Nan moman sa a nan ekri atik sa a, yon rechèch sou yon sit travay popilè pou fraz "Enjenyè Rezo a" te retounen apeprè twasan pòs vid nan tout Larisi. Pou konparezon, yon rechèch pou fraz "administratè sistèm nan" retounen prèske 2.5 mil pòs vid, ak "Enjenyè DevOps" - prèske 800.
Èske sa vle di ke rezo yo pa bezwen ankò nan tan nan nyaj viktorye, Docker, Kubernetes ak omniprésente Wi-Fi piblik?
Ann kalkile li (c)
Ann fè konesans. Non mwen se Alexey, e mwen se yon rezo.
Mwen te patisipe nan rezo pou plis pase 10 ane epi yo te travay ak divès kalite * nix sistèm pou plis pase 15 ane (mwen te gen yon chans brikole ak tou de Linux ak FreeBSD). Mwen te travay nan operatè telecom, gwo konpayi yo konsidere kòm "antrepriz", ak dènyèman mwen te travay nan "jenn ak nana" fintech, kote nwaj, devops, kubernetes ak lòt mo pè ki pral definitivman fè m 'ak kòlèg mwen yo pa nesesè. . Yon jou. Petèt.
Limit responsabilite nou: "Nan lavi nou, se pa tout bagay toujou ak tout kote, men yon bagay, pafwa nan kote" (c) Maxim Dorofeev.
Tout sa ki ekri anba a ka epi yo ta dwe konsidere kòm opinyon pèsonèl otè a, ki pa fè reklamasyon yo se verite final la, oswa menm yon etid konplè. Tout karaktè yo se fiktif, tout konyensidans yo se o aza.
Byenveni nan mond mwen an.
Ki kote ou ka menm rankontre rezo?
1. Operatè Telecom, konpayi sèvis ak lòt entegratè. Tout bagay se senp isit la: rezo a pou yo se yon biznis. Yo swa dirèkteman vann koneksyon (operatè) oswa bay sèvis pou lanse / kenbe rezo kliyan yo.
Gen anpil eksperyans isit la, men se pa anpil lajan (sòf si ou se yon direktè oswa yon manadjè lavant siksè). Men, si ou renmen rezo yo, epi ou se jis nan kòmansman vwayaj ou a, yon karyè nan sipò kèk operatè pa trè gwo pral, menm kounye a, yon pwen depa ideyal (nan sa yo federal tout bagay trè scripted, epi gen se ti plas pou kreyativite). Oke, istwa sou fason ou ka grandi soti nan yon enjenyè nan sèvis nan kèk ane nan yon manadjè nivo C yo tou byen reyèl, byenke ra, pou rezon evidan. Gen toujou yon bezwen pou pèsonèl, paske woulman rive. Sa a se tou de bon ak move an menm tan an - gen toujou pòs vid, nan lòt men an - souvan yo menm ki pi aktif / entelijan byen vit kite swa pou pwomosyon oswa nan lòt kote "pi cho".
2. Kondisyonèl "antrepriz". Li pa enpòtan si aktivite prensipal li gen rapò ak IT oswa ou pa. Bagay pwensipal lan se ke li gen pwòp depatman IT, ki asire operasyon an nan sistèm entèn konpayi an, ki gen ladan rezo a nan biwo, chanèl kominikasyon nan branch, elatriye. Fonksyon yon enjenyè rezo nan konpayi sa yo ka fèt "a tan pasyèl" pa yon administratè sistèm (si enfrastrikti rezo a piti oswa se yon kontraktè ekstèn okipe), ak yon espesyalis rezo, si gen youn, ka nan la. menm tan pran swen telefòn ak SAN (pa bon). Yo peye yon fason diferan - sa depann anpil de rentabilité biznis la, gwosè konpayi an ak estrikti a. Mwen te travay ak konpayi kote sistèm Cisco yo te regilyèman "chaje nan barik", ak konpayi kote rezo a te bati nan poupou, baton ak kasèt ble, ak sèvè yo pa janm mete ajou (evidamman di, pa gen okenn rezèv yo te bay tou). Gen anpil mwens eksperyans isit la, epi li pral prèske sètènman nan zòn nan strik vandè-lock, oswa "ki jan fè yon bagay soti nan anyen." Pèsonèlman, mwen te jwenn li raz, byenke anpil moun renmen li - tout bagay se byen mezire ak previzib (si nou ap pale de gwo konpayi), "dorakha-bahato", elatriye. Omwen yon fwa pa ane, kèk machann pi gwo di ke yo te vini ak yon lòt sistèm mega-super-duper ki pral otomatize tout bagay kounye a ak tout administratè yo sistèm ak rezo ka dispèse, kite yon koup peze bouton nan yon koòdone bèl. Reyalite a se ke, menm si nou inyore pri a nan solisyon an, rezo yo pa pral ale nenpòt kote soti nan la. Wi, petèt olye pou yo konsole a pral ankò gen yon koòdone entènèt (men se pa yon moso espesifik nan pyès ki nan konpitè, men yon gwo sistèm ki jere dè dizèn ak dè santèn de pyès ki nan konpitè sa yo), men konesans nan "ki jan tout bagay ap travay andedan" ap toujou. dwe bezwen.
3. Konpayi pwodwi yo, pwofi ki soti nan devlopman (epi souvan, operasyon) kèk lojisyèl oswa platfòm - menm pwodwi sa a. Anjeneral yo piti ak ajil, yo toujou lwen echèl antrepriz yo ak biwokratizasyon yo. Li se isit la ke sa yo menm devops, cubers, dockers ak lòt mo terib yo jwenn an masse, ki pral sètènman fè rezo a ak enjenyè rezo yon rudiment nesesè.
Ki jan yon rezo diferan de yon administratè sistèm?
Nan konpreyansyon moun ki pa soti nan IT - pa gen anyen. Tou de nan yo gade nan ekran an nwa ak ekri kèk òneman, pafwa tou dousman sèmante.
Nan konpreyansyon yo genyen sou pwogramasyon - petèt pa sijè. Administratè sistèm administre serveurs, rezo administre switch ak routeurs. Pafwa administrasyon an pa bon, tout bagay depafini pou tout moun. Oke, nan ka ta gen nenpòt bagay etranj, rezo yo tou se blame. Jis paske fout ou, se poutèt sa.
An reyalite, diferans prensipal la se apwòch nan travay. Petèt, se nan mitan rezo yo ke gen pifò sipòtè nan apwòch la "Si li travay, pa manyen li!". Kòm yon règ, yon bagay ka fè (nan yon sèl machann) nan yon sèl fason; tout konfigirasyon bwat la se la nan pla men ou. Pri a nan yon erè se wo, epi pafwa trè wo (pa egzanp, ou pral oblije vwayaje plizyè santèn kilomèt rdemare routeur la, ak nan moman sa a plizyè milye moun pral san kominikasyon - yon sitiyasyon byen komen pou yon operatè telecom) .
Dapre mwen, se poutèt sa enjenyè rezo yo, sou yon bò, yo trè motive pou estabilite rezo a (epi chanjman se lènmi prensipal estabilite), epi dezyèmman, konesans yo ale plis an pwofondè pase nan lajè (ou pa fè sa. bezwen pou kapab configured plizyè douzèn demon diferan, ou bezwen konnen teknoloji yo ak aplikasyon yo nan yon manifakti ekipman espesifik). Se poutèt sa yon administratè sistèm ki googled kijan pou anrejistre yon vlan sou yon sistèm Cisco se poko yon rezo. Epi li se fasil ke li pral kapab efektivman sipòte (kòm byen ke rezoud pwoblèm) yon rezo plis oswa mwens konplèks.
Men, poukisa ou bezwen yon rezo si ou gen yon hoster?
Pou plis lajan (e si ou se yon kliyan trè gwo ak renmen anpil, petèt menm pou gratis, "kòm yon zanmi"), enjenyè sant done yo pral konfigirasyon switch ou yo adapte bezwen ou yo, e petèt menm ede w etabli yon koòdone BGP ak founisè yo. (si ou gen pwòp subnet adrès IP ou pou anons la).
Pwoblèm prensipal la se ke sant done a se pa depatman IT ou a, li se yon konpayi separe ki gen objektif se fè yon pwofi. Ki gen ladan nan depans lan nan ou kòm yon kliyan. Sant done a bay etajè, bay yo elektrisite ak frèt, epi tou li bay kèk koneksyon "default" sou entènèt la. Dapre enfrastrikti sa a, sant done a ka òganize ekipman ou a (kolocasyon), lwe yon sèvè ba ou (sèvè dedye), oswa bay yon sèvis jere (pa egzanp, OpenStack oswa K8s). Men, biznis la nan yon sant done (anjeneral) se pa administrasyon an nan enfrastrikti kliyan, paske pwosesis sa a se byen travay-entansif, mal otomatize (ak nan yon sant done nòmal tout sa ki posib se otomatize), inifye menm vin pi mal (chak kliyan). se endividyèl) epi jeneralman plen plent ("ou di m 'sèvè a te mete kanpe, men kounye a li te fè aksidan, se tout fòt ou!!! 111"). Se poutèt sa, si hoster la ede w ak yon bagay, li pral eseye fè li kòm senp ak pratik ke posib. Paske fè li difisil se rantabilite, omwen nan pwen de vi nan depans travay yo nan enjenyè yo nan hoster sa a menm (men sitiyasyon yo diferan, gade Limit responsabilite nou). Sa pa vle di ke hoster la pral nesesèman fè tout bagay mal. Men, li pa nan tout yon reyalite ke li pral fè egzakteman sa ou reyèlman bezwen.
Li ta sanble ke bagay la se byen evidan, men plizyè fwa nan pratik mwen an mwen te rankontre lefèt ke konpayi yo te kòmanse konte sou founisè hosting yo yon ti kras plis pase sa yo ta dwe, e sa pa t 'mennen nan anyen bon. Mwen te oblije eksplike an detay ke pa gen yon sèl SLA ki ta kouvri pèt ki soti nan D '(gen eksepsyon, men anjeneral li trè, TRÈ chè pou kliyan an) e ke hoster la pa ditou okouran de sa k ap pase nan enfrastrikti kliyan yo (eksepte pou endikatè trè jeneral). Ak hoster la pa fè sovgad pou ou tou. Sitiyasyon an se menm pi mal si ou gen plis pase yon hoster. Nan ka nenpòt pwoblèm ant yo, yo sètènman pa pral jwenn pou ou sa ki te ale mal.
Aktyèlman, motif yo isit la se egzakteman menm jan ak lè w ap chwazi "ekip admin nan kay la vs externalisation". Si risk yo kalkile, bon jan kalite a se satisfezan, ak biznis la pa lide, poukisa pa eseye li. Nan lòt men an, rezo a se youn nan kouch ki pi fondamantal nan enfrastrikti, epi li diman vo kite li nan mesye deyò si ou deja sipòte tout lòt bagay tèt ou.
Nan ki ka yo bezwen yon rezo?
Apre sa, nou pral pale espesyalman sou konpayi manje modèn. Avèk operatè ak antrepriz, tout bagay klè, plis oswa mwens - ti kras te chanje la nan dènye ane yo, ak rezo yo te bezwen la anvan, epi yo bezwen kounye a. Men, ak menm bagay sa yo "jenn ak odas" yo pa tèlman klè. Souvan yo mete tout enfrastrikti yo nan nyaj yo, kidonk yo pa menm reyèlman bezwen admin - eksepte administratè yo nan nyaj sa yo, nan kou. Enfrastrikti a, sou yon bò, se byen senp nan konsepsyon li yo, yon lòt bò, li byen otomatize (ansible/maryonèt, terraform, ci/cd... byen, ou konnen). Men, menm isit la gen sitiyasyon lè ou pa ka fè san yon enjenyè rezo.
Egzanp 1, klasik
Sipoze yon konpayi kòmanse ak yon sèl sèvè ak yon adrès IP piblik, ki sitiye nan yon sant done. Lè sa a, gen de serveurs. Lè sa a, plis... Pi bonè oswa pita, pral gen yon bezwen pou yon rezo prive ant serveurs. Paske trafik "ekstèn" limite tou de pa Pleasant (pa plis pase 100Mbit / s pou egzanp) ak pa volim nan telechaje / Uploaded pa mwa (omèt diferan gen tarif diferan, men Pleasant nan mond lan deyò anjeneral pi chè pase yon rezo prive).
Hoster a ajoute kat rezo adisyonèl nan serveurs yo epi li gen ladan yo nan switch yo nan yon vlan separe. Yon zòn lokal "plat" parèt ant sèvè yo. Konfòtab!
Nimewo a nan serveurs ap grandi, ak trafik sou rezo prive a ap grandi tou - sovgad, replikasyon, elatriye. Hoster a ofri pou deplase ou nan switch separe pou ke ou pa entèfere ak lòt kliyan, epi yo pa entèfere ak ou. Hoster a enstale kèk switch ak yon jan kanmenm configured yo - gen plis chans, kite yon rezo plat ant tout serveurs ou yo. Tout bagay ap travay byen, men nan yon sèten moman pwoblèm kòmanse: reta ant lame detanzantan ogmante, mòso bwa yo plenyen sou twòp pake arp pou chak segonn, ak pandan yon odit pentester la foutu tout rezo lokal ou a, kraze yon sèl sèvè.
Kisa ki dwe fèt?
Divize rezo a an segman - vlan. Konfigure pwòp adrès ou nan chak vlan, chwazi yon pòtay ki pral transfere trafik ant rezo yo. Konfigure acl sou pòtay la pou limite aksè ant segman yo, oswa menm enstale yon firewall separe ki tou pre.
Egzanp 1, kontinye
Sèvè yo konekte ak LAN ak yon sèl kòd. Switch yo nan etajè yo yon jan kanmenm konekte youn ak lòt, men si gen yon aksidan nan yon sèl etajè, twa lòt adjasan tonbe. Scheme egziste, men gen dout sou enpòtans yo. Chak sèvè gen pwòp adrès piblik li, ki bay hoster la epi li mare ak etajè a. Moun sa yo. Lè w ap deplase yon sèvè, adrès la dwe chanje.
Kisa ki dwe fèt?
Konekte sèvè yo lè l sèvi avèk LAG (Link Aggregation Group) ak de kòd nan switch yo nan etajè a (yo bezwen tou redondants). Rezève koneksyon ki genyen ant etajè yo ak konvèti yo nan yon "zetwal" (oswa kounye a alamòd CLOS la) pou pèt la nan yon sèl etajè pa afekte lòt yo. Chwazi etajè "santral" kote yo pral lokalize nwayo rezo a ak kote lòt etajè yo pral konekte. An menm tan an, mete adrès piblik yo nan lòd, pran nan men hoster la (oswa nan RIR, si sa posib) yon subnet, ke ou tèt ou (oswa atravè hoster la) anonse nan mond lan.
Èske tout bagay sa yo ka fè pa yon "òdinè" administratè sistèm ki pa gen konesans pwofon nan rezo? Pa sèten. Èske hoster la fè sa? Petèt li pral, men w ap bezwen yon spesifikasyon teknik jistis detaye, ki yon moun ap bezwen tou trase moute. epi tcheke si tout bagay fèt kòrèkteman.
Egzanp 2: Cloud
Ann di ou gen yon VPC nan kèk nwaj piblik. Pou jwenn aksè nan biwo a oswa yon pati sou-premye nan enfrastrikti a nan rezo lokal la andedan VPC a, ou bezwen konfigirasyon yon koneksyon atravè IPSec oswa yon chanèl devwe. Sou yon bò, IPSec pi bon mache, paske pa bezwen achte pyès ki nan konpitè adisyonèl; ou ka mete yon tinèl ant sèvè ou a ak yon adrès piblik ak nwaj la. Men - reta, pèfòmans limite (depi chanèl la bezwen chiffres), plis koneksyon san garanti (depi aksè se atravè entènèt la regilye).
Kisa ki dwe fèt?
Ogmante yon koneksyon atravè yon chanèl devwe (pa egzanp, AWS rele li Direct Connect). Pou fè sa, jwenn yon operatè patnè ki pral konekte ou, deside sou pwen koneksyon ki pi pre ou (tou de ou ak operatè a ak operatè a nan nwaj la), epi, finalman, mete tout bagay kanpe. Èske li posib pou fè tout bagay sa yo san yon enjenyè rezo? Se vre wi. Men, ki jan yo rezoud pwoblèm san l 'nan ka ta gen pwoblèm se pa tèlman klè.
Kapab genyen tou pwoblèm ak disponiblite ant nwaj yo (si ou gen yon multicloud) oswa pwoblèm ak reta ant diferan rejyon, elatriye. Natirèlman, kounye a anpil zouti te parèt ki ogmante transparans nan sa k ap pase nan nwaj la (menm mil je yo), men sa yo se tout zouti yo nan yon enjenyè rezo, epi yo pa yon ranplasman pou li.
Mwen te kapab trase yon douzèn lòt egzanp sa yo nan pratik mwen an, men mwen panse ke li klè ke ekip la, kòmanse nan yon sèten nivo nan devlopman enfrastrikti, dwe gen yon moun (de preferans plis pase yon sèl) ki konnen ki jan rezo a fonksyone ak ka configured. ekipman rezo ak rezoud pwoblèm si yo rive. Kwè m ', li pral gen yon bagay yo fè
Kisa yon rezo ta dwe konnen?
Li pa ditou nesesè (e menm, pafwa, danjere) pou yon enjenyè rezo fè fas sèlman ak rezo a e pa gen anyen lòt bagay. Menm si nou pa konsidere opsyon a ak yon enfrastrikti ki ap viv prèske nèt nan nwaj piblik la (e, kèlkeswa sa yon moun ka di, li ap vin pi plis ak plis popilè), epi pran, pou egzanp, sou site oswa nwaj prive, kote sou "Konesans nan nivo CCNP pou kont li" "Ou p ap kite.
Anplis de sa, an reyalite, rezo - byenke gen tou senpleman yon jaden kontinuèl pou etid, menm si ou konsantre sèlman sou yon zòn (rezo founisè, antrepriz, sant done, Wi-Fi ...)
Natirèlman, anpil nan nou pral sonje kounye a Python ak lòt "otomatizasyon rezo", men sa a se sèlman yon kondisyon ki nesesè, men se pa yon kondisyon ase. Pou yon enjenyè rezo "siksè rantre nan ekip la," li dwe kapab pale menm lang ak tou de devlopè ak administratè parèy / devs. Sa sa vle di?
- kapab pa sèlman travay nan Linux kòm yon itilizatè, men tou, yo administre li, omwen nan nivo sysadmin-jun: enstale lojisyèl ki nesesè yo, rekòmanse yon sèvis echwe, ekri yon senp systemd-inite.
- Konprann (omwen an tèm jeneral) ki jan pile rezo a ap travay nan Linux, ki jan rezo a ap travay nan hypervisors ak resipyan (lxc / docker / kubernetes).
- Natirèlman, kapab travay ak ansible/chef/maryonèt oswa yon lòt sistèm SCM.
- Yo ta dwe ekri yon liy separe sou SDN ak rezo pou nwaj prive (pa egzanp, TungstenFabric oswa OpenvSwitch). Sa a se yon lòt gwo kouch konesans.
Nan ti bout tan, mwen dekri yon espesyalis tipik T-fòm (jan li se alamòd di kounye a). Li sanble pa gen anyen nouvo, men ki baze sou eksperyans entèvyou, se pa tout enjenyè rezo ka vante konesans nan omwen de sijè nan lis ki anwo a. Nan pratik, mank de konesans "nan domèn ki gen rapò" fè li trè difisil pa sèlman kominike ak kòlèg li yo, men tou, yo konprann kondisyon yo ke biznis mete sou rezo a, kòm enfrastrikti nan nivo ki pi ba nan pwojè a. Ak san konprann sa a, li vin pi difisil defann pwen de vi ou ak "vann" li nan biznis.
Nan lòt men an, menm abitid la nan "konprann ki jan sistèm nan fonksyone" bay rezo yon trè bon avantaj sou divès "jeneralis" ki konnen sou teknoloji nan atik sou Habré/medium ak chat sou Telegram, men yo pa gen absoliman okenn lide ki jan yo fè sa. prensip sa a oswa ki lojisyèl travay sou? Ak konesans nan sèten modèl, jan yo konnen, avèk siksè ranplase konesans nan anpil reyalite.
Konklizyon, oswa jis TL;DR
- Yon administratè rezo (tankou yon enjenyè DBA oswa VoIP) se yon espesyalis ki gen yon pwofil olye etwat (kontrèman ak administratè sistèm / devs / SRE), bezwen an pou ki pa leve imedyatman (epi yo ka pa leve pou yon tan long, an reyalite) . Men, si li rive, li pa gen anpil chans pou ranplase pa ekspètiz deyò (kontretans oswa òdinè administratè jeneral, "ki tou gade apre rezo a"). Ki sa ki yon ti jan pi tris se ke bezwen an pou espesyalis sa yo piti, epi, kondisyonèl, nan yon konpayi ki gen 800 pwogramè ak 30 devops / administratè, ka gen sèlman de rezo ki fè yon travay ekselan ak responsablite yo. Moun sa yo. mache a te epi li trè, trè piti, ak yon bon salè - menm mwens.
- Nan lòt men an, yon bon rezo nan mond lan modèn dwe konnen non sèlman rezo yo tèt yo (ak ki jan yo otomatize konfigirasyon yo), men tou, ki jan sistèm yo opere ak lojisyèl ki kouri sou tèt rezo sa yo kominike avèk yo. San sa, li pral trè difisil pou konprann sa kòlèg ou yo ap mande ou epi pou transmèt (rezonabman) volonte ou / egzijans yo.
- Pa gen okenn nwaj, se jis òdinatè yon lòt moun. Ou bezwen konprann ke lè w sèvi ak nyaj piblik/prive oswa sèvis yon founisè hosting "ki fè tout bagay pou ou sou yon baz en" pa chanje lefèt ke aplikasyon w lan toujou sèvi ak rezo a, ak pwoblèm ak li pral afekte operasyon an nan. aplikasyon w lan. Chwa w se kote sant konpetans lan pral ye, ki pral responsab rezo pwojè w la.
Sous: www.habr.com