Dina waktos nyerat tulisan ieu, milarian dina situs padamelan anu populér pikeun frasa "Insinyur Jaringan" balik sakitar tilu ratus lowongan di Rusia. Pikeun babandingan, milarian frasa "administrator sistem" mulihkeun ampir 2.5 rébu lowongan, sareng "insinyur DevOps" - ampir 800.
Naha ieu hartosna yén jaringan henteu diperyogikeun deui dina waktos awan anu menang, Docker, Kubernetes sareng Wi-Fi umum dimana-mana?
Hayu urang terangkeun (c)
Hayu urang kenalan. Ngaran abdi Alexey, jeung aku networker a.
Kuring geus kalibet dina jaringan pikeun leuwih ti 10 taun sarta geus gawé bareng rupa * sistem nix pikeun leuwih ti 15 taun (Kuring kungsi kasempetan pikeun tinker kalawan duanana Linux Ubuntu jeung FreeBSD). Abdi damel di operator telekomunikasi, perusahaan ageung anu dianggap "perusahaan", sareng ayeuna kuring parantos damel di fintech "ngora sareng wani", dimana awan, devops, kubernetes sareng kecap pikasieuneun sanés anu pasti bakal ngajantenkeun kuring sareng kolega kuring henteu perlu. . Sababaraha poé. Tiasa waé.
Bantahan: "Dina kahirupan urang, teu sagalana salawasna tur madhab, tapi hal, kadang di tempat" (c) Maxim Dorofeev.
Sadayana anu diserat di handap tiasa sareng kedah dianggap pendapat pribadi panulis, anu henteu ngaku janten bebeneran pamungkas, atanapi bahkan kajian anu lengkep. Kabéh karakter anu fiktif, kabéh coincidences acak.
Wilujeng sumping di dunya abdi.
Dimana anjeun malah bisa papanggih networkers?
1. operator Telecom, pausahaan jasa jeung integrators séjén. Sadayana saderhana di dieu: jaringan pikeun aranjeunna mangrupikeun usaha. Aranjeunna boh langsung ngajual konektipitas (operator) atawa nyadiakeun layanan pikeun launching / ngajaga jaringan konsumén maranéhanana '.
Aya seueur pangalaman di dieu, tapi henteu seueur artos (kecuali anjeun sutradara atanapi manajer penjualan anu suksés). Tapi, upami anjeun resep jaringan, sareng anjeun ngan ukur di awal perjalanan anjeun, karir anu ngadukung sababaraha operator anu henteu ageung bakal, bahkan ayeuna, janten titik awal anu idéal (dina féderal sadayana sadayana skrip, sareng aya. saeutik rohangan pikeun kreativitas). Nya, carita ngeunaan kumaha anjeun tiasa tumbuh tina insinyur anu tugas dina sababaraha taun ka manajer tingkat C ogé nyata, sanaos jarang, kusabab alesan anu jelas. Salawasna peryogi tanaga, sabab elehan aya. Ieu duanana alus jeung goréng dina waktos anu sareng - sok aya lowongan, di sisi séjén - mindeng leuwih aktip / pinter gancang ninggalkeun boh keur promosi atawa ka séjén, "warmer" tempat.
2. Syarat "perusahaan". Henteu janten masalah naha kagiatan utami anjeunna aya hubunganana sareng IT atanapi henteu. Hal utama nyaéta yén éta gaduh jabatan IT sorangan, anu ngajamin operasi sistem internal perusahaan, kalebet jaringan di kantor, saluran komunikasi ka cabang, jsb. Fungsi insinyur jaringan di perusahaan sapertos kitu tiasa dilaksanakeun "paruh waktos" ku administrator sistem (upami infrastruktur jaringan alit atanapi diurus ku kontraktor éksternal), sareng spesialis jaringan, upami aya, tiasa di waktos anu sami jaga telepon sareng San (henteu saé). Aranjeunna mayar béda - eta greatly gumantung kana Profitability tina bisnis, ukuran parusahaan jeung struktur. Kuring digawé jeung pausahaan mana sistem Cisco anu rutin "dimuat dina tong", jeung pausahaan mana jaringan ieu diwangun ti tai, iteuk jeung pita biru, sarta server anu pernah diropéa (teu kudu ngomong, euweuh cadangan disadiakeun boh) . Aya seueur pangalaman anu kirang di dieu, sareng éta ampir pasti bakal aya di daérah anu ketat vendor-lock, atanapi "kumaha carana ngadamel nanaon." Pribadi, kuring mendakan éta pikaboseneun, sanaos seueur anu resep - sadayana diukur sareng tiasa diprediksi (upami urang nyarioskeun perusahaan ageung), "dorakha-bahato", jsb. Sahenteuna sataun sakali, sababaraha padagang utama nyebutkeun yén maranéhna geus datang nepi ka sistem mega-super-duper sejen anu bakal ngajadikeun otomatis sagalana ayeuna sarta sakabeh pangurus sistem na networkers bisa dispersed, ninggalkeun sababaraha pikeun mencet tombol dina panganteur geulis. Kanyataanana éta, sanajan urang teu malire biaya solusi, networkers moal balik mana ti dinya. Leres, sigana sanés konsol bakal aya deui antarmuka wéb (tapi sanés sapotong hardware khusus, tapi sistem ageung anu ngatur puluhan sareng ratusan potongan hardware sapertos kitu), tapi pangaweruh ngeunaan "kumaha sadayana jalan di jero" bakal tetep. diperlukeun.
3. pausahaan produk, kauntungan anu asalna tina ngembangkeun (jeung, mindeng, operasi) tina sababaraha software atawa platform - éta produk sarua. Biasana aranjeunna leutik sareng lincah, aranjeunna masih jauh tina skala usaha sareng birokratisasina. Di dieu eta devops sarua, cubers, dockers jeung kecap dahsyat séjén kapanggih en masse, nu pasti bakal nyieun jaringan jeung jaringan insinyur hiji rudiment perlu.
Kumaha networker béda ti administrator sistem?
Dina pamahaman jalma teu ti IT - nanaon. Duanana neuteup layar hideung jeung nulis sababaraha mantra, sakapeung quietly swearing.
Dina pamahaman programer - sugan ku aréa subjek. Administrator sistem administer server, networkers administer switch na routers. Kadang-kadang administrasi anu goréng, sarta sagalana ragrag eta for everyone. Nya, bisi aya anu anéh, para networker ogé disalahkeun. Ngan kusabab bangsat anjeun, éta sababna.
Kanyataanna, bédana utama nyaéta pendekatan pikeun digawé. Panginten, éta diantara jaringan anu paling seueur anu ngadukung pendekatan "Upami éta jalanna, ulah nyabak!". Sakumaha aturan, hal anu tiasa dilakukeun (dina hiji padagang) ngan ukur hiji cara; sakabéh konfigurasi kotakna aya dina lontar leungeun anjeun. Biaya kasalahan anu luhur, sarta kadangkala kacida luhurna (contona, anjeun kudu ngarambat sababaraha ratus kilométer pikeun reboot router, sarta dina waktos ieu sababaraha sarébu jalma bakal tanpa komunikasi - kaayaan cukup umum pikeun operator telekomunikasi). .
Dina pamanggih kuring, ieu sababna insinyur jaringan, di hiji sisi, ngamotivasi pisan pikeun stabilitas jaringan (sareng parobahan mangrupikeun musuh utama stabilitas), sareng kadua, pangaweruhna langkung jero tibatan lebar (anjeun henteu ngalakukeun. kedah tiasa ngonpigurasikeun puluhan daemon anu béda, anjeun kedah terang téknologi sareng palaksanaanna ti produsén alat khusus). Éta pisan sababna naha administrator sistem anu googled kumaha ngadaptarkeun vlan dina sistem Cisco teu acan networker a. Sareng teu mungkin yén anjeunna bakal tiasa ngadukung sacara efektif (sareng troubleshoot) jaringan anu langkung kompleks.
Tapi naha anjeun peryogi networker upami anjeun gaduh hoster?
Pikeun artos tambahan (sareng upami anjeun klien anu ageung pisan sareng dipikacinta, panginten gratis, "salaku réréncangan"), insinyur pusat data bakal ngonpigurasikeun saklar anjeun pikeun nyocogkeun ka kabutuhan anjeun, sareng panginten tiasa ngabantosan anjeun ngadamel antarmuka BGP sareng panyadia. (upami anjeun gaduh subnet alamat IP anjeun sorangan pikeun pengumuman éta).
Masalah utama nyaéta yén pusat data sanés departemén IT anjeun, éta mangrupikeun perusahaan anu misah anu tujuanana pikeun ngahasilkeun kauntungan. Kaasup kana biaya anjeun salaku klien. Puseur data nyadiakeun rak, nyadiakeun aranjeunna kalayan listrik sarta tiis, sarta ogé nyadiakeun sabagian "standar" konektipitas ka Internet. Dumasar kana infrastruktur ieu, pusat data tiasa janten host peralatan anjeun (colocation), nyéwakeun server ka anjeun (server khusus), atanapi nyayogikeun jasa anu diurus (contona, OpenStack atanapi K8s). Tapi bisnis pusat data (biasana) sanés administrasi infrastruktur klien, sabab prosés ieu rada padat karya, kirang otomatis (sareng dina pusat data normal sadayana anu mungkin otomatis), ngahijikeun langkung parah (unggal klien). nyaeta individu) jeung umumna fraught kalawan keluhan ("Anjeun ngabejaan kuring server ieu nyetél, tapi ayeuna geus nabrak, éta sadayana lepat anjeun !!! 111 "). Ku alatan éta, lamun hoster nu mantuan Anjeun dina hal, anjeunna bakal nyobian sangkan salaku basajan tur merenah sakumaha mungkin. Kusabab ngalakukeun sesah henteu nguntungkeun, sahenteuna tina sudut pandang biaya tenaga kerja para insinyur hoster anu sami ieu (tapi kaayaan anu béda, tingali disclaimer). Ieu henteu hartosna yén hoster merta bakal ngalakukeun sagalana parah. Tapi éta sanés kanyataan yén anjeunna bakal ngalakukeun naon anu anjeun peryogikeun.
Ieu bakal sigana yen hal anu rada atra, tapi sababaraha kali dina praktekna Kuring geus encountered kanyataan yén pausahaan mimiti ngandelkeun panyadia hosting maranéhanana saeutik leuwih ti aranjeunna kedah, sarta ieu teu ngakibatkeun nanaon alus. Kuring kungsi ngajelaskeun panjang lebar tur jéntré yén teu hiji SLA tunggal bakal nutupan karugian tina downtime (aya pengecualian, tapi biasana éta pisan, PISAN mahal pikeun klien nu) sarta yén hoster nu teu pisan sadar naon anu lumangsung dina. infrastruktur konsumén '(iwal indikator pisan umum). Sareng hoster henteu ngadamel cadangan pikeun anjeun ogé. Kaayaanana langkung parah upami anjeun gaduh langkung ti hiji hoster. Upami aya masalah di antara aranjeunna, aranjeunna pasti moal terang pikeun anjeun naon anu salah.
Sabenerna, motif di dieu persis sami sareng nalika milih "tim admin in-house vs outsource". Lamun resiko diitung, kualitas nyugemakeun, sarta bisnis teu kapikiran, naha henteu coba eta. Di sisi anu sanés, jaringan mangrupikeun salah sahiji lapisan infrastruktur anu paling dasar, sareng éta boro kedah ngantunkeun ka jalma luar upami anjeun parantos ngadukung sadayana anu sanés.
Dina kasus naon networker diperlukeun?
Salajengna urang bakal ngobrol husus ngeunaan pausahaan dahareun modern. Kalayan operator sareng perusahaan, sadayana jelas, tambah atanapi dikurangan - sakedik parantos robih dina taun-taun ayeuna, sareng jaringan jaringan diperyogikeun sateuacanna, sareng aranjeunna diperyogikeun ayeuna. Tapi kalayan jalma-jalma "ngora sareng wani" anu sami henteu jelas. Seringna aranjeunna nempatkeun sadayana infrastrukturna dina méga, janten aranjeunna henteu peryogi pisan admin - iwal para admin tina méga anu sami, tangtosna. Infrastruktur, di hiji sisi, cukup basajan dina desain na, di sisi séjén, éta ogé otomatis (ansible / wayang, terraform, ci / cd ... ogé, anjeun terang). Tapi sanajan di dieu aya kaayaan nalika anjeun teu tiasa ngalakukeun tanpa insinyur jaringan.
Conto 1, klasik
Anggap hiji pausahaan dimimitian ku hiji server kalawan alamat IP umum, nu lokasina di puseur data. Lajeng aya dua server. Teras langkung... Moal lami deui atanapi engké, bakal aya kabutuhan pikeun jaringan pribadi antara server. Kusabab lalulintas "éksternal" dibatesan ku rubakpita (henteu langkung ti 100Mbit / s contona) sareng ku volume anu diunduh / diunggah per bulan (hosters anu béda gaduh tarif anu béda, tapi rubakpita ka dunya luar biasana langkung mahal tibatan a jaringan pribadi).
Hoster nambihan kartu jaringan tambahan ka server sareng kalebet kana saklarna dina vlan anu misah. A "datar" wewengkon lokal nembongan antara server. Sreg!
Jumlah server naék, sareng lalu lintas dina jaringan pribadi ogé ningkat - cadangan, réplikasi, jsb. Hoster nawiskeun pikeun mindahkeun anjeun kana saklar anu misah supados anjeun henteu ngaganggu klien anu sanés, sareng aranjeunna henteu ngaganggu anjeun. Hoster masang sababaraha saklar sareng kumaha waé ngonpigurasikeunana - paling dipikaresep, nyésakeun hiji jaringan datar antara sadaya server anjeun. Sagalana jalan ogé, tapi di momen nu tangtu masalah dimimitian: reureuh antara host périodik naek, log ngawadul ngeunaan loba teuing pakét arp per detik, sarta salila hiji Inok pentester bangsat sakabéh jaringan lokal Anjeun, megatkeun ngan hiji server.
Naon anu kudu dilakukeun?
Bagikeun jaringan kana bagéan - vlans. Konpigurasikeun alamat anjeun sorangan dina unggal vlan, pilih gateway anu bakal mindahkeun lalu lintas antara jaringan. Konpigurasikeun acl on gateway pikeun ngawatesan aksés antara bagéan, atawa malah masang firewall misah caket dieu.
Conto 1, dituluykeun
Server disambungkeun ka LAN nganggo hiji kabel. Saklar dina rak nu kumaha bae nyambung ka silih, tapi lamun aya kacilakaan dina hiji rak, tilu leuwih padeukeut ragrag kaluar. Skéma aya, tapi aya mamang ngeunaan relevansina. Unggal server boga alamat publik sorangan, nu dikaluarkeun ku hoster tur dihijikeun ka rak nu. Jelema. Nalika mindahkeun server, alamatna kedah dirobih.
Naon anu kudu dilakukeun?
Sambungkeun server nganggo LAG (Link Aggregation Group) sareng dua kabel kana saklar dina rak (aranjeunna ogé kedah kaleuleuwihan). Cadangan sambungan antara rak jeung ngarobahna jadi "béntang" (atawa CLOS kiwari fashionable) ku kituna leungitna hiji rak teu mangaruhan batur. Pilih rak "pusat" dimana inti jaringan bakal aya sareng dimana rak sanésna bakal disambungkeun. Dina waktu nu sarua, nempatkeun alamat publik dina urutan, nyandak ti hoster (atawa ti RIR, lamun mungkin) subnet, nu anjeun sorangan (atawa ngaliwatan hoster nu) ngumumkeun ka dunya.
Naha sadayana ieu tiasa dilakukeun ku administrator sistem "biasa" anu henteu gaduh pangaweruh anu jero ngeunaan jaringan? Henteu yakin. Naha hoster bakal ngalakukeun ieu? Panginten éta bakal, tapi anjeun peryogi spésifikasi téknis anu cukup rinci, anu ogé kedah digambar ku batur. lajeng pariksa yen sagalana geus rengse neuleu.
Conto 2: Awan
Anggap anjeun gaduh VPC dina sababaraha awan umum. Pikeun meunangkeun aksés ti kantor atawa on-prem bagian tina infrastruktur ka jaringan lokal di jero VPC, Anjeun kudu ngonpigurasikeun sambungan via IPSec atawa saluran dedicated. Di hiji sisi, IPSec langkung mirah, sabab teu kedah mésér hardware tambahan; anjeun tiasa nyetél torowongan antara server anjeun sareng alamat umum sareng awan. Tapi - telat, kinerja kawates (saprak saluran kudu énkripsi), ditambah konektipitas ungaranteed (saprak aksés ngaliwatan Internet biasa).
Naon anu kudu dilakukeun?
Ngangkat sambungan ngaliwatan saluran dedicated (contona, AWS nelepon eta Direct Connect). Jang ngalampahkeun ieu, manggihan operator pasangan anu bakal nyambungkeun anjeun, mutuskeun dina titik sambungan pangdeukeutna ka anjeun (duanana anjeun ka operator jeung operator ka awan), sarta, tungtungna, nyetél sagalana nepi. Naha mungkin pikeun ngalakukeun ieu tanpa insinyur jaringan? Pasti enya. Tapi kumaha carana troubleshoot tanpa anjeunna bisi masalah geus euweuh jadi jelas.
Aya ogé masalah sareng kasadiaan antara awan (upami anjeun gaduh multicloud) atanapi masalah telat antara daérah anu béda, jsb. Tangtosna, ayeuna parantos muncul seueur alat anu ningkatkeun transparansi naon anu kajantenan dina méga (sami Sarébu Panon), tapi ieu mangrupikeun alat insinyur jaringan, sanés gaganti pikeun anjeunna.
Abdi tiasa ngagambar belasan conto langkung seueur tina prakték kuring, tapi kuring pikir éta écés yén tim, mimitian ti tingkat pangwangunan infrastruktur anu tangtu, kedah ngagaduhan jalma (langkung langkung ti hiji) anu terang kumaha jaringan jalan sareng tiasa ngonpigurasikeun. alat-alat jaringan sareng nyortir masalah upami timbul. Percanten ka abdi, anjeunna bakal boga hal pikeun ngalakukeun
Naon anu kedah terang jaringan?
Teu perlu pisan (malah, sakapeung, ngabahayakeun) pikeun insinyur jaringan nungkulan hijina jaringan jeung sia sejenna. Sanaos urang henteu nganggap pilihan sareng infrastruktur anu hirup ampir sadayana dina awan umum (sareng, naon waé anu dicarioskeun, éta janten langkung populer), sareng nyandak, contona, dina premis atanapi awan swasta, dimana on "CCNP-tingkat pangaweruh nyalira" "Anjeun moal ninggalkeun.
Salaku tambahan, kanyataanna, jaringan - sanaos ngan ukur aya lapangan anu teu terbatas pikeun diajar, sanaos anjeun ngan ukur konsentrasi dina hiji daérah (jaringan panyadia, perusahaan, pusat data, Wi-Fi ...)
Tangtu, loba anjeun ayeuna bakal apal Python jeung lianna "automation jaringan", tapi ieu téh ngan hiji diperlukeun, tapi lain kaayaan cukup. Supados insinyur jaringan "suksés gabung ka tim," anjeunna kedah tiasa nyarios basa anu sami sareng pamekar sareng sasama pangurus / devs. Naon éta hartosna?
- tiasa henteu ngan ukur damel di Linux salaku pangguna, tapi ogé pikeun ngatur éta, sahenteuna dina tingkat sysadmin-jun: pasang parangkat lunak anu diperyogikeun, balikan deui jasa anu gagal, nyerat unit-sistem saderhana.
- Ngartos (sahenteuna dina istilah umum) kumaha tumpukan jaringan jalan dina Linux, kumaha jaringan jalan dina hypervisors sareng wadahna (lxc / docker / kubernetes).
- Tangtosna, tiasa dianggo sareng ansible / chef / wayang atanapi sistem SCM anu sanés.
- Garis anu misah kedah ditulis ngeunaan SDN sareng jaringan pikeun awan pribadi (contona, TungstenFabric atanapi OpenvSwitch). Ieu mangrupikeun lapisan pangaweruh anu sanés.
Pondokna, kuring ngajelaskeun spesialis T-bentuk has (sakumaha éta fashionable ngomong ayeuna). Sigana mah nanaon anyar, tapi dumasar kana pangalaman wawancara, teu kabeh insinyur jaringan bisa boast pangaweruh sahenteuna dua jejer tina daptar di luhur. Dina prakna, kurangna pangaweruh "dina widang patali" ngajadikeun hésé pisan teu ukur komunikasi sareng kolega, tapi ogé pikeun ngarti sarat yén tempat bisnis dina jaringan, salaku infrastruktur panghandapna-tingkat proyék. Sareng tanpa pamahaman ieu, janten langkung hese pikeun membela sudut pandang anjeun sareng "ngajual" ka bisnis.
Di sisi anu sanés, kabiasaan anu sami ngeunaan "pamahaman kumaha sistem jalanna" masihan jaringan kauntungan anu saé pikeun sababaraha "generalis" anu terang ngeunaan téknologi tina tulisan dina Habré / medium sareng obrolan dina Telegram, tapi leres-leres henteu terang kumaha naon. prinsip naha software ieu atawa éta jalan on? Jeung pangaweruh ngeunaan pola nu tangtu, sakumaha dipikanyaho, hasil ngaganti pangaweruh loba fakta.
Kasimpulan, atanapi ngan TL; DR
- Administrator jaringan (sapertos insinyur DBA atanapi VoIP) mangrupikeun spesialis kalayan profil anu rada heureut (teu sapertos administrator sistem / devs / SRE), kabutuhan anu henteu langsung timbul (sareng panginten henteu timbul kanggo waktos anu lami, kanyataanna) . Tapi upami éta timbul, sigana moal diganti ku kaahlian luar (outsource atanapi pangurus tujuan umum biasa, "anu ogé ngajaga jaringan"). Naon anu rada hanjelu nyaéta yén kabutuhan spesialis sapertos leutik, sareng, saratna, dina perusahaan anu ngagaduhan 800 programer sareng 30 devops / administrator, ngan ukur aya dua jaringan anu ngalakukeun padamelan anu saé kalayan tanggung jawabna. Jelema. pasar éta sarta pohara leutik, sarta kalawan gaji alus - malah kirang.
- Di sisi anu sanés, jaringan anu saé di dunya modéren kedah terang henteu ngan ukur jaringanna sorangan (sareng cara ngajadikeun otomatis konfigurasina), tapi ogé kumaha sistem operasi sareng parangkat lunak anu dijalankeun di luhur jaringan ieu berinteraksi sareng aranjeunna. Tanpa ieu, bakal sesah pisan ngartos naon anu ditaroskeun ku kolega anjeun sareng pikeun nepikeun (wajar) kahayang / syarat anjeun ka aranjeunna.
- Teu aya awan, ngan komputer batur. Anjeun kedah ngartos yén ngagunakeun awan umum / pribadi atanapi jasa panyadia hosting "anu ngalakukeun sadayana pikeun anjeun dina dasar turnkey" henteu ngarobih kanyataan yén aplikasi anjeun masih nganggo jaringan, sareng masalah sareng éta bakal mangaruhan operasi. aplikasi Anjeun. Pilihan anjeun nyaéta dimana pusat kompeténsi bakal aya, anu bakal tanggung jawab kana jaringan proyék anjeun.
sumber: www.habr.com