Netzwerkkonfigurationsmanagement

Der_Frank_176821 · 2. Juli 2009 um 23:47

Hallo,

es sei ein hinreichend grosses Ethernet-Netzwerk mit switches im deutlich zweistelligen Bereich und ein paar router, die hier vielleicht nicht weiter wichtig sind. Das Netzwerk benutzt core und edge switches, VLANs, redundante Pfade, damit spanning tree und all diesen neumodischen Schnick-Schnack einschliesslich der Eingeschaften „historisch gewachsen“ und quasi nicht vorhandener Dokumentation. Die eingesetzte Hardware ist nicht homogen, die unterschiedlichen Hersteller sind aber ueberschauber. Das reicht natuerlich trotzdem aus, um sie hinreichend Inkompatibel zu machen, und mit allen einen gerade so unterschiedlichen Dialekt von IOS zu reden, dass man sich garantiert an keinen gewohenen kann.

Und dieser ganze Netzwerkkram treibt mich dementsprechend in den Wahnsinn. Man moechte z.B. einen Webserver online nehmen. An welchem Netzwerkport haengt er gleich? Welches Format der MAC moechte show cdp neighbour gleich haben? Oh, war es wohl doch der andere core switch? Wie war die VLAN ID nochmal? Hm, Webserver weg, war’s wohl die Falsche. Oder fehlt das VLAN noch am uplink port? Ah, endlich! Nein, doch nicht, jetzt braucht der das andere VLAN auch noch tagged. Der ganze Spass also von vorne. Und wie war noch gleich das Kommando fuer dual mode? Und jeder dieser switches versteht unter dem Wort „interface“ etwas grundlegend anderes als ich.

Womit meistert denn der gestandene Netzwerker, der ein paar Hundert dieser kleinen Teufel unter sich hat, sowas? Ich stelle mir eigentlich vor, dass ich einem Konfigurationssystem sage, dass mit dieser MAC jetzt diese Funktionen verbunden werden und das System weiss dann, was das bedeutet. Anschliessend bringt es die gesamte Netzwerkkonfiguration in einen Zustand, der diese Funktion erfuellen kann. Konflikte darf es dabei gerne bemaengeln, aber die Details sollte es sich selbst kuemmern. Gibt’s da irgendeinen Standard oder muss man proprietaeren Kram von und fuer genau einen Hersteller kaufen, das dann wieder nur die Haelfte kann und sich spaetestens beim Uebergang zum anderen Hersteller sowieso verweigert?

Danke im Voraus,
Gruss vom Frank.

Malte_4b1c84 · 3. Juli 2009 um 00:17

Hallo,

Womit meistert denn der gestandene Netzwerker, der ein paar
Hundert dieser kleinen Teufel unter sich hat, sowas? Ich
stelle mir eigentlich vor, dass ich einem Konfigurationssystem
sage, dass mit dieser MAC jetzt diese Funktionen verbunden
werden und das System weiss dann, was das bedeutet.

niedlich (SCNR).

Gibt’s da irgendeinen Standard oder muss man proprietaeren Kram von
und fuer genau einen Hersteller kaufen, das dann wieder nur die
Haelfte kann und sich spaetestens beim Uebergang zum anderen
Hersteller sowieso verweigert?

Meiner Erfahrung nach sind a) klare definierte Standards soweit irgend möglich und b) saubere Dokumentation das A und O, um den Überblick zu behalten. Viel schreiben, viele Bilder malen, Sonderfälle immer in Module zur Erweiterung des Standardsetups fassen. Das hat mir das Leben schonmal erheblich leichter gemacht.

Was die technische Umsetzung angeht, existiert kein System wie Du es Dir wünschst. Es gibt zwar diverse NMSe, aber mE taugen die alle wie Du schon befürchtest nur halb und damit nichts.

Der einzige halbwegs herstellerübergreifende Standard zum Netzwerkmanagement ist SNMP. Damit kann man zumindest lesend eine Menge machen, und schreibend auch schon ein wenig. ABER: Verabschiede Dich von der Idee, SNMP sei überall gleich.

Allein schon unterschiedliche Switchmodelle desselben Herstellers oder unterschiedliche Firmwareversionen haben teils gravierende Unterschiede in der Implementation zur Folge! Damit eine Sicht aufs Netz zu bekommen geht, ist aber wirklich PITA.

Was nun den schreibenden Zugriff angeht, also die Konfiguration, gibt es als Standard Netconf: http://en.wikipedia.org/wiki/Netconf Leider klappt das so wirklich gut - soweit mir bekannt - nur mit Juniper Switches (naja, die haben’s halt entwickelt). Cisco fängt wohl an, nachzuziehen, von anderen Herstellern hab ich da keine Infos.

Netconf ist aber auch nichts fertiges, sondern nur ein Werkzeug für eigene Tools - genauso wie rancid zum verwalten der tatsächlichen Configs: http://www.shrubbery.net/rancid/

Viel Hoffnung kann ich Dir also nicht machen - imho läuft sowas in heterogenen Netzen immer auf selbst entwickelte Tools hinaus.

Gruß,

Malte

Peter_TOO · 3. Juli 2009 um 09:04

Hallo Frank,

Ich

stelle mir eigentlich vor, dass ich einem Konfigurationssystem
sage, dass mit dieser MAC jetzt diese Funktionen verbunden
werden und das System weiss dann, was das bedeutet.
Anschliessend bringt es die gesamte Netzwerkkonfiguration in
einen Zustand, der diese Funktion erfuellen kann.

Das läuft auf eine Simulation des Netzwerkes hinaus.

Dazu müsste man aber ein Modell für jedes Gerät haben, welches sich wie das Original verhält, inklusive der Bugs.
Hmmm … Hätte man solche Modelle, wären die Bugs aber schon behoben

Erstellst du die Modelle auf Grund der Prospekte, funktioniert im Modell alles richtig, was die dann auch nicht wirklich weiter hilft …

MfG Peter(TOO)

Hermann_Schaefer · 3. Juli 2009 um 23:15

Die eingesetzte Hardware ist nicht homogen

[…]

Und dieser ganze Netzwerkkram treibt mich dementsprechend in
den Wahnsinn.

[…]

Womit meistert denn der gestandene Netzwerker, der ein paar
Hundert dieser kleinen Teufel unter sich hat, sowas?

So wie du - mit fluchen, rumraten und mehr oder weniger Glück. Ohne Dokumentation geht da halt wenig, und wenn dann noch zig Hersteller rumspuken, wird garstig. Ich tipp immer noch unter Solaris ps ax statt ps -ed, und wenn ich mich dann grade daran gewöhnt hab, kommt die nächste Shell mit xBSD… *grmpf*