挨踢部落故事匯(31):一名合格的網絡工程師是如何煉成的?
原創【51CTO.com原創稿件】或許現在許多人都認為 IT 行業的入門門檻真的很低,參加一下 IT 實訓,出來以后就可以作為入行 IT 職位的敲門磚。更有甚者,讀幾本書,看幾個案例,就認為可以入門了。然而,作為勉強算是轉行成功的人來說:知其皮毛易,明其原理難。任何職業生涯的改變,都需要耗費無數的時間和精力去努力,尤其是 IT 行業。
Kevin·網絡工程師
Kevin跨行轉入 IT 圈,曾做過集成、也做過售后支持,目前主攻網絡及安全方向。生性堅毅,熱衷于探求細節。他堅信一法通萬法通,技術改變世界。Kevin這幾年摸爬滾打成了實打實的網絡運維老司機。那么一名合格的網絡工程師的思維方式是怎樣煉成的,如何一步一步提升技能?
一、明確目標。
這一步其實并不容易,人最困難的就是知道自己想要什么,以及為了這個目標需要做哪些準備。作為網絡工程師來說,它就是運維的一個延伸。通常來說,需要了解操作系統原理(Windows & Linux)、網絡基礎知識(TCP/IP 協議、OSI 網絡參考模型、路由交換以及基礎的安全管控),這些都是基礎中的基礎。
獲取這些技能的來源常用的有兩個:閱讀和技術交流(略去不表,后續展開)
作為乙方人員,需要了解的是甲方的需求。
作為甲方人員,需要了解的是工作崗位的需求。
作為自我,需要了解的是職業生涯的規劃和目標。
重要,很重要,非常重要。
二、思維方式。
轉行做網絡運維,遇到的第一件事就是組網調整。公司搬遷時,上級領導要求重組網絡架構,做到清晰、可控、易管理。
1、清晰。Kevin將組網劃分與公司組織架構相匹配并記錄在案。
|
部門 |
網段 |
|
財務部門 |
192.168.10.0/24 |
|
業務團隊 |
192.168.20.0/24 |
|
研發部門 |
192.168.30.0/24 |
|
運維部門 |
192.168.40.0/24 |
|
行政后勤 |
192.168.50.0/24 |
|
內網服務器 |
172.16.1.0/24 |
|
DMZ 區服務器 |
10.32.1.0/24 |
|
遠程管理 |
10.88.10.0/24 |
2、可控。對各個網絡部分的安全策略劃分,保障重要部門在網絡層面的安全。按照重要等級劃分為(參考)。
|
重要等級 |
部門 |
安全策略 |
備注 |
|
I 級 |
服務器、網絡設備 |
屏蔽所有非必要端口的訪問和網絡探測,運維部門盡可通過固定的一個(或多個)IP 地址進行遠程管理和維護 |
僅作參考 |
|
II 級 |
財務部門、研發部門以及運維部門 |
屏蔽內網來自任何非本部門的遠程訪問和網絡探測 |
僅作參考 |
|
III 級 |
行政后勤 |
屏蔽內網來自業務團隊的遠程訪問和網絡探測 |
僅作參考 |
|
IV 級 |
業務團隊 |
不做策略 |
僅作參考 |
這些只是一些簡單而且基本的規劃流程,更多的還有非技術層面的管理,兩者結合才能達到可控的目的。
3、易管理。在完成清晰可控的基礎上,完善相應的配置文檔,制作標準操作手冊等等。為后續的維護人員提供有效直觀了解當前網絡系統架構的文檔。降低維護人員的時間成本。
參考上述簡易的組網過程,要建立適合自己工作的思維方式。對于Kevin來說:就是接到任務的時候,先分析整個任務過程的階段,每個階段有什么樣的困難、需要達成什么樣的目標,將所有的思路落實到紙面上,必要情況下征求同事甚至領導的意見。然后,每一步的執行過程中,做好記錄,為后續相關文檔的輸出以及系統正式運行維護提前做準備。
進行階段性的分解和整理,會很好的把控任務進度,同時提升自己在任務執行過程中多維度的思考能力。
三、技能框架。
談技能框架Kevin覺得可能有些大言不慚,不過技巧和方法也算是能力提升的有效途徑和手段。
舉例來說,某次對新上架的服務器(ReadHat 6.5)執行雙網卡網卡聚合配置。此配置有兩種方案供選擇:一種是在接入層交換機做硬件的端口匯聚;另一種是在系統內做 bond1 的網卡聚合。當時考慮到配置的方便性(其實是偷懶)選擇了在系統內做 bond0 的網卡聚合。操作結束之后,網絡監控系統立即提示 IP 地址沖突,并發出 ARP 的警告。經過他詳細的抓包分析之后發現,本地網段內設備在執行 ARP 響應探測時,服務器上的兩個網卡均會響應該 IP 地址的 ARP 包,進而觸發網絡監控系統的 IP 地址沖突報警和 ARP 警告。找到原因后,執行操作抑制內核對 ARP 包的響應和轉發即可。具體執行操作如下:
1. 第一種方法:軟件防火墻 iptables 配置 arp 策略;
2. arptables -A INPUT -j DROP && arptables -A OUTPUT -j DROP;
3. 第二種方法:禁用內核 ARP 轉發和網卡的 ARP 協議支持;
4. echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore && echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce;
5. ifconfig eth0 -arp
對于此案例來說,既屬于 Linux 維護的內容也需要網絡基礎知識,同時也需要了解相應通訊協議的工作場景和原理。
但是,在各種各樣的生產環境復雜維護過程中,多種技能和知識點的綜合理解運用是必然的情況。而且,在日常瀏覽技術性知識分享,圖書閱讀過程中,我們通常接收到的都是一個點或一個部分的內容。有些可能難于理解。因此,就需要針對最初的目標,依照自己習慣的思維方式,列出大綱框架,將每次獲取到的不同的知識點分門別類的填充進做好的框架內,如果有不合適的地方就隨時調整。這樣,經過一段時間以后,會發現原來看過的好多知識點之間都是有著各種各樣的聯系,可能是工作場景上的,也可能是技術實現原理上的,通過這樣的一個體系性的關聯,加深對不同知識點的理解和認知,在強化記憶的同時也會逐漸的提升我們的綜合技能。
再比如:看到防火墻上各個安全策略時,Kevin更多時候想到的是,每個策略對應的服務器,以及上面運行的服務,這些服務以什么樣的形式來體現,當初配置時為什么會如此的配置。通過這樣的一個點,是可以延伸到整個系統運行的,這就體現了對整體架構的理解和認知。
四、圈外好友的溝通。
這一點放到這里說或許有些不太合時宜,不過Kevin認為這個很重要。
IT 從業者想來重視邏輯思維,關注各個程序、服務、系統等等之間的相互聯系,關注服務的可用性、安全性等等不一而足,有些時候會顯得有些刻板。其實空閑的時候,多和圈外好友進行溝通,除了增進感情之外,還可以將自己工作方面不舒心的地方傾訴給對方。征求作為非專業人士的他們的意見和想法,很多時候,會有一些意想不到的收獲,因為我們所做的一切,最終可能都是給非專業人士來提供服務的。他們的想法和需求才是最真實理解。
例如在便捷性和安全性之間的平衡,絕對的安全意味著絕對的不方便。維護工作更多時候就是對各種情況的妥協,然后達成服務高可用的目標。
【寫在最后】
對于轉行的Kevin來說,許多技能和方法都是一路踩坑過來的,希望這些點滴積累能幫助同行在思維上達成共識,成為一名合格的網絡工程師。
如果你也愿意分享你的故事,請加51CTO開發者QQ交流群 627843829聯系群主小官,期待你精彩的故事!
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
