Aspoň raz počas náročnej konfigurácie siete alebo relácie riešenia problémov sa niektorému divákovi naskytne zvedavý pohľad a povie niečo v tom zmysle, „Páni, to sa zdá byť naozaj komplikované. Nie je ľahší spôsob?“
Najčastejšie sa to stane, keď som na kolene v kope relácií ssh alebo telnet k rôznym smerovačom, prepínačom alebo firewallu a v hlave mám niekoľko desiatok premenných. „Nie,“ odpovedám, „nie je.“
[Tiež na .com: Prečítajte si okamžitú klasiku Paula Veneziu: „Deväť vlastností veterána správcu systému Unix.“ | Potom, ak si trúfate, zapojte sa do debaty o reštarte systémov založených na systéme Unix. ]
Možno si myslíte, že v tomto okamihu máme magické rozhrania GUI a konfiguračné prvky riadené čarodejníkmi, ktoré by umožnili akejkoľvek náhodnej osobe správne nakonfigurovať tunelové prepojenie OSPF prostredníctvom GRE, redistribúcie EIGRP a peeringu BGP. Myslím, že existujú už celé veky - nemalo by sa teraz dať oveľa jednoduchšie ich spravovať? Odpoveď je pre správcov siete zrejmá: Keby bola každá sieť identická, potom áno, to by bolo v poriadku. Realita diktuje opak.
Sila týchto protokolov a nástrojov je v rozsahu a rozsahu ich použitia. S Cisco IOS môžete robiť veci, ktoré nikdy neuvažovali ani ľudia v spoločnosti Cisco; na konfiguračnej úrovni je IOS programovací jazyk, nielen platforma na prepínanie alebo smerovanie. Dôvod, prečo je jadro Linuxu napísané v jazyku C, nie vo VPL (vizuálny programovací jazyk), je rovnaký dôvod, že pre náročné konfigurácie smerovania a prepínania neexistuje použiteľné GUI typu „od seba“. Iste, existujú nástroje založené na SNMP, ktoré uľahčujú prepínanie priradenia VLAN switchportu alebo pridávanie prekladov a pravidiel do firewallu, ale môžu ísť iba tak ďaleko. Nevyhnutne narazia na múr toho, čo boli postavené na zvládnutie, oproti tomu, čo je v skutočnosti možné prostredníctvom základného OS.
Nie sú to iba čerstvé konfigurácie, ktoré idú nad rámec toho, čo tieto nástroje zvládnu; ladenie a riešenie problémov so zavedenými sieťami majú tendenciu vyžadovať ešte viac porozumenia a zručností. Neexistuje nič také ako Clippy pre ťažké problémy so smerovaním alebo dokonca pre jednoduché problémy, ako je nesprávne nakonfigurovaný odkaz v balíku LACP. Stručne povedané, neexistuje žiadna bezpečnostná sieť pre sieťové konfigurácie. Neexistuje šikovné IDE, ktoré by nejako vedelo, že ste transponovali dve čísla do sieťového výpisu OSPF, čo spôsobuje zlyhanie smerovacieho protokolu na vzdialenom mieste.
Nič z toho nie je pre správcov sietí novinkou, pre nezainteresovaných je však šokujúce. Mnoho ľudí si z nejakého dôvodu myslí, že konfigurácia 9-slotového prepínača jadra alebo výstavba siete MPLS funguje rovnako ako konfigurácia parametrov Wi-Fi domáceho smerovača Netgear. V niektorých prípadoch som dokonca počul dunenie, že správcovia sietí kvôli zaisteniu bezpečnosti práce „zdajú, že je to oveľa ťažšie, ako je“. Aj keď som si istý, že sa to občas stane, môžem vás ubezpečiť, že drvivá väčšina správcov sietí pracuje pomocou obrovských stôp paketov, aby určili, prečo sa prevádzka na prepojení WAN príležitostne vytráca alebo prečo určité podsiete nie sú správne smerované cez konfigurácia siete VPN na vzdialenom webe nepreháňa problém iba preto, aby sa zvýšil ich stav.
Dokonca aj mimo konfiguračné rozhranie a zložitosť (zatiaľ nevyhnutnosť) konfiguračných prvkov ako rovnaké bezpečnostné povolenie na prepravu v rámci rozhrania je skutočnosť, že ovládanie týchto nástrojov si vyžaduje dôkladné pochopenie ich fungovania, čo je výsledkom procesu celoživotného vzdelávania. A na rozdiel od mnohých iných úloh v oblasti IT neexistuje žiadne tlačidlo Späť, keď neúmyselne prerušíte prístup na vzdialenú lokalitu a nemôžete sa dostať späť do vzdialeného zariadenia, aby ste problém odstránili.
Áno, správa siete je zložitá. Je to pravdepodobne najnáročnejší aspekt v modernom IT. Je to tak, ako to musí byť - aspoň kým niekto nevyvinie sieťové zariadenia, ktoré dokážu čítať myšlienky.
Tento príbeh „Prečo správa siete tak silno krváca“ bol pôvodne publikovaný na .com. Prečítajte si viac blogu The Deep End od Paul Venezia na .com. Najnovšie správy o obchodných technológiách nájdete na Twitteri na serveri .com.
