ఈ కథనాన్ని వ్రాసే సమయంలో, "నెట్వర్క్ ఇంజనీర్" అనే పదబంధం కోసం ఒక ప్రముఖ ఉద్యోగ సైట్లో శోధన రష్యా అంతటా మూడు వందల ఖాళీలను తిరిగి ఇచ్చింది. పోలిక కోసం, “సిస్టమ్ అడ్మినిస్ట్రేటర్” అనే పదబంధాన్ని శోధిస్తే దాదాపు 2.5 వేల ఖాళీలు మరియు “DevOps ఇంజనీర్” - దాదాపు 800.
విజయవంతమైన మేఘాలు, డాకర్, కుబెర్నెట్స్ మరియు సర్వత్రా పబ్లిక్ Wi-Fi సమయాల్లో నెట్వర్కర్లు ఇకపై అవసరం లేదని దీని అర్థం?
దానిని గుర్తించుదాం (సి)
పరిచయం చేసుకుందాం. నా పేరు అలెక్సీ, నేను నెట్వర్కర్ని.
నేను 10 సంవత్సరాలకు పైగా నెట్వర్క్లలో నిమగ్నమై ఉన్నాను మరియు 15 సంవత్సరాలకు పైగా వివిధ *nix సిస్టమ్లతో పని చేస్తున్నాను (నాకు Linux మరియు FreeBSD రెండింటితో టింకర్ చేయడానికి అవకాశం ఉంది). నేను టెలికాం ఆపరేటర్లలో, "ఎంటర్ప్రైజ్"గా పరిగణించబడే పెద్ద కంపెనీలలో పనిచేశాను మరియు ఇటీవల నేను "యంగ్ అండ్ డేరింగ్" ఫిన్టెక్లో పని చేస్తున్నాను, ఇక్కడ క్లౌడ్లు, డెవొప్స్, కుబెర్నెట్స్ మరియు ఇతర భయానక పదాలు ఖచ్చితంగా నాకు మరియు నా సహోద్యోగులకు అనవసరం. . ఏదో ఒక రోజు. బహుశా.
నిరాకరణ: "మన జీవితంలో, ప్రతిదీ ఎల్లప్పుడూ మరియు ప్రతిచోటా ఉండదు, కానీ ఏదో, కొన్నిసార్లు ప్రదేశాలలో" (సి) మాగ్జిమ్ డోరోఫీవ్.
దిగువ వ్రాసిన ప్రతిదీ రచయిత యొక్క వ్యక్తిగత అభిప్రాయంగా పరిగణించబడుతుంది మరియు పరిగణించబడుతుంది, ఇది అంతిమ సత్యం లేదా పూర్తి స్థాయి అధ్యయనం అని చెప్పుకోదు. అన్ని పాత్రలు కల్పితం, అన్ని యాదృచ్ఛికాలు యాదృచ్ఛికం.
నా ప్రపంచానికి స్వాగతం.
మీరు నెట్వర్కర్లను ఎక్కడ కలుసుకోవచ్చు?
1. టెలికాం ఆపరేటర్లు, సర్వీస్ కంపెనీలు మరియు ఇతర ఇంటిగ్రేటర్లు. ఇక్కడ ప్రతిదీ చాలా సులభం: వారి కోసం నెట్వర్క్ వ్యాపారం. వారు నేరుగా కనెక్టివిటీని (ఆపరేటర్లు) విక్రయిస్తారు లేదా వారి వినియోగదారుల నెట్వర్క్లను ప్రారంభించడం/నిర్వహించడం కోసం సేవలను అందిస్తారు.
ఇక్కడ చాలా అనుభవం ఉంది, కానీ ఎక్కువ డబ్బు లేదు (మీరు డైరెక్టర్ లేదా విజయవంతమైన సేల్స్ మేనేజర్ అయితే తప్ప). ఇంకా, మీరు నెట్వర్క్లను ఇష్టపడితే, మరియు మీరు మీ ప్రయాణం ప్రారంభంలోనే ఉన్నట్లయితే, పెద్దగా లేని కొన్ని ఆపరేటర్లకు మద్దతు ఇచ్చే కెరీర్ ఇప్పుడు కూడా ఆదర్శవంతమైన ప్రారంభ బిందువుగా ఉంటుంది (ఫెడరల్లో ప్రతిదీ చాలా స్క్రిప్ట్ చేయబడింది మరియు అక్కడ ఉంటుంది. సృజనాత్మకతకు తక్కువ స్థలం). సరే, మీరు కొన్ని సంవత్సరాలలో డ్యూటీలో ఉన్న ఇంజనీర్ నుండి C-స్థాయి మేనేజర్గా ఎలా ఎదగవచ్చనే దాని గురించి కథనాలు కూడా చాలా వాస్తవమైనవి, చాలా అరుదుగా ఉన్నప్పటికీ, స్పష్టమైన కారణాల కోసం. సిబ్బంది అవసరం ఎల్లప్పుడూ ఉంటుంది, ఎందుకంటే టర్నోవర్ జరుగుతుంది. ఇది ఒకే సమయంలో మంచి మరియు చెడు రెండూ - ఎల్లప్పుడూ ఖాళీలు ఉంటాయి, మరోవైపు - తరచుగా అత్యంత చురుకైన/స్మార్ట్ ఉన్నవారు త్వరగా ప్రమోషన్ కోసం లేదా ఇతర "వెచ్చని" ప్రదేశాలకు వెళ్లిపోతారు.
2. షరతులతో కూడిన “సంస్థ”. అతని ప్రధాన కార్యకలాపం ఐటీకి సంబంధించినదా లేదా అన్నది ముఖ్యం కాదు. ప్రధాన విషయం ఏమిటంటే ఇది దాని స్వంత IT విభాగాన్ని కలిగి ఉంది, ఇది కార్యాలయాలలో నెట్వర్క్, శాఖలకు కమ్యూనికేషన్ ఛానెల్లు మొదలైన వాటితో సహా సంస్థ యొక్క అంతర్గత వ్యవస్థల ఆపరేషన్ను నిర్ధారిస్తుంది. అటువంటి కంపెనీలలో నెట్వర్క్ ఇంజనీర్ యొక్క విధులను సిస్టమ్ అడ్మినిస్ట్రేటర్ (నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ చిన్నది అయినట్లయితే లేదా బాహ్య కాంట్రాక్టర్ ద్వారా నిర్వహించబడితే) "పార్ట్-టైమ్" నిర్వహించవచ్చు మరియు నెట్వర్క్ నిపుణుడు ఒకరు ఉంటే, అదే సమయంలో టెలిఫోనీ మరియు SAN (బాగోలేదు). వారు భిన్నంగా చెల్లిస్తారు - ఇది వ్యాపారం యొక్క లాభదాయకత, కంపెనీ పరిమాణం మరియు నిర్మాణంపై ఎక్కువగా ఆధారపడి ఉంటుంది. నేను సిస్కో సిస్టమ్లు క్రమం తప్పకుండా “బారెల్స్లో లోడ్ చేయబడే” కంపెనీలతో మరియు మలం, కర్రలు మరియు నీలిరంగు టేప్తో నెట్వర్క్ను నిర్మించిన కంపెనీలతో పనిచేశాను మరియు సర్వర్లు ఎప్పుడూ నవీకరించబడవు (చెప్పనవసరం లేదు, నిల్వలు కూడా అందించబడలేదు) . ఇక్కడ చాలా తక్కువ అనుభవం ఉంది మరియు ఇది దాదాపు ఖచ్చితంగా కఠినమైన విక్రేత-లాక్ లేదా "శూన్యం నుండి ఏదైనా తయారు చేయడం ఎలా" అనే ప్రాంతంలో ఉంటుంది. వ్యక్తిగతంగా, నేను చాలా మంది ఇష్టపడుతున్నప్పటికీ, ఇది చాలా బోరింగ్గా అనిపించింది - ప్రతిదీ చాలా కొలుస్తారు మరియు ఊహించదగినది (మేము పెద్ద కంపెనీల గురించి మాట్లాడుతుంటే), “దొరఖా-బహాటో” మొదలైనవి. కనీసం సంవత్సరానికి ఒకసారి, కొంతమంది పెద్ద విక్రేతలు వారు మరొక మెగా-సూపర్-డూపర్ సిస్టమ్తో ముందుకు వచ్చారని చెప్పారు, అది ఇప్పుడు ప్రతిదీ ఆటోమేట్ చేస్తుంది మరియు అన్ని సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు నెట్వర్కర్లను చెదరగొట్టవచ్చు, అందమైన ఇంటర్ఫేస్లో బటన్లను నొక్కడానికి జంటను వదిలివేస్తారు. వాస్తవమేమిటంటే, పరిష్కారం యొక్క ధరను మనం విస్మరించినప్పటికీ, నెట్వర్కర్లు అక్కడి నుండి ఎక్కడికీ వెళ్లరు. అవును, బహుశా కన్సోల్కు బదులుగా మళ్లీ వెబ్ ఇంటర్ఫేస్ ఉంటుంది (కానీ నిర్దిష్ట హార్డ్వేర్ కాదు, కానీ పదుల మరియు వందల హార్డ్వేర్ ముక్కలను నిర్వహించే పెద్ద సిస్టమ్), కానీ “లోపల ప్రతిదీ ఎలా పని చేస్తుంది” అనే జ్ఞానం ఇప్పటికీ ఉంటుంది. అవసరం అవుతుంది.
3. ఉత్పత్తి కంపెనీలు, కొన్ని సాఫ్ట్వేర్ లేదా ప్లాట్ఫారమ్ యొక్క అభివృద్ధి (మరియు, తరచుగా, ఆపరేషన్) నుండి వచ్చే లాభం - అదే ఉత్పత్తి. సాధారణంగా అవి చిన్నవి మరియు అతి చురుకైనవి, అవి ఇప్పటికీ సంస్థల స్థాయికి మరియు వాటి బ్యూరోక్రటైజేషన్కు దూరంగా ఉన్నాయి. ఇక్కడే అదే డెవోప్స్, క్యూబర్లు, డాకర్లు మరియు ఇతర భయంకరమైన పదాలు సామూహికంగా కనిపిస్తాయి, ఇది ఖచ్చితంగా నెట్వర్క్ మరియు నెట్వర్క్ ఇంజనీర్లను అనవసరమైన మూలాధారంగా చేస్తుంది.
సిస్టమ్ అడ్మినిస్ట్రేటర్ నుండి నెట్వర్కర్ ఎలా భిన్నంగా ఉంటుంది?
ప్రజల అవగాహనలో IT నుండి కాదు - ఏమీ లేదు. ఇద్దరూ బ్లాక్ స్క్రీన్ వైపు చూస్తూ కొన్ని మంత్రాలు వ్రాస్తారు, కొన్నిసార్లు నిశ్శబ్దంగా తిట్టుకుంటారు.
ప్రోగ్రామర్ల అవగాహనలో - బహుశా సబ్జెక్ట్ ఏరియా ద్వారా. సిస్టమ్ నిర్వాహకులు సర్వర్లను నిర్వహిస్తారు, నెట్వర్కర్లు స్విచ్లు మరియు రూటర్లను నిర్వహిస్తారు. కొన్నిసార్లు పరిపాలన చెడ్డది, మరియు ప్రతి ఒక్కరికీ ప్రతిదీ పడిపోతుంది. సరే, ఏదైనా వింత జరిగితే, నెట్వర్కర్లు కూడా నిందిస్తారు. నిన్ను ఫక్ చేసినందున, అందుకే.
నిజానికి, ప్రధాన వ్యత్యాసం పని విధానం. బహుశా, నెట్వర్కర్లలో "ఇది పనిచేస్తే, దానిని తాకవద్దు!" అనే విధానానికి చాలా మంది మద్దతుదారులు ఉన్నారు. నియమం ప్రకారం, ఏదైనా (ఒక విక్రేత లోపల) ఒకే మార్గంలో చేయవచ్చు; పెట్టె యొక్క మొత్తం కాన్ఫిగరేషన్ మీ అరచేతిలో ఉంది. లోపం యొక్క ధర ఎక్కువగా ఉంటుంది మరియు కొన్నిసార్లు చాలా ఎక్కువ (ఉదాహరణకు, మీరు రౌటర్ను రీబూట్ చేయడానికి అనేక వందల కిలోమీటర్లు ప్రయాణించవలసి ఉంటుంది మరియు ఈ సమయంలో అనేక వేల మంది ప్రజలు కమ్యూనికేషన్ లేకుండా ఉంటారు - టెలికాం ఆపరేటర్కు చాలా సాధారణ పరిస్థితి) .
నా అభిప్రాయం ప్రకారం, నెట్వర్క్ ఇంజనీర్లు, ఒకవైపు, నెట్వర్క్ స్థిరత్వం కోసం చాలా ఎక్కువగా ప్రేరేపించబడ్డారు (మరియు మార్పు స్థిరత్వానికి ప్రధాన శత్రువు), మరియు రెండవది, వారి జ్ఞానం వెడల్పు కంటే లోతుగా ఉంటుంది (మీరు చేయరు డజన్ల కొద్దీ వేర్వేరు డెమోన్లను కాన్ఫిగర్ చేయగలగాలి , మీరు నిర్దిష్ట పరికరాల తయారీదారు నుండి సాంకేతికతలు మరియు వాటి అమలును తెలుసుకోవాలి). అందుకే సిస్కో సిస్టమ్లో vlanని ఎలా నమోదు చేయాలో గూగుల్ చేసిన సిస్టమ్ అడ్మినిస్ట్రేటర్ ఇంకా నెట్వర్కర్ కాలేదు. మరియు అతను ఎక్కువ లేదా తక్కువ సంక్లిష్టమైన నెట్వర్క్కు సమర్థవంతంగా మద్దతు ఇవ్వగలడు (అలాగే ట్రబుల్షూట్) చేయగలడు.
మీకు హోస్టర్ ఉంటే మీకు నెట్వర్కర్ ఎందుకు అవసరం?
అదనపు డబ్బు కోసం (మరియు మీరు చాలా పెద్ద మరియు ప్రియమైన క్లయింట్ అయితే, ఉచితంగా కూడా, “స్నేహితుడిగా”), డేటా సెంటర్ ఇంజనీర్లు మీ అవసరాలకు అనుగుణంగా మీ స్విచ్లను కాన్ఫిగర్ చేస్తారు మరియు బహుశా ప్రొవైడర్లతో BGP ఇంటర్ఫేస్ను ఏర్పాటు చేయడంలో మీకు సహాయపడవచ్చు. (ప్రకటన కోసం మీకు మీ స్వంత IP చిరునామాల సబ్నెట్ ఉంటే).
ప్రధాన సమస్య ఏమిటంటే, డేటా సెంటర్ మీ IT విభాగం కాదు, ఇది ఒక ప్రత్యేక సంస్థ, దీని లక్ష్యం లాభం. క్లయింట్గా మీ ఖర్చుతో సహా. డేటా సెంటర్ రాక్లను అందిస్తుంది, వాటికి విద్యుత్ మరియు చలిని అందిస్తుంది మరియు ఇంటర్నెట్కు కొంత “డిఫాల్ట్” కనెక్టివిటీని కూడా అందిస్తుంది. ఈ అవస్థాపన ఆధారంగా, డేటా సెంటర్ మీ పరికరాలను (కలోకేషన్) హోస్ట్ చేయవచ్చు, మీకు సర్వర్ను అద్దెకు ఇవ్వవచ్చు (అంకిత సర్వర్) లేదా నిర్వహించబడే సేవను అందించవచ్చు (ఉదాహరణకు, OpenStack లేదా K8s). కానీ డేటా సెంటర్ వ్యాపారం (సాధారణంగా) క్లయింట్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క పరిపాలన కాదు, ఎందుకంటే ఈ ప్రక్రియ చాలా శ్రమతో కూడుకున్నది, పేలవంగా ఆటోమేటెడ్ (మరియు ఒక సాధారణ డేటా సెంటర్లో సాధ్యమయ్యే ప్రతిదీ స్వయంచాలకంగా ఉంటుంది), మరింత అధ్వాన్నంగా ఏకీకృతం (ప్రతి క్లయింట్). వ్యక్తిగతమైనది) మరియు సాధారణంగా ఫిర్యాదులతో నిండి ఉంటుంది ("సర్వర్ సెటప్ చేయబడిందని మీరు నాకు చెప్పండి, కానీ ఇప్పుడు అది క్రాష్ అయ్యింది, ఇదంతా మీ తప్పు!!!111"). అందువల్ల, హోస్టర్ మీకు ఏదైనా సహాయం చేస్తే, అతను దానిని సాధ్యమైనంత సరళంగా మరియు సౌకర్యవంతంగా చేయడానికి ప్రయత్నిస్తాడు. ఎందుకంటే కష్టం చేయడం లాభదాయకం కాదు, కనీసం ఇదే హోస్టర్ యొక్క ఇంజనీర్ల కార్మిక ఖర్చుల కోణం నుండి (కానీ పరిస్థితులు భిన్నంగా ఉంటాయి, నిరాకరణ చూడండి). హోస్టర్ తప్పనిసరిగా ప్రతిదీ చెడుగా చేస్తారని దీని అర్థం కాదు. కానీ అతను మీకు నిజంగా అవసరమైన దాన్ని ఖచ్చితంగా చేస్తాడనేది వాస్తవం కాదు.
విషయం చాలా స్పష్టంగా ఉన్నట్లు అనిపిస్తుంది, కాని కంపెనీలు తమ హోస్టింగ్ ప్రొవైడర్పై తమ కంటే కొంచెం ఎక్కువగా ఆధారపడటం ప్రారంభించాయని నా ఆచరణలో చాలాసార్లు నేను ఎదుర్కొన్నాను మరియు ఇది ఏదైనా మంచికి దారితీయలేదు. ఒక SLA కూడా పనికిరాని సమయం నుండి నష్టాలను పూడ్చదని నేను సుదీర్ఘంగా మరియు వివరంగా వివరించవలసి వచ్చింది (మినహాయింపులు ఉన్నాయి, కానీ సాధారణంగా ఇది క్లయింట్కు చాలా ఖరీదైనది) మరియు హోస్టర్కు ఏమి జరుగుతుందో తెలియదు కస్టమర్ల మౌలిక సదుపాయాలు (చాలా సాధారణ సూచికలు మినహా). మరియు హోస్టర్ మీ కోసం బ్యాకప్లు కూడా చేయరు. మీకు ఒకటి కంటే ఎక్కువ మంది హోస్టర్లు ఉంటే పరిస్థితి మరింత దారుణంగా ఉంటుంది. వారి మధ్య ఏవైనా సమస్యలు ఉంటే, వారు ఖచ్చితంగా మీ కోసం ఏమి తప్పు చేశారో కనుగొనలేరు.
వాస్తవానికి, ఇక్కడ ఉద్దేశ్యాలు "ఇన్-హౌస్ అడ్మిన్ టీమ్ vs అవుట్సోర్స్"ని ఎంచుకున్నప్పుడు అదే విధంగా ఉంటాయి. నష్టాలను లెక్కించినట్లయితే, నాణ్యత సంతృప్తికరంగా ఉంది మరియు వ్యాపారం పట్టించుకోకపోతే, ఎందుకు ప్రయత్నించకూడదు. మరోవైపు, నెట్వర్క్ అనేది మౌలిక సదుపాయాల యొక్క అత్యంత ప్రాథమిక పొరలలో ఒకటి, మరియు మీరు ఇప్పటికే అన్నిటికీ మీరే మద్దతు ఇస్తే బయటి వ్యక్తులకు వదిలివేయడం విలువైనది కాదు.
ఏ సందర్భాలలో నెట్వర్కర్ అవసరం?
తదుపరి మేము ఆధునిక ఆహార సంస్థల గురించి ప్రత్యేకంగా మాట్లాడుతాము. ఆపరేటర్లు మరియు ఎంటర్ప్రైజ్తో, ప్రతిదీ స్పష్టంగా ఉంది, ప్లస్ లేదా మైనస్ - ఇటీవలి సంవత్సరాలలో అక్కడ చాలా తక్కువ మార్పు వచ్చింది మరియు నెట్వర్కర్లు ఇంతకు ముందు అక్కడ అవసరం, మరియు వారు ఇప్పుడు అవసరం. కానీ అదే "యువ మరియు ధైర్యంగా" విషయాలు అంత స్పష్టంగా లేవు. తరచుగా వారు తమ మొత్తం మౌలిక సదుపాయాలను క్లౌడ్లలో ఉంచుతారు, కాబట్టి వారికి నిజంగా నిర్వాహకులు అవసరం లేదు - అదే క్లౌడ్ల నిర్వాహకులు తప్ప. అవస్థాపన, ఒక వైపు, దాని రూపకల్పనలో చాలా సులభం, మరోవైపు, ఇది బాగా స్వయంచాలకంగా ఉంటుంది (అన్సిబుల్/పప్పెట్, టెర్రాఫార్మ్, సిఐ/సిడి... బాగా, మీకు తెలుసా). కానీ ఇక్కడ కూడా మీరు నెట్వర్క్ ఇంజనీర్ లేకుండా చేయలేనప్పుడు పరిస్థితులు ఉన్నాయి.
ఉదాహరణ 1, క్లాసిక్
ఒక కంపెనీ డేటా సెంటర్లో ఉన్న పబ్లిక్ IP చిరునామాతో ఒక సర్వర్తో ప్రారంభమైందని అనుకుందాం. అప్పుడు రెండు సర్వర్లు ఉన్నాయి. ఆపై మరింత... త్వరలో లేదా తరువాత, సర్వర్ల మధ్య ప్రైవేట్ నెట్వర్క్ అవసరం అవుతుంది. "బాహ్య" ట్రాఫిక్ బ్యాండ్విడ్త్ (ఉదాహరణకు 100Mbit/s కంటే ఎక్కువ కాదు) మరియు నెలకు డౌన్లోడ్ చేయబడిన/అప్లోడ్ చేయబడిన పరిమాణం రెండింటి ద్వారా పరిమితం చేయబడినందున (వేర్వేరు హోస్ట్లు వేర్వేరు టారిఫ్లను కలిగి ఉంటారు, కానీ బయటి ప్రపంచానికి బ్యాండ్విడ్త్ సాధారణంగా ఒక కంటే చాలా ఖరీదైనది. ప్రైవేట్ నెట్వర్క్).
హోస్టర్ అదనపు నెట్వర్క్ కార్డ్లను సర్వర్లకు జోడిస్తుంది మరియు వాటిని ప్రత్యేక vlanలో వాటి స్విచ్లలో చేర్చుతుంది. సర్వర్ల మధ్య "ఫ్లాట్" స్థానిక ప్రాంతం కనిపిస్తుంది. సౌకర్యవంతమైన!
సర్వర్ల సంఖ్య పెరుగుతోంది మరియు ప్రైవేట్ నెట్వర్క్లో ట్రాఫిక్ కూడా పెరుగుతోంది - బ్యాకప్లు, ప్రతిరూపాలు మొదలైనవి. మీరు ఇతర క్లయింట్లతో జోక్యం చేసుకోకుండా ఉండటానికి మరియు వారు మీతో జోక్యం చేసుకోకుండా ఉండటానికి మిమ్మల్ని ప్రత్యేక స్విచ్లలోకి తరలించడానికి హోస్టర్ ఆఫర్ చేస్తుంది. హోస్టర్ కొన్ని స్విచ్లను ఇన్స్టాల్ చేస్తుంది మరియు వాటిని ఎలాగైనా కాన్ఫిగర్ చేస్తుంది - చాలా మటుకు, మీ అన్ని సర్వర్ల మధ్య ఒక ఫ్లాట్ నెట్వర్క్ను వదిలివేస్తుంది. అంతా బాగా పని చేస్తుంది, కానీ ఒక నిర్దిష్ట సమయంలో సమస్యలు మొదలవుతాయి: హోస్ట్ల మధ్య జాప్యాలు క్రమానుగతంగా పెరుగుతాయి, లాగ్లు సెకనుకు చాలా ఆర్ప్ ప్యాకెట్ల గురించి ఫిర్యాదు చేస్తాయి మరియు ఆడిట్ సమయంలో పెంటెస్టర్ మీ మొత్తం స్థానిక నెట్వర్క్ను ఇబ్బంది పెట్టాడు, ఒకే సర్వర్ను విచ్ఛిన్నం చేశాడు.
ఏమి చేయాలి?
నెట్వర్క్ను విభాగాలుగా విభజించండి - vlans. ప్రతి vlanలో మీ స్వంత చిరునామాను కాన్ఫిగర్ చేయండి, నెట్వర్క్ల మధ్య ట్రాఫిక్ను బదిలీ చేసే గేట్వేని ఎంచుకోండి. సెగ్మెంట్ల మధ్య యాక్సెస్ని పరిమితం చేయడానికి లేదా సమీపంలోని ప్రత్యేక ఫైర్వాల్ను ఇన్స్టాల్ చేయడానికి గేట్వేపై aclని కాన్ఫిగర్ చేయండి.
ఉదాహరణ 1, కొనసాగింది
సర్వర్లు ఒక త్రాడుతో LANకి కనెక్ట్ చేయబడ్డాయి. రాక్లలోని స్విచ్లు ఒకదానికొకటి కనెక్ట్ చేయబడ్డాయి, కానీ ఒక రాక్లో ప్రమాదం జరిగితే, పక్కనే ఉన్న మరో మూడు పడిపోతాయి. పథకాలు ఉన్నాయి, కానీ వాటి ఔచిత్యంపై సందేహాలు ఉన్నాయి. ప్రతి సర్వర్కు దాని స్వంత పబ్లిక్ చిరునామా ఉంది, ఇది హోస్టర్ ద్వారా జారీ చేయబడుతుంది మరియు రాక్తో ముడిపడి ఉంటుంది. ఆ. సర్వర్ను తరలించేటప్పుడు, చిరునామాను మార్చాలి.
ఏమి చేయాలి?
రాక్లోని స్విచ్లకు రెండు త్రాడులతో LAG (లింక్ అగ్రిగేషన్ గ్రూప్) ఉపయోగించి సర్వర్లను కనెక్ట్ చేయండి (అవి కూడా అనవసరంగా ఉండాలి). రాక్ల మధ్య కనెక్షన్లను రిజర్వ్ చేయండి, వాటిని "స్టార్" రకానికి (లేదా ఇప్పుడు ఫ్యాషన్ CLOS) మార్చండి, తద్వారా ఒక రాక్ యొక్క నష్టం ఇతరులను ప్రభావితం చేయదు. నెట్వర్క్ కోర్ ఉన్న మరియు ఇతర రాక్లు ఎక్కడ కనెక్ట్ చేయబడతాయో "సెంట్రల్" రాక్లను ఎంచుకోండి. అదే సమయంలో, పబ్లిక్ అడ్రసింగ్ను క్రమంలో ఉంచండి, హోస్టర్ నుండి (లేదా RIR నుండి, వీలైతే) సబ్నెట్ను తీసుకోండి, దానిని మీరే (లేదా హోస్టర్ ద్వారా) ప్రపంచానికి ప్రకటిస్తారు.
నెట్వర్క్ల గురించి లోతైన జ్ఞానం లేని “సాధారణ” సిస్టమ్ అడ్మినిస్ట్రేటర్ ఇవన్నీ చేయగలరా? ఖచ్చితంగా తెలియదు. హోస్టర్ ఇలా చేస్తాడా? బహుశా అది కావచ్చు, కానీ మీకు చాలా వివరణాత్మక సాంకేతిక వివరణ అవసరం, దానిని ఎవరైనా కూడా గీయాలి. ఆపై ప్రతిదీ సరిగ్గా జరిగిందో లేదో తనిఖీ చేయండి.
ఉదాహరణ 2: క్లౌడ్
మీరు కొన్ని పబ్లిక్ క్లౌడ్లో VPCని కలిగి ఉన్నారని అనుకుందాం. VPC లోపల స్థానిక నెట్వర్క్కు కార్యాలయం లేదా ఇన్ఫ్రాస్ట్రక్చర్లోని ఆన్-ప్రేమ్ భాగం నుండి యాక్సెస్ పొందడానికి, మీరు IPSec లేదా ప్రత్యేక ఛానెల్ ద్వారా కనెక్షన్ని కాన్ఫిగర్ చేయాలి. ఒక వైపు, IPSec చౌకగా ఉంటుంది, ఎందుకంటే అదనపు హార్డ్వేర్ను కొనుగోలు చేయవలసిన అవసరం లేదు; మీరు పబ్లిక్ చిరునామా మరియు క్లౌడ్తో మీ సర్వర్ మధ్య సొరంగాన్ని సెటప్ చేయవచ్చు. కానీ - జాప్యాలు, పరిమిత పనితీరు (ఛానెల్ ఎన్క్రిప్ట్ చేయబడాలి కాబట్టి), అదనంగా హామీ లేని కనెక్టివిటీ (సాధారణ ఇంటర్నెట్ ద్వారా యాక్సెస్ కాబట్టి).
ఏమి చేయాలి?
అంకితమైన ఛానెల్ ద్వారా కనెక్షన్ని పెంచుకోండి (ఉదాహరణకు, AWS దీనిని డైరెక్ట్ కనెక్ట్ అని పిలుస్తుంది). దీన్ని చేయడానికి, మిమ్మల్ని కనెక్ట్ చేసే భాగస్వామి ఆపరేటర్ను కనుగొనండి, మీకు దగ్గరగా ఉన్న కనెక్షన్ పాయింట్ను నిర్ణయించండి (మీరిద్దరూ ఆపరేటర్కి మరియు ఆపరేటర్కి క్లౌడ్కి) మరియు చివరకు, ప్రతిదీ సెటప్ చేయండి. నెట్వర్క్ ఇంజనీర్ లేకుండా ఇవన్నీ చేయడం సాధ్యమేనా? ఖచ్చితంగా అవును. కానీ సమస్యల విషయంలో అతను లేకుండా ఎలా ట్రబుల్షూట్ చేయాలో ఇకపై అంత స్పష్టంగా లేదు.
మేఘాల మధ్య లభ్యతలో సమస్యలు (మీకు మల్టీక్లౌడ్ ఉంటే) లేదా వివిధ ప్రాంతాల మధ్య ఆలస్యంతో సమస్యలు మొదలైనవి కూడా ఉండవచ్చు. వాస్తవానికి, ఇప్పుడు క్లౌడ్లో ఏమి జరుగుతుందో (అదే వెయ్యి కళ్ళు) పారదర్శకతను పెంచే అనేక సాధనాలు కనిపించాయి, అయితే ఇవన్నీ నెట్వర్క్ ఇంజనీర్ యొక్క సాధనాలు మరియు అతనికి ప్రత్యామ్నాయం కాదు.
నేను నా అభ్యాసం నుండి ఇలాంటి డజను మరిన్ని ఉదాహరణలను గీయగలను, కానీ ఒక నిర్దిష్ట స్థాయి ఇన్ఫ్రాస్ట్రక్చర్ డెవలప్మెంట్ నుండి ప్రారంభించి, నెట్వర్క్ ఎలా పనిచేస్తుందో మరియు కాన్ఫిగర్ చేయగల వ్యక్తిని (ప్రాధాన్యంగా ఒకటి కంటే ఎక్కువ) కలిగి ఉండాలని నేను స్పష్టంగా భావిస్తున్నాను. నెట్వర్క్ పరికరాలు మరియు సమస్యలు తలెత్తితే వాటిని పరిష్కరించండి. నన్ను నమ్మండి, అతను ఏదైనా చేయవలసి ఉంటుంది
ఒక నెట్వర్కర్ ఏమి తెలుసుకోవాలి?
నెట్వర్క్ ఇంజనీర్కు నెట్వర్క్తో మాత్రమే వ్యవహరించడం అవసరం లేదు (మరియు కొన్నిసార్లు, హానికరం కూడా). పబ్లిక్ క్లౌడ్లో దాదాపు పూర్తిగా నివసించే మౌలిక సదుపాయాలతో కూడిన ఎంపికను మేము పరిగణించకపోయినా (మరియు, ఎవరు ఏది చెప్పినా, అది మరింత జనాదరణ పొందుతోంది), మరియు ఉదాహరణకు, ఆవరణ లేదా ప్రైవేట్ క్లౌడ్లను తీసుకోండి. "CCNP-స్థాయి పరిజ్ఞానం మాత్రమే" "మీరు వదిలిపెట్టరు.
అదనంగా, వాస్తవానికి, నెట్వర్క్లు - అధ్యయనం కోసం అంతులేని ఫీల్డ్ ఉన్నప్పటికీ, మీరు ఒక ప్రాంతంపై మాత్రమే దృష్టి కేంద్రీకరించినప్పటికీ (ప్రొవైడర్ నెట్వర్క్లు, ఎంటర్ప్రైజెస్, డేటా సెంటర్లు, Wi-Fi ...)
వాస్తవానికి, మీలో చాలామంది ఇప్పుడు పైథాన్ మరియు ఇతర "నెట్వర్క్ ఆటోమేషన్"ని గుర్తుంచుకుంటారు, కానీ ఇది అవసరమైనది మాత్రమే, కానీ తగినంత పరిస్థితి కాదు. నెట్వర్క్ ఇంజనీర్ "విజయవంతంగా బృందంలో చేరడానికి" అతను తప్పనిసరిగా డెవలపర్లు మరియు తోటి నిర్వాహకులు/దేవ్లతో ఒకే భాషను మాట్లాడగలగాలి. దాని అర్థం ఏమిటి?
- Linuxలో వినియోగదారుగా పని చేయడమే కాకుండా, కనీసం sysadmin-jun స్థాయిలోనైనా దీన్ని నిర్వహించగలుగుతారు: అవసరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి, విఫలమైన సేవను పునఃప్రారంభించండి, సాధారణ systemd-యూనిట్ను వ్రాయండి.
- Linuxలో నెట్వర్క్ స్టాక్ ఎలా పనిచేస్తుందో, హైపర్వైజర్లు మరియు కంటైనర్లలో (lxc / docker / kubernetes) నెట్వర్క్ ఎలా పని చేస్తుందో (కనీసం సాధారణ పరంగా) అర్థం చేసుకోండి.
- వాస్తవానికి, అన్సిబుల్/చెఫ్/పప్పెట్ లేదా మరొక SCM సిస్టమ్తో పని చేయగలరు.
- ప్రైవేట్ క్లౌడ్ల కోసం SDN మరియు నెట్వర్క్ల గురించి ప్రత్యేక లైన్ వ్రాయాలి (ఉదాహరణకు, TungstenFabric లేదా OpenvSwitch). ఇది జ్ఞానం యొక్క మరొక పెద్ద పొర.
సంక్షిప్తంగా, నేను ఒక సాధారణ T- ఆకార నిపుణుడిని వివరించాను (ఇది ఇప్పుడు చెప్పడానికి ఫ్యాషన్గా ఉంది). ఇది కొత్తదేమీ కాదు, కానీ ఇంటర్వ్యూ అనుభవం ఆధారంగా, అన్ని నెట్వర్క్ ఇంజనీర్లు పైన పేర్కొన్న జాబితా నుండి కనీసం రెండు అంశాలకు సంబంధించిన పరిజ్ఞానం గురించి గొప్పగా చెప్పుకోలేరు. ఆచరణలో, "సంబంధిత రంగాలలో" జ్ఞానం లేకపోవడం సహోద్యోగులతో కమ్యూనికేట్ చేయడమే కాకుండా, ప్రాజెక్ట్ యొక్క అత్యల్ప-స్థాయి అవస్థాపనగా నెట్వర్క్లో వ్యాపారం చేసే అవసరాలను అర్థం చేసుకోవడం కూడా చాలా కష్టతరం చేస్తుంది. మరియు ఈ అవగాహన లేకుండా, మీ దృక్కోణాన్ని సమర్థించడం మరియు వ్యాపారానికి "అమ్మడం" మరింత కష్టమవుతుంది.
మరోవైపు, "సిస్టమ్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం" అనే అదే అలవాటు నెట్వర్కర్లకు హాబ్రే/మీడియంలోని కథనాల నుండి మరియు టెలిగ్రామ్లోని చాట్ల నుండి టెక్నాలజీల గురించి తెలిసిన వివిధ "జనరలిస్ట్ల" కంటే చాలా మంచి ప్రయోజనాన్ని ఇస్తుంది, కానీ ఏమి చేయాలో ఖచ్చితంగా తెలియదు. సూత్రాలు ఈ లేదా ఆ సాఫ్ట్వేర్ పని చేస్తుందా? మరియు కొన్ని నమూనాల జ్ఞానం, తెలిసినట్లుగా, అనేక వాస్తవాల జ్ఞానాన్ని విజయవంతంగా భర్తీ చేస్తుంది.
ముగింపులు, లేదా కేవలం TL;DR
- నెట్వర్క్ అడ్మినిస్ట్రేటర్ (DBA లేదా VoIP ఇంజనీర్ వంటిది) అనేది ఇరుకైన ప్రొఫైల్ను కలిగి ఉండే నిపుణుడు (సిస్టమ్ అడ్మినిస్ట్రేటర్లు/devs/SRE వలె కాకుండా), దీని అవసరం వెంటనే తలెత్తదు (మరియు చాలా కాలం పాటు తలెత్తకపోవచ్చు, నిజానికి) . కానీ అది తలెత్తితే, బయటి నైపుణ్యం (ఔట్సోర్స్ లేదా సాధారణ సాధారణ-ప్రయోజన నిర్వాహకులు, “నెట్వర్క్ను కూడా చూసుకునేవారు”) ద్వారా భర్తీ చేయబడదు. కొంత విచారకరం ఏమిటంటే, అటువంటి నిపుణుల అవసరం చాలా తక్కువగా ఉంది మరియు షరతులతో కూడినది, 800 మంది ప్రోగ్రామర్లు మరియు 30 మంది డెవొప్లు/నిర్వాహకులు ఉన్న కంపెనీలో, వారి బాధ్యతలతో అద్భుతమైన పని చేసే ఇద్దరు నెట్వర్కర్లు మాత్రమే ఉండవచ్చు. ఆ. మార్కెట్ చాలా చాలా చిన్నది మరియు మంచి జీతంతో - ఇంకా తక్కువ.
- మరోవైపు, ఆధునిక ప్రపంచంలోని మంచి నెట్వర్కర్లు తమ నెట్వర్క్లను మాత్రమే తెలుసుకోవాలి (మరియు వాటి కాన్ఫిగరేషన్ను ఎలా ఆటోమేట్ చేయాలి), కానీ ఈ నెట్వర్క్ల పైన పనిచేసే ఆపరేటింగ్ సిస్టమ్లు మరియు సాఫ్ట్వేర్ వాటితో ఎలా సంకర్షణ చెందుతాయి. ఇది లేకుండా, మీ సహోద్యోగులు మిమ్మల్ని ఏమి అడుగుతున్నారో అర్థం చేసుకోవడం మరియు వారికి మీ కోరికలు/అవసరాలను (సహేతుకంగా) తెలియజేయడం చాలా కష్టం.
- క్లౌడ్ లేదు, అది వేరొకరి కంప్యూటర్ మాత్రమే. పబ్లిక్/ప్రైవేట్ క్లౌడ్లు లేదా హోస్టింగ్ ప్రొవైడర్ సేవలను ఉపయోగించడం వల్ల “మీ కోసం ప్రతిదీ టర్న్కీ ప్రాతిపదికన చేస్తుంది” అనేది మీ అప్లికేషన్ ఇప్పటికీ నెట్వర్క్ను ఉపయోగిస్తుందనే వాస్తవాన్ని మార్చదని మరియు దానితో సమస్యలు దాని ఆపరేషన్ను ప్రభావితం చేస్తాయని మీరు అర్థం చేసుకోవాలి. మీ అప్లికేషన్. మీ ప్రాజెక్ట్ యొక్క నెట్వర్క్కు బాధ్యత వహించే యోగ్యత కేంద్రం ఎక్కడ ఉంటుందో మీ ఎంపిక.
మూలం: www.habr.com