ජාලකරුවන් (නැහැ) අවශ්‍යයි

මෙම ලිපිය ලියන අවස්ථාවේදී, "ජාල ඉංජිනේරු" යන වාක්‍ය ඛණ්ඩය සඳහා ජනප්‍රිය රැකියා වෙබ් අඩවියක සෙවීමක් රුසියාව පුරා පුරප්පාඩු තුන්සියයක් පමණ ආපසු ලබා දුන්නේය. සංසන්දනය කිරීම සඳහා, “පද්ධති පරිපාලක” යන වාක්‍ය ඛණ්ඩය සෙවීමෙන් පුරප්පාඩු 2.5 දහසකට ආසන්න ප්‍රමාණයක් සහ “DevOps ඉංජිනේරු” - 800 කට ආසන්න ප්‍රමාණයක් ලබා දේ.

මෙයින් අදහස් කරන්නේ ජයග්‍රාහී වලාකුළු, ඩොකර්, කුබර්නෙට්ස් සහ සෑම තැනකම පොදු Wi-Fi කාලවලදී ජාලකරුවන් තවදුරටත් අවශ්‍ය නොවන බව ද?
අපි එය හඳුනා ගනිමු (ඇ)

අපි දැන හඳුනා ගනිමු. මගේ නම ඇලෙක්සි, මම ජාලකරුවෙක්.

මම වසර 10 කට වැඩි කාලයක් ජාල වල සම්බන්ධ වී ඇති අතර වසර 15 කට වැඩි කාලයක් විවිධ *nix පද්ධති සමඟ වැඩ කර ඇත (මට Linux සහ FreeBSD යන දෙකම සමඟ ටින්කර් කිරීමට අවස්ථාවක් ලැබුණි). මම ටෙලිකොම් ක්‍රියාකරුවන්, “ව්‍යවසාය” ලෙස සලකනු ලබන විශාල සමාගම්වල සේවය කළ අතර, මෑතකදී මම “තරුණ සහ නිර්භීත” ෆින්ටෙක්හි වැඩ කරමින් සිටිමි, එහිදී වලාකුළු, ඩෙවෝප්, කුබර්නෙට් සහ වෙනත් භයානක වචන අනිවාර්යයෙන්ම මා සහ මගේ සගයන් අනවශ්‍ය බවට පත් කරයි. . යම් දවසක. සමහර විට.

වියාචනය: "අපගේ ජීවිතයේ, සෑම දෙයක්ම නොවේ, සෑම විටම සහ සෑම තැනකම, නමුත් යමක්, සමහර විට ස්ථානවල" (ඇ) මැක්සිම් ඩොරොෆීව්.

පහත ලියා ඇති සෑම දෙයක්ම අවසාන සත්‍යය යැයි කියා නොගන්නා කතුවරයාගේ පෞද්ගලික මතය හෝ පූර්ණ අධ්‍යයනයක් ලෙස සැලකිය හැකිය. සියලුම චරිත කල්පිත ය, සියලු අහඹු සිදුවීම් අහඹු ය.

මගේ ලෝකයට සාදරයෙන් පිළිගනිමු.

ඔබට ජාලකරුවන් හමුවිය හැක්කේ කොතැනින්ද?

1. ටෙලිකොම් ක්‍රියාකරුවන්, සේවා සමාගම් සහ අනෙකුත් ඒකාබද්ධ කරන්නන්. මෙහි සෑම දෙයක්ම සරලයි: ඔවුන් සඳහා ජාලය ව්යාපාරයකි. ඔවුන් සෘජුවම සම්බන්ධතා (ක්‍රියාකරුවන්) විකුණනවා හෝ ඔවුන්ගේ ගනුදෙනුකරුවන්ගේ ජාල දියත් කිරීම / නඩත්තු කිරීම සඳහා සේවා සපයයි.

මෙහි බොහෝ අත්දැකීම් ඇත, නමුත් එතරම් මුදල් නැත (ඔබ අධ්‍යක්ෂකවරයෙකු හෝ සාර්ථක විකුණුම් කළමණාකරුවෙකු නම් මිස). එහෙත්, ඔබ ජාල වලට කැමති නම්, සහ ඔබ ඔබේ ගමනේ ආරම්භයේ සිටී නම්, ඉතා විශාල නොවන ක්‍රියාකරුවන්ට සහාය දක්වන වෘත්තියක්, දැන් පවා, පරමාදර්ශී ආරම්භක ලක්ෂ්‍යයක් වනු ඇත (ෆෙඩරල් වල සෑම දෙයක්ම ඉතා තිර රචනය කර ඇත. නිර්මාණශීලීත්වය සඳහා කුඩා ඉඩක් වේ). හොඳයි, ඔබට වසර කිහිපයකින් රාජකාරියේ යෙදී සිටින ඉංජිනේරුවෙකුගේ සිට C-ලෙවල් කළමණාකරුවෙකු දක්වා වර්ධනය විය හැකි ආකාරය පිළිබඳ කතන්දර ද ඉතා සැබෑ ය, දුර්ලභ වුවද, පැහැදිලි හේතු නිසා. පිරිවැටුම සිදු වන බැවින් සෑම විටම පිරිස් අවශ්‍ය වේ. මෙය එකවර හොඳ සහ නරක යන දෙකම වේ - සෑම විටම පුරප්පාඩු තිබේ, අනෙක් අතට - බොහෝ විට වඩාත් ක්‍රියාකාරී/බුද්ධිමත් අය ඉක්මනින් උසස්වීම් සඳහා හෝ වෙනත් “උණුසුම්” ස්ථානවලට පිටත් වේ.

2. කොන්දේසි සහිත "ව්යවසාය". ඔහුගේ ප්‍රධාන ක්‍රියාකාරකම තොරතුරු තාක්ෂණයට සම්බන්ධද නැද්ද යන්න ගැටළුවක් නොවේ. ප්රධාන දෙය නම්, කාර්යාලවල ජාලය, ශාඛා වෙත සන්නිවේදන නාලිකා ආදිය ඇතුළුව සමාගමේ අභ්යන්තර පද්ධතිවල ක්රියාකාරිත්වය සහතික කරන එහිම තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවක් තිබීමයි. එවැනි සමාගම්වල ජාල ඉංජිනේරුවෙකුගේ කාර්යයන් පද්ධති පරිපාලකයෙකුට (ජාල යටිතල ව්‍යුහය කුඩා නම් හෝ බාහිර කොන්ත්‍රාත්කරුවෙකු විසින් හසුරුවන්නේ නම්) "අර්ධකාලීන" සිදු කළ හැකි අතර, ජාල විශේෂඥයෙකුට, එකක් තිබේ නම්, එකම වේලාවක දුරකථන සහ SAN (හොඳ නැත) බලාගන්න. ඔවුන් වෙනස් ලෙස ගෙවයි - එය බොහෝ දුරට ව්‍යාපාරයේ ලාභදායීතාවය, සමාගමේ ප්‍රමාණය සහ ව්‍යුහය මත රඳා පවතී. මම සිස්කෝ පද්ධති නිතිපතා “බැරල්වල පටවා ඇති” සමාගම් සමඟත්, අසූචි, කූරු සහ නිල් ටේප් වලින් ජාලය ගොඩනඟා ඇති සමාගම් සමඟත්, සේවාදායකයන් කිසි විටෙකත් යාවත්කාලීන නොකළ සමාගම් සමඟත් වැඩ කළෙමි. මෙහි බොහෝ අඩු අත්දැකීමක් ඇති අතර, එය නියත වශයෙන්ම දැඩි වෙළෙන්දා-අගුලු ඇති ප්‍රදේශයේ හෝ "කිසිවක් නැති දෙයක් සාදා ගන්නේ කෙසේද" යන ප්‍රදේශයේ වනු ඇත. බොහෝ අය එයට කැමති වුවද, පුද්ගලිකව, මට එය ඉතා කම්මැලි බව පෙනේ - සෑම දෙයක්ම තරමක් මනින ලද සහ පුරෝකථනය කළ හැකි (අපි විශාල සමාගම් ගැන කතා කරන්නේ නම්), “දොරකා-බහාටෝ” යනාදිය. අවම වශයෙන් වසරකට වරක්, සමහර ප්‍රධාන වෙළෙන්දෙකු පවසන්නේ ඔවුන් තවත් මෙගා-සුපිරි-ඩූපර් පද්ධතියක් ඉදිරිපත් කර ඇති බවත් එය දැන් සියල්ල ස්වයංක්‍රීය කරන බවත් සියලුම පද්ධති පරිපාලකයින් සහ ජාලකරුවන් විසුරුවා හැරිය හැකි බවත්, යුවලක් අලංකාර අතුරු මුහුණතක බොත්තම් එබීම බවත්ය. යථාර්ථය නම්, අපි විසඳුමේ පිරිවැය නොසලකා හැරියත්, ජාලකරුවන් එතැනින් කොතැනකටවත් නොයනු ඇත. ඔව්, සමහර විට කොන්සෝලය වෙනුවට නැවතත් වෙබ් අතුරු මුහුණතක් ඇත (නමුත් නිශ්චිත දෘඩාංග කැබැල්ලක් නොවේ, නමුත් එවැනි දෘඩාංග දස දහස් ගණනක් සහ සිය ගණනක් කළමනාකරණය කරන විශාල පද්ධතියක්), නමුත් “සියල්ල ඇතුළත ක්‍රියා කරන ආකාරය” පිළිබඳ දැනුම තවමත් පවතිනු ඇත. අවශ්ය වනු ඇත.

3. නිෂ්පාදන සමාගම්, යම් මෘදුකාංගයක් හෝ වේදිකාවක් සංවර්ධනය කිරීමෙන් (සහ, බොහෝ විට, ක්‍රියාත්මක වීමෙන්) ලාභය ලැබේ - එම නිෂ්පාදනයම. සාමාන්‍යයෙන් ඒවා කුඩා හා වේගවත් ය, ඒවා තවමත් ව්‍යවසාය පරිමාණයෙන් සහ ඒවායේ නිලධරීකරණයෙන් බොහෝ දුරස් ය. එම devops, cubers, dockers සහ වෙනත් භයානක වචන විශාල වශයෙන් දක්නට ලැබෙන්නේ මෙහිදීය, එය නිසැකවම ජාලය සහ ජාල ඉංජිනේරුවන් අනවශ්‍ය ප්‍රාථමිකයක් බවට පත් කරනු ඇත.

ජාලකරු පද්ධති පරිපාලකයෙකුගෙන් වෙනස් වන්නේ කෙසේද?

මිනිසුන්ගේ අවබෝධය තුළ තොරතුරු තාක්ෂණයෙන් නොවේ - කිසිවක් නැත. දෙදෙනාම කළු තිරය දෙස බලා මන්ත්‍ර කිහිපයක් ලියන අතර විටෙක නිහඬව බැන වදිති.

ක්‍රමලේඛකයන්ගේ අවබෝධය තුළ - සමහරවිට විෂය ක්ෂේත්‍රය අනුව. පද්ධති පරිපාලකයින් සේවාදායකයන් පරිපාලනය කරයි, ජාලකරුවන් ස්විච සහ රවුටර පරිපාලනය කරයි. සමහර විට පරිපාලනය නරකයි, සෑම කෙනෙකුටම සෑම දෙයක්ම කඩා වැටේ. හොඳයි, අමුතු දෙයක් සිදුවුවහොත්, ජාලකරුවන් ද දොස් පැවරිය යුතුය. ඔයාට මගුල් කරන නිසා, ඒකයි.

ඇත්ත වශයෙන්ම, ප්රධාන වෙනස වන්නේ වැඩ කිරීමට ඇති ප්රවේශයයි. සමහර විට, "එය ක්රියා කරන්නේ නම්, එය ස්පර්ශ නොකරන්න!" ප්රවේශයේ බොහෝ ආධාරකරුවන් සිටින බව ජාලකරුවන් අතර වේ. රීතියක් ලෙස, යමක් කළ හැක්කේ (එක් විකුණුම්කරුවෙකු තුළ) එක් ආකාරයකින් පමණි; කොටුවේ සම්පූර්ණ වින්‍යාසය ඔබේ අතේ තිබේ. දෝෂයක පිරිවැය ඉහළ ය, සමහර විට ඉතා ඉහළ ය (නිදසුනක් ලෙස, රවුටරය නැවත ආරම්භ කිරීම සඳහා ඔබට කිලෝමීටර සිය ගණනක් ගමන් කිරීමට සිදුවනු ඇත, මේ අවස්ථාවේදී දහස් ගණනක් මිනිසුන් සන්නිවේදනයකින් තොරව සිටිනු ඇත - ටෙලිකොම් ක්‍රියාකරුවෙකු සඳහා තරමක් පොදු තත්වයක්) .

මගේ මතය අනුව, ජාල ඉංජිනේරුවන්, එක් අතකින්, ජාල ස්ථායීතාවය සඳහා අතිශයින් පෙළඹී සිටින්නේ එබැවිනි (සහ වෙනස් වීම ස්ථාවරත්වයේ ප්‍රධාන සතුරා වේ), දෙවනුව, ඔවුන්ගේ දැනුම පළලට වඩා ගැඹුරට යයි (ඔබ එසේ නොවේ. විවිධ ඩීමන් දුසිම් ගනනක් වින්‍යාස කිරීමට හැකි විය යුතුය , ඔබ නිශ්චිත උපකරණ නිෂ්පාදකයෙකුගෙන් තාක්ෂණයන් සහ ඒවා ක්‍රියාත්මක කිරීම දැන සිටිය යුතුය). සිස්කෝ පද්ධතියක vlan එකක් ලියාපදිංචි කරන්නේ කෙසේදැයි ගූගල් කළ පද්ධති පරිපාලකයෙකු තවමත් ජාලකරුවෙකු නොවන්නේ එබැවිනි. අඩු හෝ වැඩි සංකීර්ණ ජාලයකට ඵලදායී ලෙස සහාය දැක්වීමට (මෙන්ම දෝශ නිරාකරණය කිරීමට) ඔහුට හැකි වනු ඇතැයි සිතිය නොහැක.

නමුත් ඔබට සත්කාරකයෙකු සිටී නම් ඔබට ජාලකරුවෙකු අවශ්‍ය වන්නේ ඇයි?

අමතර මුදල් සඳහා (සහ ඔබ ඉතා විශාල සහ ආදරණීය සේවාදායකයෙක් නම්, සමහර විට නොමිලයේ වුවද, "මිතුරෙකු ලෙස"), දත්ත මධ්‍යස්ථාන ඉංජිනේරුවන් ඔබේ අවශ්‍යතාවලට සරිලන පරිදි ඔබේ ස්විචයන් වින්‍යාස කරනු ඇත, සහ සමහර විට ඔබට සපයන්නන් සමඟ BGP අතුරුමුහුණතක් ස්ථාපිත කිරීමට පවා උදව් කරයි. (නිවේදනය සඳහා ඔබට ඔබේම IP ලිපින උප ජාලයක් තිබේ නම්).

ප්රධාන ගැටළුව වන්නේ දත්ත මධ්යස්ථානය ඔබේ තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුව නොවේ, එය ලාභ ඉපැයීමේ ඉලක්කය වන වෙනම සමාගමකි. සේවාදායකයෙකු ලෙස ඔබේ වියදම ඇතුළුව. දත්ත මධ්‍යස්ථානය රාක්ක සපයයි, ඒවාට විදුලිය සහ සීතල සපයයි, එසේම අන්තර්ජාලයට යම් “පෙරනිමි” සම්බන්ධතාවයක් ද සපයයි. මෙම යටිතල පහසුකම් මත පදනම්ව, දත්ත මධ්‍යස්ථානයට ඔබේ උපකරණ (colocation), ඔබට සේවාදායකයක් කුලියට දීමට (කැප වූ සේවාදායකය) හෝ කළමනාකරණය කළ සේවාවක් (උදාහරණයක් ලෙස, OpenStack හෝ K8s) ලබා දිය හැක. නමුත් දත්ත මධ්‍යස්ථානයක (සාමාන්‍යයෙන්) ව්‍යාපාරය සේවාලාභී යටිතල පහසුකම් පරිපාලනය නොවේ, මන්ද මෙම ක්‍රියාවලිය තරමක් ශ්‍රම-දැඩි, දුර්වල ස්වයංක්‍රීය (සහ සාමාන්‍ය දත්ත මධ්‍යස්ථානයක හැකි සෑම දෙයක්ම ස්වයංක්‍රීය වේ), ඊටත් වඩා නරක ලෙස ඒකාබද්ධ වේ (එක් එක් සේවාදායකයා) තනි පුද්ගලයෙකි) සහ සාමාන්‍යයෙන් පැමිණිලි වලින් පිරී ඇත ("ඔබ මට කියන්න සේවාදායකය පිහිටුවා ඇති බව, නමුත් දැන් එය බිඳ වැටී ඇත, ඒ සියල්ල ඔබගේ වරදකි!!!111"). එමනිසා, සත්කාරක සමාගම ඔබට යමක් උදව් කරන්නේ නම්, ඔහු එය හැකි තරම් සරල හා පහසු කිරීමට උත්සාහ කරයි. මක්නිසාද යත් එය දුෂ්කර කිරීම ලාභ නොලබන බැවිනි, අවම වශයෙන් මෙම සත්කාරකයේ ඉංජිනේරුවන්ගේ ශ්‍රම පිරිවැයේ දෘෂ්ටි කෝණයෙන් (නමුත් තත්වයන් වෙනස් ය, වියාචනය බලන්න). සත්කාරකයා අනිවාර්යයෙන්ම සෑම දෙයක්ම නරක ලෙස කරනු ඇතැයි මින් අදහස් නොවේ. නමුත් ඔහු ඔබට සැබවින්ම අවශ්‍ය දේ හරියටම කරන බව කිසිසේත්ම සත්‍ය නොවේ.

කාරණය තරමක් පැහැදිලි බව පෙනේ, නමුත් මගේ භාවිතයේදී කිහිප වතාවක්ම සමාගම් තම සත්කාරක සැපයුම්කරු මත යැපීමට පටන් ගත් බව මට පෙනී ගොස් ඇති අතර මෙය හොඳ දෙයකට මඟ පෑදුවේ නැත. එකදු SLA එකක්වත් අක්‍රිය කාලයෙන් සිදුවන පාඩුව ආවරණය නොකරන බවත් (ව්‍යතිරේක ඇත, නමුත් සාමාන්‍යයෙන් එය සේවාදායකයාට ඉතා මිල අධික වේ) සහ සත්කාරක සමාගම තුළ සිදුවන්නේ කුමක්ද යන්න පිළිබඳව කිසිසේත්ම නොදන්නා බවත් මට දීර්ඝව සහ විස්තරාත්මකව පැහැදිලි කිරීමට සිදු විය. පාරිභෝගික යටිතල පහසුකම් (ඉතා පොදු දර්ශක හැර). තවද සත්කාරක ඔබ වෙනුවෙන් උපස්ථ සාදන්නේ නැත. ඔබට සත්කාරකයින් එකකට වඩා සිටී නම් තත්වය වඩාත් නරක ය. ඔවුන් අතර කිසියම් ගැටලුවක් ඇති වුවහොත්, ඔවුන් ඔබට වැරදුණේ කුමක්දැයි සොයා නොගනු ඇත.

ඇත්ත වශයෙන්ම, මෙහි චේතනාවන් "අභ්‍යන්තර පරිපාලක කණ්ඩායම එදිරිව බාහිරින් ලබා ගැනීම" තෝරා ගැනීමේදී හරියටම සමාන වේ. අවදානම් ගණනය කර ඇත්නම්, ගුණාත්මක භාවය සෑහීමකට පත්වන අතර, ව්යාපාරයට කමක් නැත, එය උත්සාහ නොකරන්නේ මන්ද? අනෙක් අතට, ජාලය යනු යටිතල පහසුකම්වල මූලික ස්ථරයන්ගෙන් එකක් වන අතර, ඔබ දැනටමත් අන් සියල්ලටම සහය දක්වන්නේ නම්, එය බාහිර පුද්ගලයින්ට අත්හැරීම කිසිසේත්ම වටින්නේ නැත.

ඔබට ජාලකරුවෙකු අවශ්‍ය වන්නේ කවදාද?

ඊළඟට අපි නවීන ආහාර සමාගම් ගැන විශේෂයෙන් කතා කරමු. ක්‍රියාකරුවන් සහ ව්‍යවසාය සමඟ, සියල්ල පැහැදිලිය, ප්ලස් හෝ අඩුයි - මෑත වසරවලදී එහි සුළු වශයෙන් වෙනස් වී ඇති අතර, මීට පෙර එහි ජාලකරුවන් අවශ්‍ය වූ අතර ඒවා දැන් අවශ්‍ය වේ. නමුත් එම “තරුණ හා නිර්භීත” දේවල් සමඟ එතරම් පැහැදිලි නැත. බොහෝ විට ඔවුන් ඔවුන්ගේ සම්පූර්ණ යටිතල පහසුකම් වලාකුළු තුළ තබයි, එබැවින් ඔවුන්ට ඇත්ත වශයෙන්ම පරිපාලකයින් අවශ්‍ය නොවේ - ඇත්ත වශයෙන්ම එම වලාකුළු වල පරිපාලකයින් හැර. යටිතල පහසුකම්, එක් අතකින්, එහි සැලසුමේ තරමක් සරල ය, අනෙක් අතට, එය හොඳින් ස්වයංක්‍රීය වේ (ansible / puppet, terraform, ci / cd ... හොඳයි, ඔබ දන්නවා). නමුත් මෙහි පවා ඔබට ජාල ඉංජිනේරුවෙකු නොමැතිව කළ නොහැකි අවස්ථා තිබේ.

උදාහරණ 1, සම්භාව්ය

සමාගමක් දත්ත මධ්‍යස්ථානයක පිහිටා ඇති පොදු IP ලිපිනයක් සහිත එක් සේවාදායකයකින් ආරම්භ වේ යැයි සිතමු. එතකොට servers දෙකක් තියෙනවා. එවිට තවත් ... ඉක්මනින් හෝ පසුව, සේවාදායකයන් අතර පුද්ගලික ජාලයක් අවශ්ය වනු ඇත. “බාහිර” ගමනාගමනය කලාප පළල (උදාහරණයක් ලෙස 100Mbit/s ට වඩා වැඩි නොවේ) සහ මසකට බාගත කිරීම්/උඩුගත කිරීම් පරිමාව යන දෙකෙන්ම සීමා වී ඇති නිසා (විවිධ ධාරකයන්ට විවිධ ගාස්තු ඇත, නමුත් බාහිර ලෝකයට කලාප පළල සාමාන්‍යයෙන් මිල අධික වේ. පුද්ගලික ජාලය).

සත්කාරක සේවාදායක වෙත අතිරේක ජාල කාඩ්පත් එකතු කරන අතර ඒවා වෙනම vlan එකක ඔවුන්ගේ ස්විචයන් තුළ ඇතුළත් කරයි. සේවාදායකයන් අතර "පැතලි" ප්රාදේශීය ප්රදේශයක් දිස්වේ. සුවපහසුයි!

සේවාදායකයන් ගණන වැඩිවෙමින් පවතින අතර පුද්ගලික ජාලයේ ගමනාගමනය ද වර්ධනය වේ - උපස්ථ, අනුරූ යනාදිය. ඔබ වෙනත් ගනුදෙනුකරුවන්ට බාධා නොකරන ලෙසත්, ඔවුන් ඔබට බාධා නොකරන ලෙසත්, සත්කාරක ඔබ වෙනම ස්විචයන් වෙත ගෙන යාමට ඉදිරිපත් කරයි. සත්කාරක ස්විච කිහිපයක් ස්ථාපනය කර ඒවා කෙසේ හෝ වින්‍යාස කරයි - බොහෝ දුරට, ඔබගේ සියලුම සේවාදායකයන් අතර එක් පැතලි ජාලයක් ඉතිරි වේ. සෑම දෙයක්ම හොඳින් ක්‍රියාත්මක වේ, නමුත් යම් මොහොතක ගැටළු ආරම්භ වේ: ධාරක අතර ප්‍රමාදයන් වරින් වර වැඩි වේ, ලොග් තත්පරයට බොහෝ ආර්ප් පැකට් ගැන පැමිණිලි කරයි, සහ විගණනයකදී පෙන්ටෙස්ටර් ඔබේ මුළු ප්‍රාදේශීය ජාලයම කෙලවා, එක් සේවාදායකයක් පමණක් බිඳ දමයි.

කළ යුත්තේ කුමක්ද?

ජාලය කොටස් වලට බෙදන්න - vlans. එක් එක් vlan තුළ ඔබේම ලිපිනයක් සකසන්න, ජාල අතර ගමනාගමනය මාරු කරන ද්වාරයක් තෝරන්න. ද්වාරය මත, කොටස් අතර ප්‍රවේශය සීමා කිරීමට acl වින්‍යාස කරන්න, නැතහොත් ඒ අසල වෙනම ෆයර්වෝලයක් දමන්න.

උදාහරණ 1, දිගටම

සේවාදායකයන් එක් ලණුවකින් LAN වෙත සම්බන්ධ කර ඇත. රාක්කවල ඇති ස්විචයන් කෙසේ හෝ එකිනෙකට සම්බන්ධ වී ඇතත්, එක් රාක්කයක අනතුරක් සිදුවුවහොත්, තවත් යාබද තුනක් වැටේ. යෝජනා ක්රම තිබේ, නමුත් ඒවායේ අදාළත්වය පිළිබඳ සැකයන් පවතී. සෑම සේවාදායකයකටම තමන්ගේම පොදු ලිපිනයක් ඇත, එය සත්කාරක සමාගම විසින් නිකුත් කරනු ලබන අතර රාක්කයට බැඳී ඇත. එම. සේවාදායකයක් ගෙන යන විට, ලිපිනය වෙනස් කළ යුතුය.

කළ යුත්තේ කුමක්ද?

LAG (Link Aggregation Group) භාවිතයෙන් සේවාදායකයන් රාක්කයේ ඇති ස්විචයන් වෙත රැහැන් දෙකක් සමඟ සම්බන්ධ කරන්න (ඒවා ද අතිරික්ත විය යුතුය). රාක්ක අතර සම්බන්ධතා වෙන් කර ඒවා "තරුවක්" (හෝ දැන් විලාසිතාමය CLOS) බවට පරිවර්තනය කරන්න, එවිට එක් රාක්කයක් අහිමි වීම අනෙක් ඒවාට බලපාන්නේ නැත. ජාල හරය පිහිටා ඇති "මධ්යම" රාක්ක සහ අනෙකුත් රාක්ක සම්බන්ධ කර ඇති ස්ථාන තෝරන්න. ඒ සමඟම, මහජන ඇමතීම පිළිවෙලට තබන්න, සත්කාරක සමාගමෙන් (හෝ RIR වෙතින්, හැකි නම්) උපජාලයක් ගන්න, එය ඔබම (හෝ සත්කාරක සමාගම හරහා) ලෝකයට නිවේදනය කරයි.

ජාල පිළිබඳ ගැඹුරු දැනුමක් නොමැති "සාමාන්‍ය" පද්ධති පරිපාලකයෙකුට මේ සියල්ල කළ හැකිද? විශ්වාස නැහැ. සත්කාරකයා මෙය කරයිද? සමහර විට එය එසේ වනු ඇත, නමුත් ඔබට තරමක් සවිස්තරාත්මක තාක්ෂණික පිරිවිතරයක් අවශ්‍ය වනු ඇත, එය යමෙකුට ඇඳීමට ද අවශ්‍ය වනු ඇත. ඉන්පසු සියල්ල නිවැරදිව සිදු කර ඇත්දැයි පරීක්ෂා කරන්න.

උදාහරණ 2: වලාකුළු

ඔබ යම් පොදු වලාකුළක VPC එකක් ඇතැයි සිතන්න. කාර්යාලයෙන් හෝ යටිතල ව්‍යුහයේ ප්‍රේම් කොටසෙන් VPC තුළ ඇති දේශීය ජාලයට ප්‍රවේශය ලබා ගැනීමට, ඔබ IPSec හෝ කැප වූ නාලිකාවක් හරහා සම්බන්ධතාවක් පිහිටුවිය යුතුය. එක අතකින් IPSec මිළ අඩුයි. අමතර දෘඩාංග මිලදී ගැනීමට අවශ්‍ය නැත, ඔබට පොදු ලිපිනයක් සහ වලාකුළු සමඟ ඔබේ සේවාදායකය අතර උමගක් සැකසිය හැක. නමුත් - ප්‍රමාදයන්, සීමිත කාර්ය සාධනය (නාලිකාව සංකේතනය කිරීමට අවශ්‍ය බැවින්), සහ සහතික නොවන සම්බන්ධතාව (සාමාන්‍ය අන්තර්ජාලය හරහා ප්‍රවේශ වන බැවින්).

කළ යුත්තේ කුමක්ද?

කැපවූ නාලිකාවක් හරහා සම්බන්ධතාවයක් ඇති කරන්න (උදාහරණයක් ලෙස, AWS එය Direct Connect ලෙස හඳුන්වයි). මෙය සිදු කිරීම සඳහා, ඔබ සම්බන්ධ කරන හවුල්කාර ක්රියාකරුවෙකු සොයා ගන්න, ඔබට සමීපතම සම්බන්ධතා ලක්ෂ්යය (ඔබ දෙදෙනාම ක්රියාකරුට සහ ක්රියාකරුට වලාකුළට) තීරණය කරන්න, සහ, අවසානයේ, සියල්ල සකසන්න. ජාල ඉංජිනේරුවෙකු නොමැතිව මේ සියල්ල කළ හැකිද? නිසැකවම ඔව්. නමුත් ගැටළු වලදී ඔහු නොමැතිව දෝශ නිරාකරණය කරන්නේ කෙසේද යන්න තවදුරටත් පැහැදිලි නැත.

වලාකුළු අතර ඇති ගැටළු (ඔබට බහු වලාකුළක් තිබේ නම්) හෝ විවිධ ප්‍රදේශ අතර ප්‍රමාදයන් පිළිබඳ ගැටළු ආදිය ද තිබිය හැකිය. ඇත්ත වශයෙන්ම, දැන් බොහෝ මෙවලම් දර්ශනය වී ඇති අතර එය වලාකුළේ සිදුවන දෙයෙහි විනිවිදභාවය වැඩි කරයි (එකම ඇස් දහස් ගණනක්), නමුත් මේ සියල්ල ජාල ඉංජිනේරුවෙකුගේ මෙවලම් මිස ඔහු වෙනුවට ආදේශකයක් නොවේ.

මට මගේ පුහුණුවීම් වලින් තවත් එවැනි උදාහරණ දුසිමක් ලබා ගත හැකිය, නමුත් කණ්ඩායමට, යටිතල පහසුකම් සංවර්ධනයේ යම් මට්ටමක සිට ආරම්භ වී, ජාලය ක්‍රියා කරන ආකාරය දන්නා සහ වින්‍යාසගත කළ හැකි පුද්ගලයෙකු (වඩාත් සුදුසු) සිටිය යුතු බව පැහැදිලි යැයි මම සිතමි. ජාල උපකරණ සහ ගැටළු ඇති වුවහොත් ඒවා නිරාකරණය කරන්න. මාව විශ්වාස කරන්න, ඔහුට යමක් කිරීමට සිදුවනු ඇත

ජාලකරුවෙකු දැනගත යුත්තේ කුමක්ද?

ජාල ඉංජිනේරුවෙකුට ජාලය සමඟ පමණක් ගනුදෙනු කිරීම මිස අන් කිසිවක් අවශ්‍ය නොවේ (සහ සමහර විට හානිකර). අපි පොදු වලාකුළේ සම්පූර්ණයෙන්ම වාගේ ජීවත් වන යටිතල පහසුකම් සහිත විකල්පය සලකා නොගත්තද (සහ, කවුරුන් කුමක් කීවත්, එය වඩ වඩාත් ජනප්‍රිය වෙමින් පවතී), සහ උදාහරණයක් ලෙස, පරිශ්‍රය හෝ පුද්ගලික වලාකුළු මත ගන්න. "CCNP මට්ටමේ දැනුම පමණක්" මත "ඔබ හැර නොයනු ඇත.

මීට අමතරව, ඇත්ත වශයෙන්ම, ජාල - අධ්‍යයනය සඳහා නිමක් නැති ක්ෂේත්‍රයක් තිබුණද, ඔබ එක් ප්‍රදේශයකට පමණක් අවධානය යොමු කළත් (සැපයුම්කරු ජාල, ව්‍යවසාය, දත්ත මධ්‍යස්ථාන, Wi-Fi ...)

ඇත්ත වශයෙන්ම, ඔබගෙන් බොහෝ දෙනෙක් දැන් Python සහ අනෙකුත් "ජාල ස්වයංක්රීයකරණය" මතක තබා ගනු ඇත, නමුත් මෙය අවශ්ය වන්නේ, නමුත් ප්රමාණවත් කොන්දේසියක් නොවේ. ජාල ඉංජිනේරුවෙකුට "සාර්ථකව කණ්ඩායමට එක් වීමට" නම්, ඔහුට සංවර්ධකයින් සහ සෙසු පරිපාලකයින්/සංවර්ධකයින් යන දෙදෙනාම සමඟ එකම භාෂාව කතා කිරීමට හැකි විය යුතුය. එයින් අදහස් කරන්නේ කුමක් ද?

• පරිශීලකයෙකු ලෙස ලිනක්ස් හි වැඩ කිරීමට පමණක් නොව, අවම වශයෙන් sysadmin-jun මට්ටමින් එය පරිපාලනය කිරීමටද හැකි වේ: අවශ්‍ය මෘදුකාංග ස්ථාපනය කරන්න, අසාර්ථක සේවාවක් නැවත ආරම්භ කරන්න, සරල systemd-unit එකක් ලියන්න.
• ලිනක්ස් හි ජාල තොගය ක්‍රියා කරන ආකාරය, හයිපර්වයිසර් සහ බහාලුම්වල (lxc / docker / kubernetes) ජාලය ක්‍රියා කරන ආකාරය (අවම වශයෙන් සාමාන්‍ය වශයෙන්) තේරුම් ගන්න.
• ඇත්ත වශයෙන්ම, ansible / chef / puppet හෝ වෙනත් SCM පද්ධතියක් සමඟ වැඩ කිරීමට හැකි වේ.
• පුද්ගලික වලාකුළු සඳහා SDN සහ ජාල ගැන වෙනම පේළියක් ලිවිය යුතුය (උදාහරණයක් ලෙස, TungstenFabric හෝ OpenvSwitch). මෙය තවත් විශාල දැනුම් ස්ථරයකි.

කෙටියෙන් කිවහොත්, මම සාමාන්‍ය T-හැඩයේ විශේෂඥයෙකු විස්තර කළෙමි (දැන් පැවසීම විලාසිතාවකි). එය අලුත් දෙයක් නොවන බව පෙනේ, නමුත් සම්මුඛ පරීක්ෂණ අත්දැකීම් මත පදනම්ව, සියලුම ජාල ඉංජිනේරුවන්ට ඉහත ලැයිස්තුවෙන් අවම වශයෙන් මාතෘකා දෙකක් පිළිබඳ දැනුම ගැන ආඩම්බර විය නොහැක. ප්රායෝගිකව, "අදාළ ක්ෂේත්රවල" දැනුම නොමැතිකම, සගයන් සමඟ සන්නිවේදනය කිරීම පමණක් නොව, ව්යාපෘතියේ පහළම මට්ටමේ යටිතල පහසුකම් ලෙස ජාලයේ ව්යාපාරික ස්ථාන වල අවශ්යතාවයන් අවබෝධ කර ගැනීම ඉතා අපහසු වේ. මෙම අවබෝධය නොමැතිව, ඔබේ දෘෂ්ටිකෝණය ආරක්ෂා කිරීම සහ එය ව්‍යාපාරයට "විකිණීම" වඩාත් අපහසු වේ.

අනෙක් අතට, “පද්ධතිය ක්‍රියා කරන ආකාරය අවබෝධ කර ගැනීමේ” පුරුද්දම ජාලකරුවන්ට Habré/medium සහ telegram කතාබස් පිළිබඳ ලිපිවලින් තාක්‍ෂණයන් ගැන දන්නා, නමුත් මෙම මූලධර්ම මොනවාදැයි නිශ්චිතවම නොදත් විවිධ “සාමාන්‍යවාදීන්ට” වඩා හොඳ වාසියක් ලබා දෙයි. මෘදුකාංගය වැඩ කරන බව. ඔබ දන්නා පරිදි සමහර නිත්‍යානුකූලභාවය පිළිබඳ දැනුම බොහෝ කරුණු පිළිබඳ දැනුම සාර්ථකව ප්‍රතිස්ථාපනය කරයි.

නිගමන, හෝ TL;DR

1. ජාල පරිපාලකයෙකු (DBA හෝ VoIP ඉංජිනේරුවෙකු වැනි) යනු තරමක් පටු පැතිකඩක් සහිත විශේෂඥයෙකි (පද්ධති පරිපාලකයින්/devs/SRE මෙන් නොව) අවශ්‍යතාවය ක්ෂණිකව පැන නොනගිනු ඇත (සහ දිගු කලක් තිස්සේ මතු නොවිය හැක, ඇත්ත වශයෙන්ම) . නමුත් එය පැනනගින්නේ නම්, එය බාහිර විශේෂඥතාව (බාහිර හෝ සාමාන්‍ය පොදු කාර්ය පරිපාලකයින්, “ජාලය ද බලා ගන්නා”) මගින් ප්‍රතිස්ථාපනය කිරීමට අපහසුය. තරමක් කණගාටුදායක කරුණ නම්, එවැනි විශේෂඥයින් සඳහා අවශ්යතාවය කුඩා වන අතර, කොන්දේසි සහිතව, 800 ක්‍රමලේඛකයින් සහ 30 devops / පරිපාලකයින් සිටින සමාගමක, ඔවුන්ගේ වගකීම් සමඟ විශිෂ්ට කාර්යයක් කරන ජාලකරුවන් දෙදෙනෙකු පමණක් සිටිය හැකිය. එම. වෙළඳපල ඉතා කුඩා වන අතර හොඳ වැටුපක් සමඟ - ඊටත් වඩා අඩුය.
2. අනෙක් අතට, නවීන ලෝකයේ හොඳ ජාලකරුවෙකු ජාලයන් පමණක් නොව (සහ ඒවායේ වින්‍යාසය ස්වයංක්‍රීය කරන්නේ කෙසේද) පමණක් නොව, මෙම ජාල මත ක්‍රියාත්මක වන මෙහෙයුම් පද්ධති සහ මෘදුකාංග ඒවා සමඟ අන්තර් ක්‍රියා කරන ආකාරය ද දැන සිටිය යුතුය. මෙය නොමැතිව, ඔබේ සගයන් ඔබෙන් ඉල්ලා සිටින්නේ කුමක්ද යන්න තේරුම් ගැනීම සහ ඔබේ කැමැත්ත/අවශ්‍යතා (සාධාරණ ලෙස) ඔවුන්ට පැවසීම අතිශයින් දුෂ්කර වනු ඇත.
3. වලාකුළක් නැත, එය වෙනත් කෙනෙකුගේ පරිගණකයක් පමණි. පොදු / පුද්ගලික වලාකුළු භාවිතය හෝ "ඔබ වෙනුවෙන් සෑම දෙයක්ම කරන" සත්කාරක සපයන්නන්ගේ සේවාවන් ඔබගේ යෙදුම තවමත් ජාලය භාවිතා කරන බව ප්‍රතික්ෂේප නොකරන බව ඔබ තේරුම් ගත යුතු අතර, එය සමඟ ඇති ගැටළු ඔබගේ යෙදුමේ ක්‍රියාකාරිත්වයට බලපානු ඇත. . ඔබේ තේරීම ඔබේ ව්‍යාපෘතියේ ජාලයට වගකිව යුතු නිපුණතා මධ්‍යස්ථානය පිහිටා ඇත්තේ කොතැනද යන්නයි.

මූලාශ්රය: www.habr.com