คุณทำเอกสารเครือข่ายอย่างไร

ฉันไม่แน่ใจว่าจะถามคำถามนี้อย่างไรเนื่องจากฉันไม่ได้อยู่ในสนาม สมมติว่าคุณเป็นผู้ดูแลระบบเครือข่ายและออกจากงานของคุณ ผู้ชายคนใหม่รู้ได้อย่างไรว่าจะเริ่มต้นอย่างไร

ขึ้นอยู่กับขนาดของเครือข่ายจำนวนผู้ใช้จำนวนโหนด (คอมพิวเตอร์เซิร์ฟเวอร์เครื่องพิมพ์ ฯลฯ ) และขนาดของพนักงานไอทีของคุณ

มันขึ้นอยู่กับเป้าหมายของคุณด้วย คุณทำเอกสารเกี่ยวกับเครือข่ายเพื่อวัตถุประสงค์ในการฝึกอบรมและการบำรุงรักษาการป้องกันการประกัน / การสูญเสียหรือไม่?

โดยส่วนตัวฉันบันทึกเครือข่ายของฉันในแบบที่ฉันรู้ว่าฉันสามารถได้รับข้อมูลที่ขาดหายไปตามสิ่งที่ได้รับการบันทึกไว้ จากท่าทางที่ใช้งานได้จริงจะมีจุดผลตอบแทนลดลงเมื่อเอกสารของคุณละเอียดเกินไป

กฎง่ายๆที่ฉันใช้คือควรมีเอกสารในตำแหน่งที่ทราบซึ่งละเอียดพอที่ถ้าฉันโดนรถบัสคืนนี้ผู้ดูแลระบบคนอื่นสามารถทำให้เครือข่ายแกนหลักทำงานได้ในขณะที่เขา / เธอเติมชิ้นส่วนที่หายไป ไม่กี่วันถัดไป / สัปดาห์

นี่คือภาพรวมของสิ่งที่ฉันคิดว่าสำคัญที่สุดสำหรับเครือข่ายของฉัน สำหรับบันทึกนี้เป็นร้านค้าเฉพาะ Windows ที่มีผู้ใช้งานประมาณ 100 คนและสำนักงาน 5 แห่ง

• ข้อมูลรับรองของผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ทั้งหมด เห็นได้ชัดว่าควรรักษาความปลอดภัย
• ที่อยู่ IP และชื่อ NetBIOS สำหรับโหนดใด ๆ บนเครือข่ายที่มีที่อยู่ IP แบบคงที่รวมถึงเซิร์ฟเวอร์เวิร์กสเตชันเครื่องพิมพ์ไฟร์วอลล์เราเตอร์เราเตอร์สวิตช์ ฯลฯ
• ข้อมูลฮาร์ดแวร์เซิร์ฟเวอร์พื้นฐานเช่นแท็กบริการหรือเทียบเท่าความจุดิสก์ทั้งหมด RAM ทั้งหมด ฯลฯ
• บทบาทสำคัญของแต่ละเซิร์ฟเวอร์เช่น Domain Controller, File Server, Print Server, Terminal Server เป็นต้น
• ตำแหน่งของเทป / ไดรฟ์สำรอง
• ข้อมูลเกี่ยวกับหมายเลขบัญชีและข้อมูลรับรองสำหรับบริการเช่นผู้ให้บริการเสียงในสำนักงานระยะไกลและข้อมูล
• DNS ภายนอกสำหรับเว็บไซต์และการกำหนดเส้นทาง

หากมีอะไรแปลก ๆ เกี่ยวกับการตั้งค่าหรือเวิร์กโฟลว์ที่ไม่ชัดเจนในทันทีสำหรับผู้ดูแลระบบคนใหม่ฉันก็จะเขียน "สั้น ๆ " เกี่ยวกับเรื่องนี้ด้วย

ฉันคิดว่าเป็นการดีที่สุดที่จะรวมสิ่งต่อไปนี้ทั้งหมด:

• ร้อยแก้ว: ภาพรวมทั่วไปในรูปแบบย่อหน้าซึ่งช่วยในภาพรวมขนาดใหญ่และยังสามารถอธิบายวิวัฒนาการเมื่อเวลาผ่านไป
• ตาราง: รายการแบบตาราง, ที่อยู่ที่ได้รับการกำหนดคีย์, สภาพแวดล้อมที่สำคัญ, หรือเครื่องที่ได้รับการคีย์ (ด้านบนทั้งหมด)
• ไดอะแกรม: ต้องการไดอะแกรมที่มีรายละเอียดหลายระดับ ในเครือข่ายที่มีขนาดพอเหมาะมันเป็นไปไม่ได้เลยที่จะจับภาพทั้งหมดในหน้าเดียวและทำให้ย่อยง่าย คุณต้องการหนึ่งไดอะแกรมที่ระดับโกลบอลพร้อมอุปกรณ์โครงสร้างพื้นฐาน (เราเตอร์สวิตช์จุดสิ้นสุดอุโมงค์ ฯลฯ ) และอีกหลายรายการสำหรับทรัพยากรการคำนวณที่อยู่ข้างหน้าโดยเราเตอร์หรือจุดสิ้นสุดแต่ละตัว

หมายเหตุเพิ่มเติมเกี่ยวกับไดอะแกรม ... การกระจายทางภูมิศาสตร์เป็นวิธีที่ง่ายในการแบ่งกลุ่ม แต่คุณยังต้องการมุมมองแบบลอจิคัลตามฟังก์ชันการติดตั้ง นอกจากนี้ฉลากอย่างบ้าคลั่งใช้ประโยชน์จาก typefaces และสีอย่างเต็มรูปแบบ

วิธีที่มีประสิทธิภาพและทั่วถึงที่สุดในการเริ่มต้นกระบวนการนี้คือการสร้างมันขึ้นมาจากสถานการณ์การกู้คืนความเสียหายเช่นอาคารที่ลุกเป็นไฟและทั้งหมดที่เรามีคือการสำรองข้อมูลนอกสถานที่ เราจะต้องซื้ออะไรก่อนและจะต้องกำหนดค่าอย่างไร

ไคล์ให้รายละเอียดดีมาก แต่ฉันพบว่าวิธีการ DR ช่วยให้ฉันสามารถทำสิ่งต่างๆทีละชิ้น

คำตอบของไคล์เป็นคำแนะนำที่ดี อย่างน้อยที่สุดคุณอาจหลีกเลี่ยงการใช้รายการ:

• เซิร์ฟเวอร์ (รวมถึงชื่อโฮสต์, IP และบทบาท)
• ฮาร์ดแวร์เครือข่าย (สวิตช์เราเตอร์ไฟร์วอลล์)
• ที่เก็บรหัสผ่านหลัก (รหัสผ่านโดเมน, รหัสผ่านผู้ดูแลระบบ)
• เอกสารคร่าวๆที่สรุปนโยบายเครือข่ายและการตั้งค่าแปลก ๆ (รวมถึงค่าผิดปกติใด ๆ เช่นเครื่องที่ไม่ได้เป็นส่วนหนึ่งของโดเมน)

ฉันทำงานที่ไหน - เราประสบปัญหาเดียวกันเมื่อฉันเริ่มที่นี่เป็นครั้งแรก เมื่อจำนวนเซิร์ฟเวอร์และบริการเพิ่มขึ้นคุณจะพบเอกสารที่ล้าสมัยและมีทัศนคติที่หลีกเลี่ยงไม่ได้สำหรับพนักงานที่จะไม่เชื่อถือเอกสารประกอบอย่างน้อยเอกสารทางเทคนิคเกี่ยวกับชื่อเซิร์ฟเวอร์กลุ่มเซิร์ฟเวอร์เครือข่าย ฯลฯ

เราเริ่มพัฒนาโครงการโอเพนซอร์ซที่เรียกว่าhotwireเพื่อแก้ไขปัญหานี้ ...

• ระบบสินค้าคงคลัง (เซิร์ฟเวอร์เครือข่าย ฯลฯ )
• Server Builds - RHEL Kickstart, SuSE AutoYaST, (สิ่งที่ต้องทำ: Debian Preseed, Solaris Jumpstart)

ด้วยการรวมระบบสินค้าคงคลังเข้ากับระบบการสร้างเรามั่นใจว่าสิ่งที่อยู่ในฐานข้อมูลสอดคล้องกับสิ่งที่อยู่ในศูนย์ข้อมูลของเราเพราะตอนนี้เราต้องป้อนข้อมูลลงในสินค้าคงคลังก่อนเพื่อให้สามารถสร้างเซิร์ฟเวอร์ได้ .

จากนั้นจะติดตั้งโปรแกรมไคลเอนต์ (funcwire) บนเซิร์ฟเวอร์ทั้งหมด (เป็นส่วนหนึ่งของกระบวนการสร้าง) ซึ่งจะคอยจับตาดูฮาร์ดแวร์ของเซิร์ฟเวอร์ตามที่รายงานโดยpython-dmidecodeและสิ่งที่อยู่ในคลังดังนั้นถ้ามีอะไรเปลี่ยนแปลงผู้ดูแลระบบ จะรู้ทันที

จากนั้นเราได้รวมระบบวิกิของเราเพื่อให้เซิร์ฟเวอร์แร็คโปรเจ็กต์โมเดลฮาร์ดแวร์และอื่น ๆ ในลิงค์ hotwire โดยตรงไปยังหน้าวิกิที่เหมาะสม

ดังนั้นเราจึง "บันทึก" เซิร์ฟเวอร์ / เครือข่าย / อื่น ๆ ของเราโดยใช้ hotwire + a wiki (เราใช้การบรรจบกันที่นี่ แต่วิกิที่เหมาะสมจะทำ) (โปรดทราบว่าเมื่อเซิร์ฟเวอร์ถูกสร้าง - hotwire จะไม่ทำการปรับเปลี่ยนใด ๆ - การจัดการอย่างต่อเนื่องจะดำเนินการผ่าน cfengine)

ฉันใช้ MikroTik Dude เพื่อทำแผนที่สิ่งต่าง ๆ โดยอัตโนมัตินี่เป็นแอปพลิเคชั่นที่ยอดเยี่ยมเมื่อพิจารณาว่าฟรี นอกจากนี้ยังสามารถตรวจสอบสถานะปัจจุบัน หน้าเว็บเพื่อน

โดยทั่วไปคุณจะมีรายละเอียดในระดับที่แตกต่างกันเล็กน้อยคล้ายกับ abstractions ในเอกสารประกอบการออกแบบซอฟต์แวร์ คุณยังจัดทำเอกสารแนวปฏิบัติอุปกรณ์ / ขั้นตอน / การกำหนดค่าอุปกรณ์ รหัสผ่านผู้ดูแลระบบตามที่ใช้บังคับ

ในสถานการณ์ที่เหมาะสมเกือบทุกอย่างที่บุคคลต่อไปอาจต้องการนั้นสามารถเข้าถึงได้ง่ายและจัดทำเอกสารระหว่างแนวทางและเอกสารขั้นตอนของคุณ + ไดอะแกรมเลย์เอาต์เครือข่าย

ในความคิดของฉันควรมีการจัดทำเอกสารแนวทางและขั้นตอนการรวมศูนย์ทุกที่ที่เอกสารด้านไอทีและไดอะแกรมเครือข่ายอาจมีโครงสร้างโฟลเดอร์ของตนเองสำหรับหลาย ๆ ที่

ในกรณีของเว็บไซต์ดาวเทียมจำนวนมากเช่นคลังพัสดุ walmart / Targer / home คุณจะมีเอกสารทั่วไปสำหรับสำนักงานสาขาทั้งหมดและจากนั้นก็มีเอกสารรายละเอียดทั้งหมดของการเชื่อมต่อสำนักงานใหญ่แล้วคุณสามารถดำดิ่งลงในเอกสาร LAN ของสำนักงาน

วิธีการจัดทำเอกสารเครือข่ายในฐานะผู้พัฒนาเข้าใกล้การพัฒนาระบบ ...

• พิจารณาข้อกำหนด - สิ่งนี้ได้รับการกล่าวถึงข้างต้นแล้ว แต่พิจารณาว่าใครจะไปปรึกษาเอกสารและสิ่งที่มีวัตถุประสงค์ ผู้ตรวจสอบจะค้นหาและอ่านสิ่งประดิษฐ์ที่แตกต่างจากเพียร์ SysAdmin

• การดูแลรักษาเอกสาร - ผู้คนมากมายพูดถึงคุณค่าของไดอะแกรมและแผนที่และในฐานะนักคิดภาพฉันเห็นด้วยอย่างยิ่ง แต่สิ่งเหล่านั้นสามารถถูกยกเลิกได้ด้วยการกระทำเพียงครั้งเดียวในการเพิ่ม / ลบโฮสต์ คิดเกี่ยวกับ 'ระดับที่เหมาะสม' ของ doc-o - สิ่งที่กลุ่มของคุณสามารถรักษาได้จริง

• นัดทุกอย่างและรวมหมายเหตุที่คุณกำหนดค่าเครือข่ายในแบบที่คุณทำ หลายคนหลายคนลืมที่จะรวมวันที่ - แต่วันที่ให้ตัวชี้ในประวัติศาสตร์ของเครือข่าย ประเมินค่าไม่ได้สำหรับการแก้ปัญหาและช่วยลดความล้าสมัยของแผนภาพเครือข่ายส่วนใหญ่

• ถ่ายเอกสารออกเป็น "กระบวนการ" - ขั้นตอนการสร้าง / ปรับใช้ที่แน่นหนาและถูกต้องเป็นอย่างมากทำให้การปรับปรุง "เอกสารเครือข่าย" เป็นไปอย่างราบรื่นเพราะรายละเอียดของการกำหนดค่าเครื่องและการตั้งชื่อนั้นอธิบายไว้ในขั้นตอนดีกว่า

Key Takeaway: เอกสารแนวทางวิธีการเป็น 'ระบบ'; จะต้องให้คุณค่าตั้งแต่วันที่ 1 และดำเนินไปด้วยความรับผิดชอบโดยธรรมชาติในการบำรุงรักษา

ที่เว็บไซต์ของเราเราใช้หลายระบบเพื่อจัดทำเอกสารของเราเองและเครือข่ายลูกค้า เราพยายามและล้มเหลวด้วยเทคนิค / เครื่องมือจำนวนมากที่ไม่ได้ปรับขนาด แต่ตอนนี้เราค่อนข้างตั้งค่าต่อไปนี้:

• DokuWikiสำหรับเคล็ดลับคำอธิบายโดยละเอียดเกี่ยวกับการกำหนดค่าและ
• ตาราง (Patchport / MAC / IP / ชื่อโฮสต์ / บทบาท / ค้นหาผู้ดูแลระบบสำหรับอุปกรณ์ทั้งหมดเครือข่าย / VLANs / VPN, ภาพรวมฮาร์ดแวร์ ฯลฯ )
• RSS เพื่อกระจายการเปลี่ยนแปลงของหน้า wiki
• Visio (บริษัท ที่ดีที่สุด M $ เคยซื้อ ... ) เพื่อวาดไดอะแกรมของทุกสิ่ง
• KeePass สำหรับรหัสผ่านรวมถึงการเข้าสู่ระบบสำหรับระบบตั๋วผู้ขาย
• RackTablesไปยังเอกสารที่อุปกรณ์ตั้งอยู่และแก้ไข
• ระบบตั๋วเข้าถึงได้สำหรับลูกค้า
• WhatsUp Gold และเครื่องมืออื่น ๆ สำหรับการตรวจสอบและการรายงาน
• รายชื่อผู้รับจดหมายเพื่อให้คนทันสมัย

หากมีข้อตกลงกับเครือข่าย IP จำนวนมากphpIPอาจเป็นโซลูชัน IPAM ที่เหมาะสม

สำหรับบทเรียนบางอย่างเพิ่มเติมเกี่ยวกับวิธีการ / สิ่งที่ต้องทำเอกสารมีnetworkdocumentation.com

สำหรับตัวอย่างที่ดีบางอย่างดูratemynetworkdiagram.com เช่นนี้เป็นหนึ่งในสิ่งที่ดีงามและหนึ่งนี้เป็นที่น่ากลัว ;)

Kyle Noland และผู้โพสต์อื่น ๆ ได้กล่าวถึงวิธีการทำเอกสารอย่างมากมาย เรากำลังทำงานในการสร้างซอฟต์แวร์บนเว็บมาตรฐาน (โฮสต์ภายในโดยคุณ) ซึ่งทำให้ผู้ดูแลระบบเครือข่ายและระบบสามารถจัดทำเอกสารเครือข่ายได้ง่ายขึ้น

เรามีประเด็นต่าง ๆ ที่กล่าวถึงต่อไปนี้ในซอฟต์แวร์ ณ วันที่เขียนนี้ (เม.ย. 2555):

• เอกสารของศูนย์ข้อมูล
• รายละเอียดอุปกรณ์ (รวมถึงรายละเอียด HW / OS)
• การจัดการที่อยู่ IP
• การแม็พการพึ่งพาแอปพลิเคชัน
• ความสัมพันธ์ของอุปกรณ์ - จากสิ่งปลูกสร้างเป็นเสมือน / เบลด

คุณสามารถอ่านเพิ่มเติมได้ที่นี่และเราขอขอบคุณสำหรับความคิดเห็นของคุณ

ปกติแล้วจะไม่ได้รับการบันทึก แต่ถ้าคุณเป็นคนใจดีคุณมักจะทำในโปรแกรมเช่น Visio หรือโอเพ่นซอร์สที่เทียบเท่ากัน ข้อมูลที่สำคัญที่สุดคืออุปกรณ์ใดที่เชื่อมต่อกับอะไรและรหัสผ่านสำหรับคอนโซลการจัดการใด ๆ ส่วนที่เหลือสามารถทำนายได้

ในอาชีพที่ผ่านมาของฉันในฐานะผู้จัดการฝ่ายไอทีเอกสารของฉันรวมถึง Visio diagram ของอุปกรณ์ทั้งหมดรายการของการจัดสรรช่วงที่อยู่ IP หมายเลขผลิตภัณฑ์ทั้งหมดสำหรับ Windows / Office / Acrobat คำแนะนำเกี่ยวกับสิ่งที่ต้องติดตั้งใหม่ คอมพิวเตอร์ที่มีคำแนะนำทีละขั้นตอนวิธีทำรายการฮาร์ดแวร์ฮาร์ดแวร์ให้อยู่ในระดับส่วนประกอบและรายการโทรศัพท์หมายเลขฉุกเฉินไม่น้อยกว่า: การสนับสนุนเทคโนโลยี ISP การสนับสนุนเทคโนโลยีผู้ผลิตเราเตอร์เป็นต้น

ดังกล่าวขึ้นอยู่กับปัจจัยหลายประการ ...

เป้าหมายของฉันคือมีเอกสารเพียงพอที่ฉันสามารถทำได้ (อย่างน้อยในแนวความคิด) มอบให้กับเพื่อนร่วมงานและพูดว่า "เจอกันใน 3 สัปดาห์" และรู้ว่ารายละเอียดที่สำคัญทั้งหมดอยู่ที่นั่น

• รหัสผ่านสำหรับเซิร์ฟเวอร์และอุปกรณ์ทั้งหมด (สวิตช์เครื่องพิมพ์ ฯลฯ )
• รหัสผ่านสำหรับเว็บไซต์ที่จำเป็นต้องลงทะเบียน - ISP, การลงทะเบียนชื่อโดเมน, การรับประกันฮาร์ดแวร์, ผู้ออกใบรับรอง ฯลฯ
• แผนที่ของที่อยู่ IP ที่ใช้ - ภายใน, ภายนอก, dmz, บล็อกของ DHCP, ฯลฯ
• รายละเอียดของเซิร์ฟเวอร์แต่ละตัว: สิ่งมาตรฐานเช่นหมายเลขซีเรียล, จำนวนดิสก์, RAM, ฯลฯ แต่เรายังเก็บบันทึกการทำงานของทุกสิ่งที่ทำไว้ในกล่องเริ่มต้นด้วยบันทึกการตั้งค่า (o / s และแอพติดตั้ง) จากนั้นจะกำหนดค่าและเปลี่ยนแปลงตามมา

ฉันไม่เคยจัดการที่จะทำอย่างสมบูรณ์ แต่ฉันมุ่งเป้าไปที่เอกสารกระบวนการที่สำคัญทั้งหมด - วิธีการตั้งค่าเซิร์ฟเวอร์อย่างไรและสิ่งที่ถูกตรวจสอบการตั้งค่าบัญชีและการลบการสำรองข้อมูล ฯลฯ

ฉันจะแนะนำhttp://opennetadmin.com มันทำหลายสิ่งที่ผู้คนแนะนำในความคิดเห็นอื่น ๆ

จัดทำแผนที่และจัดทำเอกสารเครือข่ายของคุณอาจเป็นวิธีที่ดีในการถ่ายโอนข้อมูลที่จำเป็น MS Visio เป็นเครื่องมือไดอะแกรม แต่มันเป็นแบบสแตติกและคุณต้องใช้เวลากับมันมาก ฉันพบว่า NetBrain เป็นเครื่องมือไดอะแกรมเครือข่ายในอุดมคติสำหรับการทำสิ่งนี้ สามารถจัดทำเอกสารเครือข่ายได้ทันทีและสามารถส่งออกเอกสารไปยัง Visio หรือ Word ฉันสามารถปรับแต่งเนื้อหาที่ฉันต้องการในขณะที่บันทึกเครือข่ายของฉัน เนื้อหาที่กำหนดเองรวมถึง: 

1. เนื้อหาที่เกี่ยวข้องกับสินค้าคงคลังเช่นหมายเลขซีเรียลเวอร์ชั่นของระบบปฏิบัติการ ฯลฯ 
2. เนื้อหาที่เกี่ยวข้องกับการออกแบบเช่นการกำหนดเส้นทางแบบไดนามิก QoS ตัวกรองการจราจร
3. เนื้อหาที่เกี่ยวข้องกับเส้นทางการจราจร…
4. เนื้อหาการกำหนดค่าไฟล์ที่เกี่ยวข้อง
5. แผนภาพ

คุณสามารถลองจัดทำเอกสารเครือข่ายของคุณบนเว็บไซต์

ฉันใช้เครื่องมือเช่น Microsoft Visio หรือ WhatsUp Gold เพื่อทำแผนที่โครงสร้างเครือข่ายถ้ามันช่วยได้

MS Visio เป็นวิธีที่ดีในการจัดทำเอกสารเครือข่าย แต่ไม่ใช่วิธีแก้ปัญหาฟรี Gliffy เป็นผลิตภัณฑ์ที่ดีถ้าคุณกำลังมองหาต้นทุนที่ต่ำ

แผนภาพเครือข่ายทั่วไปแสดงให้เห็นว่าข้อมูลไหลผ่านอุปกรณ์ของคุณอย่างไร (และมักใช้กับอินเทอร์เน็ต) ดังนั้นคุณควรมีข้อมูลในไดอะแกรมของคุณเกี่ยวกับที่ตั้งของคอมพิวเตอร์เครื่องพิมพ์ WAP โทรศัพท์ IP (ถ้ามี) สวิตช์และเราเตอร์อยู่และวิธีการเชื่อมต่อ ที่อยู่ IP อาจรวมอยู่กับชื่ออุปกรณ์ของคุณ สิ่งนี้มีประโยชน์หากคุณต้องการดูแผนภาพของคุณสำหรับข้อมูลการบิน

NodeSystems เป็นเครื่องมือ - Network Documentation ในฐานะที่เป็นผลข้างเคียงที่ดีมันจะสร้างแผนภาพแบบโต้ตอบสำหรับคุณ

ตรวจสอบตัวอย่างออนไลน์: http://www.nodesystems.org/demo/