做為一名專業的運維服務工程師,一般都是從桌面、網路端的運維服務開始的,那麼如何快速成為一名運維領域的中高端人才呢? 今天我就給大家講講IT運維的升級之道!
1、微軟系統
關於微軟的各種Windows系統,你需要非常的熟悉,以及Windows系統下的所有應用,包括Outlook、輸入輸出設備等,這是作為運維人員最基本的。當然,作為一個專業的運維工程師,可不是會WIN7/WIN10就可以交差的。你得掌握微軟Active Directory及伺服器的使用與搭建。普通常用的有ISA、Exchange、SQL Server,包括微軟的虛擬化Hyper-V都要會使用與排障。
2、Linux系統
雖然Linux系統使用率不高,但隨著這幾年對信息安全的加強,以及跨平台系統的應用,如:Ubuntu、Redhat和Suse系列在很多大公司已經用的比較廣泛了。所以你得熟知DNS、NIS、Apache、SMB、DHCP、Sendmail、FTP、MySQL這些常用的服務,當然還有Nginx等負載平衡技術。
3、網路設備
網路基礎知識是必需的,網路通訊協議和多見的網路設備配配必不可少。建議把思科和華為、H3C這三家的產品摸熟。包括路由、交換、防火牆、無線、監控設備的配置與安全策略。當然對於大一些的網路你還學會對企業區域網和廣域網的設計規劃、完成和檢驗排錯,VLAN是必需的,還有就是視頻、語音之類的網路服務。
4、存儲
以數據為中心的存儲設備,包括直連式存儲(DirectAttachedStorage,DAS)、網路存儲設備(NetworkAttachedStorage,NAS)和存儲網路(StorageAreaNetwork,SAN)。
Ⅱ 網路安全好就業嗎,就業有什麼要求
網路安全工程師又叫信息安全工程師。隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
主要負責信息安全管理體系和標准工作,防範黑客入侵並進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度與安全技術規劃、日常維護管理、信息安全檢查與審計系統賬號管理與系統日誌檢查等的人員。要想從事網路安全工程職業。首先要有技術,雖說平時我們所看到的網路安全工程師都是坐著辦公的,但是要想長期從事此職業,就要有一定技術含量。
那麼網路安全工程師好不好就業呢?首先,網路安全工程師的就業前景十分廣闊。據相關數據顯示我國每年的網路工程師需求量都超過90萬,可以從事的崗位也頗多,例如:網路安全工程師、網路管理員、數據工程師等。在很多企業內部,網路安全工程師基本處於」雙高「地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
據了解,隨著經驗和個人水平的不斷增長,網路安全工程師可以勝任於更高的按照架構、安全管理崗位,擁有一定工作經驗的工程師月薪一般都在7、8000左右,高級網路安全工程師年薪二三十萬也絕對是有可能的,當然了,並不是所有人都會如此,但主要還是在於個人。 最後我們就來看一下網路安全工程師的報考條件有哪些:首先要有兩年以上的工作經驗,然後參與考試(具備下列條件之一者)
1:助理網路安全工程師
(1)本科以上或同等學力學生
(2)大專以上或同等學力應屆畢業生並有相關實踐經驗者。
2:網路安全工程師
(1)已通過助理網路安全工程師資格認證者
(2)研究生以上或同等學力應屆畢業生
(3)本科以上或同等學力並從事相關工作一年以上者
(4)大專以上或同等學力並從事相關工作兩年以上者。
3:高級網路安全工程師
(1)已通過網路安全工程師資格認證者
(2)研究生以上或同等學力並從事相關工作一年以上者
(3)本科以上或同等學力並從事相關工作兩年以上者
(4)大專以上或同等學力並從事相關工作三年以上者。
Ⅲ 運維工程師的合格標准:
一個優秀的運維工程師標準是什麼,是不是做運維是一個比較低級的工作?
做IT這行是不是只有做編程才能掙高薪?
發現畢業後大部分同學都去編程了. 像我這種做了運維的主要是linux系統管理方面的.就偶一個
首先明確一下,全文所講的」運維「是指:大型網站運維,與其它運維的區別還是蠻大的;然後我們再對大型網站與小型網站進行范圍定義,此定義主要從運維復雜 性角度考慮,如網站規范、知名度、伺服器量級、pv量等考慮,其它因素不是重點;因此,我們先定義伺服器規模大於1000台,pv每天至少上億(至少國內 排名前10),如sina、、QQ,renren.com等等;其它小型網站可能沒有真正意義上的運維工程師,這與網站規范不夠和成本因素有關,更多的 是集合網路、系統、開發工作於一身的「復合性人才」,就如有些公司把一些合同采購都納入了運維職責范圍,還有如IDC網路規劃也納入運維職責。所以,非常 重要一定需要明白:運維對其它關聯工種必須非常了解熟悉:網路、系統、系統開發、存儲,安全,DB等;我在這里所講的運維工程師就是指專職運維工程師。
我們再來說說一般產品的「出生」流程:
1、首先公司管理層給出指導思想,PM定位市場需求(或成熟應用)進行調研、分析、最終給出詳細設計。
2、架構師根據產品設計的需求,如pv大小預估、伺服器規模、應用架構等因素完成網路規劃,架構設計等(基本上對網路變動不大,除非大項目)
3、開發工程師將設計code實現出來、測試工程師對應用進行測試。
4、好,到運維工程師出馬了,首先明確一點不是說前三步就與運維工作無關了,恰恰相反,前三步與運維關系很大:應用的前期架構設計、軟/硬體資源評估申請 采購、應用設計性能隱患及評估、IDC、服務性能\安全調優、伺服器系統級優化(與特定應用有關)等都需運維全程參與,並主導整個應用上線項目;運維工程 師負責產品伺服器上架准備工作,伺服器系統安裝、網路、IP、通用工具集安裝。運維工程師還需要對上線的應用系統架構是否合理、是否具備可擴展性、及安全 隱患等因素負責,並負責最後將產品(程序)、網路、系統三者進行拼接並最優化的組合在一起,最終完成產品上線提供用戶使用,並周而復使:需求->開 發(升級)->測試->上線(性能、安全問題等之前預估外的問題隨之慢慢就全出來了)在這里提一點:網站開發模式與傳統軟體開發完全不一樣, 網站一天開發上線1~5個升級版本是家常便飯,用戶體驗為王嘛,如果某個線上問題像M$ 需要1年解決,用戶早跑光了;應用上線後,運維工作才剛開始,具體工作可能包括:升級版本上線工作、服務監控、應用狀態統計、日常服務狀態巡檢、突發故障 處理、服務日常變更調整、集群管理、服務性能評估優化、資料庫管理優化、隨著應用PV增減進行應用架構的伸縮、安全、運維開發工作:
a 、盡量將日常機械性手工工作通過工具實現(如服務監控、應用狀態統計、服務上線等等),提高效率。
b、解決現實中服務存在的問題,如高可靠性、可擴展性問題等。
c、大規模集群管理工具的開發,如1萬台機器如何在1分鍾內完成密碼修改、或運行指定任務?2000台伺服器如何快速安裝操作系統?各分布式IDC、存儲集群中數PT級的數據如何快速的存儲、共享、分析?等一系列挑戰都需運維工程師的努力。
在此說明一下其它配合工種情況,在整個項目中,前端應用對於網路/系統工程師來說是黑匣子,同時開發工程師職責只是負責完成應用的功能性開發,並對應用本 身性能、安全性等應用本身負責,它不負責或關心網路/系統架構方面事宜,當然軟/硬體采購人員等事業部其它同事也不會關心這些問題,各司其職,但項目的核 心是運維工程師~!所有其它部門的橋梁。
上面說了很多,我想大家應該對運維有一些概念了,在此打個比方吧,如果我們是一輛高速行駛在高速公路上的汽車,那運維工程師就是司機兼維修工,這個司機不 簡單,有時需要在高速行駛過程中換輪胎、並根據道路情況換檔位、當汽車速度越來越快,汽車本身不能滿足高速度時對汽車性能調優或零件升級、高速行進中解決 汽車故障及性能問題、時刻關注前方安全問題,並先知先覺的採取規避手段。這就是運維工作~!
最後說一下運維工程師的職責:」確保線上穩定「,看似簡單,但實屬不容易,運維工程師必須在諸多不利因素中進行權衡:新產品模式對現有架構及技術的沖擊、 產品高頻度的升級帶來的線上BUG隱患、運維自動化管理承度不高導致的人為失誤、IT行業追求的高效率導致流程執行上的缺失、用戶增漲帶來的性能及架構上 的壓力、IT行業寬松的技術管理文化、創新風險、互聯網安全性問題等因素,都會是網站穩定的大敵,運維工程師必須把控好這最後一關,需具體高度的責任感、 原則性及協調能力,如果能做到各因素的最佳平衡,那就是一名優秀的運維工程師了。
另外在此聊點題外話,我在這里看到有很多人要sina、QQ、,51.com等聊自已的運維方面的經驗,其實這對於它們有點免為其難:
a、各公司自已網路架構、規模、或多或少還算是公司的核心秘密,要保密,另外,對於大家所熟知的通用軟體、架構,由於很多公司會根據自已實際業務需要,同 時因為原版性能、安全性、已知bug、功能等原因,進行過二次開發(如apache,php,mysql),操作系統內核也會根據不同業務類型進行定製 的,如某些應用屬於運算型、某些是高IO型、或大存儲大內存型。根據這些特點進行內核優化定製,如sina就在memcache上進行過二次開發,搞出了 一個MemcacheDB,具體做得如何我們不談,但開源了,是值得稱贊的,國內公司對於開源基本上是索取,沒有貢獻;另外,伺服器也不是大家所熟知的型 號,根據業務特點,大部份都是找DELL/HP/ibm進行過定製;另外,在分布式儲存方面都有自已解決方案,要不就是使用現成開源hadoop等解決方 案,或自已開發。但90%都是借鑒google GFS的思想:分布式存儲、計算、大表。
b、各公司業務方向不一樣,會導致運維模式或方法都不一樣,如51.com和運維肯定區別很大,因為他們業務模式決定了其架構、伺服器量級、 IDC分布、網路結構、通用技術都會不一樣,主打新聞門戶的sina與主打sns的51.com運維模式差異就非常大,甚至職責都不大一樣;但有一點,通 用技術及大致架構上都大同小異,大家不要太神化,更多的公司只是玩壘積木的游戲罷了,沒什麼技術含量。
c、如上面所講,目前大型網站運維還處於幼年時期理念和經驗都比較零散,沒有成熟的知識體系,可能具體什麼是運維,大家都要先思索一番,或壓根沒想過,真 正討論也只是運維工作的冰山一角,局限於具體技術細節,或某某著名網站大的框架,真正運維體系化東西沒有,這也許是目前網上運維相關資料比較少的原故吧。 或者也是國內運維人員比較難招,比較牛的運維工程師比較少見的原因之一吧。
二、運維工作師需要什麼樣的技能及素質
做為一名運維工程師需要什麼樣的技能及素質呢,首先說說技能吧,如大家上面所看到,運維是一個集多IT工種技能與一身的崗位,對系統->網路 ->存儲->協議->需求->開發->測試->安全等各環節都需要了解一些,但對於某些環節需熟悉甚至精通,如系統 (基本操作系統的熟悉使用,*nix,windows..)、協議、系統開發(日常很重要的工作是自動運維化相關開發、大規模集群工具開發、管理)、通用 應用(如lvs、ha、web server、db、中間件、存儲等)、網路,IDC拓樸架構;
技能方面總結以下幾點:
1、開發能力,這點非常重要,因為運維工具都需要自已開發,開發語言:c/c++(必備其中之一)、perl、python、php(其中之一)、shell(awk,sed,expect….等),需要有過實際開發經驗,否則工作會非常痛苦。
2、通用應用方面需要了解:操作系統(目前國內主要是linux、bsd)、webserver相關 (nginx,apahe,php,lighttpd,java。。。)、資料庫(mysql,oralce)、其它雜七八拉的東東。。。系統優化,高可 靠性。。。這些只是加分項,不需必備,可以邊工作邊慢慢學,這些東西都不難。當然在運維中,有些是有分工偏重點不一樣。
3、系統、網路、安全,存儲,CDN,DB等需要相當了解,知道其相關原理。
個人素質方面:
1、 溝通能力、團隊協作:運維工作跨部門、跨工種工作很多,需善於溝通、並且團隊協作能力要強;這應該是現代企業的基本素質要求了,不多說。
2、工作中需膽大心細:膽大才能創新、不走尋常路,特別對於運維這種新的工種,更需創新才能促進發展;心細,運維工程師是網站admin,最高線上許可權者,一不小心就會遺憾終生或打入十八層地獄。
3、主動性、執行力、精力旺盛、抗壓能力強:由於IT行業的特性,變化快;往往計劃趕不上變化,運維工作就更突出了,比如國內各大公司伺服器往往是全國各 地,哪裡便宜性價比高,就那往搬,進行大規模服務遷移(牽扯的伺服器成百上千台),這是一個非常頭痛的問題;往往時間非常緊迫,如限1周內完成,這種情況 下,運維工程師的主動性及執行力就有很高的要求了:計劃、方案、服務無縫遷移、機器搬遷上架、環境准備、安全評估、性能評估、基建、各關聯部門扯 皮,7X24小緊急事故響應等。
4、其它就是一些基本素質了:頭腦要靈光、邏輯思維能力強、為人謙虛穩重、親和力、樂於助人、有大局觀。
5、最後一點,做網站運維需要有探索創新精神,通過創新型思維解決現實中的問題,因為這是一個處於幼年的職業(國外也一樣,但比國內起步早點),沒有成熟體系或方法論可以借鑒,只能靠大家自已摸索努力。
三、怎樣才算是一個合格的運維工程師
1、保證服務達到要求的線上標准,如99.9%;保證線上穩定,這是運維工程師的基本責職所在。
2、不斷的提升應用的可靠性與健壯性、性能優化、安全提升;這方面非常考驗主動性、和創新思維。
3、網站各層面監控、統計的覆蓋度,軟體、硬體、運行狀態,能監控的都需要監控統計,避免監控死角、並能實時了解應用的運轉情況。
4、通過創新思維解決運維效率問題;目前各公司大部份運維主要工作還是依賴人工操作干預,需要盡可能的解放雙手。
5、運維知識的積累與沉澱、文檔的完備性,運維是一個經驗性非常強的崗位,好的經驗與陷阱都需積累下來,避免重復性范錯。
6、計劃性和執行力;工作有計劃,計劃後想法設法達到目標,不找借口。
7、自動化運維;能對日常機械化工作進行提煉、設計並開發成工具、系統,能讓系統自動完成的盡量依靠系統;讓大家更多的時間用於思考、創新思維、做自已喜歡的事情。
以上只是技術上的一些層面,當然個人意識也是很重要的。
四、運維職業的迷惘、現狀與發展前景
運維崗位不像其它崗位,如研發工程師、測試工程師等,有非常明確的職責定位及職業規劃,比較有職業認同感與成就感;而運維工作可能給人的感覺是哪方面都了 解一些,但又都比上專職工程師更精通、感覺平時被關注度比較低(除非線上出現故障),慢慢的大家就會迷惘,對職業發展產生困惑,為什麼會有這種現象呢? 除了職業本身特點外,主要還是因為對運維了解不深入、做得不深入導致;其實這個問題其它崗位也會出現,但我發現運維更典型,更容易出現這個問題;
針對這個問題我談一下網站運維的現狀及發展前景(也在思考中,可能不太深入全面,也請大家斧正補充)
運維現狀:
1、處於剛起步的初級階段,各大公司有此專職,但重視或重要承度不高,可替代性強;小公司更多是由其它崗位來兼顧做這一塊工作,沒有專職,也不可能做得深入
2、技術層次比較低;主要處於技術探索、積累階段,沒有型成體系化的理念、技術。
3、體力勞動偏大;這個問題主要與第二點有關系,很多事情還是依靠人力進行,沒有完成好的提練,對於大規模集群沒有成熟的自動化管理方法,在此說明一下,大規模集群與運維工作是息息相關的如果只是百十來台機器,那就沒有運維太大的生存空間了。
4、優秀運維人才的極度缺乏;目前各大公司基本上都靠自已培養,這個現狀導致行業內運維人才的流動性非常低,非常多好的技術都局限在各大公司內部,如 google 50萬台機器科學的管理,或者國內互聯公司top 10 的一些運維經驗,這些經驗是非常有價值的東西並決定了一個公司的核心競爭力;這些問題進而導致業內先進運維技術的流通、貫通、與借簽,並最終將限制了運維 發展。
5、很多優秀的運維經驗都掌握在大公司手中;這不在於公司的技術實力,而在於大公司的技術規模、海量PV、硬體規模足夠大,如可怕的流量、 51.com海量數據~~~~這些因素決定了他們遇到的問題都是其它中/小公司還沒有遇到的,或即將遇到。但大公司可能已有很好的解決方案或系統。
發展前景:
1、從行業角度來看,隨著中國互聯網的高速發展(目前中國網民已躍升為全球第一)、網站規模越來越來大、架構越來越復雜;對專職網站運維工程師、網站架構 師的要求會越來越急迫,特別是對有經驗的優秀運維人才需求量大,而且是越老越值錢;目前國內基本上都是選擇畢業生培養(限於大公司),培養成本高,而且沒 有經驗人才加入會導致公司技術更新緩慢、影響公司的技術發展;當然,畢業生也有好處:白紙一張,可塑性強,比較認同並容易融入企業文化。
2、從個人角度,運維工程師技術含量及要求會越來越高,同時也是對公司應用、架構最了解最熟悉的人、越來越得到重視。
3、網站運維將成為一個融合多學科(網路、系統、開發、安全、應用架構、存儲等)的綜合性技術崗位,給大家提供一個很好的個人能力與技術廣度的發展空間。
4、運維工作的相關經驗將會變得非常重要,而且也將成為個人的核心競爭力,具備很好的各層面問題的解決能力及方案提供、全局思考能力等。
5、特長發控和興趣的培養;由於運維崗位所接觸的知識面非常廣闊,更容易培養或發揮出個人某些方面的特長或愛好,如內核、網路、開發、資料庫等方面,可以做得非常深入精通、成為這方面的專家。
6、如果真要以後不想做運維了,轉到其它崗位也比較容易,不會有太大的局限性。當然了,你得真正用心去做。
7、技術發展方向、網站/系統架構師。
五、運維關鍵技術點解剖
1、 大規模集群管理問題
首先我們先要明確集群的概念,集群不是泛指各功能伺服器的總合,而是指為了達到某一目的或功能的伺服器、硬碟資源的整合(機器數大於兩台),對於應用來說 它就是一個整體,目前常規集群可分為:高可用性集群(HA),負載均衡集群(如lvs),分布式儲、計算存儲集群(DFS,如go
Ⅳ 網路安全工程師
就業職位
現在,網路安全工程師的就業職位很廣泛,總結下來主要有網路安全工程師、網路安全分析師、數據恢復工程師、網路構架工程師、網路集成工程師、網路安全編程工程師。
工作內容
1、分析網路現狀。對網路系統進行安全評估和安全加固,設計安全的網路解決方案;
2、在出現網路攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證;
3、針對客戶網路架構,建議合理 的網路安全解決方案;
4、負責協調解決方案的客戶化實施、部署與開發,推定解決方案上線;
5、負責協調公司網路安全項目的售前和售後支持。
從業要求
1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷,三年以上網路安全領域工作經驗;
2、精通網路安全技術:包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網路安全產品{如fw(firewall)、ids(入侵檢測系統)、scanner(掃描儀)、audit等}的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
新聞報道
互聯網的發展,種種網路病毒與網路犯罪也隨之而來,為了減少和防止該類犯罪給企業和個人帶來的隱患,網路安全工程師這一神秘職業逐漸為人們所熟悉。社會對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批網路安全人才,網路安全工程師已躋身IT新貴之列。在我國,根據國家信息化建設的規模保守估計,2011年國內網路安全專業人才仍存在近百萬的巨大缺口,高級的戰略人才和專業技術人才尤其匱乏。
目前,中國網路安全人才正處在一個起步過程,網路上充斥著大量黑客培訓,多屬於技巧訓練,和真正的網路安全人才培養有本質區別,是完全不同的概念。如果這種局面不進一步改變,網路安全人才的空檔只會繼續拉大,直接導致國家經濟損失加大。
為此由專家及企業方聯合提出組建中國網路安全後備軍,以網盾工程聯合大專院校,為企事業單位輸出階梯形結構的網路安全人才。旨在推動中國網路安全事業,把網路安全人才不斷地培養出來,擴大人才的培養隊伍,有力地支持中國互聯網發展。
通過不斷的努力,行業領先的教學理念、資金和技術實力,網盾工程經過五年的發展,在網路安全人才培養方面已積累很好的經驗,為網路安全專業人才培養提供良好的平台。
薪資待遇
下面一組數據是一般情況下網路工程師的待遇:進入企業,一般在3000以上;學習全面的知識,成為網路工程師,工資達3500以上;做了部門經理,還可以高達5000或以上;如果自己不斷提升,成為專業的網路工程師人才,薪水達8000以上沒有問題,比如網路存儲工程師、網路安全工程師、中高級運維工程師。
一名學員入職500強名企,薪水6200;7月份校園的IT專業招聘會中,有2名同學被企業當場錄用,並開出高於6500的薪水;
畢業生魏曼,一個普通的小姑娘,在公司任職LINUX工程師,薪水8000;朱德奎、馬仁濤這些同學,畢業薪水平均6000-7000;2007屆的畢業生,如今在公司做管理層,平均薪水上萬,更涌現出不少創業者。
Ⅳ 網路運維需要掌握什麼技術 知乎
這個要分情況具體看待:
第一種情況,如果只是一個公司的網路運維,類似網路管理維護崗位的話,那麼基本包括:
1 、熟悉主要幾種品牌的交換機、路由器、防火牆等硬體設備的配置,具備構建小型區域網的能力;
2 、計算機、列印機、無線 AP 等設備的基本故障排除、 IP 配置、硬體維護的能力;
3 、公司伺服器的系統安裝、調測、配置、維護能力;
4 、基本的綜合布線、實地操作能力。
第二種情況,如果是運維工程師類,需要掌握的不論是理論知識,或者操作能力上,都有更高的要求;各類操作系統的深度精通;精通主要幾種編程語言;精通網路系統、資料庫的開發;網路安全的配備等。
網路運維工程師需要掌握的應該不僅僅是軟體,范圍應該擴大,包括一些程序之類。
1.Nginx 、 Apache 、 Tomcat 等,很多時候需要運維人員搭建開發環境並進行優化,不過對這些操作一般都需要寫命令。
2.MySQL 、 SQL server 、 Oracle 、 mangodb 、 redis 等資料庫的搭建、優化、維護肯定是必不可少的。
3.LVS ( Linux 虛擬伺服器),可能有的公司要採取 LVS 實現負載均衡。
4.Jenkins (持續集成引擎),用於監控持續重復的工作,聽說非常重要,但也難學。
5.OpenStack 雲計算管理平台,這個搭建及操作還是比較麻煩的,不過同上面,也非常重要。
6.zabbix 是一個基於 WEB 界面的提供分布式系統監視以及網路監視功能的企業級的開源解決方案。一般公司里都會用到這個,搭建熟悉使用一個多周即可上手,當然系統監控的軟體不僅僅只有這個。
7.SVN 、 Git 版本控制需要會,不過現在似乎 git 用的比較多。
8.docker 、 elasticsearch 、 Kubernetes ( k8s )、 VMware vSphere 等虛擬化的知識,虛擬化還是比較熱的。
9.SaltSack 等自動化運維工具,自動化運維是運維進階的方向,當然自動化運維還要會寫腳本。
10.Linux 、 unix 、 win server 等各種伺服器系統必須熟練掌握, python 、 shell 等腳本語言,現在運維不僅僅是需要寫命令,而且要求會編程, python 已經成為運維工程師招聘的必要條件。
Ⅵ 如何面試網路運維工程師(附崗位要求)
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的 快播 這個程序,把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠復用)
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於埠的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。
這些都可以問。
Ⅶ 運維工程師可以做到幾歲
如果只是做一線運維,基本到40左右,你就會感覺到力不從心了,不過,個人建議:在40之前,選擇好自己以後的方向很重要,40之後轉成運維經理,運維主管,運維總監等。或者轉IT講師,開培訓班等等。
拓展資料
運維工程師是目前很熱門就業率很高的一門崗位,運維工程師的前景可以分為初級運維—高級運維—初級系統架構師—開發型高級系統架構師,學習的知識還是有很多方面的,如果想更全面的了解這個方向的發展和學習方向歡迎私信我。
運維工程師能幹到多少歲,前景如何,需要學習什麼,大神推薦些書? - 知乎網頁鏈接
Ⅷ 學習網路安全工程師有要求嗎
沒啥要求,每年都是定期軟考報名
學習網路安全可以從以下幾點著手:
1、首先要參考書籍,因為網路方面如果你不懂就操作的話是很容易出現各種問題的,而且如果你不會修理,那就更麻煩,找人修理需要錢先不說,如果實際上你的電腦沒什麼問題,而找來了修理人員,那別人白跑一趟,我覺得還是挺尷尬的。所以說可以看一些基礎的書籍,網路的術語有很多,所以起碼要先知道網路的一些基本用法。
2、看一些視頻,視頻中講解的還是挺明白的,而且一般都有演示,所以這也是一個學習網路安全的方法。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
Ⅸ IT運維工程師的崗位要求是什麼
IT運維工程師的崗位要求:
1.負責公司內部網路/應用的日常維護、技術評估和項目實施,包括PC、列印機、網路交換機/路由器/防火牆管理、網路監控系統等;
2.對公司內部信息系統及設施的日常檢查、監控、運維分析。
3.負責應用伺服器的實施部署與搭建;
4.負責應用伺服器的資源調配和系統安全、數據備份;
5.負責應用伺服器各項數據的監控,如流量、負載等;
6.負責測試環境的搭建工作。