中国领先的IT技术网站
|
|

挨踢部落故事汇(31):一名合格的网络工程师是如何炼成的?

或许现在许多人都认为 IT 行业的入门门槛真的很低,参加一下 IT 实训,出来以后就可以作为入行 IT 职位的敲门砖。更有甚者,读几本书,看几个案例,就认为可以入门了。然而,作为勉强算是转行成功的人来说:知其皮毛易,明其原理难。任何职业生涯的改变,都需要耗费无数的时间和精力去努力,尤其是 IT 行业。

作者:51CTO开发者交流群来源:51CTO|2017-11-07 18:13

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


【51CTO.com原创稿件】或许现在许多人都认为 IT 行业的入门门槛真的很低,参加一下 IT 实训,出来以后就可以作为入行 IT 职位的敲门砖。更有甚者,读几本书,看几个案例,就认为可以入门了。然而,作为勉强算是转行成功的人来说:知其皮毛易,明其原理难。任何职业生涯的改变,都需要耗费无数的时间和精力去努力,尤其是 IT 行业。

Kevin·网络工程师

Kevin·网络工程师

Kevin跨行转入 IT 圈,曾做过集成、也做过售后支持,目前主攻网络及安全方向。生性坚毅,热衷于探求细节。他坚信一法通万法通,技术改变世界。Kevin这几年摸爬滚打成了实打实的网络运维老司机。那么一名合格的网络工程师的思维方式是怎样炼成的,如何一步一步提升技能?

一、明确目标

这一步其实并不容易,人最困难的就是知道自己想要什么,以及为了这个目标需要做哪些准备。作为网络工程师来说,它就是运维的一个延伸。通常来说,需要了解操作系统原理(Windows & Linux)、网络基础知识(TCP/IP 协议、OSI 网络参考模型、路由交换以及基础的安全管控),这些都是基础中的基础。

获取这些技能的来源常用的有两个:阅读和技术交流(略去不表,后续展开)

作为乙方人员,需要了解的是甲方的需求。

作为甲方人员,需要了解的是工作岗位的需求。

作为自我,需要了解的是职业生涯的规划和目标。

重要,很重要,非常重要。

二、思维方式。

转行做网络运维,遇到的第一件事就是组网调整。公司搬迁时,上级领导要求重组网络架构,做到清晰、可控、易管理。

1、清晰。Kevin将组网划分与公司组织架构相匹配并记录在案。

部门

网段

财务部门

192.168.10.0/24

业务团队

192.168.20.0/24

研发部门

192.168.30.0/24

运维部门

192.168.40.0/24

行政后勤

192.168.50.0/24

内网服务器

172.16.1.0/24

DMZ 区服务器

10.32.1.0/24

远程管理

10.88.10.0/24

2、可控。对各个网络部分的安全策略划分,保障重要部门在网络层面的安全。按照重要等级划分为(参考)。

重要等级

部门

安全策略

备注

I 级

服务器、网络设备

屏蔽所有非必要端口的访问和网络探测,运维部门尽可通过固定的一个(或多个)IP 地址进行远程管理和维护

仅作参考

II 级

财务部门、研发部门以及运维部门

屏蔽内网来自任何非本部门的远程访问和网络探测

仅作参考

III 级

行政后勤

屏蔽内网来自业务团队的远程访问和网络探测

仅作参考

IV 级

业务团队

不做策略

仅作参考

这些只是一些简单而且基本的规划流程,更多的还有非技术层面的管理,两者结合才能达到可控的目的。

3、易管理。在完成清晰可控的基础上,完善相应的配置文档,制作标准操作手册等等。为后续的维护人员提供有效直观了解当前网络系统架构的文档。降低维护人员的时间成本。

参考上述简易的组网过程,要建立适合自己工作的思维方式。对于Kevin来说:就是接到任务的时候,先分析整个任务过程的阶段,每个阶段有什么样的困难、需要达成什么样的目标,将所有的思路落实到纸面上,必要情况下征求同事甚至领导的意见。然后,每一步的执行过程中,做好记录,为后续相关文档的输出以及系统正式运行维护提前做准备。

进行阶段性的分解和整理,会很好的把控任务进度,同时提升自己在任务执行过程中多维度的思考能力。

三、技能框架。

谈技能框架Kevin觉得可能有些大言不惭,不过技巧和方法也算是能力提升的有效途径和手段。

举例来说,某次对新上架的服务器(ReadHat 6.5)执行双网卡网卡聚合配置。此配置有两种方案供选择:一种是在接入层交换机做硬件的端口汇聚;另一种是在系统内做 bond1 的网卡聚合。当时考虑到配置的方便性(其实是偷懒)选择了在系统内做 bond0 的网卡聚合。操作结束之后,网络监控系统立即提示 IP 地址冲突,并发出 ARP 的警告。经过他详细的抓包分析之后发现,本地网段内设备在执行 ARP 响应探测时,服务器上的两个网卡均会响应该 IP 地址的 ARP 包,进而触发网络监控系统的 IP 地址冲突报警和 ARP 警告。找到原因后,执行操作抑制内核对 ARP 包的响应和转发即可。具体执行操作如下:

1. 第一种方法:软件防火墙 iptables 配置 arp 策略;

2. arptables -A INPUT -j DROP && arptables -A OUTPUT -j DROP;

3. 第二种方法:禁用内核 ARP 转发和网卡的 ARP 协议支持;

4. echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore && echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce;

5. ifconfig eth0 -arp

对于此案例来说,既属于 Linux 维护的内容也需要网络基础知识,同时也需要了解相应通讯协议的工作场景和原理。

但是,在各种各样的生产环境复杂维护过程中,多种技能和知识点的综合理解运用是必然的情况。而且,在日常浏览技术性知识分享,图书阅读过程中,我们通常接收到的都是一个点或一个部分的内容。有些可能难于理解。因此,就需要针对最初的目标,依照自己习惯的思维方式,列出大纲框架,将每次获取到的不同的知识点分门别类的填充进做好的框架内,如果有不合适的地方就随时调整。这样,经过一段时间以后,会发现原来看过的好多知识点之间都是有着各种各样的联系,可能是工作场景上的,也可能是技术实现原理上的,通过这样的一个体系性的关联,加深对不同知识点的理解和认知,在强化记忆的同时也会逐渐的提升我们的综合技能。

再比如:看到防火墙上各个安全策略时,Kevin更多时候想到的是,每个策略对应的服务器,以及上面运行的服务,这些服务以什么样的形式来体现,当初配置时为什么会如此的配置。通过这样的一个点,是可以延伸到整个系统运行的,这就体现了对整体架构的理解和认知。

四、圈外好友的沟通。

这一点放到这里说或许有些不太合时宜,不过Kevin认为这个很重要。

IT 从业者想来重视逻辑思维,关注各个程序、服务、系统等等之间的相互联系,关注服务的可用性、安全性等等不一而足,有些时候会显得有些刻板。其实空闲的时候,多和圈外好友进行沟通,除了增进感情之外,还可以将自己工作方面不舒心的地方倾诉给对方。征求作为非专业人士的他们的意见和想法,很多时候,会有一些意想不到的收获,因为我们所做的一切,最终可能都是给非专业人士来提供服务的。他们的想法和需求才是最真实理解。

例如在便捷性和安全性之间的平衡,绝对的安全意味着绝对的不方便。维护工作更多时候就是对各种情况的妥协,然后达成服务高可用的目标。

【写在最后】

对于转行的Kevin来说,许多技能和方法都是一路踩坑过来的,希望这些点滴积累能帮助同行在思维上达成共识,成为一名合格的网络工程师。

 如果你也愿意分享你的故事,请加51CTO开发者QQ交流群 627843829联系群主小官,期待你精彩的故事!

51CTO开发者交流群⑤群533897357

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:何星 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

计算机与网络基础知识——考点解析及模拟训练

本书是根据全国计算机技术与软件专业技术资格(水平)考试的“计算机网络管理员考试大纲”所要求的考试范围而编写的辅导用书。全书共分10章...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)