Защо мрежовото администриране е толкова трудно

Поне веднъж по време на тежка мрежова конфигурация или сесия за отстраняване на неизправности, някой наблюдател получава изпитателен поглед и казва нещо в резултат на: "Боже, това изглежда наистина сложно. Няма ли по-лесен начин?"

По-често това се случва, докато съм на коляно в купчина ssh или telnet сесии към различни рутери, комутатори или защитни стени и поддържам няколко десетки променливи в главата си. "Не", отговарям аз, "няма."

[Също в .com: Прочетете мигновената класика на Пол Венеция, „Девет черти на ветеранския администратор на Unix“. | След това, ако се осмелите, присъединете се към дебата за рестартиране на Unix-базирани системи. ]

Може би си мислите, че в този момент от време бихме имали магически GUI интерфейси и управлявани от съветника конфигурационни елементи, които биха позволили на всеки случаен човек правилно да конфигурира OSPF тунелиране чрез GRE, преразпределение на EIGRP и BGP peering. Искам да кажа, те са били от векове - не трябва ли да бъдат много по-лесни за управление сега? Отговорът е очевиден за мрежовите администратори: Ако всяка мрежа е идентична, тогава да, това би било добре. Реалността диктува друго.

Силата на тези протоколи и инструменти е в техния обхват и обхват на приложение. Можете да правите неща с Cisco IOS, които дори хората в Cisco никога не са обмисляли; на ниво конфигурация IOS е език за програмиране, а не просто комутационна или маршрутизираща платформа. Причината, поради която ядрото на Linux е написано на C, а не на VPL (език за визуално програмиране), е същата причина, поради която няма използваем GUI от стъбло към кърмата за тежки конфигурации на маршрутизиране и превключване. Разбира се, има SNMP-базирани инструменти, които улесняват превключването на присвояването на VLAN на комутационен порт или добавяне на преводи и правила към защитна стена, но те могат да стигнат само досега. Неизбежно те се сблъскват със стената на това, което са построили, за да се справят с това, което всъщност е възможно чрез основната ОС.

Не само свежите конфигурации надхвърлят това, с което могат да се справят тези инструменти; отстраняване на грешки и отстраняване на неизправности на установените мрежи са склонни да изискват още повече разбиране и умения. Няма такова нещо като Clippy за тежки проблеми с маршрутизацията или дори за прости проблеми като неправилно конфигурирана връзка в пакет LACP. Накратко, няма защитна мрежа за мрежови конфигурации. Няма удобна IDE, която по някакъв начин да знае, че сте транспонирали две числа в извлечение от мрежата на OSPF, което причинява грешки в протокола за маршрутизация на отдалечен сайт.

Нищо от това не е новина за мрежовите администратори, но е шокиращо за непосветените. По някаква причина много хора смятат, че конфигурирането на 9-слотов ядрен комутатор или изграждането на MPLS мрежа работи по същия начин като конфигурирането на Wi-Fi параметрите на домашния им рутер Netgear. В някои случаи дори съм чувал мърморене, че мрежовите администратори „го правят да изглежда по-трудно, отколкото е“, за да осигурят сигурност на работата. Макар да съм сигурен, че това се е случвало от време на време, мога да ви уверя, че по-голямата част от мрежовите администратори, работещи чрез огромни следи от пакети, за да определят защо трафикът по WAN връзка от време на време изчезва или защо някои подмрежи не се пренасочват правилно през mesh отдалечен сайт VPN конфигурация не преувеличават проблема, само за да увеличат техния статус.

Дори отвъд конфигурационния интерфейс и сложността (но необходимостта) на конфигурационните елементи same-security-traffic permit intra-interfaceе фактът, че използването на тези инструменти изисква задълбочено разбиране на това как функционират, което е резултат от процеса на обучение през целия живот. И за разлика от много други ИТ задачи, няма бутон за отмяна, когато по невнимание прекъснете достъпа до отдалечен сайт и не можете да се върнете в отдалеченото устройство, за да разрешите проблема.

Да, мрежовото администриране е трудно. Това е може би най-предизвикателният аспект в съвременните ИТ. Просто така трябва да бъде - поне докато някой не разработи мрежови устройства, които могат да четат мислите.

Тази история „Защо мрежовото администриране е толкова разтърсващо“ беше публикувана първоначално в .com. Прочетете повече от блога на Paul Venezia The Deep End в .com. За най-новите новини за бизнес технологии следвайте .com в Twitter.