ネットワーク管理が非常に困難な理由

重いネットワーク構成またはトラブルシューティングセッション中に少なくとも1回、見物人の中には奇妙な表情をして、「やあ、それは本当に複雑に思えます。もっと簡単な方法はありませんか?」という趣旨の発言をします。

多くの場合、これは、さまざまなルーター、スイッチ、またはファイアウォールへのsshまたはtelnetセッションの山にひざまずいて、頭の中に数十の変数を保持しているときに発生します。「いいえ」と私は答えます、「ありません」。

[.comでも:PaulVeneziaのインスタントクラシック「ベテランUnix管理者の9つの特徴」を読んでください。| 次に、あえて、Unixベースのシステムの再起動についての議論に参加してください。]

この時点で、GRE、EIGRP再配布、BGPピアリングを介してランダムな人がOSPFトンネリングを適切に構成できるようにする魔法のGUIインターフェイスとウィザード駆動の構成要素があると思うかもしれません。つまり、彼らは何年も前から存在しているのですが、今では管理がはるかに簡単になっているのではないでしょうか。答えはネットワーク管理者には明らかです。すべてのネットワークが同一であれば、そうです、それで問題ありません。現実はそうではないことを指示します。

これらのプロトコルとツールの力は、その範囲と適用範囲にあります。 Cisco IOSを使用すると、シスコの人々でさえ実際には考えたことのないことができます。構成レベルでは、IOSはプログラミング言語であり、単なるスイッチングまたはルーティングプラットフォームではありません。 LinuxカーネルがVPL(ビジュアルプログラミング言語)ではなくCで記述されている理由は、重いルーティングおよびスイッチング構成に使用できるステム間で使用できるGUIがないのと同じ理由です。確かに、スイッチポートのVLAN割り当てを簡単に切り替えたり、ファイアウォールに変換やルールを追加したりできるSNMPベースのツールがありますが、これまでのところしか実行できません。必然的に、それらは、基盤となるOSを介して実際に可能なことに対して、処理するために構築されたものの壁にぶつかります。

これらのツールが処理できる範囲を超えるのは、新しい構成だけではありません。確立されたネットワークのデバッグとトラブルシューティングには、さらに多くの理解とスキルが必要になる傾向があります。重いルーティングの問題や、LACPバンドル内のリンクの設定ミスなどの単純な問題に対しても、Clippyのようなものはありません。つまり、ネットワーク構成のセーフティネットはありません。 OSPFネットワークステートメントで2つの番号を転置したことをどういうわけか知っている便利なIDEはありません。これにより、リモートサイトでルーティングプロトコルの障害が発生します。

これはネットワーク管理者にとってはニュースではありませんが、初心者にとっては衝撃的です。何らかの理由で、多くの人は、9スロットコアスイッチの構成またはMPLSネットワークの構築は、NetgearホームルーターのWi-Fiパラメーターの構成と同じように機能すると考えています。場合によっては、ネットワーク管理者が仕事の安全を確保するために「それを実際よりも難しくしているように見える」といううわさを聞いたことさえあります。時々発生することは確かですが、ネットワーク管理者の大多数が膨大なパケットトレースを使用して、WANリンク上のトラフィックがときどき消える理由や、特定のサブネットが適切にルーティングされていない理由を特定していることを確認できます。メッシュリモートサイトVPN構成は、ステータスを上げるためだけに問題を誇張しているわけではありません。

構成インターフェイスや構成要素の複雑さ(ただし必要性)を超えて、same-security-traffic permit intra-interfaceこれらのツールを使用するには、生涯学習プロセスの結果として機能を完全に理解する必要があるという事実があります。また、他の多くのITタスクとは異なり、リモートサイトへのアクセスを誤って遮断し、問題を解決するためにリモートデバイスに戻ることができない場合、元に戻すボタンはありません。

はい、ネットワーク管理は難しいです。これは、現代のITでおそらく最も困難な側面です。少なくとも誰かが精神を読み取ることができるネットワークデバイスを開発するまでは、それはまさにそうあるべき方法です。

この記事「ネットワーク管理が非常に困難な理由」は、もともと.comで公開されていました。PaulVeneziaのTheDeepEndブログの詳細を.comで読んでください。最新のビジネステクノロジーニュースについては、Twitterで.comをフォローしてください。