Como você documenta uma rede?

Não sei como fazer essa pergunta, pois não estou em campo. Digamos que você seja um administrador de rede e deixe seu emprego. Como o novo cara sabe por onde começar?

Depende do tamanho da rede, número de usuários, número de nós (computadores, servidores, impressoras etc.) e do tamanho da sua equipe de TI, entre outras coisas.

Também depende do seu objetivo. Você está documentando a rede para fins de treinamento e manutenção, prevenção de seguros / perdas, etc.?

Pessoalmente, eu documento minhas redes de forma que eu saiba que posso derivar qualquer informação ausente com base no que está documentado. Do ponto de vista prático, há um ponto de retorno decrescente quando a documentação fica muito granular.

Uma boa regra prática que eu uso é que deve haver documentação em um local conhecido que seja minucioso o suficiente para que, se eu for atropelado por um ônibus hoje à noite, outro administrador possa manter a rede principal em funcionamento enquanto preenche as peças que faltam no próximos dias / semanas.

Aqui está uma visão geral do que eu acho mais importante em uma das minhas redes. Para o registro, esta é uma loja somente para Windows, com cerca de 100 usuários e 5 escritórios.

• Credenciais de administrador para todos os servidores. Obviamente, isso deve ser mantido seguro.
• Endereços IP e nomes NetBIOS para qualquer nó na rede com um endereço IP estático, incluindo servidores, estações de trabalho, impressoras, firewalls, roteadores, comutadores, etc.
• Informações básicas sobre o hardware do servidor, como etiquetas de serviço ou equivalente, capacidade total de disco, RAM total etc.
• Principais funções de cada servidor, como Controlador de Domínio, Servidor de Arquivos, Servidor de Impressão, Servidor de Terminal etc.
• Localização das fitas / unidades de backup.
• Informações sobre os números e credenciais da conta de serviços como provedores de voz e dados de escritórios remotos.
• DNS externo para sites e roteamento.

Se houvesse algo estranho em uma configuração ou fluxo de trabalho que não fosse imediatamente óbvio para um novo administrador, eu também escreveria um breve "resumo".

Acho melhor incorporar todos os seguintes itens:

• Prosa: Uma visão geral em forma de parágrafo, que ajuda na visão geral inicial e também pode descrever a evolução ao longo do tempo
• Tabelas: listas tabulares, com chave de endereço, chave de ambiente ou chave de máquina (de preferência todas as opções acima)
• Diagramas: Definitivamente precisam de diagramas com vários níveis de detalhe. Em qualquer rede de tamanho decente, é impossível capturar tudo de maneira saudável em uma página e torná-lo facilmente digerível. Você deseja um diagrama no nível global, com dispositivos de infraestrutura (roteadores, comutadores, terminais de túnel, etc.) e outro para os recursos de computação à frente de cada um desses roteadores ou terminais.

Notas adicionais sobre diagramas ... A distribuição geográfica é uma maneira fácil de segmentar, mas você também precisa de visualizações lógicas com base na função de instalação. Além disso, rotule como louco, fazendo pleno uso de fontes e cores.

A maneira mais eficaz e completa de iniciar esse processo é construí-lo a partir de um cenário de recuperação de desastre - por exemplo, o prédio pegou fogo e tudo o que temos são backups externos. O que precisamos comprar primeiro e como ele precisa ser configurado?

Kyle já deu ótimos detalhes, mas acho que a abordagem de DR me ajuda a entender as coisas uma por vez.

A resposta de Kyle é um ótimo conselho. No entanto, no mínimo, você provavelmente poderia sair com uma lista:

• Servidores (incluem nomes de host, IPs e funções)
• Hardware de rede (switches, roteadores, firewalls)
• Arquivos de senha mestre (senhas de domínio, senhas de administrador)
• Um documento aproximado que descreve as políticas de rede e quaisquer configurações estranhas (inclua aqui os outliers, como máquinas que não fazem parte do (s) domínio (s))

Onde trabalho - enfrentamos o mesmo problema quando comecei aqui. À medida que o número de servidores e serviços aumenta, você encontra cada vez mais documentação desatualizada, e com isso vem a atitude inevitável de a equipe não confiar na documentação, pelo menos a documentação técnica sobre nomes de servidores, grupos de servidores, redes, etc.

Começamos a desenvolver um projeto de código aberto chamado hotwire para resolver isso ...

• Sistema de inventário (servidores, redes, etc.)
• Compilações de servidores - RHEL Kickstart, SuSE AutoYaST, (TODO: Debian Preseed, Solaris Jumpstart)

Ao combinar o sistema de inventário com o sistema de compilação, garantimos que o que está no banco de dados é consistente com o que está em nossos datacenters, porque agora precisamos inserir os dados no inventário primeiro para poder construir os servidores .

Um programa cliente (funcwire) é instalado em todos os servidores (como parte do processo de compilação), que fica de olho dinamicamente no hardware do servidor, conforme relatado por python-dmidecode , e o que há no inventário; portanto, se alguma coisa mudar, os administradores saberá imediatamente.

Em seguida, integramos nosso sistema wiki para que cada servidor, rack, projeto, modelo de hardware etc. nos links hotwire diretamente para a página wiki apropriada.

Por isso, "documentamos" nossos servidores / rede / etc usando hotwire + um wiki (usamos confluência aqui, mas qualquer wiki decente o fará). (Observe, porém, que uma vez criados os servidores - o hotwire não os modifica de nenhuma maneira - o gerenciamento contínuo é feito via cfengine).

Eu uso o MikroTik Dude para mapear as coisas automaticamente, este é um aplicativo incrível, considerando que é gratuito. Também pode monitorar o status atual. Página Cara

Geralmente, você tem alguns níveis diferentes de detalhes semelhantes às abstrações na documentação de design de software. Você também documenta práticas / procedimentos / configurações gerais do dispositivo. Senhas administrativas, conforme aplicável.

Em uma situação ideal, quase tudo o que a próxima pessoa pode precisar é facilmente acessível e documentado entre os documentos de orientação e procedimento + diagramas de layout de rede.

Os documentos de diretrizes e procedimentos devem, na minha opinião, ser centralizados onde quer que estejam todos os documentos de TI, e os diagramas de rede podem ter sua própria estrutura de pastas para vários locais.

No caso de muitos sites de satélite, como um walmart / targer / home depot, você teria um documento genérico para todas as filiais e, em seguida, alguns documentos detalhados da corporação inteira sobre interconexões da matriz e, em seguida, você poderia mergulhar nos documentos da LAN do escritório.

Abordagem para documentar uma rede como um desenvolvedor se aproxima do desenvolvimento de um sistema ...

• Considere os requisitos - isso foi bem observado acima, mas considere a OMS que consultará o documento e para QUALQUER OBJETIVO. Os auditores procurarão e lerão artefatos diferentes de um SysAdmin de mesmo nível.

• Fazendo manutenção de documentos - muitas pessoas mencionaram o valor de diagramas e mapas e, como pensador visual, concordo plenamente. MAS essas coisas podem ser invalidadas com um único ato de adicionar / remover um host. Pense no 'nível certo' de doc-o - um que seu grupo possa realmente manter.

• Date tudo e inclua notas sobre POR QUE você configurou a rede da maneira que configurou. Muitas pessoas esquecem-se de incluir uma data - mas o DATE fornece um ponteiro para o histórico da rede. Inestimável para a solução de problemas e mitiga a desatualidade inerente da maioria dos diagramas de rede.

• Transfira a documentação para os "processos" - muitas vezes procedimentos sólidos de criação / implantação bem planejados acabam simplificando a "documentação de rede" porque os detalhes de configuração e nomeação da máquina são melhor descritos nos procedimentos.

Takeaway chave: abordar a documentação como um 'sistema'; deve fornecer valor a partir do dia 1 e carrega consigo uma responsabilidade inerente de mantê-lo.

Em nosso site, usamos vários sistemas para documentar nossas próprias redes e clientes. Tentamos e falhamos com muitas técnicas / ferramentas que não foram dimensionadas, mas agora estamos bem definidos com o seguinte:

• DokuWiki para obter dicas, descrições detalhadas de configurações e
• Tabelas (Patchport / MAC / IP / Nome do host / Função / Pesquisa de administrador para todos os dispositivos, Redes / VLANs / VPNs, Visão geral do hardware, etc.)
• RSS para espalhar mudanças nas páginas wiki
• Visio (a melhor empresa que M $ já comprou ...) para desenhar diagramas de tudo
• KeePass for Senhas, incluindo logins para sistemas de tickets de fornecedores
• RackTables para documentar onde os dispositivos estão localizados e corrigidos
• Sistema de tickets, acessível para clientes
• WhatsUp Gold e outras ferramentas para monitoramento e geração de relatórios
• Listas de discussão para manter as pessoas atualizadas

Se alguém lida com muitas redes IP, o phpIP pode ser uma solução IPAM adequada.

Para mais alguns tutoriais sobre como / o que documentar, há networkdocumentation.com .

Para alguns bons exemplos, consulte ratemynetworkdiagram.com . eg Este é muito bom , e este é incrível ;).

Kyle Noland e outros pôsteres cobriram muito sobre como documentar. Estamos trabalhando na criação de um software padrão baseado na Web (hospedado internamente por você) que facilita para os administradores de rede e sistema documentar sua rede.

Temos os seguintes aspectos abordados no software até o momento da redação (abril de 2012):

• Documentação do data center.
• Detalhes do dispositivo (incluindo detalhes do HW / OS)
• Gerenciamento de endereço IP
• Mapeamento de Dependência de Aplicativos
• Relações de dispositivo - de edifícios a virtuais / blades.

Você pode ler mais aqui e agradecemos seus comentários.

Geralmente não está documentado, mas se você está sendo gentil, geralmente o faz em um programa como o Visio ou um equivalente de código aberto. As informações mais importantes são quais equipamentos estão conectados a quais e as senhas de qualquer console de gerenciamento. O resto geralmente pode ser adivinhado.

Na minha carreira anterior como gerente de TI, meu fichário de documentação incluía um diagrama do Visio de todos os dispositivos, uma lista das alocações de intervalo de endereços IP, todas as chaves do produto para Windows / Office / Acrobat, instruções sobre o que precisa ser instalado nos novos computadores com instruções passo a passo de como, completar o inventário de hardware até o nível do componente e, por último, mas não menos importante, a lista de números de telefone de emergência: suporte técnico do ISP, suporte técnico do fabricante do roteador etc.

Como mencionado, depende de vários fatores ...

Meu objetivo era ter documentação suficiente para que eu pudesse (pelo menos conceitualmente) entregá-lo a um colega de trabalho e dizer "vejo você em 3 semanas" e saber que todos os detalhes importantes estavam lá.

• Senhas para todos os servidores e dispositivos (comutadores, impressoras etc.)
• Senhas para sites exigidos para registro - ISP, registro de nome de domínio, garantias de hardware, autoridades de certificação etc.
• Mapa de endereços IP usados ​​- interno, externo, dmz, blocos de DHCP, etc.
• Detalhes de cada servidor: itens padrão, como número de série, quantidade de disco, memória RAM, etc., mas também mantivemos um log de tudo o que foi feito na caixa, começando com as notas de instalação (o / s e app. Install), então ll configuração e alterações subseqüentes.

Nunca consegui fazê-lo completamente, mas pretendi documentar todos os principais processos de rotina - como os servidores foram configurados, como e o que foi monitorado, configuração e remoção de contas, backup, etc.

Vou sugerir http://opennetadmin.com . Faz muitas das coisas que as pessoas sugeriram em outros comentários.

Mapear e documentar sua rede pode ser uma boa maneira de transferir as informações necessárias. O MS Visio é uma ferramenta de diagrama, mas é estático e você precisa gastar muito tempo com isso. Eu descobri que o NetBrain é uma ferramenta de diagrama de rede ideal para fazer isso. Ele pode documentar a rede instantaneamente e a documentação pode ser exportada para o Visio ou Word. Posso personalizar o conteúdo que desejar enquanto documenta minha rede. O conteúdo personalizado inclui: 

1. Conteúdo relacionado ao inventário, como número de série, versão do sistema operacional etc.
2. Conteúdo relacionado ao design, como roteamento dinâmico, QoS, filtragem de tráfego
3. Conteúdo relacionado ao caminho de tráfego ... 
4. Conteúdo relacionado ao arquivo de configuração
5. Diagrama

Você pode tentar documentar sua rede no site.

Uso ferramentas como o Microsoft Visio ou WhatsUp Gold para mapear a topologia de rede, se isso ajudar.

O MS Visio é uma boa maneira de documentar uma rede, mas não é uma solução gratuita. Gliffy é um bom produto se você deseja manter seus custos baixos.

Os diagramas de rede típicos mostram como as informações fluem através dos seus dispositivos (e geralmente para a Internet). Portanto, você deve ter informações em seu diagrama sobre onde estão localizados seus computadores, impressoras, WAPs, telefones IP (se aplicável), comutadores e roteadores e como estão conectados. Os endereços IP também podem ser incluídos com o nome do seu dispositivo. Isso é útil se você quiser dar uma olhada no diagrama para obter informações rapidamente.

O NodeSystems é exatamente isso - uma ferramenta de documentação de rede. Como um bom efeito colateral, ele criará um diagrama interativo para você.

Confira a demonstração online: http://www.nodesystems.org/demo/