Бул макаланы жазып жаткан учурда, популярдуу жумуш сайтында "Тармак инженери" деген сөз айкашын издөө бүткүл Россия боюнча үч жүзгө жакын бош орундарды кайтарды. Салыштыруу үчүн, "системалык администратор" деген сөз айкашын издөө дээрлик 2.5 миң вакансияны, ал эми "DevOps инженери" - дээрлик 800гө жакын бош орундарды берет.
Бул жеңүүчү булуттардын, Докердин, Кубернеттердин жана бардык жердеги коомдук Wi-Fi учурунда сетевиктердин кереги жок дегенди билдиреби?
Аны аныктап алалы (c)
Кел таанышалы. Менин атым Алексей, мен сетевикмин.
Мен тармактарда 10 жылдан ашык убакыттан бери алектенип келем жана 15 жылдан ашык убакыттан бери ар кандай * nix системалары менен иштеп келем (менде Linux жана FreeBSD менен иштешүүгө мүмкүнчүлүк болду). Мен телекоммуникация операторлорунда, “ишкана” деп эсептелген ири компанияларда иштедим, ал эми жакында эле “жаш жана батыл” финтехте иштеп жатам, бул жерде булут, девоп, кубернет жана башка коркунучтуу сөздөр мени жана менин кесиптештеримди керексиз кылат. . Бир күнү. Балким.
баш тартуу: "Биздин жашоодо баары дайыма жана бардык жерде эмес, бирок бир нерсе, кээде айрым жерлерде" (с) Максим Дорофеев.
Төмөндө жазылгандардын баары автордун жеке пикири катары каралышы мүмкүн жана каралышы керек, ал түпкү чындыкка, жада калса толук кандуу изилдөөгө да жатпайт. Бардык каармандар ойдон чыгарылган, бардык кокустуктар туш келди.
Менин дүйнөмө кош келиңиз.
Сиз сетевиктерди кайдан жолуктура аласыз?
1. Байланыш операторлору, тейлөө компаниялары жана башка интеграторлор. Бул жерде баары жөнөкөй: алар үчүн тармак бизнес болуп саналат. Алар же түз байланышты (операторлорду) сатышат же кардарларынын тармактарын ишке киргизүү / тейлөө кызматтарын көрсөтүшөт.
Бул жерде көп тажрыйба бар, бирок көп акча жок (эгер сиз директор же ийгиликтүү сатуу менеджери болбосоңуз). Бирок, эгер сизге тармактар жакса жана сиз саякатыңыздын башында турсаңыз, анча чоң эмес операторду колдоо боюнча карьера, азыр деле идеалдуу башталгыч чекит болот (федералдык тармактарда бардыгы абдан скрипттүү жана ал жерде чыгармачылык үчүн аз орун). Кантип бир нече жылдан кийин нөөмөттөгү инженерден С деңгээлиндеги менеджерге чейин өсө аласың деген окуялар да реалдуу, бирок сейрек кездешсе да, ачык себептерден улам. Кадрга дайыма муктаждык бар, анткени алмашуулар болот. Бул бир эле учурда жакшы да, жаман да - ар дайым бош орундар бар, экинчи жагынан - көбүнчө эң активдүү/акылдуулар тез эле көтөрүлүш үчүн же башка, "жылыраак" жерлерге кетип калышат.
2. Шарттуу "ишкана". Анын негизги ишмердүүлүгү IT тармагына байланыштуубу же жокпу, баары бир. Эң негизгиси, анын өзүнүн IT бөлүмү бар, ал компаниянын ички системаларынын иштешин камсыз кылат, анын ичинде кеңселердеги тармак, филиалдарга байланыш каналдары ж.б. Мындай компанияларда тармактык инженердин функцияларын системалык администратор (эгерде тармактык инфраструктура чакан болсо же тышкы подрядчы иштетсе) “жарым күн” аткарышы мүмкүн, ал эми тармактык адис, эгерде бар болсо, ошол эле учурда телефония жана SAN (жакшы эмес). Алар ар кандай төлөшөт - бул бизнестин кирешелүүлүгүнө, компаниянын көлөмүнө жана структурасына көз каранды. Мен Cisco системалары үзгүлтүксүз "баррелге жүктөлгөн" компаниялар менен иштедим, ал эми тармагы заңдан, таяктан жана көк лентадан курулган, ал эми серверлер эч качан жаңыланбаган (айтуунун кереги жок, резервдер да каралган эмес). Бул жерде бир топ аз тажрыйба бар, ал дээрлик сөзсүз түрдө катуу сатуучу-кулпу же "жоктон бир нерсени кантип жасоо керек" чөйрөсүндө болот. Жеке мен муну абдан кызыксыз деп таптым, бирок көп адамдарга жагат - баары өлчөнгөн жана алдын ала айтылган (эгерде биз ири компаниялар жөнүндө болсо), "дораха-бахато" ж.б. Жылына жок дегенде бир жолу, кээ бир ири сатуучулар дагы бир мега-супер-дупер системаны ойлоп табышканын айтышат, ал азыр бардыгын автоматташтырат жана бардык системалык администраторлор менен сетевиктерди чачыратып, кооз интерфейсте кнопкаларды басуу үчүн жубайларды калтырууга болот. Чындыгында, биз чечимдин баасын эске албасак да, сетевойлор ал жерден эч жакка кетпейт. Ооба, балким, консолдун ордуна кайрадан веб-интерфейс пайда болот (бирок конкреттүү бир жабдык эмес, ондогон жана жүздөгөн жабдыктарды башкарган чоң система), бирок "бардыгы ичинде кандай иштээрин" билүү дагы деле болот. керек болот.
3. Продукт компаниялары, анын пайдасы кандайдыр бир программалык камсыздоону же платформаны иштеп чыгуудан (жана көбүнчө иштөөдөн) келип чыгат - ошол эле продукт. Көбүнчө алар чакан жана шамдагай, ишканалардын масштабынан жана бюрократташтыруудан али алыс. Дал ушул жерде ошол эле девоптор, куберлер, докерлер жана башка коркунучтуу сөздөр массалык түрдө кездешет, бул албетте тармакты жана тармак инженерлерин керексиз рудиментке айлантат.
Networker системалык администратордон эмнеси менен айырмаланат?
Адамдардын түшүнүгүндө IT эмес - эч нерсе. Экөө тең кара экранды карап, кандайдыр бир дуба жазат, кээде унчукпай сөгүнүшөт.
Программисттердин түшүнүгүндө - балким, предметтик чөйрө боюнча. Системалык администраторлор серверлерди, сетевойлор коммутаторлорду жана роутерлерди башкарат. Кээде башкаруу начар болуп, бардыгы үчүн ыдырап кетет. Ооба, кандайдыр бир кызыктай болгон учурда, тармактыктар да күнөөлүү. Жөн эле сени шылдыңдаганы үчүн, ошондуктан.
Чындыгында негизги айырмачылык — ишке болгон мамиледе. Балким, сетевиктердин арасында “Эгер ал иштесе, ага тийбе!” ыкмасын колдогондор көп. Эреже катары, бир нерсе (бир сатуучунун ичинде) бир гана жол менен жасалышы мүмкүн; кутучанын бардык конфигурациясы дал ошол жерде, алаканыңызда. Катанын баасы жогору, кээде өтө жогору (мисалы, роутерди кайра жүктөө үчүн бир нече жүз километр жол басып өтүүгө туура келет, ал эми бул учурда бир нече миң адам байланышсыз калат - байланыш оператору үчүн кеңири таралган жагдай) .
Менин оюмча, мына ушундан улам тармактык инженерлер, бир жагынан, тармактын туруктуулугуна (жана өзгөрүү - туруктуулуктун башкы душманы) өтө мотивацияланышат, экинчиден, алардын билими кенендигине караганда тереңирээк (сиз жок) ондогон ар кандай демондорду конфигурациялай билүү керек , белгилүү бир жабдууларды өндүрүүчүдөн технологияларды жана аларды ишке ашырууну билишиңиз керек). Ошондуктан Cisco тутумунда vlanды кантип каттоону гуглдан издеген системалык администратор азырынча сетевой эмес. Жана ал аздыр-көптүр татаал тармакты эффективдүү колдоого (ошондой эле көйгөйлөрдү чечүүгө) жөндөмдүү болушу күмөн.
Бирок, сизде хостинг бар болсо, эмне үчүн сизге нетворка керек?
Кошумча акча үчүн (жана эгер сиз абдан чоң жана сүйүктүү кардар болсоңуз, атүгүл бекер, "дос катары"), маалымат борборунун инженерлери сиздин муктаждыктарыңызга ылайыкташтыргычтарыңызды конфигурациялашат, ал тургай, провайдерлер менен BGP интерфейсин түзүүгө жардам берет. (эгер сизде жарыялоо үчүн IP даректериңиздин өздүк тармагы болсо).
Негизги көйгөй - бул дата борбору сиздин IT бөлүмүңүз эмес, бул өзүнчө компания, анын максаты киреше табуу. Анын ичинде кардар катары сиздин эсебиңизден. Маалымат борбору стеллаждарды камсыз кылат, аларды электр жана муздак менен камсыз кылат, ошондой эле Интернетке кээ бир "демейки" байланышты камсыз кылат. Бул инфраструктуранын негизинде маалымат борбору сиздин жабдууңузду жайгаштыра алат (колокация), сизге серверди (арналган сервер) ижарага бере алат же башкарылуучу кызматты (мисалы, OpenStack же K8s) камсыздай алат. Бирок дата борборунун бизнеси (көбүнчө) кардар инфраструктурасын башкаруу эмес, анткени бул процесс кыйла эмгекти көп талап кылат, начар автоматташтырылган (жана кадимки маалымат борборунда мүмкүн болгондун баары автоматташтырылган), андан да жаманы (ар бир кардар) унификацияланган. индивидуалдуу) жана жалпысынан даттануулар менен коштолот («Сиз мага сервер орнотулганын айтып жатасыз, бирок азыр ал бузулду, бардыгына сиз күнөөлүүсүз!!!111»). Ошондуктан, үй ээси сизге бир нерсе менен жардам берсе, аны мүмкүн болушунча жөнөкөй жана ыңгайлуу кылууга аракет кылат. Анткени аны кыйын кылуу, жок эле дегенде, ушул эле хосттердин инженерлеринин эмгек акысынын көз карашынан алганда пайдасыз (бирок жагдайлар башкача, баш тартууну караңыз). Бул үй ээси сөзсүз түрдө баарын жаман кылат дегенди билдирбейт. Бирок ал сизге чындап керектүү нерсени жасайт деген такыр чындык эмес.
Бул нерсе ачык эле көрүнүп тургандай сезилет, бирок мен өзүмдүн практикамда бир нече жолу компаниялар хостинг провайдерине алардан бир аз көбүрөөк таяна баштаганына туш болдум жана бул жакшы нерсеге алып келген жок. Мен узакка жана майда-чүйдөсүнө чейин бир дагы SLA токтоп калуудан болгон жоготууларды жапа албасын (өзгөчө өзгөчөлүктөр бар, бирок, эреже катары, бул кардар үчүн абдан, ӨТӨ кымбат) жана хосттер өлкөдө эмне болуп жатканын такыр билбестигин түшүндүрүшүм керек болчу. кардарлардын инфраструктурасы (абдан жалпы көрсөткүчтөрдү кошпогондо). Ал эми хосттер сиз үчүн да камдык көчүрмөлөрдү жасабайт. Эгер бир нече хостинг болсо, абал андан да начар. Алардын ортосунда кандайдыр бир маселе жаралса, алар, албетте, сиз үчүн эмне туура эмес болгонун билишпейт.
Чындыгында, бул жерде мотивдер "үйдөгү администратор командасы менен аутсорсинг" тандоодогудай эле. Эгерде тобокелдиктер эсептелсе, сапаты канааттандырарлык жана бизнес каршы болбосо, эмне үчүн аракет кылбайт. Башка жагынан алганда, тармак инфраструктуранын эң негизги катмарларынын бири жана аны сырттан келген жигиттерге тапшырып коюунун кереги жок, эгерде сиз башка бардык нерсени өзүңүз колдосоңуз.
Кандай учурларда сетевой керек?
Кийинки биз заманбап тамак-аш компаниялары жөнүндө сөз болот. Операторлор жана ишканалар менен баары түшүнүктүү, плюс же минус – ал жерде акыркы жылдары анча деле өзгөргөн жок, буга чейин сетевиктерге муктаж болгон, азыр да керек. Бирок ошол эле "жаш жана тайманбас" нерселер анчалык ачык эмес. Көбүнчө алар бүт инфраструктурасын булуттарга жайгаштырышат, андыктан аларга администраторлордун деле кереги жок - албетте, ошол эле булуттардын администраторлорунан тышкары. Инфраструктура, бир жагынан, дизайны боюнча абдан жөнөкөй, экинчи жагынан, ал жакшы автоматташтырылган (ansible/puppet, terraform, ci/cd... жакшы, билесизби). Бирок бул жерде да тармак инженерисиз кыла албаган жагдайлар бар.
1-мисалы, классикалык
Компания маалымат борборунда жайгашкан жалпыга ачык IP дареги бар бир серверден баштады дейли. Андан кийин эки сервер бар. Анан дагы... Эртеби-кечпи серверлер ортосунда жеке тармакка муктаждык пайда болот. Анткени "тышкы" трафик өткөрүү жөндөмдүүлүгү менен да (мисалы, 100 Мбит/сек.дан ашпаган) жана айына жүктөлгөн/жүктөлгөн көлөмү боюнча да чектелген (ар кандай хостерлердин тарифтери ар кандай, бирок тышкы дүйнөгө өткөрүү жөндөмдүүлүгү адатта бир кыйла кымбатыраак. жеке тармак).
Хостер серверлерге кошумча тармак карталарын кошот жана аларды өзүнчө вланга өз которгучтарына киргизет. Серверлердин ортосунда "жалпак" жергиликтүү аймак пайда болот. Ыңгайлуу!
Серверлердин саны өсүүдө, жеке тармактагы трафик да өсүп жатат - резервдик көчүрмөлөр, репликациялар ж.б. Хостер сиз башка кардарларга тоскоолдук кылбашы үчүн, алар сизге тоскоолдук кылбашы үчүн сизди өзүнчө которгучтарга жылдырууну сунуш кылат. Хостер кээ бир өчүргүчтөрдү орнотот жана кандайдыр бир жол менен аларды конфигурациялайт - кыязы, бардык серверлериңиздин ортосунда бир жалпак тармакты калтырат. Баары жакшы иштейт, бирок белгилүү бир учурда көйгөйлөр башталат: хосттордун ортосундагы кечигүүлөр мезгил-мезгили менен көбөйөт, журналдар секундасына өтө көп arp пакеттери жөнүндө даттанышат жана аудит учурунда пентестер бүт локалдык тармагыңызды бузуп, бир гана серверди бузуп салды.
Эмне кылыш керек?
Тармакты сегменттерге бөлүңүз - vlans. Ар бир vlanда өзүңүздүн дарегиңизди конфигурациялаңыз, трафикти тармактардын ортосунда өткөрө турган шлюзду тандаңыз. Сегменттердин ортосундагы кирүү мүмкүнчүлүгүн чектөө үчүн шлюздагы acl конфигурациялаңыз, ал тургай жакын жерде өзүнчө брандмауэр орнотуңуз.
1-мисал, уланды
Серверлер LANга бир шнур менен туташты. Стеллаждардагы өчүргүчтөр кандайдыр бир жол менен бири-бирине туташтырылган, бирок бир стеллажда авария болуп калса, дагы үч жанындагысы кулап кетет. Схемалар бар, бирок алардын актуалдуулугуна шектенүүлөр бар. Ар бир сервердин өзүнүн коомдук дареги бар, ал хосттер тарабынан чыгарылып, стойкага байланган. Ошол. Серверди жылдырууда даректи өзгөртүү керек.
Эмне кылыш керек?
Серверлерди LAG (Link Aggregation Group) аркылуу стойкадагы өчүргүчтөргө эки шнур менен туташтырыңыз (алар дагы ашыкча болушу керек). Стеллаждардын ортосундагы байланыштарды сактаңыз, аларды "жылдыз" түрүнө (же азыркы модалуу CLOS) айландырыңыз, бир стеллаждын жоголушу башкаларга таасирин тийгизбеши үчүн. Тармактын өзөгү жайгаша турган жана башка стеллаждар кошула турган “борбордук” стеллаждарды тандаңыз. Ошол эле учурда, жалпыга кайрылууну иретке келтириңиз, хосттерден (же мүмкүн болсо, RIRден) өзүңүз (же хосттер аркылуу) дүйнөгө жарыялай турган ички тармакты алыңыз.
Мунун баарын тармактар боюнча терең билими жок “катардагы” системалык администратор жасай алабы? так эмес. Үй ээси муну кылабы? Балким, ошондой болот, бирок сизге кимдир бирөө түзүшү керек болгон кыйла деталдуу техникалык мүнөздөмө керек болот. анан баары туура жасалганын текшериңиз.
2-мисал: Булут
Кандайдыр бир коомдук булутта VPC бар дейли. Офистен же инфраструктуранын жергиликтүү бөлүгүнөн VPC ичиндеги локалдык тармакка кирүү үчүн IPSec же атайын канал аркылуу байланышты конфигурациялашыңыз керек. Бир жагынан, IPSec арзаныраак, анткени кошумча жабдыктарды сатып алуунун кереги жок; сиз сервериңиздин ортосунда жалпыга ачык дарек менен булуттун ортосунда туннелди орното аласыз. Бирок - кечигүү, чектелген аткаруу (каналды шифрлөө керек болгондуктан), плюс кепилдиксиз туташуу (кирүү кадимки Интернет аркылуу болгондуктан).
Эмне кылыш керек?
Байланышты атайын канал аркылуу көтөрүңүз (мисалы, AWS аны Direct Connect деп атайт). Бул үчүн, сизди туташтыра турган өнөктөш операторду табыңыз, сизге эң жакын туташуу түйүнүн чечиңиз (сиз операторго да, оператор да булутка) жана акырында баарын орнотуңуз. Мунун баарын тармак инженерисиз жасоого болобу? Албетте ооба. Бирок көйгөйлөр пайда болгон учурда ансыз кантип чечүү керектиги так эмес.
Ошондой эле булуттардын ортосундагы жеткиликтүүлүк менен көйгөйлөр болушу мүмкүн (эгерде сизде көп булут бар болсо) же ар кайсы аймактардын ортосундагы кечигүүлөр ж.б. Албетте, азыр булутта болуп жаткан нерселердин айкындуулугун арттырган көптөгөн инструменттер пайда болду (ошол эле Миң Көз), бирок мунун баары тармак инженеринин куралдары, аны алмаштыруучу эмес.
Мен өзүмдүн практикамдан дагы ондогон мисалдарды келтире алмакмын, бирок менимче, командада инфраструктураны өнүктүрүүнүн белгилүү бир деңгээлинен баштап, тармактын кантип иштээрин билген жана конфигурациялай алган адам (бирден ашык) болушу керек. тармак жабдуулары жана алар пайда болгон көйгөйлөрдү сорттоо. Мага ишен, анын кыла турган иши болот
Networker эмнени билиши керек?
Тармак инженери тармак менен гана алектениши керек эмес (ал тургай, кээде зыяндуу). Биз дээрлик толугу менен коомдук булуттун ичинде жашаган инфраструктурасы бар вариантты карабасак да (жана, эмне десек да, ал барган сайын популярдуу болуп баратат) жана, мисалы, имараттын же жеке булуттардын, кайда "CCNP деңгээлиндеги билим жалгыз" боюнча "Сиз кетпейсиз.
Мындан тышкары, чындыгында, тармактар - бир гана аймакка (провайдер тармактары, ишканалар, маалымат борборлору, Wi-Fi ...) көңүл бурсаңыз дагы, изилдөө үчүн чексиз талаа бар.
Албетте, азыр көбүңүздөр Python жана башка “тармак автоматташтыруу” эсиңизде калат, бирок бул жөн гана зарыл, бирок жетиштүү шарт эмес. Тармак инженери "командага ийгиликтүү кошулуу" үчүн, ал иштеп чыгуучулар жана башка администраторлор/девлер менен бир тилде сүйлөшү керек. Бул эмнени билдирет?
- Linux'та колдонуучу катары гана иштебестен, аны жок дегенде sysadmin-jun деңгээлинде башкарууга жөндөмдүү болуу: керектүү программаны орнотуу, иштебей калган кызматты кайра иштетүү, жөнөкөй системалык бирдикти жазуу.
- Түшүндүрүңүз (жок дегенде жалпы сөз менен айтканда) Linux'та тармактык стек кантип иштээрин, тармак гипервизорлордо жана контейнерлерде (lxc / docker / kubernetes) кантип иштээрин түшүнүңүз.
- Албетте, ansible/шеф/куурчак же башка SCM системасы менен иштей билүү.
- Жеке булуттар үчүн SDN жана тармактар жөнүндө өзүнчө сап жазуу керек (мисалы, TungstenFabric же OpenvSwitch). Бул дагы бир чоң билим катмары.
Кыскасы, мен типтүү Т-форма адиси сүрөттөлгөн (азыр мода болуп саналат). Бул жаңы эч нерсе эмес окшойт, бирок маектешүү тажрыйбасынын негизинде бардык тармак инженерлери жогорудагы тизмеден жок дегенде эки тема боюнча билими менен мактана албайт. Практикада “тектеш тармактарда” билимдин жоктугу кесиптештер менен баарлашууну гана эмес, долбоордун эң төмөнкү деңгээлдеги инфраструктурасы катары тармакка бизнес койгон талаптарды түшүнүүнү да кыйындатат. Жана бул түшүнүксүз өз көз карашыңды коргоо жана аны бизнеске “сатуу” кыйын болуп калат.
Башка жагынан алганда, ошол эле "системанын кантип иштээрин түшүнүү" адаты сетевиктерге Habré/mediumдагы макалалардан жана Telegramдагы баарлашуулардан технологиялар жөнүндө билген, бирок эмне кылууну такыр билбеген ар кандай "генералисттерден" абдан жакшы артыкчылык берет. тигил же бул программалык камсыздоо принциптери боюнча иштейби? Ал эми белгилүү бир калыптарды билүү, белгилүү болгондой, көптөгөн фактылар боюнча билимди ийгиликтүү алмаштырат.
Корутундулар, же жөн гана TL; DR
- Тармак администратору (DBA же VoIP инженери сыяктуу) - бул өтө тар профилдеги адис (системалык администраторлор/devs/SREден айырмаланып), ага муктаждык дароо пайда болбойт (жана узак убакыт бою пайда болбой калышы мүмкүн) . Бирок, эгерде ал пайда болсо, аны сырттан келген экспертизалар менен алмаштыруу күмөн (аутсорсинг же кадимки жалпы максаттагы администраторлор, “тармакты да караган”). Бир аз өкүнүчтүүсү, мындай адистерге муктаждык аз жана шарттуу түрдө 800 программист жана 30 девоп/администратору бар компанияда өз милдеттерин мыкты аткарган эки гана тармакчы болушу мүмкүн. Ошол. базар болгон жана абдан кичинекей жана жакшы айлык менен - андан да аз.
- Башка жагынан алганда, заманбап дүйнөдөгү жакшы сетевой тармактын өзүн гана эмес (жана алардын конфигурациясын кантип автоматташтыруу керек), ошондой эле бул тармактардын үстүндө иштеген операциялык системалар жана программалык камсыздоо алар менен кандайча өз ара аракеттенишерин билиши керек. Ансыз кесиптештериңиз сизден эмнени сурап жатканын түшүнүү жана аларга сиздин каалооңузду/талаптарыңызды (эстүү) жеткирүү өтө кыйын болот.
- Булут жок, бул жөн эле бирөөнүн компьютери. Сиз түшүнүшүңүз керек, коомдук/жеке булуттарды же хостинг провайдеринин кызматтарын "ал сиз үчүн бардыгын ачкычка тапшыруу шартында жасайт" колдонуу сиздин тиркемеңиз дагы эле тармакты колдонуп жатканын өзгөртпөйт жана андагы көйгөйлөр бул тармактын иштешине таасирин тийгизет. арызыңыз. Долбооруңуздун тармагы үчүн жооптуу болгон компетенттүүлүк борбору кайда жайгаша тургандыгы сиздин тандооңуз.
Source: www.habr.com