У време писања овог чланка, претрага на популарном сајту за запошљавање фразе „Инжењер мреже“ вратила је око три стотине слободних радних места широм Русије. Поређења ради, претрага фразе „администратор система“ враћа скоро 2.5 хиљаде слободних радних места, а „ДевОпс инжењер“ - скоро 800.
Да ли то значи да мрежари више нису потребни у временима победоносних облака, Доцкера, Кубернетеса и свеприсутног јавног Ви-Фи-ја?
Хајде да схватимо (ц)
Хајде да се упознамо. Моје име је Алексеј, и ја сам мрежни корисник.
Укључен сам у мреже више од 10 година и радио сам са разним *ник системима више од 15 година (имао сам прилику да се бавим и Линуком и ФрееБСД-ом). Радио сам у телеком оператерима, великим компанијама које се сматрају „предузећима“, а однедавно радим у „младом и смелом“ финтецх-у, где облаци, девопс, кубернете и друге страшне речи које ће мене и моје колеге дефинитивно учинити непотребним . Једног дана. Можда.
одрицање од одговорности: „У нашем животу није све увек и свуда, већ нешто, понекад на местима“ (ц) Максим Дорофејев.
Све што је доле написано може се и треба сматрати личним мишљењем аутора, које не претендује да буде коначна истина, па чак ни пуноправна студија. Сви ликови су измишљени, све случајности су случајне.
Добродошао у мој свет.
Где уопште можете да упознате мрежне људе?
1. Телеком оператери, услужне компаније и други интегратори. Овде је све једноставно: мрежа за њих је посао. Они или директно продају конекцију (операторе) или пружају услуге за покретање/одржавање мрежа својих клијената.
Овде има пуно искуства, али нема много новца (осим ако нисте директор или успешан менаџер продаје). Па ипак, ако волите мреже, а тек сте на почетку свог пута, каријера подршке неком не баш великом оператеру ће и сада бити идеална полазна тачка (у федералним је све врло скриптирано, а тамо мало је простора за креативност). Па, приче о томе како можете да прерастете од дежурног инжењера за неколико година до менаџера Ц нивоа су такође сасвим стварне, иако ретке, из очигледних разлога. Увек постоји потреба за кадровима, јер се флуктуације дешавају. Ово је и добро и лоше у исто време – слободних места, с друге стране, увек има – често они најактивнији/паметнији брзо оду или на унапређење или на друга, „топлија“ места.
2. Условно „предузеће“. Није битно да ли је његова основна делатност везана за ИТ или не. Најважније је да има своје ИТ одељење, које обезбеђује рад интерних система компаније, укључујући мрежу у канцеларијама, канале комуникације са филијалама итд. Функције мрежног инжењера у таквим компанијама може да обавља „на пола радног времена“ администратор система (ако је мрежна инфраструктура мала или њоме рукује спољни извођач), а специјалиста за мреже, ако постоји, може на истовремено бринути о телефонији и САН-у (није добро). Плаћају различито - то у великој мери зависи од профитабилности пословања, величине компаније и структуре. Радио сам са компанијама у којима су Цисцо системи редовно били „товарени у буради“, и са компанијама у којима је мрежа изграђена од фекалија, штапова и плаве траке, а сервери никада нису ажурирани (непотребно је рећи да нису обезбеђене ни резерве). Овде има много мање искуства, а готово сигурно ће бити у области строгог закључавања добављача, или „како направити нешто ни из чега“. Лично ми је било дивље досадно, иако се то многима свиђа - све је прилично одмерено и предвидљиво (ако говоримо о великим компанијама), „доракха-бахато“ итд. Најмање једном годишње, неки велики продавци кажу да су смислили још један мега-супер-дупер систем који ће сада све аутоматизовати и сви системски администратори и мрежни радници могу бити распршени, остављајући пар да притисне дугмад у прелепом интерфејсу. Реалност је да, чак и ако занемаримо цену решења, мрежни људи одатле неће нигде отићи. Да, можда ће уместо конзоле поново постојати веб интерфејс (али не одређени комад хардвера, већ велики систем који управља десетинама и стотинама таквих комада хардвера), али знање о томе „како све функционише унутра“ ће и даље бити потребан.
3. Производна предузећа, чији профит долази од развоја (и, често, рада) неког софтвера или платформе – тог истог производа. Обично су мали и окретни, још су далеко од размера предузећа и њихове бирократизације. Ту се масовно налазе ти исти девопови, куберси, докери и друге страшне речи, што ће сигурно мреже и мрежне инжењере учинити непотребним рудиментом.
По чему се мрежни корисник разликује од администратора система?
У схватању људи који нису из ИТ-а - ништа. Обојица гледају у црни екран и пишу неке чини, понекад тихо псујући.
У разумевању програмера – можда по предметној области. Администратори система администрирају сервере, мрежни оператери управљају прекидачима и рутерима. Понекад је лоша администрација, па се свима све распадне. Па, у случају било чега чудног, криви су и мрежари. Само зато што се јеби, ето зашто.
У ствари, главна разлика је приступ раду. Можда међу мрежама има највише присталица приступа „Ако ради, не дирај га!“. По правилу, нешто се може урадити (унутар једног продавца) на само један начин; цела конфигурација кутије је на длану. Цена грешке је висока, а понекад и веома висока (на пример, мораћете да путујете неколико стотина километара да бисте поново покренули рутер, а у овом тренутку неколико хиљада људи ће бити без комуникације - прилично уобичајена ситуација за телеком оператера) .
По мом мишљењу, због тога су мрежни инжењери, с једне стране, изузетно мотивисани за стабилност мреже (а промена је главни непријатељ стабилности), а друго, њихово знање иде више у дубину него у ширину (ви не морате бити у могућности да конфигуришете десетине различитих демона, морате знати технологије и њихову имплементацију од одређеног произвођача опреме). Због тога системски администратор који је гуглао како да региструје влан на Цисцо систему још увек није мрежни корисник. И мало је вероватно да ће он моћи ефикасно да подржи (као и да отклони проблеме) мање или више сложену мрежу.
Али зашто вам треба мрежни оператер ако имате хостера?
За додатни новац (а ако сте веома велики и вољени клијент, можда чак и бесплатно, „као пријатељ“), инжењери дата центра ће конфигурисати ваше прекидаче тако да одговарају вашим потребама, а можда чак и помоћи да успоставите БГП интерфејс са провајдерима (ако имате сопствену подмрежу ИП адреса за најаву).
Главни проблем је што дата центар није ваше ИТ одељење, то је посебна компанија чији је циљ да оствари профит. Укључујући и на рачун вас као клијента. Дата центар обезбеђује рекове, снабдева их струјом и хладном, а такође обезбеђује и неку „подразумевану“ везу са Интернетом. На основу ове инфраструктуре, центар података може да хостује вашу опрему (колокацију), изнајмљује вам сервер (наменски сервер) или пружа управљану услугу (на пример, ОпенСтацк или К8с). Али посао дата центра (обично) није администрација клијентске инфраструктуре, јер је овај процес прилично радно интензиван, слабо аутоматизован (а у нормалном дата центру је аутоматизовано све што је могуће), још горе уједињен (сваки клијент је индивидуална) и генерално препуна притужби („кажете ми да је сервер подешен, али сада се срушио, све је ваша грешка!!!111“). Стога, ако вам хостер у нечему помогне, потрудиће се да то учини што једноставнијим и практичнијим. Зато што је то тешко радити је неисплативо, барем са становишта трошкова рада инжењера овог истог хостера (али ситуације су различите, види одрицање од одговорности). То не значи да ће хостер нужно све лоше урадити. Али уопште није чињеница да ће он урадити управо оно што вам је заиста потребно.
Чини се да је ствар сасвим очигледна, али неколико пута сам се у својој пракси сусрео са чињеницом да су компаније почеле да се ослањају на свог хостинг провајдера мало више него што би требало, а то није довело ни до чега доброг. Морао сам надуго и детаљно да објашњавам да ниједан СЛА не би покрио губитке од застоја (постоје изузеци, али обично је то веома, ВЕОМА скупо за клијента) и да хостер уопште није свестан шта се дешава у инфраструктуру купаца (осим веома општих показатеља). А ни хостер не прави резервне копије за вас. Ситуација је још гора ако имате више од једног хостера. У случају било каквих проблема између њих, они сигурно неће открити за вас шта је пошло по злу.
Заправо, мотиви су овде потпуно исти као када се бира „ин-хоусе админ тим вс оутсоурце“. Ако су ризици прорачунати, квалитет је задовољавајући, а посао нема ништа против, зашто не пробати. С друге стране, мрежа је један од најосновнијих слојева инфраструктуре и тешко да је вредно препустити је спољним момцима ако већ сами подржавате све остало.
У којим случајевима је потребан мрежни оператер?
Затим ћемо посебно говорити о савременим прехрамбеним компанијама. Са оператерима и предузећем све је јасно, плус-минус - ту се мало шта променило последњих година, а мрежари су тамо били потребни и раније, а потребни су и сада. Али са тим истим „младим и смелим“ ствари нису тако јасне. Често постављају целу своју инфраструктуру у облаке, тако да им администратори нису ни потребни - осим администратора тих истих облака, наравно. Инфраструктура је, с једне стране, прилично једноставна у свом дизајну, са друге стране, добро је аутоматизована (ансибле/пуппет, терраформ, ци/цд... па, знате). Али чак и овде постоје ситуације када не можете без мрежног инжењера.
Пример 1, класичан
Претпоставимо да компанија почиње са једним сервером са јавном ИП адресом, који се налази у центру података. Затим постоје два сервера. Онда више... Пре или касније, појавиће се потреба за приватном мрежом између сервера. Зато што је „спољни“ саобраћај ограничен и пропусним опсегом (на пример, не више од 100Мбит/с) и количином преузетог/отпремљеног месечно (различити хостери имају различите тарифе, али је пропусни опсег према спољном свету обично много скупљи од приватна мрежа).
Домаћин додаје додатне мрежне картице серверима и укључује их у своје прекидаче у засебном влан-у. Између сервера појављује се „равна“ локална област. Удобан!
Расте број сервера, а расте и саобраћај на приватној мрежи – резервне копије, репликације итд. Домаћин нуди да вас премести у одвојене прекидаче како не бисте ометали друге клијенте, а ни они вама. Хостер инсталира неке прекидаче и некако их конфигурише - највероватније, остављајући једну равну мрежу између свих ваших сервера. Све функционише добро, али у одређеном тренутку почињу проблеми: кашњења између хостова се периодично повећавају, логови се жале на превише арп пакета у секунди, а током ревизије пентестер је појебао целу вашу локалну мрежу, покваривши само један сервер.
Шта да радим?
Поделите мрежу на сегменте - вланс. Конфигуришите сопствено адресирање у сваком влан-у, изаберите гатеваи који ће преносити саобраћај између мрежа. Конфигуришите ацл на мрежном пролазу да бисте ограничили приступ између сегмената или чак инсталирајте посебан заштитни зид у близини.
Пример 1, наставак
Сервери су повезани на ЛАН једним каблом. Прекидачи у регалима су некако повезани једни са другима, али ако дође до хаварије у једном реку, отпадају још три суседна. Шеме постоје, али постоје сумње у њихову релевантност. Сваки сервер има своју јавну адресу, коју издаје хостер и која је везана за сталак. Оне. Приликом премештања сервера, адреса мора да се промени.
Шта да радим?
Повежите сервере користећи ЛАГ (Линк Аггрегатион Гроуп) са два кабла на прекидаче у рек (они такође морају бити редундантни). Резервишите везе између регала и претворите их у „звезду“ (или сада у моди ЦЛОС) тако да губитак једног сталка не утиче на друге. Изаберите „централне“ рекове у којима ће се налазити мрежно језгро и где ће други рекови бити повезани. Истовремено доведите у ред јавно обраћање, узмите од хостера (или од РИР-а, ако је могуће) подмрежу, коју сами (или преко хостера) најављујете свету.
Може ли све ово да уради „обичан” систем администратор који нема дубоко знање о мрежама? Нисам сигуран. Хоће ли хостер ово урадити? Можда и хоће, али биће вам потребна прилично детаљна техничка спецификација коју ће неко такође морати да изради. а затим проверите да ли је све урађено како треба.
Пример 2: Облак
Рецимо да имате ВПЦ у неком јавном облаку. Да бисте добили приступ из канцеларијског или он-прем дела инфраструктуре локалној мрежи унутар ВПЦ-а, потребно је да конфигуришете везу преко ИПСец-а или наменског канала. С једне стране, ИПСец је јефтинији, јер нема потребе за куповином додатног хардвера; можете поставити тунел између вашег сервера са јавном адресом и облака. Али - кашњења, ограничене перформансе (пошто канал треба да буде шифрован), плус незагарантована повезаност (пошто је приступ преко редовног Интернета).
Шта да радим?
Повежите везу преко наменског канала (на пример, АВС га назива Дирецт Цоннецт). Да бисте то урадили, пронађите партнера партнера који ће вас повезати, одлучити за тачку везе која вам је најближа (и ви са оператером и оператер са облаком) и, на крају, све подесите. Да ли је могуће све ово урадити без мрежног инжењера? Сигурно да. Али како решити проблем без њега у случају проблема више није тако јасно.
Такође могу постојати проблеми са доступношћу између облака (ако имате више облака) или проблеми са кашњењима између различитих региона, итд. Наравно, сада се појавило много алата који повећавају транспарентност онога што се дешава у облаку (исте Хиљаду очију), али то су све алати мрежног инжењера, а не замена за њега.
Могао бих да скицирам још десетак таквих примера из своје праксе, али мислим да је јасно да тим, почевши од одређеног нивоа развоја инфраструктуре, мора имати особу (по могућности више од једне) која зна како мрежа функционише и може да конфигурише мрежну опрему и решавање проблема ако се појаве. Верујте ми, имаће шта да ради
Шта мрежни стручњак треба да зна?
Уопште није неопходно (а понекад чак и штетно) да се мрежни инжењер бави само мрежом и ничим другим. Чак и ако не узмемо у обзир опцију са инфраструктуром која скоро у потпуности живи у јавном облаку (и, шта год да се каже, постаје све популарнија), а узмемо, на пример, он премисе или приватне облаке, где на „Само знање на нивоу ЦЦНП“ „Нећете отићи.
Поред, у ствари, мрежа - иако једноставно постоји бескрајно поље за проучавање, чак и ако се концентришете само на једну област (мреже провајдера, предузећа, дата центри, Ви-Фи...)
Наравно, многи од вас ће се сада сетити Питхона и друге „мрежне аутоматизације“, али ово је само неопходан, али не и довољан услов. Да би се мрежни инжењер „успешно придружио тиму“, мора бити у стању да говори истим језиком и са програмерима и са колегама администраторима/програмерима. Шта то значи?
- бити у могућности не само да ради у Линуку као корисник, већ и да га администрира, барем на нивоу сисадмин-јун: инсталирајте неопходан софтвер, поново покрените неуспели сервис, напишите једноставну системску јединицу.
- Разумети (барем уопштено) како мрежни стек функционише у Линуку, како мрежа функционише у хипервизорима и контејнерима (лкц / доцкер / кубернетес).
- Наравно, моћи да радите са ансибле/цхеф/пуппет или другим СЦМ системом.
- Посебан ред треба написати о СДН-у и мрежама за приватне облаке (на пример, ТунгстенФабриц или ОпенвСвитцх). Ово је још један огроман слој знања.
Укратко, описао сам типичног специјалисте за Т-облик (како је сада модерно рећи). Чини се као ништа ново, али на основу искуства из интервјуа, не могу се сви мрежни инжењери похвалити познавањем најмање две теме са горње листе. У пракси, недостатак знања „у сродним областима” веома отежава не само комуникацију са колегама, већ и разумевање захтева које бизнис поставља на мрежу, као инфраструктуру најнижег нивоа пројекта. А без овог разумевања, постаје теже одбранити своје гледиште и „продати“ га бизнису.
С друге стране, иста навика „разумевања како систем функционише“ даје мрежним људима веома добру предност у односу на разне „генералисте“ који знају о технологијама из чланака на Хабре/медиуму и ћаскања на Телеграму, али апсолутно немају појма како да шта принципи на којима функционише овај или онај софтвер? А познавање одређених образаца, као што је познато, успешно замењује познавање многих чињеница.
Закључци, или само ТЛ; ДР
- Администратор мреже (попут ДБА или ВоИП инжењера) је специјалиста прилично уског профила (за разлику од систем администратора/девс/СРЕ), потреба за којим се не јавља одмах (а можда се неће појавити још дуго, заправо) . Али ако се појави, мало је вероватно да ће га заменити спољна експертиза (оутсоурце или обични администратори опште намене, „који такође брину о мрежи“). Оно што је нешто тужније је то што је потреба за оваквим специјалистима мала и, условно, у компанији са 800 програмера и 30 девопова/администратора, можда постоје само два нетворкера који одлично раде свој посао са својим обавезама. Оне. тржиште је било и јесте врло, врло мало, а уз добру плату – још мање.
- С друге стране, добар мрежни оператер у савременом свету мора да зна не само саме мреже (и како да аутоматизује њихову конфигурацију), већ и како оперативни системи и софтвер који раде на овим мрежама комуницирају са њима. Без тога, биће изузетно тешко разумети шта ваше колеге траже од вас и (разумно) им пренети своје жеље/захтеве.
- Нема облака, то је само туђи рачунар. Морате да схватите да коришћење јавних/приватних облака или услуга хостинг провајдера „који ради све за вас по принципу кључ у руке“ не мења чињеницу да ваша апликација и даље користи мрежу, а проблеми са њом ће утицати на рад Ваша Пријава. Ваш избор је где ће се налазити центар компетенција, који ће бити одговоран за мрежу вашег пројекта.
Извор: ввв.хабр.цом