Praca w IT, cz.6 – Network Administrator

Data Center
praca w IT
Karol Olszewski
23.05.2019 Karol Olszewski

Używamy czasem stwierdzenia, że Data Center jest miejscem, w którym “zaczyna się internet”. W poprzednich tekstach cyklu przedstawiliśmy również stanowiska, które pozwalają ten internet utrzymać przy życiu. Za wyjątkiem jednego – kto wie czy nie najważniejszego – mianowicie Network Administratora.

Administratora sieci można spotkać w praktycznie każdej firmie, która samodzielnie utrzymuje swoją infrastrukturę IT. To on odpowiada za to, że środowisko ma “wyjście na świat”, za poprawną komunikację pomiędzy serwerami, czy chociażby prawidłowe zabezpieczenia na poziomie sieciowym. Na dobrą sprawę, bez takich kompetencji firma informatyczna nie ma szans na poprawne funkcjonowanie.

Network Administrator – obowiązki i zadania

Informatyka to branża, w której ujednolicenie obowiązków danego stanowiska to niezbyt łatwe zadanie, dlatego też niektóre rzeczy trzeba sprowadzać do wspólnego mianownika. Administrator sieci dotyka wszystkiego, co jest związane z komunikacją na poziomie sieciowym, która jest fundamentem każdej infrastruktury informatycznej – począwszy od VPSów, przez chmury prywatne, po ogromne Data Center.

Pierwsza pozycja na liście obowiązków Net Admina to utrzymanie infrastruktury sieciowej. Trzy słowa, które wyrażają więcej niż tysiąc, bo pozycja ta zawiera wiele, często przeróżnych, pomniejszych obowiązków. U podstaw mamy monitoring sieci: ruchu wchodzącego/wychodzącego, ilość pakietów, rozłożenie ruchu, monitoring urządzeń sieciowych pod kątem wydajności, ale przede wszystkim wyłapywanie anomalii. Interpretacja wykresu pod kątem skoku utylizacji łącza to żadna sztuka, od Administratorów Sieci wymaga się zauważania tych anomalii, które nie są widoczne na pierwszy rzut oka. Przypomina to trochę sytuację, kiedy lekarz spogląda na rentgen i czyta z niego jak z książki, gdzie my widzimy tylko czarno-niebieskie plamy. Podobnie jest w przypadku monitorowania ruchu sieciowego, gdyż nie wszystkie zdarzenia da się przewidzieć i ubrać w monitoring, który nas wyręczy.

Wdrożenia to rzecz, która również nie może obejść się chociaż bez porady Network Administratora. Najprostsza chmura prywatna wykorzystuje porty sieci wewnętrznej o przepustowości 10-25 Gbps, wspólną domenę rozgłoszeniową dla adresacji publicznej, oraz bardzo często separację VLAN-ów. To daje nam już kilka wątków, gdzie bez administratora sieci ani rusz.

Podsumujmy obowiązki Network Admina:

Utrzymanie infrastruktury sieciowej

  • Monitoring sieci pod kątem anomalii
  • Optymalizacja działania
  • Bieżące aktualizacje oprogramowania urządzeń sieciowych

Wdrażanie rozwiązań dedykowanych

  • Projektowanie rozwiązań sieciowych
  • Konfiguracja sieci wewnętrznej i zewnętrznej
  • Konfiguracja szyfrowanych dostępów

Systemy bezpieczeństwa

  • Zapewnienie ochrony łącza
  • Zarządzanie systemami antyDDoS (np. Blackholingiem)
  • Zwalczanie tymczasowych rozwiązań
  • Wdrażanie systemów bezpieczeństwa

Network Administrator w Data Space

Data Center to swego rodzaju piaskownica dla administratorów sieci. Z uwagi na spory przekrój oferowanych usług jest dość sporo rzeczy, którymi można się zająć. Po pierwsze, architektura rdzeniowa, a więc nasze okno na świat. Urządzenia brzegowe, czyli sporych rozmiarów trasowniki klasy enterprise, obsługiwane są tylko przez odpowiednio doświadczone, wykwalifikowane i przeszkolone do tego osoby – w naszym przypadku od Senior Network Administratora w górę. Jakiekolwiek zmiany na tych urządzeniach muszą odbywać się podczas planowanych wcześniej prac serwisowych, nawet jeżeli mówimy o prostych zmianach w konfiguracji.

Idąc w dół drzewa, trafiamy na sieć dostępową dla poszczególnych sektorów urządzeń. Podsieci są odseparowane od siebie względem świadczonych usług, dlatego też kolokacja ma zupełnie inną infrastrukturę sieciową niż np. chmury prywatne. Obsługa tego w zwykły szary dzień sprowadza się do konfiguracji VLAN-ów, portów, podłączania sieci wewnętrznej, lub po prostu dostarczenia “tlenu” dla nowo podłączonego serwera. Sieć dostępowa jest też największa pod względem ilości połączeń, urządzeń czy okablowania, a co za tym idzie jest przy niej najwięcej bieżącej pracy.

Jednakże sieć dostępowa to nie tylko urządzenia za drzwiami Data Center, a również część biurowa, dzięki której mogę wrzucić ten tekst na naszą stronę. Desktopy i infrastruktura sieci biurowej  to najprawdopodobniej pierwsze zderzenie każdego administratora sieci, który zaczyna swoją karierę. Pracownik nie widzi dysku sieciowego, nie można wydrukować dokumentów na drugim piętrze, wolno działający internet – to pierwsze taski, których podejmie się początkujący Administrator Sieci (potocznie też zwany “młodszym drukarkowym”). Nie można tej funkcji lekceważyć, gdyż natłok takich zadań w średniej wielkości biurze może przyprawić o ból głowy.

Klamrą spinającą powyższe akapity są wdrożenia, które bardzo często zahaczają o każdy ze szczebli. Przy customowych rozwiązaniach dla klientów, np. dedykowanym linku L2 do serwerowni na drugim końcu Polski, mamy do czynienia z pracami na brzegu sieci. Podłączenie urządzenia do sieci dostępowej występuje przy każdym wdrożeniu, nierzadko są to rozwiązania na życzenie klienta, np. sieć dostępowa /31, 40 adresów /32 i zaterminowanie własnego prefiksu /24 w obrębie chmury prywatnej. W przypadku tej ostatniej, możemy mieć tutaj połączenie VPN punkt-punkt z biurem klienta – wówczas zahaczamy również o desktop i klienta aplikacji VPN na Windowsie/MacOS/Ubuntu.

Ciekawostki

  • Jedną z metod na sprawdzenie, czy światłowód działa (świeci, czyli jest wpięty po drugiej stronie) jest włączenie aparatu w telefonie i ujęcie końcówki kabla w kadrze – jeżeli światłowód działa, zobaczymy fioletowe światło.
  • Dotknięcie końcówki wtyczki światłowodu palcem przez ułamek sekundy może spowodować trwały spadek prześwitu światła nawet do 60%. Do czyszczenia światłowodów wykorzystuje się specjalne urządzenia – tak zwane “Fluki”.
  • Bardzo częstym schematem podłączenia serwerów do sieci jest tzw. Reggae – kombinacja kolorów żółty-zielony-czerwone, gdzie np. żółty to management, zielony to LAN, a czerwony – WAN.
  • Router brzegowy z pełnym osprzętowaniem potrafi ważyć ponad 150 kilogramów.
Karol Olszewski
Karol Olszewski karol.olszewski@dataspace.pl Jako administrator specjalizował się w systemach monitoringu Data Center. Obecnie jest kierownikiem wdrożeń związanych z Serwerami Dedykowanymi.
Praca w IT
Praca w IT, cz.5 - Maintenance Engineer
Praca w IT
Praca w IT, cz.6 - Network Administrator
   /   Praca w IT   /   Praca w IT, cz.6 – Network Administrator