le successive modifiche.

Non sono mai riuscito a farlo completamente, ma ho cercato di documentare tutti i principali processi di routine: come sono stati configurati i server, come e cosa è stato monitorato, configurazione e rimozione dell'account, backup, ecc.

Suggerirò http://opennetadmin.com . Fa molte delle cose che la gente ha suggerito in altri commenti.

Mappa e documenta la tua rete può essere un buon modo per trasferire le informazioni necessarie. MS Visio è uno strumento di diagramma, ma è statico e devi dedicare molto tempo ad esso. Ho scoperto che NetBrain è uno strumento di diagramma di rete ideale per farlo. Può documentare istantaneamente la rete e la documentazione può essere esportata in Visio o Word. Posso personalizzare i contenuti che desidero mentre documento la mia rete. I contenuti personalizzati includono: 

1. Contenuti correlati all'inventario come numero di serie, versione del sistema operativo ecc. 
2. Contenuti correlati al design come routing dinamico, QoS, filtro del traffico 
3. Contenuti relativi al percorso del traffico ... 
4. Contenuto relativo al file di configurazione 
5. Diagramma

Puoi provare a documentare la tua rete sul sito web.

Uso strumenti come Microsoft Visio o WhatsUp Gold per mappare la topologia di rete, se ciò aiuta.

MS Visio è un buon modo per documentare una rete, ma non è una soluzione gratuita. Gliffy è un buon prodotto se stai cercando di mantenere bassi i costi.

I diagrammi di rete tipici mostrano come le informazioni fluiscono attraverso i tuoi dispositivi (e di solito verso Internet). Quindi, dovresti avere informazioni nel tuo diagramma su dove si trovano i tuoi computer, stampanti, WAP, telefoni IP (se applicabile), switch e router e come sono collegati. Gli indirizzi IP possono anche essere inclusi con il nome del dispositivo. Questo è utile se vuoi dare un'occhiata al diagramma per informazioni al volo.

NodeSystems è esattamente questo: uno strumento di documentazione di rete. Come un piacevole effetto collaterale, creerà un diagramma interattivo per te.

Scopri la demo online: http://www.nodesystems.org/demo/