作者xxoo1122 (一個連IE6都能相容的男人)
看板MIS
標題Re: [請益] 如何精進實力
時間Wed Feb 10 15:45:51 2016
HI BOY,看來你在學習上遇到一點迷惘,其實最好的方式就是直接上戰場
,你自然就會知道怎麼開槍了,但是我們還是要先了解一下戰場,我舉個
實際的例子讓你了解要帶幾把槍上戰場。
前陣子我們公司接了一個電商客戶,從硬體、網路、系統我們都要
重新建置,用到的技術、產品如下
硬體、網路、虛擬化部分:
防火牆:Pfsense
交換器:DELL 10G Switch
伺服器:DELL Poweredge R series
儲存:DELL Equallogic
虛擬化:Xenserver
系統部分:
作業系統:Windows、Centos
網頁伺服器:IIS、Nginx (Nginx主要放靜態資料)
CDN:Nginx + Memcached
檔案共享:NFS、Samba 加上Failover Cluster做HA
DNS:Windows Dns、AWS Route 53
MAIL:Postfix
資料庫:MS Sql 加上Failover Cluster做HA
負載平衡:Haproxy
監控:Cacti
LOG收集分析:Elasticsearch Kibana
這是我們一個實際案例中所會用到的技術,你可以參考一下並做一個學習方向規劃
未來因應不同案子需求調整其學習內容即可、例如負載平衡可能客戶希望用f5之類的
,最後重點在於你如何將你所學的技術整合起來,加油了。
※ 引述《mankk779 (黑)》之銘言:
: 各位大大們好,小魯目標是想轉職網路工程師,簡單說明現在概況
: 經過幾個月利用下班時間大約讀過CCNA的書
: 證照也順利的考取(滿分),不過考試說到底不代表有通透了解CCNA通盤的內容
: 可以說還是有靠題庫拿分。
: 自修教材 : 官方指定的中文本 X 2 蕭志明的書 X 1
: 因為時間沒有很充裕,官方指定的中文本也只看幾個章節
: 蕭志明也是挑重點章節看
: 心裡面覺得不是很踏實,也許離網路工程師要求的門檻還有些距離
: 實驗也多是用PT來進行模擬
: 作業系統的部分 主要用Visual Box來練習 Win 2012 R2 各式伺服器的架設
: 書籍就戴有煒三本的其中一本 講解各式Server的管理與建置
: 證照計畫3月左右拿 考三科但目前僅只讀過其中一本的一半
: php MySql 都是有概念略懂 沒有到全部用coding的能力,但查書多少還能解bug
: 基本上大部分時間都投注在CCNA上,可是要達到通盤把教材讀到每個章節都能完整的表述
: 細節與概念還是有所難度
: 舉例來說 STP 如何去決定port role , port state,以人為觀點直接看cost path很簡單
: ,但若以微觀來看BPDU封包的傳遞來決定狀態與角色,機制上是略有不同。
: 光是官方指定教材的 ICND2內容要理解並讀完又記憶起來一遍真的不是件簡單的事,
: 來版上請教最主要就是,希望能提供一些方向:
: 1. 繼續把CCNA官方指定認證手冊鉅細靡遺讀完,並且能不看書就解釋所有Protocol運作
: 的機制,然後再用GNS3模擬操作IOS
: 2. 忽略一些太瑣碎的細節 (例如OSPF 形成鄰居交換Hello的過程,LSA Type能構成的
: 拓樸圖 ) ( STP 從人為觀點來看root bridge root port designed port的選舉,與交換
: BPDU封包之間運作的差異),運作的機制懂得大概,專心在指令的運用和故障排除的部分
: 3.先擱著準備微軟認證先有證照才有面試?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.68.112
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1455090354.A.292.html
1F:推 slime756: 好強...若是一人建立的話 02/10 16:30
2F:推 Wishmaster: 這如果一個人建起來,我還不敢用咧... 02/11 16:51
3F:→ xxoo1122: 哈哈,沒這麼嚴重,扣除硬體、網路的部分,很多寫程式 02/11 17:16
4F:→ xxoo1122: 的人都可以很輕鬆的在aws建立這樣的環境,也沒有甚麼 02/11 17:16
5F:→ xxoo1122: 敢不敢用的問題 02/11 17:16
6F:→ Wishmaster: 嘛,我覺得選個有興趣的當主力,其他有時間玩一下就好 02/11 17:52
7F:→ threeus: 在 aws 要建環境不難,只要錢夠多 02/11 20:51
8F:推 punding: 建立應該很多資源可以參考,但要一個人維護…… 02/11 21:42
9F:→ lianpig5566: 一個人建環境靠時間就好了 維護也靠一人的話要加薪 02/11 22:43
10F:→ mick72: 你列的這些並不是一個剛考過ccna的網工新人就能上了,這沒 02/12 04:06
11F:→ mick72: 相關產業五年以上經驗的人做不出來,別害人。 02/12 04:06
12F:→ xxoo1122: 我開宗明義就有提到要先了解戰場,然後規劃學習路線 02/12 12:02
13F:→ xxoo1122: 不要去頭去尾只看中間呀! 02/12 12:02
14F:→ Weky: DELL EQL有複寫嗎? 不然DATA沒有容錯 02/12 18:38
嚴格來說eql的ha不是很理想,雖然eql有syncrep同步複寫但是並沒有故障自動切換功能
必須自己寫腳本來偵測eql的死活,這個部分還不及drbd+pacemaker來的好,
不過dell compellent系列在ha上面就做的還不錯.
15F:→ xxoo1122: EQL有複寫 02/12 20:38
16F:推 purplvampire: 有5年以上也做不出來吧...除非都有機會摸到 02/12 21:26
17F:→ purplvampire: 有架構,網路,資安,Linux,WinSrv,資料庫,IIS,Mail,HA 02/12 21:32
資安也是客戶最注重的,所以在設計上wan to lan,lan to wan全部都是deny僅開放白名單
,vm的網路設定不打上gateway,如果要windows update或yum update都透過pfsense的
squid + havp 套件做代理 ,另外vm用的guest network跟實體機器的management
network 網段與vlan都要切開.
18F:→ purplvampire: 光一個Cacti的參數設定就可以搞死人了,用Linux跑FS 02/12 21:33
19F:→ purplvampire: 也絕不輕鬆,原PO要是都能獨立架構起來真的很強 02/12 21:34
20F:→ purplvampire: 能夠觸及到這整個規劃建置內容,我猜原PO是PM吧? 02/12 21:37
21F:推 chang0206: 看起來似乎很難,其實真的有練功練個幾年 應該OK啦 02/12 22:50
※ 編輯: xxoo1122 (112.104.68.112), 02/12/2016 23:02:12
22F:→ Weky: 用到compellent價格都不知道跳幾階了XD 客戶考慮再說 02/12 23:41
23F:→ Weky: 五年內習得這些能力不難(SI) 我想很多人都可以辦到的 02/12 23:42
※ 編輯: xxoo1122 (112.104.68.112), 02/13/2016 00:18:36
※ 編輯: xxoo1122 (112.104.68.112), 02/13/2016 00:21:17
24F:推 gethostbyent: 不打default gw那不就所有設備都在同一個L2? 02/13 12:39
25F:推 gethostbyent: 另外,這些東西架出可以動的不難,難在怎樣設計可以 02/13 12:56
26F:→ gethostbyent: scale out 02/13 12:56
27F:→ xxoo1122: 假設wan的vlan是3,lan是5,VM guest是7,伺服器假設有4 02/13 13:01
28F:→ xxoo1122: 個網口,兩兩做bonding,bond0 是access port放在vlan 5 02/13 13:01
29F:→ xxoo1122: ,bond1是trunk port allow vlan 7,然後在xenserver增 02/13 13:01
30F:→ xxoo1122: 加一張子網卡貼vlan 7的tag,所有的vm就都走vlan7,就可 02/13 13:01
31F:→ xxoo1122: 以將實體設備跟vm切開。 02/13 13:01
32F:→ xxoo1122: Scale out有很多層面如果是storage要scale out 我就不會 02/13 13:04
33F:→ xxoo1122: 用eql了,我會改用ceph或其它產品 02/13 13:04
34F:推 gethostbyent: 原來如此,我以為是guest不打default gw 02/13 13:06
35F:→ gethostbyent: 不過各式mgmt lan不打gw應該是一般作法吧.. 02/13 13:06
36F:→ gethostbyent: 這裡的scale out指的是系統面的,光一個mail就是大 02/13 13:08
37F:→ gethostbyent: 哉問了 02/13 13:08
嚴格來說在這個環境mail只是用來發信並不收信,所以要注意的是信件的寄達率
,這個部分就要下很多功夫,要設定反解 sfp dkim 發信速度等然後ip還要夠多
所以更推薦直接用sendgrid, aws sws, mailgun這類服務.
38F:→ xxoo1122: Guest vm 也是不打GW,因為用了haproxy做反向代理 02/13 13:12
※ 編輯: xxoo1122 (118.160.104.23), 02/14/2016 14:33:55