Zu der Zäit vun dësem Artikel schreiwen, eng Sich op eng populär Aarbecht Site fir den Ausdrock "Network Engineer" zréck ronn dräi honnert Vakanzen uechter Russland. Zum Verglach, eng Sich no der Ausdrock "System Administrateur" gëtt bal 2.5 dausend Vakanzen zréck, an "DevOps Ingenieur" - bal 800.
Heescht dat datt Netzwierker net méi gebraucht ginn an Zäite vu Victoire Wolleken, Docker, Kubernetes an ubiquitär ëffentlech Wi-Fi?
Loosst eis et erausfannen (c)
Komm mir kennenzeléieren. Mäin Numm ass Alexey, an ech sinn en Netzwierker.
Ech sinn an Netzwierker fir méi wéi 10 Joer involvéiert a schaffe mat verschiddene *nix Systemer fir méi wéi 15 Joer (ech hat eng Chance fir mat Linux a FreeBSD ze tinken). Ech hunn an Telekomoperateuren geschafft, grouss Firmen déi als "Enterprise" ugesi ginn, a viru kuerzem hunn ech an "jonk an getraut" Fintech geschafft, wou Wolleken, Devops, Kuberneten an aner grujeleg Wierder déi mech a meng Kollegen definitiv onnéideg maachen . E puer Deeg. Vläicht.
Verzichterklärung: "An eisem Liewen ass net alles ëmmer an iwwerall, awer eppes, heiansdo op Plazen" (c) Maxim Dorofeev.
Alles wat hei drënner geschriwwe gëtt, kann a soll als perséinlech Meenung vum Auteur ugesi ginn, déi net behaapt, déi ultimativ Wourecht ze sinn, oder souguer eng vollwäerteg Etude. All Charaktere sinn fiktiv, all Zoufall sinn zoufälleg.
Wëllkomm op menger Welt.
Wou kënnt Dir iwwerhaapt Netzwierker treffen?
1. Telekomoperateuren, Servicefirmen an aner Integratoren. Alles ass einfach hei: d'Netzwierk fir si ass e Geschäft. Si verkafen entweder direkt Konnektivitéit (Operateuren) oder liwweren Servicer fir d'Netzwierker vun hire Clienten ze lancéieren / z'erhalen.
Et gëtt vill Erfahrung hei, awer net vill Suen (ausser Dir sidd en Direkter oder en erfollegräiche Verkafsmanager). An awer, wann Dir Netzwierker gär hutt, an Dir sidd just um Ufank vun Ärer Rees, eng Carrière an der Ënnerstëtzung vun engem net ganz grousse Bedreiwer wäert och elo en ideale Startpunkt sinn (a Féderalen ass alles ganz scripted, an do ass wéineg Plaz fir Kreativitéit). Gutt, Geschichten iwwer wéi Dir vun engem Ingenieur op Flicht an e puer Joer zu engem C-Level Manager wuessen kënnt sinn och zimmlech real, obwuel seelen, aus offensichtleche Grënn. Et gëtt ëmmer e Besoin fir Personal, well Ëmsaz geschitt. Dat ass gläichzäiteg gutt a schlecht - et gëtt ëmmer fräi Plazen, op der anerer Säit - dacks verloossen déi aktivsten/schlaufen séier entweder fir Promotioun oder op aner, "waarm" Plazen.
2. Bedingt "Entreprise". Et ass egal ob seng Haaptaktivitéit mam IT verbonnen ass oder net. Den Haapt Saach ass datt et säin eegene IT Departement huet, deen d'Operatioun vun den internen Systemer vun der Firma garantéiert, och d'Netzwierk an de Büroen, Kommunikatiounskanäl fir Filialen, etc. D'Funktioune vun engem Netzwierkingenieur an esou Firmen kënnen "Deelzäit" vun engem Systemadministrator ausgeführt ginn (wann d'Netzinfrastruktur kleng ass oder vun engem externen Optraghueler geréiert gëtt), an en Netzwierkspezialist, wann et gëtt, kann am gläichzäiteg kuckt no Telefonie an SAN (nee gutt). Si bezuelen anescht - et hänkt immens op d'Rentabilitéit vunn de Betrib, der Gréisst vun der Firma an der Struktur. Ech hunn mat Firmen geschafft, wou d'Cisco Systemer regelméisseg "an Fässer gelueden" goufen, a mat Firmen, wou d'Netzwierk aus Feeën, Stécker a bloe Band gebaut gouf, an d'Serveren ni aktualiséiert goufen (net néideg ze soen, och keng Reserven goufen zur Verfügung gestallt). Et gëtt vill manner Erfahrung hei, an et wäert bal sécher am Beräich vum strenge Verkeefer-Spär sinn, oder "wéi eppes aus näischt ze maachen." Perséinlech hunn ech et vill langweileg fonnt, obwuel vill Leit et gär hunn - alles ass ganz gemooss a prévisibel (wa mir iwwer grouss Firmen schwätzen), "dorakha-bahato", asw. Op d'mannst eemol d'Joer seet e puer grousse Verkeefer datt si mat engem anere mega-super-duper-System komm sinn, deen elo alles automatiséiert an all d'Systemadministratoren an d'Netzwierker kënnen verspreet ginn, a léisst e puer Knäppercher an enger schéiner Interface drécken. D'Realitéit ass datt, och wa mir d'Käschte vun der Léisung ignoréieren, Netzwierker net vun dohinner goen. Jo, vläicht amplaz vun der Konsol gëtt et erëm eng Web-Interface (awer net e spezifescht Stéck Hardware, awer e grousse System deen Zénger an Honnerte vun esou Stécker vun Hardware geréiert), awer d'Wëssen iwwer "wéi alles dobannen funktionnéiert" wäert ëmmer nach gebraucht ginn.
3. Produit Betriber, de Gewënn vun deem kënnt aus der Entwécklung (an, dacks, Operatioun) vun enger Software oder Plattform - datselwecht Produkt. Normalerweis si se kleng a flësseg, si sinn nach ëmmer wäit vun der Skala vun den Entreprisen an hir Bürokratiséierung. Et ass hei datt déiselwecht Devops, Cubers, Dockers an aner schrecklech Wierder en masse fonnt ginn, wat sécherlech d'Netzwierk an d'Netzwierkingenieuren en onnéideg Rudiment maachen.
Wéi ass en Netzwierker anescht wéi e Systemadministrator?
Am Verständnis vu Leit net aus IT - näischt. Déi zwee kucken op de schwaarzen Ecran a schreiwen e puer Zauber, heiansdo roueg geschwuer.
Am Versteesdemech vun Programméierer - vläicht vun Sujet Beräich. Systemadministratoren verwalten Serveren, Netzwierker verwalten Schalter a Router. Heiansdo ass d'Verwaltung schlecht, an alles fält fir jiddereen auserneen. Gutt, am Fall vun eppes komeschen, sinn d'Netzwierker och Schold. Just well feck dech, dofir.
Tatsächlech ass den Haaptunterschied d'Approche fir ze schaffen. Vläicht ass et ënner Netzwierker datt et déi meescht Unhänger vun der Approche "Wann et funktionnéiert, beréiert et net!". Als Regel kann eppes gemaach ginn (bannent engem Verkeefer) op nëmmen eng Manéier; déi ganz Konfiguratioun vun der Këscht ass direkt an der Handfläch. D'Käschte vun engem Fehler sinn héich, an heiansdo ganz héich (zum Beispill, Dir musst e puer honnert Kilometer reesen fir de Router nei ze starten, an zu dëser Zäit wäerten e puer dausend Leit ouni Kommunikatioun sinn - eng zimlech allgemeng Situatioun fir en Telekomoperateur) .
Menger Meenung no sinn dofir Netzwierkingenieuren engersäits extrem héich motivéiert fir d'Netzstabilitéit (an d'Verännerung ass den Haaptfeind vun der Stabilitéit), an zweetens geet hiert Wëssen méi an d'Déift wéi an d'Breet (Dir net Dir musst Dutzende vu verschiddene Daemonen konfiguréieren, Dir musst d'Technologien an hir Ëmsetzung vun engem spezifeschen Ausrüstungshersteller kennen). Dofir ass e Systemadministrator deen googled wéi een e Vlan op engem Cisco System registréiert ass nach keen Netzwierker. An et ass onwahrscheinlech datt hien fäeg ass effektiv e méi oder manner komplext Netzwierk z'ënnerstëtzen (souwéi och Troubleshooting).
Awer firwat braucht Dir en Netzwierker wann Dir en Hoster hutt?
Fir zousätzlech Suen (a wann Dir e ganz groussen a beléifte Client sidd, vläicht souguer gratis, "als Frënd"), konfiguréieren Datenzenteringenieuren Är Schalter fir Är Bedierfnesser ze passen, a vläicht souguer hëllefen Iech e BGP Interface mat Ubidder opzebauen (wann Dir Ären eegene Subnet vun IP Adressen fir d'Ukënnegung hutt).
Den Haaptproblem ass datt den Rechenzentrum net Ären IT Departement ass, et ass eng separat Firma, deem säin Zil ass e Gewënn ze maachen. Dorënner op Käschte vun Iech als Client. D'Datenzentrum gëtt Racken, stellt hinnen mat Elektrizitéit a kal, a gëtt och e puer "Standard" Konnektivitéit un den Internet. Baséierend op dëser Infrastruktur kann den Datenzenter Är Ausrüstung (Kolokatioun) hosten, Iech e Server (dedizéierten Server) lounen oder e verwalteten Service ubidden (zum Beispill OpenStack oder K8s). Awer d'Geschäft vun engem Datenzenter (normalerweis) ass net d'Verwaltung vun der Clientinfrastruktur, well dëse Prozess zimmlech Aarbechtsintensiv ass, schlecht automatiséiert (an an engem normalen Rechenzentrum ass alles wat méiglech ass automatiséiert), vereenegt nach méi schlëmm (all Client ass individuell) an allgemeng voll mat Reklamatiounen ("Dir sot mir, datt de Server opgeriicht gouf, awer elo ass en erofgefall, et ass alles Är Schold!!! 111"). Dofir, wann den Hoster Iech mat eppes hëlleft, probéiert hien et esou einfach a praktesch wéi méiglech ze maachen. Well et schwéier ze maachen ass onrentabel, op d'mannst aus der Siicht vun den Aarbechtskäschte vun den Ingenieuren vun dësem selwechten Hoster (awer d'Situatioune sinn ënnerschiddlech, kuckt Verzichterklärung). Dëst bedeit net datt den Hoster onbedéngt alles schlecht mécht. Awer et ass guer net e Fakt datt hien genau wäert maachen wat Dir wierklech braucht.
Et géif schéngen datt d'Saach zimmlech offensichtlech ass, awer e puer Mol a menger Praxis hunn ech d'Tatsaach begéint datt Firmen ugefaang hunn op hiren Hosting Provider e bësse méi ze vertrauen wéi se sollten, an dëst huet näischt Gutt gefouert. Ech hu misse laang an am Detail erklären datt net een eenzegen SLA Verloschter aus der Ënnerzäit deckt (et ginn Ausnahmen, awer normalerweis ass et ganz, GANZ deier fir de Client) an datt den Hoster guer net bewosst ass wat geschitt an d'Infrastruktur vun de Clienten (ausser ganz allgemeng Indicateuren). An den Hoster mécht och keng Backupe fir Iech. D'Situatioun ass nach méi schlëmm wann Dir méi wéi ee Hoster hutt. Am Fall vun Probleemer tëscht hinnen, wäerte se sécher net fir Iech erausfannen wat falsch gaang ass.
Eigentlech sinn d'Motiver hei genau d'selwecht wéi wann Dir "In-House Admin Team vs Outsource" wielt. Wann d'Risiken berechent sinn, ass d'Qualitéit zefriddestellend, an d'Geschäft ass et egal, firwat net probéieren. Op der anerer Säit ass d'Netz eng vun de meeschte Basisschichte vun der Infrastruktur, an et ass kaum derwäert et un ausserhalb Kärelen ze loossen wann Dir schonn alles anescht selwer ënnerstëtzt.
A wéi enge Fäll ass en Netzwierker gebraucht?
Als nächst wäerte mir speziell iwwer modern Liewensmëttelfirmen schwätzen. Mat Betreiber an Entreprisen ass alles kloer, plus oder minus - wéineg huet sech an de leschte Jore geännert, an d'Netzwierker waren do virdrun gebraucht, a si sinn elo gebraucht. Awer mat deemselwechten "jonken an getraut" ass et net sou kloer. Dacks placéiere se hir ganz Infrastruktur an de Wolleke, sou datt se net emol wierklech Admine brauchen - ausser d'Administrateuren vun deene selwechte Wolleken, natierlech. Engersäits ass d'Infrastruktur zimmlech einfach a sengem Design, op der anerer Säit ass se gutt automatiséiert (ansible/puppet, terraform, ci/cd...well, you know). Awer och hei ginn et Situatiounen, wou Dir net ouni en Netzwierkingenieur kënnt.
Beispill 1, klassesch
Ugeholl datt eng Firma mat engem Server mat enger ëffentlecher IP Adress ufänkt, déi an engem Datenzenter läit. Da ginn et zwee Serveren. Da méi ... Fréier oder spéider gëtt et e private Reseau tëscht Serveren néideg. Well "extern" Traffic ass limitéiert souwuel duerch Bandbreedung (net méi wéi 100Mbit/s zum Beispill) an duerch de Volume vun erofgelueden / eropgelueden pro Mount (verschidde Hoster hunn verschidden Tariffer, awer d'Bandbreedung no der Äussewelt ass normalerweis vill méi deier wéi eng privaten Netzwierk).
Den Hoster füügt zousätzlech Netzwierkkaarten un d'Serveren an enthält se an hire Schalteren an engem separaten Vlan. E "flaach" Lokalgebitt erschéngt tëscht Serveren. Gemittlech!
D'Zuel vun de Serveren wiisst, an de Traffic um privaten Netzwierk wiisst och - Backups, Replikatiounen, asw. Den Hoster bitt Iech an getrennten Schalter ze plënneren, fir datt Dir net mat anere Clienten stéiert, a si stéieren Iech net. Den Hoster installéiert e puer Schalter an konfiguréiert se iergendwéi - héchstwahrscheinlech, léisst ee flaach Netzwierk tëscht all Äre Serveren. Alles funktionnéiert gutt, awer zu engem bestëmmte Moment fänken d'Problemer un: Verspéidungen tëscht Hosten ginn periodesch erop, d'Logbicher beschwéieren iwwer ze vill arp-Pakete pro Sekonn, a während engem Audit huet de Pentester Äre ganze lokalen Netzwierk gefuckt, nëmmen ee Server brécht.
Wat soll ech maachen?
Deelt d'Netz an Segmenter - vlans. Konfiguréiert Är eege Adresséierung an all vlan, wielt e Paart deen den Traffic tëscht Netzwierker transferéiert. Acl op der Paart konfiguréieren fir den Zougang tëscht Segmenter ze limitéieren oder souguer eng separat Firewall an der Géigend z'installéieren.
Beispill 1, weider
D'Servere si mam LAN mat engem Kabel verbonnen. D'Schalter an de Rack sinn iergendwéi matenee verbonnen, awer wann et en Accident an engem Rack ass, falen dräi méi niewendrun. Schemaen existéieren, awer et ginn Zweifel iwwer hir Relevanz. All Server huet seng eege ëffentlech Adress, déi vum Hoster erausginn ass an un de Rack gebonnen ass. Déi. Wann Dir e Server bewegt, muss d'Adress geännert ginn.
Wat soll ech maachen?
Connectéiert d'Servere mat LAG (Link Aggregation Group) mat zwee Schnouer un d'Schalter am Rack (si mussen och iwwerflësseg sinn). Reservéiert d'Verbindungen tëscht de Racken a konvertéiert se an e "Stär" (oder den elo fashionable CLOS), fir datt de Verloscht vun engem Rack net déi aner beaflosst. Wielt "zentrale" Racken an deenen de Reseau Kär wäert sinn a wou aner Racken verbonne sinn. Gläichzäiteg setzt d'ëffentlech Adresséierung an Uerdnung, huelt vum Hoster (oder vum RIR, wa méiglech) en Subnet, deen Dir selwer (oder duerch den Hoster) der Welt annoncéiert.
Kann dat alles vun engem "gewéinleche" Systemadministrator gemaach ginn, deen net déif Kenntnisser iwwer Netzwierker huet? Net secher. Wäert den Hoster dat maachen? Vläicht wäert et, awer Dir wäert eng zimlech detailléiert technesch Spezifizéierung brauchen, déi een och muss ausschaffen. a kontrolléiert dann datt alles richteg gemaach gëtt.
Beispill 2: Wollek
Loosst eis soen datt Dir e VPC an enger ëffentlecher Wollek hutt. Fir Zougang vum Büro oder on-prem Deel vun der Infrastruktur zum lokalen Netzwierk am VPC ze kréien, musst Dir eng Verbindung iwwer IPSec oder e speziellen Kanal konfiguréieren. Engersäits ass IPSec méi bëlleg, well kee Besoin fir zousätzlech Hardware ze kafen; Dir kënnt en Tunnel tëscht Ärem Server mat enger ëffentlecher Adress an der Wollek astellen. Awer - Verspéidungen, limitéiert Leeschtung (well de Kanal muss verschlësselt ginn), plus ongarantéiert Konnektivitéit (well Zougang iwwer de reguläre Internet ass).
Wat soll ech maachen?
Huelt eng Verbindung duerch en dedizéierten Kanal (zum Beispill AWS nennt et Direct Connect). Fir dëst ze maachen, fannt Dir e Partnerbetreiber deen Iech verbënnt, entscheet iwwer de Verbindungspunkt am nootste bei Iech (souwuel Dir zum Bedreiwer wéi och dem Bedreiwer an der Wollek), a schliisslech alles opgeriicht. Ass et méiglech dëst alles ouni Netzwierkingenieur ze maachen? Sécher jo. Awer wéi een ouni hien am Fall vu Probleemer léist ass net méi sou kloer.
Et kann och Problemer mat Disponibilitéit tëscht Wolleken ginn (wann Dir e Multicloud hutt) oder Problemer mat Verspéidungen tëscht verschiddene Regiounen, etc. Natierlech sinn elo vill Tools erschéngen, déi d'Transparenz erhéijen vun deem wat an der Wollek geschitt (déi selwecht Dausend Aen), awer dëst sinn all Tools vun engem Netzwierkingenieur, an net en Ersatz fir hien.
Ech kéint eng Dose méi esou Beispiller aus menger Praxis skizzéieren, awer ech mengen et ass kloer datt d'Team, vun engem gewëssenen Niveau vun der Infrastrukturentwécklung un, eng Persoun muss hunn (am léifsten méi wéi eng) déi weess wéi d'Netz funktionnéiert a kann konfiguréieren Netzwierkausrüstung a Sortie Problemer wa se entstinn. Gleeft mir, hien wäert eppes ze maachen hunn
Wat soll en Netzwierker wëssen?
Et ass guer net néideg (a souguer, heiansdo, schiedlech) fir en Netzwierkingenieur nëmmen mam Netz ze këmmeren an näischt anescht. Och wa mir d'Optioun mat enger Infrastruktur, déi bal ganz an der ëffentlecher Wollek lieft (an, wat ee seet, se gëtt ëmmer méi populär) net betruechten, an zum Beispill op Viraussetzung oder privat Wolleken huelen, wou op "CCNP-Niveau Wëssen eleng" "Dir wäert net verloossen.
Zousätzlech zu, tatsächlech, Netzwierker - obwuel et einfach en endlos Feld fir ze studéieren ass, och wann Dir nëmmen op engem Gebitt konzentréiert (Provider Netzwierker, Entreprisen, Datenzenteren, Wi-Fi ...)
Natierlech erënnere vill vun iech elo Python an aner "Netzwierkautomatiséierung", awer dëst ass nëmmen eng noutwendeg, awer net genuch Konditioun. Fir datt en Netzwierkingenieur "erfollegräich an d'Team bäitrieden", muss hien fäeg sinn déiselwecht Sprooch mat Entwéckler a Matbierger Administrateuren / Devs ze schwätzen. Wat heescht dat?
- fäeg sinn net nëmmen am Linux als Benotzer ze schaffen, awer och ze verwalten, op d'mannst um Niveau sysadmin-jun: installéieren déi néideg Software, Restart e gescheitert Service, schreiwen eng einfach Systemd-Eenheet.
- Verstinn (op d'mannst allgemeng Begrëffer) wéi den Netzwierkstack am Linux funktionnéiert, wéi d'Netzwierk an Hypervisoren a Container funktionnéiert (lxc / docker / kubernetes).
- Natierlech kënne mat ansible / Chef / Marionett oder engem aneren SCM System schaffen.
- Eng separat Linn soll iwwer SDN an Netzwierker fir privat Wolleken geschriwwe ginn (zum Beispill TungstenFabric oder OpenvSwitch). Dëst ass eng aner grouss Schicht vu Wëssen.
Kuerz gesot, ech beschriwwen en typesche T-Form Spezialist (wéi et elo moudesch ass ze soen). Et schéngt wéi näischt Neies, awer baséiert op Interviewerfahrung, net all Netzwierkingenieure kënne mat Wëssen iwwer op d'mannst zwee Themen aus der Lëscht hei uewen prägen. An der Praxis, mécht de Mangel u Wëssen "an Zesummenhang Beräicher" et ganz schwéier net nëmme mat Kollegen ze kommunizéieren, mä och d'Ufuerderunge ze verstoen, datt Betrib Plazen op de Reseau, als déi ënnescht-Niveau Infrastruktur vum Projet. An ouni dëst Verständnis gëtt et méi schwéier fir Äre Standpunkt ze verteidegen an et un d'Geschäft ze "verkafen".
Op der anerer Säit, déi selwecht Gewunnecht "ze verstoen wéi de System funktionnéiert" gëtt Netzwierker e ganz gudde Virdeel iwwer verschidde "Generalisten", déi iwwer Technologien aus Artikelen op Habré / Medium an Chats op Telegram wëssen, awer absolut keng Ahnung hunn wéi wat Prinzipien funktionnéiert dës oder déi Software op? A Wëssen vu bestëmmte Musteren, wéi bekannt, ersetzt erfollegräich Wëssen vu ville Fakten.
Conclusiounen, oder just TL;DR
- En Netzwierk Administrateur (wéi en DBA oder VoIP Ingenieur) ass e Spezialist mat engem zimlech schmuele Profil (am Géigesaz zu Systemadministratoren / Devs / SRE), de Besoin fir deen net direkt entsteet (a vläicht net fir eng laang Zäit, tatsächlech) . Awer wann et entsteet, ass et onwahrscheinlech duerch extern Expertise ersat ze ginn (outsource oder normal allgemeng Zweck Administrateuren, "déi och ëm d'Netz këmmeren"). Wat e bësse méi traureg ass, ass datt de Besoin fir sou Spezialisten kleng ass, an, bedingend, an enger Firma mat 800 Programméierer an 30 Devops / Administrateuren, kann et nëmmen zwee Netzwierker sinn, déi eng exzellent Aarbecht mat hirer Verantwortung maachen. Déi. de Maart war an ass ganz, ganz kleng, a mat enger gudder Pai - souguer manner.
- Op der anerer Säit muss e gudden Netzwierker an der moderner Welt net nëmmen d'Netzwierker selwer wëssen (a wéi se hir Konfiguratioun automatiséieren), awer och wéi d'Betribssystemer a Software déi uewen op dësen Netzwierker lafen, mat hinnen interagéieren. Ouni dëst wäert et extrem schwiereg sinn ze verstoen wat Är Kollege vun Iech froen an hinnen Är Wënsch/Ufuerderunge (raisonnabel) ze vermëttelen.
- Et gëtt keng Wollek, et ass just de Computer vun engem aneren. Dir musst verstoen datt d'Benotzung vun ëffentlechen/private Wolleken oder d'Servicer vun engem Hosting Provider "dat alles fir Iech op enger schlësselfäerdeg Basis mécht" net d'Tatsaach ännert datt Är Applikatioun nach ëmmer d'Netzwierk benotzt, a Probleemer domat beaflossen d'Operatioun vun Är Demande. Äre Choix ass wou de Kompetenzzenter wäert sinn, dee fir d'Reseau vun Ärem Projet verantwortlech ass.
Source: will.com