إدارة التكوين: تقرير رسمي حول أفضل الممارسات

خيارات التنزيل

  • PDF     (265.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (88.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ نوفمبر ٢٠٠٦
معرّف المستند:15111

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

إدارة التكوين هي مجموعة من العمليات والأدوات التي تعزز تناسق الشبكة وتتبع تغيير الشبكة وتوفر وثائق حديثة للشبكة وإمكانية الرؤية. من خلال بناء أفضل ممارسات إدارة التكوين والحفاظ عليها، يمكنك توقع العديد من الفوائد مثل تحسين توفر الشبكة وخفض التكاليف. وتشمل هذه التدابير ما يلي:

  • انخفاض تكاليف الدعم بسبب انخفاض في مسائل الدعم التفاعلية.

  • تقليل تكاليف الشبكة نتيجة لأدوات وعمليات تعقب المستخدمين والأجهزة التي تحدد مكونات الشبكة غير المستخدمة.

  • تحسين توفر الشبكة نظرا لتقلص تكاليف الدعم التفاعلية وتحسين الوقت المستغرق لحل المشكلات.

لقد شهدنا المشكلات التالية الناتجة عن الافتقار إلى إدارة التكوين:

  • عدم القدرة على تحديد تأثير المستخدم من تغييرات الشبكة

  • زيادة مشاكل الدعم التفاعلية وانخفاض مستوى التوفر

  • مزيد من الوقت لحل المشكلات

  • إرتفاع تكاليف الشبكة بسبب مكونات الشبكة غير المستخدمة

يوفر مستند أفضل الممارسات هذا مخططا انسيابيا للعملية لتنفيذ خطة إدارة تكوين ناجحة. سننظر في الخطوات التالية بالتفصيل: إنشاء معايير، والاحتفاظ بالوثائق، ومعايير التحقق من الصحة ومراجعة الحسابات.

تدفق عمليات عالي المستوى لإدارة التكوين

يوضح الرسم التخطيطي التالي كيفية إستخدام عوامل النجاح الحاسمة التي تتبعها مؤشرات الأداء لتنفيذ خطة إدارة تكوين ناجحة.

configmgmt1.gif

إنشاء معايير

يساعد إنشاء معايير لاتساق الشبكة على تقليل تعقيد الشبكة ومقدار وقت التوقف عن العمل غير المتوقع والتعرض لأحداث تؤثر على الشبكة. نوصي بالمعايير التالية لتحقيق التناسق الأمثل للشبكة:

إدارة التحكم في إصدار البرامج

التحكم في إصدار البرامج هو ممارسة نشر إصدارات البرامج المتناسقة على أجهزة الشبكة المماثلة. وهذا يحسن فرصة التحقق من صحة إصدارات البرامج المختارة واختبارها ويحد بشكل كبير من كمية عيوب البرامج ومشكلات قابلية التشغيل البيني الموجودة في الشبكة. كما تعمل إصدارات البرامج المحدودة على تقليل مخاطر السلوك غير المتوقع مع واجهات المستخدم، ومخرجات الأوامر أو الإدارة وسلوك الترقية وسلوك الميزات. وهذا يجعل البيئة أقل تعقيدا وأكثر سهولة في الدعم. وبشكل عام، تعمل ميزة التحكم في إصدار البرامج على تحسين توفر الشبكة والمساعدة على تقليل تكاليف الدعم التفاعلية.

ملاحظة: يتم تعريف أجهزة الشبكة المماثلة على أنها أجهزة شبكة قياسية بهيكل مشترك يوفر خدمة مشتركة.

تنفيذ الخطوات التالية للتحكم في إصدار البرامج:

  • تحديد تصنيفات الأجهزة استنادا إلى الهيكل والاستقرار ومتطلبات الميزات الجديدة.

  • إستهداف إصدارات البرامج الفردية للأجهزة المماثلة.

  • إختبار إصدارات البرامج المختارة والتحقق منها وتصديرها.

  • قم بتوثيق الإصدارات الناجحة كمعيار لتصنيف الأجهزة المماثلة.

  • نشر جميع الأجهزة المماثلة أو ترقيتها بشكل متناسق إلى إصدار البرامج القياسي.

إدارة ومعايير عنونة IP

إدارة عنوان IP هي عملية تخصيص وإعادة تدوير وتوثيق عناوين IP والشبكات الفرعية في شبكة. تحدد معايير عنونة IP حجم الشبكة الفرعية وتعيين الشبكة الفرعية وتعيينات جهاز الشبكة وتعيينات العناوين الديناميكية داخل نطاق شبكة فرعية. تؤدي معايير إدارة عنوان IP الموصى بها إلى تقليل فرصة إستخدام الشبكات الفرعية المتداخلة أو المكررة، وعدم التلخيص في الشبكة، وتكليفات أجهزة عنوان IP المكررة، ومساحة عنوان IP المهدرة، والتعقيد غير الضروري.

تتمثل الخطوة الأولى لإدارة عنوان IP بنجاح في فهم كتل عناوين IP المستخدمة في الشبكة. في العديد من الحالات، يجب أن تعتمد مؤسسات الشبكة على مساحة عنوان RFC 1918، وهيleavingcisco.com غير قابلة للتوجيه عبر الإنترنت، ولكن يمكن إستخدامها للوصول إلى الشبكة بالاقتران مع ترجمة عنوان الشبكة (NAT). بمجرد تحديد كتل العناوين، قم بتخصيصها إلى مناطق من الشبكة بطريقة تشجع التلخيص. في العديد من الحالات، سيتعين عليك تقسيم هذه الكتل بشكل إضافي استنادا إلى عدد الشبكات الفرعية وحجمها داخل النطاق المحدد. يجب عليك تحديد أحجام الشبكات الفرعية القياسية للتطبيقات القياسية، مثل أحجام الشبكات الفرعية للمباني أو أحجام الشبكات الفرعية لارتباط شبكات WAN أو حجم الشبكة الفرعية الاسترجاع أو حجم الشبكة الفرعية لموقع WAN. يمكنك بعد ذلك تخصيص شبكات فرعية للتطبيقات الجديدة من كتلة شبكة فرعية داخل كتلة ملخص أكبر.

على سبيل المثال، لنأخذ شبكة المؤسسات الكبيرة مع حرم جامعي على الساحل الشرقي، وحرم جامعي على الساحل الغربي، وشبكة محلية واسعة النطاق، وشبكة WAN الأوروبية، وغير ذلك من المواقع الدولية الكبرى. تقوم المؤسسة بتخصيص كتل توجيه المجال التبادلي دون فئات IP (CIDR) المتصلة لكل من هذه المناطق لتعزيز تلخيص IP. ومن ثم تقوم المؤسسة بتعريف أحجام الشبكات الفرعية داخل هذه الكتل وتخصص الأقسام الفرعية لكل كتلة لحجم شبكة IP فرعية معينة. يمكن توثيق كل كتلة رئيسية أو مساحة عنوان IP بالكامل في جدول بيانات يظهر الشبكات الفرعية المخصصة والمستخدمة والمتاحة لكل حجم شبكة فرعية متاح داخل الكتلة.

تتمثل الخطوة التالية في إنشاء معايير لمهام عنوان IP داخل كل نطاق شبكات فرعية. قد يتم تعيين العناوين الظاهرية للموجه وبروتوكول الموجه الاحتياطي الفعال (HSRP) داخل شبكة فرعية إلى أول العناوين المتاحة داخل النطاق. يمكن تعيين العناوين التالية المتاحة للمحولات والعبارات، متبوعة بتعيينات العناوين الثابتة الأخرى، وأخيرا العناوين الديناميكية ل DHCP. على سبيل المثال، قد تكون جميع الشبكات الفرعية للمستخدم /24 شبكة فرعية مع 253 تعيين عنوان متوفر. قد يتم تعيين عناوين .1 و.2 للموجهات، وقد قام عنوان HSRP بتعيين عنوان .3 والمحولات من .5 إلى .9 ونطاق DHCP من .10 إلى .253. أيا كانت المعايير التي تقوم بتطويرها، فإنه يجب توثيقها والمرجع إليها في جميع وثائق الخطة الهندسية للشبكة للمساعدة على ضمان النشر المتناسق.

اصطلاحات التسمية وتعيينات DNS/DHCP

يساعدك الاستخدام المتسق والمهيكلة لاتفاقيات التسمية و DNS للأجهزة على إدارة الشبكة بالطرق التالية:

  • إنشاء نقطة وصول متناسقة إلى الموجهات لجميع معلومات إدارة الشبكة المتعلقة بجهاز ما.

  • يقلل فرصة مضاعفة عناوين IP.

  • ينشئ تعريف بسيط للجهاز الذي يظهر الموقع، نوع الجهاز، والغرض.

  • تحسين إدارة المخزون من خلال توفير طريقة أبسط لتحديد أجهزة الشبكة.

تحتوي معظم أجهزة الشبكة على واجهة واحدة إلى واجهتين لإدارة الجهاز. وقد تكون هذه واجهة إيثرنت داخل النطاق أو خارج النطاق وواجهة وحدة تحكم. يجب إنشاء اصطلاحات التسمية لهذه الواجهات المرتبطة بنوع الجهاز والموقع ونوع الواجهة. في الموجهات، نوصي بشدة باستخدام واجهة الاسترجاع كواجهة الإدارة الأساسية لأنه يمكن الوصول إليها من واجهات مختلفة. يجب أيضا تكوين واجهات الاسترجاع كعنوان IP للمصدر لرسائل SNMP و syslog. يمكن أن يكون للواجهات الفردية عندئذ اصطلاح تسمية يحدد الجهاز والموقع والغرض والواجهة.

كما نوصي بتحديد نطاقات DHCP وإضافتها إلى DNS، بما في ذلك موقع المستخدمين. قد يكون هذا جزءا من عنوان IP أو موقعا ماديا. قد يكون أحد الأمثلة على ذلك "dhcp-bldg-c21-10" إلى "dhcp-bldg-c21-253"، التي تحدد عناوين IP في المبنى C، الطابق الثاني، خزانة أسلاك 1. يمكنك أيضا إستخدام الشبكة الفرعية الدقيقة للتعريف. بمجرد إنشاء اصطلاح تسمية للأجهزة و DHCP، ستحتاج إلى أدوات لتعقب الإدخالات وإدارتها، مثل Cisco Network Registrar.

التكوين القياسي والوصفات

ينطبق التكوين القياسي على تكوينات البروتوكول والوسائط، بالإضافة إلى أوامر التكوين العام. تعد الواصفات أوامر واجهة تستخدم لوصف واجهة.

نوصي بإنشاء تكوينات قياسية لكل تصنيف جهاز، مثل الموجه أو محول الشبكة المحلية (LAN) أو محول شبكة WAN أو محول ATM. يجب أن يحتوي كل تكوين قياسي على أوامر تكوين البروتوكول والوسائط العامة اللازمة للحفاظ على تناسق الشبكة. تتضمن تكوين الوسائط ATM أو ترحيل الإطارات أو تكوين الإيثرنت السريع. يتضمن تكوين البروتوكول معلمات تكوين بروتوكول توجيه IP القياسي، وتكوينات جودة الخدمة (QoS) الشائعة، وقوائم الوصول الشائعة، وتكوينات البروتوكول الأخرى المطلوبة. تنطبق أوامر التكوين العام على جميع الأجهزة المماثلة وتتضمن معلمات مثل أوامر الخدمة وأوامر IP وأوامر TACACS وتكوين vty واللافتات وتكوين SNMP وتكوين بروتوكول وقت الشبكة (NTP).

يتم تطوير الواصفين من خلال إنشاء تنسيق قياسي ينطبق على كل واجهة. يتضمن الواصف غرض الواجهة وموقعها والأجهزة أو المواقع الأخرى المتصلة بالواجهة ومعرفات الدائرة. يساعد الواصفون مؤسسة الدعم لديك على فهم نطاق المشكلات المتعلقة بواجهة ما بشكل أفضل والسماح بحل المشكلات بشكل أسرع.

نوصي بالاحتفاظ بمعلمات التكوين القياسية في ملف تكوين قياسي وتنزيل الملف إلى كل جهاز جديد قبل تكوين البروتوكول والواجهة. بالإضافة إلى ذلك، يجب عليك توثيق ملف التكوين القياسي، بما في ذلك شرح لكل معلمة تكوين عمومية ولماذا هي مهمة. يمكن إستخدام Cisco Resource Manager Essentials (RME) لإدارة ملفات التكوين القياسية وتكوين البروتوكول والوصفات.

إجراءات ترقية التكوين

تساعد إجراءات الترقية على ضمان إجراء عمليات ترقية البرامج والأجهزة بسلاسة تامة مع تقليل وقت التوقف عن العمل إلى الحد الأدنى. تتضمن إجراءات الترقية التحقق من المورد ومراجع تثبيت المورد مثل ملاحظات الإصدار ومنهجيات أو خطوات الترقية وإرشادات التكوين ومتطلبات الاختبار.

قد تختلف إجراءات الترقية بشكل كبير حسب أنواع الشبكة أو أنواع الأجهزة أو متطلبات البرامج الجديدة. قد يتم تطوير متطلبات ترقية الموجه أو المحول الفردية واختبارها داخل مجموعة بنية، كما تتم الإشارة إليها في أي وثائق خاصة بالتغيير. لا يمكن إختبار الترقيات الأخرى، التي تتضمن شبكات كاملة بنفس السهولة. قد تتطلب هذه الترقيات المزيد من التخطيط المتعمق، وإشراك المورد، وخطوات إضافية لضمان النجاح.

يجب إنشاء إجراءات ترقية أو تحديثها بالاقتران مع أي نشر جديد للبرامج أو إصدار قياسي محدد. يجب أن تحدد الإجراءات جميع الخطوات الخاصة بالترقية، وأن تشير إلى وثائق المورد المتعلقة بتحديث الجهاز، وأن توفر إجراءات إختبار للتحقق من صحة الجهاز بعد الترقية. بمجرد تحديد إجراءات الترقية والتحقق من صحتها، يجب الإشارة إلى إجراء الترقية في جميع وثائق التغيير المناسبة للترقية المحددة.

قوالب الحلول

يمكنك إستخدام قوالب الحلول لتحديد حلول شبكة قياسية قابلة لإضافة وحدات أخرى. قد تكون الوحدة النمطية للشبكة خزانة أسلاك أو مكتب ميداني لشبكة الاتصال واسعة النطاق أو مركز وصول. وفي كل حالة، تحتاج إلى تحديد الحل واختباره وتوثيقه للمساعدة على ضمان إمكانية تنفيذ عمليات النشر المماثلة بنفس الطريقة تماما. وهذا يضمن حدوث التغييرات المستقبلية بمستوى أقل بكثير من المخاطر بالنسبة للمنظمة نظرا لأن سلوك الحل محدد بشكل جيد.

قم بإنشاء قوالب حلول لجميع عمليات النشر والحلول ذات المخاطر العالية التي سيتم نشرها أكثر من مرة. يحتوي قالب الحل على جميع متطلبات الأجهزة والبرامج والتهيئة والكابلات والتثبيت القياسية لحل الشبكة. يتم عرض تفاصيل محددة لقالب الحل على النحو التالي:

  • وحدات الأجهزة والأجهزة بما في ذلك تخطيطات الذاكرة والفتحة والطاقة والبطاقات.

  • المخطط المنطقي بما في ذلك تعيينات المنافذ والاتصال والسرعة ونوع الوسائط.

  • إصدارات البرامج بما في ذلك إصدارات الوحدات النمطية أو البرامج الثابتة.

  • جميع عمليات التكوين غير القياسية الخاصة بالجهاز، بما في ذلك بروتوكولات التوجيه وتكوينات الوسائط وتكوين شبكة VLAN وقوائم الوصول والأمان ومسارات التحويل معلمات الشجرة المتفرعة وغيرها.

  • متطلبات الإدارة خارج النطاق.

  • متطلبات الكبل.

  • متطلبات التركيب بما في ذلك البيئة والطاقة ومواقع الحوامل.

لاحظ أن قالب الحل لا يحتوي على العديد من المتطلبات. يجب تغطية المتطلبات المحددة مثل عنونة IP للحل المحدد والتسمية وتعيينات DNS وتعيينات DHCP وتعيينات PVC ومواصفات الواجهة وغيرها بواسطة ممارسات إدارة التكوين العام. يجب تغطية المتطلبات الأكثر عمومية، مثل التكوينات القياسية أو خطط إدارة التغيير أو إجراءات تحديث الوثائق أو إجراءات تحديث إدارة الشبكة بواسطة ممارسات إدارة التكوين العام.

الاحتفاظ بالوثائق

نوصي بتوثيق الشبكة والتغييرات التي حدثت في الشبكة في الوقت الفعلي تقريبا. يمكنك إستخدام معلومات الشبكة المحددة هذه لاستكشاف أخطاء الشبكة وإصلاحها وقوائم أجهزة أداة إدارة الشبكة والجرد والتحقق من الصحة والمراجعة. نوصي باستخدام عوامل النجاح الحرجة التالية الخاصة بوثائق الشبكة:

الجهاز الحالي والربط وجرد المستخدم النهائي

تتيح لك معلومات جرد الجهاز الحالي والربط والمستخدم النهائي إمكانية تعقب مخزون الشبكة ومواردها وتأثير المشكلة وتأثير تغيير الشبكة. تساعد القدرة على تعقب مخزون الشبكة ومواردها بالنسبة لمتطلبات المستخدم على ضمان الاستخدام النشط لأجهزة الشبكة المدارة، وتوفير المعلومات اللازمة لعمليات المراجعة، كما تساعد على إدارة موارد الجهاز. توفر بيانات علاقات المستخدم النهائي معلومات لتحديد مخاطر التغيير وتأثيره، بالإضافة إلى القدرة على أستكشاف المشكلات وحلها بسرعة أكبر. عادة ما يتم تطوير قواعد بيانات جرد الأجهزة والوصلات والمستخدمين النهائيين من قبل العديد من مؤسسات موفري الخدمة الرائدة. المطور الرائد لبرنامج مخزون الشبكة هو Visionael Corporationleavingcisco.com . وقد تحتوي قاعدة البيانات على جداول مثل الأجهزة والارتباطات وبيانات المستخدم/الخادم للعميل بحيث يمكنك فهم تأثير المستخدم النهائي بسهولة عند تعطل الجهاز أو حدوث تغييرات في الشبكة.

نظام التحكم في إصدار التكوين

يحتفظ نظام التحكم في إصدار التكوين بالتكوينات الجاري تشغيلها حاليا لجميع الأجهزة وبرقم مجموعة من الإصدارات السابقة التي تم تشغيلها. يمكن إستخدام هذه المعلومات لاستكشاف الأخطاء وإصلاحها والتكوين أو تغيير التدقيقات. عند أستكشاف الأخطاء وإصلاحها، يمكنك مقارنة التكوين الجاري تشغيله الحالي بإصدارات العمل السابقة للمساعدة في فهم ما إذا كان التكوين مرتبطا بالمشكلة بأي طريقة. نوصي بالحفاظ على ثلاثة إلى خمسة إصدارات عمل سابقة من التكوين.

سجل تكوين TACACS

لتحديد من أجرى تغييرات التكوين ومتى، يمكنك إستخدام تسجيل TACACS و NTP. عند تمكين هذه الخدمات على أجهزة شبكة Cisco، تتم إضافة معرف المستخدم والطابع الزمني إلى ملف التكوين في الوقت الذي يتم فيه إجراء تغيير التكوين. ثم يتم نسخ هذا الختم باستخدام ملف التكوين إلى نظام التحكم في إصدار التكوين. وعندئذ يمكن أن يعمل بروتوكول TACACS كرادع للتغيير غير المدار ويوفر آلية لمراجعة التغييرات التي تحدث بشكل صحيح. يتم تمكين TACACS باستخدام منتج Cisco الآمن. عندما يقوم المستخدم بتسجيل الدخول إلى الجهاز، يجب عليه/عليها المصادقة مع خادم TACACS عن طريق توفير معرف مستخدم وكلمة مرور. يتم تمكين NTP بسهولة على جهاز شبكة من خلال توجيه الجهاز إلى ساعة NTP الرئيسية.

وثائق مخطط الشبكة

تساعد وثائق المخطط في فهم الشبكة ودعمها. يمكنك إستخدامها للتحقق من إرشادات التصميم ولفهم الشبكة بشكل أفضل للتصميم المستقبلي أو التغيير أو أستكشاف الأخطاء وإصلاحها. يجب أن تتضمن وثائق المخطط الوثائق المنطقية والفيزيائية، بما في ذلك الاتصال والعنونة وأنواع الوسائط والأجهزة وتخطيطات الحامل ومهام البطاقة وتوجيه الكبلات وتعريف الكبلات ونقاط الإنهاء ومعلومات الطاقة ومعلومات تعريف الدائرة.

يعد الاحتفاظ بوثائق المخطط هو المفتاح لإدارة التكوين بنجاح. لإنشاء بيئة يمكن فيها إجراء صيانة لوثائق المخطط، يجب التأكيد على أهمية الوثائق ويجب أن تكون المعلومات متاحة للتحديثات. نحن نوصي بشدة بتحديث وثائق المخطط كلما حدث تغيير في الشبكة.

يتم الاحتفاظ بمستندات مخطط الشبكة عادة باستخدام تطبيق رسومات مثل Microsoft Visioleavingcisco.com . توفر منتجات أخرى مثل Visionaelleavingcisco.com إمكانات فائقة لإدارة معلومات المخطط.

التحقق من صحة معايير التدقيق

توفر مؤشرات أداء إدارة التكوين آلية للتحقق من معايير تكوين الشبكة وعوامل النجاح الحاسمة ومراجعتها. بتنفيذ برنامج تحسين عملية لإدارة التكوين، يمكنك إستخدام مؤشرات الأداء لتحديد مشاكل التناسق وتحسين إدارة التكوين الشاملة.

نوصي بإنشاء فريق متعدد الوظائف لقياس نجاح إدارة التكوين وتحسين عمليات إدارة التكوين. ويتمثل الهدف الأول للفريق في تنفيذ مؤشرات أداء إدارة التكوين من أجل تحديد مسائل إدارة التكوين. سنناقش مؤشرات أداء إدارة التكوين التالية بالتفصيل:

بعد تقييم النتائج من هذه التدقيقات، ابدأ مشروعا لإصلاح التناقضات ثم حدد السبب الأولي للمشكلة. وتشمل الأسباب المحتملة عدم وجود وثائق عن المعايير أو عدم وجود عملية متسقة. يمكنك تحسين وثائق المعايير أو تنفيذ التدريب أو تحسين العمليات لمنع المزيد من عدم تناسق التكوين.

نوصي بعمليات مراجعة شهرية أو ربما فصلية إذا كانت هناك حاجة فقط إلى التحقق من الصحة. راجع التدقيقات السابقة للتأكد من حل المشاكل السابقة. ابحث عن التحسينات والأهداف الشاملة لتظهر مدى التقدم والقيمة. قم بإنشاء مقاييس لإظهار كمية عدم تناسق تكوين الشبكة عالية المخاطر ومتوسطة المخاطر ومنخفضة المخاطر.

عمليات التحقق من سلامة التكوين

يجب أن يقيم التحقق من سلامة التكوين التكوين التكوين التكوين العام للشبكة وتعقيدها واتساقها والمشاكل المحتملة. بالنسبة لشبكات Cisco، نوصي باستخدام أداة التحقق من صحة تكوين NetSys. تقوم هذه الأداة بإدخال جميع تكوينات الجهاز وإنشاء تقرير تكوين يحدد المشاكل الحالية مثل عناوين IP المكررة وعدم تطابق البروتوكول وعدم التناسق. تقوم الأداة بالإعلام عن أي مشكلات تتعلق بالاتصال أو البروتوكول، ولكنها لا تدخل التكوينات القياسية للتقييم على كل جهاز. يمكنك مراجعة معايير التكوين يدويا أو إنشاء برنامج نصي يبلغ عن إختلافات التكوين القياسية.

عمليات تدقيق الأجهزة والبروتوكول والوسائط

تعد عمليات تدقيق الأجهزة والبروتوكول والوسائط مؤشرا للأداء لتحقيق التناسق في إصدارات البرامج والأجهزة والوحدات النمطية للأجهزة والبروتوكول والوسائط واتفاقيات التسمية. يجب أن تقوم المراجعات أولا بتحديد أي مشاكل غير قياسية، والتي يجب أن تؤدي إلى تحديثات التكوين لإصلاح المشكلات أو تحسينها. قم بتقييم العمليات الإجمالية لتحديد كيفية منع حدوث عمليات نشر دون المستوى الأمثل أو غير قياسية.

إن Cisco RME هي أداة إدارة تكوين يمكنها مراجعة إصدارات الأجهزة والوحدات النمطية وإصدارات البرامج وإعداد التقارير عنها. كما تقوم Cisco بتطوير عمليات تدقيق أكثر شمولا للوسائط والبروتوكولات التي ستبلغ عن عدم التناسق مع IP و DLSw وترحيل الإطارات و ATM. إذا لم يتم تطوير تدقيق بروتوكول أو وسائط، فيمكنك إستخدام عمليات التدقيق اليدوية، مثل مراجعة الأجهزة والإصدارات والتكوينات لجميع الأجهزة المماثلة في الشبكة، أو عن طريق أجهزة الفحص الموضعي والإصدارات والتكوينات.

مراجعة المعايير والوثائق

يستعرض مؤشر الأداء هذا مستندات الشبكة والمعايير لضمان دقة المعلومات وتحديثها. وينبغي أن تشمل مراجعة الحسابات مراجعة الوثائق الحالية، والتوصية بالتغييرات أو الإضافات، والموافقة على معايير جديدة.

يجب عليك مراجعة الوثائق التالية على أساس ربع سنوي: تعريفات التكوين القياسية، قوالب الحلول بما في ذلك تكوينات الأجهزة الموصى بها، إصدارات البرامج القياسية الحالية، إجراءات الترقية لجميع الأجهزة وإصدارات البرامج، وثائق المخطط، القوالب الحالية، إدارة عنوان IP.

معلومات ذات صلة

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا