Изменена: 16.06.2021
Автор: Андрей Рассамакин (CEO ИнфраМенеджер)
Не так-то просто понять, с чего начать документировать недокументированное. Мы постарались помочь вам составить примерный план, читайте.
Может быть, вы перешли на новое место работы на должность сетевого администратора и, приступив к управлению сетью, обнаружили, что по сети нет никакой документации / кабельного журнала. Или ваш начальник потребовал от вас документирование сети от начала до конца. Вне зависимости от ситуации, если вы должны документировать сеть, не имея никаких начальных записей, то не так-то просто понять с чего начать:
- Как определить какую информацию о сети включить в кабельный журнал?
- Как собрать нужную вам информацию, провести аудит сети?
- Как лучше представить информацию, полученную в результате аудита сети?
Но, прежде всего, рассмотрим, стоит ли этим заниматься.
Зачем нужно документировать сетевую инфраструктуру?
Можно поинтересоваться, зачем при управлении сетью, тратить драгоценное время на создание кабельного журнала, когда вы погрязли в куче задач, типа поддержки серверов и коммутаторов, разрешении сетевых проблем, планировании и выполнении изменений и присутствии на бесконечных совещаниях. Дело в том, что существует множество неотразимых преимуществ в управлении сетью, которая хорошо документирована.
Корды и документация на сеть имеют одну общую черту: управляя сетью Вы не думаете о них совсем до тех пор, считая это мелочью, пока они не нужны вам — но как только такая потребность возникает, совершенно невозможно без них обойтись. Хотя кабельный журнал играет важную роль при восстановлении сети или при устранении прорывов в системе безопасности, как правило, время и ресурсы, потребные для соответствующего документирования сети часто не выделяются совсем или сильно урезаются.
Ваш кабельный журнал должен быть:
- Инструментом для устранения неисправностей. Когда что-нибудь идет не так как надо, документация может служить руководством при поиске и устранении неисправности. Она сохранит время и деньги.
- Помощью в подготовке нового персонала. Если к вам приходит новый сотрудник, то он или она будет скорее готовы к работе, если доступна документация по тому участку работы, где ему (ей) предстоит работать. Это снова сбережет время и деньги.
- Помощью для поставщиков и консультантов. Услуги этих людей, как правило, весьма дороги. И если им нужно знать какие-либо детали вашей сетевой инфраструктуры, то наличие документации позволит им выполнить свою работу быстрее. Что опять же сбережет время и деньги вашей компании.
Что и как должно быть отражено в кабельном журнале
Что вы хотели бы знать о сети, когда подходите к ней первый раз? Именно это и должна включать документация по вашей сети. При этом следует установить приоритеты. Решите, какую информацию нужно записать прямо сейчас, а какая может и подождать.
Хотя каждая сеть имеет свои уникальные особенности, многие общие элементы являются кандидатами на включение в документацию:
- Топология сети. Обычно эта информация представляется в форме диаграмм, на которых показаны основные сетевые узлы, такие как, маршрутизаторы, коммутаторы, файерволы, сервера и как они взаимосвязаны. Принтеры и рабочие станции обычно сюда не включаются.
- Информация о серверах. То есть, та информация, которая необходима вам для управления и администрирования серверами, такая как имя, функции, IP адреса, конфигурация дисков, ОС и сервис-паки, дата и место покупки, гарантия и так далее.
- Назначение портов коммутаторов и маршрутизаторов. Сюда включается детальная информация о конфигурации WAN, VLAN’ов или даже назначение портов сетевым узлам через патч-панель.
- Конфигурация сетевых служб. Сетевые службы, такие как DNS, WINS, DHCP, и RAS, критичны для операций в сети. Вам следует детально описать, как они структурированы. Хотя всегда можно получить эту информацию с серверов, можно сэкономить время, если документировать их заранее в легкочитаемом формате.
- Политики и профили доменов. Вы можете ограничить возможности пользователей с помощью Policy Editor в Windows NT или с помощью Group Policies в Windows 2000. При этом можно создать профили пользователей, хранимые на сервере, а не на локальной машине. Если такие возможности используются, то такая информация должна быть документирована.
- Критически важные приложения. Вы должны включить в документацию как такие приложения поддерживаются, что бывает с ними чаще всего не так и как решать такие проблемы.
- Процедуры. Это само по себе может быть большим проектом. В основном процедуры — средство для реализации политик и могут быть достаточно обширными. Например, политика может устанавливать, что «Сеть должна быть защищена от неавторизованных пользователей». Однако, для реализации такой политики, потребуется масса усилий. Существуют процедуры для файерволов, сетевых протоколов, паролей, физической безопасности и так далее. Вы можете также иметь отдельные процедуры для обработки проблем, о которых сообщают пользователи, и процедуры для регулярного обслуживания серверов.
Чтобы получить действительно полную документацию следует включить в нее, там, где это применимо:
- Номер канала или IP адрес
- Основной производитель
- Начало и конец соединения (если оно точка-точка)
- Оконечное и сетевое оборудование на каждом конце
- Кто в компании владеет или отвечает за соединение
- Как канал подводится к зданию (медь, оптоволокно, радио, и тому подобное)
- Точка входа в здании
- Имя и контактный номер основного поставщика услуг
Хотя такая работа требует достаточно много времени, аудит и документирование сети важны и необходимы. Выделите время на планирование проекта документирования сети.
Рассмотрите не только, какие аспекты сети вы будете документировать, но и в каком порядке.
Тщательно спланируйте, как вы будете проводить аудит, и как вы будете представлять собранную информацию. Вы получите отдачу от этой тяжкой работы, когда придет время решать проблемы с сетью, обучать новых сотрудников или передавать какие-либо работы на аутсорсинг.
Помните, когда вы разрабатываете документацию, что не всегда вы ее делаете для себя. Часто вы создаете ее для кого-то еще в руководстве или для администратора, который придет после вас, и будет пытаться разобраться во всем этом. Поэтому не усложняйте документацию, сделайте ее простой.
Следует упомянуть еще один аспект документирования сети. Он связан с маркировкой элементов физической инфраструктуры. Все элементы физической инфраструктуры, описываемые в документации должны иметь соответствующую маркировку. Для большего удобства метки не должны быть неким случайным числом, а должны иметь структуру, показывающую местонахождение соответствующего элемента. Например, патч панель может иметь маркировку, состоящую из номера шкафа, в котором она установлена и номера самой панели.
Как поддержать документацию в актуальном состоянии
Для любого работающего в ИТ отрасли известно, что изменения постоянны. Это только вопрос времени — и обычно очень малого времени — когда значительные изменения будут внесены в сетевую инфраструктуру. Обновляются сервера, добавляются сетевые сегменты, меняются процедуры работы, нанимаются новые сотрудники или арендуются новые офисы. В результате сетевая документация, созданная с большим трудом, очень быстро становится устаревшей, если у вас нет серьезного плана, как ее сохранить актуальной.
Управление изменениями
Основой для обеспечения актуальности кабельного журнала является принятый в организации процесс управления изменениями. Каждая служба автоматизации должна иметь формальную систему управления изменениями, чтобы контролировать изменения сети организованным образом. Необходимо, чтобы руководство поддерживало выбранный процесс управления изменениями, а один или несколько сотрудников имели в своих должностных инструкциях пункты, требующие от них поддержания сетевой документации.
Конкретные процедуры управления изменениями могут достаточно сильно отличаться друг от друга, в зависимости от размера, бизнеса и внутренней культуры организации. Как правило, процесс начинается с предложения изменения, за которым следует оценка предложения, решение о целесообразности такого изменения и осуществление изменения. Сотрудник, ответственный за поддержание документации должен быть вовлечен в этот процесс с самого начала.
Как будут оцениваться предложенные изменения, также может варьироваться от организации к организации. В этом могут участвовать всего лишь несколько человек, комитет или несколько комитетов. Но в любом случае следующим шагом за одобрением предложенного изменения должно быть обновление документации, чтобы отразить те изменения, которые будут реализованы — до того, как они будут реализованы. Этим будет гарантирована актуальность документации в любое время.
Дополнительные соображения
Когда вы изменяете конфигурацию сети, перемещая оборудование, то очевидно, что в диаграмму сети следует внести изменение. Но в процессе управления изменениями следует также отслеживать, как то, или иное изменение повлияет на такие вещи как политики и процедуры. Например, у вас может быть определена процедура администрирования фаейрвола. Если вы заменяете файервол на новый или добавляете еще один, то вам следует проанализировать процедуру администрирования файервола на предмет ее применимости в новых условиях. И если она становится не применимой, то переписать ее.
Даже без замены оборудования ваши политики и процедуры, а также стандарты на программное и аппаратное обеспечение, должны периодически пересматриваться. Со временем цели и приоритеты вашей организации могут меняться и вам, может быть необходимо, отразить эти изменения в ваших политиках и процедурах. В дополнение к оценке предлагаемых изменений в сети пересмотр таких документов должен быть регулярной частью процесса управления изменениями. Нужно установить конкретный период пересмотра для каждого стандарта, политики, процедуры — ежегодно, раз в два года и так далее. В самом документе нужно указать дату последнего пересмотра и дату следующего пересмотра.
И не следует выбрасывать старую документацию после внесения в нее изменений. Сохраните ее в архиве. Со временем у вас накопятся исторические записи, показывающие, как росла ваша сеть. Эта информация может оказаться значимой в будущем для понимания, каким образом получилась и почему сеть такая, какая она есть.
Бесконечный процесс
Несомненно, завершение вашего проекта документирования сети — большое достижение для эффективного управления сетью, но это только начало. Вам будет необходимо защитить свою документацию от старения. Поддержка документации должна стать интегральной частью процесса управления изменениями, чтобы обеспечить ситуацию, когда ваша документация всегда актуальна, точна и полезна.