Энэ нийтлэлийг бичиж байх үед алдартай ажлын сайтаас "Сүлжээний инженер" гэсэн хэллэгийг хайж олоход Орос даяар гурван зуу орчим сул орон тоо гарч ирэв. Харьцуулбал, "системийн администратор" гэсэн хэллэгийг хайхад бараг 2.5 мянган сул орон тоо, "DevOps инженер" - бараг 800 сул орон тоо гарч ирдэг.
Энэ нь ялалтын үүл, Docker, Kubernetes болон хаа сайгүй нийтийн Wi-Fi-ын үед сүлжээний хэрэглэгчид шаардлагагүй болсон гэсэн үг үү?
Үүнийг олж мэдье (c)
Ингээд танилцацгаая. Намайг Алексей гэдэг, би сүлжээний хүн.
Би сүлжээнд 10 гаруй жил оролцож, янз бүрийн *nix системүүдтэй 15 гаруй жил ажиллаж байна (Би Линукс болон FreeBSD-ийн аль алинтай нь танилцах боломж олдсон). Би харилцаа холбооны операторууд, "аж ахуйн нэгж" гэж тооцогддог томоохон компаниудад ажиллаж байсан бөгөөд сүүлийн үед би "залуу, зоримог" финтект ажиллаж байгаа бөгөөд энд үүл, девоп, кубернет болон бусад аймшигтай үгс намайг болон миний хамтрагчдыг шаардлагагүй болгох нь гарцаагүй. . Хэзээ нэгэн өдөр. Байж магадгүй.
Хариуцлага: "Бидний амьдралд бүх зүйл үргэлж, хаа сайгүй байдаг, гэхдээ ямар нэг зүйл, заримдаа хаа сайгүй байдаг" (в) Максим Дорофеев.
Доор бичсэн бүх зүйлийг зохиогчийн хувийн бодол гэж үзэж болох бөгөөд энэ нь туйлын үнэн, тэр ч байтугай бүрэн хэмжээний судалгаа биш юм. Бүх дүрүүд зохиомол, бүх тохиолдлууд санамсаргүй байдаг.
Миний ертөнцөд тавтай морилно уу.
Та сүлжээнийхэнтэй хаана уулзаж болох вэ?
1. Харилцаа холбооны операторууд, үйлчилгээний компаниуд болон бусад интеграторууд. Энд бүх зүйл энгийн: тэдний хувьд сүлжээ бол бизнес юм. Тэд холболтыг (операторуудыг) шууд зардаг, эсвэл үйлчлүүлэгчдийнхээ сүлжээг нээх/үйлчилгээ үзүүлэх үйлчилгээ үзүүлдэг.
Энд маш их туршлага бий, гэхдээ тийм ч их мөнгө биш (хэрэв та захирал эсвэл амжилттай борлуулалтын менежер биш бол). Гэсэн хэдий ч, хэрэв та сүлжээнд дуртай бөгөөд аяллынхаа дөнгөж эхэнд байгаа бол тийм ч том биш операторыг дэмжих карьер нь одоо ч гэсэн хамгийн тохиромжтой эхлэл байх болно (холбооны орнуудад бүх зүйл маш скрипттэй байдаг. бүтээлч байх зай бага байна). Хэдхэн жилийн дараа жижүүрийн инженерээс С зэрэглэлийн менежер болтлоо өсөх тухай түүхүүд нь тодорхой шалтгааны улмаас ховор боловч бодитой байдаг. Боловсон хүчний хэрэгцээ үргэлж байдаг, учир нь халаа сэлгээ үүсдэг. Энэ нь сайн, муу аль аль нь - үргэлж сул орон тоо байдаг, нөгөө талаас хамгийн идэвхтэй/ухаалаг хүмүүс албан тушаал ахихаар эсвэл өөр "дулаан" газар руу хурдан явдаг.
2. Нөхцөлт “аж ахуйн нэгж”. Түүний үндсэн үйл ажиллагаа IT-тэй холбоотой эсэх нь хамаагүй. Хамгийн гол нь өөрийн гэсэн мэдээллийн технологийн хэлтэстэй бөгөөд энэ нь компанийн дотоод систем, түүний дотор оффис дахь сүлжээ, салбаруудын холбооны суваг гэх мэт үйл ажиллагааг хангадаг. Ийм компаниудын сүлжээний инженерийн үүргийг системийн администратор (хэрэв сүлжээний дэд бүтэц нь жижиг эсвэл гадны гүйцэтгэгч хариуцдаг бол), хэрэв байгаа бол сүлжээний мэргэжилтэн нь "хагас цагаар" гүйцэтгэж болно. Үүний зэрэгцээ утас болон SAN (сайн биш). Тэд өөрөөр төлдөг - энэ нь бизнесийн ашиг орлого, компанийн хэмжээ, бүтцээс ихээхэн хамаардаг. Би Cisco системийг байнга "торхонд ачдаг" компаниудтай, баас, саваа, цэнхэр туузаар сүлжээгээ барьсан, серверүүд нь хэзээ ч шинэчлэгдээгүй (нөөц бүрдүүлээгүй гэж хэлэх шаардлагагүй) компаниудтай ажиллаж байсан. Эндээс хамаагүй бага туршлага байгаа бөгөөд энэ нь худалдагчийн хатуу түгжээ буюу "ямар нэг зүйлийг ороосноос яаж хийх вэ" гэсэн чиглэлээр бараг л байх болно. Би хувьдаа энэ нь уйтгартай санагдаж байсан ч олон хүнд таалагддаг - бүх зүйл хэмжүүртэй, урьдчилан таамаглах боломжтой (хэрэв бид томоохон компаниудын тухай ярьж байгаа бол), "дораха-бахато" гэх мэт. Жилд ядаж нэг удаа зарим томоохон үйлдвэрлэгчид одоо бүх зүйлийг автоматжуулж, бүх системийн администраторууд болон сүлжээний ажилтнуудыг тарааж, гоёмсог интерфэйстэй товчлуурыг дарах боломжтой өөр нэг мега-супер-дупер системийг бий болгосон гэж хэлдэг. Бодит байдал нь бид шийдлийн зардлыг үл тоомсорлож байсан ч сүлжээнийхэн тэндээс хаашаа ч явахгүй. Тийм ээ, магадгүй консолын оронд дахин вэб интерфэйс байх болно (гэхдээ тодорхой нэг техник хангамж биш, харин хэдэн арван, хэдэн зуун техник хангамжийг удирддаг том систем), гэхдээ "бүх зүйл дотор нь хэрхэн ажилладаг" талаарх мэдлэг хэвээр байх болно. хэрэгтэй байх.
3. Бүтээгдэхүүний компаниуд, ашиг нь зарим програм хангамж эсвэл платформыг хөгжүүлэхээс (мөн ихэвчлэн үйл ажиллагаанаас) ирдэг - ижил бүтээгдэхүүн. Ихэвчлэн тэд жижиг, уян хатан байдаг, тэд аж ахуйн нэгжийн цар хүрээ, хүнд суртлаас хол хэвээр байна. Эндээс л нөгөө л devops, cubers, dockers болон бусад аймшигт үгс олноор олддог бөгөөд энэ нь сүлжээ, сүлжээний инженерүүдийг шаардлагагүй бүдүүлэг болгох нь дамжиггүй.
Сүлжээний ажилтан нь системийн администратороос юугаараа ялгаатай вэ?
Хүмүүсийн ойлголтод IT биш - юу ч биш. Хоёулаа хар дэлгэц рүү харан хэдэн шившлэг бичиж, заримдаа чимээгүйхэн харааж зүхнэ.
Програмистуудын ойлголтоор - магадгүй сэдвийн хүрээнд. Системийн администраторууд сервер, сүлжээнийхэн свич, чиглүүлэгчийг удирддаг. Заримдаа засаг захиргаа муу, бүх зүйл бүгд нурж унадаг. Яахав хачирхалтай зүйл гарвал сүлжээнийхэн ч буруутай. Чамайг новшоо, яагаад гэвэл.
Ер нь гол ялгаа нь ажилдаа хандах хандлага юм. Сүлжээчдийн дунд “Хэрэв энэ нь бүтэж байгаа бол түүнд бүү хүр!” гэсэн хандлагыг дэмжигчид олон байдаг байх. Дүрмээр бол ямар нэг зүйлийг (нэг худалдагчийн дотор) зөвхөн нэг аргаар хийж болно; хайрцагны бүх тохиргоо таны гарын алган дээр байдаг. Алдааны өртөг өндөр, заримдаа маш өндөр байдаг (жишээлбэл, чиглүүлэгчийг дахин ачаалахын тулд та хэдэн зуун км замыг туулах хэрэгтэй болно, энэ үед хэдэн мянган хүн холбоогүй байх болно - харилцаа холбооны операторын хувьд нэлээд түгээмэл нөхцөл байдал) .
Миний бодлоор ийм учраас сүлжээний инженерүүд нэг талаас сүлжээний тогтвортой байдлын төлөө маш их хүсэл эрмэлзэлтэй байдаг (мөн өөрчлөлт бол тогтвортой байдлын гол дайсан), хоёрдугаарт, тэдний мэдлэг нь өргөн хүрээнийхээс илүү гүнзгий байдаг (та тэгэхгүй). олон арван янз бүрийн демонуудыг тохируулах чадвартай байх шаардлагатай бол та тодорхой тоног төхөөрөмж үйлдвэрлэгчээс технологи, тэдгээрийн хэрэгжилтийг мэдэх хэрэгтэй). Тийм ч учраас Cisco систем дээр vlan хэрхэн бүртгүүлэх талаар google-ээс хайсан системийн администратор хараахан сүлжээний ажилтан биш байна. Тэрээр илүү их эсвэл бага төвөгтэй сүлжээг үр дүнтэй дэмжих (түүнчлэн алдааг олж засварлах) боломжтой байх магадлал багатай юм.
Гэхдээ та хосттой бол яагаад сүлжээний ажилтан хэрэгтэй байна вэ?
Нэмэлт мөнгө авахын тулд (хэрэв та маш том, хайртай үйлчлүүлэгч бол, магадгүй "найзын хувьд" ч үнэ төлбөргүй) дата төвийн инженерүүд таны хэрэгцээнд нийцүүлэн шилжүүлэгчийг тохируулах, магадгүй танд үйлчилгээ үзүүлэгчидтэй BGP интерфейсийг бий болгоход туслах болно. (хэрэв танд мэдэгдлийн IP хаягийн дэд сүлжээ байгаа бол).
Гол асуудал бол дата төв нь танай мэдээллийн технологийн хэлтэс биш, ашиг олох зорилготой тусдаа компани юм. Үүнд таны үйлчлүүлэгчийн зардлаар. Дата төв нь тавиуруудыг хангаж, тэдгээрийг цахилгаан, хүйтэн усаар хангаж, интернетэд "анхдагч" холболтоор хангадаг. Энэхүү дэд бүтцэд тулгуурлан дата төв нь таны төхөөрөмжийг байршуулах (хоорондын байршил), танд сервер түрээслэх (тусгайлсан сервер) эсвэл удирддаг үйлчилгээ (жишээлбэл, OpenStack эсвэл K8s) үзүүлэх боломжтой. Гэхдээ дата төвийн бизнес (ихэвчлэн) нь үйлчлүүлэгчийн дэд бүтцийн удирдлага биш юм, учир нь энэ үйл явц нь нэлээд хөдөлмөр их шаарддаг, автоматжуулалт муутай (мөн ердийн мэдээллийн төвд боломжтой бүх зүйл автоматжуулсан байдаг), бүр ч муу (үйлчлүүлэгч бүр) нэгдмэл байдаг. хувь хүн байдаг) мөн ерөнхийдөө гомдолтой байдаг ("Та надад серверийг суулгасан гэж хэлсэн, гэхдээ одоо энэ нь эвдэрсэн, энэ бүгд таны буруу!!!111"). Тиймээс, хэрэв эзэн танд ямар нэгэн зүйлд тусалбал тэр үүнийг аль болох энгийн, хялбар болгохыг хичээх болно. Учир нь үүнийг хийхэд хэцүү байдаг, наад зах нь энэ ижил хостын инженерүүдийн хөдөлмөрийн зардлын үүднээс авч үзвэл ашиггүй (гэхдээ нөхцөл байдал өөр байна, татгалзах мэдэгдлийг үзнэ үү). Энэ нь эзэн бүх зүйлийг муу хийх болно гэсэн үг биш юм. Гэхдээ тэр танд үнэхээр хэрэгтэй зүйлийг хийх болно гэдэг нь үнэн биш юм.
Энэ нь маш тодорхой юм шиг санагдаж байна, гэхдээ миний практикт компаниуд хостинг үйлчилгээ үзүүлэгчдээ байх ёстой хэмжээнээсээ арай илүү найдаж эхэлсэнтэй хэд хэдэн удаа таарч байсан бөгөөд энэ нь сайн зүйлд хүргэсэнгүй. Сул зогсолтоос үүсэх алдагдлыг нэг ч SLA нөхөхгүй (үл хамаарах зүйл байдаг, гэхдээ энэ нь ихэвчлэн үйлчлүүлэгчийн хувьд маш их, маш үнэтэй байдаг) бөгөөд хост нь юу болж байгааг огт мэддэггүй гэдгийг би урт, нарийвчлан тайлбарлах ёстой байсан. үйлчлүүлэгчдийн дэд бүтэц (маш ерөнхий үзүүлэлтээс бусад). Мөн хост танд зориулж нөөцлөлт хийхгүй. Хэрэв та нэгээс олон хосттой бол нөхцөл байдал бүр ч дордох болно. Тэдний хооронд ямар нэгэн асуудал гарсан тохиолдолд тэд юу нь буруу болсныг олж мэдэх нь гарцаагүй.
Үнэндээ энд байгаа сэдэл нь "дотоод админ багийг аутсорсинг" сонгохтой яг адилхан юм. Эрсдэлийг тооцсон, чанар нь сэтгэл ханамжтай, бизнес нь дургүйцэхгүй байгаа бол яагаад туршиж болохгүй гэж. Нөгөөтэйгүүр, сүлжээ нь дэд бүтцийн хамгийн үндсэн давхаргын нэг бөгөөд хэрэв та бусад бүх зүйлийг өөрөө дэмжиж байгаа бол үүнийг гадны хүмүүст даатгах нь үнэ цэнэтэй зүйл биш юм.
Ямар тохиолдолд сүлжээчин хэрэгтэй вэ?
Дараа нь бид орчин үеийн хүнсний компаниудын талаар тусгайлан ярих болно. Операторууд болон аж ахуйн нэгжийн хувьд бүх зүйл тодорхой, нэмэх эсвэл хасах - сүүлийн жилүүдэд тэнд бараг өөрчлөгдөөгүй, өмнө нь сүлжээчид хэрэгтэй байсан, одоо ч хэрэгтэй байна. Гэхдээ эдгээр "залуу, зоримог" зүйлсийн хувьд бүх зүйл тийм ч тодорхой биш юм. Ихэнхдээ тэд бүхэл бүтэн дэд бүтцээ үүлэн дотор байрлуулдаг тул тэдгээрт админууд ч хэрэггүй байдаг - мэдээжийн хэрэг ижил үүлсийн админуудаас бусад нь. Дэд бүтэц нь нэг талаасаа хийцээрээ нэлээд энгийн, нөгөө талаасаа автоматжуулсан (ansible/puppet, terraform, ci/cd... за чи мэднэ дээ). Гэхдээ энд ч гэсэн сүлжээний инженергүйгээр хийх боломжгүй нөхцөл байдал бий.
Жишээ 1, сонгодог
Компани нь дата төвд байрладаг нийтийн IP хаягтай нэг серверээс эхэлдэг гэж бодъё. Дараа нь хоёр сервер байна. Дараа нь илүү... Эрт орой хэзээ нэгэн цагт серверүүдийн хооронд хувийн сүлжээ хэрэгтэй болно. Учир нь "гадаад" траффик нь зурвасын өргөн (жишээ нь 100 Мбит/с-ээс ихгүй) болон сард татагдсан/байршуулсан тоо хэмжээгээр хязгаарлагддаг (өөр өөр хостерууд өөр өөр тарифтай байдаг ч гадаад ертөнц рүү дамжуулах зурвасын өргөн нь ихэвчлэн стандартаас хамаагүй үнэтэй байдаг. хувийн сүлжээ).
Хөтлөгч нь серверүүдэд нэмэлт сүлжээний картуудыг нэмж, тусдаа vlan-д шилжүүлэгчдээ оруулна. Серверүүдийн хооронд "хавтгай" орон нутгийн хэсэг гарч ирнэ. Тав тухтай!
Серверүүдийн тоо нэмэгдэж, хувийн сүлжээн дэх траффик нэмэгдэж байна - нөөцлөлт, хуулбар гэх мэт. Та бусад үйлчлүүлэгчдэд саад учруулахгүйн тулд тэд танд саад учруулахгүйн тулд хост таныг тусдаа шилжүүлэгч рүү шилжүүлэхийг санал болгож байна. Хостер нь зарим унтраалга суулгаж, ямар нэгэн байдлаар тохируулдаг - магадгүй таны бүх серверүүдийн хооронд нэг хавтгай сүлжээ үлдээдэг. Бүх зүйл сайн ажиллаж байгаа боловч тодорхой мөчид асуудал эхэлдэг: хостуудын хоорондох саатал үе үе нэмэгдэж, бүртгэлүүд секундэд хэт олон arp пакетуудын талаар гомдоллож, аудитын явцад пентестер таны дотоод сүлжээг бүхэлд нь гэмтээж, зөвхөн нэг серверийг эвддэг.
Юу хийх хэрэгтэй вэ?
Сүлжээг сегментүүдэд хуваана - vlans. Vlan бүрт өөрийн хаягаа тохируулж, сүлжээ хоорондын урсгалыг дамжуулах гарцыг сонго. Хэсэг хоорондын хандалтыг хязгаарлахын тулд гарц дээрх acl-г тохируулж эсвэл ойролцоох тусдаа галт хана суулгаарай.
Жишээ 1, үргэлжлэл
Серверүүд нь нэг утсаар LAN сүлжээнд холбогдсон. Тавиур дахь унтраалга нь хоорондоо ямар нэгэн байдлаар холбогдсон боловч нэг тавиур дээр осол гарвал өөр гурван зэргэлдээх нь унадаг. Схемүүд байдаг, гэхдээ тэдгээрийн хамаарал нь эргэлзээтэй байдаг. Сервер бүр өөрийн гэсэн нийтийн хаягтай бөгөөд үүнийг хостоос гаргаж, тавиур дээр холбодог. Тэдгээр. Серверийг шилжүүлэх үед хаягийг өөрчлөх шаардлагатай.
Юу хийх хэрэгтэй вэ?
LAG (Link Aggregation Group) ашиглан серверүүдийг тавиур дээрх унтраалга руу хоёр утсаар холбоно уу (тэдгээр нь бас нэмэлт байх шаардлагатай). Тавиуруудын хоорондох холболтыг нөөцөлж, "од" (эсвэл одоо моод болсон CLOS) болгон хувиргаснаар нэг тавиурыг алдах нь бусад хэсэгт нөлөөлөхгүй. Сүлжээний цөм байрлах ба бусад тавиуруудыг холбох "төв" тавиуруудыг сонгоно уу. Үүний зэрэгцээ нийтийн хаягийг дарааллаар нь байрлуулж, өөрөө (эсвэл хостоор дамжуулан) дэлхий нийтэд зарлах дэд сүлжээг хостоос (эсвэл боломжтой бол RIR-аас) аваарай.
Энэ бүхнийг сүлжээний талаар гүнзгий мэдлэггүй "энгийн" системийн администратор хийж чадах уу? Итгэлгүй байна. Хөтлөгч үүнийг хийх үү? Энэ нь магадгүй, гэхдээ танд нэлээд нарийвчилсан техникийн тодорхойлолт хэрэгтэй бөгөөд хэн нэгэн үүнийг зурах шаардлагатай болно. дараа нь бүх зүйл зөв хийгдсэн эсэхийг шалгана уу.
Жишээ 2: Үүл
Танд нийтийн үүлэн дотор VPC байгаа гэж бодъё. Оффис эсвэл дэд бүтцийн хэсгээс VPC доторх дотоод сүлжээнд нэвтрэхийн тулд та IPSec эсвэл тусгай сувгаар дамжуулан холболтыг тохируулах хэрэгтэй. Нэг талаас, IPSec хямд, учир нь нэмэлт тоног төхөөрөмж худалдан авах шаардлагагүй, та нийтийн хаягтай сервер болон үүл хоёрын хооронд хонгил үүсгэж болно. Гэхдээ - саатал, гүйцэтгэлийн хязгаарлагдмал (сувгийг шифрлэх шаардлагатай тул), баталгаагүй холболт (хэрэгцээ нь ердийн интернетээр дамждаг тул).
Юу хийх хэрэгтэй вэ?
Зориулалтын сувгаар холболтыг бий болгох (жишээ нь, AWS үүнийг Direct Connect гэж нэрлэдэг). Үүнийг хийхийн тулд таныг холбох түнш операторыг хайж олоод, өөрт хамгийн ойр байгаа холболтын цэгийг (та оператор руу, оператор үүлэн рүү) шийдэж, эцэст нь бүх зүйлийг тохируулна уу. Энэ бүхнийг сүлжээний инженергүйгээр хийх боломжтой юу? Мэдээж тийм. Гэхдээ асуудал гарсан тохиолдолд түүнгүйгээр хэрхэн яаж засах нь тийм ч тодорхой байхаа больсон.
Мөн үүл хоорондын зай (хэрэв та олон үүлтэй бол) эсвэл өөр өөр бүс нутгуудын хооронд саатал үүсэх гэх мэт асуудлууд байж болно. Мэдээжийн хэрэг, одоо үүлэн дотор болж буй үйл явдлын ил тод байдлыг нэмэгдүүлэх олон хэрэгслүүд гарч ирсэн (ижил Мянган нүд), гэхдээ эдгээр нь бүгд сүлжээний инженерийн хэрэгсэл бөгөөд түүнийг орлох хэрэгсэл биш юм.
Би өөр хэдэн арван жишээг өөрийн дадлагаас гаргаж болох боловч дэд бүтцийн хөгжлийн тодорхой түвшингээс эхлээд тухайн багт сүлжээ хэрхэн ажилладагийг мэддэг, тохиргоог хийж чаддаг хүн (нэгээс илүү) байх ёстой нь ойлгомжтой гэж би бодож байна. сүлжээний тоног төхөөрөмж, хэрэв үүссэн асуудлуудыг цэгцлэх. Надад итгээрэй, тэр хийх зүйлтэй болно
Сүлжээчин юу мэдэх ёстой вэ?
Сүлжээний инженер зөвхөн сүлжээтэй харьцах нь огт шаардлагагүй (тэр ч байтугай заримдаа хортой). Хэдийгээр бид бараг бүхэлдээ нийтийн үүлэнд амьдардаг дэд бүтэцтэй (мөн юу ч хэлж болох ч энэ нь улам бүр түгээмэл болж байна) сонголтыг авч үзэхгүй байсан ч, жишээ нь, байрны эсвэл хувийн үүлэн дээр, хаана "Зөвхөн CCNP түвшний мэдлэг" дээр "Та явахгүй.
Үнэн хэрэгтээ сүлжээнээс гадна - зөвхөн нэг газар (үйлүүлэгчийн сүлжээ, аж ахуйн нэгж, дата төв, Wi-Fi ...) дээр төвлөрч байсан ч судлах төгсгөлгүй талбар байдаг.
Мэдээжийн хэрэг, та нарын олонхи нь Python болон бусад "сүлжээний автоматжуулалт" -ыг одоо санах болно, гэхдээ энэ нь зөвхөн зайлшгүй шаардлагатай боловч хангалттай нөхцөл биш юм. Сүлжээний инженер "багт амжилттай нэгдэхийн тулд" хөгжүүлэгчид болон бусад админ/хөгжүүлэгчидтэй нэг хэлээр ярих чадвартай байх ёстой. Энэ нь юу гэсэн үг вэ?
- Линукс дээр хэрэглэгчээр ажиллахаас гадна дор хаяж sysadmin-jun түвшинд удирдах чадвартай байх: шаардлагатай программ хангамжийг суулгах, амжилтгүй болсон үйлчилгээг дахин эхлүүлэх, энгийн systemd-нэгж бичих.
- Линукс дээр сүлжээний стек хэрхэн ажилладаг, сүлжээ нь гипервизорууд болон контейнеруудад (lxc / docker / kubernetes) хэрхэн ажилладагийг ойлгох (наад зах нь ерөнхий ойлголт).
- Мэдээжийн хэрэг, ansible / тогооч / хүүхэлдэй эсвэл өөр SCM системтэй ажиллах чадвартай байх.
- SDN болон хувийн үүлний сүлжээнүүдийн талаар тусдаа мөр бичих хэрэгтэй (жишээлбэл, TungstenFabric эсвэл OpenvSwitch). Энэ бол мэдлэгийн бас нэг асар том давхарга юм.
Товчхондоо, би ердийн T хэлбэрийн мэргэжилтэнг дүрсэлсэн (одоо үүнийг хэлэх моод болсон). Энэ нь шинэ зүйл биш юм шиг санагдаж байна, гэхдээ ярилцлагын туршлага дээр үндэслэн бүх сүлжээний инженерүүд дээрх жагсаалтаас дор хаяж хоёр сэдвийг мэддэг гэдгээрээ сайрхаж чадахгүй. Практикт "холбогдох чиглэлээр" мэдлэг дутмаг байгаа нь зөвхөн хамтран ажиллагсадтайгаа харилцахаас гадна төслийн хамгийн доод түвшний дэд бүтэц болох сүлжээн дэх бизнест тавигдах шаардлагыг ойлгоход маш хэцүү болгодог. Ийм ойлголтгүй бол үзэл бодлоо хамгаалах, бизнест "худалдах" нь илүү хэцүү болно.
Нөгөөтэйгүүр, "систем хэрхэн ажилладагийг ойлгох" зуршил нь сүлжээнийхэнд Habré/medium дээрх нийтлэлүүд болон Telegram дээрх чатуудаас технологийн талаар мэддэг боловч хэрхэн яаж хийх талаар огт мэдэхгүй байдаг янз бүрийн "ерөнхий судлаачид"-аас маш сайн давуу талыг өгдөг. Энэ эсвэл өөр програм хангамжийн зарчим дээр ажилладаг уу? Мэдэгдэж байгаагаар тодорхой хэв маягийн талаархи мэдлэг нь олон баримтын мэдлэгийг амжилттай орлодог.
Дүгнэлт, эсвэл зүгээр л TL; DR
- Сүлжээний администратор (DBA эсвэл VoIP инженер гэх мэт) нь нэлээд нарийн профайлтай мэргэжилтэн юм (системийн администраторууд/devs/SRE-ээс ялгаатай нь), хэрэгцээ нь шууд үүсдэггүй (үнэндээ удаан хугацаанд үүсэхгүй байж болно) . Гэхдээ энэ нь тохиолдвол түүнийг гадны мэргэжилтнүүдээр (аутсорсинг эсвэл "сүлжээг хариуцдаг" энгийн ерөнхий админууд) солих магадлал багатай юм. Хамгийн харамсалтай нь ийм мэргэжилтнүүдийн хэрэгцээ бага байдаг бөгөөд нөхцөлт байдлаар 800 програмист, 30 девоп/администратортой компанид үүрэг хариуцлагаа сайн гүйцэтгэдэг хоёрхон сүлжээчин байж болно. Тэдгээр. зах зээл нь маш жижиг, сайн цалинтай - бүр бага байсан.
- Нөгөөтэйгүүр, орчин үеийн ертөнцөд сайн сүлжээчин нь зөвхөн сүлжээг өөрсдөө (мөн тэдгээрийн тохиргоог хэрхэн автоматжуулах) төдийгүй эдгээр сүлжээн дээр ажилладаг үйлдлийн системүүд болон програм хангамжууд нь тэдэнтэй хэрхэн харьцаж байгааг мэддэг байх ёстой. Үүнгүйгээр хамт ажиллагсад тань танаас юу хүсч байгааг ойлгож, тэдэнд таны хүсэл/шаардлагаа (боломжийн дагуу) дамжуулахад туйлын хэцүү байх болно.
- Үүл байхгүй, зүгээр л хэн нэгний компьютер. Олон нийтийн/хувийн үүл эсвэл "түлхүүр гардуулах нөхцөлөөр бүх зүйлийг хийдэг" хостинг үйлчилгээ үзүүлэгчийн үйлчилгээг ашиглах нь таны аппликешн сүлжээг ашигласаар байгааг өөрчлөхгүй бөгөөд үүнтэй холбоотой асуудлууд нь сүлжээний үйл ажиллагаанд нөлөөлнө гэдгийг та ойлгох хэрэгтэй. таны өргөдөл. Таны сонголт бол таны төслийн сүлжээг хариуцах чадамжийн төвийг хаана байрлуулах явдал юм.
Эх сурвалж: www.habr.com