Programmering

Hvorfor netværksadministration blæser hårdt

Mindst en gang i løbet af en tung netværkskonfiguration eller fejlfindingssession får en tilskuer et spændende udseende og siger noget om, "Gee, det virker virkelig kompliceret. Er der ikke en nemmere måde?"

Oftere end ikke sker dette, mens jeg er knæ dybt inde i en bunke af ssh- eller telnet-sessioner til forskellige routere, switche eller firewalls og holder et par dusin variabler i mit hoved. "Nej," svarer jeg, "der er ikke."

[Også på .com: Læs Paul Venezias øjeblikkelige klassiker, "Ni træk fra den veterane Unix-administrator." | Derefter, hvis du tør, deltage i debatten om genstart af Unix-baserede systemer. ]

Du tror måske, at vi på dette tidspunkt ville have magiske GUI-grænseflader og trolddrevne konfigurationselementer, der lod enhver tilfældig person korrekt konfigurere OSPF-tunneling gennem GRE, EIGRP-omfordeling og BGP-peering. Jeg mener, de har eksisteret i årevis - burde de ikke være meget enklere at administrere nu? Svaret er indlysende for netværksadministratorer: Hvis hvert netværk var identisk, så ville det være fint. Virkeligheden dikterer ellers.

Styrken ved disse protokoller og værktøjer ligger i deres anvendelsesområde og rækkevidde. Du kan gøre ting med Cisco IOS, som selv folk fra Cisco aldrig rigtig overvejede; på konfigurationsniveau er IOS et programmeringssprog, ikke blot en switch- eller routingplatform. Årsagen til, at Linux-kernen er skrevet i C, ikke et VPL (visuelt programmeringssprog), er den samme grund til, at der ikke er en stam-til-streng-brugbar GUI til tunge routing- og switchkonfigurationer. Sikker på, der er SNMP-baserede værktøjer, der gør det nemt at skifte VLAN-tildelingen af ​​en switchport eller tilføje oversættelser og regler til en firewall, men de kan kun gå så langt. Uundgåeligt løber de op mod væggen af, hvad de er bygget til at håndtere versus hvad der faktisk er muligt via det underliggende operativsystem.

Det er ikke kun nye konfigurationer, der går ud over, hvad disse værktøjer kan håndtere; fejlretning og fejlfinding af etablerede netværk har tendens til at kræve endnu mere forståelse og dygtighed. Der er ikke sådan noget som Clippy til tunge routingproblemer eller endda til enkle problemer som et forkert konfigureret link i et LACP-bundt. Kort sagt er der intet sikkerhedsnet til netværkskonfigurationer. Der er ingen praktisk IDE, der på en eller anden måde ville vide, at du har transponeret to numre i en OSPF-netværkserklæring, hvilket forårsager routingprotokolfejl på et eksternt sted.

Intet af dette er nyheder for netværksadministratorer, men det er chokerende for de uindviede. Af en eller anden grund tror mange mennesker, at konfiguration af en 9-slotskernekontakt eller konstruktion af et MPLS-netværk fungerer på samme måde som at konfigurere deres Netgear-hjemmets routers Wi-Fi-parametre. I nogle tilfælde har jeg endda hørt rumbling om, at netværksadministratorer "får det til at virke sværere end det er" for at sikre jobsikkerhed. Selvom jeg er sikker på, at det er sket fra tid til anden, kan jeg forsikre dig om, at langt størstedelen af ​​netværksadministratorer arbejder gennem enorme pakkespor for at bestemme, hvorfor trafik på et WAN-link lejlighedsvis forsvinder, eller hvorfor visse undernet ikke dirigeres korrekt gennem en Netværks-VPN-konfiguration på det eksterne sted overvurderer ikke problemet bare for at øge deres status.

Selv ud over konfigurationsgrænsefladen og kompleksiteten (alligevel nødvendighed) af konfigurationselementer som f.eks samme sikkerhed-trafik tillader intra-interface er det faktum, at brug af disse værktøjer kræver en grundig forståelse af, hvordan de fungerer, hvilket er resultatet af en livslang læringsproces. Og i modsætning til mange andre it-opgaver er der ingen fortrydelsesknap, når du utilsigtet afskærer adgangen til et eksternt sted og ikke kan komme tilbage til den eksterne enhed for at løse problemet.

Ja, netværksadministration er vanskelig. Det er muligvis det mest udfordrende aspekt i moderne it. Sådan skal det bare være - i det mindste indtil nogen udvikler netværksenheder, der kan læse tanker.

Denne historie, "Hvorfor netværksadministration blæser hårdt," blev oprindeligt offentliggjort på .com. Læs mere af Paul Venezias The Deep End-blog på .com. For at få de seneste nyheder om forretningsteknologi, følg .com på Twitter.