作者xxoo1122 (一个连IE6都能相容的男人)
看板MIS
标题Re: [请益] 如何精进实力
时间Wed Feb 10 15:45:51 2016
HI BOY,看来你在学习上遇到一点迷惘,其实最好的方式就是直接上战场
,你自然就会知道怎麽开枪了,但是我们还是要先了解一下战场,我举个
实际的例子让你了解要带几把枪上战场。
前阵子我们公司接了一个电商客户,从硬体、网路、系统我们都要
重新建置,用到的技术、产品如下
硬体、网路、虚拟化部分:
防火墙:Pfsense
交换器:DELL 10G Switch
伺服器:DELL Poweredge R series
储存:DELL Equallogic
虚拟化:Xenserver
系统部分:
作业系统:Windows、Centos
网页伺服器:IIS、Nginx (Nginx主要放静态资料)
CDN:Nginx + Memcached
档案共享:NFS、Samba 加上Failover Cluster做HA
DNS:Windows Dns、AWS Route 53
MAIL:Postfix
资料库:MS Sql 加上Failover Cluster做HA
负载平衡:Haproxy
监控:Cacti
LOG收集分析:Elasticsearch Kibana
这是我们一个实际案例中所会用到的技术,你可以参考一下并做一个学习方向规划
未来因应不同案子需求调整其学习内容即可、例如负载平衡可能客户希望用f5之类的
,最後重点在於你如何将你所学的技术整合起来,加油了。
※ 引述《mankk779 (黑)》之铭言:
: 各位大大们好,小鲁目标是想转职网路工程师,简单说明现在概况
: 经过几个月利用下班时间大约读过CCNA的书
: 证照也顺利的考取(满分),不过考试说到底不代表有通透了解CCNA通盘的内容
: 可以说还是有靠题库拿分。
: 自修教材 : 官方指定的中文本 X 2 萧志明的书 X 1
: 因为时间没有很充裕,官方指定的中文本也只看几个章节
: 萧志明也是挑重点章节看
: 心里面觉得不是很踏实,也许离网路工程师要求的门槛还有些距离
: 实验也多是用PT来进行模拟
: 作业系统的部分 主要用Visual Box来练习 Win 2012 R2 各式伺服器的架设
: 书籍就戴有炜三本的其中一本 讲解各式Server的管理与建置
: 证照计画3月左右拿 考三科但目前仅只读过其中一本的一半
: php MySql 都是有概念略懂 没有到全部用coding的能力,但查书多少还能解bug
: 基本上大部分时间都投注在CCNA上,可是要达到通盘把教材读到每个章节都能完整的表述
: 细节与概念还是有所难度
: 举例来说 STP 如何去决定port role , port state,以人为观点直接看cost path很简单
: ,但若以微观来看BPDU封包的传递来决定状态与角色,机制上是略有不同。
: 光是官方指定教材的 ICND2内容要理解并读完又记忆起来一遍真的不是件简单的事,
: 来版上请教最主要就是,希望能提供一些方向:
: 1. 继续把CCNA官方指定认证手册钜细靡遗读完,并且能不看书就解释所有Protocol运作
: 的机制,然後再用GNS3模拟操作IOS
: 2. 忽略一些太琐碎的细节 (例如OSPF 形成邻居交换Hello的过程,LSA Type能构成的
: 拓朴图 ) ( STP 从人为观点来看root bridge root port designed port的选举,与交换
: BPDU封包之间运作的差异),运作的机制懂得大概,专心在指令的运用和故障排除的部分
: 3.先搁着准备微软认证先有证照才有面试?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.104.68.112
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1455090354.A.292.html
1F:推 slime756: 好强...若是一人建立的话 02/10 16:30
2F:推 Wishmaster: 这如果一个人建起来,我还不敢用咧... 02/11 16:51
3F:→ xxoo1122: 哈哈,没这麽严重,扣除硬体、网路的部分,很多写程式 02/11 17:16
4F:→ xxoo1122: 的人都可以很轻松的在aws建立这样的环境,也没有甚麽 02/11 17:16
5F:→ xxoo1122: 敢不敢用的问题 02/11 17:16
6F:→ Wishmaster: 嘛,我觉得选个有兴趣的当主力,其他有时间玩一下就好 02/11 17:52
7F:→ threeus: 在 aws 要建环境不难,只要钱够多 02/11 20:51
8F:推 punding: 建立应该很多资源可以参考,但要一个人维护…… 02/11 21:42
9F:→ lianpig5566: 一个人建环境靠时间就好了 维护也靠一人的话要加薪 02/11 22:43
10F:→ mick72: 你列的这些并不是一个刚考过ccna的网工新人就能上了,这没 02/12 04:06
11F:→ mick72: 相关产业五年以上经验的人做不出来,别害人。 02/12 04:06
12F:→ xxoo1122: 我开宗明义就有提到要先了解战场,然後规划学习路线 02/12 12:02
13F:→ xxoo1122: 不要去头去尾只看中间呀! 02/12 12:02
14F:→ Weky: DELL EQL有复写吗? 不然DATA没有容错 02/12 18:38
严格来说eql的ha不是很理想,虽然eql有syncrep同步复写但是并没有故障自动切换功能
必须自己写脚本来侦测eql的死活,这个部分还不及drbd+pacemaker来的好,
不过dell compellent系列在ha上面就做的还不错.
15F:→ xxoo1122: EQL有复写 02/12 20:38
16F:推 purplvampire: 有5年以上也做不出来吧...除非都有机会摸到 02/12 21:26
17F:→ purplvampire: 有架构,网路,资安,Linux,WinSrv,资料库,IIS,Mail,HA 02/12 21:32
资安也是客户最注重的,所以在设计上wan to lan,lan to wan全部都是deny仅开放白名单
,vm的网路设定不打上gateway,如果要windows update或yum update都透过pfsense的
squid + havp 套件做代理 ,另外vm用的guest network跟实体机器的management
network 网段与vlan都要切开.
18F:→ purplvampire: 光一个Cacti的参数设定就可以搞死人了,用Linux跑FS 02/12 21:33
19F:→ purplvampire: 也绝不轻松,原PO要是都能独立架构起来真的很强 02/12 21:34
20F:→ purplvampire: 能够触及到这整个规划建置内容,我猜原PO是PM吧? 02/12 21:37
21F:推 chang0206: 看起来似乎很难,其实真的有练功练个几年 应该OK啦 02/12 22:50
※ 编辑: xxoo1122 (112.104.68.112), 02/12/2016 23:02:12
22F:→ Weky: 用到compellent价格都不知道跳几阶了XD 客户考虑再说 02/12 23:41
23F:→ Weky: 五年内习得这些能力不难(SI) 我想很多人都可以办到的 02/12 23:42
※ 编辑: xxoo1122 (112.104.68.112), 02/13/2016 00:18:36
※ 编辑: xxoo1122 (112.104.68.112), 02/13/2016 00:21:17
24F:推 gethostbyent: 不打default gw那不就所有设备都在同一个L2? 02/13 12:39
25F:推 gethostbyent: 另外,这些东西架出可以动的不难,难在怎样设计可以 02/13 12:56
26F:→ gethostbyent: scale out 02/13 12:56
27F:→ xxoo1122: 假设wan的vlan是3,lan是5,VM guest是7,伺服器假设有4 02/13 13:01
28F:→ xxoo1122: 个网口,两两做bonding,bond0 是access port放在vlan 5 02/13 13:01
29F:→ xxoo1122: ,bond1是trunk port allow vlan 7,然後在xenserver增 02/13 13:01
30F:→ xxoo1122: 加一张子网卡贴vlan 7的tag,所有的vm就都走vlan7,就可 02/13 13:01
31F:→ xxoo1122: 以将实体设备跟vm切开。 02/13 13:01
32F:→ xxoo1122: Scale out有很多层面如果是storage要scale out 我就不会 02/13 13:04
33F:→ xxoo1122: 用eql了,我会改用ceph或其它产品 02/13 13:04
34F:推 gethostbyent: 原来如此,我以为是guest不打default gw 02/13 13:06
35F:→ gethostbyent: 不过各式mgmt lan不打gw应该是一般作法吧.. 02/13 13:06
36F:→ gethostbyent: 这里的scale out指的是系统面的,光一个mail就是大 02/13 13:08
37F:→ gethostbyent: 哉问了 02/13 13:08
严格来说在这个环境mail只是用来发信并不收信,所以要注意的是信件的寄达率
,这个部分就要下很多功夫,要设定反解 sfp dkim 发信速度等然後ip还要够多
所以更推荐直接用sendgrid, aws sws, mailgun这类服务.
38F:→ xxoo1122: Guest vm 也是不打GW,因为用了haproxy做反向代理 02/13 13:12
※ 编辑: xxoo1122 (118.160.104.23), 02/14/2016 14:33:55