Что должен знать сетевой инженер? Чек-лист

  • Tutorial


Относительно недавно наша компания организовала программу стажировки для молодых специалистов по направлениям:

  1. Основы сетевых технологий (Cisco).
  2. Серверное администрирование (Windows, Linux).
  3. Технологии виртуализации и систем хранения данных (VMware, Microsoft Hyper-V).
  4. Современные средства защиты информации (UTM, NGFW, Sandbox и т.д.).
  5. Этичный хакинг (CEH) и Pentest.
  6. Обработка машинных данных (Log management — Splunk, MaxPatrol SIEM)

Если взять сетевое направление, то в ходе практики, почти у всех начинающих сетевых инженеров или студентов данного направления возникает вопрос: “Что нужно знать сетевому инженеру? На чем сосредоточить силы?”. Я всегда начинал советовать какие-то темы и направления, затем понял, что было бы неплохо составить некий чек-лист, для молодых инженеров, чтобы у них был ясный вектор развития. Кроме того я попытаюсь дать ссылки на ресурсы, где эти навыки можно получить. Естественно универсального списка нет и все что я могу предложить это свое представление о необходимых навыках любого сетевого инженера. Данный список составлялся на основе личного опыта и отражает то, с чем чаще всего приходится сталкиваться в работе. Уверен, что у большинства есть свое мнение на счет обязательных навыков и скорее всего оно не совпадает с моим. Если вас заинтересовала данная тема, то добро пожаловать под кат...

1) Основы сетей. Думаю здесь и так все понятно. Только что понимать под “основами”? Ранее я записал видео курс молодого бойца, однако он подходит только для старта карьеры и его явно недостаточно для хорошего специалиста. По моему мнению инженер должен обладать знаниями на уровне CCNA или Comptia Network+. Сертификат в принципе не обязателен, но очень приветствуется (это поможет в карьере). На русском языке вряд ли получится что-то найти, поэтому могу только порекомендовать курсы от CBT Nuggets (платные). Есть интересные курсы на площадке Udemy.

2) Сетевые эмуляторы/симуляторы. Здесь тоже все очевидно. Трудно представить сетевого инженера, который не умеет пользоваться Cisco Packet Tracer или GNS3. UNetLab (теперь EVE NG) тоже будет весьма полезен. Вы просто обязаны уметь быстро развернуть макет “на коленке”. Навыки работы с VirtualBox и VMware Workstation также обязательны.

3) Основы безопасности сетей. Данный пункт многие забывают либо просто избегают. В целом, безопасность сетей это отдельное направление, однако оно абсолютно не самостоятельное. Невозможно серьезно заниматься безопасностью сетей не понимая как сеть работает. Можно утверждать и обратное — нельзя строить сеть совершенно не задумываясь о безопасности. Именно поэтому я настоятельно рекомендую изучить защиту сетей на уровне CCNA Security или Comptia Security+. Лично мне больше всего нравится курсы от CBT Nuggets и Cybrary. В простейшем случае можно начать вот с этого.

4) Основы криптографии. Данный пункт вытекает из предыдущего. Почти все компании активно используют VPN, Интернет все активнее переходит на https, кругом используются пароли… Очень печально видеть сетевого специалиста, который не понимает разницу межде pre-shared key и certificate based аутентификацией. Вы как минимум должны отличать симметричное шифрование от несимметричного, понимать что такое хэш и уметь хотя бы на пальцах объяснить основы PKI. Если рассматривать русскоязычные ресурсы, то есть несколько удачных курсов на Интуит. Лучшие курсы по криптографии на мой взгляд на Coursera.

5) Основы дизайна сетей. Хороший инженер должен не только уметь администрировать существующие сети, но и создавать новые. Это совершенно разные вещи. Для этого вам однозначно нужно знать основы дизайна. Отличная подготовка — CCDA (лучшее от CBT Nuggets). Также я попытался описать основные моменты в Архитектуре корпоративных сетей и в одном из наших вебинаров.

6) Документирование сетей. Данный пункт не любят большинство инженеров. Настраивать и тестировать сети это почти всегда весело, а вот разрабатывать документацию — ужасно скучно. Структурная схема, L2/L3 схемы, IP-адресация, описание настроек… Каждый инженер обязан уметь разрабатывать подобную документацию. Если вы создали и настроили сеть, но после этого не оставили ни единого документа с описанием, то вы просто не доделали свою работу — это халтура. К сожалению мне не приходилось встречать литературу, где бы описывали процесс создания технической документации (не проектирование). Если знаете подобное руководство, прошу написать в комментариях.

Не сетями едины
При работе с сетью весьма трудно избежать контактов с серверной инфраструктурой. Именно поэтому вы должны обладать хотя бы базовыми навыками в этой сфере. В большинстве организаций серверные специалисты выделяются в отдельную группу. При этом сетевые специалисты очень часто вынуждены с ними контактировать и должны общаться на “одном языке”. Ниже мы опишем еще несколько необходимых навыков для сетевого инженера:

7) Технологии виртуализации. Трудно представить компанию, которая бы не использовала средства виртуализации. Причем в виртуализацию уходят не только сервера, но и сети. Во многих организациях межсетевые экраны, маршрутизаторы, системы предотвращения вторжений также представлены в виде виртуальных машин. Вы просто обязаны иметь базовые навыки по работе с VMware ESXi и Microsoft Hyper-V. Необходимо понимать, что такое виртуальный свич или виртуальный адаптер. Опять же, рекомендую курсы от CBT Nuggets. Также можно посмотреть на Udemy.

8) Основы работы с Linux. Думаю данный пункт также для всех очевиден. Огромное количество маршрутизаторов и межсетевых экранов базируется именно на Linux. Proxy, Anti-Spam, IPS, DLP системы… все это в большинстве случаев слегка модифицированный Linux. Поэтому очень важно уметь ориентироваться в файловой системе, выполнять простейшие команды траблшутинга (ip route, tcpdump, traceroute) и править конфигурационные файлы с помощью встроенных текстовых редакторов (vi). Базовый курс по CentOS будет неплохим началом.

9) Основы работы с Windows Server. Практически в любой компании есть Windows Server, который за одно организует такие важные сервисы как NTP, DNS, DHCP и т.д. И было бы весьма неплохо уметь настраивать хотя бы эти службы, без которых сеть не будет функционировать в принципе. Лично мне нравится данный мини курс.

10) Основы программирования (bash, python). В жизни любого сетевого инженера появляется момент, когда встает задача автоматизации рутинных процессов. Здесь на выручку приходят “скрипты” (чаще всего bash или python). Бесплатных курсов по основам python великое множество и даже на русском языке. Однозначно рекомендую к изучению.

11) Английский. Если вы решили строить карьеру в области IT, то английский язык должен стать вашим вторым родным языком. Примите это за аксиому. Мое мнение — если вы плохо знаете английский, то вы плохой IT-шник. Как бы обидно это не звучало. 95% всех действительно полезных материалов публикуются в интернете именно на английском языке. Тот же экзамен CCNA сдается именно на английском языке. Почти весь материал на русском, это либо перевод (не всегда верный), либо устаревшая информация, т.к. новую просто еще не успели перевести. Более подробно об этом можно почитать здесь.

С нашей точки зрения именно так выглядит список необходимых знаний для сетевого инженера. Это необходимый фундамент для дальнейшего профессионального роста.
Кроме того, относительно недавно компанией Cisco была опубликована статья “Network Transformation and Essential Skills for Next Generation Network Engineers”. Если перевести дословно, то получится что-то вроде: “Трансформация сетей и основные навыки сетевых инженеров следующего поколения”. Если кому то лень читать презентацию полностью, то здесь будут отображены основные моменты (на русском).

Будем рады, если вы поделитесь своими мыслями по поводу необходимых навыков сетевого инженера.

P.S. Также хотели вам сообщить, что мы периодически проводим бизнес-завтраки где обсуждаем различные IT-технологии. Из ближайшего:

16 мая (вторник)

  • VMware: виртуализация и безопасность
  • VMware VSAN:
  • Модернизация и управление хранением в среде виртуализации;
  • Использование локальных ресурсов хранения с решением VMware VSAN;
  • VMware NSX:
  • Виртуализация и безопасность в современном ДЦ;
  • Переход к модели виртуализации сети и микро-сегментации;
  • VMware Airwatch:
  • Цифровое рабочее окружение;
  • Управление мобильными устройствами и приложениями.

23 мая (вторник)

  • Подход Cisco к архитектуре ИБ
  • Архитектура обеспечения информационной безопасности: подход Cisco;
  • Cisco ISE и NGFW. Демонстрация Rapid Threat Containment;
  • Платформа Cisco AMP. Web Security. Email Security. Комплексная демонстрация.

Время: 10:00 — 13:00 (МСК)
г.Санкт-Петербург
Место встречи: «Казанская, 7»


Зарегистрироваться можно здесь. При регистрации на Workshop укажите ту тему, которую Вы хотели бы посетить.
TS Solution
109.84
Системный интегратор
Share post

Comments 40

    0
    А как же OpenStack, RedHat (CentOS), Juniper, ELK, Grafana, etc?
      0
      RedHat и CentOS вполне попадают под «Основы Linux», ELK туда же, OpenStack это к виртуализации, зная решения той же VMware + Linux разобраться с OpenStack не так и сложно. Чем принципиально отличается сеть постороеная на Juniper от сетки на Cisco?
        0
        Абсолютно не согласен — таким макаром под категорию линукс надо было запихнуть и питон c башем, всё ведь в коробке идёт. На мой взгляд, довольно претенциозная подборка знаний ориентированная исключительно на коммерческие продукты — собственно это и покоробило.
          0
          Ну питон с башем вынесены там в отдельный пункт.
          А с каких пор RedHat стал некоммерческим?) Или Juniper?
          Ну и так-то нужно различать сетевого инженера, который за год может поработать на нескольких проектах с абсолютно разным оборудованием и ПО и бородатого админа, который 10 лет назад нашел болванку с убунтой и теперь ее использует для решения всех задач.
            0
            RH для таких случаев придумало CentOS
            +1
            У Cisco просто есть удобные инструменты для изучения — Cisco Packet Tracer + GNS3. И курсы Cisco хороши тем, что они в основном по технологиям, а не по продукту. Не думаю что есть разница на каком оборудовании вы смоделируете маршрутизацию или агрегацию каналов. Просто у Cisco это удобнее попробовать в выше обозначенных симуляторах/эмуляторах.

            В части виртуализации. VMware и Hyper-V просто популярнее и встретите вы их гораздо чаще.
              0
              Это смотря где — популярнее. Пример из жизни — мы ставим мобильным операторам виртуальные мобильные сети на основе OpenStack, хотя пару лет назад только VMware было единственным решением для подобного. Для некоторых коммерческих продуктов используем Grafana для наблюдения. И всё крутится на RedHat.
                0
                И сменив WMware на OpenStack вы выгнали всех спецов по WMware? Или они просто изучили OpenStack? Если второе — то о том и речь в статье — перечислен минимально необходимый набор скилов, который в последствии позволяет начать работать и развиваться дальше исходя из стоящих перед ним задач.
                  0
                  Ах, опять Вы, и не в своей ветке… Нет, инженеры обучились OpenStack и успешно продолжают свою работу. Только вот RedHat + OpenStack можно установить и использовать бесплатно (даже с поддержкой), чего не скажешь о VMWare. И следуя вашей логике о взаимной похожести продуктов, начать изучение виртуализации можно с бесплатной версии, а если потом надо будет по работе — постигнуть и платный VMWare.
                    +1
                    Я вот почему-то уверен, что вы сначала тоже учились на ESXi) а уже потом пришли к OpenStack)
                      +1
                      Я ни в коем случае не берусь судить, что лучше, OpenStack или ESXi. Просто познавать основы виртуализации на VMware на мой взгляд гораздо удобнее (много информации, легко развернуть) и логичнее (с точки зрения рынка).
                        0
                        Так и я тоже не сужу, что лучше — каждому своё. OpenStack сложнее, и на мой взгляд — интереснее, ибо проблем всяких достаточно, что самое то для пытливых умов. А рынок выбирает стоимость, и это явно не играет на руку VMware.
                          0
                          По поводу стоимости очень спорный вопрос. Но вряд ли нам получится его адекватно обсудить в формате комментариев. Да и пост не об этом)
                            +1
                            Вы какую стоимость имеете в виду?
                            Стоимость эксплуатации учитываете?
                            Стоимость рисков в случае сбоев и их устранения учитываете?
                    0

                    Proxmox например или Xen?
                    Не все используют платные
                    И почему то, считается, что платный VMWare эталон
                    С моей точки, оно как раз нелогично :)
                    Любят у нас навязывать платные продукты :)
                    Конечно хозяин барин, но не аксиома

                      0
                      Повторюсь, статья не про то, что лучше, а что хуже. Просто сетевому инженеру гораздо чаще приходится сталкиваться с ESXi или Hyper-V, нежели с Xen и Proxmox.
              0
              Для тех, кто не может смотреть в оригинале CBT Nuggets есть на русском есть классные курсы по CCNA и CCNP от NetworkEducation
                +1
                Очередная абстрактная статья из серии «надо знать всё». Уровень знаний по каждой конкретной теме совершенно абстрактный. И при этом совершенно не соответствует названию. Т.к. речь в основном идет о серверных сетевых ОС. А не о сетевых решениях.
                  0
                  Что вы подразумеваете под сетевыми решениями? Приветствую любую критику. В каком формате вам видится данный чек-лист?
                    +1
                    Под «сетевым инженером» большинство понимает специалиста по сетевому, а не серверному оборудованию. Коммутаторы, маршрутизаторы, WIFI, фаерволинг и т.д. Сейчас с появлением SDN грани размываются — но в любом случае акцент идет на транспорт.
                    У Вас же описаны преимущественно навыки «Администратора сетевых серверных ОС, систем виртуализации и т.д.».
                      0
                      «Коммутаторы, маршрутизаторы, WIFI, фаерволинг и т.д.» этому посвящены первые пункты. Знания уровня CCNA и CCNA Secuirty покрывают данный пласт.
                      Серверные ОС это уже как дополнение.
                        0
                        Знания уровня CCNA и CCNA Secuirty покрывают данный пласт.

                        Для сисадмина, а сетевому инженеру требуется несколько другой уровень.
                          +1
                          В том и дело, что знания уровня CCNA для сетевого инженера — ни о чем, как верно написано выше
                          У Вас в статье описан не сетевой инженер — а «и в поле жнец, и на дуде игрец».
                            0
                            Какой же уровень знаний для вас приемлем? CCIE? В статье описано то, с чем наверняка придется сталкиваться инженеру.
                              0
                              В вакансиях требуют не ниже CCNP, я бы тоже не пустил к железкам подрядчика с CCNA. А с CCIE вряд ли получится совмещать нормальный уровень знаний по другим вещам.
                                0
                                Честно, раньше тоже так думал. Но вскоре понял, что сертификата CCNA (который сдан не просто по дампам) вполне достаточно в большинстве случаев. Сам когда-то сдавал CCNP Security и могу честно сказать, что один экзамен (по IPS) из-за нехватки времени на подготовку сдал чисто по дампам, не открыв ни одной книги. Так что с точки зрения ценности сертификатов, которые заявляют в резюме, CCNP еще не значит, что человек умнее чем тот у кого всего лишь CCNA.
                                  0
                                  Речь не о формальности, а о сопоставимом уровне знаний и практики.
                                  Может все же для начала определить, что такое «сетевой инженер»?
                                  Для администратора сетевых серверных ОС, описанном в статье — знаний уровня CCNA действительно достаточно. Для сетевого инженера — вряд ли.
                    –1
                    По поводу курсов, рекомендую учебный центр Advanced Training (https://www.atraining.ru/). С рекомендаций ничего не имею :-), и сие не является рекламой, чисто мое мнение. Просто из того что видел на русском, включая оффлайновые учебные центры, они лучшие и читают очень хорошо, живо и интересно, и ценик очень демократичный. Сам несколько лет являюсь подписчиком Knowledge Assurance. Есть бесплатные базовые курсы Cisco ICND. Как минимум стоит обратить внимание на этот учебный центр, послушать бесплатный курс и понять для себя, а может это действительно то что нужно.
                      0
                      Если уже и затронули windows server, то и знание PowerShell немешало бы добавить.
                      А так все по существу, к такомуже приблизительно списку пришел в итоге.
                        +1
                        Что касается документирования сетей. Литературы как таковой не видел, если не считать стандартов типа ANSI/TIA-606. В нашей организации сформирован документ под названием «Стандарт эксплуатационной документации на телекоммуникационную инфраструктуру», под который сейчас причесывается вся документация.
                        Конечно «стандарт» это сильно сказано, как минимум не соответствует требованиям по стандартизации в РФ и даже стандарту предприятия. Но по крайней это попытка унифицировать процедуру подготовки документации, ее наполнение и т.п. Документ получился компромиссный, где-то несовершенен, учесть множество мнений в большой организации сложно. Хотя и пытались формировать документы на основе стандартов ANSI/TIA, ГОСТ Р, и сложившейся практики. Хотя, скажу честно, воспринят был далеко не всеми однозначно. Может быть получился несколько длинным, уже сейчас 67 страниц. Документ утвержден и является руководством к действию.
                        Мы только в начале пути и есть понимание, как его развивать дальше.
                        Также есть документ по типовым настройкам сетевого оборудования, где описаны правила конфигурирования, без привязки к вендору, но примеры конечно указаны по оборудованию Cisco и Huawei, как наиболее массовых в нашей среде.
                        При всем несогласии у части специалистов с данными документами, плюс очевиден. Это унификация и соответственно упрощение эксплуатации и уменьшение времени решения возникающих проблем.
                          +1
                          Думаю из этого мог бы получиться отличный пост для хабра) Т.к. информации по данной теме очень мало.
                            0
                            Подумать конечно можно :-) Правда писатель из меня… И надо вообще понять, а насколько тема интересна народу. А то получится из серии «ты да я, да мы с тобой» (с).
                              0
                              А почему бы и нет? Статей на тему ведения и оформления документации для разработчиков тут не мало, а вот для администраторов — почти нет.
                                0
                                Надо будет попробовать. По крайней мере написать первую статью и посмотреть результат, насколько будет интерес и требуется ли продолжение. Просто весь тот труд в одну статью явно не уложится.
                                Как уже сказал, мы начали только первый путь, и это фактически документация хоть и в электронном виде, но в виде отдельных документов с использованием инструментов Word, Excel, Visio. Соответственно присутствует определенная трудоемкость процесса подготовки документации, что сейчас и является также большим минусом. Хотя часть задач по автоматизации пытаемся решить.
                                  0
                                  Пишите) Подписался на ваши обновления ради такого дела)
                          0
                          Перед тем как писать, что необходимо знать сетевому инженеру, для начала неплохо бы дать определение понятию «сетевой инженер» и что входит в его обязанности. На мой взгляд в разных компаниях могут быть разные определения и лучше сначала уточнить.
                            0
                            Это есть такое. А чтобы понять, что должно входить в обязанности, можно воспользоваться профстандартом специалиста по администрированию сетевых устройств информационно-коммуникационных систем" (ПС регномер 565, утвержден приказом Минтруда №686н от 05.10.2015). Только смотрят ли на этот профстандарт работодатели, вопрос риторический.
                            0
                            Есть программа, которая просканировав сеть нарисует карту с коммутаторами? Хотя-бы как это делает Windows server. Но с экспортом в хоть что нибудь. Для начала построения документации.
                              0
                              Возможно, вас устроит Zabbix + LLDP/CDP. В сети достаточно много готовых скриптов для этого дела. Вот, например.
                              0
                              Интересный чек-лист конечно, возникает вопрос сколько должны платить такому инженеру. Бывает требований достаточно, а денег не хватает за сертификацию заплатить той же Cisco.

                              Only users with full accounts can post comments. Log in, please.