Networking

網路地圖、最佳管理實踐以及它們是如何拯救你的?

  • May 23, 2016

我正在審查(相當大的)網路的安全性。有幾千個交換機、幾百個路由器、幾百個接入點、十分之一的 FW、IPS 等等。個人電腦和伺服器處於規模龐大的一面。

我已經向網路負責人(不是實際的管理員)詢問了幾個星期的網路地圖,並獲得了一些非常高級的 PPT 圖紙和一些網段的 2 級 visios。我必須從不覆蓋整個網路的配置文件和監控工具中找出安全元素的位置。

我一直被告知,一個好的管理員需要及時更新他/她的領域的文件,例如伺服器、網路或任何向管理員支付的費用。當我是一名管理員時,我試圖按照該規則工作。

所以,現在,這些負責人告訴我,保留一個包含一些 3 級詳細資訊、基本安全元素、有關 IP 定址和定義 VLAN 的額外文件的網路地圖資訊太多,他們無法保持更新,因此他們決定不生成文件並依賴部分覆蓋網路的個人知識和監控工具。

就我個人而言,我覺得這些只是一堆藉口,即使網路規模如此之大,因為他們花了數週時間來辨識關鍵資訊。儘管如此,我想從社區範例中了解這些文件如何被證明在以下方面有用: - 照常經營管理。- 網路中斷等技術事件。- 安全事件。

我從來沒有管理過這麼大的網路,所以我可能是錯的,負責人的觀點可能是正確的,所以,如果你這麼認為,你能否舉出實際的例子來說明如何記錄真正的大型網路以確保管理員的理智和有效性?

哪些是最新網路地圖的有效替代品?

這是一個非常有趣的話題,因為幾年前我在一家在全球擁有數據中心的大公司遇到了類似的問題,它的大部分數據都是面向公司的,並且位於私有網路上。

但是對於目前的主題,大多數大型網路都需要網路工程師和網路管理員。網路工程師和網路管理員負責網路的及時建設和執行。工程師和管理員有一些功能和要求是相同的,但他們的大部分功能卻大不相同。網路工程師負責網路的設計和物理構造,這包括所有物理設備的放置,例如路由器、通信交換機以及用於連接設備的所有電纜和電線。話雖如此,我相信將這個數據中心放在一起的工程師應該設計藍圖,其中包含每個設備和每根電線的位置,以啟動,當系統需要更改時,應該由網路工程師來創建更改並記錄此更改,即使它已通過網路管理員來完成更改,否則您將在每個人都設置他們的數據中心部分的地方進行 ciaos他們想要的方式。必須有公司製定的公會路線,每個人都必須遵守。

在許多情況下,某些管理員在周末或夜班時必須更改某些內容以使系統從故障中恢復過來,但這也必須記錄在案。

大多數大公司都有需要遵循的政策和程序,通常有一個人直接為 CIO 負責,但歸根結底,CIO 真正負責他部門的工作。一些公司現在擁有認證資訊系統安全專家的角色。此人不為 IT 部門工作,但負責向董事會或 CEO 報告任何安全問題,如果不完全了解他面前的網路,他將無法完成他的任務,董事會將持有某人負責任的。

引用自:https://serverfault.com/questions/777735