本APNIC文摘原標題為KISS your networks better,由APNIC資深網路分析師Tashi Phuntsho 撰文。
一開始小規模、設置簡單的網路,常隨著時間擴大規模、設置變得複雜,甚至各種設備可能來自不同廠商。這往往也導致網路出錯時,偵錯變得非常困難;這種痛苦,所有網管工程師都感同身受。
本文作者是APNIC資深網路分析工程師,也擔任APNIC訓練課程的講師。平時在訓練課程中,他最常提醒學員的網路管理秘訣,就是「KISS」。KISS來自英文的「Keep it simple and stupid」(保持簡單和愚蠢)。
根據KISS法則,所有系統設計上越簡單,表現得就越好。也因此,在設計、管理網路時應以「簡單」為中心原則,盡量避免任何不必要的複雜設置。作者也分享多個「KISS」的實踐法則,包括:
- 在改變路由設置前先備份。
- 一切越自動化越好,以防止人為疏失。但務必慎重檢查設定後,才能確認自動化選項。
- 很重要所以說三遍:過濾、過濾、過濾!最基本的設置是BCP 38、RFC 7454和 RFC 8212。
- 捫心自問,你「真的」需要完整的路由表(routing table)嗎?還是部分饋送(feed)或直接使用預設路由就可以了?(但記得,如果你想要利用RPKI過濾無效路由,必須確保邊界路由上沒有預設路由。)
- 大膽犯錯。這世界上沒有從未搞砸、或設定出錯過的工程師。搞錯後一步一步回頭找出錯誤,很可能比一開始就照表操課、按部就班來得有學習價值。
- 勇於求救。虛驚一場總比系統癱瘓好。
- 追求新知,了解最新的最佳做法。養成定期追蹤RFC更新、不同路由協定的新技術設定。
今(2020)年5月的APNIC虛擬訓練課程主題正好是「路由」,任何人都可以註冊APNIC Academy,透過網路研討會、線上教學、虛擬實驗室,依自己的學習進度學習相關知識。而且完全免費!
無論你是新手或已經熟悉網路路由設定的資深工程師,都可以在APNIC的虛擬訓練課程中找到適合的教材。現在就到APNIC Academy註冊訓練課程吧!
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為KISS your networks better。
