ممارسات Cisco الرائدة: عمليات إدارة Cisco IOS
المحتويات
مجرد
ممارسات Cisco الرائدة هي مجموعة من المستندات المدونة التي توفر إرشادات ذات صلة وموثوق بها حول عمليات الشبكات لمنتجات وحلول Cisco. يتم تطوير الممارسات الرائدة ودعمها من قبل مهندسي Cisco TAC والخدمات المتقدمة الحائزين على أفضل الجوائز الذين يمكنك إستخدامهم للمساعدة في إنشاء مجموعة خاصة بك من الممارسات الرائدة لمحاكاتها. طبق عملاء Cisco هذه الممارسات الرائدة في بيئة شبكتهم للحصول على أداء الشبكات وتوافرها.
يوصى بشدة بتكملة هذه الممارسات الرائدة بخدمات من Cisco وشركائها. للحصول على مزيد من المعلومات حول كيفية تحسين أداء شبكتك ومدى توفرها، يرجى الاتصال بمندوب مبيعات الخدمات الخاص بك حول موقع الخدمات المتقدمة من Cisco على الويب والتعرف على المزيد حول دعم تحسين الشبكة - الدعم الهندسي المركز ودعم تحسين توافر الشبكة (NAIS) وتقييم عملية إدارة البرامج (SMPA) وتنفيذ NAIS-SMPA.
المقدمة
نظرة عامة
يمكن أن تساعد العمليات التشغيلية المتعلقة بإدارة البرامج على تقليل تعقيد الشبكة وتقليل مشاكل الدعم التفاعلية وتحسين وقت حل المشكلة. يقدم هذا المستند إستراتيجية وتوصيات أدوات وأفضل ممارسات للإدارة الشاملة لبرنامج Cisco IOS® (Cisco IOS).
يناقش إنشاء إستراتيجية عمليات إدارة Cisco IOS واتباع أفضل ممارسة أقسام عملية عمليات إدارة Cisco IOS في هذا المستند المنهجية الموصى بها لبدء التشغيل ويسرد أفضل الأدوات التي سيتم إستخدامها لمرحلة العمليات. وتشمل مرحلة العمليات عمليات أفضل الممارسات لما يلي:
| العملية | الوصف |
|---|---|
| التحكم في إصدار البرامج | تتبع تناسق البرامج والتحقق من صحته وتحسينه ضمن "تعقب" البرامج المحددة. |
| إدارة الأعطال | مراقبة رسائل SNMP و syslog ذات الأولوية الأعلى التي يتم إنشاؤها بواسطة Cisco IOS والعمل عليها بشكل استباقي. |
| إدارة المشكلات | جمع المعلومات المتعلقة بالمشكلات الحيوية المتعلقة بالبرامج بسرعة وكفاءة للمساعدة على منع تكرارها في المستقبل. |
| معايرة التكوين | "توحيد" التكوينات لتقليل أحتمالية ممارسة التعليمات البرمجية غير المختبرة في الإنتاج ولتوحيد سلوك بروتوكول الشبكة وسلوك الميزات. |
| إدارة التوفر | تحسين التوافر اعتمادا على المقاييس وأهداف التحسين ومشاريع التحسين |
يفترض هذا المستند أنك قمت بتنفيذ عمليات أفضل الممارسات التالية لتخطيط نظام Cisco IOS وتصميمه وتنفيذه:
-
مساحات البرامج القابلة للإدارة (مسارات البرامج) المحددة في بيئتك استنادا إلى متطلبات النظام الأساسي والوحدة النمطية والميزة والبروتوكول والتضاريس.
-
إصدارات IOS المحددة والمعتمدة والمتصلة من Cisco لكل مسارات برامج.
-
تم تنفيذ إصدارات برنامج Cisco IOS القياسية بشكل ثابت في كل مسار من مسارات البرامج.
الأهداف
يساعدك هذا القسم في إدارة إصدارات Cisco IOS القياسية وصيانتها داخل مسارات محددة. سوف تتعلمون كيف:
-
تطوير عملية التحكم في إصدار البرامج لضمان اتساق إصدار البرامج داخل مسارات البرامج المحددة.
-
مراقبة العمليات القائمة على رسائل وتنبيهات إدارة أعطال الأجهزة (SNMP/Syslog) وإعلامها وحلها للمساعدة في حل مشكلات البرامج والأعطال المحتملة بشكل استباقي.
-
مجموعة فعالة من المعلومات المهمة المتعلقة بالمشكلات للبرامج للمساعدة على تقليل الوقت اللازم لحل المشكلات المتعلقة بالبرامج.
-
توحيد مواصفات الأجهزة للمساعدة على ضمان اتساق البروتوكول والميزات والوصول والأمان للبيئة.
مستمع
هذه الوثيقة مناسبة للأفراد والمديرين ذوي التوجه التقني المسؤولين عن العمل اليومي للشبكة. تصف الوثيقة كيفية إنشاء عمليات تشغيل لمساعدتك على تقليل تعقيد الشبكة وتقليل مشاكل الدعم التفاعلية وتحسين وقت حل المشكلة من خلال بناء تناسق الشبكة وتحسين قدرات الإدارة الاستباقية للأعطال.
المتطلبات الأساسية
يجب أن يكون للأشخاص المتورطين في عمليات إدارة Cisco IOS معرفة قوية بتصميم البنية الأساسية للشبكة وإدارتها، وخاصة مع أجهزة Cisco، كما يجب أن يكون لديهم حق الوصول إلى تفاصيل مخطط الشبكة الهدف وتكوين الجهاز وملف تعريف النشاط واستخدام التطبيق وسياسة إستخدام الموارد. الوصول إلى أدوات المعلومات المتاحة على Cisco Connection Online (CCO) والخبرة بها مطلوبة أيضا. إذا لم تكن قد قمت بالتسجيل مع CCO، نقترح عليك القيام بذلك للوصول إلى الأدوات الموضحة في هذا المستند.
إنشاء إستراتيجية لعمليات إدارة Cisco IOS
يوجد العديد من إستراتيجيات الجودة والأدوات للمساعدة في إدارة بيئات Cisco IOS. يركز هذا الفصل على ثلاث إستراتيجيات رئيسية لإدارة عمليات Cisco IOS في البيئات عالية التوفر، كما يتضمن مصفوفة للأدوات التشغيلية الأساسية التي تكون مفيدة بشكل خاص لإدارة مشاكل Cisco IOS و Cisco IOS.
تتمثل الاستراتيجية الأساسية الأولى في الحفاظ على البيئة بسيطة قدر الإمكان، مع تجنب الاختلاف في التكوين وإصدارات Cisco IOS قدر الإمكان. تمت مناقشة اعتماد Cisco IOS بالفعل، ومع ذلك، فإن اتساق التكوين هو منطقة أساسية أخرى. يجب أن تكون مجموعة الهندسة المعمارية مسؤولة عن إنشاء معايير التكوين. ثم تتحمل مجموعة التنفيذ والعمليات مسؤولية تكوين المعايير والحفاظ على المعايير من خلال التحكم في إصدار Cisco IOS ومعايير/التحكم في تكوين Cisco IOS.
تتمثل الاستراتيجية الرئيسية الثانية في القدرة على تحديد أعطال الشبكة وحلها بسرعة. يجب أن يحدد فريق العمليات بشكل عام مشاكل الشبكة قبل أن يقوم المستخدمون بالإبلاغ عنها، ويجب حل المشاكل بأسرع ما يمكن دون التأثير على البيئة أو تغييرها بشكل أكبر. وتتمثل أفضل ممارستين رئيسيتين في هذا المجال في إدارة المشاكل وإدارة الأعطال (وتناقش كلتاهما في وقت لاحق في هذه الوثيقة).
ملاحظة: يمكن إستخدام أداة فك تشفير مكدس Cisco IOS للمساعدة في تشخيص أعطال برنامج Cisco IOS بسرعة.
وتتمثل الاستراتيجية الرئيسية الثالثة في "التحسين المستمر". وتتمثل العملية الأساسية في تحسين برنامج لتحسين التوافر قائم على الجودة. من خلال إجراء تحليل للسبب الجذري في جميع المشاكل، بما في ذلك المشاكل المتعلقة ب Cisco IOS، يمكن للمؤسسة تحسين تغطية الاختبار، وتحسين أوقات حل المشكلة، وتحسين العمليات التي ستؤدي إلى القضاء على تأثير الأعطال أو تقليصه. ويمكن للمنظمة أيضا أن تنظر في المشاكل المشتركة وأن تبني عمليات لحل تلك المسائل بشكل أسرع.
تحديد المخرجات
تتضمن العناصر المطلوب تسليمها من عملية إدارة برنامج Cisco IOS Software ما يلي:
-
عمليات وأدوات التحكم في إصدار البرامج
-
مراقبة إدارة الأعطال وعملياتها
-
عمليات إدارة المشاكل
-
معايير تكوين الأجهزة وعمليات التدقيق
-
منهجية توافر الشبكات وعمليات الإبلاغ والاستعراض
تعريف قياسات الجهاز الرئيسية
يجب تحديد المقاييس كجزء من خطة العمليات واستخدامها لتحديد ما إذا كانت الأدوات والعمليات تحقق النتائج المطلوبة. فيما يلي بعض الأمثلة على مقاييس الإدارة المفيدة لبرنامج Cisco IOS Software:
-
توفر الشبكة (بسبب مشاكل في البرامج)
-
٪ التوافق مع إصدار Cisco IOS بشكل قياسي (على أساس كل مسار)
-
٪ تناسق تكوين الجهاز (استنادا إلى المعايير)
-
مقاييس إدارة المشاكل (MTTR، تذاكر #، رموز الإغلاق)
تحديد الأدوار والمسؤوليات
تحديد مجموعة متعددة الوظائف من المديرين و/أو العملاء الهامين المحتملين من بنية الشبكة وهندسة الشبكة ومجموعات التنفيذ/العمليات وتأهيلهم وتجميعها للمساعدة على ضمان نجاح مراحل التخطيط والتصميم والتنفيذ والعمليات لمشاريع ترقية IOS لديك.
تحديد مجالات الخبرة المطلوبة
قم بتجميع مجموعة متعددة الوظائف من المديرين و/أو العملاء الهامين المحتملين من مجموعات إدارة الشبكة وهندسة الشبكة والتنفيذ والعمليات للمساعدة في مرحلة العمليات لمشروع إدارة Cisco IOS الخاص بك.
تحديد المساهمين الرئيسيين
-
مدير (مديري) الشبكة:
اسم (أسماء) المدير، القسم، معلومات الاتصال
اسم النسخة الاحتياطية الأساسية، القسم، معلومات جهة الاتصال
اسم النسخة الاحتياطية الثانوية، القسم، معلومات جهة الاتصال إذا لزم الأمر
-
مهندس (مهندسو) الشبكة:
اسم المعماري (المعماري) أو القسم أو معلومات الاتصال
اسم النسخة الاحتياطية الأساسية، القسم، معلومات جهة الاتصال
اسم النسخة الاحتياطية الثانوية، القسم، معلومات جهة الاتصال إذا لزم الأمر
-
مهندس (مهندسو) الشبكة:
اسم المهندس (المهندسين) والقسم ومعلومات الاتصال
اسم النسخة الاحتياطية الأساسية، القسم، معلومات جهة الاتصال
اسم النسخة الاحتياطية الثانوية، القسم، معلومات جهة الاتصال إذا لزم الأمر
-
مهندس (مهندسو) عمليات الشبكة:
اسم المهندس (المهندسين) والقسم ومعلومات الاتصال
اسم النسخة الاحتياطية الأساسية، القسم، معلومات جهة الاتصال
اسم النسخة الاحتياطية الثانوية، القسم، معلومات جهة الاتصال إذا لزم الأمر
تحديد المسؤوليات
-
مدير (مديري) الشبكة مسؤول عن:
-
الاحتفاظ بخطة المشروع
-
تعيين/إعادة تعيين الموارد
-
إدارة التحكم في التغيير
-
إدارة التقدم
-
إدارة تقارير الموازنة
-
-
يعد مهندس (مهندسو) الشبكة مسؤولا عن:
-
تحليل معايير الشبكة وتحذيرات الإصدار
-
الاحتفاظ بمصفوفة ترقية البرامج
-
الحفاظ على مصفوفة إدارة المرشح
-
الاحتفاظ بمصفوفة متطلبات الذاكرة
-
-
مهندس (مهندسو) الشبكة مسؤولون عن:
-
تنفيذ وضمان التوافق مع معايير الشبكة
-
تحديد مشاكل البرامج والأسباب الجذرية
-
التوصية باتخاذ إجراءات تصحيحية
-
مراقبة الشبكة
-
موارد الموازنة
وينبغي تحديد الاحتياجات من الموارد في مرحلة العمليات لدعم إستراتيجية إدارة البرامج الحاسوبية للمنظمة. وسيشمل ذلك الوقت اللازم للموظفين والنفقات الرأسمالية اللازمة لدعم إستراتيجية البرامج الحاسوبية.
في العديد من الحالات، يمكن تحقيق عائد أستثمار (ROI) أو خطة موازنة لممارسات إدارة البرامج استنادا إلى تكلفة متطلبات التوقف عن العمل والتوافر. إذا تمكنت المؤسسة من تحديد وقت التوقف عن العمل بسبب مشاكل في البرامج، فيمكن التعويض عن معظم هذه التكلفة من خلال أفضل ممارسات إدارة البرامج المحددة. وإذا تعذر التعويض عن التكلفة بالكامل، ينبغي عندئذ أن تنظر المنظمة في وضع إستراتيجية أكثر أساسية لإدارة البرامج تساعد على تحسين الإنتاجية عن طريق منع إجراء عمليات إعادة عمل إضافية نتيجة لمشاكل البرامج الحاسوبية.
اتباع عملية عمليات إدارة Cisco IOS وفق أفضل الممارسات
تتضمن أفضل الممارسات لمتابعة عملية إدارة Cisco IOS:
| أفضل الممارسات | التفاصيل |
|---|---|
| التحكم في إصدار البرامج | تنفيذ إصدارات البرامج الموحدة فقط ومراقبة الشبكة للتحقق من صحة البرامج أو ربما تغييرها بسبب عدم التوافق مع الإصدارات. |
| إدارة الأعطال | تعد عمليات جمع رسائل SNMP و syslog ومراقبتها وتحليلها عمليات إدارة الأعطال الموصى بها لحل المزيد من مشاكل الشبكة الخاصة بنظام Cisco IOS التي يكون من الصعب أو المستحيل تحديدها بأي طريقة أخرى. |
| إدارة المشكلات | عمليات مفصلة لإدارة المشكلات تعرف تحديد المشكلة وجمع المعلومات ومسار حل تم تحليله بشكل جيد. وتستخدم هذه البيانات لتحديد السبب الجذري. |
| معايرة التكوين | تمثل معايير التكوين ممارسة إنشاء معلمات تكوين "عالمية" قياسية والحفاظ عليها عبر أجهزة وخدمات مشابهة مما يؤدي إلى اتساق التكوين العام على مستوى المؤسسة. |
| إدارة التوفر | تحسين الجودة باستخدام توفر الشبكة كمقياس لتحسين الجودة. |
التحكم في إصدار البرامج
التحكم في إصدار البرامج هو عملية تنفيذ إصدارات البرامج الموحدة فقط ومراقبة الشبكة للتحقق من صحة البرامج أو ربما تغييرها بسبب عدم التوافق مع الإصدارات. وبشكل عام، يتم التحكم في إصدار البرامج باستخدام عملية اعتماد ومراقبة المعايير. تقوم العديد من المؤسسات بنشر معايير الإصدار على خادم ويب مركزي. وبالإضافة إلى ذلك، يتم تدريب موظفي التنفيذ على مراجعة النسخة قيد التشغيل وتحديث النسخة إذا لم تكن متوافقة مع المعايير. ولدى بعض المنظمات عملية تتعلق بنوعية البوابات حيث يتم إكمال التحقق الثانوي من خلال عمليات مراجعة الحسابات لضمان اتباع المعيار أثناء التنفيذ.
كما أنه من الشائع أثناء تشغيل الشبكة رؤية إصدارات برامج غير قياسية في الشبكة، وخاصة إذا كانت الشبكة كبيرة وتضم فريق عمليات كبيرا. قد يرجع ذلك إلى أحد الأسباب التالية:
-
فريق عمل أحدث غير مدرب
-
أوامر التمهيد التي تم تكوينها بشكل غير صحيح
-
عمليات التنفيذ غير المحددة
يوصى بالتحقق الدوري من معايير إصدار البرامج باستخدام أدوات مثل CiscoWorks2000 Resource Manager Essentials (RME) التي يمكنها فرز جميع الأجهزة بواسطة إصدار Cisco IOS. عند التعرف على إصدار غير قياسي، يجب وضع علامة عليه فورا والبدء بتذكرة مشاكل أو تذكرة تغيير لإيصال الإصدار إلى المعيار المحدد.
الأدوات المتاحة
يعمل مدير جرد برنامج CiscoWorks2000 RME على تبسيط إدارة إصدار Cisco IOS الخاص بالموجهات والمحولات من خلال أدوات التقارير المستندة إلى الويب التي تقوم بالإبلاغ عن الأجهزة وفرزها استنادا إلى إصدار البرنامج والنظام الأساسي للجهاز واسم الجهاز.
إدارة الأعطال
إدارة الأعطال هي عملية جمع رسائل SNMP و syslog ومراقبتها وتحليلها لحل المزيد من مشاكل الشبكة الخاصة ب Cisco IOS التي يكون من الصعب أو المستحيل تحديدها بأي طريقة أخرى.
مجموعة ملائمة SNMP
يعد جمع رسائل تنبيه SNMP وإعلامها عملية أساسية في إدارة الأعطال المستخدمة لتحديد أحداث البرامج أو الأجهزة و/أو الأعطال دون تكبد نفقات إستطلاع SNMP أو التأخير الناتج عن فترات الاقتراع. يتم إنشاء رسائل الملائمة مباشرة من جهاز الشبكة إلى نظام إدارة الشبكة الذي يوفر خدمات الإعلام. يعتبر جمع هذه الملائمات والإخطار بها أمرا أساسيا للحل السريع للعديد من أحداث الشبكة بما في ذلك الأحداث التي لا تؤثر على المستخدم مثل فقد الأجهزة الأساسية أو الارتباطات في بيئة متكررة.
ولجمع هذه الملائمات ومراقبتها، يجب تكوين الملائمات بشكل صحيح على الجهاز وكذلك على أنظمة إدارة الشبكة. يجب أن تنبه أنظمة إدارة الشبكة مجموعة عمليات الشبكة عند تلقي فخ. ويمكن أن يظهر الإخطار على شكل ترحيل الصفحات، أو البريد الإلكتروني، أو شاشات الأحداث في بيئة مركز إدارة الشبكة.
وبغض النظر عن كيفية عرض البيانات، يجب تحليل حالات الأعطال هذه أو الاستثناءات ومراجعتها على أساس منتظم (ويفضل أن يكون ذلك يوميا) من قبل عمليات الشبكة و/أو موظفي دعم الشبكة. ينبغي التحقيق في أسباب جميع الاستثناءات التي تم العثور عليها. قد لا تكون بعض الاستثناءات المسجلة هامة بما يكفي لرفع تنبيه على الفور في مركز عمليات الشبكة. يمكن أن تساعد المراجعة الاستباقية والتحقيق وحل الاستثناءات البسيطة مجموعات دعم الشبكة على تقليل أو منع حالات انقطاع الشبكة.
مجموعة رسائل Syslog
يتم إرسال رسائل Syslog بواسطة الجهاز إلى خادم مجموعة. يمكن أن تكون هذه الرسائل أخطاء أجهزة أو برامج أو قد تكون إعلامية (مثل عندما يكون شخص ما في تكوين وحدة طرفية على جهاز ما).
تتطلب مراقبة Syslog دعم أداة نظام إدارة الشبكة (NMS) أو البرامج النصية للمساعدة في تحليل بيانات Syslog والإبلاغ عنها. ويتضمن ذلك إمكانية فرز رسائل syslog حسب التاريخ أو الفترة الزمنية أو الجهاز أو نوع رسالة syslog أو تكرار الرسالة. في الشبكات الأكبر، يمكن إستخدام الأدوات أو البرامج النصية لتحليل بيانات Syslog وإرسال تنبيهات أو إخطارات إلى أنظمة إدارة الحدث أو العمليات وموظفي الهندسة. إذا لم يتم إستخدام تنبيهات لمجموعة كبيرة من بيانات syslog، فيجب على المؤسسة مراجعة بيانات syslog ذات الأولوية الأعلى يوميا على الأقل وإنشاء تذاكر مشاكل للمشاكل المحتملة. من أجل اكتشاف مشاكل الشبكة بشكل استباقي والتي قد لا يمكن رؤيتها من خلال المراقبة العادية، يجب إجراء مراجعة وتحليل دوريين لبيانات syslog القديمة لاكتشاف الحالات التي قد لا تشير إلى مشكلة فورية، ولكنها قد توفر إشارة إلى مشكلة قبل أن تصبح مؤثرة على الخدمة.
الأدوات المتاحة
تتضمن بعض أدوات إستقبال ملائمة SNMP الأكثر شيوعا ما يلي:
-
برنامج OpenView Network Node Manager من Hewlett Packard على موقع الويب openview.hp.com
-
تكامل الطيف من Aprisma على www.aprisma.com
-
NetView من IBM Tivoli على الموقع www.tivoli.com
أداة syslog الأكثر شيوعا لإدارة Cisco IOS هي CiscoWorks2000 RME Syslog Manager. تتضمن الأدوات الأخرى المتاحة SL4NT، وهو برنامج برامج تجريبية من www.netal.com يترك cisco.com و Private I من OpenSystems على www.opensystems.com
إدارة المشكلات
إدارة المشكلات، وهو جانب من جوانب إدارة الأعطال، هو الانضباط الخاص بإدارة المشكلات بدءا من وقت حدوثها مرورا بالتعرف على المشكلات واستكشاف أخطائها وإصلاحها وحلها وإغلاقها.
يعاني العديد من العملاء من وقت توقف إضافي عن العمل بسبب نقص العمليات في إدارة المشكلات. يمكن حدوث وقت توقف إضافي عن العمل عندما يحاول مسؤولو الشبكة حل المشكلة بسرعة باستخدام مجموعة من الأوامر التي تؤثر على الخدمة أو تغييرات التكوين بدلا من قضاء الوقت في تحديد المشكلة وجمع المعلومات ومسار حل تم تحليله بشكل جيد. يتضمن السلوك الذي تتم ملاحظته في هذه المنطقة إعادة تحميل الأجهزة أو مسح جداول توجيه IP قبل التحقيق في مشكلة ما والسبب الرئيسي لها. في بعض الحالات يحدث ذلك بسبب دعم المستوى الأول لأهداف حل المشاكل. يجب أن يكون الهدف في جميع المسائل المتعلقة بالبرامج هو تجميع المعلومات اللازمة لتحليل السبب الجذري بسرعة قبل إستعادة الاتصال أو الخدمة.
يوصى بإجراء عملية إدارة مشكلة ويجب أن تتضمن درجة معينة من أوصاف المشاكل الافتراضية ومجموعات الأوامر المناسبة "show" قبل تصعيد المشكلة إلى مستوى ثان من الدعم. يجب ألا يشمل الدعم من المستوى الأول أبدا مسح المسارات أو إعادة تحميل الأجهزة. من الناحية المثالية، يجب أن تقوم منظمة الدعم من المستوى الأول بجمع المعلومات بسرعة ثم تصعيد المشكلة إلى مستوى دعم ثان. ومن خلال قضاء المزيد من الوقت في تحديد المشكلة ووصفها في دعم المستوى الأول، يكون من المرجح للغاية اكتشاف السبب الجذري، مما يسمح بإجراء حل بديل والتعرف على المختبرات وإعداد التقارير عن الأخطاء. يجب أن يكون دعم المستوى الثاني ملزما جيدا في أنواع المعلومات التي قد تحتاج Cisco إلى تشخيص مشكلة أو تقديم تقرير عن خطأ، بما في ذلك:
-
مكبات الذاكرة
-
إخراج معلومات التوجيه
-
إخراج الأمر show للجهاز
معايرة التكوين
تمثل معايير تكوين الأجهزة الشاملة ممارسة الاحتفاظ بمعلمات التكوين "العامة" القياسية عبر الأجهزة والخدمات المماثلة مما يؤدي إلى اتساق التكوين العام على مستوى المؤسسة. أوامر التكوين العام هي أوامر تنطبق على الجهاز بالكامل وليس على المنافذ أو البروتوكولات أو الواجهات الفردية، وتؤثر بشكل عام على الوصول إلى الجهاز وسلوك الجهاز العام وأمان الجهاز. في Cisco IOS، يتضمن هذا الأمر التالي:
-
الخدمة
-
IP
-
vty
-
منفذ وحدة التحكم
-
التسجيل
-
المصادقة والتفويض والمحاسبة (AAA)/بروتوكول TACACS+
-
SNMP
-
راية
ومن المهم أيضا في معايير تكوين الجهاز العامة اصطلاح تسمية الجهاز المناسب الذي يسمح للمسؤولين بتحديد الجهاز ونوع الجهاز وموقع الجهاز استنادا إلى اسم DNS الخاص بالجهاز. تعد ميزة تناسق التهيئة الشاملة أمرا مهما للدعم الإجمالي والموثوقية لبيئة الشبكة لأنها تساعد على تقليل تعقيد الشبكة وتعزيز إمكانية دعمها. غالبا ما تحدث صعوبة في الدعم دون توحيد معايير التكوين بسبب سلوك جهاز غير صحيح أو غير متناسق والوصول إلى بروتوكول SNMP وأمان الجهاز العام.
عادة ما يتم تحقيق الحفاظ على معايير تكوين الجهاز العمومي بواسطة مجموعة عمليات أو هندسة داخلية تقوم بإنشاء معلمات التكوين العام والاحتفاظ بها لأجهزة الشبكة المماثلة. من الممارسات الجيدة أيضا توفير نسخة من ملف التكوين العام في أدلة TFTP حتى يمكن تنزيلها مبدئيا إلى جميع الأجهزة المزودة حديثا. كما أنه من المفيد وجود ملف يمكن الوصول إليه عبر الويب يوفر ملف التكوين القياسي مع شرح لكل معلمة تكوين. تقوم بعض المؤسسات بتكوين جميع الأجهزة المماثلة على أساس دوري للمساعدة في ضمان اتساق التكوين العام، أو مراجعة الأجهزة بشكل دوري لمعايير التكوين العام الصحيحة.
تمثل معايير تكوين الواجهة أو البروتوكول ممارسة الحفاظ على المعايير الخاصة بتكوين الواجهة والبروتوكول، مما يحسن توفر الشبكة من خلال تقليل تعقيد الشبكة وتوفير سلوك الجهاز والبروتوكول المتوقع وتحسين إمكانية دعم الشبكة. قد يؤدي عدم اتساق تكوين الواجهة أو البروتوكول إلى سلوك جهاز غير متوقع ومشاكل في توجيه حركة مرور البيانات ومشاكل اتصال متزايدة ووقت دعم تفاعلي أكبر.
قد تتضمن معايير تكوين الواجهة:
-
CDP (بروتوكول أستكشاف Cisco)
-
واصفي الواجهة
-
تكوين التخزين المؤقت
-
معايير أخرى خاصة بالبروتوكول
قد تتضمن معايير التكوين الخاصة بالبروتوكول ما يلي:
-
تكوين توجيه IP
-
تكوين DLSw
-
تكوين قائمة الوصول
-
تكوين ATM
-
تكوين ترحيل الإطارات
-
تكوين الشجرة الممتدة
-
تعيين شبكة VLAN وتكوينها
-
VTP (بروتوكول التوصيل الظاهري)
-
HSRP (بروتوكول توجيه الاستعداد السريع)
-
أخرى حسب ما تم تكوينه داخل الشبكة
قد يتضمن مثال على معايير IP حجم الشبكة الفرعية ومساحة عنوان IP المستخدمة وبروتوكول التوجيه المستخدم وتكوين بروتوكول التوجيه.
عادة ما يكون الحفاظ على معايير تكوين البروتوكول والواجهة من مسؤولية مجموعات هندسة الشبكة وتنفيذها. وينبغي أن يكون الفريق الهندسي مسؤولا عن تحديد المعايير واختبارها والتحقق منها وتوثيقها. وتكون مجموعة التنفيذ عندئذ مسؤولة عن إستخدام المستندات الهندسية أو قوالب التكوين لتوفير خدمات جديدة. وينبغي أن يقوم فريق الهندسة بإعداد وثائق عن جميع جوانب المعايير المطلوبة لضمان الاتساق. كما يجب إنشاء قوالب التكوين للمساعدة في فرض معايير التكوين. وينبغي أيضا تدريب أفرقة العمليات على المعايير، كما ينبغي أن تكون قادرة على تحديد مسائل التكوين غير المعياري. يعد اتساق التكوين بمثابة مساعدة كبيرة في مرحلة الاختبار والتحقق من الصحة والاعتماد. بدون قوالب تكوين موحدة، يكاد يكون من المستحيل إختبار إصدار Cisco IOS لشبكة متوسطة الحجم أو التحقق من صحته أو تصديقه بشكل كاف.
إدارة التوفر
إدارة التوفر هي عملية تحسين الجودة باستخدام توفر الشبكة كمقياس لتحسين الجودة. تقوم العديد من المنظمات الآن بقياس مدى التوفر ونوع الانقطاع. قد تتضمن أنواع الانقطاع ما يلي:
-
الأجهزة
-
البرنامج
-
رابط/حامل
-
الطاقة/البيئة
-
تصميم
-
خطأ/عملية من قبل المستخدم
ومن خلال تحديد حالات انقطاع التيار وإجراء تحليل للسبب الجذري بعد الاسترداد مباشرة، يمكن للمؤسسة تحديد أساليب تحسين التوافر. وجميع الشبكات تقريبا التي حققت درجة عالية من التوافر لديها نوع من عمليات تحسين الجودة القائمة.
القائمة المرجعية لعمليات إدارة IOS من Cisco
الخطوة 1: تحديد متطلبات العمل وأهدافه (للعملاء المسجلين فقط)
الخطوة 2: تقييم الحالة الحالية لممارسات إدارة برنامج Cisco IOS Software (العملاء المسجلون فقط)
الخطوة 3: تحديد الأدوار والمسؤوليات (العملاء المسجلون فقط)
الخطوة 4: تطوير خطة مشروع إدارة البرامج (للعملاء المسجلين فقط)
الخطوة 5: تطوير مصفوفة متطلبات البرامج (للعملاء المسجلين فقط)
معلومات ذات صلة
تم إنشاء ملحق لمساعدة العميل في الحصول على معلومات أخرى قيمة ذات صلة بنظام Cisco IOS مثل: أساسيات برنامج Cisco IOS، والعمليات الداخلية لبرنامج Cisco IOS، وتحليل موثوقية البرامج، وبرنامج الجودة الداخلي من Cisco، ومنهجيات الاختبار الداخلية من Cisco، وتحليل ميداني يوضح ممارسات الصناعة الحالية وتجارب العملاء الإجمالية مع برنامج Cisco IOS
-
إدارة Cisco IOS: يمكن العثور على معلومات إضافية حول إدارة Cisco IOS وأفضل الممارسات في التقرير الرسمي "إدارة Cisco IOS للشبكات عالية التوفر" على الموقع التالي: http://www.cisco.com/en/US/tech/tk869/tk769/technologies_white_paper09186a00800a998b.shtml
-
للحصول على معلومات محددة حول كيفية تشغيل إختبارات الشبكة، والتي أوامر CLI باستخدامها، وكيفية تحليل بيانات حركة مرور الشبكة وتفسيرها، وكيفية إنشاء سياسات إستخدام التطبيق، قم بزيارة http://www.cisco.com. يوفر هذا الموقع مجموعة شاملة من حلول الدعم والتدريب والمراجع التقنية والاستشارة.
-
يتضمن برنامج Cisco IOS اصطلاحات تسمية محددة يتم تعريفها هنا: http://www.cisco.com/en/US/products/sw/iosswrel/ps1818/products_tech_note09186a0080101cda.shtml
-
يتم توفير معلومات حول توفر إصدار Cisco IOS هنا: http://www.cisco.com/en/US/products/sw/iosswrel/products_ios_cisco_ios_software_releases.html
-
تتم إزالة إصدارات Cisco IOS أخيرا من CCO ولا يمكن طلبها بعد ذلك. يرجى التأكد من تعيين توقعات العملاء وفقا لذلك.
-
يتم إستخدام نشرات منتج Cisco IOS لإعلان إصدارات Cisco IOS للعملاء. إنها تحتوي على معلومات موجزة حول محتوى الإصدار. تحقق هنا من توفر إصدارات برنامج Cisco IOS الجديدة http://www.cisco.com/en/US/products/sw/iosswrel/products_ios_cisco_ios_software_releases.html
-
يتعامل فريق الاستجابة لحوادث أمان المنتج مع أمان منتجات Cisco. يجب إحالة أي مشاكل متعلقة بأمان Cisco IOS إلى هذا الفريق. تنشر Cisco بشكل عام نقاط الضعف الأمنية الخاصة بها. http://tools.cisco.com/security/center/publicationListing
-
عيوب IOS من Cisco: يجب التوصية بالعيوب الخطيرة في نظام Cisco IOS من أجل التأجيل. قد يقدم أي موظف في Cisco التوصية.
-
يتم إبلاغ العملاء عن المشاكل الميدانية المتعلقة ب Cisco IOS من خلال إرشادات Cisco IOS. http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee1.shtml
-
مزايا نظام Cisco IOS: تتيح أداة متصفح الميزات للعملاء إمكانية العثور على الإصدارات التي تدعم ميزات معينة، والعكس بالعكس. http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
-
يتيح "مرشد البرامج من Cisco" للعملاء إمكانية العثور على دعم البرامج لميزات أو دعم البرامج للأجهزة. http://tools.cisco.com/Support/Fusion/FusionHome.do (للعملاء المسجلين فقط)
التعليقات