Frage Wie dokumentieren Sie ein Netzwerk?


Ich bin mir nicht sicher, wie ich diese Frage stellen soll, da ich nicht auf dem Feld bin. Angenommen, Sie sind ein Netzwerkadministrator und Sie verlassen Ihren Job. Woher weiß der neue Typ, wo er anfangen soll?


64
2018-05-26 21:18


Ursprung


Außerdem: Dokumentation ermöglicht es Ihnen, einen Urlaub zu machen und das Unternehmen zu schützen, wenn Sie zu krank werden. - Kara Marfia


Antworten:


Dies hängt unter anderem von der Größe des Netzwerks, der Anzahl der Benutzer, der Anzahl der Knoten (Computer, Server, Drucker usw.) und der Größe Ihrer IT-Mitarbeiter ab.

Es hängt auch von Ihrem Ziel ab. Dokumentieren Sie das Netzwerk zu Trainings- und Wartungszwecken, zur Versicherung / Schadensverhütung usw.?

Persönlich dokumentiere ich meine Netzwerke so, dass ich weiß, dass ich fehlende Informationen basierend darauf ableiten kann ist dokumentiert. Aus praktischer Sicht gibt es einen Punkt abnehmender Erträge, wenn Ihre Dokumentation zu granular wird.

Eine gute Faustregel, die ich benutze, ist, dass es Dokumentation an einem bekannten Ort geben sollte, die gründlich genug ist, dass, wenn ich heute Abend von einem Bus angefahren werde, ein anderer Administrator das Kernnetzwerk am Laufen halten kann, während er die fehlenden Teile über die nächsten paar Tage / Wochen.

Hier finden Sie eine Übersicht über das, was meiner Meinung nach am wichtigsten in einem meiner Netzwerke ist. Für den Rekord ist das ein Windows-only Geschäft mit ungefähr 100 Benutzern und 5 Büros.

  • Administratoranmeldeinformationen für alle Server Offensichtlich sollte dies sicher gehalten werden.
  • IP-Adressen und NetBIOS-Namen für jeden Knoten im Netzwerk mit einer statischen IP-Adresse, einschließlich Servern, Arbeitsstationen, Druckern, Firewalls, Routern, Switches usw.
  • Grundlegende Informationen zur Serverhardware, z. B. Service-Tags oder entsprechende Daten, Gesamtkapazität der Festplatte, Gesamt-RAM usw.
  • Hauptrollen für jeden Server, z. B. Domänencontroller, Dateiserver, Druckserver, Terminalserver usw.
  • Position der Backup-Bänder / Laufwerke.
  • Informationen zu den Kontonummern und Anmeldeinformationen für Dienste wie Remote-Office-Sprach- und Datenanbieter.
  • Externes DNS für Websites und Routing.

Wenn etwas an einem Setup oder Workflow etwas seltsam ist, das für einen neuen Administrator nicht sofort offensichtlich wäre, würde ich auch ein kurzes "kurzes" darüber schreiben.


55
2018-05-26 21:51



+1 für das Szenario "Bus-auf-den-Bus". - romandas


Ich finde es am besten, alle folgenden Dinge zu integrieren:

  • Prosa: Ein allgemeiner Überblick in der Absatzform, der mit dem ersten großen Bild hilft und auch Evolution im Laufe der Zeit beschreiben kann
  • Tabellen: Tabellarische Listen, entweder mit Adress-, Environment- oder Maschinenschlüssel (vorzugsweise alle oben genannten)
  • Diagramme: Benötigen definitiv Diagramme mit mehreren Detailebenen. In jedem Netzwerk von anständiger Größe ist es einfach unmöglich, alles auf einer Seite zu erfassen und es leicht verdaulich zu machen. Sie möchten ein Diagramm auf globaler Ebene mit Infrastrukturgeräten (Router, Switches, Tunnelendpunkte usw.) und mehreren anderen für die Computerressourcen, die von jedem dieser Router oder Endpunkte angezeigt werden.

Zusätzliche Hinweise zu Diagrammen ... Die geografische Verteilung ist eine einfache Möglichkeit zum Segmentieren, aber Sie benötigen auch logische Ansichten basierend auf der Installationsfunktion. Etikettieren Sie wie verrückt und nutzen Sie Schriften und Farben.


10
2018-05-26 21:29





Der effektivste und gründlichste Weg, um diesen Prozess zu starten, besteht darin, ihn aus einem Notfallwiederherstellungsszenario aufzubauen - z. das Gebäude ging in Flammen auf und alles, was wir haben, sind die Offsite-Backups. Was müssen wir zuerst kaufen und wie muss es konfiguriert werden?

Kyle hat bereits tolle Details gegeben, aber ich finde, dass der DR-Ansatz mir hilft, Dinge Stück für Stück zu nehmen.


5
2018-05-27 12:52





Kyles Antwort ist ein großartiger Ratschlag. Auf ein absolutes Minimum, könnten Sie wahrscheinlich kommen mit der Auflistung:

  • Server (einschließlich Hostnamen, IPs und Rollen)
  • Netzwerk-Hardware (Switches, Router, Firewalls)
  • Master-Passwort-Archive (Domain-Passwörter, Admin-Passwörter)
  • Ein grobes Dokument, das Netzwerkrichtlinien und irgendwelche seltsamen Setups umreißt (schließen Sie hier irgendwelche Ausreißer wie Maschinen ein, die nicht Teil der Domain (s) sind)

4
2018-05-27 01:43





Wo ich arbeite - wir hatten das gleiche Problem, als ich hier anfing. Mit der steigenden Anzahl von Servern und Diensten finden Sie immer mehr veraltete Dokumentationen, und damit kommt die unvermeidliche Einstellung der Mitarbeiter dazu, Dokumentationen nicht zu vertrauen, zumindest technische Dokumentationen über Servernamen, Servergruppen, Netzwerke usw.

Wir begannen mit der Entwicklung eines Open-Source-Projekts namens Hitzdraht um das zu erwähnen...

  • Inventory System (Server, Netzwerke usw.)
  • Server-Builds - RHEL Kickstart, SuSE AutoYaST, (TODO: Debian Preseed, Solaris Jumpstart)

Durch die Kombination des Inventory-Systems mit dem Build-System stellen wir sicher, dass die Daten in der Datenbank konsistent mit denen in unseren Rechenzentren sind, da wir die Daten zuerst in das Inventar eingeben müssen, um die Server erstellen zu können .

Ein Client-Programm (funcwire) wird dann auf allen Servern installiert (als Teil des Build-Prozesses), das dann dynamisch die Server-Hardware überwacht, wie von berichtet Python-Dmidecodeund was im Inventar ist, also wenn sich etwas ändert, werden die Admins sofort wissen.

Wir haben dann unser Wiki-System so integriert, dass jeder Server, jedes Rack, jedes Projekt, jedes Hardwaremodell usw. in Hotwire direkt mit der entsprechenden Wiki-Seite verknüpft ist.

Wir haben also unsere Server / Netzwerke / etc mit Hotwire + einem Wiki "dokumentiert" (wir verwenden hier Konfluenz, aber jedes vernünftige Wiki wird es tun). (Beachten Sie jedoch, dass, sobald die Server gebaut sind - hotwire ändert sie in keiner Weise - laufende Verwaltung erfolgt über cfengine).


4
2018-05-27 07:35



"Howtire" -Link funktioniert nicht; kann es auch nicht über Google finden. Ist es tot? - mark


Ich benutze MikroTik Dude, um Dinge automatisch zu mappen, dies ist eine tolle Anwendung, wenn man bedenkt, dass es kostenlos ist. Es kann auch den aktuellen Status überwachen. Dude Webseite


4
2018-05-27 08:29





Im Allgemeinen haben Sie einige verschiedene Detaillierungsgrade, die Abstraktionen in der Software-Design-Dokumentation ähneln. Sie dokumentieren auch allgemeine Gerätepraktiken / -verfahren / -konfiguration. Administrative Passwörter wie anwendbar.

Im Idealfall ist fast alles, was die nächste Person benötigt, leicht zugänglich und dokumentiert zwischen Ihren Richtlinien- und Verfahrensdokumenten + Netzwerk-Layout-Diagrammen.

Die Leit- und Verfahrensdokumente sollten meiner Meinung nach dort zentralisiert sein, wo sich alle IT-Dokumente befinden, und die Netzwerkdiagramme können ihre eigene Ordnerstruktur für mehrere Standorte haben.

Bei vielen Satellitenstandorten wie einem Walmart / Targer / Home-Depot würden Sie ein generisches Dokument für alle Zweigstellen und dann einige detaillierte Unternehmenstexte der Hauptbüroverbindungen haben und dann könnten Sie in Office-LAN-Dokumente eintauchen.


2
2018-05-26 21:28





Ansatz, ein Netzwerk als Entwickler zu dokumentieren, nähert sich der Entwicklung eines Systems ...

  • Berücksichtigen Sie die Anforderungen - dies wurde bereits oben angemerkt, aber bedenken Sie, dass die WHO den Doc-o und zu welchem ​​Zweck konsultieren wird. Auditoren suchen und lesen verschiedene Artefakte als ein Peer SysAdmin.

  • Doc-Wartung - viele Leute haben den Wert von Diagrammen und Karten erwähnt, und als ein visueller Denker stimme ich herzlich zu. ABER diese Dinge können mit einem einzigen Akt des Hinzufügens / Entfernens eines Hosts ungültig gemacht werden. Denken Sie über das "richtige Niveau" von doc-o nach - eines, das Ihre Gruppe tatsächlich aufrechterhalten kann.

  • Geben Sie alles an und fügen Sie Anmerkungen hinzu, WARUM Sie das Netzwerk so konfiguriert haben, wie Sie es getan haben. Viele, viele Leute vergessen, ein Datum einzubeziehen - aber das DATUM liefert einen Zeiger in die Geschichte des Netzes. Für die Problemlösung unschätzbar und mindert die inhärente Unzeit der meisten Netzwerkdiagramme.

  • Verlagern Sie die Dokumentation in "Prozesse" - viele Male solide und gut gestaltete Build- / Deployment-Prozeduren optimieren schließlich die "Netzwerkdokumentation", da die Details der Maschinenkonfiguration und -benennung in den Verfahren besser beschrieben werden.

Key Takeaway: Dokumentation als "System" angehen; Er muss vom ersten Tag an einen Wert bieten und trägt die ihm innewohnende Verantwortung, ihn aufrechtzuerhalten.


2
2018-05-27 16:58





An unserem Standort verwenden wir mehrere Systeme, um unsere eigenen und Kundennetzwerke zu dokumentieren. Wir haben versucht und versagt mit vielen Techniken / Tools, die nicht skaliert haben, aber jetzt sind wir mit folgenden Dingen ziemlich zufrieden:

  • DokuWiki für Tipps, detaillierte Beschreibungen von Konfigurationen und
  • Tabellen (Patchport / MAC / IP / Hostname / Rolle / Admin-Lookup für alle Geräte, Netzwerke / VLANs / VPNs, Hardware-Übersicht, etc.)
  • RSS, um Änderungen von Wiki-Seiten zu verbreiten
  • Visio (beste Firma, die M $ gekauft hat), um Diagramme von allem zu zeichnen
  • KeePass für Passwörter, einschließlich Logins für Vendor-Ticket-Systeme
  • RackTabellen um zu dokumentieren, wo sich die Geräte befinden und gepatcht werden
  • Ticket System, zugänglich für Kunden
  • WhatsUp Gold und andere Tools zur Überwachung und Berichterstellung
  • Mailinglisten, um die Leute auf dem Laufenden zu halten

Wenn man mit vielen IP-Netzwerken arbeitet, phpIP könnte eine geeignete IPAM-Lösung sein.


2
2017-07-13 08:46





Für einige weitere Tutorials, wie / was zu dokumentieren ist, gibt es netzwerkdokumentation.de.

Für einige gute Beispiele, siehe ratemynetworkdiagram.com. z.B. Dieser ist ziemlich gutund das ist es genial ;).


2
2018-05-12 13:59



+1 für den Großartigen - Pitto


Kyle Noland und andere Poster haben viel über die Dokumentation berichtet. Wir arbeiten an der Erstellung einer webbasierten Standard-Software (intern von Ihnen gehostet), die Netzwerk- und Systemadministratoren die Dokumentation ihres Netzwerks erleichtert.

Wir haben folgende Aspekte in der Software zum Zeitpunkt der Erstellung (April 2012):

  • Datencenter-Dokumentation.
  • Gerätedetails (einschließlich HW / OS-Details)
  • IP-Adressenverwaltung
  • Anwendungsabhängigkeits-Mapping
  • Gerätebeziehungen - von Gebäuden zu virtuals / blades.

Sie können mehr lesen Hier und wir würden uns über Ihr Feedback freuen.


2
2018-04-15 17:17