I alla nät behöver man förr eller senare migrera. Kanske behöver du uppgradera din utrustning för högre kapacitet eller livscykla den gamla utrustningen? En migrering av nätverk kan vara skrämmande men med dessa 8 tips maximerar du chansen att lyckas. Vad ska man tänka på i sin migreringsplan?
Migreringsplan
Om du lyckades med din migrering utan planering innebär det inte att du är smart utan att du hade tur. Varje migrering kräver planering. Vilka steg behöver utföras? Hur validerar du varje steg? Vem behöver vara med under migreringen? Vem kan validera tjänsterna efter migreringen? Hur mycket tid behövs det för att migrera? När är tidpunkten för att rulla tillbaka konfigurationen om migreringen inte lyckas? Vilka är stegen för att rulla tillbaka?
En migreringsplan kan ha olika detaljnivå. Jag har jobbat med en del väldigt kritiska nätverk, exempelvis luftfart, där precis varje steg och kommando måste förklaras med tanke på flygsäkerhet. En sådan migreringsplan är så klart väldigt tidskrävande men nödvändig i nätverk som påverkar människors säkerhet. I många fall kommer er migreringsplan att bespara er tid – eller i alla fall gråa hår.
Förbered Migrering
Förbered så mycket som bara är möjligt. Detta kan bestå av att montera utrustning, strömsätta den och applicera den konfiguration som ska användas. Du vill inte upptäcka under migreringen att enheten inte kan strömsättas, att dina kommandon har fel syntax, eller att du har fel licens till din enhet. Du vill inte heller upptäcka att dina SFP inte är kompatibla med enheten eller att kablaget inte överensstämmer med din optik. Se till att din enhet är så förberedd den bara kan vara utan att den faktiskt tar emot någon trafik. Detta leder oss till nästa punkt.
Anslut enheter i förväg
Om du kan är det bäst att ansluta enheten i förväg. Som jag nämnde tidigare vill du inte upptäcka under migreringen att du inte får länk på dina interface. Det finns många saker som kan förhindra från att du får länk såsom kablage, ljusnivåer, fiber som är smutsig, konfiguration som inte är kompatibel med andra änden, länkaggregering och mycket mer. Att veta att dina länkar redan är uppe kommer att ge dig sinnesro och tid och fokus till annat under migreringen. Se bara till att du inte får in trafik till enheten innan det var tänkt.
Validera tjänster innan migrering
Det finns nästan inget värre än när man är i migreringssamtalet och någon säger ”Applikation X är nere och vi måste rulla tillbaka migreringen om vi inte får igång den”. Ofta skyller man detta på nätverket men så visar det sig att applikationen redan hade problem innan migreringen. Definiera vilka applikationer och system som är viktiga och validera dessa innan migreringen. Du vill inte stå med vad som verkar vara en lyckad migrering men där tjänster är nere och du är osäker på om det är på grund av nätverket. Från ett nätverksperspektiv finns det verktyg såsom pyATS som kan användas för att jämföra nätverket innan och efter migrering. Du vill exempelvis veta:
- Vilka interface var uppe innan?
- Hur mycket trafik var det på olika interface?
- Vilka routes finns i routingtabellen?
- Hur många MAC adresser är aktiva?
- Hur många ARP entries?
- Vilka grannar som är aktiva i routingprotokoll
Dessa är på inget sätt facit men brukar ändå ofta vara bra indikatorer på hur migreringen har gått. Såg du tusentals MAC adresser innan men bara en handfull nu kan det vara en ledtråd att något är fel.
Tillgång till att ringa/ansluta till internet
Det här kan låta löjligt men i vissa byggnader har du ingen mottagning på telefonen alls. Kanske ligger byggnaden otillgängligt eller till och med under mark. Hur ska du kunna ringa? Finns det tillgång till internet? Du kan behöva internetaccess både för att kunna ringa men också för att kunna söka på nätet vid en felsökning. Är denna tjänst också tillgänglig under migreringen och är du säker på att den inte påverkas av migreringen i sig? Tänk igenom detta på förhand så att du inte hamnar i en situation där problem uppstår men du inte kan kommunicera med andra för att du inte har någon mottagning eller tillgång till internet.
Ha rätt personer i samtalet eller tillgängliga
Du vill ha rätt personer i samtalet när migreringen börjar. För få är inte bra men för många kan nästan vara värre. Det kan leda till att saker tar för lång tid och att det uppstår förvirring. Bestäm vilka som ska vara med i samtalet men också vilka som behöver vara tillgängliga ifall problem skulle uppstå. Det kan vara personer med expertis inom ett visst område, exempelvis en applikation eller ett system. Ibland kan hela migreringen stanna upp om man inte har rätt person tillgänglig som kan hjälpa till med validering och felsökning.
Tänk igenom autentiseringsscenarion
De flesta företag har någon central autentisering i form av TACACS eller RADIUS. Vid en migrering kan dessa tjänster vara otillgängliga. Har du konfigurerat ett lokalt konto som kan användas i dessa scenarion? Kommer du ihåg lösenordet? Har du också inloggning till andra system som du behöver? Vet du IP adresserna till enheterna? Tänk på att DNS kan vara otillgängligt vid en migrering. Det kan också vara så att ni har multifaktorsautentisering uppsatt. Vad händer om du behöver få en kod via SMS men inte har någon mottagning där du är? Finns det andra sätt än MFA att autentisera på?
Validera efter migrering
Som jag nämnde tidigare är en del av planeringen att bestämma kriterierna för en lyckad migrering. Validera att ni har uppfyllt dessa innan migreringen avslutas. Bonuspoäng om du använder någon form av automationsverktyg för att hjälpa dig i denna validering.
Att lyckas med sin migrering handlar om planering. Men det skadar inte att ha lite tur heller. Lycka till med din nästa migrering – och ta gärna hjälp av oss – våra CCIE:s vet vad det handlar om!
(Är du trött på hela nätverkshanteringen så vet du väl att du kan få såväl SD-WAN som LAN som en tjänst från oss?)
Bild: Kelly Sikkema/Unsplash
