技術文書:サーバーとネットワーク。

新しい職場に来ると、各システム管理者は包括的な技術文書のパッケージを受け取りたいと考えています。 また、ネットワークデバイスとサーバーに関するこのパッケージの最初の重要なドキュメント。

ネットワークとサーバーについて。
社内で使用する技術文書について話す場合、最初に頭に浮かぶのは、ネットワークとサーバーの説明です。 原則として、「1つの会社-1つのサーバー」の原則はすでにいくつかの場所で実践されています。 ユーザーマシンの数は増え続けており、それに伴って使用されるサーバーの数も増えています。 外部ネットワークにあるメールサーバーとWebサーバー、および外部へのアクセス権がないファイルサーバーを分離する必要性に誰も驚かない。

組織のサーバーパークが拡大し、より複雑になるのと同様に、ネットワークのサイズも拡大します。 多数のアクティブおよびパッシブネットワーク機器が表示されるため、システム管理者の注意と注意が必要です。 ルーターやファイアウォールなどの専用デバイスが境界接続に表示されます。 ローカルネットワークの構造は、システムと順序を間に合わない場合、非常に混乱する可能性があります。

ネットワークアーキテクチャ。
新しい職場に来るすべてのシステム管理者が関心を持つ最初のことは、彼が対処しなければならないネットワークアーキテクチャです。 そして、常に彼は包括的な情報を得ることができます。 「ハブ/スイッチがあり、ソケットがあり、ワイヤーがあります」というようなことがよく聞こえます。 もちろん、これは本当に役立つ情報とはほど遠いものです。

したがって、ネットワークのドキュメントを作成するときは、自分が所有するものを再学習したいかのようにこれにアプローチする必要があります。 以下に、会社の新入社員として、私にとって最も興味深いと思われる点をリストします。

•パッチパネルのポートへのソケットの対応。
•パッチパネルのポートをネットワーク機器のポートに接続するコンプライアンス。
•ユーザースイッチの接続の説明。
•サーバースイッチの接続およびスイッチ間の接続の説明。
•ネットワーク機器間のルーティングの説明。
•ワークステーションごとに使用されるIPアドレスのテーブル。
•グラフィックネットワーク図。

もちろん、コンセントとパッチパネルの対応を記述することは、パッチパネルがある場合にのみ可能です。 私はあなたの会社でそれらが長い間首尾よく使用されていると信じたいと思います。

パッチパネルとスイッチのポートの接続の説明は、作業ジャーナルの形式で保持する必要があります。これは、スイッチの進行に合わせて補足および更新されます。 これは、接続先と相互作用の方法を完全に明確にするために必要です。

スイッチ上のユーザーの接続の説明では、ネットワーク機器でワークステーションを配布するためのスキームを意味します。 会社に、仕事に別のファイルサーバーを使用するデザイナーの部門があるとします。 (グラフィックファイルのサイズは非常に大きいため、通常のユーザーのファイルから分離することをお勧めします。これにより、後者はサーバーの応答の絶え間ない「ブレーキ」について文句を言う必要がありません。)自分で。 それらを別のスイッチに接続することは論理的です。
疑いのあるデザイナー自身に加えて、サーバーを同じスイッチに接続する価値があり、中間接続の数が最小限に抑えられます。 これは、ネットワーク操作にとって非常に重要です。 (ちなみに、デザイナーの夢が終わったら、開発者は専用のデータベースサーバーを使用していると想定できます。)不安定な(または)遅いネットワーク操作を分析するために、サーバーが接続されているスイッチを知ることは役立ちます。

「インテリジェント」ネットワーク機器を使用し、ルーティングが特別な方法で構成されている場合は、説明する価値もあります。 将来的には、ネットワークパフォーマンスの分析に役立つ可能性があります。 または、たとえば、会社が新しいオフィスに移転したとき。 ちなみに、明確な文書なしにすべての機器を新しい場所に迅速かつ正確に(効率的に)再接続することはほとんど不可能です。 その結果、会社の作業に追加のダウンタイムが発生し、「機能不全」ネットワークからの一般的な不快感が生じます。

「ユーザー-IPアドレス」という形式のタブレット(オプションとして、ワークステーションの名前を追加することもできます)は、従業員数が10〜20人を超えている場合でも不要とは思われません。 新しいワークステーションのIPアドレスを発行することは頭痛の種になることはありませんが、このための対応表を維持するだけです。 もちろん、問題はdhcpサーバーを通じて解決でき、IPクライアントをmacアドレスに発行します。 しかし、ユーザーに複数のアドレスが割り当てられている場合、または何らかの理由でアドレスの動的発行が使用されていない場合、プレートは非常に便利です。 (はい、残りの部分はより視覚的に表現するために不要ではありません。)

構造を明確に理解することは常に簡単です。 したがって、最後に言及したいのは、ネットワークのグラフィカルな図です。 オフィス計画でこれを行うのが最も合理的です。 ここで、ケーブルの敷設方法、クロスオーバーキャビネットの位置、部屋でのソケットの設置場所、およびそれらの数を指定できます(さらに、LANソケットだけでなく、電源ソケットも示す必要はありません)。 同じ計画に、同様に役立つ他の多くの情報を入れることができます。

もちろん、これらのポイントに限定して、あなたのポイントを補うことはできません。 ただし、ネットワークを詳しく知るには、上記で十分です。

インターネットアクセススキーム。
ローカルネットワークの説明を完了したら、グローバルネットワークへのアクセススキームの説明とともにドキュメントを完成させます。 ゲートウェイとファイアウォールの設定を説明します(たとえば、内部アドレスへのポート転送が行われる場合)。 メインチャネルが落ちた場合にバックアップチャネルに切り替えるシステムを使用している場合は、これについてもお知らせください。

サーバーに関する情報。
サーバー上で何が起こり、どのように機能するかは、システム管理者にとって関心のある2番目の質問です。 示されるべき情報のリストは非常に論理的です:

•ハードウェア。
•インストールされたソフトウェア。
•サービスの提供。
•ネットワーク接続。

既存のサーバーのリソースを増やすために計画するハードウェアを知っていると便利です。 また、新しい機器の購入に関する提案を立証するときは、利用可能なものと、会社のニーズを満たすのに十分でない理由に依存することが最善です。

インストールされているソフトウェアを知る必要があるので、誰も質問をしないでしょう。 サーバーで何が機能し、どのように使用されるかを明確に知っておく必要があります。 これは多くの理由で必要です。その理由の1つは、脆弱性の検出、パッチリリースなどのアナウンスを追跡することです。 あなたの「家庭」について知っているほど、仕事でそれをより効率的に管理し使用することができます。 おそらく、各システム管理者は、1つ(または複数の)サーバーで「忘れられた」サービスを「発見」しました。

ソフトウェアの説明の論理的な継続は、提供されるサービスの説明になります。 言い換えれば、このサーバーまたはそのサーバーがネットワークで果たしている役割、サービスを提供しているユーザー、およびそのサーバーが担当していることに関する明確な声明です。 たぶん、そのような構造をコンパイルするときに、特定のサービスが別のサーバーに転送するのが良いことを理解するでしょう。

ネットワーク接続とは、サーバーのIPアドレスを指し、外部ネットワーク上にある場合は、外部に公開されているサービスを指します。 特定のポートでのネットワークアクティビティを緊急に制限する必要がある場合は、ドキュメントをコンパイルすることにより、何をすべきかが明確にわかります。 もちろん、すべてのシステム管理者は、いくつかのサービスがどこにあるかを正確に知っていると言うでしょう。 一言で言えば、すべての知識が新しい情報や新しい情報に取って代わられる傾向がある場合があります。 したがって、特に時間がかからないので、ドキュメントに含める方が良いでしょう。

サービスとその構成ファイルの説明。
サーバー全体を説明した後、使用するサービスをさらに詳しく説明します。 ドメインフォレストの動作を数十ページで説明することはお勧めしません。 ただし、Linuxオペレーティングシステムでメールシステムを少なくとも1回セットアップした(たとえば)場合は、可能なオプションの数を知っています。 MTAの選択から始まり、スクリプトバインディング、承認設定、使用されるデータベースのスキームなどで終わります。

したがって、開始する別のドキュメントに主要なサービスの設定を記述することは場違いではありません。 これにはNPJなどのシステムを使用することをお勧めします(2005 System Admin誌、No。11でそれについて読んでください)。 これにはいくつかの理由があり、それらはすべて1つに要約されます-利便性。

図1.いずれかの会社のドキュメントの「作業」構造。
図1.いずれかの会社のドキュメントの「作業」構造。

オンラインでドキュメントを保持し始めた場合は、遅かれ早かれ、設定内容の説明でドキュメントを補足することができます。 たとえば、メールシステム設定の説明などです。 この説明に含まれるものをリストしましょう。

•MTA設定。
•IMAPおよびPOP3設定。
•認証システム。
•スパム対策システムの説明。
•ウイルス対策の説明。
•自動応答システムの説明(不在ユーザー)。
•メーリングリストの説明。

これらはすぐに私の頭に浮かんだポイントです。メールシステムについて考える価値がありました。 なぜこれが便利なのですか? 構成ファイルのコピーが残っておらず、(たとえば)ハードドライブの障害を考慮して、サーバーが機能しなくなったと仮定します。 もちろん、遅かれ早かれ、かつて行ったすべての設定をリコールするか、代替構成を構成します。 しかし、どれくらい時間がかかりますか?

図2.サーバーグループの説明の目次
図2.サーバーグループの説明の目次

または、イベントの可能な開発のための別のオプション。 仕事を変更したため、メールシステムを構築する必要があります。 一度作成した説明を開き、文字通り「ステップバイステップ」の繰り返しができるのに、なぜ車輪を再発明するのか。 便利ですか? そう思う。

ウイルス対策および更新センター。
サーバーを説明するときは、使用するウイルス対策について言及することを忘れないでください。 各コンピューター上の個別のクライアントプログラム、またはプログラムの企業バージョンにすることができます。 サーバーアプリケーションが更新をダウンロードし、クライアントマシン間で更新を配布する場所。 便利、高速、経済的。

または、ウイルス対策だけでなく更新センターを使用する場合があります。 説明する価値もあります。 少なくとも彼らの存在を記憶し、彼らに従うことを忘れないこと。 (私は「覚えている」と言います。なぜなら、私自身はインストールと設定の直後にそれらについてしばしば忘れていたからです。)

バックアップシステム。
会社のサーバーの説明が終了したら、バックアップシステムについて説明します。 どのコンピューターがこれを担当し、どのソフトウェアとハ​​ードウェアがこれを使用しているかを示します。 バックアップストレージスキームを文書化することも価値があります。

結果。
もちろん、社内で最初の技術文書を作成する際に、説明したすべての点が最低限必要なわけではありません。 ただし、ネットワークとサーバーでドキュメントを維持することは、面倒で実装が困難に見えます。 実際、既存のギャップを埋めると、それがどれほど便利で便利であるかがわかります。 あなたがすべてを知っているネットワークで働いて、いつでもどんな質問にも答えることができるよりも楽しいものはありません。 主なことは、そこで止まることではなく、作成されたドキュメントの関連性に従うことを忘れないでください。

(c) キーパーのアレクセイ・コルシュノフ。
もともとシステム管理者ジャーナルに掲載されていた

Source: https://habr.com/ru/post/J5546/


All Articles