À u mumentu di a scrittura di stu articulu, una ricerca nantu à un situ di travagliu populari per a frasa "Network Engineer" hà tornatu circa trè centu vacanti in tutta a Russia. Per paragunà, una ricerca per a frasa "amministratore di sistema" torna quasi 2.5 mila posti vacanti, è "ingegnere DevOps" - quasi 800.
Questu significa chì i networkers ùn sò più necessarii in i tempi di nuvole vittorie, Docker, Kubernetes è Wi-Fi publicu omnipresente?
Scupritemu (c)
Cunniscitemu. Mi chjamu Alexey, è sò un networker.
Aghju participatu à e rete per più di 10 anni è aghju travagliatu cù diversi sistemi * nix per più di 15 anni (aghju avutu l'uppurtunità di tinker cù Linux è FreeBSD). Aghju travagliatu in l'operatori di telecomunicazioni, grandi cumpagnie chì sò cunsiderate cum'è "imprese", è pocu tempu aghju travagliatu in fintech "giovani è audaci", induve nuvole, devops, kubernetes è altre parolle spaventose chì definitivamente mi farà è i mo culleghi inutili. . Qualchì ghjornu. Pò esse.
disclaimer: "In a nostra vita, micca tuttu hè sempre è in ogni locu, ma qualcosa, qualchì volta in lochi" (c) Maxim Dorofeev.
Tuttu ciò chì hè scrittu quì sottu pò è deve esse cunsideratu l'opinione persunale di l'autore, chì ùn pretende micca esse a verità ultima, o ancu un studiu cumpletu. Tutti i caratteri sò fittizi, tutte e coincidenze sò casuali.
Benvenuti à u mo mondu.
Induve pudete ancu scuntrà i networkers?
1. Operatori di telecomunicazioni, cumpagnie di serviziu è altri integratori. Tuttu hè simplice quì: a reta per elli hè un affari. O vendenu direttamente a cunnessione (operatori) o furnisce servizii per lancià / mantene e rete di i so clienti.
Ci hè assai sperienza quì, ma micca assai soldi (salvo chì ùn site un direttore o un capu di vendita di successu). Eppuru, se ti piace e rete, è site ghjustu à u principiu di u vostru viaghju, una carriera in supportu di qualchì operatore micca assai grande serà, ancu avà, un puntu di partenza ideale (in i federali tuttu hè assai scrittu, è ci hè pocu spaziu per a creatività). Ebbè, i stori nantu à cumu pudete cresce da un ingegnere di turnu in pochi anni à un manager di livellu C sò ancu assai reali, anche se raru, per ragioni evidenti. Ci hè sempre bisognu di u persunale, perchè u turnover si faci. Questu hè bonu è cattivu à u stessu tempu - ci sò sempre vacanti, invece - spessu i più attivi / intelligenti partenu rapidamente per a prumuzione o in altri posti "più caldi".
2. "impresa" cundizionale. Ùn importa micca chì a so attività principale hè ligata à l'IT o micca. A cosa principal hè chì hà u so propiu dipartimentu IT, chì assicura u funziunamentu di i sistemi internu di a cumpagnia, cumpresa a rete in l'uffizii, i canali di cumunicazione à i rami, etc. E funzioni di un ingegnere di rete in tali cumpagnie ponu esse realizate "part-time" da un amministratore di sistema (se l'infrastruttura di rete hè chjuca o hè trattata da un cuntrattu esternu), è un specialista di rete, se ci hè unu, pò à u u stessu tempu cura a telefonia è a SAN (micca bona). Paganu in modu diversu - depende assai di a prufittuità di l'affari, a dimensione di a cumpagnia è a struttura. Aghju travagliatu cù cumpagnie induve i sistemi Cisco sò stati regularmente "caricati in barili", è cù cumpagnie induve a rete hè stata custruita da feces, bastoni è cinta blu, è i servitori ùn sò mai stati aghjurnati (invitu à dì chì ùn ci sò micca riserve ancu). Ci hè assai menu sperienza quì, è quasi certamente serà in l'area di u strettu venditore-lock, o "cumu fà qualcosa di nunda". In modu persunale, l'aghju trovu assai noiosa, ancu s'ellu ci piace assai persone - tuttu hè abbastanza misuratu è prevedibile (se parlemu di grande cumpagnie), "dorakha-bahato", etc. Almenu una volta à l'annu, certi venditori maiò dicenu chì anu ghjuntu cù un altru sistema mega-super-duper chì automatizà tuttu avà è tutti l'amministratori di u sistema è i networkers ponu esse dispersi, lascendu un coppiu per appughjà i buttoni in una bella interfaccia. A realità hè chì, ancu s'è no ignore u costu di a suluzione, i networkers ùn andaranu micca da quì. Iè, forse invece di a cunsola ci sarà di novu una interfaccia web (ma micca un pezzu specificu di hardware, ma un grande sistema chì gestisce decine è centinaie di tali pezzi di hardware), ma a cunniscenza di "cumu tuttu funziona in l'internu" serà sempre. esse necessariu.
3. Cumpagnia di prudutti, u prufittu chì vene da u sviluppu (è, spessu, l'operazione) di qualchì software o piattaforma - quellu stessu pruduttu. Di solitu sò chjuchi è nimble, sò sempre luntanu da a scala di l'imprese è a so burocratizazione. Hè quì chì quelli stessi devops, cubers, dockers è altre parolle terribili si trovanu in massa, chì certamenti farà a rete è l'ingegneri di a rete un rudimentu innecessariu.
Cumu hè un networker diffirenti da un amministratore di sistema?
In l'intelligenza di e persone micca da IT - nunda. Tramindui fighjanu à u screnu neru è scrivenu qualchi incantesimi, qualchì volta in silenziu.
In l'intelligenza di i programatori - forsi per u sughjettu. L'amministratori di u sistema amministranu i servitori, i networkers amministranu switch è routers. Calchì volta l'amministrazione hè pessima, è tuttu s'hè cascatu per tutti. Eppo, in casu di qualcosa strana, i networkers sò ancu culpèvuli. Solu perchè ti cazzi, hè per quessa.
In fatti, a principal diferenza hè l'approcciu di u travagliu. Forsi, hè trà i networkers chì ci sò a maiò parte di i sustenitori di l'approcciu "Se funziona, ùn tocca micca!". In regula, qualcosa pò esse fattu (in un venditore) in una sola manera; tutta a cunfigurazione di a scatula hè ghjustu in u palmu di a manu. U costu di un errore hè altu, è qualchì volta assai altu (per esempiu, vi tuccherà à viaghjà parechji cintunari di chilometri per reboot u router, è à questu tempu parechji milla persone seranu senza cumunicazione - una situazione abbastanza cumuna per un operatore di telecomunicazione) .
In u mo parè, hè per quessa chì l'ingegneri di rete, da una banda, sò estremamente motivati per a stabilità di a rete (è u cambiamentu hè u principale nemicu di a stabilità), è in segundu, a so cunniscenza va più in prufundità chè in larghezza (ùn avete micca bisognu di pudè cunfigurà decine di demoni diffirenti, avete bisognu di cunnosce e tecnulugia è a so implementazione da un fabricatore d'equipaggiu specificu). Hè per quessa chì un amministratore di sistema chì hà cercatu in Google cumu registrà un vlan in un sistema Cisco ùn hè ancu un networker. È hè improbabile chì ellu puderà sustene in modu efficace (in quantu à risolve i prublemi) una reta più o menu cumplessa.
Ma perchè avete bisognu di un networker si avete un hoster?
Per soldi supplementu (è sè site un cliente assai grande è amatu, forse ancu per liberu, "cum'è amicu"), l'ingegneri di u centru di dati cunfigurà i vostri switches per adattà à i vostri bisogni, è forse ancu aiutà à stabilisce una interfaccia BGP cù i fornituri. (se avete u vostru propiu subnet di indirizzi IP per l'annunziu).
U prublema principali hè chì u centru di dati ùn hè micca u vostru dipartimentu IT, hè una cumpagnia separata chì u scopu hè di fà un prufittu. Cumpresu à a spesa di voi cum'è cliente. U centru di dati furnisce racks, furnisce l'electricità è u friddu, è ancu furnisce una cunnessione "predeterminata" à Internet. Basatu nantu à sta infrastruttura, u centru di dati pò accoglie u vostru equipamentu (colocazione), affittu un servitore per voi (servitore dedicatu), o furnisce un serviziu amministratu (per esempiu, OpenStack o K8s). Ma l'affari di un centru di dati (di solitu) ùn hè micca l'amministrazione di l'infrastruttura di u cliente, perchè stu prucessu hè assai intensivu di travagliu, pocu automatizatu (è in un centru di dati normale tuttu ciò chì hè pussibule hè automatizatu), unificatu ancu peggiu (ogni cliente). hè individuali) è in generale piena di lagnanza ("mi dite chì u servitore hè statu stallatu, ma avà hè cascatu, hè tutta a vostra culpa !!! 111"). Dunque, se l'ospitu vi aiuta cù qualcosa, pruvarà à fà u più simplice è cunvene pussibule. Perchè fà difficultà ùn hè micca prufittu, almenu da u puntu di vista di i costi di u travagliu di l'ingegneri di stu stessu hoster (ma e situazioni sò diverse, vede disclaimer). Questu ùn significa micca chì l'ospitu hà bisognu à fà tuttu male. Ma ùn hè micca un fattu chì ellu farà esattamente ciò chì avete bisognu.
Sembra chì a cosa hè abbastanza ovvia, ma parechje volte in a mo pratica aghju scontru u fattu chì l'imprese cuminciaru à s'appoghjanu nantu à u so fornitore di hosting un pocu più di ciò chì duveranu, è questu ùn hà micca purtatu à nunda di bonu. Aviu avutu à spiegà longu è in dettagliu chì micca un solu SLA coprerà perdite da i tempi di inattività (ci sò eccezzioni, ma di solitu hè assai, assai caru per u cliente) è chì l'hoster ùn hè micca in tuttu cuscente di ciò chì succede in l'infrastruttura di i clienti (eccettu indicatori assai generali). È l'hoster ùn faci micca backups per voi. A situazione hè ancu peghju s'ellu avete più di un hoster. In casu di prublemi trà elli, certamenti ùn anu micca scupertu per voi ciò chì hè andatu male.
In verità, i mutivi quì sò esattamente u listessu cum'è quandu sceglite "squadra di amministratore in-house vs outsource". Se i risichi sò calculati, a qualità hè satisfactoria, è l'affari ùn importa micca, perchè ùn pruvate micca. Per d 'altra banda, a reta hè unu di i strati più basi di l'infrastruttura, è ùn vale micca a pena di lascià à i picciotti esterni se avete digià sustene tuttu u vostru stessu.
In quali casi hè necessariu un networker?
In seguitu parlemu specificamente di e cumpagnie alimentari moderne. Cù l'operatori è l'impresa, tuttu hè chjaru, più o minus - pocu hè cambiatu quì in l'ultimi anni, è i networkers eranu necessarii prima, è sò necessarii avà. Ma cù quelli stessi "giovani è audaci" e cose ùn sò micca cusì chjaru. Spessu ponenu a so infrastruttura sana in i nuvuli, perchè ùn anu mancu veramente bisognu di amministratori - eccettu per l'amministratori di quelli stessi nuvuli, sicuru. L'infrastruttura, da una banda, hè abbastanza sèmplice in u so disignu, da l'altra banda, hè ben automatizata (ansible/puppet, terraform, ci/cd... bè, sapete). Ma ancu quì ci sò situazioni quandu ùn pudete micca fà senza un ingegnere di rete.
Esempiu 1, classicu
Suppone chì una cumpagnia principia cù un servitore cù un indirizzu IP publicu, chì si trova in un centru di dati. Allora ci sò dui servitori. Allora più... Prima o dopu, ci sarà bisognu di una reta privata trà i servitori. Perchè u trafficu "esternu" hè limitatu sia da a larghezza di banda (micca più di 100Mbit/s per esempiu) sia da u voluminu di scaricamentu / caricatu per mese (sferenti hosters anu tariffi diffirenti, ma a larghezza di banda à u mondu esternu hè di solitu assai più caru di un rete privata).
L'ospite aghjunghjenu carte di rete supplementari à i servitori è li include in i so switches in un vlan separatu. Una zona lucale "piatta" appare trà i servitori. Cunfortu!
U numaru di servitori cresce, è u trafficu in a reta privata hè ancu crescente - backups, replications, etc. L'hoster prupone di trasfurmà in switch separati per ùn interferiscenu micca cù altri clienti, è ùn interferiscenu micca cun voi. L'hoster installà alcuni switches è in qualchì manera li cunfigura - assai prubabilmente, lascendu una rete piatta trà tutti i vostri servitori. Tuttu u travagliu bè, ma à un certu momentu i prublemi cumincianu: i ritardi trà l'ospiti aumentanu periodicamente, i logs si lamentanu di troppu pacchetti arp per seconda, è durante un auditu u pentester fucked tutta a vostra reta lucale, rompendu solu un servitore.
Cosa da fà?
Divide a reta in segmenti - vlans. Configurate u vostru propiu indirizzamentu in ogni vlan, selezziunate una porta chì trasferirà u trafficu trà e rete. Configurate acl nantu à u gateway per limità l'accessu trà i segmenti, o ancu installà un firewall separatu vicinu.
Esempiu 1, cuntinuatu
I servitori sò cunnessi à a LAN cun un cordone. I switches in i rack sò in qualchì modu cunnessi l'un à l'altru, ma s'ellu ci hè un accidente in un rack, trè più adiacenti cascanu. I schemi esistenu, ma ci sò dubbii nantu à a so pertinenza. Ogni servitore hà u so propiu indirizzu publicu, chì hè emessu da l'hoster è hè ligatu à u rack. Quelli. Quandu si move un servitore, l'indirizzu deve esse cambiatu.
Cosa da fà?
Cunnette i servitori cù LAG (Link Aggregation Group) cù dui cordi à i switches in u rack (anu ancu esse redundant). Riservate e cunnessione trà e racks, cunvertisce à un tipu "stella" (o l'oghje di moda CLOS), perchè a perdita di un rack ùn hà micca affettatu l'altri. Selezziunate racks "cintrali" in quale u core di a rete serà situatu è induve altri racks seranu cunnessi. À u listessu tempu, mette l'indirizzu publicu in ordine, pigliate da l'hoster (o da RIR, se pussibule) una subnet, chì voi stessu (o attraversu l'hoster) annunziate à u mondu.
Tuttu chistu pò esse fattu da un amministratore di sistema "ordinariu" chì ùn hà micca una cunniscenza prufonda di e rete? Micca sicuru. L'hoster farà questu? Forsi serà, ma avete bisognu di una specificazione tecnica abbastanza dettagliata, chì qualcunu hà ancu bisognu di scrive. è poi verificate chì tuttu hè fattu bè.
Esempiu 2: Nuvola
Diciamu chì avete un VPC in qualchì nuvola publica. Per acquistà l'accessu da l'uffiziu o a parti in situ di l'infrastruttura à a reta lucale in u VPC, avete bisognu di cunfigurà una cunnessione via IPSec o un canale dedicatu. Da una banda, IPSec hè più prezzu, perchè ùn hè micca bisognu di cumprà hardware supplementu; pudete stabilisce un tunnel trà u vostru servitore cù un indirizzu publicu è u nuvulu. Ma - ritardi, prestazione limitata (perchè u canali deve esse criptatu), più una cunnessione micca garantita (perchè l'accessu hè attraversu l'Internet regular).
Cosa da fà?
Aumentà una cunnessione attraversu un canale dedicatu (per esempiu, AWS u chjama Direct Connect). Per fà questu, truvate un operatore partner chì vi cunnetta, decide nantu à u puntu di cunnessione più vicinu à voi (sia à l'operatore è l'operatore à u nuvulu), è, infine, stallate tuttu. Hè pussibule di fà tuttu questu senza un ingegnere di rete? Di sicuru sì. Ma cumu risolve i prublemi senza ellu in casu di prublemi ùn hè più cusì chjaru.
Ci pò ancu esse prublemi cù dispunibilità trà i nuvuli (se avete un multicloud) o prublemi cù ritardi trà e diverse regioni, etc. Di sicuru, avà parechji arnesi sò apparsu chì aumentanu a trasparenza di ciò chì succede in u nuvulu (u stessu Mille Occhi), ma questi sò tutti l'arnesi di un ingegnere di rete, è micca un sustitutu per ellu.
Puderaghju abbozzà una decina d'esempii più tali da a mo pratica, ma pensu chì hè chjaru chì a squadra, partendu da un certu livellu di sviluppu di l'infrastruttura, deve avè una persona (preferibbilmente più di una) chì sà cumu funziona a reta è pò cunfigurà. l'equipaggiu di rete è risolve i prublemi s'ellu si presentanu. Credimi, avarà qualcosa da fà
Chì duverebbe sapè un networker?
Ùn hè micca necessariu (è ancu, qualchì volta, dannusu) per un ingegnere di rete per trattà solu cù a reta è nunda di più. Ancu s'ellu ùn cunsiderà micca l'opzione cù una infrastruttura chì campa guasi sanu in u nuvulu publicu (è, ciò chì si pò dì, hè diventatu di più in più pupulari), è pigliate, per esempiu, nantu à i nuvuli di premessa o privati, induve nantu à "a cunniscenza di u livellu CCNP solu" "Ùn lascirete micca.
In più di, in fattu, e rete - ancu s'ellu ci hè simplicemente un campu infinitu per u studiu, ancu s'è vo cuncentrate solu in una zona (rete di fornitori, imprese, centri di dati, Wi-Fi ...)
Di sicuru, assai di voi avà ricurdate di Python è altri "automatizazione di a rete", ma questu hè solu una cundizione necessaria, ma micca abbastanza. Per chì un ingegnere di rete "unisce cù successu à a squadra", deve esse capace di parlà a stessa lingua cù i sviluppatori è i so cumpagni amministratori / sviluppatori. Cosa significa?
- esse capace micca solu di travaglià in Linux cum'è utilizatore, ma ancu di amministrà, almenu à u livellu sysadmin-jun: installà u software necessariu, riavvia un serviziu fallutu, scrivite una simplicità systemd-unit.
- Capisce (almenu in termini ginirali) cumu funziona a pila di rete in Linux, cumu a reta funziona in ipervisori è cuntenituri (lxc / docker / kubernetes).
- Di sicuru, esse capaci di travaglià cù ansible/chef/puppet o un altru sistema SCM.
- Una linea separata deve esse scritta nantu à SDN è rete per i nuvuli privati (per esempiu, TungstenFabric o OpenvSwitch). Questu hè un altru grande stratu di cunniscenza.
In corta, aghju descrittu un spezialista tipicu in forma di T (cum'è hè di moda per dì avà). Sembra nunda di novu, ma basatu annantu à l'esperienza di l'entrevista, micca tutti l'ingegneri di a rete ponu vantà di cunniscenze di almenu dui temi da a lista sopra. In a pratica, a mancanza di cunniscenza "in i campi cunnessi" rende assai difficiuli micca solu di cumunicà cù i culleghi, ma ancu di capiscenu i requisiti chì l'imprese mette nantu à a reta, cum'è l'infrastruttura più bassu di u prugettu. È senza questu capiscenu, diventa più difficiule di difende u vostru puntu di vista è "vende" à l'affari.
Per d 'altra banda, u listessu abitudine di "capisce cumu funziona u sistema" dà à i networkers un vantaghju assai bonu annantu à diversi "generalisti" chì sanu di e tecnulugia da l'articuli in Habré/medium è i chats in Telegram, ma ùn anu assolutamente micca idea di ciò chì principii funziona questu o quellu software? È a cunniscenza di certi mudelli, cum'è cunnisciutu, rimpiazza cun successu a cunniscenza di parechji fatti.
Cunclusioni, o solu TL;DR
- Un amministratore di rete (cum'è un ingegnere DBA o VoIP) hè un specialistu cù un prufilu piuttostu strettu (cuntrariu di l'amministratori di u sistema / devs / SRE), a necessità per quale ùn hè micca subitu (è ùn pò esse micca per un bellu pezzu, in fattu) . Ma s'ellu si nasce, hè improbabile di esse rimpiazzatu da un espertu esternu (externalizà o amministratori di u scopu generale ordinariu, "chì curanu ancu a reta"). Ciò chì hè un pocu più tristu hè chì a necessità di tali specialisti hè chjuca, è, in cundizzioni, in una cumpagnia cù 800 programatori è 30 devops / amministratori, pò esse solu dui networkers chì facenu un excelente travagliu cù e so rispunsabilità. Quelli. u mercatu era è hè assai, assai chjucu, è cù un bonu salariu - ancu menu.
- Per d 'altra banda, un bonu networker in u mondu mudernu deve cunnosce micca solu e rete stesse (è cumu automatizà a so cunfigurazione), ma ancu cumu i sistemi operativi è u software chì currenu nantu à queste rete interagiscenu cun elli. Senza questu, serà estremamente difficiule di capisce ciò chì i vostri culleghi vi dumandanu è di trasmette (ragiunate) i vostri desideri / esigenze.
- Ùn ci hè nuvola, hè solu l'urdinatore di qualcunu. Avete bisognu di capiscenu chì l'usu di nuvole publicu / privatu o di i servizii di un fornitore d'ospiti "chì faci tuttu per voi nantu à una basa turnkey" ùn cambia micca u fattu chì a vostra applicazione usa sempre a reta, è i prublemi cun ella affettanu u funziunamentu di a vostra applicazione. A vostra scelta hè induve u centru di cumpetenza serà situatu, chì serà rispunsevule per a reta di u vostru prughjettu.
Source: www.habr.com