Witam. Panowie chciałbym was prośić o sugestie dotyczące jak najbardziej skrupulatnego testu nowej sieci. Po krótce opiszę sytuacje. Firma Zenek i Firma Kogucik dostały wytyczne na wdrożenie sieci. Po ich zabawie, jestem zobowiązany do przetestowania designu i konfiguracji. Mam około 2 tygodni na przetestowanie/zasymulowanie co mi się żywnie podoba aby sprawdzic jak się ta sieć zachowa w rożnych niesprzyjających sytuacjach.
Poniżej z czego pogladowo składa się siec , zdaje sobie sprawę, że najlepiej było bytu umieśćic topologie i konfiguracje, ale chodzi mi o ogólne sugestie. Sama topologia to taki best practice follow by CCDA. :p Główne elementy sieci:
- dwie lokalizacje (DWDM)
- dwa routery brzegowe podłączone do dwóch ISP (BGP, OSPF, HSRP)
- dwie linie firewali pracujących w clustrze (Active/ Standby)
- Nexusy 5K (wykorzystanie vPC i ospf, reszta to klasyczny lan)
To na co do tej pory wpadłem to:
1) Firewalle: Przełączanie ze stanu active do stanby przy pewnym sztucznie wygenerowanym ruchu/obciązeniu
2)Firewalle : "przegryzienie" połączeń HA
3)Routery: przełączenie stanów w HSRP
4)Routery: różne "awarie" łączy ISP
5)Switche: awarie linków peer-link i keep-alive dla vPC,
6)Switche: awarie linków dla fex-ów dla N5k
7)Managment: test backup i monitoringu(głównie trapy z urządzeń)
pozdrawiam
"Test Plan" dla sieci
"Test Plan" dla sieci
Cisco??? Why not!!
No na prawdę ciężko coś doradzić nie znając projektu. Jeżeli testujesz głównie tylko niezawodność, to zastanów się najpierw co chcesz osiągnąć: sprawdzić czy sieć jest odporna na SPOF, wielokrotne awarie, czy jakieś corner cases przy wielokrotnej awarii. Czy testujesz "na żywioł", czy napiszesz sobie scenariusze testowe. W każdym teście sprawdź czy sieć jest stabilna po awarii, czy sama wraca poprawnie, jaki jest czas konwergencji oraz czy w każdym momencie jest zarządzalna. Nie zapomnij o background traffic.
@Mikrobi
Jeżeli chodzi o elementy security (spof etc) będę się tym zajmował później z pentesterami. Z resztą Backround traffic, również... w momencie instalacji IPS/IDS.
Zamierzam przygotować test scripty na podstawie których będzie przeprowadzany każdy test. Chodzi głównie o przetestowania jak najwiecej najbardziej prawdopodobnych "przebiegów awarii" jakie mogą wystąpić w takiej sieci. Oczywiście zamierzam przygotować skrypty pod corner case (np wywali mi active border router na którym są główne linki do Internetu, przy okazji wywali mi HSRP active i peera z OSPF ).
@snoopy to rzeczywiście fakt że w nowej pracy od początku mam pełne ręce roboty z ciekawymi rzeczami
I dzięki za pozycje książkową...
Jeżeli chodzi o elementy security (spof etc) będę się tym zajmował później z pentesterami. Z resztą Backround traffic, również... w momencie instalacji IPS/IDS.
Zamierzam przygotować test scripty na podstawie których będzie przeprowadzany każdy test. Chodzi głównie o przetestowania jak najwiecej najbardziej prawdopodobnych "przebiegów awarii" jakie mogą wystąpić w takiej sieci. Oczywiście zamierzam przygotować skrypty pod corner case (np wywali mi active border router na którym są główne linki do Internetu, przy okazji wywali mi HSRP active i peera z OSPF ).
@snoopy to rzeczywiście fakt że w nowej pracy od początku mam pełne ręce roboty z ciekawymi rzeczami
I dzięki za pozycje książkową...Cisco??? Why not!!