Προγραμματισμός

Γιατί η διαχείριση δικτύου είναι τόσο σκληρή

Τουλάχιστον μία φορά κατά τη διάρκεια μιας μεγάλης διαμόρφωσης δικτύου ή μιας περιόδου αντιμετώπισης προβλημάτων, κάποιος θεατής βλέπει μια ριζοσπαστική ματιά και λέει κάτι με την επίδραση του, "Ω, αυτό φαίνεται πολύ περίπλοκο. Δεν υπάρχει ευκολότερος τρόπος;"

Τις περισσότερες φορές, αυτό συμβαίνει όταν είμαι βαθιά στο γόνατο σε έναν σωρό συνεδριών ssh ή telnet σε διάφορους δρομολογητές, διακόπτες ή τείχη προστασίας, και κρατώντας μερικές δεκάδες μεταβλητές στο μυαλό μου. "Όχι," απαντώ, "δεν υπάρχει."

[Επίσης στο .com: Διαβάστε το στιγμιαίο κλασικό του Paul Venezia, "Εννέα χαρακτηριστικά του βετεράνου διαχειριστή του Unix." | Στη συνέχεια, αν τολμάτε, συμμετάσχετε στη συζήτηση σχετικά με την επανεκκίνηση συστημάτων που βασίζονται σε Unix. ]

Ίσως νομίζετε ότι, σε αυτό το σημείο, θα έχουμε μαγικές διεπαφές GUI και στοιχεία διαμόρφωσης βάσει οδηγού που θα επιτρέψουν σε οποιοδήποτε τυχαίο άτομο να διαμορφώσει σωστά τη διοχέτευση OSPF μέσω GRE, αναδιανομής EIGRP και ανταλλαγής δεδομένων BGP. Θέλω να πω, ήταν εδώ και αιώνες - δεν θα έπρεπε να είναι πολύ πιο απλοί στη διαχείριση τώρα; Η απάντηση είναι προφανής στους διαχειριστές δικτύου: Εάν κάθε δίκτυο ήταν πανομοιότυπο, τότε ναι, αυτό θα ήταν εντάξει. Η πραγματικότητα υπαγορεύει διαφορετικά.

Η ισχύς αυτών των πρωτοκόλλων και εργαλείων βρίσκεται στο πεδίο εφαρμογής και το εύρος εφαρμογής τους. Μπορείτε να κάνετε πράγματα με το Cisco IOS που ακόμη και οι λαοί της Cisco δεν το θεώρησαν ποτέ. σε επίπεδο διαμόρφωσης, το IOS είναι μια γλώσσα προγραμματισμού, όχι απλώς μια πλατφόρμα εναλλαγής ή δρομολόγησης. Ο λόγος για τον οποίο ο πυρήνας Linux είναι γραμμένος σε C, όχι σε VPL (οπτική γλώσσα προγραμματισμού), είναι ο ίδιος λόγος για τον οποίο δεν υπάρχει ένα GUI που μπορεί να χρησιμοποιηθεί για βαρύ δρομολόγιο και εναλλαγή ρυθμίσεων. Σίγουρα, υπάρχουν εργαλεία που βασίζονται σε SNMP τα οποία καθιστούν απλή την εναλλαγή της εκχώρησης VLAN μιας θύρας μεταγωγής ή την προσθήκη μεταφράσεων και κανόνων σε ένα τείχος προστασίας, αλλά μπορούν να φτάσουν μέχρι τώρα. Αναπόφευκτα, τρέχουν στον τοίχο αυτού που έχουν κατασκευαστεί για να χειριστούν έναντι του τι είναι πραγματικά δυνατό μέσω του υποκείμενου λειτουργικού συστήματος.

Δεν είναι μόνο νέες διαμορφώσεις που υπερβαίνουν αυτό που μπορούν να χειριστούν αυτά τα εργαλεία. Ο εντοπισμός σφαλμάτων και η αντιμετώπιση προβλημάτων τα καθιερωμένα δίκτυα τείνουν να απαιτούν ακόμη περισσότερη κατανόηση και δεξιότητα. Δεν υπάρχει τέτοιο πράγμα όπως το Clippy για βαριά προβλήματα δρομολόγησης ή ακόμη και για απλά προβλήματα, όπως ένας σύνδεσμος που δεν έχει διαμορφωθεί σωστά σε ένα πακέτο LACP. Εν ολίγοις, δεν υπάρχει δίχτυ ασφαλείας για διαμορφώσεις δικτύου. Δεν υπάρχει εύχρηστο IDE που να γνωρίζει κάπως ότι έχετε μεταφέρει δύο αριθμούς σε μια δήλωση δικτύου OSPF, η οποία προκαλεί αποτυχίες πρωτοκόλλου δρομολόγησης σε απομακρυσμένη τοποθεσία.

Κανένα από αυτά δεν είναι ειδήσεις για τους διαχειριστές δικτύου, αλλά είναι σοκαριστικό για τους άγνωστους. Για κάποιο λόγο, πολλοί πιστεύουν ότι η διαμόρφωση ενός διακόπτη πυρήνα 9 υποδοχών ή η κατασκευή ενός δικτύου MPLS λειτουργεί με τον ίδιο τρόπο όπως η διαμόρφωση των παραμέτρων Wi-Fi του οικιακού δρομολογητή Netgear. Σε ορισμένες περιπτώσεις, έχω ακούσει ακόμη να θορυβώνονται ότι οι διαχειριστές δικτύου "το κάνουν πιο δύσκολο από ό, τι είναι" προκειμένου να διασφαλιστεί η ασφάλεια της εργασίας. Ενώ είμαι βέβαιος ότι συνέβη από καιρό σε καιρό, μπορώ να σας διαβεβαιώσω ότι η συντριπτική πλειονότητα των διαχειριστών δικτύου εργάζονται μέσω τεράστιων ιχνών πακέτων για να προσδιορίσουν γιατί η κυκλοφορία σε έναν σύνδεσμο WAN εξαφανίζεται περιστασιακά ή γιατί ορισμένα υποδίκτυα δεν δρομολογούνται σωστά μέσω ενός Η ρύθμιση παραμέτρων VPN απομακρυσμένου ιστότοπου δεν υπερεκτιμά το πρόβλημα μόνο για να αυξήσει την κατάστασή τους.

Ακόμα και πέρα ​​από τη διεπαφή διαμόρφωσης και την πολυπλοκότητα (ακόμη ανάγκη) στοιχείων διαμόρφωσης όπως άδεια ίδιας ασφάλειας-κυκλοφορίας εντός της διεπαφής είναι το γεγονός ότι η χρήση αυτών των εργαλείων απαιτεί διεξοδική κατανόηση του τρόπου λειτουργίας τους, η οποία προκύπτει από μια διαδικασία δια βίου μάθησης. Και σε αντίθεση με πολλές άλλες εργασίες IT, δεν υπάρχει κουμπί αναίρεσης όταν διακόπτετε κατά λάθος την πρόσβαση σε έναν απομακρυσμένο ιστότοπο και δεν μπορείτε να επιστρέψετε στην απομακρυσμένη συσκευή για να διορθώσετε το πρόβλημα.

Ναι, η διαχείριση του δικτύου είναι δύσκολη. Είναι πιθανώς η πιο δύσκολη πτυχή της σύγχρονης πληροφορικής. Αυτός είναι ακριβώς ο τρόπος που πρέπει να είναι - τουλάχιστον έως ότου κάποιος αναπτύξει συσκευές δικτύου που μπορούν να διαβάσουν το μυαλό τους.

Αυτή η ιστορία, "Γιατί η διαχείριση του δικτύου είναι τόσο σκληρή", δημοσιεύθηκε αρχικά στο .com. Διαβάστε περισσότερα για το blog The Deep End του Paul Venezia στο .com. Για τα τελευταία νέα της τεχνολογίας των επιχειρήσεων, ακολουθήστε το .com στο Twitter.