Mengapa administrasi jaringan sangat sulit

Setidaknya sekali selama konfigurasi jaringan yang berat atau sesi pemecahan masalah, beberapa penonton melihat dengan heran dan mengatakan sesuatu yang menunjukkan, "Wah, itu tampaknya sangat rumit. Adakah cara yang lebih mudah?"

Lebih sering daripada tidak, ini terjadi ketika saya berlutut di dalam tumpukan sesi ssh atau telnet ke berbagai router, sakelar, atau firewall, dan menyimpan beberapa lusin variabel di kepala saya. "Tidak," jawab saya, "tidak ada."

[Juga di .com: Baca buku klasik instan Paul Venezia, "Sembilan ciri admin veteran Unix." | Kemudian, jika Anda berani, ikuti debat tentang me-reboot sistem berbasis Unix. ]

Anda mungkin berpikir, pada saat ini, kami akan memiliki antarmuka GUI ajaib dan elemen konfigurasi yang digerakkan oleh wizard yang akan memungkinkan orang acak mengonfigurasi tunneling OSPF dengan benar melalui GRE, redistribusi EIGRP, dan peering BGP. Maksud saya, mereka sudah ada sejak lama - bukankah seharusnya mereka lebih sederhana untuk dikelola sekarang? Jawabannya jelas bagi admin jaringan: Jika setiap jaringan identik, ya, itu bagus. Realitas menentukan sebaliknya.

Kekuatan protokol dan alat ini ada dalam cakupan dan jangkauan aplikasinya. Anda dapat melakukan berbagai hal dengan Cisco IOS yang bahkan tidak pernah dipertimbangkan oleh orang-orang di Cisco; pada tingkat konfigurasi IOS adalah bahasa pemrograman, bukan hanya platform switching atau routing. Alasan kernel Linux ditulis dalam C, bukan VPL (bahasa pemrograman visual), adalah alasan yang sama karena tidak ada GUI yang dapat digunakan secara standar untuk perutean yang berat dan konfigurasi pengalihan. Tentu, ada alat berbasis SNMP yang memudahkan untuk mengalihkan penetapan VLAN dari sebuah switchport atau menambahkan terjemahan dan aturan ke firewall, tetapi mereka hanya dapat melakukannya sejauh ini. Tak pelak, mereka menghadapi dinding dari apa yang telah mereka buat untuk ditangani versus apa yang sebenarnya mungkin melalui OS yang mendasarinya.

Bukan hanya konfigurasi baru yang melampaui apa yang dapat ditangani alat ini; debugging dan troubleshooting jaringan yang sudah mapan cenderung menuntut lebih banyak pemahaman dan keterampilan. Tidak ada yang namanya Clippy untuk masalah perutean yang berat atau bahkan untuk masalah sederhana seperti tautan yang salah konfigurasi dalam bundel LACP. Singkatnya, tidak ada jaring pengaman untuk konfigurasi jaringan. Tidak ada IDE praktis yang entah bagaimana mengetahui bahwa Anda telah mengubah dua angka dalam pernyataan jaringan OSPF, yang menyebabkan kegagalan protokol perutean di situs jarak jauh.

Tak satu pun dari ini adalah berita baru bagi administrator jaringan, tetapi ini mengejutkan bagi yang belum tahu. Untuk beberapa alasan, banyak orang berpikir bahwa mengonfigurasi sakelar inti 9-slot atau membangun jaringan MPLS bekerja dengan cara yang sama seperti mengonfigurasi parameter Wi-Fi router rumah Netgear mereka. Dalam beberapa kasus, saya bahkan pernah mendengar kabar burung bahwa administrator jaringan "membuatnya tampak lebih sulit daripada yang sebenarnya" untuk memastikan keamanan pekerjaan. Meskipun saya yakin itu terjadi dari waktu ke waktu, saya dapat meyakinkan Anda sebagian besar administrator jaringan yang bekerja melalui jejak paket yang sangat besar untuk menentukan mengapa lalu lintas pada tautan WAN kadang-kadang menghilang atau mengapa subnet tertentu tidak diarahkan dengan benar melalui a Konfigurasi VPN situs jarak jauh mesh tidak melebih-lebihkan masalah hanya untuk meningkatkan status mereka.

Bahkan di luar antarmuka konfigurasi dan kompleksitas (namun juga kebutuhan) elemen konfigurasi seperti same-security-traffic permit intra-interfacefakta bahwa menggunakan alat ini memerlukan pemahaman menyeluruh tentang bagaimana fungsinya, yang dihasilkan dari proses pembelajaran seumur hidup. Dan tidak seperti banyak tugas TI lainnya, tidak ada tombol urungkan saat Anda secara tidak sengaja memutus akses ke situs jarak jauh dan tidak dapat kembali ke perangkat jarak jauh untuk memperbaiki masalah.

Ya, administrasi jaringan itu sulit. Ini mungkin aspek yang paling menantang dalam TI modern. Memang begitulah seharusnya - setidaknya sampai seseorang mengembangkan perangkat jaringan yang dapat membaca pikiran.

Artikel ini, "Mengapa administrasi jaringan sangat sulit," awalnya diterbitkan di .com. Baca lebih lanjut blog The Deep End milik Paul Venezia di .com. Untuk berita teknologi bisnis terbaru, ikuti .com di Twitter.