Пособие о том, как правильно рисовать схемы сложных сетевых систем?
Хотел бы научиться правильно и наглядно рисовать (просто на бумажке для начала) схемы достаточно сложных (не столь колличнственно сколь системно-качественно) сетей. С VPN-ами (при том, что физический линк несёт не меньшую смысловую важность в контексте), виртуальными машинами (с и без собственных реальных IP) на одном физическом сервере, и т. п. Дайте если кто знает, пожалуйста, ссылки на хорошие статьи на эту тему. Заренее спасибо.
Главное — хорошо представлять себе, как работает (будет работать) итоговая система. Далее — дело техники и опыта. Рекомендую делать схемы в Visio, как бы я не радел за OpenSource, схемы я рисую именно в нем. Навык рисования красивых и понятных схем придет с опытом.
присоединяюсь, плюс к этому почти у всех вендоров есть спенсилы (набор графики) для Visio.
пособия по визио можно посоветовать только книжки для начинающих и присматриваться к схемам которые рисуют коллеги. www.ratemynetworkdiagram.com Тут много схем красивых и разных
Сколько не пытался использовать для схемы сети/настроек программные продукты — всегда возвращался к рукописному варианту.
В итоге над рабочим местом висело несколько листов А3, приколотых к стене из гипсокартона кнопками. Рисовал и подписывал — карандашом. В этом случае схему всегда просто перевести в актуальное состояние (ластик + карандаш — в помощь).
О том как отображать — дело исключительно Ваше.
Главное — чтобы было понятно Вам и коллегам.
В качестве примера посмотрите схемы в мануалах по настройке устройств juniper или cisco.
И еще один совет: не пытайтесь отобразить все на одной схеме. Бесполезно. В лучшем случае она станет не читаемой, в худшем — не интуитивной. Лучше разбить на отдельные схемы по проектам/уровням абстракции.
Так в моем случае было две схемы сети:
— физические линки
— схема vpn подключений
Их «совмещение» достигалось общим для всех схем именованием устройств/хостов/физических линков.
При этом существовала отдельная таблица настроек фаерволов, в которой уже было указано, какие порты между какими хостами открыты и почему.