...

Основы документирования сетей

Сразу скажу, что на написание мини статейки об основах документирования для наших подписчиков подтолкнул курс от уже упоминавшегося на канале Netskills. Вся основная механика у них на канале:

Курс подойдет для совсем “зеленых”, хотя и для матерых не помешает на x2 скорости пробежаться, чтобы систематизировать и обновить имеющуюся экспертизу. Я же в свою очередь хочу выдать вам основное резюме по данной теме и дополнить материал коллег полезными ништячками шаблонами для документирования.

Все еще интересно? Тогда погнали!

Итак обозначим состав рассматриваемой документации:

Структурная схема. Ее еще ласково называют структурой

Давайте рассмотрим обозначенную доку в двух контекстах: 

  1. Проектирование/модернизация;
  2. Эксплуатация существующей инфраструктуры. 

Проектирование/модернизация 

Важен порядок разработки документации. И он таков как указано в списке выше. Т.е. идем от общего к частному — от структурной схемы к таблице кабельных соединений. На основании таблицы кабельных соединений уже составляется спецификация на закупку SFP модулей, кабеля, определяются требуемые характеристики оборудования в части количества интерфейсов, их типов и номинальных скоростей.

Эксплуатация существующей инфраструктуры

Чем отличается эксплуатация от проектирования/модернизации. Ну прежде всего эксплуатация это работа с тем что уже имеешь. По факту эксплуатация это про учет изменений. Если документации на существующую инфраструктуру нет или она косая и кривая, то стоит ее разработать с нуля. В данном случае можно пойти от частного к общему. Стоит начать с L2 схемы и пойти выше к структурной схеме. А на инженера по СКС делегировать задачу по заполнению КЖ. L2 схемы ему будет достаточно. Удобный шаблон КЖ дам вам ссылкой.

Итак, у нас есть корректная документация, как основа для дальнейшего учета. С точки зрения эксплуатации дальше просто не забывайте ее актуализировать. 

  1. Так выглядит типовая, по дизайну современная структурная схема в draw.io (diagrams.net):
Структурная схема

На структурную схему наносятся принципиальные моменты дающее полное, но общее представление о том:

  1. Cколько у нас провайдеров;
  2. Как у нас выстроена архитектура ЛВС: внешний периметр, ядро, уровень доступа; 
  3. Как обстоит дело с отказоустойчивостью. Каскад устройств, как на картинке firewall и core switch, указывает на то, что используется стек. Вот какой конкретно стек: stack wise, vss с единым control plane или vPC/MCLAG домен с раздельным control plane тут не важно. Аспекты типов стекирования отражаются на схеме L2, в таблице кабельных соединений, а особенности настроек в документе под номером 6 — “Описание настроек”.

Еще раз заостряю внимание. Структурная схема — общая информация. Стеки/кластера и связанные с этим концепции укладываем на L2 схему.

2.Так выглядит типовая, по дизайну современная L3 схема в draw.io (diagrams.net):

L3 схема

После того как у нас есть “структурка” мы готовим (требуем от подрядчика) L3 схему.

L3 схема

На L3 схеме отображаются ключевые сегменты сети: стыки access-core, core-FW, FWs (border routers) — ISPs. Если описывается корпоративная инфраструктура, то к ключевым сегментам можно отнести сегменты в которых находятся основные корпоративные ресурсы: dns, почта, NTP, VIP пользователи, гостевой и пользовательский Wi-Fi. Если описывается инфраструктура уровня ЦОД, где может быть десятки тысяч сегментов, необходимо ограничится L3 сегментами лишь стыковых соединений. Сегмент удобно изображать в виде трубы с нанесением на нее адреса подсети и соответствующего идентификатора vlan. Целесообразно указывать default gateway. Оборудование уровня L2: L2 коммутаторы, хабы, медиаконвертеры на L3 схеме не изображаются!

3. Так выглядит типовая, по дизайну современная L2 схема в draw.io (diagrams.net): 

0E7otrGh1ZJuv wjE2Cd9Yw9I9vFYgk2T1R IMkYSxWd0YNIHOtQp7luD7bjty cPf6qTRanC1IGHLChXmUrIWq v74B7 eSRsKomYKn8zdCrrmxWmHq4
L2 схема

После того как имеется структурная схема и L3 переходим к L2 схеме.

L2 схема

L2 схема это уже про частности канального, местами физического уровня. Тут мы уже делаем акцент на типе используемого кабеля: оптика или медь, стековое соединение. Указываем номер порта, тип линка: агрегированный или нет, режим: trunk или access, id vlans в транках (можно и не указывать, так как их может быть слишком много). Конкретные перечни vlan относящихся к информационным системам клиентов, пользователей и то каким транкам они принадлежат лучше всего отражать в документе “Описание настроек”. На схеме же можно/целесообразно отразить факт наличия in-band и out-of-band менеджмента. Т.е. на наличие управляющего трафика посредством основных каналов и альтернативного варианта управления инфраструктурой посредством выделенных каналов, менеджмент коммутаторов, консольных серверов.

3Fq ttvaMLNdYMsPvbMVHazielRkovfw2Fi3vmW9sDJ1W

Если оборудование установлено в стойках имеющих нумерацию, то целесообразно нанести на L2 схему имена по следующему принципу. К примеру СoreSW1 у вас находится в стойке F36, 27-й юнит в серверной №1. То целесообразно данному коммутатору дать такое имя: sr1-f36-27-core1. Т.е. sr- server room 1 и дальше логика ясна. Если оборудование разбросано по цодам, то можно заменить на dc#. Пример: dc1-k10-30-fw1 и dc2-g10-12-fw1. У вас есть межсетевые экраны в даталайне и селектеле. Вы определили, что в вашей картине мира даталайн это DC1, а селектел — DC2. Данную идею именования можно развить не только для схематичного отображения, но и по аналогии задавать FQDN этим устройствам на локальных DNS серверах.

На L2 схеме отражаются: коммутаторы, маршрутизаторы, ключевые сервера, рабочие места, аспекты стекирования.

На L2 схеме не отражаются: ip-адреса, виртуальные сущности: vdc, vrf, vds, vdom и тд. и тп. 

Аспекты стекирования на L2 схеме

zFk0oaW p31DjlZTQXu1suts Orx8 SzHnngoRds h3ara4fIOPNkHGwf7E tmiCbiFPKBep2IHxutwquA5kSxYGglAW61CHewjlea0WeiicO 3zek8NZZvBpKp2kZwRDqrh0Fb8
Пример изображения нюансов коммутации на L2 схеме при построении vPC домена (кластер отказоустойчивости)
zWw4P84qDs84JP IXUzdpTiY0 r73z1N8qbF0OvYjZrrKXEdGc7N1tn7OgDOTv6iZWLyg2GRYrbJVFLcWwtWEO

Traditional — два standalone коммутатора с наличием петли и работающим STP (стоит избегать таких вариантов архитектур, по возможности. Но в кампусе допускается);

StackWise Virtual-Physical/StackWise Virtual-logical — Два коммутатора представляются Access уровню как один виртуальный. Нет риска петель, не надо беспокоится о STP, нет простоя линков (must have в крупном enterprise и data center) 

IP план

При проектировании IP план составляется в Excel таблице. Честно говоря это самый удобный способ так как можно использовать функционал группировок

VnRDZ XAAKQzhYnzdOkieHDqfmLEaOMS x2B7ucktzS6FbJzshBaKLRNGAGhcRECjS Evl92

Вот если говорить не про проект, а про эксплуатацию действующей инфраструктуры, то существует два подхода:

  1. Ведение такой же Exel таблицы. Просто функционально, но есть нюансы. Как правило плодится много копий и по итогу информация зачастую не 100% актуальна. Если документ ведет один человек, то это куда не шло. Если к планированию и учету IP пространства причастны >1, то целесообразно использовать специальные продукты (пункт 2). 
  2. Система централизованного учета IP пространства. Есть один бесплатный и удобный продукт под названием phpipam, лично его использую. С этим инструментом планирование и учет IP пространства циклопически упрощается (https://phpipam.net/)
60ITeRlgK4QXHjWYY kkLumyqnDZmF7zbIUBzGPX5 Jww
Рабочее окно phpipam

Таблица кабельных соединений aka кабельный журнал (КЖ) aka схема коммутации

В организациях наиболее часто встречается именно КЖ, как оперативный документ инженера СКС (структурированная кабельная система). В проектах же редко используется понятие кабельного журнала, чаще всего это таблица кабельных соединений или схема коммутации.  Если руководствоваться моделью OSI, то это уровень L1 — физический. Редко, но можно услышать такое понятие как L1 схема. По факту это все об одном и том же

Кабельный журнал. <<скачать шаблон>>

5AR4YIE2F5D6y0XO7f4P1MV vC66O1QLlwdmwQWX Kp7SnbhUMLv cm0KJCW7IA
Выдержка из КЖ

Маркер — идентификатор связи (по аналогии с ключевым полем в БД). В продаже есть специальные принтера. Можно использовать ручные бобины.

Откуда (Ряд/Шкаф/Юнит)-Оборудование-Плата/порт

Куда\Откуда — транзитные (промежуточные) коммутации. Если оконечное оборудование, в нашем примере это блейд корзина HP C7000 подключается портом OA1 (On-board administrator) непосредственно к менеджмент коммутатору Cisco WS-C3750X-24 (Маркер 0051), то блоки Куда\Откуда пустые. А вот если взять маркер 0094, то связь между с7000 и коммутаторами ядра пролегает через промежуточную патч-панель и нетподиум (оптическая СКС);

Куда — собственно так же как и Откуда — Оборудование-Плата/порт. Обычно (в большинстве случаев) Откуда — оконечное оборудование: рабочее место, сервер. Куда — коммутатор. Но если связь отражает межкоммутаторное взаимодействие, кластерное взаимодействие, то слева отражается условный 1-й номер, а справа условный 2-й номер.

Тип разъема: RJ-45, MM/SM LC/MM SC и тд. и тп. По данному столбцу сразу понятно что у вас за физика оптика или медь, какой тип оптики мультимод или синглмод, какой тип оптического разьема.

Количество кусков (патчкордов) и их длина— тут все должно быть понятно.

Кто и когда проводил работы — тоже очень важный момент.

Описание настроек

Совершенно необходимы документ при проектировании/модернизации. В практике я встречал еще такой синоним как пусконаладочные карты. В целом, данные документы про настройки по шагам. В них описывается текущая настройка, какие вносятся изменения и для чего, какой результат ожидается. Когда будет этап пусконаладки если ожидаемый результат получен — успех, нет — разбираемся в чем проблема и уже только устранив которую идем дальше;

0oXkcm7QegCt2ZhJJPlzAzMz5P07p8af 5duoA5wU2kMw2qka64ELXICWqEnsCQc9bYrR9ERYo1FYm2NfhNrFMiEO b 2AS2x4fzYYt9 w7eumnKqpO9u C NJZpPV11oKde3c
Содержание документа с описанием настроек кластера Checkpoint

Дополнительные документы:

7. Расположение оборудование в стойках <<скачать шаблон>> (см. вкладку СКС-2)

UOa LFTaszvJxCLAnHx9bicTFQdlsJShkmc as Ia8TS45Wc6ATAkhs3uAEXMrf1xAVEYa6tHYuwxdSyj6xO mmdhl1 D2TkudOOle46YexUuZTRw6otJEZ1auKT76Wl aYwsJR
Фасад стойки в draw.io
URVyomBEWLJJ6cXth4bUiFIKozpFtQ8pMrGGwVrqKUcxRzcuZgL1jdFbex3QYIYXj8WP5DfLDYVZx9sRC94xAX42unN4lvzJAEgO35S5x6TgRKO6W3ym bu6rDeQmp0rh5PyJfKV
фасад и бэк стойки в Excel

8. Схемы подключения питания <<скачать шаблон>>

Очень важные схемы. Предположим у вас в стойках по два независимых луча. Подрядчик или ваш инженер взяли два одноблочных устройства отказоустойчивого  кластера и подключили к одному лучу. Луч вырубился не штатно или планово на регламент и нет больше вашего клачтера — весь сегмент прилег. Если схема имеется, по ней монтировали и по нейже осуществлена приемка и испытания, то не будет вам печали. Возьмите на вооружение) “Знаем, плавали, вся жопа в ракушках”)

67gHaUw 5OtMy0 mo7wI1pot9 JKd CEbT8e8NLKzoeKl519JkJR4N0dUgiwPOhcTiCisp1w9Uffcs DkGQgc27wCJiMIQrJNA2ywX0HEfJD0WtttUoU3t QzUR DwTqZqOfdUda

P.S. Ссылка на схемы в draw.io

Немного поддержу Netskills еще рекламкой:

0da478479b283411da793

https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqbFQxMzRuTndmVlNHcnZ6S285Q2pPZnF4VTRrUXxBQ3Jtc0tuZXQxVnhNRnFWWFVDYXZrQVZ0NFZQM084bFZIa3RjbS1yVjM0SUNNZVhZV3praWFMd3ZaOEFKR3ZMSmpXdFNKVXpDZWl2dXJKSVB4Z01uY1hzQWVGaEt2bWhRLUpDbjZlMkRFdkplSHdfM2k0cG1lOA&q=https%3A%2F%2Fnetskills.ru%2Fosnovi-dokumentirovaniya-setei%2Fcertification

Если материал понравился — лучшая помощь порекомендовать канал товарищу IT-шнику. Лишними знания не бывают)

Спасибо за внимание!

Источник
Оцените статью
Блог.telecom-sales.ru
Добавить комментарий