Nie jestem pewien, jak zadać to pytanie, ponieważ nie jestem w terenie. Powiedz, że jesteś administratorem sieci i porzucisz pracę. Skąd nowy facet wie, od czego zacząć?
Odpowiedzi:
Zależy to między innymi od wielkości sieci, liczby użytkowników, liczby węzłów (komputerów, serwerów, drukarek itp.) Oraz wielkości personelu IT.
To zależy również od twojego celu. Czy dokumentujesz sieć w celach szkoleniowych i konserwacyjnych, ubezpieczenia / zapobiegania stratom itp.?
Osobiście dokumentuję swoje sieci w taki sposób, że wiem, że mogę uzyskać wszelkie brakujące informacje na podstawie tego, co zostało udokumentowane. Z praktycznego punktu widzenia istnieje sens malejących zwrotów, gdy twoja dokumentacja staje się zbyt szczegółowa.
Dobrą zasadą, której używam, jest to, że w znanej lokalizacji powinna istnieć dokumentacja, która jest wystarczająco dokładna, aby w razie gdyby wieczorem trafił mnie autobus, inny administrator może utrzymać działanie sieci bazowej, podczas gdy on / ona uzupełnia brakujące elementy następne kilka dni / tygodni.
Oto przegląd tego, co uważam za najważniejsze w jednej z moich sieci. Dla przypomnienia jest to sklep tylko dla systemu Windows z około 100 użytkownikami i 5 biurami.
Jeśli było coś dziwnego w konfiguracji lub przepływie pracy, które nie byłyby od razu oczywiste dla nowego administratora, napisałbym również o tym „krótkie”.
Uważam, że najlepiej jest uwzględnić wszystkie następujące elementy:
Dodatkowe uwagi na temat diagramów ... Rozkład geograficzny jest łatwym sposobem na segmentację, ale potrzebujesz również logicznych widoków opartych na funkcji instalacji. Etykietuj jak szalony, w pełni wykorzystując kroje i kolory.
Najbardziej skutecznym i dokładnym sposobem na rozpoczęcie tego procesu jest zbudowanie go ze scenariusza odzyskiwania po awarii - np. Budynek stanął w płomieniach, a wszystko, co mamy, to kopie zapasowe poza siedzibą firmy. Co będziemy musieli najpierw kupić i jak trzeba to skonfigurować?
Kyle podał już wspaniałe szczegóły, ale uważam, że podejście DR pomaga mi brać rzeczy po jednym kawałku.
Odpowiedź Kyle'a to świetna rada. Co najmniej, prawdopodobnie możesz uciec od wypisania:
Tam, gdzie pracuję - napotkaliśmy ten sam problem, kiedy zaczynałem tutaj. Wraz ze wzrostem liczby serwerów i usług, pojawia się coraz więcej nieaktualnych dokumentów, a wraz z tym przychodzi nieuchronne podejście pracowników do nieufności do dokumentacji, przynajmniej dokumentacji technicznej dotyczącej nazw serwerów, grup serwerów, sieci itp.
Zaczęliśmy rozwijać projekt open source o nazwie hotwire, aby rozwiązać ten problem ...
Łącząc system ekwipunku z systemem kompilacji, upewniamy się, że zawartość bazy danych jest zgodna z tym, co znajduje się w naszych centrach danych, ponieważ teraz musimy najpierw wprowadzić dane do ekwipunku, aby móc zbudować serwery .
Program kliencki (funcwire) jest następnie instalowany na wszystkich serwerach (w ramach procesu kompilacji), który następnie dynamicznie kontroluje sprzęt serwera, jak zgłasza Python-dmidecode i co znajduje się w inwentarzu, więc jeśli coś się zmieni, administratorzy będzie wiedział natychmiast.
Następnie zintegrowaliśmy nasz system wiki, dzięki czemu każdy serwer, stojak, projekt, model sprzętu itp. W linkach Hotwire prowadzi bezpośrednio do odpowiedniej strony wiki.
Dlatego „udokumentowaliśmy” nasze serwery / sieć / etc za pomocą Hotwire + wiki (używamy tutaj zbieżności, ale każda przyzwoita wiki zrobi). (Należy jednak pamiętać, że po zbudowaniu serwerów Hotwire nie modyfikuje ich w żaden sposób - bieżące zarządzanie odbywa się za pośrednictwem cfengine).
Używam MikroTik Dude do automatycznego mapowania rzeczy, jest to niesamowita aplikacja, biorąc pod uwagę, że jest darmowa. Może także monitorować bieżący stan. Koleś
Zasadniczo masz kilka różnych poziomów szczegółowości podobnych do abstrakcji w dokumentacji projektowej oprogramowania. Dokumentujesz także ogólne praktyki / procedury / konfiguracje urządzeń. Hasła administracyjne, jeśli dotyczy.
W idealnej sytuacji prawie wszystko, czego może potrzebować następna osoba, jest łatwo dostępne i udokumentowane między dokumentami z wytycznymi i dokumentacją + schematami układu sieci.
Moim zdaniem dokumenty z wytycznymi i procedurami powinny być scentralizowane wszędzie tam, gdzie są wszystkie dokumenty IT, a diagramy sieciowe mogą mieć własną strukturę folderów dla wielu lokalizacji.
W przypadku wielu witryn satelitarnych, takich jak Walmart / Targer / Home Depot, miałbyś ogólny dokument dla wszystkich oddziałów, a następnie kilka szczegółowych dokumentów całej korporacji dotyczących wzajemnych połączeń między biurami, a następnie mógłbyś zanurzyć się w dokumentach LAN w biurze.
Podejście dokumentujące sieć jako podejście programisty do opracowania systemu ...
Rozważ wymagania - zostało to dobrze odnotowane powyżej, ale zastanów się, kto KTO skonsultuje się z doc-o i w JAKIM CELU. Audytorzy będą szukać i czytać inne artefakty niż rówieśnik SysAdmin.
Robienie konserwacji dokumentów - wielu ludzi wspomniało o wartości diagramów i map, a jako wizualny myśliciel szczerze się z tym zgadzam. ALE te rzeczy można unieważnić jednym aktem dodania / usunięcia hosta. Pomyśl o „właściwym poziomie” doc-o - takim, który twoja grupa może faktycznie utrzymać.
Datuj wszystko i dołącz notatki dotyczące tego, DLACZEGO skonfigurowałeś sieć w taki sposób. Wielu, wielu ludzi zapomina podać datę - ale DATA zapewnia wskaźnik do historii sieci. Jest nieoceniony przy rozwiązywaniu problemów i łagodzi nieodłączny brak danych w większości diagramów sieciowych.
Przeładuj dokumentację na „procesy” - wiele razy solidne i dobrze dopracowane procedury kompilacji / wdrażania upraszczają „dokumentację sieci”, ponieważ szczegóły konfiguracji komputera i nazewnictwa są lepiej opisane w procedurach.
Kluczowe wynos: podejść do dokumentacji jako „systemu”; musi dostarczać wartość od pierwszego dnia i niesie ze sobą nieodłączną odpowiedzialność za jej utrzymanie.
Na naszej stronie używamy kilku systemów do dokumentowania sieci własnych i klientów. Próbowaliśmy i nie powiodło się z wieloma technikami / narzędziami, które nie były skalowane, ale teraz jesteśmy dość nastawieni na następujące:
Jeśli mamy do czynienia z wieloma sieciami IP, phpIP może być odpowiednim rozwiązaniem IPAM.
Więcej samouczków na temat tego, jak / co dokumentować, można znaleźć w witrynie networkdocumentation.com .
Kilka dobrych przykładów można znaleźć na stronie ratemynetworkdiagram.com . np. Ten jest całkiem dobry , a ten jest niesamowity ;).
Kyle Noland i inni plakaty opisali wiele sposobów dokumentowania. Pracujemy nad stworzeniem standardowego oprogramowania internetowego (hostowanego wewnętrznie przez Ciebie), które ułatwia administratorom sieci i systemów dokumentowanie ich sieci.
Począwszy od tego pisania (kwiecień 2012 r.) W oprogramowaniu uwzględniono następujące aspekty:
Możesz przeczytać więcej tutaj i będziemy wdzięczni za Twoją opinię.
Zwykle nie jest to udokumentowane, ale jeśli jesteś uprzejmy, zwykle robisz to w programie takim jak Visio lub ekwiwalent open source. Najważniejsze informacje to, z jakim sprzętem jest podłączony, oraz hasła do dowolnej konsoli zarządzania. Resztę zwykle można wróżić.
W mojej poprzedniej karierze menedżera IT mój dokumentator zawierał diagram Visio wszystkich urządzeń, listę przydziałów zakresu adresów IP, wszystkie klucze produktu dla Windows / Office / Acrobat, instrukcje dotyczące tego, co należy zainstalować na nowym komputery z instrukcjami krok po kroku, jak wykonać inwentaryzację sprzętu aż do poziomu komponentu, a także listę numerów alarmowych: wsparcie techniczne dostawcy usług internetowych, wsparcie techniczne producenta routera itp.
Jak wspomniano, zależy to od wielu czynników ...
Moim celem było posiadanie wystarczającej dokumentacji, która mogłabym (przynajmniej koncepcyjnie) przekazać wszystko współpracownikowi i powiedzieć „do zobaczenia za 3 tygodnie” i wiedzieć, że były tam wszystkie ważne szczegóły.
Nigdy nie udało mi się tego zrobić całkowicie, ale starałem się udokumentować wszystkie główne rutynowe procesy - jak skonfigurowano serwery, jak i co było monitorowane, konfigurację i usuwanie konta, tworzenie kopii zapasowych itp.
Zasugeruję http://opennetadmin.com . Robi wiele rzeczy, które ludzie sugerowali w innych komentarzach.
Mapowanie i dokumentowanie sieci może być dobrym sposobem na przesłanie niezbędnych informacji. MS Visio to narzędzie do tworzenia diagramów, ale jest statyczne i musisz poświęcić mu dużo czasu. Odkryłem, że NetBrain to idealne narzędzie do tworzenia diagramów sieci. Może natychmiast udokumentować sieć, a dokumentację można wyeksportować do Visio lub Word. Mogę dostosować treść, którą chcę, podczas dokumentowania mojej sieci. Dostosowane treści obejmują:
Możesz spróbować udokumentować swoją sieć na stronie internetowej.
Używam narzędzi takich jak Microsoft Visio lub WhatsUp Gold do mapowania topologii sieci, jeśli to pomaga.
MS Visio to dobry sposób na udokumentowanie sieci, ale nie jest to bezpłatne rozwiązanie. Gliffy to fajny produkt, jeśli chcesz utrzymać niskie koszty.
Typowe diagramy sieciowe pokazują, w jaki sposób informacje przepływają przez twoje urządzenia (i zwykle do Internetu). Powinieneś więc mieć na swoim schemacie informacje o tym, gdzie znajdują się twoje komputery, drukarki, WAP, telefony IP (jeśli dotyczy), przełączniki i routery oraz jak są one połączone. Adresy IP mogą być również dołączone do nazwy twojego urządzenia. Jest to pomocne, jeśli chcesz rzucić okiem na diagram w celu uzyskania informacji w locie.
NodeSystems jest właśnie tym - narzędziem do dokumentacji sieci. Jako miły efekt uboczny stworzy dla ciebie interaktywny schemat.
Sprawdź demo online: http://www.nodesystems.org/demo/