In tempore scribendi huius articuli, quaesitio in situ populari locutionis "Network Engineer" circiter trecentos vacationes per Russiam reddidit. Ad comparationem, quaesitio "ratio administratoris" redit fere 2.5 milia vacationum et "fectum DevOps" - fere DCCC.
Hoccine significat networkers non amplius opus esse temporibus victrices nubium, Docker, Kubernetes et ubiquitous publici Wi-Fi?
Sit scriptor instar (c)
Lets nosse. Nomen meum Alexey est, et ego retis.
In retiacula implicatus sum plus quam 10 annos et laboravi cum variis systematibus nix plus quam 15 annis (i facultas tinker cum utroque Linux et FreeBSD). Laboravi in ββoperariorum telecomicorum, magnarum societatum quae "inceptum" censentur, et nuper laboravi in ββ"adulescentibus et audacibus" fintech, ubi nubes, devops, kubernetes et alia verba FORMIDULOSUS, quae me et collegas meos supervacaneum reddent. . Quidam dies. Fieri potest.
disclaimer: "In vita nostra, non omnia semper et ubique, sed aliquid, aliquando in locis" (c) Maxim.
Omnia infra scripta considerari possunt et debent propria auctoris sententia, quae non affirmat esse ultimam veritatem, vel etiam plenum studium discursus. Omnia ingenia ficta sunt, omnia fortuita sunt.
Welcome ad mundi.
Ubi etiam in occursum networkers potes?
1. Operatores Telecomes, societates servientes et alii integratores. Omnia hic simplicia sunt: ββillis retis negotium est. Illi connectivity (operatores) vel directe vendunt vel officia praebent ad retiacula clientium suorum deducendas/servandas.
Multa experientia hic est, sed non multa pecunia (nisi sis director vel procurator venditio felix). Et tamen, si retiacula vis, et in principio itineris tui es, curriculum in auxilio alicuius operantis non admodum magni, etiam nunc erit specimen principium (in foederatis rebus valde scriptis, et ibi. parvus locus creandi). Bene, fabulas quomodo ab ingeniario officio crescere possis paucis annis ad procuratorem C-gradum etiam satis reales sunt, licet rarae, ob evidentes rationes. Semper personas opus est, quia materia prima fit. Haec simul et bona et mala - vacant semper, contra vero - saepe acerrimas callidiores vel ad alia loca calidiora vel ad promovenda celeriter discedunt.
2. Conditionalis "coeptum". Nihil refert utrum eius praecipua actio ad IT referatur necne. Summa est quod suum IT department habet, quae operationem systematis internorum societatis praestat, incluso retis in officiis, canalibus communicationis ad ramos, etc. Functiones fabrum retis in talibus societatibus ab administratore systematis "part-time" perfici possunt (si retis infrastructura parva est vel ab externo contractore tractatur), et artifex retis, si adsit, potest apud simul spectare post telephony et SAN (non est bonum). Aliter reddunt - multum pendet a utilitate rei, magnitudine societatis et structurae. Cum societatibus laboravi ubi systemata Cisco regulariter "in doliis onerabantur", et cum societatibus ubi reticulum ex faecibus, lignis et taeniolis caeruleis aedificabatur, et ministri numquam renovatae sunt (necesse est dicere, nulla subsidia vel praebita). Multo minus hic experientia est, et fere certe erit in area strictae venditoris vel "ex nihilo aliquid facere". Personaliter, invenustum illud taedet, quamvis multi placet - omnia satis mensurata et praevidenda sunt (si loquimur de magnis societatibus), "dorakha-bahato", etc. Saltem semel in anno, quidam venditor maior dicit se ascendisse cum alia mega-super-duper, quae omnia nunc automate et omnia systema administratorum et networkers dispergi possunt, relictis duobus globulis ad instare pulchro instrumento. Res est, etsi solutionis sumptus negligamus, networkers inde non ibit. Imo, fortasse loco consolatorio iterum interfacies interfacies erit (sed non certa pars ferramentorum, sed magna ratio quae decem et centenas talium partium ferramentorum administrat), sed cognitio "quomodo intus omnia operatur" adhuc erit. opus erit.
3. Product societatibusquae utilitas ex progressione (et, saepe, operatione) alicuius programmatis vel suggestu - idem opus. Plerumque parvae sunt et leves, adhuc procul absunt a scala inceptis et officializationis eorum. Hic est idem devops, cubers, schoenes et alia verba terribilia in solidum inveniuntur, quae certe retis et retis mechanicis rudimentum supervacaneum facient.
Quomodo differt networker ab administratore systemate?
In intellectu hominum non ab IT - nihil. Uterque spectet ad tentorium nigrum et carmina quaedam scribet, interdum tacite iurat.
In intellectu programmatum - fortasse a re area. Ratio administratores ministrantes, networkers virgas et iter itineris administrant. Aliquando malum administratio est, et omnia dilabuntur omnibus. Bene, si mirum, etiam reprehendere networkers. Quia irrumabo, ideo.
Nam consectetur est in elit. Forsitan apud networkers maxime sunt fautores "Si operatur, non tange" accedunt. Pro regula aliquid fieri potest (intra venditorem) uno tantum modo: tota figura cistae recta est ibi in manu tua. Sumptus erroris altus est, et interdum altissimus (exempli gratia, debebit aliquot centum chiliometrorum iter iter itineris reboare, et hoc tempore complura milia hominum sine communicatione erunt - res admodum communis pro telecom operante) .
Opinor, hoc est cur fabrum retis, una ex parte, ad stabilitatem retis permagnam permoveantur (et mutatio maxime hostis stabilitatis est), deinde eorum cognitio plus in profunditate quam in latitudinem accedit (non facis necesse est ut justos diversorum daemonum configurare possit, technologias eorumque exsecutionem ex certo instrumento fabricante cognoscere debes). Id est cur administrator systematis qui googled quomodo Vlan in systemate Cisco profiteretur, network nondum est. Et probabile est quod efficaciter sustinebit reticulum plus minusve complexum.
Sed quid opus est tibi retiario, si hospitem habes?
Pro addito nummo (et si client amplissimus et dilectus es, fortasse etiam gratis, "pro amico"), machinarum notitiarum mediarum virgas tuas ad usus necessarios configurabit, et fortasse etiam adiuvabit ut instrumenti BGP constituas cum provisoribus. (si habes proprium subnet of IP oratio pro nuntio).
Praecipua quaestio est quod centrum notitiarum IT department tuum non sit, separatus societas est cuius finis lucrum facere est. Sumptibus quosque clientis. Mauris interdum tormenta praebet, electricitatem et frigus praebet, et etiam "default" connectivity in Interreti praebet. Substructio in hac infrastructura, centrum notitiarum armarium tuum (colocation), ministratorem tibi (servi dicatum dedicavit), vel procuratum servitium praebere (exempli gratia, OpenStack vel K8s). Negotium autem centri (plerumque) non est administratio infrastructurae clientis, quia hic processus est satis intensus, male automatus (et in normali notitia centri omne quod possibile est automated), unitum etiam peius (quisque client. singula est) et plerumque querelis obnoxia (βdic mihi posuisse servo, nunc increpuit, tota tua culpa est!!!111β). Si igitur te aliquid adiuvet hospes, id facere conabitur quam simplex et opportunum. Quia difficile facere inutile est, saltem ex parte laboris sumptibus fabrum eiusdem hoster (sed condiciones diversae sunt, vide disclaimer). Hoc non significat hospitem necessario omnia male facere. Sed prorsus nihil est quod facturus es quod vere opus est.
Videtur quod res manifeste apparet, sed aliquoties in usu meo non occurrit quod societates eorum provisor paulo plus quam debet inniti coepit, et hoc non ad aliquid boni. Ego fuse et singillatim exponere habui ne una SLA damna ex down tempore (exceptiones sunt, sed plerumque valde carus clienti) exponere, et hospitem minime scire quid in eo agatur. infrastructura clientium (exceptis indicibus generalibus). Hoster autem tergum tibi non facit. Peius res est si plus quam unum hospitem habes. Si quae- stiones inter eas, certe quid erraverint non invenient.
Actu, motiva hic prorsus eadem sunt ac cum "in-domus admin equos outsource nos". Si pericula calculata sunt, qualitas satisfacit, et res non sapit, cur non id tentas. Ex altera parte, reticulum unum e stratis infrastructuris fundamentalibus est, et vix valet eam extra guys relinquere, si iam omnia alia ipse sustines.
Quibus in casibus opus est networker?
Deinde speciatim de modernis cibariis societatibus loquemur. Cum operariis et inceptis, omnia plana sunt, plus vel minus - pauca ibi annis proximis mutata sunt, et networkers ibi antea necessarius erat, et nunc opus est. Sed apud eosdem "iuvenes et audaces" res non ita clarae sunt. Saepe totam suam infrastructuram in nubibus ponunt, ut ne admins quidem egeant -, exceptis tamen nubibus earumdem adminiculis, scilicet. Infrastructura, ab altera parte, in suo consilio admodum simplex est, e contra, bene automated (ansible/puppe, terraform, ci/cd... bene nostis). Sed etiam hic condiciones sunt cum facere non potes sine fectum retis.
Exemplum 1, classic
Ponatur societas cum uno ministro cum publica IP inscriptione, quae in centrum datorum sita est. Tunc duo servi sunt. Tunc magis... Citius vel serius opus erit retis privatis inter servientibus. Quia "externi" negotiatio tam per bandam (non plus quam 100Mbit/s exempli gratia finitur) et a volumine downloaded/expositae per mensem (diversi hospites diversae portoriis habent, sed tamen ad extra mundum multo carior esse solet. retis privatis).
Hostis schedas retis additas ministrantibus addit et eas in stimulis suis in vlan separato includit. A "plana" localis area inter servientes apparet. amoena!
Crescit numerus ministrantium, et mercatura in retis privatis etiam crescit - tergum, replicationes, etc. Hostis offert te movere in virgas separatas ut cum aliis clientibus non impedias, nec te impediat. Hoster aliquas virgas instituit et eas quodammodo configurat - verisimile, unum retiaculum inter omnes tuos servientes relinquens. Omnia bene operantur, sed quodam momento problemata incipiunt: moras inter catervas periodice augent, tigna nimis multa arp facis per alterum queruntur, et in computo pentester fututam totam retis localem tuam, uno tantum servo solvens.
Quid faciam?
Retis in segmenta divide - vlans. Configurare in unaquaque vlan inscriptione tua, porta elige quae negotiatio inter ligula transferet. Configurare acl in porta ad limitandi accessum inter segmenta, vel etiam parietem separatum prope inaugurare.
Exemplum 1, continued
Servientes uno funiculo LAN iunguntur. Virgae in tormentis quodammodo inter se connexae sunt, sed si casus in uno eculeo est, tres viciniores cadunt. Consilia existunt, sed de eorum congruentia dubia sunt. Unusquisque servo suo orationem publicam habet, quae ab hospite editur et eculeo alligatur. Illae. Cum servo movens, oratio mutanda est.
Quid faciam?
Servientes utentes LAG (Congregatio Link Group) cum duobus funibus ad virgas in eculeo (supervacuas esse etiam necesse est). Vinculas inter tormenta reservate et eas ad "stellam" (vel nunc modum CLOS converte) ut unius eculei iactura ceteros non afficiat. Tormenta "central" lego in quibus nucleus retis collocabitur et ubi aliae eculei connectentur. Simul contionandi ordine, subnetum sume ab hospite vel RIR, quem tu ipse (vel per hoster) mundo nuntias.
Potestne haec omnia fieri per administratorem "ordinarium" qui altam scientiam reticulorum non habet? Non certus. Hospesne hoc faciet? Fortasse erit, sed accurata accurata specificatione technica opus erit, quam quis exarare etiam necesse erit. deinde reprehendo quod omnia recte fiunt.
Exemplum II: nubis
Dicamus te in aliqua nube publica VPC habere. Ut accessum ab officio vel in-prem parte infrastructure ad network locali intra VPC accedas, nexum per IPSec vel canalem dedicatum configurare debes. In altera parte, IPSec vilior est, quia non opus est ferramentis additis emere: cuniculum inter servo tuo cum inscriptione publica et nube constituere potes. Sed - moras, effectus limitata (siquidem canalis encryptari debet), connexio plus ignara (quia accessus est per interretialem regularem).
Quid faciam?
Connexionem erige per canalem dedicatum (exempli gratia AWS vocat Direct Connect). Ad hoc faciendum, quaere socium operatorem qui te coniungat, constitue in nexu puncto tibi proximissimo (et te operatori et operanti ad nubem), et denique omnia constitue. Licetne haec omnia sine fectum retis facere? Etiam num. Sed quomodo fermentum sine ipso in causa problematum non tam clara est.
Possunt etiam problemata disponibilitate inter nubes (si multam nubem habes) vel problemata cum mora inter diversas regiones, etc. Nimirum nunc multa instrumenta apparuerunt quae augent perspicuitatem eorum quae in nube fiebant (idem Mille Eyes), sed haec omnia instrumenta fectum retis sunt, et non substitutio ei.
Plura exempla ex praxi mea duodecim potui delineare, sed manifestum esse puto turmam, ex quodam gradu infrastructure progressus, hominem habere debere (potissimum plus quam unum) qui novit quomodo opera retis et configurare possit. instrumenta retis et problemata exstant si exsurgunt. Crede mihi, aliquid faciet
Quid scit networker?
Necessarium minime est (et etiam, interdum, noxium) pro fectum retis agere solum cum retis et nihil aliud. Etsi optionem infrastructurae non consideramus quae in nube publica fere tota vivit (et, quidquid dici potest, magis magisque populare est), et sumamus, exempli gratia, in praemissis vel privatis nubibus, ubi. in "CNP-gradu sola scientia" "Non relinquam.
Praeter, re vera, retiacula - quamvis inexplicabilis sit campus studiorum, etiam si solum in una area intendas (retia provisor, conatibus, centra data, Wi-Fi ...)
Utique, multi vestrum Pythonis aliorumque "retis automationis" nunc memineritis, sed haec tantum necessaria est, sed non satis condicionis. Ut pro fabrum retis "theatrum feliciter adiungat", eadem lingua loqui poterit cum cursoribus et administratoribus/devs. Quid est hoc?
- in Linux ut in usuario non solum operari, sed etiam administrare poterit, saltem in gradu sysadmin-jun: necessaria instituere programmata, ministerium incassum sileo, simplex systema unitas scribe.
- Intellige (saltem generatim verba) quomodo acervus retis in Linux operatur, quomodo reticulum in hypervisoribus et vasis (lxc / docker / kubernetes operatur).
- Utique, cum ansible/chef/pupa vel alia SCM systemate laborare poteris.
- Distincta linea scribi debet de SDN et reticulis pro nubibus privatis (exempli gratia, TungstenFabric vel OpenvSwitch). Haec alia ingens scientia.
In summa, descripsi specialem figuram T-figuram (sicut nunc dictu est). Nihil novi videtur, sed experientia in conloquio fundata, non omnes fabrum retiaculorum scientia iactare possunt saltem duo argumenta e indice supra. In praxi, ignorantiam "in related agros" difficillimum facit non solum communicare cum collegis, sed etiam percipere necessaria negotia loca in retis, sicut infrastructura infima voluptua. Quo cognito, difficilius fit tuam rationem defendere et eam negotiis "vendere".
E contra, idem habitus "intelligendi quomodo systema opera" dat networkers valde commodum super varios "generatores", qui norunt de technologiarum e articulis de Habre/mediis et confabulationibus in Telegram, sed plane nescierunt quomodo quid sit. principia hoc aut illud opus in software? Cognitio autem quarundam exemplarium, ut notum est, bene reponit multarum rerum cognitionem.
Conclusiones, seu sicut librarum turonensium; DR *
- Administrator retis (sicut machinator DBA vel VoIP) artifex est cum profile angustiore (dissimile systematis administratorum/devs/SRE), cuius necessitas statim non oritur (et ne diu quidem oriri potest) . Si vero oriatur, veri simile est substitui extra peritia (outsources vel ordinarii administratores generalis consilii, "qui etiam retia inspiciat"). Quod aliquanto tristius est, exiguum esse necessitatem talium specialium, et, sub condicione, in societate cum octingentis programmatibus et XXX administris/administratoribus, duo tantum esse possunt networkers qui officium egregium cum suis muneribus agunt. Illae. mercatus erat ac perexiguus, ac bono salario - minus etiam.
- E contra, bonus networker in mundo huius temporis scire debet non solum ipsas retiacula (et quomodo eorum configurationem automate), sed etiam quomodo systemata operativa ac programmata quae his reticulis inter se cohaerent. Sine hac, difficillime erit intelligere quid a te petant collegae tui, ac tua vota (rationabiliter) exigentias illis referas.
- Nubes nulla est, sicut alterius computatorium est. Intelligere debes per nubes publica/privata vel servitia provisoris obnoxii "quae omnia tibi in turnkey fundamento facit" non mutat id quod tua applicatione retis adhuc utitur, et problemata cum operatione afficiet. tuam diligentiam. Electio tua est ubi centrum competentiae collocabitur, quae reus erit retis propositi tui.
Source: www.habr.com