Configuratiebeheer: Whitepaper over beste praktijken

Downloadopties

  • PDF     (111.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (95.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (113.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 november 2006
Document-id:15111

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Het beheer van de configuratie is een verzameling processen en instrumenten die netwerkconsistentie bevorderen, netwerkwijzigingen volgen en actuele netwerkdocumentatie en zichtbaarheid bieden. Door best practices voor configuratiebeheer te bouwen en onderhouden kunt u meerdere voordelen verwachten, zoals een verbeterde netwerkbeschikbaarheid en lagere kosten. Deze omvatten:

  • Lagere ondersteuningskosten door een daling van de reactieve ondersteuningskwesties.

  • Lagere netwerkkosten door machine-, circuit- en gebruikerstraceringstools en processen die ongebruikte netwerkcomponenten identificeren.

  • Verbeterde netwerkbeschikbaarheid door een daling van de kosten voor reactieve ondersteuning en een betere tijd om problemen op te lossen.

De volgende problemen zijn het gevolg van een gebrek aan configuratiebeheer:

  • Onmogelijkheid om invloed van netwerkveranderingen op de gebruiker te bepalen

  • Verhoogde reactieve ondersteuningskwesties en lagere beschikbaarheid

  • Meer tijd om problemen op te lossen

  • Hogere netwerkkosten door ongebruikte netwerkcomponenten

Dit best practice-document biedt een processtroomschema voor het implementeren van een succesvol configuratiebeheerplan. We zullen de volgende stappen in detail bekijken: normen op te stellen, documentatie bij te houden en standaarden te valideren en te controleren.

Processtroom op hoog niveau voor configuratiebeheer

In het onderstaande schema is aangegeven hoe u de kritische succesfactoren kunt gebruiken die door prestatie-indicatoren worden gevolgd om een succesvol configuratiebeheerplan uit te voeren.

configmgmt1.gif

Standaarden maken

Het creëren van standaarden voor netwerk consistentie helpt netwerkcomplexiteit te verminderen, de hoeveelheid ongeplande downtime te verminderen en blootstelling aan netwerk beïnvloedende gebeurtenissen. Wij bevelen de volgende normen aan voor optimale netwerkconsistentie:

Software, versie en beheer

Softwareversiecontrole is de praktijk om consistente softwareversies op soortgelijke netwerkapparaten te implementeren. Dit verbetert de kans op validatie en testen van de gekozen softwareversies en beperkt de hoeveelheid softwaredefecten en interoperabiliteitsproblemen die in het netwerk worden aangetroffen sterk. Beperkte softwareversies verminderen ook het risico van onverwacht gedrag met gebruikersinterfaces, commando- of beheeruitvoer, upgradegedrag en functiegedrag. Dit maakt het milieu minder complex en gemakkelijker te ondersteunen. De controle van de softwareversie verbetert de netwerkbeschikbaarheid en helpt de kosten voor reactieve ondersteuning te verlagen.

Opmerking: Gelijkaardige netwerkapparaten zijn gedefinieerd als standaardnetwerkapparaten met een gemeenschappelijk chassis dat een gemeenschappelijke dienst levert.

Voer de volgende stappen uit voor controle van softwareversie:

  • Bepaal de classificatie van de voorziening op basis van chassis, stabiliteit en nieuwe eisen voor functies.

  • Doel van individuele softwareversies voor soortgelijke apparaten.

  • Testen, valideren en testen van de gekozen softwareversies.

  • Document succesvolle versies als standaard voor classificatie op soortgelijke apparaten.

  • Voer alle soortgelijke apparaten continu in of upgradeer ze naar de standaardsoftwareversie.

IP-adresseringsstandaarden en -beheer

IP-adresbeheer is het proces voor het toewijzen, recyclen en documenteren van IP-adressen en subnetten in een netwerk. IP het adresseren van normen definieert subnetgrootte, subnettoewijzing, toegewezen netwerkapparaten en dynamische adrestoewijzing binnen een subnetbereik. Aanbevolen IP-adresbeheerstandaarden verminderen de mogelijkheid voor overlappende of dubbele subnetten, niet-samenvatting in het netwerk, dubbele IP-adrestoewijzing, verspilde IP-adresruimte en onnodige complexiteit.

De eerste stap naar een succesvol IP-adresbeheer is het begrijpen van de IP-adresblokken die in het netwerk worden gebruikt. In veel gevallen moeten netwerkorganisaties vertrouwen op RFC 1918 leaving cisco.com -adresruimte, die niet adresseerbaar is op internet, maar kan worden gebruikt om toegang tot het netwerk te krijgen in combinatie met Network Address Translation (NAT). Zodra u de adresblokken hebt gedefinieerd, wijs deze aan gebieden van het netwerk toe op een manier die samenvatting bevordert. In veel gevallen zal je deze blokken verder moeten onderverdelen gebaseerd op het aantal en de grootte van subnetten binnen het gedefinieerde bereik. U zou standaardnetto groottes voor standaardtoepassingen moeten definiëren, zoals de grootte van het bouwnet, de grootte van WAN van het verbindingsnet, de grootte van achtervoegsel, of de grootte van WAN van plaatsvorm. U kunt dan subnetten voor nieuwe toepassingen uit een subnetblok binnen een groter samenvattend blok toewijzen.

Bijvoorbeeld, laten we een groot ondernemingsnetwerk nemen met een oostkust campus, een westkust campus, een binnenlands WAN, een Europees WAN en andere belangrijke internationale sites. De organisatie wijst aaneengesloten IP klasse interdomain Routing (CIDR) blokken aan elk van deze gebieden toe om IP-samenvatting te bevorderen. De organisatie definieert dan de subnetgrootte binnen deze blokken en wijst subsecties van elk blok aan een bepaalde IP-subnetgrootte toe. Elk belangrijk blok of de volledige IP adresruimte kan in een spreadsheet worden gedocumenteerd die toegewezen, gebruikt en beschikbare subnetten voor elke beschikbare Subnetgrootte binnen het blok toont.

De volgende stap is om normen voor IP adrestoewijzing binnen elk Subnet bereik te creëren. Routers en Hot Standby Router Protocol (HSRP) virtuele adressen binnen een netwerk kunnen de eerste beschikbare adressen binnen het bereik worden toegewezen. Switches en gateways kunnen de volgende beschikbare adressen worden toegewezen, gevolgd door andere vaste adrestoewijzingen en tenslotte dynamische adressen voor DHCP. Bijvoorbeeld, alle gebruikers subnetten kunnen 24 subnetten zijn met 253 beschikbare adrestoewijzingen. De routers kunnen de .1- en .2-adressen worden toegewezen, en het HSRP-adres heeft het .3-adres, de switches .5 tot .9 en de DHCP-bereik van .10 tot .253 toegewezen. Welke normen u ook ontwikkelt, zij moeten worden gedocumenteerd en van toepassing zijn op alle documenten van het netwerkengineeringsplan om een consistente implementatie te helpen garanderen.

Namingovereenkomsten en DNS/DHCP-opdrachten

Het consistente, gestructureerde gebruik van naamgevingsconventies en DNS voor apparaten helpt u het netwerk op de volgende manieren te beheren:

  • Maakt een consistent toegangspunt tot routers voor alle netwerkbeheerinformatie met betrekking tot een apparaat.

  • Vermindert de mogelijkheid voor dubbele IP adressen.

  • Maakt een eenvoudige identificatie van een voorziening die plaats, type voorziening en doel toont.

  • Verbetert inventarisbeheer door te voorzien in een eenvoudiger methode om netwerkapparaten te identificeren.

De meeste netwerkapparaten hebben één tot twee interfaces voor het beheer van het apparaat. Dit kan een in-band of out-of-band Ethernet interface en een console-interface zijn. U dient naamgevingsconventies voor deze interfaces te maken met betrekking tot het type apparaat, de locatie en het interfacetype. Op routers raden we sterk aan de loopback-interface te gebruiken als de primaire beheerinterface omdat deze vanaf verschillende interfaces toegankelijk is. U dient ook loopback interfaces te configureren als het bron-IP-adres voor traps, SNMP- en signaleringsberichten. Individuele interfaces kunnen dan een naamgevingsconventie hebben die het apparaat, de locatie, het doel en de interface identificeert.

We raden ook aan om DHCP-bereiken te identificeren en deze aan de DNS toe te voegen, inclusief de locatie van de gebruikers. Dit kan een deel van het IP-adres of een fysieke locatie zijn. Een voorbeeld zou "dhcp-bldg-c21-10" aan "dhcp-bldg-c21-253" kunnen zijn, dat IP adressen in gebouw C, tweede verdieping, bedradingskast 1 identificeert. U kunt ook het precieze net voor identificatie gebruiken. Nadat een naamgevingsconventie is gemaakt voor apparaten en DHCP, hebt u gereedschappen nodig om items, zoals Cisco Network Registrar, te volgen en te beheren.

Standaard configuratie en beschrijving

De standaardconfiguratie is van toepassing op protocol- en mediaconfiguraties, evenals mondiale configuratieopdrachten. Description zijn interfaceopdrachten om een interface te beschrijven.

Wij raden aan om standaardconfiguraties te maken voor elk apparaat classificatie, zoals router, LAN switch, WAN-switch of ATM-switch. Elke standaardconfiguratie moet de globale, media en protocolconfiguratieopdrachten bevatten die nodig zijn om de netwerkconsistentie te behouden. De configuratie van media omvat ATM, Frame Relay of Fast Ethernet-configuratie. De protocolconfiguratie omvat de standaard IP-routingparameters, QoS-configuraties (Quality of Service), gemeenschappelijke toegangslijsten en andere vereiste protocolconfiguraties. Mondiale configuratieopdrachten zijn van toepassing op alle soortgelijke apparaten en omvatten parameters zoals serviceopdrachten, IP-opdrachten, TACACS-opdrachten, veelzijdige configuratie, spandoeken, SNMP-configuratie en NTP-configuratie (Network Time Protocol).

Beschrijvers worden ontwikkeld door een standaardformaat te creëren dat op elke interface van toepassing is. De beschrijver omvat het doel en de plaats van de interface, andere apparaten of locaties die op de interface zijn aangesloten en circuitherkenners. Beschrijvers helpen uw ondersteuningsorganisatie de reikwijdte van problemen met betrekking tot een interface beter te begrijpen en maken een snellere oplossing van problemen mogelijk.

Wij raden aan om de standaardconfiguratieparameters in een standaardconfiguratiebestand te bewaren en het bestand naar elk nieuw apparaat te downloaden voordat het protocol- en interfaceconconfiguratie worden gestart. Daarnaast dient u het standaard configuratiebestand te documenteren, inclusief een verklaring voor elke global configuratie parameter en waarom dit belangrijk is. Cisco Resource Manager Essentials (RME) kan worden gebruikt om standaardconfiguratiebestanden, protocolconfiguratie en descriptors te beheren.

Procedures voor upgrade van configuratie

Upgradeprocedures helpen ervoor te zorgen dat software- en hardwareupgrades soepel verlopen met minimale downtime. De upgrade-procedures omvatten verificatie van de verkoper, referenties van de installatie van de verkoper zoals opmerkingen over de release, upgrademethodologieën of -stappen, configuratie-richtsnoeren en testvereisten.

De procedures voor upgrade kunnen sterk variëren afhankelijk van netwerktypen, apparaten of nieuwe softwarevereisten. Individuele router- of switch upgrade-eisen kunnen worden ontwikkeld en getest binnen een architectuurgroep en in wijzigingsdocumentatie worden vermeld. Andere upgrades, waarbij gehele netwerken betrokken zijn, kunnen niet zo eenvoudig worden getest. Deze upgrades kunnen een grondiger planning, betrokkenheid van de verkoper en extra stappen om succes te garanderen vereisen.

U dient upgradeprocedures te maken of bij te werken, in combinatie met een nieuwe softwareimplementatie of een geïdentificeerde standaardrelease. De procedures dienen alle stappen voor de upgrade te definiëren, documentatie van de referentieverkoper met betrekking tot het bijwerken van het apparaat te verstrekken en testprocedures te bieden voor het valideren van het apparaat na de upgrade. Zodra upgradeprocedures zijn gedefinieerd en gevalideerd, dient de upgradeprocedure te worden verwezen in alle verandering documentatie die geschikt is voor de specifieke upgrade.

Sjablonen van oplossing

U kunt oplossingssjablonen gebruiken om standaard modulaire netwerkoplossingen te definiëren. Een netwerkmodule kan een bedradingskast, een WAN-veldkantoor of een toegangsconcentrator zijn. In elk geval moet u de oplossing definiëren, testen en documenteren om er zeker van te zijn dat soortgelijke implementaties op precies dezelfde manier kunnen worden uitgevoerd. Dit zorgt ervoor dat toekomstige veranderingen zich op een veel lager risiconiveau voor de organisatie voordoen, aangezien het gedrag van de oplossing goed is gedefinieerd.

Maak oplossingssjablonen voor alle implementaties en oplossingen met een hoger risico die meer dan eens zullen worden ingezet. De oplossingssjabloon bevat alle standaard hardware-, software-, configuratie-, bekabeling- en installatievereisten voor de netwerkoplossing. De specifieke details van de oplossingssjabloon zijn als volgt:

  • Hardware- en hardwaremodules, inclusief geheugen-, flitser-, stroom- en kaartlay-out.

  • Logische topologie met inbegrip van poorttaken, connectiviteit, snelheid, en mediatype.

  • Softwareversies, inclusief module- of firmware-versies.

  • Alle niet standaard, niet apparaat-specifieke configuratie met inbegrip van het routeren van protocollen, media configuraties, de configuratie van VLAN, toegangslijsten, veiligheid, het overspannen van boomparameters, en anderen.

  • Niet-bandbeheervereisten.

  • Kabelvereisten.

  • Installatie-eisen, inclusief omgevingen, kracht en racklocaties.

Merk op dat de oplossingssjabloon niet veel vereisten bevat. Specifieke eisen zoals IP-adressering voor de specifieke oplossing, naamgeving, DNS-opdrachten, DHCP-opdrachten, PVC-opdrachten, interfacebeschrijvers en andere eisen moeten onder de algemene configuratiebeheerpraktijken vallen. Meer algemene eisen, zoals standaardconfiguraties, wijzigingsbeheersplannen, procedures voor het bijwerken van documentatie of procedures voor de actualisering van het netwerkbeheer, dienen te worden behandeld door algemene praktijken voor configuratiebeheer.

Documentatie behouden

We raden aan om het netwerk te documenteren en de wijzigingen die in real-time in het netwerk zijn opgetreden. U kunt deze precieze netwerkinformatie gebruiken voor problemen oplossen, lijsten met netwerkbeheerapparaten, inventaris, validatie en audits. We raden aan om de volgende netwerkdocumentatie te gebruiken voor belangrijke succesfactoren:

Huidige inventaris van apparaat, link en eindgebruiker

De huidige informatie over het apparaat, de verbinding, en de inventaris van de eindgebruiker stelt u in staat om netwerkinventaris en middelen, problemimpact en impact op de netwerkverandering te volgen. Het vermogen om de netwerkinventaris en de hulpmiddelen met betrekking tot gebruikersvereisten te volgen helpt ervoor te zorgen dat de beheerde netwerkapparaten actief worden gebruikt, informatie verschaft die nodig is voor audits en helpt om de hulpmiddelen te beheren. De gegevens van de eindgebruikersverhouding bevatten informatie om veranderingsrisico en impact, evenals de mogelijkheid om problemen sneller op te lossen en op te lossen te definiëren. De apparaten, de verbinding, en de inventarisdatabanken van de eindgebruiker worden typisch ontwikkeld door vele toonaangevende serviceprovider organisaties. De belangrijkste ontwikkelaar van software van de netwerkinventaris is Visionael Corporation leaving cisco.com . De database kan tabellen bevatten voor soortgelijke apparaten, koppelingen en gegevens van klanten gebruikers/servers, zodat wanneer een apparaat omlaag is of netwerkveranderingen zich voordoen, u gemakkelijk het effect van de eindgebruiker kunt begrijpen.

Configuratie- en controlesysteem

Een configuratie versie-controlesysteem onderhoudt de huidige actieve configuraties van alle apparaten en een vastgesteld aantal vorige actieve versies. Deze informatie kan worden gebruikt voor problemen oplossen en configuratie- of wijzigingsaudits. Wanneer u problemen oplossen, kunt u de huidige actieve configuratie vergelijken met vorige werkversies om te helpen begrijpen als de configuratie op wat voor manier aan het probleem is gekoppeld. We raden aan om drie tot vijf vorige versies van de configuratie te behouden.

Tlogbestand voor TACACS-configuratie

Om te identificeren wie configuratieveranderingen heeft aangebracht en wanneer, kunt u TACACS-houtkap en NTP gebruiken. Wanneer deze services op Cisco-netwerkapparaten zijn ingeschakeld, worden de gebruikersnaam en het tijdstempel toegevoegd aan het configuratiebestand op het moment dat de configuratie wordt gewijzigd. Deze stempel wordt vervolgens met het configuratiebestand gekopieerd naar het controlesysteem van de configuratie. TACACS kan dan als afschrikkingsmiddel voor onbeheerde veranderingen fungeren en een mechanisme bieden om veranderingen die zich voordoen naar behoren te controleren. TACACS is ingeschakeld met het Cisco Secure-product. Wanneer de gebruiker zich in het apparaat inlogt, moet hij/zij een authenticatie van de TACACS server aanbieden door een gebruiker en een wachtwoord in te voeren. NTP wordt gemakkelijk geactiveerd op een netwerkapparaat door het apparaat aan een NTP hoofdklok te wijzen.

Documentatie over netwerktopologie

De documentatie van de topologie is een hulpmiddel bij het begrijpen en ondersteunen van het netwerk. U kunt deze gebruiken om ontwerprichtlijnen te valideren en om het netwerk beter te begrijpen voor toekomstig ontwerp, verandering of probleemoplossing. De documentatie van de topologie moet zowel logische als fysieke documentatie omvatten, met inbegrip van connectiviteit, het richten, mediatypen, apparaten, het vormen van een rek, kaarttaken, kabelrouting, kabelidentificatie, eindpunt, vermogensinformatie, en de informatie van de circuitidentificatie.

Het handhaven van topologie documentatie is de sleutel tot succesvol configuratiebeheer. Om een omgeving te creëren waar het onderhoud van de topologiedocumentatie kan plaatsvinden, moet het belang van de documentatie worden benadrukt en moet de informatie beschikbaar zijn voor updates. We raden sterk aan om topologie documentatie bij te werken wanneer netwerkverandering zich voordoet.

De documentatie van de netwerktopologie wordt gewoonlijk onderhouden door gebruik te maken van een grafische toepassing zoals Microsoft Visio leaving cisco.com . Andere producten zoals Visionael leaving cisco.com bieden superieure mogelijkheden voor het beheer van topologie informatie.

Normen valideren en controleren

prestatie-indicatoren voor het beheer van de configuratie bieden een mechanisme om netwerkconfiguratienormen en kritieke succesfactoren te valideren en te controleren. Door een procesverbeteringsprogramma voor configuratiebeheer in te voeren, kunt u de prestatie-indicatoren gebruiken om consistentiekwesties te identificeren en het algehele configuratiebeheer te verbeteren.

We raden aan een multifunctioneel team in te stellen om de successen van het configuratiebeheer te meten en de configuratieprocessen te verbeteren. Het eerste doel van het team is de uitvoering van prestatie-indicatoren voor het beheer van de configuratie, teneinde problemen op het gebied van configuratie te identificeren. We bespreken gedetailleerd de volgende prestatie-indicatoren voor configuratiebeheer:

Na de resultaten van deze audits te hebben bestudeerd, een project op te zetten om inconsistenties op te lossen en vervolgens de oorzaak van het probleem te bepalen. Mogelijke oorzaken zijn onder meer een gebrek aan documentatie over normen of een gebrek aan een consistent proces. U kunt de standaarddocumentatie verbeteren, training implementeren of processen verbeteren om verdere configuratie inconsistentie te voorkomen.

Wij bevelen maandelijkse audits aan, of eventueel elk kwartaal indien alleen validering nodig is. Evaluatie van eerdere audits om te bevestigen dat vroegere problemen zijn opgelost. Zoek naar algehele verbeteringen en doelen om vooruitgang en waarde aan te tonen. Metriek maken om de hoeveelheid inconsistenties in de netwerken met een hoog risico, een middelgroot risico en een laag risico weer te geven.

Integriteitscontroles van de configuratie

De controle van de configuratie moet de algehele configuratie van het netwerk, de complexiteit en consistentie ervan en potentiële problemen evalueren. Voor Cisco-netwerken raden we het gebruik van het configuratietools netwerk aan. Dit gereedschap voert alle apparaatconfiguraties in en maakt een configuratierapport aan dat huidige problemen identificeert zoals dubbele IP-adressen, protocol-onovereenkomsten en inconsistentie. Het gereedschap rapporteert elk probleem met connectiviteit of protocol, maar voert geen standaardconfiguraties in voor evaluatie op elk apparaat. U kunt configuratiestandaarden handmatig bekijken of een script maken dat standaardconfiguratieverschillen meldt.

Audits van apparaten, protocollen en media

Apparatuur-, protocol- en mediaaudits zijn een prestatie-indicator voor consistentie in softwareversies, hardwareapparatuur en -modules, protocol- en mediaovereenkomsten en naamgevingsconventies. In de audits moet eerst worden nagegaan welke problemen niet aan de normen beantwoorden, wat zou moeten leiden tot aanpassingen van de configuratie om de problemen op te lossen of te verbeteren. Evalueer algemene processen om te bepalen hoe ze suboptimale of niet-standaard implementaties kunnen voorkomen.

Cisco RME is een configuratiebeheerprogramma dat hardwareversies, modules en softwareversies kan controleren en rapporteren. Cisco ontwikkelt ook meer uitgebreide media- en protocolaudits die inconsistentie met IP, DLSW, Frame Relay en ATM zullen melden. Als er geen protocol- of mediacontrole is ontwikkeld, kunt u handmatige audits gebruiken, zoals het beoordelen van apparaten, versies en configuraties voor alle soortgelijke apparaten in een netwerk, of door vlekcontroles apparaten, versies en configuraties.

Evaluatie van normen en documentatie

Deze prestatielampje herziet de documentatie van netwerk- en standaards om ervoor te zorgen dat de informatie accuraat en up-to-date is. De controle moet onder meer bestaan uit het herzien van de huidige documentatie, het aanbevelen van wijzigingen of toevoegingen en het goedkeuren van nieuwe normen.

U dient de volgende documentatie op kwartaalbasis te herzien: standaardconfiguratiedefinities, oplossingsmodellen met inbegrip van aanbevolen hardwareconfiguraties, huidige standaardsoftwareversies, upgradeprocedures voor alle apparaten en softwareversies, topologiedocumentatie, huidige sjablonen en IP-adresbeheer.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco