Zašto je mrežna administracija tako teška

Barem jednom tijekom teške mrežne konfiguracije ili sesije za rješavanje problema, neki promatrač dobije neobičan pogled i kaže nešto s efektom: "Joj, to se čini stvarno komplicirano. Zar ne postoji lakši način?"

Češće se to događa dok sam duboko u koljenu gomile ssh ili telnet sesija raznih usmjerivača, prekidača ili vatrozida i držim nekoliko desetaka varijabli u glavi. "Ne", odgovaram, "nema."

[Također na .com: Pročitajte instant klasik Paula Venezije, "Devet osobina veteranskog administratora Unixa." | Zatim, ako se usudite, pridružite se raspravi o ponovnom pokretanju sustava temeljenih na Unixu. ]

Mogli biste pomisliti da bismo u ovom trenutku imali čarobna GUI sučelja i konfiguracijske elemente vođene čarobnjacima koji bi omogućili bilo kojoj slučajnoj osobi da pravilno konfigurira OSPF tuneliranje kroz GRE, EIGRP preraspodjelu i BGP peering. Mislim, postoje već stoljećima - ne bi li sada trebalo biti puno jednostavnije za upravljanje? Odgovor je očit administratorima mreže: Ako je svaka mreža identična, onda da, to bi bilo u redu. Stvarnost nalaže drugačije.

Snaga ovih protokola i alata je u njihovom opsegu i opsegu primjene. Možete raditi stvari s Cisco IOS-om o kojima čak ni ljudi u Ciscu nikad nisu razmišljali; na razini konfiguracije IOS je programski jezik, a ne samo platforma za prebacivanje ili usmjeravanje. Razlog zašto je Linux kernel napisan na C, a ne VPL (jezik za vizualni program), isti je razlog što nema korisnog GUI-a od korijena prema krmi za teške konfiguracije usmjeravanja i prebacivanja. Svakako, postoje alati temeljeni na SNMP-u koji olakšavaju prebacivanje dodjele VLAN-a komutacijskog porta ili dodavanje prijevoda i pravila na vatrozid, ali oni mogu ići samo do sada. Neizbježno nailaze na zid onoga što su sagradili da bi se suprotstavili onome što je zapravo moguće putem osnovnog OS-a.

Nisu samo svježe konfiguracije veće od onoga što ovi alati mogu podnijeti; otklanjanje pogrešaka i rješavanje problema uspostavljenih mreža obično zahtijeva još više razumijevanja i vještina. Clippy ne postoji za teške probleme s usmjeravanjem ili čak za jednostavne probleme poput pogrešno konfigurirane veze u LACP paketu. Ukratko, ne postoji sigurnosna mreža za mrežne konfiguracije. Ne postoji zgodan IDE koji bi nekako znao da ste prenijeli dva broja u OSPF mrežnom iskazu, što uzrokuje kvarove protokola usmjeravanja na udaljenom mjestu.

Mrežnim administratorima ništa od ovoga nije novost, ali neupućenima je šokantno. Iz nekog razloga, mnogi ljudi misle da konfiguriranje jezgrene sklopke s 9 utora ili izrada MPLS mreže djeluje na isti način kao i konfiguriranje Wi-Fi parametara njihovog kućnog usmjerivača Netgear. U nekim sam slučajevima čak čuo i gunđanje kako mrežni administratori "čine da izgleda teže nego što jest" kako bi osigurali sigurnost posla. Iako sam siguran da se to dogodilo s vremena na vrijeme, mogu vas uvjeriti da velika većina mrežnih administratora radi kroz ogromne tragove paketa kako bi utvrdila zašto promet na WAN vezi povremeno nestaje ili zašto određene podmreže nisu pravilno usmjerene kroz mesh udaljene web lokacije VPN konfiguracije ne preuveličavaju problem samo da bi povećali svoj status.

Čak i izvan konfiguracijskog sučelja i složenosti (ali nužnosti) konfiguracijskih elemenata, kao što same-security-traffic permit intra-interfaceje činjenica da vladanje tim alatima zahtijeva temeljito razumijevanje njihovog funkcioniranja, što je rezultat procesa cjeloživotnog učenja. I za razliku od mnogih drugih informatičkih zadataka, ne postoji gumb za poništavanje kada nehotice prekinete pristup udaljenom web mjestu i ne možete se vratiti na udaljeni uređaj da biste riješili problem.

Da, mrežna administracija je teška. To je možda najizazovniji aspekt moderne informatike. To jednostavno mora biti - barem dok netko ne razvije mrežne uređaje koji mogu čitati misli.

Ova je priča "Zašto je mrežna administracija tako jaka" izvorno objavljena na .com. Pročitajte više o blogu The Deep End Paula Venezije na .com. Za najnovije vijesti o poslovnoj tehnologiji, slijedite .com na Twitteru.