Ağ yönetimi neden bu kadar zor bipliyor?

Yoğun bir ağ yapılandırması veya sorun giderme oturumu sırasında en az bir kez, izleyicilerin bir kısmı sorgulayıcı bir bakış alır ve "Vay be, bu gerçekten karmaşık görünüyor. Daha kolay bir yolu yok mu?"

Çoğu zaman, bu, çeşitli yönlendiricilere, anahtarlara veya güvenlik duvarlarına giden bir yığın ssh veya telnet oturumunda ve kafamda birkaç düzine değişkeni tuttuğumda meydana gelir. "Hayır," diye cevap veriyorum, "yok."

[Ayrıca .com'da: Paul Venezia'nın "Deneyimli Unix yöneticisinin dokuz özelliği" adlı anlık klasiğini okuyun. | Ardından, cesaretiniz varsa, Unix tabanlı sistemlerin yeniden başlatılmasıyla ilgili tartışmaya katılın. ]

Bu noktada, herhangi bir rastgele kişinin GRE, EIGRP yeniden dağıtımı ve BGP eşlemesi aracılığıyla OSPF tünellemesini doğru bir şekilde yapılandırmasına izin verecek sihirli GUI arayüzlerine ve sihirbaz güdümlü yapılandırma öğelerine sahip olacağımızı düşünebilirsiniz. Demek istediğim, uzun zamandır buralardalar - şimdi yönetmeleri çok daha kolay olmamalı mı? Cevap, ağ yöneticileri için açıktır: Her ağ aynıysa, o zaman evet, bu iyi olurdu. Gerçek aksini belirler.

Bu protokollerin ve araçların gücü, kapsamları ve uygulama alanları içindedir. Cisco IOS ile, Cisco'dakilerin bile gerçekten düşünmediği şeyler yapabilirsiniz; konfigürasyon seviyesinde, IOS bir programlama dilidir, sadece bir anahtarlama veya yönlendirme platformu değildir. Linux çekirdeğinin bir VPL (görsel programlama dili) değil, C dilinde yazılmasının nedeni, yoğun yönlendirme ve anahtarlama yapılandırmaları için kökten kıça kullanılabilir bir GUI olmamasıyla aynı nedendir. Elbette, bir anahtar portunun VLAN atamasını değiştirmeyi veya bir güvenlik duvarına çeviriler ve kurallar eklemeyi kolaylaştıran SNMP tabanlı araçlar vardır, ancak bunlar yalnızca bir yere kadar gidebilirler. Kaçınılmaz olarak, altta yatan işletim sistemi aracılığıyla gerçekte mümkün olanla başa çıkmak için inşa edildikleri duvarın karşısına çıkarlar.

Bu araçların kaldırabileceğinin ötesine geçen sadece yeni konfigürasyonlar değil; yerleşik ağlarda hata ayıklama ve sorun giderme, daha fazla anlayış ve beceri gerektirme eğilimindedir. Ağır yönlendirme sorunları için veya bir LACP paketindeki yanlış yapılandırılmış bir bağlantı gibi basit sorunlar için Clippy diye bir şey yoktur. Kısacası, ağ yapılandırmaları için güvenlik ağı yoktur. Bir OSPF ağ deyiminde iki sayıyı değiştirdiğinizi bir şekilde bilecek kullanışlı bir IDE yoktur, bu da uzak bir sitede yönlendirme protokolü hatalarına neden olur.

Bunların hiçbiri ağ yöneticileri için bir haber değil, ancak yeni başlayanlar için şok edici. Bazı nedenlerden dolayı, birçok kişi 9 yuvalı bir çekirdek anahtarı yapılandırmanın veya bir MPLS ağı oluşturmanın, Netgear ev yönlendiricisinin Wi-Fi parametrelerini yapılandırmakla aynı şekilde çalıştığını düşünüyor. Bazı durumlarda, ağ yöneticilerinin iş güvenliğini sağlamak için "olduğundan daha zor göründüğüne" dair gevezelikler bile duydum. Zaman zaman gerçekleştiğinden emin olsam da, bir WAN bağlantısındaki trafiğin neden ara sıra kaybolduğunu veya belirli alt ağların neden bir ağ uzak site VPN yapılandırması, yalnızca durumlarını artırmak için sorunu abartmıyor.

Yapılandırma arayüzünün ve bunun gibi yapılandırma öğelerinin karmaşıklığının (yine de gerekliliğinin) ötesinde, same-security-traffic permit intra-interfacebu araçları kullanmanın, yaşam boyu öğrenme sürecinden kaynaklanan, nasıl çalıştıklarının tam olarak anlaşılmasını gerektirmesidir. Ve diğer birçok BT görevinin aksine, uzak bir siteye erişimi istemeden kestiğinizde ve sorunu çözmek için uzak cihaza geri dönemediğinizde geri alma düğmesi yoktur.

Evet, ağ yönetimi zordur. Modern BT'nin muhtemelen en zorlu yönü budur. Olması gereken de bu - en azından birisi zihin okuyabilen ağ cihazları geliştirene kadar.

"Ağ yönetimi neden bu kadar çok bipliyor?" Başlıklı bu hikaye, orijinal olarak .com adresinde yayınlandı. Paul Venezia'nın The Deep End blogunun daha fazlasını .com'da bulabilirsiniz. En son iş teknolojisi haberleri için Twitter'da .com'u takip edin.