Ein CCIE wird gefeuert - Teil 1 - Auch CCIEs machen Dinge kaputt

Letztes Jahr habe ich 20 Jahre CCIE-Zertifizierung gefeiert. Niemand hat eine Party für mich geschmissen, es gab keine Tickertape-Parade, und wenn ich die E-Mail nicht aus meinem Spam-Ordner gerettet hätte, hätte ich nicht einmal gewusst, dass es überhaupt passiert ist. Also feierte ich zufrieden, dass ich nicht mehr alle 2 Jahre $80 an Cisco zahlen muss, und dann lud ich ein CCIE Lifetime Emeritus-Logo herunter, das ich auf meine LinkedIn-Seite (schick, nicht wahr?). Diese Zertifizierung hat mir viele Türen in meiner Karriere geöffnet, und dafür bin ich wirklich dankbar. Aber jetzt brauche ich mich nicht mehr zu rezertifizieren oder Gebühren zu zahlen oder irgendetwas anderes zu tun, und auch dafür bin ich dankbar.

Ein Netzwerkexperte zu sein, als es eine unersättliche Nachfrage nach erstklassigen Netzwerkkenntnissen gab, hat sicherlich Spaß gemacht. Ich habe an vielen coolen Orten gearbeitet, bin in der Economy Class um die Welt gejettet, habe tolle Freunde gefunden und - was am wichtigsten ist - ich habe vielen guten Menschen geholfen.

Die Netzwerktechnik hat sich in den letzten 20 Jahren dramatisch verändert. Ich komme mir vor wie ein Dinosaurier, wenn ich mir eine neue Segment-Routing-Topologie ansehe oder versuche, die Feinheiten der neuesten Hot ASIC die alle coolen Kids benutzen. Aber je mehr es sich verändert hat, desto mehr ist es gleich geblieben. Wir verwenden immer noch CLIs, Syslog und SNMP. Das sollte jedem zu denken geben, denn die meisten Netzwerke werden immer noch mit Protokollen und Tools aus den 70er Jahren verwaltet.  

- Haftungsausschluss: Ein Absatz über Marketing -

In letzter Zeit habe ich an folgenden Themen gearbeitet einige Technologie das DevOps-Teams in die Lage versetzen soll, Rechenzentrums- und Edge-Netzwerke mit ihren bevorzugten Tools, nämlich Kubernetes und der weiten Welt der Cloud Native Software, aufzubauen und zu betreiben. Wird dieser aufregende neue Ansatz für Netzwerke den Bedarf an CCIEs beseitigen? Unwahrscheinlich. Aber ich muss überhaupt nichts tun, um das zu erreichen, es wird von alleine passieren.  

- Ende Marketing -

In dieser Reihe von Beiträgen werde ich kurz einige Dinge aus meinem Leben mit der CLI beschreiben. Zunächst einmal möchte ich klarstellen, dass ich über Netzwerkexperten als "CCIEs" sprechen werde. Wenn Sie ein JNCIE sind oder einfach jemand, der sich durch einen ähnlichen Lebensstil ein persönliches Ehrenabzeichen verdient hat, ist dieser Beitrag für Sie bestimmt. Ich mag keine Netzwerkanbieter-Religion, aber CCIE ist die kürzeste Bezeichnung, die ich verwenden kann, um die Crème de la Crème der Netzwerkexperten zu beschreiben.

Sieht man einmal von den vielfältigen projektbezogenen Tätigkeiten ab, die den größten Teil des Tages ausfüllen (gähn), so hat ein CCIE im Wesentlichen drei Aufgaben:

• Bricht das Netz
• Repariert das Netzwerk
• Führt Verschiebungen, Hinzufügungen und Änderungen durch

(hoffentlich nicht alle drei jeden Tag!)

 

Die Episode, in der er das Netz zerbricht

Ich habe definitiv Netzwerke zerstört. Wenn Sie schon länger CCIE sind, haben Sie das auch. Es ist in Ordnung, jetzt zu nicken, das haben wir alle schon gemacht. Manchmal war es nicht unsere Schuld, manchmal schon. Mit der Zeit verwandeln sich diese schmerzhaften Erfahrungen in Lektionen, aus denen wir lernen, wie eine Narbe. Manche Menschen haben sehr viele Narben. Hier sind ein paar von meinen.

Einmal habe ich ein ganzes großes Nachrichtenbüro vom Netz genommen, weil ich eine Route-Map falsch konfiguriert hatte, um den Datenverkehr auf zwei Links mit ungleicher Bandbreite zu verteilen. Die Geschäftsinhaber waren geizig und kauften einen 5MB-Link und einen "Backup"-Link mit 1MB. Irgendwann beschlossen sie, dass sie den Backup-Link für eine bestimmte Art von Datenverkehr nutzen wollten, und baten mich, Pakete über den 1-MB-Link zu leiten. In der Netzwerktechnik zählt jedes Bit, und ein IP-Bereich, der nicht mit der Bitmaske übereinstimmt, kann Ihnen großen Schaden zufügen. In meinem Fall führte dies dazu, dass der gesamte Verkehr auf dem 5MB-Link auf den 1MB-Link geleitet wurde. 5MB > 1MB war offensichtlich und der Link war in einer Sekunde gesättigt und voila, auf Wiedersehen Nachrichtenbüro D.C..  Lektion: Lassen Sie sich nicht von der Geschäftsleitung dazu zwingen, ein wichtiges System zu gefährden, nur weil es billig ist. Redundanz bedeutet GLEICHE KOSTEN.

Ein anderes Mal verursachte ich mit meinen frühen Automatisierungsversuchen einen ziemlich großen Schluckauf auf einer großen E-Commerce-Website. Ich benutzte PERL (ja, so alt bin ich), um mich mit einem Cisco 5k über Telnet zu verbinden (SSH wurde auf dem 5k nicht unterstützt), um einige grundlegende Telemetriedaten aus einem Show-Befehl zu sammeln. Wenn das Skript keine Verbindung herstellen konnte, versuchte es es einfach erneut, bis die Verbindung hergestellt war, denn wer braucht schon eine Verbindungsdrosselung? Der 5k wurde gebaut, bevor sich jemand um Sicherheit kümmerte. Wenn man also sehr schnell 10 Verbindungsversuche hintereinander auf dem mgmt vty machte, löste das eine Kernel-Panik aus. Freude. Natürlich war dieser Campus-Access-Switch über L2 mit dem Core verbunden, und der Core war auch mit dem Frontend der E-Commerce-Site verbunden. Spanning Tree kann eine wirklich lästige Sache sein, wenn er seine Aufgabe erfüllt. Es ist schon oft vorgekommen, dass ich den Namen von Radia Perlman verflucht habe, während das Netzwerk nicht funktionierte (Sorry Radia, ich kann gar nicht zählen, wie oft mir deine Erfindung auf magische Weise den Arsch gerettet hat).  Lektion: Testen Sie niemals etwas Neues, egal wie harmlos es erscheinen mag, in der Produktion.

Letzteres ist das, was manche Leute als "Resume Generating Event" bezeichnen.

Ich habe auch einige recht einfache Dinge verbockt, wie das Abziehen und Wiedereinstecken eines Kabels. Manchmal, wenn man in einem überfüllten Kabelschrank arbeitet, geht das Kabel in den nächsten Anschluss auf der rechten Seite, der natürlich in einem anderen VLAN ist. Und dieses Kabel ging nicht zum Desktop eines Benutzers, sondern zu einem Microsoft Exchange-Server, und schon sind wir wieder in einem fremden Nachrichtenbüro. Nachrichtenorganisationen brauchen doch keinen 24/7-E-Mail-Zugang, oder?  Lektion: Lassen Sie sich von niemandem dazu zwingen, ein persönliches Risiko einzugehen, nur weil er schlecht geplant hat. Lektion 2: Stecken Sie keine Kabel ein oder aus, wenn Sie sie nicht gut sehen können.

Wenn Ihnen dieser Beitrag wie eine freudsche Therapiesitzung vorkommt, dann tut mir das leid, aber in 20 Jahren hat man definitiv die Möglichkeit, wirklich alles zu vermasseln. Zum Teufel, das waren nur 3 Fehler, stellen Sie sich vor, wie lang dieser Beitrag theoretisch sein könnte! Zugegeben, diese Fehler passierten in einer anderen Zeit, und einige dieser Unternehmen waren sogar dafür angesehen, wie locker (sprich: schnell) sie ihre Netze betrieben.

Was ist all diesen Ereignissen gemeinsam? Abgesehen davon, dass ich mich für den Rest des Tages in einem der Kabelschränke verstecken musste, hatte ich es in jeder Situation mit einer Umgebung zu tun, die von jemand anderem geschaffen wurde. Wenn ich am CLI saß oder ein Durcheinander von Kabeln betrachtete, war es, als würde ich eine Zeitreise in die Vergangenheit machen, um genau die Designentscheidungen und die Denkweise von jemandem zu sehen, der Jahre vor mir da war. Ich gebe nicht jemand anderem die Schuld, ich habe sicherlich die Fehler gemacht, aber keines dieser Netzwerke wurde von mir geschaffen. Sie sind das, was Netzwerkingenieure als Schneeflocken bezeichnen. Jedes von ihnen ist individuell und einzigartig, mit einer einzigartigen Reihe von Verhaltensweisen und Problemen. CCIEs hassen die Schneeflocken anderer Leute.

Einem CCIE ein Geburtstagsgeschenk machen

Bei der Vernetzung geht es jedoch um Ordnung, Organisation und Determinismus. Netzwerke sind wie Legosteine. Jeder auf der Welt weiß, wie man mit Legosteinen umgeht. Sie haben ein bestimmtes Gefühl in der Hand und rasten mit einem bestimmten Klick ein, an dem man erkennen kann, ob die Verbindung einwandfrei ist. Legosteine lassen sich auf ganz bestimmte Weise miteinander verbinden, aber die Verbindungsmöglichkeiten sind so vielfältig, dass man sie in unendlich vielen Konfigurationen stapeln kann.

CCIEs mögen es nicht, die Probleme eines anderen zu übernehmen, weil es nie genug Dokumentation gibt, um sich wohl zu fühlen. Aber bei Legosteinen braucht man keine Dokumentation. Die Bausteine sind genau definierte Teile, die auf eine ganz bestimmte Art und Weise miteinander verbunden sind. Und wenn Sie ein großes Set bauen, zeigt Ihnen die Anleitung genau, wie Sie es zusammensetzen müssen, um das auf der Vorderseite der Schachtel angekündigte Ergebnis zu erzielen. Schenken Sie dem CCIE in Ihrem Leben also keine Schneeflocke zum Geburtstag.  

Viele Netzwerkunternehmen verkaufen Legos. Einige wollen immer noch, dass Sie die CLI verwenden, um ihre Legos zusammenzubauen. Hört sich das für Sie sehr nach Lego an? Wir (alle in der Netzwerkbranche) müssen viel bessere Arbeit leisten, um den Netzwerkbauern ein freundlicheres und kundenfreundlicheres Erlebnis zu bieten. Wir müssen ausgefeilte, perfekt passende, funktionale Bausteine herstellen, damit mehr Menschen in der Lage sind, sie zusammenzusetzen, zu bewegen, zu verändern und mit dem Rest unserer Lego-Stadt zu verbinden. Wir müssen bessere Produkte mit mehr eingebauter Intelligenz liefern, damit die Endnutzer deterministischere Ergebnisse erzielen können.  

Und hoffentlich viel weniger Vorfälle, bei denen unschuldige Techniker das Netz beschädigen.

P.S. Das nächste Mal werde ich über Dinge sprechen, die ich getan habe, um den Tag zu retten. Jippie