Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Компьютеры > Сети

ОБЪЯВЛЕНИЕ

Domain http://friendsworld.ru for sale

For all questions please contact Citrovod +7 967 825-97-81

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 825-97-81

Старый 09.11.2005   #1
Забаненые

 
Аватар для Транзитный
 
Регистрация: 02.03.2005
Сообщений: 3,800
Поблагодарили: 134 раз
Транзитный Ты очень много приносишь пользы; 12%Транзитный Ты очень много приносишь пользы, 12%Транзитный Ты очень много приносишь пользы, 12%
Отправить сообщение для Транзитный с помощью ICQ Отправить сообщение для Транзитный с помощью Skype™

Lightbulb Документирование сети

Может быть, вы перешли на новое место работы на должность сетевого администратора и обнаружили, что по сети нет никакой документации. Или может быть ваш начальник потребовал от вас документирование сети от начала до конца. Вне зависимости от ситуации если вы должны продокументировать сеть, не имея никаких начальных записей, то не так-то просто понять с чего начать. Чтобы помочь вам составить начальный план мы покажем вам:
• Как определить какую информацию о сети включить в документацию.
• Как собрать нужную вам информацию.
• Как лучше представить эту информацию.

Но, прежде всего, рассмотрим, стоит ли этим заниматься.

Зачем нужно документировать сетевую инфраструктуру?
Можно поинтересоваться, зачем тратить драгоценное время на документирование, когда вы погрязли в куче задач, типа поддержки серверов и коммутаторов, разрешении сетевых проблем, планировании и выполнении изменений и присутствии на бесконечных совещаниях. Дело в том, что существует множество неотразимых преимуществ в обладании именно хорошо документированной сетью.
Корды и документация на сеть имеют одну общую черту: Вы не думаете о них совсем до тех пор, считая это мелочью, пока они не нужны вам – но как только такая потребность возникает, совершенно невозможно без них обойтись. Хотя сетевая документация играет важную роль при восстановлении сети или при устранении прорывов в системе безопасности, как правило, время и ресурсы, потребные для соответствующего документирования сети часто не выделяются совсем или сильно урезаются.

Ваша документация может быть:
• Инструментом для устранения неисправностей — Когда что-нибудь идет не так как надо, документация может служить руководством при поиске и устранении неисправности. Она сохранить время и деньги.
• Помощью в подготовке нового персонала — Если к вам приходит новый сотрудник, то он или она будет скорее готовы к работе, если доступна документация по тому участку работы, где ему (ей) предстоит работать. Это снова сбережет время и деньги.
• Помощью для поставщиков и консультантов — Услуги этих людей, как правило, весьма дороги. И если им нужно знать какие-либо детали вашей сетевой инфраструктуры, то наличие документации позволит им выполнить свою работу быстрее. Что опять же сбережет время и деньги вашей компании.

Что и как должно быть отражено в документации?
Если вы подходите к сети в первый раз, то что вы хотели бы знать о ней? Именно это и должна включать документация по вашей сети. При этом следует установить приоритеты. Решите, какую информацию нужно записать прямо сейчас, а какая может и подождать.
Хотя каждая сеть имеет свои уникальные особенности, многие общие элементы являются кандидатами на включение в документацию:
• Топология сети — Обычно эта информация представляется в форме диаграмм, на которых показаны основные сетевые узлы, такие как, маршрутизаторы, коммутаторы, файерволы, сервера и как они взаимосвязаны. Принтеры и рабочие станции обычно сюда не включаются.
• Информация о серверах — То есть, та информация, которая необходима вам для управления и администрирования серверами, такая как имя, функции, IP адреса, конфигурация дисков, ОС и сервис-паки, дата и место покупки, гарантия и т.д..
• Назначение портов коммутаторов и маршрутизаторов — Сюда включается детальная информация о конфигурации WAN, VLAN’ов или даже назначение портов сетевым узлам через патч-панель.
• Конфигурация сетевых служб — Сетевые службы, такие как DNS, WINS, DHCP, и RAS, критичны для операций в сети. Вам следует описать детально как они структурированы. Хотя всегда можно получить эту информацию с серверов, можно сэкономить время, если документировать их заранее в легкочитаемом формате.
• Политики и профили доменов — Вы можете ограничить возможности пользователей с помощью Policy Editor в Windows NT или с помощью Group Policies в Windows 2000. При этом можно создать профили пользователей, хранимые на сервере, а не на локальной машине. Если такие возможности используются, то такая информация должна быть документирована.
• Критически важные приложения — Вы должны включить в документацию как такие приложения поддерживаются, что бывает с ними чаще всего не так и как решать такие проблемы.
• Процедуры — Это само по себе может быть большим проектом. В основном процедуры есть средство для реализации политик и могут быть достаточно обширными. Например, политика может устанавливать, что “Сеть должна быть защищена от неавторизованных пользователей.” Однако, для реализации такой политики потребуется масса усилий. Существуют процедуры для файерволов, сетевых протоколов, паролей, физической безопасности и т.д. Вы можете также иметь отдельные процедуры для обработки проблем, о которых сообщают пользователи, и процедуры для регулярного обслуживания серверов.

Чтобы получить действительно полную документацию следует включить в нее, там, где это применимо:
• Номер канала или IP адрес
• Основной производитель
• Начало и конец соединения (если оно точка-точка)
• Оконечное и сетевое оборудование на каждом конце
• Кто в компании владеет или отвечает за соединение
• Как канал подводится к зданию (медь, оптоволокно, радио, и т.п.)
• Точка входа в здании
• Имя и контактный номер основного поставщика услуг

Хотя такая работа требует достаточно много времени, документирование сети важно и необходимо. Выделите время на планирование проекта документирования сети. Рассмотрите не только, какие аспекты сети вы будете документировать, но и в каком порядке. Тщательно спланируйте, как вы будете собирать необходимую информацию, и как вы будете представлять собранную информацию. Вы получите отдачу от этой тяжкой работы, когда придет время решать проблемы с сетью, обучать новых сотрудников или передавать какие-либо работы на аутсорсинг. Помните, когда вы разрабатываете документацию, что не всегда вы ее делаете для себя. Часто вы создаете ее для кого-то еще в руководстве или для администратора, который придет после вас, и будет пытаться разобраться во всем этом. Поэтому не усложняйте документацию, сделайте ее простой.
Следует упомянуть еще один аспект документирования сети. Он связан с маркировкой элементов физической инфраструктуры. Все элементы физической инфраструктуры, описываемые в документации должны иметь соответствующую маркировку. Для большего удобства метки не должны быть неким случайным числом, а должны иметь структуру, показывающую местонахождение соответствующего элемента. Например, патч панель может иметь маркировку, состоящую из номера шкафа, в котором она установлена и номера самой панели.

Как собрать эту информацию?
Как и любой проект, документирование сети требует некоторого планирования. Во время фазы планирования следует решить что документировать, где взять необходимую информацию и как ее представить.

На начальном этапе следует провести инвентаризацию всех объектов сетевой инфраструктуры. Необходимо перечислить все клиентские системы и сервера, существующие в вашей организации. Необходимо также каталогизировать всех производителей и модели множества коммутаторов, маршрутизаторов, принтеров и других устройств, включить в список какие версии ОС, патчи, применены к каждому сетевому узлу. Убедитесь, что собрали все возможные параметры настроек, включая протоколы, сетевые адреса, информацию об адаптерах и привязках.
Ваши бумажные лицензии могут ускорить работу по определению того, какая операционная система установлена, какие программы, прикладные системы и утилиты приобретены вашей организацией. Информация об установленных сервис-паках также должна быть включена в документацию.
Вы можете использовать Microsoft Systems Management Server для сбора такой информации, включая параметры систем и устройств, используемых в вашей сети. Могут быть весьма полезны другие инструменты, использующие возможности Windows Management Instrumentation. Многие из них могут быть полезны для автоматизации сбора такой информации через программные механизмы инвентаризации.

Кроме создания диаграммы физической сети (используя такой инструмент как Microsoft Visio), на которой указано размещение клиентов, серверов, маршрутизаторов, файерволов и других устройств, вам необходимо создать диаграмму логической сети. Если физическая схема определяет информацию о сетевых адресах, связанных с каждым клиентом, сервером и устройством, то логическая схема должна показывать разбиение на участки сети и включать такую информацию, как количество первичных и резервных контроллеров доменов в каждом месте и количество пользователей, поддерживаемых тем или иным участком.

Включаются все WAN связи между участками сети с указанием их пропускной способности. Параметры производительности сети образуют свою собственную категорию данных. Одно дело знать типы имеющихся LAN и WAN соединений, и другое – знать какой уровень загрузки они допускают. Получение основных измерений критично при документировании пропускной способности сети. Без знания параметров средней загрузки практически невозможно предсказать как новые установки или изменения повлияют на производительность. А если учесть, что реализация мер безопасности почти всегда влияет на сеть, то наличие основных измерений становится весьма значимым.
Самыми доступными инструментами для создания усредненных параметров производительности являются утилиты, входящие в состав Windows NT/2000. Performance Monitor и Network Monitor могут собирать значимую информацию об объеме и типе трафика, проходящего по сети.

Если вы документируете сеть, которая вами и администрируется, то вероятно вы знаете о ней больше, чем кто-либо еще. Даже если информация, которую нужно занести в документацию, и не находится в вашей голове, то вы вероятно знаете как ее получить. Но если вас просят документировать чью-то сеть, либо как нового руководителя службы поддержки, либо как консультанта, то вы не можете полагаться на свои собственные знания. Чтобы собрать необходимые детали вы должны будете провести обширное собеседование с другими администраторами.
Получить информацию, которая вам необходима, от администраторов может быть совсем нелегко. С одной стороны политические факторы могут стать поперек ваших усилий. Может быть администратор будет рассматривать вас как профана - неспециалиста. Может быть, администратор чувствует, что этот документационный проект угрожает ему или считает, что документация не нужна. В таких ситуациях потребуется все ваше дипломатическое искусство, чтобы выудить необходимую информацию. Вы должны будете найти способ для преодоления всех этих препятствий. Может быть, вы сможете показать администратору, что он играет важную роль в этом проекте.
Даже когда администраторы готовы к сотрудничеству, вы можете испытывать трудности при общении с ними. Во многих случаях люди считать некоторые вещи очевидными, хотя они совсем неочевидны для других людей. Или они могут быть способны прекрасно выполнять свою работу, но не иметь способностей для описания ее другим. Вам придется быть терпеливыми и настойчивыми при разговоре с администраторами, часто подходя к одной и той же проблеме с разных сторон, чтобы получить необходимую информацию.
Вероятно, вам придется провести собственные исследования. Если вас наняли на работу в должность сетевого администратора, а предыдущий администратор не оставил после себя никакой информации и нет ни одного знающего сотрудника, то вам придется добывать информацию непосредственно из сети. То есть придется отслеживать кабели, считывать конфигурацию серверов, маршрутизаторов и коммутаторов и так далее.

Документация, а также ее поддержание, чаще всего имеют низкий приоритет в ежедневном расписании работ ИТ-службы. Это особенно верно, когда нужно поддерживать документацию на живущую, развивающуюся, постоянно изменяющуюся сеть компании. Когда руководитель ИТ-службы обнаруживает, что документация находится в плачевном состоянии или не существует вообще, то на ее восстановление часто привлекаются консультанты.

Для начала документационного процесса консультантам следует найти ответы на следующие три вопроса:
• Какая документация доступна?
• Какие процессы — если они есть — используются в компании для сохранения ее актуальности?
• Какие ресурсы, такие как люди или программы, можно привлечь для документирования?

Конкретный процесс документирования зависит от масштаба сети, определяемого количеством участков сети, их размещением, количеством устройств и сложностью конструкции сети. При этом важно получить физический доступ к коммутационным шкафам, вычислительным центрам и доступ к устройствам на уровне администратора. Консультанту необходим полный доступ ко всему сетевому оборудованию. Это означает доступ к множеству закрытых областей, где установлено сетевое оборудование. Следует заранее получить разрешение на такой доступ в дополнение к сопровождающему, человеку, который имеет доступ во все помещения и к любому оборудованию.
Получив общую картину ресурсов и уровней доступа, консультант может начать с центральных, магистральных устройств и расширять описание наружу к периферии. При этом целесообразно использовать комбинацию различных инструментов анализа сети для автоматического отображения и сбора конфигурационной информации, в дополнение к визуальной инвентаризации.
Консультант должен проверять всю информацию, предоставляемую клиентом, с каждым конкретным поставщиком услуг, внося все необходимые добавления, удаления и исправления в документации.
Собрав необходимую информацию, вам следует найти наиболее эффективный способ предоставления ее своим коллегам. Конечно, вы можете ввести ее в документ с помощью текстового процессора, такого как Microsoft Word, но будет достаточно утомительно ее читать. Как и в большинстве случаев с технической информацией, может быть предпочтительней представить ее, по крайней мере, в какой-то части в графической форме. В других случаях наилучшей формой может быть табличная форма, электронные таблицы. Самое главное эффективность взаимодействия.
Одним из наиболее эффективных инструментов для графического представления сетевой информации является Microsoft Visio, который позволит вам быстро набросать сетевые компоненты, такие как сервера и коммутаторы на ваш рисунок. На рисунке показан простой пример.


некоторые инструменты, которые могут быть полезны при документировании различных аспектов вашей сети:
=Графические программы =
--Общий вид системы
--Топология сети
-- Назначение портов коммутатора
--Местоположение принтеров
--Процедуры обслуживания(workflow)

=Электронные таблицы=
--Документирование серверов
--Документирование компьютеров
--Расписание обслуживания

=Текстовые процессоры=
--Процедуры
--Описание систем

Как поддержать документацию в актуальном состоянии?
Для любого работающего в ИТ отрасли известно, что изменения постоянны. Это только вопрос времени - и обычно очень малого времени – когда значительные изменения будут внесены в сетевую инфраструктуру. Обновляются сервера, добавляются сетевые сегменты, меняются процедуры работы, нанимаются новые сотрудники или арендуются новые офисы. В результате сетевая документация, созданная с большим трудом, очень быстро становится устаревшей, если у вас нет серьезного плана, как ее сохранить актуальной.

Управление изменениями
Основой для обеспечения актуальности документации является принятый в организации процесс управления изменениями. Каждая служба автоматизации должна иметь формальную систему управления изменениями, чтобы контролировать изменения сети организованным образом. Необходимо, чтобы руководство поддерживало выбранный процесс управления изменениями, а один или несколько сотрудников имели в своих должностных инструкциях пункты, требующие от них поддержания сетевой документации.
Конкретные процедуры управления изменениями могут достаточно сильно отличаться друг от друга, в зависимости от размера, бизнеса и внутренней культуры организации. Тем не менее, как правило процесс начинается с предложения изменения, за которым следует оценка предложения, решение о целесообразности такого изменения и осуществление изменения. Сотрудник, ответственный за поддержание документации должен быть вовлечен в этот процесс с самого начала.
Как будут оцениваться предложенные изменения, также может варьироваться от организации к организации. В этом могут участвовать всего лишь несколько человек, комитет или несколько комитетов. Но в любом случае следующим шагом за одобрением предложенного изменения должно быть обновление документации, чтобы отразить те изменения, которые будут реализованы – до того, как они будут реализованы. Этим будет гарантирована актуальность документации в любое время.

Дополнительные соображения
Когда вы изменяете конфигурацию сети, перемещая оборудование, то очевидно, что в диаграмму сети следует внести изменение. Но в процессе управления изменениями следует также отслеживать как то или иное изменение повиляет на такие вещи как политики и процедуры. Например, у вас может быть определена процедура администрирования фаейрвола. Если вы заменяете файервол на новый или добавляете еще один, то вам следует проанализировать процедуру администрирования файервола на предмет ее применимости в новых условиях. И если она становится не применимой, то переписать ее.
Даже без замены оборудования ваши политики и процедуры, а также стандарты на программное и аппаратное обеспечение, должны периодически пересматриваться. Со временем цели и приоритеты вашей организации могут меняться и вам, может быть необходимо, отразить эти изменения в ваших политиках и процедурах. В дополнение к оценке предлагаемых изменений в сети пересмотр таких документов должен быть регулярной частью процесса управления изменениями. Нужно установить конкретный период пересмотра для каждого стандарта, политики, процедуры – ежегодно, раз в два года и т.д. В самом документе нужно указать дату последнего пересмотра и дату следующего пересмотра.

И не следует выбрасывать старую документацию после внесения в нее изменений. Сохраните ее в архиве. Со временем у вас накопятся исторические записи, показывающие, как росла ваша сеть. Эта информация может оказаться значимой в будущем для понимания, каким образом получилась и почему сеть такая, какая она есть.

Бесконечный процесс
Несомненно, завершение вашего проекта документирования сети - большое достижение, но это только начало. Вам будет необходимо защитить свою документацию от старения. Поддержка документации должна стать интегральной частью процесса управления изменениями, чтобы обеспечить ситуацию, когда ваша документация всегда актуальна, точна и полезна.
Транзитный вне форума   Ответить с цитированием
Старый 09.11.2005   #2
Животное

 
Аватар для Лахматый
 
Регистрация: 31.08.2005
Сообщений: 1,875
Поблагодарили: 536 раз
Лахматый Ты очень много приносишь пользы; 79%Лахматый Ты очень много приносишь пользы, 79%Лахматый Ты очень много приносишь пользы, 79%

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Документирование сети

неплохо... может пригодиться..
А там , где ты это взял, ничего больше подобного нету?
Если что ссылку скинь, плиз.


"Комиссия признала его дегенератом, но могущим занимать любую государственную должность..." Я.Гашек

Уважаемые друзья!
Если вы хотите помочь форуму - кликнете по любому баннеру на странице

Правила форума

Лахматый вне форума   Ответить с цитированием
Старый 09.11.2005   #3
Забаненые

 
Аватар для Транзитный
 
Регистрация: 02.03.2005
Сообщений: 3,800
Поблагодарили: 134 раз
Транзитный Ты очень много приносишь пользы; 12%Транзитный Ты очень много приносишь пользы, 12%Транзитный Ты очень много приносишь пользы, 12%
Отправить сообщение для Транзитный с помощью ICQ Отправить сообщение для Транзитный с помощью Skype™

По умолчанию Re: Документирование сети

bra2000, у меня много чего есть..но все с разных мест..
а документирование сети - это самое проблематичная тема (имхо)
так как каждый готов админить, но при возникновении серьезной проблемы причины этой проблемы очень непросто найти, если не ведется никаких записей!..

также существует такое понятие, как профессиональная этика. правда почему-то в России она как-то не особо приживается (а может я ошибаюсь) - передать свой труд последователю в понятном для него виде= это обязанность и хороший тон, говорящий о высокой квалификации специалиста передающего дело...
жаль только, что даже в Москве трудно найти таких спецов(
Транзитный вне форума   Ответить с цитированием
Старый 11.11.2005   #4
Животное

 
Аватар для Лахматый
 
Регистрация: 31.08.2005
Сообщений: 1,875
Поблагодарили: 536 раз
Лахматый Ты очень много приносишь пользы; 79%Лахматый Ты очень много приносишь пользы, 79%Лахматый Ты очень много приносишь пользы, 79%

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Документирование сети

Вот нашел довольно интересный сайт,
с кучей документации, как составлять документацию 8-), иструкции, типовые положения и т.д. по сетям и все что рядом.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


"Комиссия признала его дегенератом, но могущим занимать любую государственную должность..." Я.Гашек

Уважаемые друзья!
Если вы хотите помочь форуму - кликнете по любому баннеру на странице

Правила форума

Лахматый вне форума   Ответить с цитированием
Старый 08.10.2008   #5
Гость

 
Аватар для iluhansk
 
Сообщений: n/a

По умолчанию Ответ: Документирование сети

Работаю в телекоммуникационной компании. Сначала документировал сеть в Exel, Word, Visio и т.д. Сеть разраслась... Поиск нужной информации затруднялся с каждым днем все больше. Пришлось "ваять" свою базу данных, ну а затем и программу к обработке этих данных. Можете заценить что получилось:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Поблагодарили:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Самостоятельное подключение к сети taurus_tj Сети 5 15.01.2009 06:45
Вопрос по сети john-007 Сети 6 27.03.2008 08:44
Постройка беспроводной сети vovannovig Сети 17 16.01.2007 14:04
Bluetooth - сети $erious Сети 2 12.12.2006 10:31
Ужасы сети viktorian Изюминки сети! 3 26.05.2006 10:16

Часовой пояс GMT +4, время: 21:49.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов