Documentación de Red

Uno de los aspectos más críticos y a al vez mas descuidados en una red de datos, es la documentación, siendo honestos, en realidad es difícil mantener una red bien documentada, sobre todo si se ha heredado una red con pobre o nula documentación (algo muy común), pero aun en los casos en los que si se cuenta con bastante información mantenerla al día es una tarea a la que no se le da la prioridad debida.

Sin embargo, contar con diagramas detallados y actualizados, es de mucho beneficio, especialmente en esos momentos de presión cuando se presentan fallas imprevistas, adicionalmente muchas regulaciones hoy en día exigen no solo contar con documentación detallada, sino también actualizarla cada vez que se realiza un cambio en la infraestructura.

El objetivo de este post es describir la documentación esencial con la que se debe contar en una red, los diagramas y documentos descritos a continuación aplican para empresas de unos pocos usuarios hasta empresas de miles de usuarios, obviamente en este ultimo caso, el proceso es más complejo, pero los principios básicos aplican.

Diagramas de red

Si bien los diagramas de red no son la única documentación de una red, son esenciales, como mínimo deberíamos contar con los siguientes tipos de diagramas:

Diagramas Físicos

floorplanbasic

Figura 1. Ubicación de puntos de red

Estos abarcan lo concerniente a ubicaciones físicas de puntos de red, o de equipos, el diagrama ilustrado en la Fig 1 muestra la ubicación de los puntos de red en una oficina pequeña, este es solo un ejemplo básico de lo que puede contener este diagrama, idealmente debería ser parte de los planos de arquitectura del edificio y debería incluir ubicación de tuberías, canaletas, distancia etc. En muchas oportunidades este tipo de diagrama es responsabilidad del área de mantenimiento del edificio.

Este tipo de plano resulta muy útil a la hora de hacer nuevas instalaciones, entre más detallado mejor, entre otras cosas puede incluir la parte eléctrica, ubicación de centros de distribución de cableado (MDF, IDF, etc), tipo de material de las paredes, ubicación de ventanas, gabinetes ets (que resulta muy útil a la hora de hacer una evaluación para la implementación de redes Wireless.

Otro tipo de diagramas físicos de mucha utilidad es el que detalla la manera como están instalados los equipos en un rack o gabinete, a continuación un ejemplo:

racksdiagramFigura 2. Diagrama físico de Gabinetes en centro de datos

Este tipo de diagrama, puede detallarse de manera similar a la figura 2, pero también se puede documentar en una hoja de calculo, información critica incluye la ubicación de los equipos relativo a las Unidades de Rack del gabinete, también conviene detallar el nombre de los equipos y su función, en este caso de ejemplo se tiene identificado un rack como Activo y otro como Standby, esta información es útil a la hora de tener que revisar equipos físicos, por ejemplo se deberían extremar precauciones mientras se trabaja con equipos en el rack activo.

Diagramas L1/l2

Este tipo de diagrama es una combinación de elementos de capa 1 y capa 2 del modelo OSI, incluye detalles de tipo de cables, interfaces físicas (capa 1), pero también puede incluir detalles como Vlans, enlaces agregados (etherchannel), dominios de STP, trunking (capa 2).  Para una red muy grande conviene separar en dos o más diagramas, para no sobrecargar tanto y resaltar la información que se necesite (por ejemplo un diagrama detallando únicamente VLANs.  Un ejemplo de este tipo de diagrama se muestra a continuación:

l2lan

Figura 3. Diagrama L1/L2

Como puede verse en la figura 3, el diagrama incluye entre otras cosas, las interfaces de los equipos, su hostname, ubicación de VLANs, entre los switches superiores se observa un Etherchannel y las interfaces que lo componen, también se detalla que el switch superior izquierdo es el STP Root para las Vlans 10 y 14, mientras que el de la derecha es el Root para las Vlans 11 y 15.

Diagramas L3

Los diagramas descritos anteriormente abarcan un aspecto físico (L1) y ciertos rasgos de topología lógica (lo relativo a L2), en el caso de los diagramas L3, el principal enfoque es la topología lógica a nivel de protocolos de enrutamiento y direccionamiento IP, veamos el siguiente ejemplo:

l3wan

Figura 4. Diagrama L3

En este diagrama, contiene información de utilidad a nivel de ruteo, por ejemplo, muestra que se tienen conexiones eBGP hacia un proveedor que tiene el AS 65200, una conexión iBGP entre los dos routers de borde (en el AS 65100), también se muestra información de segmentos IP tanto en las sesiones eBGP como en el segmento con conexión iBGP.  Finalmente se muestra el segmento IP que es anunciado por el AS 65100. Si bien en el ejemplo se utiliza BGP, el mismo tipo de información podría incluirse si se tratase de un IGP (OSPF, EIGRP), se podría incluir detalles como puntos de redistribución entre protocolos, métricas, etc.  Este tipo de diagramas es invaluable a la hora de resolver problemas complejos de enrutamiento.

Documentos

Adicional a los diagramas físicos y topológicos detallados en los párrafos anteriores, la documentación de la red no estaría completa sin algunos documentos adicionales, estos pueden ser hojas de calculo (para redes pequeñas o medianas) hasta sistemas complejos en caso de redes más grandes, en todo caso la información critica incluye como mínimo, lo siguiente:

Inventario de Equipo

Es crítico contar con un inventario actualizado de equipo, esto debería incluir equipo que puede estar en bodega como repuesto, como en todos los casos, entre más información se tenga, mejor, para una red pequeña puede bastar con lo siguiente:

inventory

Adicional se puede (y en muchos casos debe) incluir versión de sistemas operativos, contratos de mantenimiento vigentes (y sus fechas de vencimiento) e incluso fechas de End of Sale/End of Support de los equipos en producción.

Inventario de Circuitos

Otro elemento importante es la información relativa a los circuitos WAN, parece mentira, pero se dan los casos en los que no se tiene esa documentación y eso solo complica el obtener soporte del proveedor, al abrir un incidente, hay que tener como mínimo el ID del circuito, sin esto lo único que lograremos es perder tiempo valioso antes que siquiera se empiece a atender el incidente, entre otros se debe contar con los siguiente detalles:

wanckts

En el ejemplo anterior, en la columna G se icluye el número para reportar fallas, es critico además de tener este numero, contar con una matriz de escalamiento para agilizar el proceso de atención y resolución de nuestro reclamo.

Inventario de direcciones IP

Para redes de pequeñas a medianas, un buen control en una hoja de cálculo puede ser suficiente para este delicado tema, en redes más grandes será importante contar con métodos más escalables.  Una buena planificación y asignación de direccionamiento IP es crítico para la escalabilidad y gestión de una red, un pequeño ejemplo de la asignación de direcciones IP se muestra a continuación:

ipam

Reglas de FW

Otro de los aspectos menos documentos en las redes es el de las reglas de FW, este es un elemento crítico y algunas regulaciones ahora exigen llevar un control estricto de cambios, recolectar las reglas existentes puede ser complejo especialmente en redes grandes, sin embargo aun para las redes pequeñas es preciso llevar un control estricto del trafico permitido y denegado en la red, como ejemplo se debe contar al menos con la siguiente información:

fwrules

Plantillas de configuración:

El elemento final que presento en este documento es el de las plantillas de configuración, existen ciertos estándares a seguir, el manter esto documentado facilita el despliegue de nuevos equipos, o restablecer rápidamente un equipo cuando es reemplazado, adicionalmente es documentación importante a presentar a la hora de una auditoria en sistemas.  Entre los aspectos que se deben estandarizar e incluir en este tipo de documento esta lo siguiente:

  • Nomenclatura para el hostname de los dispositivos
  • Configuraciones de seguridad (ACLs por defecto, usernames, autenticación, deshabilitación de circuitos)
  • Configuración estándar para puertos de acceso
  • Descripción de interfaces
  • Configuraciones de gestión (snmp, netflow, etc)
  • Configuraciones especificas para puertos Up-link
  • Configuración de protocolos de capa 2 (STP, Trunking, Vlans, Link Aggregation)
  • Configuración de protocolos de capa 3 (EIGRP, OSPF, BGP)
  • Plantillas para configuración de QoS

Estos son solo algunos ejemplos, dependiendo de la complejidad de la red, puede ser un solo documento o una serie de documentos describiendo casos específicos.

Conclusión

En este post se ha descrito lo que a mi criterio es la documentación esencial de una red, si bien puede ser un proceso complicado, el simple hecho de documentar ayuda a entender mejor la red, y nos permite estar preparado para esa falla imprevista un sábado a las 2:00 am, y este no es el único beneficio, podemos resaltar también los siguientes:

  • Agilizar el proceso de resolución de fallas
  • Reaccionar mejor al crecimiento de la red
  • Mejorar la disponibilidad de la red
  • Estar mejor preparado para las auditorias de sistemas
  • Facilitar procesos de inducción a nuevo personal de soporte
  • Identificar áreas de optimización de la red

Considerar estos beneficios espero nos motive a crear documentación exhaustiva e integrar la actualización de la misma como parte de nuestros procesos de gestión de la red.

Ahora, es probable que tienes toda la motivación de empezar a actualizar la documentación de tu red, pero, que herramientas utilizar?, ese será motivo de un futuro post 🙂

Y tu como documentas tu red?, comentarios son bienvenidos!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s