Как расти сетевику

Как расти сетевику — куда, как, что учить, что не учить. Тема прямо-таки важная. Уже говорил об этом, надо дополнить.

Постановка задачи

Все работодатели (или почти все) считают, что сетевой инженер экспертного уровня должен быть этаким "сферическим конём в вакууме". То есть разбираться во всех связанных вещах. Телефонию уметь мастерски, VMware как свои 5 пальцев, админить Linux, в серверной винде, доменах разбираться, виндовые политики писать прям на коленке.

Как расти сетевику

Это невозможно. Почему? Объём шара пропорционален кубу его радиуса (V~R^3), из школьной программы. Сначала, на старте своей карьеры сетевика, быть сферическим несложно. Объём знаний небольшой. Тут чуть подучил, чуть там.. И с деловым видом советы раздаёшь. 😉

Но очень скоро придётся отказаться от сферичности в пользу каких-то нескольких конкретных направлений. Иначе скорость твоего роста как инженера станет стремиться к нулю. Из-за объёмов материала. Знания бесконечны, а силы конечны всегда и если ты вчера просидел до 2 часов ночи за разбором темы, значит сегодня тебя нет.

Основной вопрос: как эти направления выбрать и из чего? Во-первых, выбирать надо то, что интересно. Каждый имеет уникальную возможность выбрать своё. Свой собственный набор знаний и умений. Во-вторых, будут направления обязательные, необходимые для сетевого инженера. Отказаться от них нельзя.


Маршрутизация и Коммутация

Базовое ядро знаний. Направление №1. Причём знать можно на разных уровнях, тут подойдёт градация CISCO:

  • Associate;
  • Professional;
  • Expert.

Чем выше уровень твоих знаний, тем лучше, но требует значительного количества времени на изучение. И ещё большего на практику. Думаю, любой из уровней самостоятельный и жизнеспособный.

Для каждого уровня есть свои задачи, а значит есть вакансии. Необязательно становится экспертом, если устраивает работа ассошиэйта. Нужны все три уровня, каждый уровень важен.

Армия из одних генералов небоеспособна

И тут дополнительно выясняется, что ни в одной организации никого никогда не заботило приобретать устройства только одного вендора. Покупали что под руку попадалось. Коммутаторы десятка разных вендоров, маршрутизаторы CISCO, Mikrotik, HUAWEI.. А значит нужно уметь с ними работать и знать особенности каждого вендора.

Что здесь? Выбрать 2-3 и изучить на своём уровне экспертизы, а остальные по-минимуму. Почему? Опять же время. Не получится выучить больше, да и вендоров очень много.

Безопасность

Тесно связана с Маршрутизацией и Коммутацией. Тут файрволлы. В первую очередь NGFW, CISCO ASA, кластера этих устройств. Технологии IPsec, IPS/IDS, NAT, ZBF, CBAC, разные виды ACLs, типы трафика, порты.

Это направление максимально гармонично стыкуется с основным. Если нужно обеспечить сетевую связность, то вторым шагом идёт настройка доступов через это соединение. Важный момент, спрос на безопасных сетевиков очень высок на рынке.

IP телефония

Второе логичное направление в дополнении к основному. Направление подразумевает хорошее знание QoS.

Автоматизация

Третье направление. Оно интересное, всё больше востребовано. И если прям увлечься, то в результате обязательно будет возможность перейти трудиться разработчиком. Python, Ansible, GitHub.

Мониторинг

Четвёртое направление. Оно прям сразу скажу плохое. За состоянием устройств следят сенсоры, настроенные в какой-то программе. Если сеть большая, то сенсоров может быть 5-10 тысяч. Каждодневная работа по добавлению, изменению, удалению этих сенсоров это грустное, рутинное занятие.

Административка

Плюс ещё одно направление, очень мной нелюбимое — административное.

Тут надо задаться вопросом: кем ты себя видишь через 10 лет? Если большим начальником, туда тебе и дорога. Ага. Совещания, согласования, бесконечные переговоры по телефону.. Вряд ли к этому времени ты будешь помнить как правильно обжать патч-корд.

Но если сетевым инженером круче чем сейчас, то обходить стороной работу, где нужно выполнять большую административную нагрузку. Составление документов, инструкций, рисование схем — это работа не для сетевого инженера. Она не требует большой квалификации, не даёт опыта и занимает время. В идеале должно быть не более 10% административной нагрузки.

Подытожим, обозначил пять основных связок, на самом деле их гораздо больше и вероятно ты придумаешь свою. Здесь решает возможность личного выбора. Мой выбор — сетевая безопасность.

Теперь переходим к обязательным направлениям. Сначала два связанных направления, они лежит в другой плоскости, другое измерение твоих знаний. Это сертификация и траблшутинг.


Зачем нужен сертификат?

Что от тебя ждут — опыт работы, ВО и конечно сертификаты. О сертификатах подробнее. Может ну их эти сертификаты? Нафиг? Сложно, дорого. Нужно сидеть на попе ровно, учить часами, вместо того, чтобы лёжа смотреть сериал. Или заниматься другими приятными вещами.

Потом, опять же, устроился на работу, освоился, посмотрел что/как делают коллеги, научился стандартным операциям за пару месяцев и готово? Жизнеспособный вариант, чем он плох:

  • Сертификат поможет при трудоустройстве;

На них смотрят, их ценят, их любят. Это преимущество перед другими соискателями для получения интересной работы.

  • Подготовка к сертификации даёт базовые, фундаментальные знания;

Эти знания и есть главное: целостное видение технологии, понимание механизмов функционирования. Особенно помогают они при траблшутинге. Быстро понять что происходит и как лечить.

Люди, которые не учили курсы, обычно имеют здоровые дыры в знаниях. И вот что-то сломалось, нужно как-то чинить.. Человек делает попытки объяснить в силу своего понимания. А знаний-то нету. Начинается такая фантастика, такие сказки, что просто диву даёшься.

К примеру, словили петлю, сеть развалилась. Тут приходит специалист и говорит:

STP при включении коммутаторов просчитывает топологию и отключает дублирующиеся линки, а если потом появляется новая петля, то STP тут уже не поможет. 

Почти дословная фраза. Круто? 🙂 Ладно, это сложно. Пример попроще. Сидит сетевик, выполняет заявки. Пришла нестандартная заявка. Затык. Выясняется, нет понимания как хостом отправляются пакеты в сети. Какой в своём сегменте, какой на шлюз по умолчанию. Нормально? Вот чтобы всего этого не было, нужна сертификация: изучение технологий от самой базы и вглубь.

  • Подготовка к сертификации это своего рода увлекательная игра, квест "завалить босса";

Если ты в сетях по призванию, а не проходил мимо, то тебя должно штырить от изучения нового материала, как моряка Папая от шпината. Развлечений не так уж и много, одно из них — сертификация. Азартная игра на деньги (на твои деньги), почти покер.

Этот адреналин, когда тебе включают экзамен, ты садишься за компьютер и думаешь: "Вот сейчас пойдёт жара..", он дорогого стоит. Ещё дороже заветная надпись Pass на экране в конце экзамена. Не надо себя этого лишать.

  • Сертификат придаёт уверенности в своих силах.

Сертификат как бы говорит: да, вот этом куске сетевых технологий я всё разобрал и выучил, затем подтвердил свои знания сданным экзаменом. Хорошее, правильное ощущение.

Видео про сертификацию, человек куда более авторитетный. Возможно, если я был не очень убедительным, ты послушаешь его и согласишься с ним.

Траблшутинг

Траблшутинг это самостоятельный навык, изучается и нарабатывается он отдельно от теории и практики настройки устройств. По сути, такой сетевой детектив/опер. Разобраться что происходит, откуда ноги растут у какой-то конкретной проблемы в сети порой весьма сложно и требует подробного просмотра, проверки всего и вся. Написал уже две статьи на эту тему, по-хорошему надо бы ещё одну-две.

Что сюда входит? Уметь собирать дампы с интерфейсов разных сетевых устройств. Работать с Wireshark, понимать где какие флаги и зачем они. Использовать различные утилиты для сбора информации о прохождении пакетов и доступности портов. Дебажить, собирать и фильтровать логи.

Особенность траблшутинга заключается в том, что ты будешь постоянно сталкиваться с новыми проблемами. С такими проблемами, которые ты ещё не решал. Вот сколько бы ты ни разбирался в текущих вопросах сети, всегда будут вылезать новые для тебя.

Подготовиться тут никак, нельзя подстелить соломки. Что можно сделать, так это наращивать базу своих знаний по различным сетевым технологиям. Разноплановое видение технологий — единственный путь повышать компетенции в траблшутинге. На первый план выходит сертификация/подготовка к ней. Именно поэтому данные направления связаны.

Последнее что тут осталось, дополнительные знания. Все эти знания, хоть они и разные, можно считать их вместе за своё, отдельное обязательное направление.


Дополнительные знания

Уровень здесь подразумевается начальный, а не админский, какого ждут от сферического коня.

Нужно знать Zabbix как центровую систему мониторинга сетевых устройств по SNMP. Есть и другие, но Zabbix тут впереди планеты всей. Почти на всех собеседованиях один из первых вопросов: Знаете ли вы Zabbix?

Далее, одну из систем автоматизации, предлагаю обратить внимание на NOC Project. Она бесплатная и довольно хороша по функционалу. Если есть NOC, то зависимость от Zabbix сильно снижается. К сожалению, NOC всё ещё мало распространён и мне он встретился в продакшене только на собеседовании в Сбербанк (Microservices 15). А значит нужно уметь разворачивать NOC самостоятельно.

Независимо от наличия или отсутствия системы автоматизации будут случаи, когда придётся работать сразу с большой группой устройств. А система автоматизации, допустим, не умеет так, как нужно в этом конкретном случае. Значит необходимо писать хотя бы простые скрипты. Скриптовых языков и сред тут просто море. Накатал уже не одну статью на эту тему.

Далее, нужны и некоторые специфические знания. Придётся хоть как-то дружить с системами виртуализации: создать VM, подсунуть ей образ ОС, установить. Хотя бы это.

В Линуксе понадобится работа с командной строкой: создание и редактирование файлов, смена разрешений для файлов и папок, создание/запуск скриптов и установка/удаление пакетов. Vi/Vim обязательно.

Ещё сетевик обычно работает с DHCP и RADIUS, а значит нужно знать основы Windows Server, роли DHCP и NPS. Как завести зону на DHCP, прописать на DHCP опции для телефонов, как настроить сетевую политику для RADIUS под разных вендоров.

Конечно же подразумеваются и более простые знания. Базовое знание сетевой части десктопных Windows 7-10, Linux, IP-телефонов и сетевых принтеров.

Приглашаю поделиться мнением в Tелеграм канал

Добавить комментарий