【51CTO.com原创稿件】或许现在许多人都认为 IT 行业的入门门槛真的很低,参加一下 IT 实训,出来以后就可以作为入行 IT 职位的敲门砖。更有甚者,读几本书,看几个案例,就认为可以入门了。然而,作为勉强算是转行成功的人来说:知其皮毛易,明其原理难。任何职业生涯的改变,都需要耗费无数的时间和精力去努力,尤其是 IT 行业。
Kevin·网络工程师
Kevin跨行转入 IT 圈,曾做过集成、也做过售后支持,目前主攻网络及安全方向。生性坚毅,热衷于探求细节。他坚信一法通万法通,技术改变世界。Kevin这几年摸爬滚打成了实打实的网络运维老司机。那么一名合格的网络工程师的思维方式是怎样炼成的,如何一步一步提升技能?
一、明确目标。
这一步其实并不容易,人最困难的就是知道自己想要什么,以及为了这个目标需要做哪些准备。作为网络工程师来说,它就是运维的一个延伸。通常来说,需要了解操作系统原理(Windows & Linux)、网络基础知识(TCP/IP 协议、OSI 网络参考模型、路由交换以及基础的安全管控),这些都是基础中的基础。
获取这些技能的来源常用的有两个:阅读和技术交流(略去不表,后续展开)
作为乙方人员,需要了解的是甲方的需求。
作为甲方人员,需要了解的是工作岗位的需求。
作为自我,需要了解的是职业生涯的规划和目标。
重要,很重要,非常重要。
二、思维方式。
转行做网络运维,遇到的第一件事就是组网调整。公司搬迁时,上级领导要求重组网络架构,做到清晰、可控、易管理。
1、清晰。Kevin将组网划分与公司组织架构相匹配并记录在案。
|
部门 |
网段 |
|
财务部门 |
192.168.10.0/24 |
|
业务团队 |
192.168.20.0/24 |
|
研发部门 |
192.168.30.0/24 |
|
运维部门 |
192.168.40.0/24 |
|
行政后勤 |
192.168.50.0/24 |
|
内网服务器 |
172.16.1.0/24 |
|
DMZ 区服务器 |
10.32.1.0/24 |
|
远程管理 |
10.88.10.0/24 |
2、可控。对各个网络部分的安全策略划分,保障重要部门在网络层面的安全。按照重要等级划分为(参考)。
|
重要等级 |
部门 |
安全策略 |
备注 |
|
I 级 |
服务器、网络设备 |
屏蔽所有非必要端口的访问和网络探测,运维部门尽可通过固定的一个(或多个)IP 地址进行远程管理和维护 |
仅作参考 |
|
II 级 |
财务部门、研发部门以及运维部门 |
屏蔽内网来自任何非本部门的远程访问和网络探测 |
仅作参考 |
|
III 级 |
行政后勤 |
屏蔽内网来自业务团队的远程访问和网络探测 |
仅作参考 |
|
IV 级 |
业务团队 |
不做策略 |
仅作参考 |
这些只是一些简单而且基本的规划流程,更多的还有非技术层面的管理,两者结合才能达到可控的目的。
3、易管理。在完成清晰可控的基础上,完善相应的配置文档,制作标准操作手册等等。为后续的维护人员提供有效直观了解当前网络系统架构的文档。降低维护人员的时间成本。
参考上述简易的组网过程,要建立适合自己工作的思维方式。对于Kevin来说:就是接到任务的时候,先分析整个任务过程的阶段,每个阶段有什么样的困难、需要达成什么样的目标,将所有的思路落实到纸面上,必要情况下征求同事甚至领导的意见。然后,每一步的执行过程中,做好记录,为后续相关文档的输出以及系统正式运行维护提前做准备。
进行阶段性的分解和整理,会很好的把控任务进度,同时提升自己在任务执行过程中多维度的思考能力。
三、技能框架。
谈技能框架Kevin觉得可能有些大言不惭,不过技巧和方法也算是能力提升的有效途径和手段。
举例来说,某次对新上架的服务器(ReadHat 6.5)执行双网卡网卡聚合配置。此配置有两种方案供选择:一种是在接入层交换机做硬件的端口汇聚;另一种是在系统内做 bond1 的网卡聚合。当时考虑到配置的方便性(其实是偷懒)选择了在系统内做 bond0 的网卡聚合。操作结束之后,网络监控系统立即提示 IP 地址冲突,并发出 ARP 的警告。经过他详细的抓包分析之后发现,本地网段内设备在执行 ARP 响应探测时,服务器上的两个网卡均会响应该 IP 地址的 ARP 包,进而触发网络监控系统的 IP 地址冲突报警和 ARP 警告。找到原因后,执行操作抑制内核对 ARP 包的响应和转发即可。具体执行操作如下:
1. 第一种方法:软件防火墙 iptables 配置 arp 策略;
2. arptables -A INPUT -j DROP && arptables -A OUTPUT -j DROP;
3. 第二种方法:禁用内核 ARP 转发和网卡的 ARP 协议支持;
4. echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore && echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce;
5. ifconfig eth0 -arp
对于此案例来说,既属于 Linux 维护的内容也需要网络基础知识,同时也需要了解相应通讯协议的工作场景和原理。
但是,在各种各样的生产环境复杂维护过程中,多种技能和知识点的综合理解运用是必然的情况。而且,在日常浏览技术性知识分享,图书阅读过程中,我们通常接收到的都是一个点或一个部分的内容。有些可能难于理解。因此,就需要针对最初的目标,依照自己习惯的思维方式,列出大纲框架,将每次获取到的不同的知识点分门别类的填充进做好的框架内,如果有不合适的地方就随时调整。这样,经过一段时间以后,会发现原来看过的好多知识点之间都是有着各种各样的联系,可能是工作场景上的,也可能是技术实现原理上的,通过这样的一个体系性的关联,加深对不同知识点的理解和认知,在强化记忆的同时也会逐渐的提升我们的综合技能。
再比如:看到防火墙上各个安全策略时,Kevin更多时候想到的是,每个策略对应的服务器,以及上面运行的服务,这些服务以什么样的形式来体现,当初配置时为什么会如此的配置。通过这样的一个点,是可以延伸到整个系统运行的,这就体现了对整体架构的理解和认知。
四、圈外好友的沟通。
这一点放到这里说或许有些不太合时宜,不过Kevin认为这个很重要。
IT 从业者想来重视逻辑思维,关注各个程序、服务、系统等等之间的相互联系,关注服务的可用性、安全性等等不一而足,有些时候会显得有些刻板。其实空闲的时候,多和圈外好友进行沟通,除了增进感情之外,还可以将自己工作方面不舒心的地方倾诉给对方。征求作为非专业人士的他们的意见和想法,很多时候,会有一些意想不到的收获,因为我们所做的一切,最终可能都是给非专业人士来提供服务的。他们的想法和需求才是最真实理解。
例如在便捷性和安全性之间的平衡,绝对的安全意味着绝对的不方便。维护工作更多时候就是对各种情况的妥协,然后达成服务高可用的目标。
【写在最后】
对于转行的Kevin来说,许多技能和方法都是一路踩坑过来的,希望这些点滴积累能帮助同行在思维上达成共识,成为一名合格的网络工程师。
如果你也愿意分享你的故事,请加51CTO开发者QQ交流群 627843829联系群主小官,期待你精彩的故事!
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
