Pourquoi l'administration réseau bipe si fort

Au moins une fois lors d'une configuration réseau lourde ou d'une session de dépannage, un spectateur a un regard interrogateur et dit quelque chose comme: "Bon sang, cela semble vraiment compliqué. N'y a-t-il pas un moyen plus simple?"

Le plus souvent, cela se produit alors que je suis à genoux dans une pile de sessions ssh ou telnet vers divers routeurs, commutateurs ou pare-feu, et en gardant quelques dizaines de variables dans ma tête. "Non," je réponds, "il n'y en a pas."

[Aussi sur .com: Lisez le classique instantané de Paul Venezia, "Neuf traits de l'administrateur vétéran Unix". | Ensuite, si vous osez, rejoignez le débat sur le redémarrage des systèmes Unix. ]

Vous pourriez penser, à ce stade, que nous aurions des interfaces GUI magiques et des éléments de configuration pilotés par des assistants qui permettraient à toute personne aléatoire de configurer correctement le tunnel OSPF via GRE, la redistribution EIGRP et le peering BGP. Je veux dire, ils existent depuis des lustres - ne devraient-ils pas être beaucoup plus simples à gérer maintenant? La réponse est évidente pour les administrateurs réseau: si chaque réseau était identique, alors oui, ce serait très bien. La réalité dicte le contraire.

La puissance de ces protocoles et outils réside dans leur champ d'application et leur champ d'application. Vous pouvez faire des choses avec Cisco IOS que même les gens de Cisco n'ont jamais vraiment envisagés; au niveau de la configuration, IOS est un langage de programmation, pas simplement une plate-forme de commutation ou de routage. La raison pour laquelle le noyau Linux est écrit en C, et non en VPL (langage de programmation visuel), est la même raison pour laquelle il n'y a pas d'interface graphique utilisable de la tige à la poupe pour les configurations de routage et de commutation lourdes. Bien sûr, il existe des outils basés sur SNMP qui simplifient le basculement de l'affectation VLAN d'un switchport ou l'ajout de traductions et de règles à un pare-feu, mais ils ne peuvent aller que jusqu'à présent. Inévitablement, ils se heurtent au mur de ce pour quoi ils ont été conçus par rapport à ce qui est réellement possible via le système d'exploitation sous-jacent.

Ce ne sont pas seulement de nouvelles configurations qui vont au-delà de ce que ces outils peuvent gérer; le débogage et le dépannage des réseaux établis ont tendance à exiger encore plus de compréhension et de compétences. Clippy n'existe pas pour les gros problèmes de routage ou même pour les problèmes simples comme un lien mal configuré dans un bundle LACP. En bref, il n'y a pas de filet de sécurité pour les configurations réseau. Il n'y a pas d'IDE pratique qui saurait d'une manière ou d'une autre que vous avez transposé deux nombres dans une déclaration de réseau OSPF, ce qui provoque des échecs de protocole de routage sur un site distant.

Rien de tout cela n'est une nouvelle pour les administrateurs réseau, mais c'est choquant pour les non-initiés. Pour une raison quelconque, de nombreuses personnes pensent que la configuration d'un commutateur principal à 9 emplacements ou la construction d'un réseau MPLS fonctionne de la même manière que la configuration des paramètres Wi-Fi de leur routeur domestique Netgear. Dans certains cas, j'ai même entendu des rumeurs selon lesquelles les administrateurs réseau "font paraître les choses plus difficiles qu'elles ne le sont" afin d'assurer la sécurité de l'emploi. Bien que je sois sûr que cela se produit de temps en temps, je peux vous assurer que la grande majorité des administrateurs réseau travaillent sur d'énormes traces de paquets pour déterminer pourquoi le trafic sur un lien WAN disparaît parfois ou pourquoi certains sous-réseaux ne sont pas correctement acheminés via un La configuration VPN de site distant maillé n'exagère pas le problème uniquement pour augmenter leur statut.

Même au-delà de l'interface de configuration et de la complexité (mais la nécessité) des éléments de configuration comme same-security-traffic permit intra-interfacele fait que l'utilisation de ces outils nécessite une compréhension approfondie de leur fonctionnement, qui résulte d'un processus d'apprentissage permanent. Et contrairement à de nombreuses autres tâches informatiques, il n'y a pas de bouton d'annulation lorsque vous coupez par inadvertance l'accès à un site distant et que vous ne pouvez pas revenir dans l'appareil distant pour résoudre le problème.

Oui, l'administration du réseau est difficile. C'est peut-être l'aspect le plus difficile de l'informatique moderne. C'est ainsi que cela doit être - du moins jusqu'à ce que quelqu'un développe des périphériques réseau capables de lire dans les pensées.

Cette histoire, «Pourquoi l’administration du réseau fait des bips», a été publiée à l’origine sur .com. En savoir plus sur le blog The Deep End de Paul Venezia sur .com. Pour les dernières nouvelles de la technologie commerciale, suivez .com sur Twitter.