Por qué la administración de la red es tan difícil

Al menos una vez durante una configuración de red pesada o una sesión de resolución de problemas, algún espectador tiene una mirada interrogante y dice algo como: "Vaya, eso parece realmente complicado. ¿No hay una manera más fácil?"

La mayoría de las veces, esto ocurre mientras estoy hundido hasta las rodillas en una pila de sesiones ssh o telnet a varios enrutadores, conmutadores o firewalls, y tengo algunas docenas de variables en mi cabeza. "No", respondo, "no lo hay".

[También en .com: lea el clásico instantáneo de Paul Venezia, "Nueve rasgos del administrador veterano de Unix". | Luego, si se atreve, únase al debate sobre reiniciar sistemas basados ​​en Unix. ]

Podría pensar que, en este momento, tendríamos interfaces GUI mágicas y elementos de configuración guiados por asistentes que permitirían a cualquier persona al azar configurar adecuadamente el túnel OSPF a través de GRE, redistribución EIGRP y peering BGP. Quiero decir, han existido durante años, ¿no deberían ser mucho más simples de administrar ahora? La respuesta es obvia para los administradores de red: si todas las redes fueran idénticas, entonces sí, estaría bien. La realidad dicta lo contrario.

El poder de estos protocolos y herramientas está en su alcance y rango de aplicación. Puede hacer cosas con Cisco IOS que ni siquiera la gente de Cisco realmente consideró; En el nivel de configuración, IOS es un lenguaje de programación, no simplemente una plataforma de conmutación o enrutamiento. La razón por la que el kernel de Linux está escrito en C, no en un VPL (lenguaje de programación visual), es la misma razón por la que no hay una GUI utilizable de raíz a raíz para configuraciones de enrutamiento y conmutación pesadas. Claro, existen herramientas basadas en SNMP que facilitan el cambio de la asignación de VLAN de un puerto de conmutación o agregar traducciones y reglas a un firewall, pero solo pueden llegar hasta cierto punto. Inevitablemente, chocan contra la pared de lo que han sido construidos para manejar versus lo que es realmente posible a través del sistema operativo subyacente.

No son solo las nuevas configuraciones las que van más allá de lo que pueden manejar estas herramientas; depurar y solucionar problemas de redes establecidas tiende a exigir aún más comprensión y habilidad. No existe Clippy para problemas graves de enrutamiento o incluso para problemas simples como un enlace mal configurado en un paquete LACP. En resumen, no existe una red de seguridad para las configuraciones de red. No hay un IDE útil que sepa de alguna manera que ha transpuesto dos números en una declaración de red OSPF, lo que está causando fallas en el protocolo de enrutamiento en un sitio remoto.

Nada de esto es una novedad para los administradores de red, pero es impactante para los no iniciados. Por alguna razón, mucha gente piensa que configurar un conmutador central de 9 ranuras o construir una red MPLS funciona de la misma manera que configurar los parámetros de Wi-Fi de su enrutador doméstico Netgear. En algunos casos, incluso he escuchado rumores de que los administradores de red "hacen que parezca más difícil de lo que es" para garantizar la seguridad laboral. Si bien estoy seguro de que ha sucedido de vez en cuando, puedo asegurarle que la gran mayoría de los administradores de red que trabajan con trazas de paquetes enormes para determinar por qué el tráfico en un enlace WAN está desapareciendo ocasionalmente o por qué ciertas subredes no se enrutan correctamente La configuración de VPN de sitio remoto en malla no está exagerando el problema solo para aumentar su estado.

Incluso más allá de la interfaz de configuración y la complejidad (pero la necesidad) de elementos de configuración como, same-security-traffic permit intra-interfaceestá el hecho de que manejar estas herramientas requiere una comprensión profunda de cómo funcionan, lo que resulta de un proceso de aprendizaje permanente. Y a diferencia de muchas otras tareas de TI, no hay un botón de deshacer cuando, sin darse cuenta, corta el acceso a un sitio remoto y no puede volver al dispositivo remoto para solucionar el problema.

Sí, la administración de la red es difícil. Es posiblemente el aspecto más desafiante de la TI moderna. Así tiene que ser, al menos hasta que alguien desarrolle dispositivos de red que puedan leer la mente.

Esta historia, "Por qué la administración de redes es tan ruidosa", se publicó originalmente en .com. Lea más del blog The Deep End de Paul Venezia en .com. Para conocer las últimas noticias sobre tecnología empresarial, siga .com en Twitter.