Re: [請益] 如何精進實力

作者xxoo1122 (一個連IE6都能相容的男人)

看板MIS

標題Re: [請益] 如何精進實力

時間Wed Feb 10 15:45:51 2016

HI BOY，看來你在學習上遇到一點迷惘，其實最好的方式就是直接上戰場，你自然就會知道怎麼開槍了，但是我們還是要先了解一下戰場，我舉個實際的例子讓你了解要帶幾把槍上戰場。前陣子我們公司接了一個電商客戶，從硬體、網路、系統我們都要重新建置，用到的技術、產品如下硬體、網路、虛擬化部分: 防火牆:Pfsense 交換器:DELL 10G Switch 伺服器:DELL Poweredge R series 儲存:DELL Equallogic 虛擬化:Xenserver 系統部分: 作業系統:Windows、Centos 網頁伺服器:IIS、Nginx (Nginx主要放靜態資料) CDN:Nginx + Memcached 檔案共享:NFS、Samba 加上Failover Cluster做HA DNS:Windows Dns、AWS Route 53 MAIL:Postfix 資料庫:MS Sql 加上Failover Cluster做HA 負載平衡:Haproxy 監控:Cacti LOG收集分析:Elasticsearch Kibana 這是我們一個實際案例中所會用到的技術，你可以參考一下並做一個學習方向規劃未來因應不同案子需求調整其學習內容即可、例如負載平衡可能客戶希望用f5之類的，最後重點在於你如何將你所學的技術整合起來，加油了。 ※ 引述《mankk779 (黑)》之銘言： : 各位大大們好，小魯目標是想轉職網路工程師，簡單說明現在概況 : 經過幾個月利用下班時間大約讀過CCNA的書 : 證照也順利的考取(滿分)，不過考試說到底不代表有通透了解CCNA通盤的內容 : 可以說還是有靠題庫拿分。 : 自修教材 : 官方指定的中文本 X 2 蕭志明的書 X 1 : 因為時間沒有很充裕，官方指定的中文本也只看幾個章節 : 蕭志明也是挑重點章節看 : 心裡面覺得不是很踏實，也許離網路工程師要求的門檻還有些距離 : 實驗也多是用PT來進行模擬 : 作業系統的部分主要用Visual Box來練習 Win 2012 R2 各式伺服器的架設 : 書籍就戴有煒三本的其中一本講解各式Server的管理與建置 : 證照計畫3月左右拿考三科但目前僅只讀過其中一本的一半 : php MySql 都是有概念略懂沒有到全部用coding的能力，但查書多少還能解bug : 基本上大部分時間都投注在CCNA上，可是要達到通盤把教材讀到每個章節都能完整的表述 : 細節與概念還是有所難度 : 舉例來說 STP 如何去決定port role , port state，以人為觀點直接看cost path很簡單 : ，但若以微觀來看BPDU封包的傳遞來決定狀態與角色，機制上是略有不同。 : 光是官方指定教材的 ICND2內容要理解並讀完又記憶起來一遍真的不是件簡單的事， : 來版上請教最主要就是，希望能提供一些方向: : 1. 繼續把CCNA官方指定認證手冊鉅細靡遺讀完，並且能不看書就解釋所有Protocol運作 : 的機制，然後再用GNS3模擬操作IOS : 2. 忽略一些太瑣碎的細節 (例如OSPF 形成鄰居交換Hello的過程，LSA Type能構成的 : 拓樸圖 ) ( STP 從人為觀點來看root bridge root port designed port的選舉，與交換 : BPDU封包之間運作的差異)，運作的機制懂得大概，專心在指令的運用和故障排除的部分 : 3.先擱著準備微軟認證先有證照才有面試? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.68.112 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1455090354.A.292.html

推 slime756: 好強...若是一人建立的話 02/10 16:30

推 Wishmaster: 這如果一個人建起來,我還不敢用咧... 02/11 16:51

→ xxoo1122: 哈哈，沒這麼嚴重，扣除硬體、網路的部分，很多寫程式 02/11 17:16

→ xxoo1122: 的人都可以很輕鬆的在aws建立這樣的環境，也沒有甚麼 02/11 17:16

→ xxoo1122: 敢不敢用的問題 02/11 17:16

→ Wishmaster: 嘛,我覺得選個有興趣的當主力,其他有時間玩一下就好 02/11 17:52

→ threeus: 在 aws 要建環境不難，只要錢夠多 02/11 20:51

推 punding: 建立應該很多資源可以參考，但要一個人維護…… 02/11 21:42

→ lianpig5566: 一個人建環境靠時間就好了維護也靠一人的話要加薪 02/11 22:43

→ mick72: 你列的這些並不是一個剛考過ccna的網工新人就能上了，這沒 02/12 04:06

→ mick72: 相關產業五年以上經驗的人做不出來，別害人。 02/12 04:06

→ xxoo1122: 我開宗明義就有提到要先了解戰場,然後規劃學習路線 02/12 12:02

→ xxoo1122: 不要去頭去尾只看中間呀！ 02/12 12:02

→ Weky: DELL EQL有複寫嗎? 不然DATA沒有容錯 02/12 18:38

嚴格來說eql的ha不是很理想,雖然eql有syncrep同步複寫但是並沒有故障自動切換功能必須自己寫腳本來偵測eql的死活,這個部分還不及drbd+pacemaker來的好, 不過dell compellent系列在ha上面就做的還不錯.

→ xxoo1122: EQL有複寫 02/12 20:38

推 purplvampire: 有5年以上也做不出來吧...除非都有機會摸到 02/12 21:26

→ purplvampire: 有架構,網路,資安,Linux,WinSrv,資料庫,IIS,Mail,HA 02/12 21:32

資安也是客戶最注重的,所以在設計上wan to lan,lan to wan全部都是deny僅開放白名單 ,vm的網路設定不打上gateway,如果要windows update或yum update都透過pfsense的 squid + havp 套件做代理 ,另外vm用的guest network跟實體機器的management network 網段與vlan都要切開.

→ purplvampire: 光一個Cacti的參數設定就可以搞死人了,用Linux跑FS 02/12 21:33

→ purplvampire: 也絕不輕鬆,原PO要是都能獨立架構起來真的很強 02/12 21:34

→ purplvampire: 能夠觸及到這整個規劃建置內容,我猜原PO是PM吧? 02/12 21:37

推 chang0206: 看起來似乎很難，其實真的有練功練個幾年應該OK啦 02/12 22:50

※ 編輯: xxoo1122 (112.104.68.112), 02/12/2016 23:02:12

→ Weky: 用到compellent價格都不知道跳幾階了XD 客戶考慮再說 02/12 23:41

→ Weky: 五年內習得這些能力不難(SI) 我想很多人都可以辦到的 02/12 23:42

※ 編輯: xxoo1122 (112.104.68.112), 02/13/2016 00:18:36 ※ 編輯: xxoo1122 (112.104.68.112), 02/13/2016 00:21:17

推 gethostbyent: 不打default gw那不就所有設備都在同一個L2? 02/13 12:39

推 gethostbyent: 另外，這些東西架出可以動的不難，難在怎樣設計可以 02/13 12:56

→ gethostbyent: scale out 02/13 12:56

→ xxoo1122: 假設wan的vlan是3，lan是5，VM guest是7，伺服器假設有4 02/13 13:01

→ xxoo1122: 個網口，兩兩做bonding，bond0 是access port放在vlan 5 02/13 13:01

→ xxoo1122: ，bond1是trunk port allow vlan 7，然後在xenserver增 02/13 13:01

→ xxoo1122: 加一張子網卡貼vlan 7的tag，所有的vm就都走vlan7，就可 02/13 13:01

→ xxoo1122: 以將實體設備跟vm切開。 02/13 13:01

→ xxoo1122: Scale out有很多層面如果是storage要scale out 我就不會 02/13 13:04

→ xxoo1122: 用eql了，我會改用ceph或其它產品 02/13 13:04

推 gethostbyent: 原來如此，我以為是guest不打default gw 02/13 13:06

→ gethostbyent: 不過各式mgmt lan不打gw應該是一般作法吧.. 02/13 13:06

→ gethostbyent: 這裡的scale out指的是系統面的，光一個mail就是大 02/13 13:08

→ gethostbyent: 哉問了 02/13 13:08

嚴格來說在這個環境mail只是用來發信並不收信，所以要注意的是信件的寄達率，這個部分就要下很多功夫，要設定反解 sfp dkim 發信速度等然後ip還要夠多所以更推薦直接用sendgrid, aws sws, mailgun這類服務．

→ xxoo1122: Guest vm 也是不打GW，因為用了haproxy做反向代理 02/13 13:12

※ 編輯: xxoo1122 (118.160.104.23), 02/14/2016 14:33:55