it-swarm.cn

您如何记录网络?

我不确定如何提出这个问题,因为我不在现场。假设您是网络管理员,就辞职了。新人怎么知道从哪里开始?

66
Esteban Araya

它取决于网络的大小,用户数量,节点数量(计算机,服务器,打印机等)以及IT人员的规模等。

这也取决于您的目标。您是否出于培训和维护目的,预防保险/损失等目的对网络进行记录?

就个人而言,我以一种记录网络的方式知道可以根据is记录的内容导出任何丢失的信息。从实际的角度来看,当文档过于细化时,收益会有所减少。

我使用的一个很好的经验法则是,应该在一个已知的位置上有足够的文档,如果我今晚被公交车撞到,另一位管理员可以在他/她填写丢失的部分的同时保持核心网络的运行。接下来的几天/几周。

这是我认为最重要的一个网络概述。作为记录,这是一家仅限Windows的商店,拥有大约100个用户和5个办公室。

  • 所有服务器的管理员凭据。显然,这应该保持安全。
  • 网络上具有静态IP地址的任何节点的IP地址和NetBIOS名称,包括服务器,工作站,打印机,防火墙,路由器,交换机等。
  • 基本服务器硬件信息,例如服务标签或等效标签,总磁​​盘容量,总RAM等。
  • 每个服务器的主要角色,例如域控制器,文件服务器,打印服务器,终端服务器等。
  • 备份磁带/驱动器的位置。
  • 有关诸如远程办公室语音和数据提供商之类的服务的帐号和凭据的信息。
  • 网站和路由的外部DNS。

如果关于设置或工作流的任何奇怪之处对于新管理员来说都不是立即显而易见的,那么我也将写一个简短的“简要说明”。

55
Kyle Noland

我发现最好合并以下所有内容:

  • 散文:段落形式的概述,有助于初步了解大局,还可以描述随时间的演变
  • 表格:表格列表,可以是地址键,环境键或机器键(最好是以上所有键)
  • 图表:绝对需要具有多个详细级别的图表。在任何体面的网络上,都不可能将所有内容合理地捕获在一页上并使其易于消化。您需要一个全局级别的图表,其中包含基础设施设备(路由器,交换机,隧道端点等),另外一个则用于每个路由器或端点所面向的计算资源。

有关图的其他说明...地理分布是分割的一种简便方法,但是您还需要基于安装功能的逻辑视图。另外,标签要疯狂,充分利用字体和颜色。

11
Adam D'Amico

开始此过程的最有效,最彻底的方法是从灾难恢复方案中构建它-例如大楼起火了,我们所拥有的只是场外备份。我们首先需要购买什么,如何配置?

凯尔(Kyle)已经给出了很多细节,但是我发现DR方法可以帮助我一次完成一件事情。

5
Kara Marfia

我在哪里工作-当我第一次在这里工作时,我们遇到了同样的问题。随着服务器和服务数量的增加,您会发现越来越多的过时文档,随之而来的是不可避免的态度,就是员工不信任文档,至少是关于服务器名称,服务器组,网络等的技术文档。

为了解决这个问题,我们开始开发一个名为 hotwire 的开源项目。

  • 库存系统(服务器,网络等)
  • 服务器构建-RHEL Kickstart,SuSE AutoYaST(待办事项:Debian Preseed,Solaris Jumpstart)

通过将库存系统与构建系统结合起来,我们确保数据库中的数据与数据中心中的数据一致,因为现在我们必须先将数据输入到库存中才能构建服务器。 。

然后,将客户端程序(funcwire)安装在所有服务器上(作为构建过程的一部分),然后动态监视 python-dmidecode 报告的服务器硬件以及清单中的内容,因此,如果发生任何变化,管理员将立即知道。

然后,我们已经集成了Wiki系统,以便热线中的每个服务器,机架,项目,硬件模型等都直接链接到相应的Wiki页面。

因此,我们已经使用热线+维基“记录”了我们的服务器/网络/等等(我们在这里使用融合,但是任何不错的维基都可以)。 (但是请注意,一旦构建服务器-热线不会以任何方式修改它们-正在进行的管理将通过cfengine完成)。

4
Xerxes

我使用MikroTik Dude自动绘制内容,这是一个很棒的应用程序,因为它是免费的。它还可以监视当前状态。 Dude网页

4
Sam Mackrill

凯尔的答案是非常好的建议。不过,最低限度下,您可能可以摆脱列出:

  • 服务器(包括主机名,IP和角色)
  • 网络硬件(交换机,路由器,防火墙)
  • 主密码档案(域密码,管理员密码)
  • 概述网络策略和任何奇怪设置的粗糙文档(此处包括不属于域一部分的任何异常值,例如计算机)
4
kdmurray

凯尔·诺兰德(Kyle Noland)和其他海报涵盖了如何记录的大量内容。我们正在努力创建一个标准的基于Web的软件(由您内部托管),以使网络和系统管理员更轻松地记录其网络。

截至撰写本文时(2012年4月),软件中涉及以下几个方面:

  • 数据中心文档。
  • 设备详细信息(包括硬件/操作系统详细信息)
  • IP地址管理
  • 应用程序依赖关系映射
  • 设备关系-从建筑物到虚拟/刀片。

您可以阅读更多 此处 ,我们非常感谢您的反馈。

2
Raj J

有关如何记录文档的更多教程,请参阅 networkdocumentation.com

有关一些很好的示例,请参见 ratemyne​​tworkdiagram.com 。例如这是 相当好 ,而这是 很棒 ;)。

2
Dan

随着开发人员着手开发系统,正在记录网络...

  • 考虑要求-上面已充分指出,但考虑到WHO将咨询doc-o以及用途。审核员将查找和读取与对等SysAdmin不同的工件。

  • 做文档维护-许多人提到图表和地图的价值,作为一个视觉思想家,我衷心同意。但是,通过添加/删除主机可以使这些操作无效。考虑一下doc-o的“正确级别”-您的团队可以实际维护的水平。

  • 注明日期,并包括关于为什么以这种方式配置网络的说明。许多人忘记了输入日期-但DATE提供了指向网络历史的指针。对于解决问题而言非常宝贵,它可以缓解大多数网络图固有的过时性。

  • 将文档卸载到“流程”中-很多时候,可靠且精心设计的构建/部署过程最终会简化“网络文档”,因为在该过程中可以更好地描述机器配置和命名的细节。

要点:将文档作为“系统”进行处理;它必须从第一天开始就提供价值,并承担维护它的固有责任。

2
Netais LLC

在我们的站点上,我们使用多种系统来记录我们自己的和客户网络。我们尝试了许多无法扩展的技术/工具,但均以失败告终,但是现在我们有了以下设置:

  • DokuWiki 了解提示,配置的详细说明和
  • 表格(所有设备的补丁端口/ MAC/IP /主机名/角色/管理员查找,网络/ VLAN/VPN,硬件概述等)
  • RSS传播Wiki页面的更改
  • Visio(有史以来最好的公司M $收购...)绘制所有图表
  • KeePass的密码,包括供应商票务系统的登录名
  • RackTables 记录设备的位置和修补位置
  • 票务系统,客户可使用
  • WhatsUp Gold和其他用于监视和报告的工具
  • 邮件列表以使人们保持最新状态

如果处理大量IP网络,则 phpIP 可能是合适的IPAM解决方案。

2
PEra

通常,您有一些不同级别的详细信息,类似于软件设计文档中的抽象。您还记录了一般设备的做法/过程/配置。管理密码(如适用)。

在理想情况下,下一个人可能需要的几乎所有内容都可以轻松访问并记录在您的指南和过程文档+网络布局图之间。

我认为,指南和过程文档应该集中在所有IT文档所在的位置,并且网络图可能在多个位置都有自己的文件夹结构。

对于沃尔玛/塔格/家得宝等许多卫星站点,您将拥有所有分支机构的通用文档,然后是主要办公室互连的一些详细的整个公司文档,然后可以深入研究办公室LAN文档。

2
sclarson

我建议 http://opennetadmin.com 。它可以完成人们在其他评论中建议的许多事情。

1
Matt P

映射并记录您的网络可能是传输必要信息的好方法。 MS Visio是一个图表工具,但是它是静态的,您必须花很多时间在上面。我发现NetBrain是执行此操作的理想网络图工具。它可以立即记录网络,并且可以将文档导出到Visio或Word。我可以在记录网络时自定义所需的内容。定制的内容包括:

  1. 与库存相关的内容,例如序列号,操作系统版本等
  2. 与设计相关的内容,例如动态路由,QoS,流量过滤
  3. 交通路径相关内容…
  4. 配置文件相关内容
  5. 图表

您可以尝试在网站上 记录您的网络

1
user64604

如前所述,这取决于许多因素...

我的目标是拥有足够的文档,以便我可以(至少在概念上)将其交给同事,然后说“三周后见”,并且知道所有重要细节都在那里。

  • 所有服务器和设备(交换机,打印机等)的密码
  • 任何需要注册的站点的密码-ISP,域名注册,硬件保修,证书颁发机构等。
  • 使用的IP地址映射-内部,外部,dmz,DHCP块等.
  • 每个服务器的详细信息:标准的东西,例如序列号,磁盘数量,内存等,但是我们还保留了对安装在盒子上的所有内容的运行日志,从安装说明(操作系统和应用安装)开始,然后ll配置和后续更改。

我从未设法完全做到这一点,但我的目的是记录所有主要的日常流程-服务器的设置方式,监视的方式和内容,帐户的设置和删除,备份等。

1
Ward - Reinstate Monica

它通常没有文档记录,但是如果您比较友善,通常可以在Visio之类的程序或等效的开源程序中进行。最重要的信息是什么设备连接到什么设备,以及任何管理控制台的密码。其余的通常可以被认为是神圣的。

1
jedberg

在我以前担任IT经理的职业中,我的文档资料夹包括所有设备的Visio图,IP地址范围分配列表,Windows/Office/Acrobat的所有产品密钥,有关在新设备上需要安装什么的说明。具有逐步说明的计算机,说明如何完成硬件清单直至组件级别,最后但并非最不重要的紧急电话号码列表:ISP技术支持,路由器制造商技术支持等。

1
Scott

如果有帮助,我会使用Microsoft Visio或WhatsUp Gold之类的工具来绘制网络拓扑。

1
user3943

MS Visio是记录网络的一种好方法,但它不是免费的解决方案。如果您希望降低成本,那么Gliffy是一款不错的产品。

典型的网络图显示信息如何流经您的设备(通常流向Internet)。因此,您的图表中应该包含有关计算机,打印机,WAP,IP电话(如果适用),交换机和路由器的位置以及它们如何连接的信息。 IP地址也可能包含在设备名称中。如果您想快速浏览图表以获取信息,这将很有帮助。

0
zewsk