Относительно недавно наша компания организовала программу стажировки для молодых специалистов по направлениям:
- Основы сетевых технологий (Cisco).
- Серверное администрирование (Windows, Linux).
- Технологии виртуализации и систем хранения данных (VMware, Microsoft Hyper-V).
- Современные средства защиты информации (UTM, NGFW, Sandbox и т.д.).
- Этичный хакинг (CEH) и Pentest.
- Обработка машинных данных (Log management — Splunk, MaxPatrol SIEM)
Если взять сетевое направление, то в ходе практики, почти у всех начинающих сетевых инженеров или студентов данного направления возникает вопрос: “Что нужно знать сетевому инженеру? На чем сосредоточить силы?”. Я всегда начинал советовать какие-то темы и направления, затем понял, что было бы неплохо составить некий чек-лист, для молодых инженеров, чтобы у них был ясный вектор развития. Кроме того я попытаюсь дать ссылки на ресурсы, где эти навыки можно получить. Естественно универсального списка нет и все что я могу предложить это свое представление о необходимых навыках любого сетевого инженера. Данный список составлялся на основе личного опыта и отражает то, с чем чаще всего приходится сталкиваться в работе. Уверен, что у большинства есть свое мнение на счет обязательных навыков и скорее всего оно не совпадает с моим. Если вас заинтересовала данная тема, то добро пожаловать под кат...
1) Основы сетей. Думаю здесь и так все понятно. Только что понимать под “основами”? Ранее я записал видео курс молодого бойца, однако он подходит только для старта карьеры и его явно недостаточно для хорошего специалиста. По моему мнению инженер должен обладать знаниями на уровне CCNA или Comptia Network+. Сертификат в принципе не обязателен, но очень приветствуется (это поможет в карьере). На русском языке вряд ли получится что-то найти, поэтому могу только порекомендовать курсы от CBT Nuggets (платные) или Cybrary (бесплатные). Есть интересные курсы на площадке Udemy.
2) Сетевые эмуляторы/симуляторы. Здесь тоже все очевидно. Трудно представить сетевого инженера, который не умеет пользоваться Cisco Packet Tracer или GNS3. UNetLab (теперь EVE NG) тоже будет весьма полезен. Вы просто обязаны уметь быстро развернуть макет “на коленке”. Навыки работы с VirtualBox и VMware Workstation также обязательны.
3) Основы безопасности сетей. Данный пункт многие забывают либо просто избегают. В целом, безопасность сетей это отдельное направление, однако оно абсолютно не самостоятельное. Невозможно серьезно заниматься безопасностью сетей не понимая как сеть работает. Можно утверждать и обратное — нельзя строить сеть совершенно не задумываясь о безопасности. Именно поэтому я настоятельно рекомендую изучить защиту сетей на уровне CCNA Security или Comptia Security+. Лично мне больше всего нравится курсы от CBT Nuggets и Cybrary. В простейшем случае можно начать вот с этого.
4) Основы криптографии. Данный пункт вытекает из предыдущего. Почти все компании активно используют VPN, Интернет все активнее переходит на https, кругом используются пароли… Очень печально видеть сетевого специалиста, который не понимает разницу межде pre-shared key и certificate based аутентификацией. Вы как минимум должны отличать симметричное шифрование от несимметричного, понимать что такое хэш и уметь хотя бы на пальцах объяснить основы PKI. Если рассматривать русскоязычные ресурсы, то есть несколько удачных курсов на Интуит. Лучшие курсы по криптографии на мой взгляд на Coursera.
5) Основы дизайна сетей. Хороший инженер должен не только уметь администрировать существующие сети, но и создавать новые. Это совершенно разные вещи. Для этого вам однозначно нужно знать основы дизайна. Отличная подготовка — CCDA (лучшее от CBT Nuggets). Также я попытался описать основные моменты в Архитектуре корпоративных сетей и в одном из наших вебинаров.
6) Документирование сетей. Данный пункт не любят большинство инженеров. Настраивать и тестировать сети это почти всегда весело, а вот разрабатывать документацию — ужасно скучно. Структурная схема, L2/L3 схемы, IP-адресация, описание настроек… Каждый инженер обязан уметь разрабатывать подобную документацию. Если вы создали и настроили сеть, но после этого не оставили ни единого документа с описанием, то вы просто не доделали свою работу — это халтура. К сожалению мне не приходилось встречать литературу, где бы описывали процесс создания технической документации (не проектирование). Если знаете подобное руководство, прошу написать в комментариях.
Не сетями едины
При работе с сетью весьма трудно избежать контактов с серверной инфраструктурой. Именно поэтому вы должны обладать хотя бы базовыми навыками в этой сфере. В большинстве организаций серверные специалисты выделяются в отдельную группу. При этом сетевые специалисты очень часто вынуждены с ними контактировать и должны общаться на “одном языке”. Ниже мы опишем еще несколько необходимых навыков для сетевого инженера:
7) Технологии виртуализации. Трудно представить компанию, которая бы не использовала средства виртуализации. Причем в виртуализацию уходят не только сервера, но и сети. Во многих организациях межсетевые экраны, маршрутизаторы, системы предотвращения вторжений также представлены в виде виртуальных машин. Вы просто обязаны иметь базовые навыки по работе с VMware ESXi и Microsoft Hyper-V. Необходимо понимать, что такое виртуальный свич или виртуальный адаптер. Опять же, рекомендую курсы от CBT Nuggets. Также можно посмотреть на Udemy.
8) Основы работы с Linux. Думаю данный пункт также для всех очевиден. Огромное количество маршрутизаторов и межсетевых экранов базируется именно на Linux. Proxy, Anti-Spam, IPS, DLP системы… все это в большинстве случаев слегка модифицированный Linux. Поэтому очень важно уметь ориентироваться в файловой системе, выполнять простейшие команды траблшутинга (ip route, tcpdump, traceroute) и править конфигурационные файлы с помощью встроенных текстовых редакторов (vi). Базовый курс по CentOS будет неплохим началом.
9) Основы работы с Windows Server. Практически в любой компании есть Windows Server, который за одно организует такие важные сервисы как NTP, DNS, DHCP и т.д. И было бы весьма неплохо уметь настраивать хотя бы эти службы, без которых сеть не будет функционировать в принципе. Лично мне нравится данный мини курс.
10) Основы программирования (bash, python). В жизни любого сетевого инженера появляется момент, когда встает задача автоматизации рутинных процессов. Здесь на выручку приходят “скрипты” (чаще всего bash или python). Бесплатных курсов по основам python великое множество и даже на русском языке. Однозначно рекомендую к изучению.
11) Английский. Если вы решили строить карьеру в области IT, то английский язык должен стать вашим вторым родным языком. Примите это за аксиому. Мое мнение — если вы плохо знаете английский, то вы плохой IT-шник. Как бы обидно это не звучало. 95% всех действительно полезных материалов публикуются в интернете именно на английском языке. Тот же экзамен CCNA сдается именно на английском языке. Почти весь материал на русском, это либо перевод (не всегда верный), либо устаревшая информация, т.к. новую просто еще не успели перевести. Более подробно об этом можно почитать здесь.
С нашей точки зрения именно так выглядит список необходимых знаний для сетевого инженера. Это необходимый фундамент для дальнейшего профессионального роста.
Кроме того, относительно недавно компанией Cisco была опубликована статья “Network Transformation and Essential Skills for Next Generation Network Engineers”. Если перевести дословно, то получится что-то вроде: “Трансформация сетей и основные навыки сетевых инженеров следующего поколения”. Если кому то лень читать презентацию полностью, то здесь будут отображены основные моменты (на русском).
Будем рады, если вы поделитесь своими мыслями по поводу необходимых навыков сетевого инженера.
P.S. Также хотели вам сообщить, что мы периодически проводим бизнес-завтраки где обсуждаем различные IT-технологии. Из ближайшего:
16 мая (вторник)
- VMware: виртуализация и безопасность
- VMware VSAN:
- Модернизация и управление хранением в среде виртуализации;
- Использование локальных ресурсов хранения с решением VMware VSAN;
- VMware NSX:
- Виртуализация и безопасность в современном ДЦ;
- Переход к модели виртуализации сети и микро-сегментации;
- VMware Airwatch:
- Цифровое рабочее окружение;
- Управление мобильными устройствами и приложениями.
23 мая (вторник)
- Подход Cisco к архитектуре ИБ
- Архитектура обеспечения информационной безопасности: подход Cisco;
- Cisco ISE и NGFW. Демонстрация Rapid Threat Containment;
- Платформа Cisco AMP. Web Security. Email Security. Комплексная демонстрация.
Время: 10:00 — 13:00 (МСК)
г.Санкт-Петербург
Место встречи: «Казанская, 7»
Зарегистрироваться можно здесь. При регистрации на Workshop укажите ту тему, которую Вы хотели бы посетить.
Автор: cooper051