3.1 Документування мережі

Ведення документування мережі дає адміністратора цілий ряд переваг. Документування мережі може виступити:

- Інструментом для усунення несправностей - в тому випадку, якщо що-небудь йде не так як треба, документація може служити керівництвом при пошуку та усунення несправності. Вона збереже час і гроші.

- Допомогою в підготовці нового персоналу - новий співробітник буде скоріше готовий до роботи, якщо доступна документація по тій ділянці роботи, де йому належить працювати, що знову збереже час і гроші.

- Допомогою для постачальників і консультантів - послуги цих людей, як правило, досить дорогі, якщо їм потрібно знати які-небудь деталі мережевої інфраструктури, то наявність документації дозволить їм виконати свою роботу швидше, що, знову ж, призводить до економії часу.

Кожна мережа має свої унікальні особливості, але володіє і багатьма загальними елементами, які повинні бути включені в документацію:

Топологія мережі - зазвичай ця інформація представляється у формі діаграм, на яких показані основні мережеві вузли, такі як маршрутизатори, комутатори, фаєрволи, сервера і як вони взаємопов'язані. Принтери і робочі станції зазвичай сюди не включаються.

Інформація про сервери - тобто, та інформація, яка необхідна вам для управління і адміністрування серверами, така як ім'я, функції, IP-адреси, конфігурація дисків, ОС і сервіс-паки, дата і місце покупки, гарантія і т.д. ..

Призначення портів комутаторів і маршрутизаторів - сюди включається детальна інформація про конфігурацію WAN, VLAN-ов чи навіть призначення портів мережевим вузлам через патч-панель.

Конфігурація мережевих служб - мережеві служби, такі як DNS, WINS, DHCP, і РАН, критичні для операцій у мережі, слід детально описати, як вони структуровані. Дану інформацію завжди можна отримати з серверів, але документація її заздалегідь в легкочитаємий форматі дозволяє заощадити час.

Політики і профілі доменів - можна обмежити можливості користувачів за допомогою Редактора Політика в Windows NT або за допомогою групових політик в Windows 2000. При цьому існує можливість створити профілі користувачів, збережені на сервері, а не на локальній машині. Якщо такі можливості використовуються, то така інформація повинна бути документована.

Критично важливі програми - необхідно включити в документацію як такі додатки підтримуються, що буває з ними найчастіше не так і як вирішувати такі проблеми.

Процедури - це саме по собі може бути великим проектом. В основному процедури - засіб для реалізації політик і можуть бути досить обширними . Зокрема , політика може встановлювати , що «Мережа повинна бути захищена від неавторизованих користувачів». Однак , для реалізації такої політики , потрібно маса зусиль. Існують процедури для файерволов , мережевих протоколів , паролів , фізичної безпеки і т.д. Можна також мати окремі процедури для обробки проблем , про які повідомляють користувачі, і процедури для регулярного обслуговування серверів.

Як показує практика , більшість середній підприємств, особливо державних установ використовують ручний спосіб ведення документування мережі т.е для них цілком достатньо списків Excel і знань відповідального за ІТ фахівця . Проте використання спеціальних систем документування мережі , дозволить значно знизити ризики в разі відмови компонентів або фізичного пошкодження інфраструктури в результаті будівельних робіт , пожежі або повені , раптового звільнення або зникнення відповідального спеціаліста та зменшити час при відновленні інфраструктури.

Система документування інфраструктури мережі (CMS) - (.. Будь то окремі комп'ютери, сполучні кабелі, системи телеспостереження, пожежної сигналізації та т п) це інтегрована система, що дозволяє зберігати в єдиному місці і мати зручний доступ до інформації про всі об'єкти мережі і з'єднаннях між ними.

Основним завданням сучасних систем документування мережі на базі програмного забезпечення є досягнення гнучкості і точності документації , а також управління мережами при низьких витратах і мінімальних труднощах. Система документування мережі зберігає дані про всіх пасивних (кабелі , роз'єми , панелі перемикань , розподільні шафи ) і активних ( маршрутизатори , комутатори , сервери , ПК , УАТС ) компонентах мережі , включаючи інформацію про з'єднання та їх стані ( підключення ) у центральній реляційній базі даних ( наприклад , Oracle , SQL , DB2 ) , і візуалізує всю систему як в алфавітно -цифровий , так і в графічній формі. Крім того , грунтуючись на планах будівель та земельних ділянок , можна відобразити розташування окремих компонентів і маршрути прокладки кабелю Інформація про компоненти і їх зображення зберігаються в бібліотеці компонентів , яка постійно оновлюється. Багато сучасні системи вже пропонують клієнти Web , що дозволяють отримувати доступ до документації по мережі через Інтернет. Так , обслуговуючі техніки можуть на місці безпосередньо запитувати робочі завдання допомогою мобільних пристроїв, а після виконання квітіровать їх у виробничій системі . Деякі системи документування мережі навіть мають функцію виявлення ( Discovery ) для автоматичного виявлення допомогою SNMP нових активних компонентів і включення їх в документацію.

При наявності системи документування мережі користувач в будь-який час може отримати актуальний і цілісний огляд всіх мережевих ресурсів інфраструктури організації . Згідно з підрахунками Міжнародної організації управління службами ІТ (IT Форум служби управління , ITSMF ) , протягом усього життєвого циклу системи ІТ витрати на її утримання скорочуються в результаті на 80 %. Система документування мережі дозволяє здійснювати більша (ніж при обробці вручну) кількість дій , необхідних для функціонування інфраструктури мережі , і при цьому значно економить час на їх виконання . Вдобавок предотвращаются помилки при введенні даних або їх дублювання . У систему можна вводити автоматизовані процеси для зміни інфраструктури ( запити на зміну ) і, нарешті , автоматично створювати робочі завдання , наприклад , при ремонтних роботах або переїздах. Діяльність обслуговуючого персоналу на місцях стає набагато ефективніше , за рахунок чого істотно спрощуються процеси обслуговування та зміни комп'ютерної мережі . Розрахунки показали , що скорочення зусиль , а відповідно , і фінансових витрат на планування та документування необхідних змін в мережі може досягати 90 %.

Згідно зі статистикою з мережевої операційної центри (NOC), близько 80% всіх неполадок в мережі викликані несправністю проводки. При використанні системи документування мережі підприємства можуть швидко локалізувати проблемну зону і, таким чином, оперативно усунути неполадки. Більш того, за допомогою системи документування мережі можна планувати і організовувати надлишкові маршрути передачі сигналу, з тим щоб у разі неполадок просто підключити їх.

В даний час системи документування мережі використовують переважно великі компанії , а також постачальники енергії і муніципальні підприємства, що володіють протяжної і складною інфраструктурою ІТК. Ведення документації вручну перетворилося б для них в непосильну ношу. Системи документування застосовують і телекомунікаційні підприємства , які зобов'язані забезпечувати доступність інфраструктури для своїх клієнтів і підтверджувати це фактично . Все частіше роблять ставку на системи документування мережі лікарні та інші установи , в яких доступність і надійність структури мережі є життєвою необхідністю. Для повсякденної діяльності експлуатаційних організацій та власників будівель , що надають мережу для декількох підприємств на одній території , системи документування мережі теж мають величезне значення.

Як приклад розглянемо деякі з подібних систем.

Friendly Pinger - це потужний і зручний додаток для адміністрування, моніторингу та інвентаризації комп'ютерних мереж. Представляє наступні можливості:

• Візуалізація комп'ютерної мережі в красивій анімаційної формі з відображенням, які комп'ютери включені, а які ні;

• Оповіщення про зупинку / запуску серверів;

• Перегляд, хто, до яких файлів звертається на комп'ютері по мережі;

• Автоматичний збір інформації про програмне і апаратне забезпечення комп'ютерів в мережі.

• 

Малюнок 3.1-Карта мережі

10-Strike LANState - програма для адміністраторів і простих користувачів мереж Microsoft Windows. За допомогою LANState можна спостерігати поточний стан мережі в графічному вигляді, керувати серверами і робочими станціями, вести моніторинг віддалених пристроїв за допомогою періодичного опитування комп'ютерів, відстежувати підключення до мережевих ресурсів, отримувати своєчасні оповіщення про різні події.

LANState містить безліч корисних функцій для адміністраторів і користувачів мережі, наприклад, відправлення повідомлень, перезавантаження і завершення роботи віддалених комп'ютерів, пінг, визначення імені по IP адресою, трасування маршруту, сканування портів і хостів. Також є можливість отримання різної інформації про віддалених комп'ютерах (без інсталяції серверної частини на них). Наприклад, перегляд реєстру по мережі, перегляд віддаленого log'а подій, перегляд списку встановлених програм. Підтримуються Windows 95/98/Me/NT/2000/XP.

Для користувачів мережі : програма дозволяє наочно бачити які комп'ютери в мережі включені , а які - ні. У будь-який момент програму можна викликати з трея Windows , і швидко звернутися до ресурсів потрібного комп'ютера ( заміна вікна мережевого оточення ) . Можна налаштувати сигналізацію на включення / вимикання певних комп'ютерів і серверів в мережі , на доступність файлів і папок , на запуск веб-і FTP- серверів , і на інші події. LANState здійснює контроль підключень до загальних ресурсів і відстежує звернення до файлів з ​​мережі. Є можливість з'ясувати , хто і до яких файлів на комп'ютері звертається по мережі , в тому числі і через адміністративні ресурси.

Для адміністраторів: управління комп'ютерами в мережі, отримання різноманітної інформації про віддалених комп'ютерах (списки користувачів, запущені служби і додатки, встановлені програми, доступ до реєстру і журналу подій), віддалене адміністрування, перезавантаження, включення / вимикання, і т.п. Сигналізація дозволяє своєчасно дізнатися про включення / вимикання комп'ютерів і серверів в мережі, розриві VPN-підключень, зміні розмірів або доступності файлів і папок.

Розглянемо процес створення схеми локальної мережі за допомогою цієї програми. LANState підтримує сканування SNMP-пристроїв і може малювати схему мережі автоматично із створенням ліній, що з'єднують хости. При цьому номери портів комутаторів проставляються в підписах до ліній. Для автоматичної побудови схеми мережі:

1. SNMP повинен бути включений на комутаторах. Програма повинна бути дозволена в брандмауері для успішної роботи по протоколу SNMP.

2. Запустити Майстер створення карти Мережі.

3. Вибрати сканування мережі по діапазону IP-адрес. Вказати діапазони. Пристрої з SNMP повинні знаходитися всередині зазначених діапазонів.

Рисунок 3.2 - Завдання діапазону адрес

4. Вибрати методи сканування і налаштувати їх параметри. Поставити галочку поруч з опцією "Пошук пристроїв з SNMP ..." і вказати правильні community strings для підключення до комутаторів.

Малюнок 3.3 - Параметри і способи сканування

5. Після сканування програма повинна намалювати схему мережі. Якщо сканування SNMP пройшло успішно, з'єднання між мережевими пристроями будуть намальовані автоматично.

Схема мережі може бути вивантажено в картинку, або в схему Microsoft Visio

Малюнок 3.4 - Укрупнення схема мережі