Я не впевнений, як поставити це запитання, оскільки я не в полі. Скажіть, ви адміністратор мережі і ви залишаєте свою роботу. Звідки новий хлопець знає, з чого почати?
Я не впевнений, як поставити це запитання, оскільки я не в полі. Скажіть, ви адміністратор мережі і ви залишаєте свою роботу. Звідки новий хлопець знає, з чого почати?
Відповіді:
Це залежить від розміру мережі, кількості користувачів, кількості вузлів (комп'ютерів, серверів, принтерів тощо) та розміру вашого ІТ-персоналу.
Це також залежить від вашої мети. Ви документуєте мережу для цілей навчання та обслуговування, страхування / запобігання втратам тощо?
Особисто я документувати свою мережу таким чином , що я знаю , що може отримати інформацію, якої бракує , засновану на тому, що це документально. З практичної точки зору, дедалі зменшується прибуток, коли ваша документація стає надто детальною.
Хорошим правилом, яке я використовую, є те, що у відомій місцевості повинна бути документація, яка є достатньо ґрунтовною, що якщо мене сьогодні автобусом вдарить автобус, інший адміністратор може продовжувати роботу основної мережі, поки він / вона заповнює пропущені фрагменти над наступні кілька днів / тижнів.
Ось огляд того, що, на мою думку, є найважливішим у одній із моїх мереж. Для запису це магазин для Windows, який містить близько 100 користувачів та 5 офісів.
Якщо у налаштуваннях чи робочих процесах було щось дивне, що не було б очевидним для нового адміністратора, я також напишу короткий "короткий" про це.
Я вважаю, що найкраще включати в себе все наступне:
Додаткові зауваження щодо діаграм ... Географічний розподіл - це простий спосіб сегментування, але вам також потрібні логічні уявлення на основі функції встановлення. Крім того, позначайте як божевільний, використовуючи в повному обсязі шрифти та кольори.
Найефективніший і ґрунтовний спосіб розпочати цей процес - це побудувати його за сценарієм відновлення після аварій - наприклад, будівля загорілася полум'ям, і все, що ми маємо, - це резервні копії за межами місця. Що нам потрібно буде придбати спочатку і як це потрібно буде налаштувати?
Кайл вже дав чудові деталі, але я вважаю, що підхід до ДР допомагає мені сприймати речі по черзі.
Відповідь Кайла - чудова порада. Хоча, як мінімум, ви можете піти з переліку:
Де я працюю - ми стикалися з тією ж проблемою, коли я вперше почав тут. Зі збільшенням кількості серверів та сервісів ви все більше застарілими документами, і з цим виникає неминуче ставлення персоналу до недовіри документації, принаймні технічної документації щодо імен серверів, груп серверів, мереж тощо.
Для вирішення цього питання ми почали розробляти проект з відкритим кодом під назвою hotwire ...
Поєднуючи систему інвентаризації з системою збірки, ми гарантували, що те, що знаходиться в базі даних, відповідає тому, що знаходиться в наших центрах обробки даних, тому що тепер ми повинні ввести дані спочатку в інвентар, щоб мати можливість створювати сервери .
Потім на всіх серверах (як частина процесу збирання) встановлюється клієнтська програма (funcwire), яка потім динамічно стежить за апаратним забезпеченням сервера, як повідомляється python-dmidecode , і тим, що знаходиться в інвентарі, тому якщо щось зміниться, адміністратори дізнаємось негайно.
Потім ми інтегрували нашу систему wiki, щоб кожен сервер, стійка, проект, модель апаратури тощо в гарячих провідних посиланнях безпосередньо на відповідну сторінку wiki.
Таким чином, ми «задокументували» наші сервери / мережу / тощо за допомогою гарячої проводки + вікі (тут ми використовуємо злиття, але будь-яка гідна вікі це зробить). (Однак зауважте, що як тільки сервери побудовані - гарячий провід не змінює їх жодним чином - постійне управління здійснюється за допомогою cfengine).
Я використовую MikroTik Dude для автоматичного відображення речей, це дивовижна програма, враховуючи, що вона безкоштовна. Він також може контролювати поточний стан. Чувак веб-сторінки
Як правило, у вас є кілька різних рівнів деталізації, подібних до абстракцій в документації на розробку програмного забезпечення. Ви також документуєте загальні практики / процедури / конфігурації пристроїв. Адміністративні паролі, якщо потрібно.
В ідеальній ситуації майже все, що може знадобитися наступній людині, є легкодоступним і задокументованим між вашими керівними та процедурними документами + схемами компонування мережі.
На мою думку, керівні та процедурні документи повинні бути централізованими там, де всі IT-документи, і мережеві діаграми можуть мати власну структуру папок для декількох локацій.
У випадку багатьох супутникових сайтів, таких як walmart / targer / home depot, у вас є загальний документ для всіх відділень, а потім детальні цілі документи корпорації з основних зв'язків головного офісу, і тоді ви можете зануритися в офісні документи LAN.
Підхід до документування мережі як розробник підходить до розробки системи ...
Розгляньте вимоги - це вже було добре зазначено вище, але врахуйте, хто збирається проконсультуватися з док-ом і щодо того, ЩО МЕТА. Аудитори будуть шукати та читати різні артефакти, ніж аналогічний SysAdmin.
Робота з технічним обслуговуванням документів - багато людей згадували значення діаграм і карт, і я, як візуальний мислитель, щиро погоджуюся. АЛЕ ці речі можна визнати недійсними одним актом додавання / видалення хоста. Подумайте про "правильний рівень" doc-o - той, який може насправді підтримувати ваша група.
Датуйте все та включайте примітки щодо ЧОМУ ви налаштували мережу так, як це зробили. Багато, багато людей забувають включити дату - але ДАТА дає вказівку на історію мережі. Цінна для вирішення проблем і пом’якшує властиву застарілість більшості мережних діаграм.
Завантажуйте документацію в "процеси" - багато разів обґрунтовані та добре складені процедури збирання / розгортання в кінцевому підсумку впорядковують "мережеву документацію", оскільки деталі конфігурації машини та іменування краще описані в процедурах.
Ключовий винос: підхідна документація як "система"; вона повинна надати цінність з 1-го дня, і вона несе в собі невід'ємну відповідальність за її утримання.
На нашому сайті ми використовуємо кілька систем для документування власної та клієнтської мереж. Ми спробували і не вдалися з багатьма методами / інструментами, які не масштабували, але тепер ми готові до наступного:
Якщо стосується безлічі IP-мереж, phpIP може бути підходящим рішенням IPAM.
Ще кілька підручників щодо того, як / що потрібно документувати, є networkdocumentation.com .
Деякі хороші приклади див. На сайті ratemynetworkdiagram.com . наприклад, ця дуже гарна , і ця є приголомшливою ;).
Кайл Ноланд та інші афіші багато висвітлювали, як документувати. Ми працюємо над створенням стандартного веб-програмного забезпечення (розміщеного внутрішньо вами), що спрощує мережевим та системним адміністраторам документувати свою мережу.
Станом на цей текст (у квітні 2012 р.) У програмному забезпеченні є такі аспекти:
Ви можете прочитати більше тут, і ми будемо вдячні за Ваш відгук.
Зазвичай це не задокументовано, але якщо ви добрі, зазвичай це робите в такій програмі, як Visio або еквівалент з відкритим кодом. Найважливіша інформація - це те, яке обладнання підключено до чого, і паролі для будь-якої консолі управління. Решту, як правило, можна розгадати.
У моїй попередній кар'єрі ІТ-менеджера моє в'яжуче документування включало діаграму Visio всіх пристроїв, список розподілу діапазону IP-адрес, усі ключі продукту для Windows / Office / Acrobat, інструкції щодо того, що потрібно встановити на нових комп’ютери з покроковими інструкціями, як завершити інвентаризацію обладнання до рівня компонентів, і останнє, але не в останню чергу, список телефонних номерів екстрених служб: технічна підтримка провайдера, технічна підтримка виробника маршрутизаторів тощо.
Як було сказано, це залежить від ряду факторів ...
Моя мета полягала в тому, щоб мати достатню документацію, щоб я міг (концептуально, принаймні) передати все це колезі і сказати "побачимось через 3 тижні", і знати, що всі важливі деталі були там.
Мені ніколи не вдалося це зробити повністю, але я мав на меті задокументувати всі основні рутинні процеси - як налаштовано сервери, як і що відстежували, налаштування та видалення облікових записів, резервне копіювання тощо.
Я запропоную http://opennetadmin.com . Це робить багато речей, які люди запропонували в інших коментарях.
Зробити карту та документувати вашу мережу може бути хорошим способом передачі необхідної інформації. MS Visio - це інструмент діаграм, але він є статичним, і вам доведеться витратити на нього багато часу. Я виявив, що NetBrain є ідеальним інструментом мережевої діаграми для цього. Він може документувати мережу миттєво, а документацію можна експортувати у Visio або Word. Я можу налаштувати потрібний вміст під час документування своєї мережі. Індивідуальний вміст включає:
Ви можете спробувати документувати свою мережу на веб-сайті.
Я використовую такі інструменти, як Microsoft Visio або WhatsUp Gold, щоб скласти топологію мережі, якщо це допомагає.
MS Visio - це хороший спосіб документувати мережу, але це не безкоштовне рішення. Gliffy - це приємний продукт, якщо ви хочете, щоб ваші витрати були низькими.
Типові діаграми мережі показують, як інформація протікає через ваші пристрої (і, як правило, в Інтернет). Отже, у вашій діаграмі має бути інформація про те, де розміщені ваші комп’ютери, принтери, WAP, IP-телефони (якщо це можливо), комутатори та маршрутизатори та як вони підключені. IP-адреси можуть також бути додані до імені вашого пристрою. Це корисно, якщо ви хочете переглянути свою діаграму, щоб дізнатися інформацію про льоту.
NodeSystems саме це - інструмент мережевої документації. Як хороший побічний ефект, він створить для вас інтерактивну діаграму.
Перегляньте демонстрацію в Інтернеті: http://www.nodesystems.org/demo/