Warum die Netzwerkadministration so stark ist

Mindestens einmal während einer intensiven Netzwerkkonfiguration oder einer Fehlerbehebungssitzung erhält ein Betrachter einen fragenden Blick und sagt etwas mit dem Effekt: "Gee, das scheint wirklich kompliziert zu sein. Gibt es keinen einfacheren Weg?"

Meistens tritt dies auf, wenn ich knietief in einem Stapel von SSH- oder Telnet-Sitzungen mit verschiedenen Routern, Switches oder Firewalls bin und ein paar Dutzend Variablen im Kopf habe. "Nein", erwidere ich, "gibt es nicht."

[Ebenfalls auf .com: Lesen Sie Paul Venezias sofortigen Klassiker "Neun Merkmale des erfahrenen Unix-Administrators". | Wenn Sie sich trauen, beteiligen Sie sich an der Debatte über den Neustart von Unix-basierten Systemen. ]]

Sie könnten denken, zu diesem Zeitpunkt hätten wir magische GUI-Schnittstellen und assistentengesteuerte Konfigurationselemente, mit denen jede zufällige Person das OSPF-Tunneln durch GRE, EIGRP-Umverteilung und BGP-Peering richtig konfigurieren kann. Ich meine, sie gibt es schon seit Ewigkeiten - sollten sie jetzt nicht viel einfacher zu handhaben sein? Die Antwort liegt für Netzwerkadministratoren auf der Hand: Wenn jedes Netzwerk identisch wäre, wäre das in Ordnung. Die Realität diktiert etwas anderes.

Die Leistungsfähigkeit dieser Protokolle und Tools liegt in ihrem Umfang und Anwendungsbereich. Mit Cisco IOS können Sie Dinge tun, an die selbst die Mitarbeiter von Cisco nie wirklich gedacht haben. Auf der Konfigurationsebene ist IOS eine Programmiersprache, nicht nur eine Switching- oder Routing-Plattform. Der Grund, warum der Linux-Kernel in C geschrieben ist, nicht in einer VPL (Visual Programming Language), ist der gleiche Grund, warum es keine von Stamm zu Heck verwendbare GUI für umfangreiche Routing- und Switching-Konfigurationen gibt. Sicher, es gibt SNMP-basierte Tools, die es einfach machen, die VLAN-Zuweisung eines Switchports zu ändern oder einer Firewall Übersetzungen und Regeln hinzuzufügen, aber sie können nur so weit gehen. Unweigerlich stoßen sie an die Wand dessen, wofür sie gebaut wurden, im Vergleich zu dem, was über das zugrunde liegende Betriebssystem tatsächlich möglich ist.

Es sind nicht nur neue Konfigurationen, die über das hinausgehen, was diese Tools verarbeiten können. Das Debuggen und Beheben etablierter Netzwerke erfordert in der Regel noch mehr Verständnis und Geschick. Es gibt kein Clippy für schwere Routing-Probleme oder sogar für einfache Probleme wie eine falsch konfigurierte Verbindung in einem LACP-Bundle. Kurz gesagt, es gibt kein Sicherheitsnetz für Netzwerkkonfigurationen. Es gibt keine praktische IDE, die irgendwie wissen würde, dass Sie zwei Nummern in eine OSPF-Netzwerkanweisung übertragen haben, was zu Routing-Protokollfehlern an einem Remotestandort führt.

Nichts davon ist für Netzwerkadministratoren neu, aber für Uneingeweihte schockierend. Aus irgendeinem Grund denken viele Leute, dass die Konfiguration eines 9-Slot-Core-Switches oder der Aufbau eines MPLS-Netzwerks genauso funktioniert wie die Konfiguration der Wi-Fi-Parameter ihres Netgear-Heimrouters. In einigen Fällen habe ich sogar Gerüchte gehört, dass Netzwerkadministratoren "es schwieriger erscheinen lassen als es ist", um die Arbeitsplatzsicherheit zu gewährleisten. Ich bin mir zwar sicher, dass dies von Zeit zu Zeit passiert ist, aber ich kann Ihnen versichern, dass die überwiegende Mehrheit der Netzwerkadministratoren enorme Paketverfolgungen durcharbeitet, um festzustellen, warum der Datenverkehr auf einer WAN-Verbindung gelegentlich verschwindet oder warum bestimmte Subnetze nicht ordnungsgemäß über a geleitet werden Die VPN-Konfiguration von Mesh-Remote-Standorten überbewertet das Problem nicht, nur um ihren Status zu erhöhen.

Selbst jenseits der Konfigurationsschnittstelle und der Komplexität (und Notwendigkeit) von Konfigurationselementen wie same-security-traffic permit intra-interfaceder Tatsache, dass die Verwendung dieser Tools ein gründliches Verständnis ihrer Funktionsweise erfordert, was aus einem Prozess des lebenslangen Lernens resultiert. Und im Gegensatz zu vielen anderen IT-Aufgaben gibt es keine Schaltfläche zum Rückgängigmachen, wenn Sie versehentlich den Zugriff auf einen Remote-Standort sperren und nicht mehr auf das Remote-Gerät zugreifen können, um das Problem zu beheben.

Ja, die Netzwerkadministration ist schwierig. Dies ist möglicherweise der schwierigste Aspekt in der modernen IT. So muss es sein - zumindest bis jemand Netzwerkgeräte entwickelt, die Gedanken lesen können.

Diese Geschichte "Warum die Netzwerkadministration so stark ist" wurde ursprünglich auf .com veröffentlicht. Lesen Sie mehr über Paul Venezias The Deep End-Blog auf .com. Folgen Sie .com auf Twitter, um die neuesten Nachrichten zur Geschäftstechnologie zu erhalten.