Доступность : Высокая доступность

Управление конфигурацией: Рекомендации и Описание технологических решений

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Управления конфигурациями есть набор процессов и средств, следящих за связностью сети, отслеживания изменений в сети и предоставления своевременной документации по сети и видимости. Формируя и закрепляя сознательную практику управления конфигурацией, можно рассчитывать на всесторонний положительный эффект, состоящий, например, в улучшении доступности сети и снижении затрат. К этой категории относятся:

  • Более низкие стоимости поддержки из-за уменьшения в проблемах динамической поддержки.

  • Меньшая стоимость сети благодаря средствам отслеживания устройств, каналов и пользователей и процессам, которые определяют неиспользуемые компоненты сети.

  • Улучшенная доступность сети вследствие уменьшения стоимости динамической поддержки и ускорения решения проблем.

Если не пользоваться средствами управления конфигурацией, это может вызвать следующие проблемы:

  • Невозможность определить пользователя возникает в связи с изменениями в сети

  • Увеличенное число проблем динамической поддержки и низкая готовность

  • Увеличение времени решения проблемы

  • Более высокие сетевые затраты из-за неиспользуемых сетевых компонентов

В документе с рекомендациями предоставляется схема технологического процесса для внедрения плана успешного управления конфигурацией. Рассмотрим следующие этапы подробнее: создание стандартов, ведение документации и оценка и проверка стандартов.

Поток процессов верхнего уровня для управления конфигурацией

На схеме внизу показано, как можно использовать критические факторы успеха с последующими показателями производительности для реализации плана успешного управления конфигурацией.

/image/gif/paws/15111/configmgmt1.gif

Создайте стандарты

Создание стандартов для однородности сети помогает уменьшать сложность сети, сумму простоя простого и воздействие событиям влияния сети. Мы рекомендуем придерживающиеся стандарты для оптимальной однородности сети:

Контроль и управление версиями ПО

Управление версиями ПО – это практика развертывания однотипных версий ПО на однородных сетевых устройствах. Это способствует более эффективной проверке и тестированию выбранных версий программных продуктов и существенному сокращению числа дефектов программного обеспечения и проблем взаимодействия в рамках сети. При использовании версий программного обеспечения с ограниченными функциональными возможностями снижается риск неожиданного поведения интерфейсов пользователя, выходных данных управления и команд, обновления и функций. Это делает среду менее сложной и проще поддержать. В целом, контроль версий ПО улучшает готовность сети и помогает снизить стоимость поддержки готовности.

Примечание: Однородные сетевые устройства определены как устройства стандартной сети с обычной проблемой, связанной с шасси, предоставляющей общий сервис.

Выполните следующие шаги для управления версиями ПО:

  • Определите классификацию устройства на основе шасси, устойчивости и требований к новым функциям.

  • Определите отдельные версии ПО для аналогичных устройств.

  • Тестирование, проверка и контроль выбранных версий ПО.

  • Зафиксируйте удачные версии в качестве стандартных для классификации аналогичных устройств.

  • Последовательно выполните развертывание и обновление версии программного обеспечения всех аналогичных устройств до стандартной.

Стандарты IP-адресации и управление

Управление IP адресом – это процесс распределения, повторного использования и документирования IP адресов и подсетей в сети. Стандарты IP-адресации определяют размер подсети, назначение подсети, присвоения сетевого устройства и динамические назначения адреса в диапазоне подсети. Рекомендуемые стандарты управления IP-адресами снижают вероятность перекрытия или дублирования подсетей, отсутствия суммирования в сети, дублированных назначений IP-адресов устройствам, неиспользуемого пространства IP-адресов и ненужной сложности.

Первый этап успешного управления IP адресом – сбор общих сведений по блокам IP адресов, используемым в сети. Во многих случаях организации сети должны положиться leavingcisco.comна пространство адреса RFC 1918, которое не является адресуемым Интернетом, но может использоваться для доступа к сети в сочетании с Технологией NAT. Как только определите блоки адресов, поместите их в область сети таким образом, чтобы способствовать резюмированию. Во многих случаях необходимо будет далее подразделить эти блоки на основе количества и размера подсетей в определенном диапазоне. Для стандартных прикладных задач нужно задать стандартные размеры подсети – например, размеры подсети для постройки, размеры подсети канала WAN, размер подсети обратной петли или размер подсети объекта WAN. Затем можно распределить подсети для новых приложений вне блока подсетей, внутри более крупного объединенного блока.

В качестве примера возьмем большую корпоративную сеть с кампусом восточного побережья, кампусом западного побережья, внутренней глобальной сетью, европейской глобальной сетью и другими основными международными узлами. Организация выделяет непрерывные блоки IP-адресов маршрутизации внутри домена без классов (CIDR) для каждой из областей для уплотнения диапазона IP-адресов. Организация тогда определяет размеры подсети в тех блоках и выделяет подразделы каждого блока к определенному размеру IP-подсети. Каждый главный блок или все пространство IP-адресов могут быть задокументированы в выделенный показ электронной таблицы, используемый, и доступные подсети для каждого доступного размера подсети в блоке.

Следующий шаг – это создание стандартов для назначений IP-адресов внутри диапазона каждой подсети. Виртуальные адреса маршрутизаторов и протокола маршрутизатора горячего резервирования (HSRP) в рамках подсети должны присваиваться первым доступным адресам в диапазоне. Коммутаторам и шлюзам могут быть назначены следующие доступные адреса, адреса после других фиксированных адресных назначений и, наконец, динамические адреса DHCP., Например, все пользовательские подсети могут быть/24 подсетями с 253 присвоениями доступного адреса. Маршрутизаторам могут быть присвоены адреса .1 и .2, HSRP-адресу – адрес .3, коммутаторам – адреса от .5 до .9, а диапазону DHCP – от .10 до .253. Все разработанные вами стандарты должны быть задокументированы и ссылаться на все документы технических планов сетей для обеспечения последовательного развертывания.

Присвоение имен, условные обозначения и назначения DNS/DHCP

Последовательное, структурированное использование соглашений о присвоении имен и DNS для устройств позволяет управлять сетью следующими способами:

  • Создает согласованную точку доступа к маршрутизаторам для всех данных сетевого управления, касающихся устройства.

  • Уменьшает вероятность дублирования IP-адресов.

  • Создает простую идентификацию устройства, показывающую расположение, тип и предназначение устройства.

  • Улучшает управление запасами, предоставляя более простой метод идентификации сетевых устройств.

Большинство сетевых устройств имеют от одного до двух интерфейсов для управления этим устройством. Они могут быть внутриполосным интерфейсом или интерфейсом внеполосного Ethernet и интерфейсом консоли. Соглашение о наименовании следует создавать исходя их типа устройства, его расположения и типа интерфейса. На маршрутизаторах мы строго рекомендуем использовать интерфейс обратной связи в качестве основного интерфейса управления, потому что к этому можно обратиться от других интерфейсов. Необходимо также настроить интерфейсы обратной связи как IP - адрес источника для trap-сообщений, SNMP и сообщений системного журнала. Отдельные интерфейсы могут тогда иметь соглашение о записи имен, которое определяет устройство, местоположение, цель и интерфейс.

Мы также рекомендуем определить диапазоны DHCP и добавить их в DNS, включая сведения о размещении пользователей. Это может быть частью IP-адреса или физического размещения. Примером мог бы быть "dhcp-bldg-c21-10" к "dhcp-bldg-c21-253", который определяет IP-адреса в построении C, второго этажа, коммутационный шкаф 1. Можно использовать для идентификации точную подсеть. Как только соглашение о записи имен было создано для устройств и DHCP, вы будете требовать программных средств, чтобы отследить и управлять записями, такими как Cisco Network Registrar.

Стандартная конфигурация и дескрипторы

Стандартные конфигурации включают конфигурации протоколов и среды передачи, а также команды глобальной настройки конфигурации. Дескриптор представляет собой интерфейсную команду, предназначенную для описания интерфейса.

Рекомендуется создавать стандартные конфигурации для каждой классификации устройств, например, для маршрутизатора, коммутатора LAN, коммутатора WAN или коммутатора ATM. Каждая стандартная конфигурация должна содержать глобальный, среды и команды конфигурации протокола, необходимые для поддержания однородности сети. Настройка носителя включает ATM, Frame Relay или конфигурацию Fast Ethernet. Настройка протокола включает параметры конфигурации стандартного протокола маршрутизации IP, общие настройки QoS, общие списки доступа и другие требуемые протоколом настройки. Команды глобальной конфигурации воздействуют на все устройства и включают такие параметры, как служебные команды, IP-команды, команды TACACS, конфигурацию vty, баннеры, конфигурацию SNMP и конфигурацию протокола сетевого времени (NTP).

Дескрипторы разработаны путем создания стандартного формата, который применяется к каждому интерфейсу. Дескриптор включает цель и местоположение интерфейса, других устройств или местоположений, связанных с интерфейсом и идентификаторами каналов. Дескрипторы помогают организации, обеспечивающей поддержку, лучше понять область проблем, относящихся к интерфейсу, и позволяют решать проблемы быстрее.

Рекомендуется сохранить стандартные параметры конфигурации в файле стандартной конфигурации и загрузить файл в каждое устройство до настройки протокола и интерфейса., Кроме того, необходимо задокументировать файл стандартной конфигурации, включая пояснение каждого параметра глобальной конфигурации и почему это важно. Пакет Cisco Resource Manager Essentials (RME) можно использовать для управления файлами стандартной конфигурации, конфигурацией протоколов и дескрипторами.

Процедуры обновления конфигурации

Процедуры обновления помогают гарантировать, что обновления программного и аппаратного обеспечения происходят беспрепятственно с минимальным временем простоя. Процедуры обновления включают проверку поставщика, ссылки установки поставщика, такие как Комментарии к выпуску, обновляют методологии или шаги, рекомендации по конфигурации и тестовые требования.

Процедуры модернизации могут быть различны и зависят от типов сети, устройств или новых программных требований. Требования к обновлению отдельного маршрутизатора или коммутатора могут быть сформулированы и проверены в рамках группы архитектуры и указаны в любых изменениях документации. Другие обновления, затрагивающие все сети, так просто проверить не удастся. Данные обновления могут потребовать более тщательного планирования, участия разработчика и дополнительных действий для достижения успеха.

Необходимо создать или обновить процедуры обновления в сочетании с любым новым развертыванием ПО или определенным стандартным релизом. Процедуры должны определять все этапы для обновления, справочную документацию от поставщика по обновлению устройства, а также предоставлять процедуры проверки устройства после обновления. Как только процедуры обновления определены и проверены, процедура обновления должна быть указана во всей документации по изменению, соответствующей конкретному обновлению.

Шаблоны решений

Для задания стандартных модульных сетевых решений можно использовать шаблоны решений. Сетевой модуль может быть коммутационным отсеком, периферийным отделением WAN или же концентратором доступа. В каждом случае необходимо определить, протестировать и документально зафиксировать решение, которое позволит выполнить подобные развертывания точно таким же способом. Это обеспечивает гораздо меньшую степень риска при внесении последующих изменений, так как поведение данного решения хорошо изучено.

Создайте шаблоны решения для всех развертываний более высокого риска и решений, которые будут развернуты несколько раз. В шаблон решения входят все стандартное техническое обеспечение, программное обеспечение, конфигурация, кабели и требования по установке для решения сети. Определенные детали шаблона решения приведены ниже:

  • Оборудование и аппаратные модули, включая, память, флэш, питание и расположения плат.

  • Логическая топология, в том числе назначение портов, подключение, скорость и тип среды.

  • Версии программного обеспечения также содержат модули или версии микропрограммного обеспечения.

  • Нестандартная, не зависящая от конкретного устройства конфигурация включает протоколы маршрутизации, конфигурации с настройкой носителя, конфигурации с настройкой VLAN, списки доступа, безопасность, пути маршрутизации, параметры связующего дерева и другое.

  • Требования управления при нестандартном подключении.

  • Требования к кабелю.

  • Требования к установке включая environmentals, питание и местоположения стойки.

Учтите, что шаблон решения не содержит многих требований. Определенные требования, такие как IP-адресация для определенного решения, обозначения, Назначений DNS, назначений DHCP, назначений PVC, интерфейсных дескрипторов и других должны быть покрыты управлениями общей конфигурации. Больше общих требований, таких как стандартные конфигурации, планы управления изменениями, процедуры обновления документации, или процедуры обновления управления сетью, должно быть покрыто управлениями обычной конфигурации.

Сохраняйте документацию

Мы рекомендуем документировать сеть и изменения, которые произошли в сети в псевдореальное время. Эти точные сетевые данные можно использовать для устранения неполадок, списков устройств со средствами управления сетью, инвентаризации, проверки и аудита. Рекомендуется использовать следующие важные факторы успеха документации по сетям:

Текущий реестр устройств, каналов и конечных пользователей

Текущее устройство, ссылка и информация о сведениях о конечном пользователе позволяют вам отследить сетевой инвентарь и ресурсы, проблемное влияние и влияние изменения сети. Возможность отследить сетевой инвентарь и ресурсы относительно требований пользователя помогает гарантировать, что устройства управляемой сети активно используются, предоставляет сведения необходимый для аудитов и помогает управлять ресурсами устройства. Данные о взаимосвязях конечных пользователей предоставляют базу для определения риска изменения и негативного влияния, также как и возможность более быстрого поиска неисправностей и их устранения. Учетные базы данных по устройствам, каналам и конечным пользователям обычно составляются многими ведущими организациями поставщиков услуг. Ведущий разработчик программного обеспечения сетевого инвентаря является Корпорацией Visionael leavingcisco.com. База данных может содержать таблицы для похожих устройств, каналов и клиентские данные пользователя/сервера, так что если устройство не отвечает или происходят изменения в сети, можно легко понять влияние ситуации на конечного пользователя.

Система контроля версии конфигурации

Система управления версией конфигурации поддерживает текущие конфигурации всех устройств и устанавливает число предыдущих версий. Эти сведения можно использовать для устранения неполадок, конфигурирования или учета изменений. При устранении неполадок можно сравнить текущую конфигурацию с предыдущими рабочими версиями, чтобы определить, связана ли проблема с конфигурацией. Рекомендуется сохранить от трех до пяти предыдущих рабочих версий конфигурации.

Журнал конфигурации сервера TACACS

Чтобы определить, кто и когда внес изменения, можно использовать журналы TACACS и NTP. Если эти службы включены на сетевых устройствах Cisco, в момент внесения изменений в конфигурацию в файл конфигурации добавляются параметры userid и timestamp. Этот штамп тогда скопирован с файлом конфигурации к системе управления версиями конфигурации. TACACS может действовать как защита от неуправляемого изменения и обеспечивать механизм правильной проверки происходящих изменений. TACACS включают, используя продукт Cisco Secure. При входе пользователя в устройство для него необходимо выполнить аутентификацию сервера TACACS, для чего ввести идентификатор пользователя и пароль. NTP легко включен на сетевом устройстве путем обращения устройства к часам NTP master.

Документация топологии сети

Документация по топологии помогает в поддержке сети. Его можно использовать для проверки Руководства по проектированию и для последующего проектирования, изменения или устранения неполадок сети. Документация по топологии должна включать как логическую, так и физическую документацию, включая возможность подключения, адресацию, типы носителей данных, устройства, компоновку блоков, назначения плат, маршрутизацию кабелей и их идентификацию, конечные точки, информацию о питании и об идентификации каналов.

Поддержка документации по топологии является ключом к успешному управлению конфигурацией. Для создания среды, где обслуживание документации по топологии может произойти важность документации должна быть подчеркнута, и информация должна быть доступна для обновлений. Настоятельно рекомендуем обновлять документацию по топологии всякий раз когда происходит изменение сети.

Документация по топологии сети, как правило, поддерживается с помощью графического приложения как Microsoft Visio leavingcisco.com. Другие продукты как Visionael leavingcisco.com предоставляют превосходящие возможности управления информацией о топологии.

Стандарты проверки достоверности и контрольной проверки

Индикаторы производительности управления конфигурацией позволяют проверять и утверждать стандарты сетевой конфигурации и важные факторы успеха. Путем осуществления программы усовершенствования процесса для управления конфигурацией можно использовать индикаторы производительности, чтобы определить проблемы непротиворечивости и улучшить управление общей конфигурации.

Рекомендуется создать многофункциональную команду для определения успешности управления конфигурацией и оптимизации соответствующих процессов. Первая цель группы – ввести в работу индикаторы производительности управления конфигурацией, чтобы выявить проблемы с управлением конфигурацией. Мы в деталях обсудим следующие показатели качества функционирования управления конфигурацией:

После оценки результатов аудита начните процедуру устранения несоответствий и последующего определения исходной проблемы. Потенциальные причины включают отсутствие документации по стандартам или отсутствие непротиворечивого процесса. Можно улучшить документацию по стандартам, внедрить обучение или улучшить процессы для предотвращения дальнейшей несогласованности конфигурации.

Рекомендуется проводить аудит ежемесячно или, возможно, ежеквартально, если требуется осуществлять только проверки. Проанализируйте последний аудит, чтобы убедиться, что последние проблемы устранены. Ищите суммарные усовершенствования и цели продемонстрировать выполнение и значение. Создайте метрики для показа количества рискованных, среднего риска и несоответствий конфигурации сети с низким риском.

Настройка проверок целостности

Проверка целостности конфигурации должна оценивать общую конфигурацию сети, ее сложность и согласованность, и потенциальные проблемы. В сетях Cisco рекомендуется использовать средство проверки конфигурации Netsys. Это программное средство вводит все конфигурации устройства и создает отчет по настройке, который определяет существующие проблемы, такие как дублирования IP-адреса, несогласованность протоколов и несоответствие. Это средство сообщает о любых проблемах с возможностью подключения или с протоколом, но не вводит стандартные настройки для оценки на каждом устройстве. Можно вручную просмотреть стандарты конфигурирования или создать сценарий отчета различий стандартных конфигураций.

Проверка устройства, протокола и среды

Устройство, протокол и аудиты сред являются индикатором производительности для непротиворечивости в версиях программного обеспечения, аппаратных устройствах и модулях, протоколе и средах и соглашениях о записи имен. Системы аудита сначала должны определять любые нестандартные проблемы, что должно привести к изменениям конфигурации для их исправления. Оцените все текущие процессы, чтобы определить, как они могут помешать выполнению развертываний с частичной оптимизацией или нестандартных развертываний.

RME Cisco является средством управления конфигурацией, которое может контролировать и сообщить относительно версий аппаратного обеспечения, модулей и версий программного обеспечения. Cisco также разрабатывает более разносторонние средства контроля среды и протоколов, которые сообщают о несоответствии IP, DLSW, Frame Relay и ATM. Если проверка протокола или среды не разработана, можно использовать ручную проверку, например проверку устройств, версий и конфигураций для всех подобных устройств в сети или путем выборочной проверки устройств, версий и конфигураций.

Обзор стандартов и документации

В данном индикаторе производительности рассматривается документация по сети и стандартам, чтобы гарантировать точность и актуальность сведений. Проверка должна включать пересмотр текущей документации, рекомендации по изменениям или добавлениям и утверждение новых стандартов.

Следует ежеквартально пересматривать следующие документы: стандартные определения конфигурации, шаблоны решений, включая рекомендуемые аппаратные конфигурации, текущие версии стандартного программного обеспечения, процедуры обновления для всех устройств и версий программного обеспечения, документация по топологии, текущие шаблоны и управление IP-адресами.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 15111