Þegar þetta er skrifað gaf leit á vinsælum vinnusíðu að orðasambandinu „Netverkfræðingur“ um þrjú hundruð laus störf um allt Rússland. Til samanburðar skilar leit að orðasambandinu „kerfisstjóri“ næstum 2.5 þúsund lausum störfum og „DevOps verkfræðingur“ - tæplega 800.
Þýðir þetta að ekki sé lengur þörf á netþjónum á tímum sigurskýjanna, docker, kubernetis og alls staðar almennings Wi-Fi?
Við skulum reikna út það (s)
Við skulum kynnast. Ég heiti Alexey og ég er netari.
Ég hef stundað netkerfi í yfir 10 ár og hef unnið með ýmsum *nix kerfum í yfir 15 ár (ég hafði tækifæri til að velja bæði Linux og FreeBSD). Ég vann í fjarskiptafyrirtækjum, stórum fyrirtækjum, sem teljast til „fyrirtækja“ og nýlega hef ég starfað í „ungum og áræðinni“ fintech, þar sem ský, devops, kubernetes og önnur skelfileg orð sem munu örugglega gera mig og samstarfsfélaga mína óþarfa. Einhvern daginn. Kannski.
fyrirvari: "Í lífi okkar, ekki allt, alltaf og alls staðar, heldur eitthvað, stundum á stöðum" (c) Maxim Dorofeev.
Allt sem skrifað er hér að neðan getur og ætti að teljast persónulegt álit höfundar, ekki segjast vera hinn endanlegi sannleikur, og jafnvel fullgild rannsókn. Allar persónur eru uppspuni, allar tilviljanir eru tilviljunarkenndar.
Velkomin í minn heim.
Hvar er hægt að finna netverja?
1. Fjarskiptafyrirtæki, þjónustufyrirtæki og aðrir samþættingaraðilar. Allt er einfalt: netið fyrir þá er fyrirtæki. Þeir annað hvort selja beint tengimöguleika (rekstraraðila) eða veita þjónustu til að koma/viðhalda netkerfi viðskiptavina sinna.
Það er mikil reynsla hér, en ekki miklir peningar (nema þú sért leikstjóri eða farsæll sölustjóri). Og samt, ef þér líkar við netkerfi, og þú ert rétt við upphaf ferðalags þíns, mun ferill til stuðnings einhverjum ekki mjög stórum rekstraraðila vera, jafnvel núna, kjörinn upphafspunktur (allt er mjög skrifað í sambandsmálum, og þar er lítið pláss fyrir sköpun). Jæja, sögur um þá staðreynd að það er hægt að vaxa úr verkfræðingi á vakt á nokkrum árum í C-stigsstjóra eru líka nokkuð raunverulegar, þó sjaldgæfar, af augljósum ástæðum. Það vantar alltaf mannskap því enn er velta. Þetta er bæði gott og slæmt á sama tíma - það eru alltaf laus störf aftur á móti - oft eru þeir virkustu/snjallustu nógu fljótir annað hvort að hækka eða fara á aðra, "hitari" staði.
2. Skilyrt „fyrirtæki“. Það skiptir ekki máli hvort aðalstarfsemi hans tengist upplýsingatækni eða ekki. Aðalatriðið er að það hafi sína eigin upplýsingatæknideild sem sér um að tryggja rekstur innri kerfa fyrirtækisins, þar á meðal netkerfi á skrifstofum, boðleiðir til útibúa o.fl. Hlutverk netverkfræðings í slíkum fyrirtækjum geta verið „í hlutastarfi“ af kerfisstjóra (ef netinnviðir eru lítil eða utanaðkomandi verktaki er í því) og netstjórinn, ef hann er enn til, getur sjá um síma og SAN á sama tíma (ekki nuacho). Þeir borga á mismunandi hátt - það fer mjög eftir jaðarstigi fyrirtækisins, stærð fyrirtækisins og uppbyggingu. Ég vann með fyrirtækjum þar sem sískó voru reglulega „hlaðnir í tunnur“ og með fyrirtækjum þar sem netið var byggt upp úr saur, prikum og bláu rafmagnsborði og netþjónarnir voru ekki uppfærðir, nokkurn veginn, aldrei (það er nauðsynlegt að segja að það voru enginn varasjóður heldur). Það er miklu minni reynsla hér, og það mun næstum örugglega vera á svæðinu við harða sölulás, eða „hvernig á að búa til eitthvað úr engu“. Persónulega fannst mér þetta ofboðslega leiðinlegt þarna, þó að mörgum líkaði það - allt er frekar mælt og fyrirsjáanlegt (ef við erum að tala um stór fyrirtæki), "dorah-bajato" o.s.frv. Að minnsta kosti einu sinni á ári segir einhver stór söluaðili að þeir séu komnir með annað mega-súper-duper kerfi sem gerir allt sjálfvirkt núna og hægt er að yfirklukka alla kerfisstjóra og netkerfi, sem skilur eftir nokkra að ýta á hnappa í fallegu viðmóti. Raunveruleikinn er sá að jafnvel þótt við hunsum kostnaðinn við lausnina, munu netverjar ekki fara neitt þaðan. Já, það er mögulegt að í stað vélarinnar verði aftur vefviðmót (en ekki ákveðið járnstykki, heldur stórt kerfi sem heldur utan um tugi og hundruð slíkra járnstykki), en þekking á „hvernig allt virkar inni í “ verður enn þörf.
3. Vörufyrirtæki, þar sem hagnaðurinn kemur frá þróun (og oft rekstri) einhvers hugbúnaðar eða vettvangs - einmitt vörunnar. Venjulega eru þeir smáir og liprir, þeir eru enn langt frá umfangi fyrirtækja og skrifræði þeirra. Það er hér sem sömu devops, cubers, dockers og önnur hræðileg orð finnast í miklu magni sem mun örugglega gera net- og netverkfræðinga að óþarfa grunni.
Hvernig er netstjóri öðruvísi en kerfisstjóri?
Í skilningi fólks ekki frá IT - ekkert. Báðir horfa þeir á svarta skjáinn og skrifa nokkra galdra, stundum blóta blíðlega.
Í skilningi forritara - kannski efnissviðið. Sysadmins stjórna netþjónum, netverjar sjá um rofa og beinar. Stundum er stjórnandinn slæmur og allt fellur niður fyrir alla. Jæja, ef eitthvað skrítið er, þá er netverjum líka um að kenna. Bara vegna þess að helvítis þig, þess vegna.
Reyndar er aðalmunurinn nálgunin á vinnuna. Kannski er það meðal netverja sem mest af öllu eru stuðningsmenn nálgunarinnar "Það virkar - ekki snerta það!". Þú getur venjulega gert eitthvað (innan eins seljanda) á aðeins einn hátt, alla uppsetningu kassans - hér er hann, í lófa þínum. Kostnaður við villu er mikill og stundum mjög hár (til dæmis þarftu að ferðast nokkur hundruð kílómetra til að endurræsa beininn og á þessum tíma munu nokkur þúsund manns vera án samskipta - ástand sem er nokkuð algengt fyrir fjarskiptafyrirtæki ).
Að mínu mati er þetta ástæðan fyrir því að netverkfræðingar eru annars vegar mjög hvattir til stöðugleika netkerfisins (og breytingar eru helsti óvinur stöðugleikans) og í öðru lagi fer þekking þeirra meira í dýpt en á breidd (þú þarft ekki til að geta stillt tugi mismunandi djöfla þarftu að þekkja tæknina og útfærslu þeirra frá tilteknum búnaðarframleiðanda). Þess vegna er kerfisstjórinn, sem googlaði hvernig á að skrá vlan á tsiska, ekki ennþá netstjóri. Og það er ólíklegt að hann geti á áhrifaríkan hátt stutt (ásamt úrræðaleit) meira eða minna flókið net.
En hvers vegna þarftu netstjóra ef þú ert með hýsingaraðila?
Fyrir aukapening (og ef þú ert mjög stór og ástsæll viðskiptavinur, jafnvel ókeypis, "sem vinur"), munu gagnaversverkfræðingar stilla rofana þína til að henta þínum þörfum og jafnvel hjálpa til við að hækka BGP viðmót með veitendum (ef þú hefur þitt eigið undirnet af IP-tölum til að tilkynna).
Helsta vandamálið er að gagnaverið er ekki upplýsingatæknideildin þín, það er sérstakt fyrirtæki sem hefur það að markmiði að græða. Þar á meðal á kostnað þinn sem viðskiptavinur. Gagnaverið útvegar rekki, sér þeim fyrir rafmagni og kulda og veitir einnig einhverja „default“ tengingu við internetið. Byggt á þessum innviðum getur gagnaverið samstað búnaðinn þinn (colocation), leigt þér netþjón (hollur netþjónn) eða veitt stýrða þjónustu (til dæmis OpenStack eða K8s). En starfsemi gagnaversins (venjulega) er ekki stjórnun innviða viðskiptavina, því þetta ferli er frekar vinnufrekt, illa sjálfvirkt (og í venjulegu gagnaveri er allt sjálfvirkt), sameinað enn verra (hver viðskiptavinur er einstaklingur) og almennt fullur af fullyrðingum ("þú segir mér að þjónninn hafi verið settur upp, og nú hefur hann hrunið, það er allt þér að kenna!!!111"). Þess vegna, ef gestgjafinn mun hjálpa þér með eitthvað, þá mun hann reyna að gera það eins einfalt og „íbúð“ og mögulegt er. Því það er erfitt að gera - óarðbært, að minnsta kosti frá sjónarhóli launakostnaðar verkfræðinga þessa hýsingaraðila (en aðstæðurnar eru aðrar, sjá fyrirvarann). Þetta þýðir ekki að gestgjafinn muni endilega gera allt illa. En það er alls ekki staðreynd að hann muni gera nákvæmlega það sem þú virkilega þurftir.
Það virðist sem málið sé nokkuð augljóst, en nokkrum sinnum í starfi mínu rakst ég á þá staðreynd að fyrirtæki fóru að treysta á hýsingaraðilann sinn aðeins meira en þeir ættu að gera, og það leiddi ekki til neins góðs. Það tók langan tíma að útskýra í smáatriðum að ekkert SLA mun standa straum af tapi í niðritíma (það eru undantekningar, en venjulega er það mjög, MJÖG dýrt fyrir viðskiptavininn) og að gestgjafinn er alls ekki meðvitaður um hvað er að gerast í innviðum viðskiptavinarins (nema mjög almennar vísbendingar). Og gestgjafinn gerir ekki afrit fyrir þig heldur. Ástandið er enn verra ef þú ert með fleiri en einn gestgjafa. Ef einhver vandamál koma upp á milli þeirra munu þeir örugglega ekki komast að því fyrir þig hvað fór úrskeiðis.
Reyndar eru tilefnin hér nákvæmlega þau sömu og þegar þú velur „eigið teymi stjórnenda vs útvistun“. Ef áhættan er reiknuð út, gæðin henta og fyrirtækinu er sama - hvers vegna ekki að prófa það. Á hinn bóginn er netið eitt grunnlag innviða og það er varla þess virði að gefa það utanaðkomandi ef þú styður nú þegar allt annað sjálfur.
Hvenær þarftu netþjón?
Ennfremur munum við einbeita okkur að nútíma vörufyrirtækjum. Hjá rekstraraðilum og fyrirtækjum er allt plús eða mínus á hreinu - lítið hefur breyst þar á undanförnum árum og þar var þörf á netþjónum áður, þeirra er þörf núna. En með þessum mjög „ungu og áræðnu“ eru hlutirnir ekki svo einfaldir. Oft setja þeir innviði sína algjörlega í skýin, svo þeir þurfa ekki einu sinni stjórnendur, nema auðvitað stjórnendur þessara sömu skýja. Innviðirnir eru annars vegar frekar einfaldir í hönnun sinni, hins vegar eru þeir vel sjálfvirkir (ansible / puppet, terraform, ci / cd ... jæja, þú veist). En jafnvel hér eru aðstæður þar sem þú getur ekki verið án netverkfræðings.
Dæmi 1, klassískt
Segjum sem svo að fyrirtæki byrji með einum netþjóni með opinberu ip-tölu, sem er staðsett í gagnaverinu. Svo eru tveir netþjónar. Síðan meira ... Fyrr eða síðar er þörf fyrir einkanet á milli netþjóna. Vegna þess að „ytri“ umferð er takmörkuð bæði af bandbreidd (ekki meira en 100 Mbps, til dæmis) og af því magni sem hlaðið er niður / hlaðið upp á mánuði (mismunandi gestgjafar hafa mismunandi gjaldskrá, en bandbreiddin til umheimsins er að jafnaði mikil. dýrari en einkanet).
Gestgjafinn bætir viðbótarnetkortum við netþjónana og inniheldur þau í rofa sínum í sérstöku vlan. „Flat“ staðarnet birtist á milli netþjóna. Þægilegt!
Fjöldi netþjóna er að stækka, umferðin í einkanetinu eykst líka - öryggisafrit, endurtekningar o.s.frv. Gestgjafinn býðst til að færa þig í aðskilda rofa svo þú truflar ekki aðra viðskiptavini og þeir trufla þig ekki. Hýsingaraðili setur einhvers konar rofa og stillir þá einhvern veginn - líklegast, skilur eftir eitt flatt net á milli allra netþjónanna þinna. Allt virkar vel, en á ákveðnum tímapunkti byrja vandamál: tafir á milli gestgjafa vaxa reglulega, logs sverja við of marga arp pakka á sekúndu og pentesterinn nauðgaði öllu þínu svæði meðan á úttektinni stóð og braut aðeins einn netþjón.
Hvað á að gera?
Skiptu netinu í hluta - vlans. Settu upp þitt eigið heimilisfang í hverju vlan, veldu gátt sem mun flytja umferð á milli neta. Á gáttinni skaltu stilla acl til að takmarka aðgang á milli hluta, eða jafnvel setja sérstakan eldvegg við hliðina á henni.
Dæmi 1, framhald
Netþjónar eru tengdir nærumhverfinu með einni snúru. Rofarnir í grindunum eru einhvern veginn samtengdir, en ef slys verður í einni rekkunni þá detta af þremur til viðbótar. Áætlanir eru til, en efasemdir eru um mikilvægi þeirra. Hver netþjónn hefur sitt eigið heimilisfang, sem er gefið út af gestgjafanum og tengt við rekkann. Þeir. þegar þjónninn er fluttur þarf að breyta heimilisfanginu.
Hvað á að gera?
Tengdu netþjóna með LAG (Link Aggregation Group) með tveimur snúrum við rofa í rekkanum (þeir þurfa líka að vera óþarfir). Pantaðu tengingarnar á milli grindanna, endurgerðu þær með „stjörnu“ (eða CLOS núna í tísku) svo að tap á einum rekki hafi ekki áhrif á hina. Veldu „miðlæga“ rekki þar sem netkjarni verður staðsettur og þar sem önnur rekki verða innifalin. Á sama tíma skaltu setja almannaþjónustu í röð, taktu frá hýsingaraðilanum (eða frá RIR, ef mögulegt er) undirnet, sem þú sjálfur (eða í gegnum hýsingaraðilann) tilkynnir heiminum.
Getur „venjulegur“ kerfisstjóri sem hefur ekki djúpa þekkingu á netkerfum gert þetta allt? Ekki viss. Mun gestgjafinn gera það? Kannski mun það gera það, en þú þarft frekar ítarlegan TOR, sem einhver þarf líka að setja saman. og athugaðu síðan að allt sé rétt gert.
Dæmi 2: Skýjað
Segjum að þú sért með VPC í einhverju almenningsskýi. Til að fá aðgang frá skrifstofunni eða á staðnum hluta innviðanna að staðarnetinu inni í VPC þarftu að setja upp tengingu í gegnum IPSec eða sérstaka rás. Annars vegar er IPSec ódýrara. engin þörf á að kaupa viðbótarvélbúnað, þú getur sett upp göng á milli netþjónsins með almennu heimilisfangi og skýsins. En - tafir, takmörkuð afköst (þar sem rásin þarf að vera dulkóðuð), auk ótryggðrar tengingar (þar sem aðgangur fer í gegnum venjulegt internet).
Hvað á að gera?
Hækkaðu tenginguna í gegnum sérstaka rás (til dæmis, AWS kallar það Direct Connect). Til að gera þetta skaltu finna samstarfsaðila sem mun tengja þig, ákveða hvaða tengipunkt er næst þér (bæði þú inn í símafyrirtækið og símafyrirtækið í skýið) og að lokum settu allt upp. Er hægt að gera þetta allt án netverkfræðings? Örugglega, já. En hvernig á að leysa vandamál án þess ef upp koma vandamál er ekki lengur svo ljóst.
Og það geta líka verið vandamál með aðgengi milli skýja (ef þú ert með multicloud) eða vandamál með tafir milli mismunandi svæða o.s.frv. Auðvitað eru nú til mörg verkfæri sem auka gagnsæi þess sem er að gerast í skýinu (sömu Þúsund augun), en þetta eru allt netverkfræðiverkfæri og koma ekki í staðinn.
Ég gæti skissað upp tugi slíkra dæma til viðbótar úr æfingunni minni, en ég held að það sé ljóst að í teymi, frá ákveðnu stigi innviðaþróunar, ætti að vera einstaklingur (eða betra, fleiri en einn) sem veit hvernig netið er. virkar, getur stillt netbúnað og tekist á við vandamál ef þau koma upp. Trúðu mér, hann mun hafa eitthvað að gera
Hvað ætti netþjónn að vita?
Það er alls ekki nauðsynlegt (og jafnvel stundum skaðlegt) fyrir netverkfræðing að fást aðeins við netið og ekkert annað. Jafnvel þótt við skoðum ekki þann kost sem er með innviði sem býr nánast eingöngu í almenningsskýi (og hvað sem maður getur sagt, hann verður sífellt vinsælli), og tökum t.d. á forsendum eða einkaskýjum, þar sem aðeins „þekking á CCNP stigi „Þú ferð ekki.
Til viðbótar við, í raun, netkerfi - þó að það sé einfaldlega endalaust svið til náms, jafnvel þó þú einbeitir þér aðeins að einni átt (netveitanda, fyrirtæki, gagnaver, Wi-Fi ...)
Auðvitað muna mörg ykkar nú eftir Python og annarri „netsjálfvirkni“, en þetta er aðeins nauðsynlegt, en ekki fullnægjandi skilyrði. Til þess að netverkfræðingur geti „gengið í teymið með góðum árangri“ verður hann að geta talað sama tungumál við bæði forritara og aðra stjórnendur / devops. Hvað þýðir það?
- geta ekki aðeins unnið í Linux sem notandi, heldur einnig stjórnað því, að minnsta kosti á stigi sysadmin-junior: setja upp nauðsynlegan hugbúnað, endurræsa fallna þjónustu, skrifa einfalda systemd-einingu.
- Skilja (að minnsta kosti almennt séð) hvernig netstaflan virkar í Linux, hvernig netið virkar í hypervisors og gámum (lxc / docker / kubernetes).
- Að sjálfsögðu geta unnið með ansible/kokk/brúðu eða öðru SCM kerfi.
- Skrifa skal sérstaka línu um SDN og net fyrir einkaský (til dæmis TungstenFabric eða OpenvSwitch). Þetta er enn ein stór þekking.
Í stuttu máli lýsti ég dæmigerðum T-forma sérfræðingi (eins og það er nú í tísku að segja). Það virðist ekkert nýtt, en samkvæmt reynslunni af viðtölum geta ekki allir netverkfræðingar státað af þekkingu á að minnsta kosti tveimur efnum af listanum hér að ofan. Í reynd gerir skortur á þekkingu "á skyldum sviðum" það mjög erfitt, ekki aðeins að hafa samskipti við samstarfsmenn, heldur einnig að skilja þær kröfur sem fyrirtækið setur á netið sem lægsta innviði verkefnisins. Og án þessa skilnings verður erfiðara að verja sjónarmið þitt á sanngjarnan hátt og „selja“ það til fyrirtækja.
Á hinn bóginn gefur sú venja að „skilja hvernig kerfið virkar“ netverjar mjög gott forskot á ýmsa „almenningssinna“ sem þekkja tækni úr greinum um Habré/medium og símskeytaspjall, en hafa nákvæmlega ekki hugmynd um hvaða meginreglur þetta eða þessi hugbúnaður virkar. Og vitneskjan um suma reglusemi, eins og þú veist, kemur með góðum árangri í stað þekkingar á mörgum staðreyndum.
Ályktanir, eða einfaldlega TL;DR
- Netkerfisstjóri (eins og DBA eða VoIP verkfræðingur) er sérfræðingur með frekar þröngt snið (ólíkt sysadmins / devops / SRE), þörfin fyrir það kemur ekki strax (og gæti ekki komið upp í langan tíma, reyndar) . En ef það kemur upp, þá er ólíklegt að það verði skipt út fyrir utanaðkomandi sérfræðiþekkingu (útvistun eða venjulegir almennir stjórnendur, "sem einnig sjá um netið"). Það sem er nokkuð sorglegra er að þörfin fyrir slíka sérfræðinga er lítil og að skilyrðum, í fyrirtæki með 800 forritara og 30 devops / admins, geta aðeins verið tveir netverjar sem vinna vinnuna sína fullkomlega. Þeir. markaðurinn var og er mjög, mjög lítill, og enn síður með góð laun.
- Á hinn bóginn ætti góður netkerfismaður í nútíma heimi ekki aðeins að þekkja netin sjálf (og hvernig á að gera sjálfvirkan uppsetningu þeirra), heldur einnig hvernig stýrikerfi og hugbúnaður hafa samskipti við þau, sem keyra yfir þessi net. Án þessa verður afar erfitt að skilja hvað samstarfsmenn eru að biðja þig um og koma óskum þínum / kröfum á framfæri við þá.
- Það er ekkert ský, það er bara tölva einhvers annars. Þú þarft að skilja að notkun opinberra / einkaskýja eða þjónustu hýsingaraðila „sem gera allt fyrir þig“ afneitar ekki þeirri staðreynd að forritið þitt er enn að nota netið og vandamál með það munu hafa áhrif á rekstur forritsins þíns. . Val þitt er hvar hæfnimiðstöðin verður staðsett, sem mun sjá um tengslanet verkefnisins þíns.
Heimild: www.habr.com