Vsaj enkrat med težko konfiguracijo omrežja ali sejo odpravljanja težav kakšen opazovalec dobi čuden videz in reče nekaj, kar reče: "Joj, to se zdi res zapleteno. Ali ni lažjega načina?"
Pogosteje se to zgodi, ko sem globoko v kolenu ssh ali telnet sej do različnih usmerjevalnikov, stikal ali požarnih zidov in imam v glavi nekaj deset spremenljivk. "Ne," odgovorim, "ni."
[Tudi na .com: preberite instant klasiko Paula Venezije, "Devet lastnosti veteranskega skrbnika Unixa." | Nato, če si upate, se pridružite razpravi o ponovnem zagonu sistemov, ki temeljijo na Unixu. ]
Morda bi si mislili, da bi v tem trenutku imeli čarobne vmesnike GUI in konfiguracijske elemente, ki jih vodijo čarovniki, ki bi vsakemu naključnemu človeku omogočili pravilno konfiguriranje tuneliranja OSPF prek GRE, prerazporeditve EIGRP in brskanja BGP. Mislim, obstajajo že stoletja - ali ne bi bilo zdaj lažje upravljati z njimi? Odgovor skrbnikom omrežja je očiten: če bi bilo vsako omrežje enako, potem bi bilo v redu. Resničnost narekuje drugače.
Moč teh protokolov in orodij je v njihovem obsegu in obsegu uporabe. S Cisco IOS lahko počnete stvari, ki jih niti ljudje v Ciscu nikoli niso zares upoštevali; na konfiguracijski ravni je IOS programski jezik, ne le preklopna ali usmerjevalna platforma. Razlog za to, da je jedro Linuxa napisano v jeziku C, ne v VPL (jeziku za vizualno programiranje), je isti razlog, ker ni uporabnega GUI-ja od uporabnika za težko usmerjanje in preklapljanje. Seveda obstajajo orodja, ki temeljijo na SNMP, s katerimi je enostavno preklopiti dodelitev VLAN-a na stikalno ploščo ali dodati prevode in pravila v požarni zid, vendar lahko gredo le tako daleč. Neizogibno naletijo na steno tega, kar so zgradili, v primerjavi s tistim, kar je dejansko mogoče prek osnovnega OS.
Ne gre samo za sveže konfiguracije, ki presegajo zmožnosti teh orodij; odpravljanje napak in odpravljanje težav pri uveljavljenih omrežjih običajno zahteva še več razumevanja in spretnosti. Clippy ne obstaja za težke težave z usmerjanjem ali celo za preproste težave, kot je napačno konfigurirana povezava v svežnju LACP. Skratka, za omrežne konfiguracije ni varnostne mreže. Ni priročnega IDE-ja, ki bi nekako vedel, da ste v omrežni izjavi OSPF prenesli dve številki, kar povzroča okvare protokola usmerjanja na oddaljenem mestu.
Nič od tega za skrbnike omrežij ni novica, za nepoznavalce pa je šokantno. Iz nekega razloga mnogi mislijo, da konfiguriranje 9-režnega jedrnega stikala ali izdelava omrežja MPLS deluje enako kot konfiguriranje parametrov Wi-Fi domačega usmerjevalnika Netgear. V nekaterih primerih sem celo slišal prepir, da skrbniki omrežij "poskrbijo, da je težje, kot je", da bi zagotovili varnost zaposlitve. Čeprav sem prepričan, da se je to zgodilo od časa do časa, vam lahko zagotovim, da velika večina skrbnikov omrežij dela z ogromnimi sledovi paketov, da ugotovi, zakaj promet na povezavi WAN občasno izgine ali zakaj določene podomrežja niso pravilno usmerjene skozi mesh oddaljene strani VPN konfiguracije ne precenjujejo težave samo zato, da bi povečale njihovo stanje.
Tudi onkraj konfiguracijskega vmesnika in zapletenosti (še nujnosti) konfiguracijskih elementov, kot je znotraj vmesnika dovoljenje za isto varnostno prometno dovoljenje je dejstvo, da obvladovanje teh orodij zahteva temeljito razumevanje njihovega delovanja, ki je rezultat procesa vseživljenjskega učenja. V nasprotju s številnimi drugimi nalogami IT ni gumba za razveljavitev, če nehote prekličete dostop do oddaljenega spletnega mesta in ne morete oditi nazaj v oddaljeno napravo, da bi odpravili težavo.
Da, skrbništvo omrežja je težko. To je verjetno najbolj zahteven vidik sodobne informacijske tehnologije. Tako pač mora biti - vsaj dokler nekdo ne razvije omrežnih naprav, ki znajo brati misli.
Ta zgodba z naslovom "Zakaj je skrbništvo omrežja tako težko," je bila prvotno objavljena na .com. Preberite več bloga Paula Venezia The Deep End na .com. Za najnovejše novice o poslovni tehnologiji spremljajte .com na Twitterju.
