Programování

Proč správa sítě tak silně pípá

Alespoň jednou během těžké konfigurace sítě nebo relace řešení potíží se některý divák tázavě podívá a řekne něco v tom smyslu: „Páni, to se zdá být opravdu komplikované. Není snadnější způsob?“

Častěji než ne, k tomu dochází, když jsem po kolena v hromadě relací ssh nebo telnet k různým směrovačům, přepínačům nebo branám firewall a udržuji několik desítek proměnných v hlavě. „Ne,“ odpovídám, „není.“

[Také na .com: Přečtěte si okamžitou klasiku Paula Venezia: „Devět rysů zkušeného správce Unixu.“ | Pokud si tedy troufáte, připojte se k debatě o restartování systémů založených na Unixu. ]

Možná si myslíte, že v tomto okamžiku bychom měli magická rozhraní GUI a konfigurační prvky založené na průvodcích, které by umožnily jakékoli náhodné osobě správně nakonfigurovat tunelování OSPF prostřednictvím GRE, redistribuce EIGRP a peeringu BGP. Myslím tím, že jsou tu už věky - nemělo by být nyní mnohem jednodušší je spravovat? Odpověď je pro správce sítě zřejmá: Pokud by byla každá síť identická, pak ano, to by bylo v pořádku. Realita diktuje něco jiného.

Síla těchto protokolů a nástrojů je v jejich rozsahu a rozsahu použití. S Cisco IOS můžete dělat věci, o kterých ani lidé z Cisco nikdy neuvažovali; na konfigurační úrovni je IOS programovací jazyk, nejen platforma pro přepínání nebo směrování. Důvod, proč je jádro Linuxu napsáno v jazyce C, nikoli VPL (vizuální programovací jazyk), je ze stejného důvodu, že neexistuje těžké použitelné grafické uživatelské rozhraní pro těžké směrování a přepínání konfigurací. Jistě, existují nástroje založené na SNMP, které usnadňují přepnutí přiřazení VLAN switchportu nebo přidání překladů a pravidel do brány firewall, ale mohou jít jen tak daleko. Nevyhnutelně narazí na zeď toho, co byly postaveny, aby zvládly versus to, co je ve skutečnosti možné prostřednictvím základního OS.

Nejsou to jen čerstvé konfigurace, které jdou nad rámec toho, co tyto nástroje zvládnou; ladění a řešení problémů se zavedenými sítěmi mají tendenci vyžadovat ještě více porozumění a dovedností. Clippy neexistuje pro těžké problémy se směrováním nebo dokonce pro jednoduché problémy, jako je nesprávně nakonfigurovaný odkaz ve svazku LACP. Stručně řečeno, neexistuje žádná bezpečnostní síť pro síťové konfigurace. Neexistuje žádné užitečné IDE, které by nějak vědělo, že jste transponovali dvě čísla do síťového příkazu OSPF, což způsobuje selhání směrovacího protokolu na vzdáleném místě.

Nic z toho není pro správce sítě novinkou, ale pro nezasvěcené je šokující. Mnoho lidí si z nějakého důvodu myslí, že konfigurace 9-slotového přepínače jádra nebo konstrukce sítě MPLS funguje stejně jako konfigurace parametrů Wi-Fi domácího routeru Netgear. V některých případech jsem dokonce slyšel dunění, že správci sítě „zajišťují, aby to vypadalo těžší, než je“, aby zajistili bezpečnost práce. I když jsem si jistý, že se to občas stalo, mohu vás ujistit, že drtivá většina správců sítě pracuje prostřednictvím enormních tras paketů, aby zjistili, proč provoz na WAN odkazu občas mizí nebo proč určité podsítě nejsou správně směrovány přes Konfigurace sítě VPN na vzdáleném webu nepřehánějí problém jen proto, aby se zvýšil jejich stav.

Dokonce i mimo konfigurační rozhraní a složitost (přesto nutnost) konfiguračních prvků jako povolení stejného bezpečnostního provozu v rámci rozhraní je skutečnost, že používání těchto nástrojů vyžaduje důkladné pochopení jejich fungování, které je výsledkem procesu celoživotního učení. A na rozdíl od mnoha jiných úkolů IT neexistuje žádné tlačítko Zpět, pokud neúmyslně odříznete přístup ke vzdálenému webu a nemůžete se dostat zpět do vzdáleného zařízení, abyste problém vyřešili.

Ano, správa sítě je obtížná. Je to možná nejnáročnější aspekt v moderním IT. Přesně tak to musí být - alespoň do té doby, než někdo vyvine síťová zařízení, která dokáží číst myšlenky.

Tento příběh „Proč správa sítě tak silně pípá“ byl původně publikován na .com. Přečtěte si více z blogu The Deep End od Paula Venezia na .com. Nejnovější zprávy o obchodních technologiích najdete na Twitteru na .com.