你如何logging一个networking?

我不知道如何提出这个问题,因为我不在现场。 假设你是networkingpipe理员,你离开了你的工作。 新人怎么知道从哪里开始?

这取决于networking规模,用户数量,节点数量(计算机,服务器,打印机等)以及IT人员的规模等等。

这也取决于你的目标。 你是否logging了networking的培训和维护目的,保险/损失预防等?

就我个人而言,我以这样的方式logging我的networking,我知道我可以根据logging得出任何缺失的信息。 从实际的angular度来看,当你的文档过于细化的时候,会有一个收益递减的问题。

我使用的一个很好的经验是,在已知的位置应该有足够详细的文档,如果我今晚遇到公共汽车,另一个pipe理员可以保持核心networking运行,同时他/她填补缺失的部分接下来的几天/周。

以下是我认为对我的一个networking最为重要的概述。 为了logging,这是一个只有约100个用户和5个办公室的Windows商店。

  • 所有服务器的pipe理员凭据。 显然这应该保持安全。
  • networking上任何具有静态IP地址的节点(包括服务器,工作站,打印机,防火墙,路由器,交换机等)的IP地址和NetBIOS名称。
  • 基本服务器硬件信息,例如服务标签或等同物,总磁盘容量,总RAM等
  • 每个服务器的主要angular色,如域控制器,文件服务器,打印服务器,terminal服务器等
  • 备份磁带/驱动器的位置。
  • 有关远程办公室语音和数据提供商等服务的帐号和凭证的信息。
  • 外部DNS用于网站和路由。

如果设置或工作stream程对新pipe理员来说不是很明显,那么我还会写一个简短的“简介”。

我觉得最好将以下所有内容合并:

  • 散文:段落forms的总体概述,有助于初步的大局,也可以描述随着时间的推移演变
  • 表:表格列表,无论是地址键,环境键或机器键(最好是上述所有)
  • 图:绝对需要具有多个细节层次的图表。 在任何体面的大小的networking上,都不可能一目了然地把它们全部放在一个页面上,并使其易于消化。 您希望在全球范围内使用基础架构设备(路由器,交换机,隧道端点等)以及其他几个路由器或端点前端的计算资源。

有关图表的其他注意事项…地理分布是一种易于分割的方法,但您也需要基于安装function的逻辑视图。 另外,像疯狂的标签,充分利用字体和颜色。

开始这个过程的最有效和彻底的方法是从灾难恢复的情况下build立它 – 例如,build筑物燃烧起来,我们所有的都是异地备份。 我们需要先购买什么,以及如何configuration?

凯尔已经提供了很多细节,但是我发现DR方法可以帮助我一次完成一件事情。

凯尔的答案是伟大的build议。 尽pipe最低限度,你可能会逃脱列出:

  • 服务器(包括主机名,IP和angular色)
  • networking硬件(交换机,路由器,防火墙)
  • 主密码存档(域密码,pipe理员密码)
  • 粗略的文档概述networking策略和任何奇怪的设置(这里包括任何exception值,如不属于域的部分的机器)

我工作的地方 – 刚来这里的时候遇到同样的问题。 随着服务器和服务数量的增加,你会发现越来越多的过期文档,这就造成了员工不信任文档的不可避免的态度,至less是关于服务器名称,服务器组,networking等的技术文档。

我们开始开发一个名为hotwire的开源项目来解决这个问题。

  • 库存系统(服务器,networking等)
  • 服务器构build – RHEL Kickstart,SuSE AutoYaST,(TODO:Debian Preseed,Solaris Jumpstart)

通过将库存系统与构build系统相结合,我们确保了数据库中的内容与我们数据中心的内容一致,因为我们现在必须首先将数据input库存以便能够构build服务器。

然后在所有的服务器(作为构build过程的一部分)上安装一个客户端程序(funcwire),然后dynamic地关注由python-dmidecode报告的服务器硬件,以及库存中的内容,如果有任何更改,pipe理员会立即知道。

然后,我们已经整合了我们的wiki系统,以便热线中的每个服务器,机架,项目,硬件模型等直接链接到适当的wiki页面。

因此,我们使用hotwire + wiki来“logging”我们的服务器/networking等(我们在这里使用汇合,但任何体面的wiki都可以)。 (但是请注意,一旦服务器build成了,hotwire不会以任何方式修改它们 – 正在进行的pipe理是通过cfengine完成的)。

我使用MikroTik Dude来自动映射,这是一个很棒的应用程序,因为它是免费的。 它也可以监视当前状态。 伙计网页

通常你有几个不同的细节层次的类似于抽象的软件devise文档。 您还需要logging一般的设备操作/程序/configuration。 pipe理密码(如适用)。

在理想情况下,下一个人可能需要的几乎所有东西都可以在指南和程序文档+networking布局图之间轻松访问和logging。

在我看来,指南和程序文件应该集中在所有的IT文档中,networking图可以有多个位置的文件夹结构。

在像沃尔玛/ targer / home depot等许多卫星站点的情况下,您将拥有所有分支机构的通用文档,然后是主要办公室互连的详细整个公司文档,然后您可以下潜到办公室局域网文档。

作为开发人员开发系统的方法loggingnetworking的方法…

  • 考虑这些要求 – 上面已经详细说明了这一点,但是考虑到世卫组织将会参考doc-o和为什么目的。 审计人员将查找和读取不同于同级SysAdmin的工件。

  • 做文档维护 – 很多人都提到图表和地图的价值,作为一个视觉思考者,我衷心赞同。 但是这些东西可以通过添加/删除主机的单一行为来失效。 考虑doc-o的“正确等级” – 你的团队实际上可以维护的一个。

  • logging所有事情,包括说明你为什么configurationnetworking的方式。 许多人忘记包含date – 但DATE提供了一个指向networking历史的指针。 解决问题是非常有价值的,它减less了大多数networking图的内在过时问题。

  • 将文档卸载到“进程”中 – 很多时候,精心devise的构build/部署过程最终会精简“networking文档”,因为在过程中更好地描述了机器configuration和命名的细节。

要点:将文件作为一个“系统”来处理; 它必须从第一天开始提供价值,并承担维持它的固有责任。

在我们的网站上,我们使用多个系统来logging我们自己和客户的networking。 我们尝试了许多没有扩展的技术/工具,但现在我们已经完成了以下工作:

  • DokuWiki的技巧,详细的configuration和描述
  • 表(所有设备的Patchport / MAC / IP /主机名/angular色/pipe理员查询,networking/ VLAN / VPN,硬件概述等)
  • RSS来传播维基页面的变化
  • Visio(最好的公司M $曾经买过…)绘制一切的图表
  • 用于密码的KeePass,包括供应商票据系统的login信息
  • RackTableslogging设备的位置和修补位置
  • 票务系统,可供客户使用
  • WhatsUp Gold以及其他用于监控和报告的工具
  • 邮寄名单,让人们保持最新

如果处理大量的IPnetworking, phpIP可能是一个合适的IPAM解决scheme。

有关如何/如何logging的更多教程,请访问networkdocumentation.com 。

有关一些很好的例子,请参阅ratemyne​​tworkdiagram.com 。 比如这个很不错 ,这个很棒 。)

凯尔·诺兰德(Kyle Noland)和其他海报在文件上已经涵盖了很多。 我们正在创build一个标准的基于networking的软件(由您内部托pipe),使networking和系统pipe理员能够更轻松地logging他们的networking。

本文撰写时(2012年4月),本软件涵盖以下几个方面:

  • 数据中心文档。
  • 设备详细信息(包括HW / OS详细信息)
  • IP地址pipe理
  • 应用程序依赖性映射
  • 设备关系 – 从build筑物到虚拟/刀片。

你可以在这里阅读更多,我们将不胜感激你的反馈。

它通常没有logging,但如果你是善良的,你通常在一个像Visio或开放源代码等同的程序。 最重要的信息是什么设备连接到什么,以及任何pipe理控制台的密码。 其余的通常可以被预言。

在我以前担任IT经理的职业生涯中,我的文档资料夹包括所有设备的Visio图表,IP地址范围分配列表,Windows / Office / Acrobat的所有产品密钥,关于需要在新的如何将硬件资源清册到组件级别,以及最后但并非最不重要的紧急电话号码列表:ISP技术支持,路由器制造商技术支持等。

如前所述,这取决于一些因素…

我的目标是要有足够的文件,使我能(至less在概念上)将这些文件交给一位同事,并说“在三周内见到你”,并且知道所有重要的细节都在那里。

  • 所有服务器和设备(交换机,打印机等)的密码
  • 任何需要注册的网站的密码 – ISP,域名注册,硬件保证,证书颁发机构等
  • 使用的IP地址映射 – 内部,外部,dmz,DHCP块等
  • 每个服务器的详细信息:标准的东西,如序列号,磁盘的数量,内存等,但我们也保持运行日志的所有已完成的框,从安装说明(O / S和应用程序安装)开始,然后进行configuration和后续更改。

我从来没有设法完全做到这一点,但我的目标是logging所有主要的日常stream程 – 如何设置服务器,如何和监视什么,帐户设置和删除,备份等。

我会build议http://opennetadmin.com 。 在其他评论中,人们提出了许多build议。

映射并logging您的networking可能是传输必要信息的好方法。 MS Visio是一个图表工具,但它是静态的,你必须花费大量的时间。 我发现NetBrain是一个理想的networking图工具来做到这一点。 它可以立即loggingnetworking,文档可以导出到Visio或Word。 我可以在logging我的networking时自定义我想要的内容。 定制内容包括:

  1. 库存相关的内容,如序列号,操作系统版本等
  2. 与devise相关的内容,如dynamic路由,QoS,stream量过滤
  3. 交通path相关内容…
  4. configuration文件相关内容

您可以尝试在网站上logging您的networking 。

如果有帮助,我使用Microsoft Visio或WhatsUp Gold等工具来绘制networking拓扑。

MS Visio是loggingnetworking的好方法,但这不是一个免费的解决scheme。 如果你想降低成本,那么Gliffy是一个不错的产品。

典型的networking图表显示了信息如何stream经你的设备(通常stream向互联网)。 因此,您应该在图表中提供有关计算机,打印机,WAP,IP电话(如适用),交换机和路由器的位置以及连接方式的信息。 IP地址也可能包含在您的设备名称中。 如果您想在飞行中查看信息图,那么这很有帮助。

NodeSystems就是这样一个networking文档工具。 作为一个很好的副作用,它会为你创build一个交互图。

查看在线演示: http : //www.nodesystems.org/demo/