66 votes

Esteban Araya avatar

Comment documenter un réseau ?

Demandé el 26 de Mai, 2009
Quand la question a-t-elle été
25572 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne sais pas comment poser cette question, puisque je ne suis pas dans le domaine. Disons que vous êtes un administrateur réseau et que vous quittez votre emploi. Comment le nouvel employé peut-il savoir par où commencer ?

Demandé el 26 de Mai, 2009 par Esteban Araya

6 votes

Avatar de Kara Marfia

Aussi : La documentation vous permet de prendre des vacances un jour, ainsi que de protéger l'entreprise si vous êtes trop malade ou blessé pour travailler.

Commenté el 27 de Mai, 2009 par Kara Marfia

Réponses

Trop de publicités?

54voto

Joril avatar
Joril Points 5296

Cela dépend de la taille du réseau, du nombre d'utilisateurs, du nombre de nœuds (ordinateurs, serveurs, imprimantes, etc.) et de la taille de votre personnel informatique, entre autres.

Cela dépend aussi de votre objectif. Est-ce que vous documentez le réseau à des fins de formation et de maintenance, d'assurance/prévention des pertes, etc.

Personnellement, je documente mes réseaux de telle manière que je sais que je peux déduire toute information manquante en me basant sur ce qui a été dit. est documenté. D'un point de vue pratique, il y a un point de rendement décroissant lorsque votre documentation devient trop granulaire.

Une bonne règle de base que j'utilise est qu'il doit y avoir une documentation dans un endroit connu et suffisamment complète pour que, si je suis renversé par un bus ce soir, un autre administrateur puisse continuer à faire fonctionner le réseau principal pendant qu'il/elle complète les pièces manquantes au cours des jours/semaines suivants.

Voici un aperçu de ce que je considère comme le plus important dans l'un de mes réseaux. Pour mémoire, il s'agit d'un magasin fonctionnant uniquement sous Windows, avec environ 100 utilisateurs et 5 bureaux.

  • Les informations d'identification de l'administrateur pour tous les serveurs. Il est évident que ces informations doivent rester sécurisées.
  • Adresses IP et noms NetBIOS pour tout nœud du réseau ayant une adresse IP statique, y compris les serveurs, les postes de travail, les imprimantes, les pare-feu, les routeurs, les commutateurs, etc.
  • Informations de base sur le matériel du serveur, telles que les étiquettes de service ou l'équivalent, la capacité totale du disque, la RAM totale, etc.
  • Les principaux rôles de chaque serveur, tels que contrôleur de domaine, serveur de fichiers, serveur d'impression, serveur terminal, etc.
  • Emplacement des bandes/disques de sauvegarde.
  • Informations sur les numéros de compte et les informations d'identification pour les services tels que les fournisseurs de voix et de données des bureaux distants.
  • DNS externe pour les sites web et le routage.

S'il y avait quelque chose d'étrange à propos d'une configuration ou d'un flux de travail qui ne serait pas immédiatement évident pour un nouvel administrateur, je rédigeais également une courte "note" à ce sujet.

Répondu el 26 de Mai, 2009 par Joril (5296 Points )

11voto

REDace0 avatar
REDace0 Points 459

Je trouve que c'est mieux d'incorporer tous les éléments suivants :

  • La prose : Une vue d'ensemble sous forme de paragraphes, qui permet d'avoir une vue d'ensemble initiale et de décrire l'évolution dans le temps.
  • Les tables : Listes tabulaires, soit par adresse, soit par environnement, soit par machine (de préférence tous les éléments ci-dessus).
  • Diagrammes : Il faut absolument des diagrammes avec plusieurs niveaux de détails. Sur un réseau de taille décente, il est tout simplement impossible de tout faire tenir sur une page et de la rendre digeste. Il faut un diagramme au niveau global, avec les périphériques d'infrastructure (routeurs, commutateurs, terminaux de tunnel, etc.), et plusieurs autres pour les ressources informatiques devant chacun de ces routeurs ou terminaux.

Notes supplémentaires sur les diagrammes... La répartition géographique est un moyen facile de segmenter, mais vous avez également besoin de vues logiques basées sur la fonction de l'installation. De plus, étiquetez comme un fou, en utilisant pleinement les polices de caractères et les couleurs.

Répondu el 26 de Mai, 2009 par REDace0 (459 Points )

4voto

kdmurray avatar
kdmurray Points 549

La réponse de Kyle est un excellent conseil. Mais au minimum, vous pourriez probablement vous en sortir avec une liste :

  • Serveurs (inclure les noms d'hôtes, les IP et les rôles)
  • Matériel réseau (commutateurs, routeurs, pare-feu)
  • Archives de mots de passe maîtres (mots de passe de domaine, mots de passe administrateur)
  • Un document approximatif décrivant les politiques de réseau et toute configuration étrange (incluez ici toute aberration telle que des machines qui ne font pas partie du ou des domaines).
Répondu el 27 de Mai, 2009 par kdmurray (549 Points )

4voto

Xerxes avatar
Xerxes Points 4113

Là où je travaille - nous avons été confrontés au même problème lorsque j'ai commencé à travailler ici. Au fur et à mesure que le nombre de serveurs et de services augmente, vous trouvez de plus en plus de documentation obsolète, et avec cela vient l'attitude inévitable du personnel de ne pas faire confiance à la documentation, au moins la documentation technique sur les noms de serveurs, les groupes de serveurs, les réseaux, etc.

Nous avons commencé à développer un projet open-source appelé hotwire pour aborder cette...

  • Système d'inventaire (serveurs, réseaux, etc.)
  • Constructions de serveur - RHEL Kickstart, SuSE AutoYaST, (TODO : Debian Preseed, Solaris Jumpstart)

En combinant le système d'inventaire avec le système de construction, nous nous assurons que ce qui se trouve dans la base de données est cohérent avec ce qui se trouve dans nos centres de données, car nous devons maintenant entrer les données dans l'inventaire avant de pouvoir construire les serveurs.

Un programme client (funcwire) est ensuite installé sur tous les serveurs (dans le cadre du processus de construction) et surveille de manière dynamique le matériel du serveur, comme indiqué par Python-dmidecode et ce qui se trouve dans l'inventaire, de sorte que si quelque chose change, les administrateurs le sauront immédiatement.

Nous avons ensuite intégré notre système wiki afin que chaque serveur, rack, projet, modèle de matériel, etc. dans hotwire renvoie directement à la page wiki appropriée.

Nous avons donc "documenté" nos serveurs/réseaux/etc en utilisant hotwire + un wiki (nous utilisons confluence ici, mais tout wiki décent fera l'affaire). (Notez cependant qu'une fois que les serveurs sont construits - hotwire ne les modifie en aucune façon - la gestion continue se fait via cfengine).

Répondu el 27 de Mai, 2009 par Xerxes (4113 Points )

3 votes

Avatar de farktronix

Le lien "howtire" ne fonctionne pas ; je ne le trouve pas non plus via Google. Est-il mort ?

Commenté el 23 de Mars, 2012 par farktronix

4voto

Kev avatar
Kev Points 60744

J'utilise MikroTik Dude pour cartographier les choses automatiquement, c'est une application géniale si l'on considère qu'elle est gratuite. Elle peut également surveiller l'état actuel. Page Web de Dude

Répondu el 27 de Mai, 2009 par Kev (60744 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X