مستند سازی شبکه چیست و چطور انجام می‌شود؟

در هر سازمانی، شبکه یکی از ارکان حیاتی است؛ شبکه مجموعه‌ای از ده‌ها یا حتی صدها دستگاه و تجهیزات را در بر می‌گیرد که در نقاط مختلف سازمان توزیع شده‌اند. از شما به‌عنوان مدیر شبکه انتظار می‌رود که بدانید چه تجهیزاتی در اختیار دارید، آن‌ها کجا نصب شده‌اند، چه تنظیماتی دارند و حتی کدام کابل‌ها از کجا عبور کرده‌اند. به عبارت ساده‌تر، شما باید به‌خوبی در جریان مستند سازی شبکه و تمام جزئیات و فرآیندهای آن باشید.

فرایند مستندسازی شبکه به شما کمک می‌کند تا عیب‌یابی را با سرعت بیشتری انجام دهید، از بروز اشتباهات انسانی جلوگیری کنید و در مواقع نیاز به راحتی فرایندهای پیچیده مانند بکاپ‌گیری و توسعه شبکه را مدیریت کنید. در این مقاله به زبان ساده می‌گوییم مستند سازی شبکه چیست و چطور می‌توانید آن را انجام دهید؛ پس در ادامه با ما همراه باشید. در صورتی‌که خودتان فرصت مستندسازی را ندارید می‌توانید از خدمات طراحی شبکه تیم فالنیک استفاده کنید تا مستندسازی توسط متخصصین ما انجام شود؛ برای دریافت خدمات می‌توانید با شماره 0218363 تماس بگیرید.

مستند سازی شبکه چیست؟

مستندسازی شبکه به زبان ساده، چیزی شبیه به تهیه‌ یک دفترچه‌ی راهنمای شبکه است. در این دفترچه همه چیز ثبت می‌شود؛ از اینکه چه تجهیزاتی دارید، کجا نصب شده‌اند، چه آدرس IP دارند، به چه دستگاه‌هایی وصل‌ هستند و حتی چه تنظیماتی روی آن‌ها انجام شده است؟ 

گزارش‌گیری معمولی برخلاف مستند سازی شبکه، صرفا وضعیت فعلی زیرساخت شبکه را نشان می‌دهد؛ در حالیکه مستند سازی یک منبع اطلاعاتی کامل‌تر است که به طور مداوم به روزرسانی می‌شود. حتی کوچکترین تغییرات در تجهیزات فیزیکی یا اطلاعات متغیر مانند (Firmware version, Running-config) نیز در آن ثبت می‌شود.

مزایای مستند سازی شبکه

حال که می‌دانید مستند سازی شبکه چیست، بهتر است به سراغ بررسی مزایای متعدد این فرایند برویم؛ مواردی که اهمیت فوق العاده زیاد مستند سازی را برای هر سازمان به خوبی نشان می‌دهد. این موارد عبارتند از:

مدیریت بهینه تجهیزات و منابع

مستندسازی به شما کمک می‌کند که بدانید دقیقاً چه تجهیزاتی در شبکه دارید، این تجهیزات کجا نصب شده‌اند، چه نسخه فریمور و چه نیازهای ظرفیتی دارند. به کمک این اطلاعات، می‌توانید برای نگهداری یا ارتقا شبکه‌ فعلی در سازمان خود، بهتر برنامه‌ریزی کنید؛ حتی استراتژی‌های حیاتی مرتبط با شبکه مانند بازیابی پس از فاجعه را نیز، با اطمینان و دقت بیشتری آماده کنید. 

کاهش خطا در پشتیبانی و عیب‌یابی

دسترسی سریع به نقشه‌ فیزیکی و منطقی زیرساخت شبکه، تاریخچه‌ تغییرات و پیکربندی‌های ذخیره‌شده که در زمان طراحی شبکه اعمال شده‌اند، به تیم پشتیبانی کمک می‌کند تا در زمان عیب‌یابی شبکه، خطاها را سریع‌تر پیدا و اصلاح کنند. علاوه‌براین، مستند سازی شبکه امکان انجام سریع‌تر و دقیق‌تر فرایندهای Rollback و تست بازیابی را نیز فراهم می‌کند.

تسهیل ارتقاء و توسعه شبکه

تصور کنید می‌خواهید VLAN جدید یا UAT برای یک سرویِس جدید را به زیرساخت شبکه اضافه کنید. در چنین حالتی، مستندات شبکه به صورت دقیق نشان می‌دهند که منابع آزاد کجا هستند، تغییرات مد نظر شما چه تاثیری در شبکه دارد و پیش از اعمال این تغییرات، باید چه پیش‌نیازهایی را رعایت کنید.

مستندسازی برای انطباق با استانداردها و قوانین

مزایایی که در بالا مطالعه کردید، به خوبی اهمیت مستند سازی شبکه در سازمان‌های کوچک و بزرگ را نشان می‌دهند، اما برخلاف تصور شما، انجام این کار در اغلب موارد یک انتخاب نیست. بسیاری از استانداردهای امنیتی مانند NIST و ISO27001 مستندسازی شفاف پیکربندی‌ها، مسئولیت‌ها و فرایندهای مختلف را در شبکه‌های سازمانی به عنوان یک امر ضروری تعریف می‌کنند.

انواع مستند سازی شبکه

تا به اینجا با اینکه مستند سازی شبکه چیست و چه مزایایی دارد، آشنا شدید. از آنجایی که زیرساخت شبکه، از بخش‌های گوناگونی تشکیل می شود، انواع مستند سازی و روش‌های مستند سازی شبکه نیز، با توجه به این بخش‌ها تعیین خواهد شد.

مستندات فیزیکی

این بخش زیرساخت‌های سخت‌افزاری و سیم‌کشی شبکه را توصیف می‌کند و شامل موارد زیر است:

• نقشه‌ی رک‌ها (Rack Layout)
• لیست تجهیزات شبکه (سوئیچ‌ها، روترها، فایروال‌ها، سرورها و …)
• کابل‌کشی (نوع کابل، مسیر کابل، شماره‌گذاری پورت‌ها)
• محل دقیق اتاق سرور و Patch Panel
• شماره سریال، مدل و وضعیت گارانتی تجهیزات

مستندات منطقی

این قسمت به ساختار مفهومی و طراحی شبکه مربوط است و موارد در آن قرار می‌گیرند:

• توپولوژی شبکه (Star, Mesh, Ring, Hybrid و …)
• آدرس‌دهی IP  (شامل Subnetها، VLANها، IP Plan)
• Routeها و پروتکل‌های مسیریابی (OSPF, BGP, EIGRP و …)
• طراحی Firewall Rules و Access Listها
• دیاگرام ارتباط بین سایت‌های مختلف (WAN، VPN و …)

مستندات نرم‌افزاری و پیکربندی

در مستندسازی نرم‌افزاری باید، تمام اطلاعات مربوط به نرم‌افزارها و سیستم‌عامل‌هایی را که روی تجهیزات شبکه نصب شده اند، ثبت کنید. این اطلاعات شامل موارد زیر هستند:

• سیستم‌عامل دستگاه‌ها (مانند IOS سیسکو یا JunOS جونیپر) و نسخه‌ دقیق آن‌ها
• نرم‌افزارهای مانیتورینگ مانند Zabbix، PRTG
• لایسنس‌ها و تاریخ انقضای آن ها
• ابزارهای امنیتی (آنتی‌ویروس، IDS/IPS و …)

علاوه بر مستندات نرم‌افزاری، پیکربندی زیرساخت شبکه نیز باید مستند شود. مواردی مانند:

• بکاپ فایل‌های تنظیمات (Config Files)
• تنظیمات VLAN، STP، QoS، Routing Table
• Access Listها و Policyهای فایروال
• پارامترهای SNMP، Syslog و NTP

مراحل مستند سازی شبکه

آشنایی با اینکه مستند سازی شبکه چیست و چرا اهمیت دارد، برای شما به عنوان مدیر شبکه، کافی نیست و باید بتوانید در عمل نیز، این فرایند را پیاده‌سازی کنید. به طور کلی، مستندسازی شبکه فارغ از ابعاد یک شبکه‌ سازمانی، در ۴ مرحله‌ زیر انجام می شود:

جمع‌آوری اطلاعات

هدف از این مرحله، به‌دست آوردن تمام داده‌های خامی است که برای مستندسازی لازم داریم. شناسایی تمام تجهیزات فیزیکی شبکه، بررسی اتصالات و مسیرها، جمع‌آوری اطلاعات منطقی و استخراج اطلاعات از دستگاه‌ها و نرم‌افزارها از جمله کارهایی است که در این مرحله انجام می شود.

ترسیم نقشه شبکه

در این مرحله، اطلاعات خامی که در بخش قبل جمع آوری کردید، به یک نمایش تصویری و قابل فهم تبدیل می‌شوند. طراحی نقشه فیزیکی و نقشه منطقی و مشخص کردن لیبل Deviceها در این مرحله انجام خواهد شد.

ثبت و دسته‌بندی داده‌ها

در این مرحله داده‌ها به شکلی سازماندهی می‌شوند که جست‌وجو و مدیریت آن‌ها برای تیم پشتیبانی و مدیریت به آسانی انجام شود.

به‌روزرسانی مستندات

مستندات شبکه‌ سازمانی شما زمانی قابل اعتماد هستند که بلافاصله پس از باز کردن، دقیقا وضعیت فعلی شبکه را نشان دهند. از این رو باید همیشه هر تغییری در شبکه را به سرعت در آن ثبت کنید و در دوره‌های منظم (به طور مثال ۳ یا ۶ ماهه) نیز این مستندات به طور کامل بازبینی شوند.

ابزارهای مستند سازی شبکه

برای تهیه‌ سریع و بدون دردسر مستندات در یک شبکه‌ سازمانی، از ابزارها و نرم‌افزارهای متعددی استفاده می‌شود که برخی از آن‌ها به تفکیک نوع کاری که انجام می‌دهند، عبارتند از:

• ابزارهای طراحی و ترسیم نقشه شبکه: ابزارهایی مانند مانند Microsoft Visio و Lucidchart برای کشیدن دیاگرام‌های فیزیکی و منطقی 
• ابزارهای کشف خودکار و مستندسازی شبکه: ابزارهایی مانند NetBox و PRTG  Network Monitor برای شناسایی خودکار توپولوژی شبکه و ثبت مستندات 
• ابزارهای مدیریت آدرس: ابزارهایی مانند phpIPAM برای ثبت و مدیریت آدرس‌های IP، Subnetها و VLANها
• ابزارهای مدیریت پیکربندی: ابزارهایی مانند RANCID برای ذخیره و نسخه‌بندی تنظیمات تجهیزات شبکه
• ابزارهای مدیریت دارایی‌ها و مرکز داده: ابزارهایی مانند RackTables و NetBox برای مستندسازی تجهیزات، رک‌ها، کابل‌ها و ارتباطات فیزیکی

نمونه جدول مستند سازی شبکه

مستندسازی در هر شبکه‌ سازمانی به صورت اختصاصی و با توجه به تجهیزات مستقر در آن شبکه انجام می‌شود و نمی‌توان یک نسخه‌ کلی را برای تمام شبکه‌های سازمانی تعیین کرد. با این وجود، اگر می‌خواهید برای اولین بار زیر ساخت شبکه‌ خود را مستند کنید، نمونه مستند سازی شبکه که در جدول زیر آورده شده است، می‌تواند الهام بخش مناسبی برای تهیه‌ یک چک لیست اختصاصی و مناسب برای زیرساخت سازمان شما باشد:

اشتباهات رایج در مستند سازی شبکه

پیش از شروع مراحل مستندسازی باید بدانید چه اشتباهاتی در این روند رایج است تا آن‌ها را تکرار نکنید. مواردی مانند:

• به‌روزرسانی نکردن مستندات: مستنداتی که قدیمی هستند، ارزش زیادی ندارند. از این رو باید به طور مداوم آن‌ها را به روز نگه دارید.
• ناقص بودن اطلاعات: اگر همه جزئیات را با دقت ثبت نکنید، در زمان نیاز به این مستندات، وقت و هزینه‌ شما هدر خواهد رفت.
• نداشتن قالب استاندارد: اگر هر کسی به سلیقه خودش مستندات بنویسد، درک آن برای دیگران سخت می‌شود. از این رو بهتر است که از یک قالب واحد و استاندارد برای مستندسازی استفاده کنید.
• عدم استفاده از ابزار مناسب: اتکا به فایل‌های متنی ساده ممکن است کافی نباشد. به دلیل اهمیت مستند سازی شبکه بهتر است همواره از مجموعه‌ای از ابزارهای پیشرفته برای این کار استفاده کنید.

سوالات متداول درباره مستند سازی شبکه

آنچه درباره مستند سازی شبکه آموختیم

مستندسازی شبکه، درست شبیه به ترسیم یک نقشه‌ گنج است؛ نقشه‌ای که در آن تمام اطلاعات زیرساخت شبکه ذخیره می‌شود و بدون آن، پیدا کردن یک مسیر در یک شبکه‌ پیچیده، کار سختی خواهد بود. با داشتن مستندات به‌روز، علاوه بر اینکه مدیریت شبکه آسان‌تر می‌شود، می‌توانید در زمان بحران نیز، سریع‌تر مشکل را پیدا و رفع کنید. با توجه به اهمیت این موضوع، پیشنهاد می‌کنیم برای دریافت مشاوره رایگان و تخصصی در این زمینه از کارشناسان ما پشتیبانی بگیرید. کافیست در صفحه زیر سفارش‌تان را ثبت کنید یا با شماره 0218363 تماس بگیرید.

پشتیبانی شبکه فوری توسط متخصصان فالنیک ایران اچ پی

با خدمات پشتیبانی شبکه متخصصان فالنیک، می‌توانید از بروز مشکلات شبکه پیشگیری کرده یا مشکلات را بلافاصله برطرف کنید تا هرگز توقف کسب‌وکارتان را تجربه نکنید. برای ثبت سفارش یا دریافت مشاوره، کلیک کنید:

پشتیبانی شبکهمشاوره رایگان