如果你问一下任何网络工程师他们最不喜欢的任务,可能大部分人会告诉你是文档类的工作。文档工作,特别是制作数据中心网络图,通常来说很难创建,维护起来更加费时费力。 物理拓扑通常来说与能展现真实网络数据流的逻辑拓扑并没有什么相似之处。通常物理拓扑会趋向于将图表能展现给所有的受众,但是这样会使图表覆盖网络的所有细节。
可能其中最大的挑战是保持数据中心网络图表,或者扩展网络的图表是最新的,有最准确的信息——但是这样的内容的工作量都可以创造一个全职工作了。 想让网络图表更易于管理?你可以做以下这些事情。 数据中心网络图表的选择 首先,决定你实际会使用的是哪种类型的图表。一个单一的网络环境可能有四个或五个图表……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
如果你问一下任何网络工程师他们最不喜欢的任务,可能大部分人会告诉你是文档类的工作。文档工作,特别是制作数据中心网络图,通常来说很难创建,维护起来更加费时费力。
物理拓扑通常来说与能展现真实网络数据流的逻辑拓扑并没有什么相似之处。通常物理拓扑会趋向于将图表能展现给所有的受众,但是这样会使图表覆盖网络的所有细节。可能其中最大的挑战是保持数据中心网络图表,或者扩展网络的图表是最新的,有最准确的信息——但是这样的内容的工作量都可以创造一个全职工作了。
想让网络图表更易于管理?你可以做以下这些事情。
数据中心网络图表的选择
首先,决定你实际会使用的是哪种类型的图表。一个单一的网络环境可能有四个或五个图表,每一个都描述了拓扑中的不同部分。
物理网络图表描述了硬件的连接状态;逻辑图表描述了不同的网络路径。你可能需要一个物理拓扑伴随着多个逻辑拓扑,但是需要注意的是不要太过度。另外,一个不更新的图表是一个大家都不会去使用的图表。
我经常发现物理拓扑图一般情况下不会被引用。想象一下一个分发服务的交换机可能有多对负载均衡器、防火墙和路由器。要想整洁地在一页内显示所有内容几乎是不可能的,但是如果分开这些内容意味着需要增加很多图表。在物理拓扑里面,有价值的信息大部分在接口连接上,但是这些信息管理员可以从交换机配置上很轻松的获取到。
另外,物理拓扑并不能体现流量的流向。从图1中可以看到,一个物理拓扑图可能很准确地描述了数据中心中的设备是如何连线的。但是对数据流的描述却非常少,但从图2的逻辑拓扑中却能看到数据流精准的信息描述。
图1. 这个物理拓扑展现了企业网络设计
图2. 这个逻辑网络拓扑比起物理拓扑提供了更多的内容
考虑到很多设备支持设备描述表(Device Contexts)和虚拟路由转发(VRF)等设计,逻辑拓扑就显得更加重要。在图2中可以看到,物理防火墙支持多个描述表,以及交换架构支持多个VRF。鉴于网络流量是通过虚拟LAN(Vlan)标签来指引的,图1中的物理拓扑是正确的,但是显然没有图2的信息那么有用。逻辑数据中心网络图表能很容易地展现哪些VLAN是和哪些设备以及设备描述表或者VRF关联的信息。除了这个图表之外,可能还会有3或4个更多的逻辑拓扑来描述同一个物理设备,比如虚拟私有网络或者出口访问(流量)。鉴于并不是所有的网络都按照这种形式来设计的,所以需要强调的是并不是所有类型的图表在所有的情况下都是有用的。
一旦你决定了哪种类型的网络图最适合你的需要,那么你需要找出来哪些信息是和每一个图表相关联的。只需要包含相关的信息到相应的拓扑中去。在本文的例子中强调了将每一个网段的VLAN标记出来是很重要的。有了这个信息以及关联到这些VLAN的防火墙设备描述表或者VRF对于某些架构来说很重要。
尝试将一些可能会变化的内容加到文档中只会带给工程师或架构师多余的工作内容。举个例子,你可能并不需要在图表中的负载均衡器上标注出它的虚拟IP地址(VIP)。但是你可以考虑将VIP所在的网段标记到图表中,这样子你可以在需要的时候快速识别以及定位它。还有,如果你需要更多详细的关于VIPs的信息,有其他地方来保存而不是在数据中心网络图表中。其他在使用图表的时候重要的内容包括基于策略的路由(PBR)或者Web Cache Coordination Protocol(WCCP),这些特性能拦截以及改变初始的路由路径。
到底SDN实际上看起来是怎样的呢?
要将软件定义网络画到图表里面是非常困难的工作,因为大多数工程师都不清楚这是什么。
一个软件定义网络(SDN)图表可能比实际的拓扑更具有代表性,取决于你如何描述它。如果你使用OpenFlow或者VMware的NSX SDN,那么图表会和正常的图表很相似,都是需要将所有的内容逻辑上地表达出来。
在你需要之前更新你的拓扑
一旦你已经完成了数据中心相关的图表,那么下一个问题是你如何保持这些图表的更新。
有一些工具不仅仅能帮助你创建网络拓扑,还能帮助你更新他们。这听起来很吸引人,但也不是完全没有问题。很多这类工具依赖于设备发现(协议)来建立准确的网络地图和决定数据流方向。设备发现并不是一个很好的方法,因为它可能被类似防火墙或者其他安全设备误导或者阻挡。虽然图表工具可以非常有用,但我发现很多网络图表是静态的,并且让他们保持更新只需要很少的工作量。
没有任何两个网络是相同的。你的图表最需要的内容是什么是由谁会去使用这个图表来决定的。因此即使我很少使用物理拓扑图,但是数据中心设施经理的团队就可能只会对物理拓扑感兴趣,而不会去使用逻辑拓扑。
大多数网络工程师不会希望浪费他们周末的时间来创建和维护图表。将你的图表专注化以及将其缩小到一定范围可以帮助你在网络变更之后不会需要被强制更新很多图表。另外,尝试将一些经常变更的地方进行信息的总结,然后将这些地方的内容引用到主要的数据中心网络拓扑之外的地方。虽然没有任何一个步骤能让你从绘制网络拓扑中完全抽身,但是能帮助你改变花费在工程和制作文档的时间比例。
