CCIE Gets Fired - Part 1 - Even CCIEs Break Things.

執筆者 | 3月 22, 2023 | Blog

昨年、私は CCIE 認定を取得して 20 年を迎えました。 誰もパーティーを開いてくれず、テロップのパレードもなく、迷惑メールフォルダからメールを救出しなければ、その存在すら知らなかったでしょう。 2年ごとにCiscoに$80を支払う必要がなくなったことを祝い、CCIE Lifetime Emeritusのロゴをダウンロードして、自分のロゴに貼り付けました。 LinkedInページ (派手でしょ?)。 この資格を取得したことで、私のキャリアに大きな扉が開かれたので、本当に感謝しています。 しかし、今はもう再認定も会費も、本当に何もする必要がありません。その点にも感謝しています。

エリート・ネットワーク・スキルに貪欲な需要があった時代に、ネットワークの専門家であることは、確かに楽しいことでした。 たくさんの素敵な場所で仕事をし、エコノミー席で世界中を飛び回り、素晴らしい友人を作り、そして最も重要なことは、たくさんの良い人たちを助けたことです。

ネットワークはこの20年で劇的に変化しました。新しいセグメントルーティングのトポロジーを見たり、最新のホットな技術の複雑さを理解しようとすると、自分が恐竜になったような気がします。 エーシック クールな子供たちが使っている しかし、変われば変わるほど、変わらないことも多くなってきました。 私たちは今でもCLI、syslog、SNMPを使用しています。 ネットワークの大部分は、70年代に作られたプロトコルやツールでまだ管理されているのです。  

- 免責事項:マーケティングの一項-。

最近、私が取り組んでいるのは サムシングテクノロジー これは、DevOpsチームが好みのツール、すなわちKubernetesとCloud Nativeソフトウェアの広い世界でデータセンターとエッジネットワークを構築して運用できるようにするためのものです。 このエキサイティングなネットワークへの新しいアプローチによって、CCIEの必要性はなくなるのでしょうか? ありえませんね。 でも、そのために何かをする必要はまったくなく、勝手にそうなっていくんです。  

- エンドマーケティング-。

この連載では、私のCLI生活から得たいくつかの事柄を簡単に説明します。 最初にはっきりさせておきたいのは、ネットワークの専門家である「CCIE」について話すつもりだということです。 もしあなたがJNCIEであったり、単に同じようなライフスタイルを送ることで自分自身の名誉を獲得している人であれば、この投稿はあなたのためのものです。 私はネットワーク・ベンダー宗教は好きではありませんが、CCIEはネットワーク・エキスパートの頂点に立つ人たちを表現するのに使える最も短いタイトルです。

一日の大半を占めるプロジェクト関連のさまざまな活動(あくび)を少し無視して、CCIEは基本的に3つのことを行います:

  • ネットワークが壊れる
  • ネットワークを修正する
  • 移動・追加・変更の実施

(毎日三拍子揃わないことを祈る!)

 

彼がネットワークを壊したエピソード

私は間違いなくネットワークを壊してきました。 CCIEを何年もやっている人なら、あなたもそうでしょう。 今すぐうなずいていいんです、みんなやったことがあるんですから。 私たちは皆、それを経験しています。 時間が経つにつれて、こうした辛い経験は、傷跡のように教訓へと変化していきます。 傷跡がたくさんある人もいます。 私の傷跡をいくつか紹介しましょう。

あるとき、2つの不均等な帯域幅のリンクにトラフィックを分散させようとするルートマップを誤って設定したため、主要なニュースオフィス全体を放送停止にしたことがあります。 事業主はケチで、5MBのリンクと1MBの「バックアップ」リンクを買っていました。 ある時点で、バックアップをある種のトラフィックに使いたいと考えたので、1MBを横断するパケットをポリシールーティングするように私に依頼したのです。 ネットワークでは、1ビット1ビットが重要であり、ビットマスクと一致しないIPレンジが1つでもあると、大変なことになります。 私の場合は、5MBのリンク上のトラフィックがすべて1MBのリンクに向かうことになりました。 5MB>1MBは明らかで、リンクは一瞬で飽和し、さようなら、D.C.のニュースオフィスです。  レッスンの様子です: 安いからと、経営陣が無理やり主要なシステムを危険にさらしてはいけません。 冗長性はEQUAL COSTを意味します。

またある時、私は自動化の初期の試みで、大規模なeコマース・ウェブサイトにかなり大きな支障をきたしたことがあった。 私はPERL(そう、私はそんなに古いのだ)を使って、telnet経由でCisco 5kに接続し(SSHは5kではサポートされていなかった)、showコマンドからいくつかの基本的なテレメトリを収集しました。 スクリプトが接続できない場合は、接続が確立されるまで単に再試行するだけでした。 5kはセキュリティにこだわる前に作られたので、mgmt vtyに10回連続で接続を試みると、デバイスがカーネルパニックに陥ってしまうのです。 嬉しかったですね。 当然ながら、このキャンパスアクセススイッチはL2経由でコアに接続されており、コアはEコマースサイトのフロントエンドにも接続されていました。 スパニングツリーは、その役目を果たしているときは本当に迷惑な存在です。 ネットワークがダウンしているときに、Radia Perlmanの名前を呪ったことが何度もある(Radiaには申し訳ないが、あなたの発明が魔法のように私の尻を救った回数を数える術はないのだ)。  レッスンの様子です: どんなに無害に見えるものでも、新しいものを本番でテストしてはいけない。

最後の1つは、「レジュメ作成イベント」と呼ぶ人もいますね。

また、ケーブルを抜いて元に戻すというような、割と単純なことも失敗しています。 混雑した配線クローゼットで作業していると、ケーブルが右隣のポートに入ってしまうことがありますが、このポートはもちろん別のVLANにあります。 そして、そのケーブルはユーザーのデスクトップに行くのではなく、Microsoft Exchangeサーバーに行く必要がありました。 報道機関には24時間365日のメールアクセスは必要ないのですね。  レッスンの様子です: 自分の計画性のなさが原因で、個人的なリスクを強いられるようなことがないようにしましょう。 レッスン2. ケーブルの抜き差しは、見づらいのでやめてください。

この記事がフロイトのセラピーセッションのように見えるなら、それはそれで申し訳ないのですが、20年以上もの間、物事を本当に台無しにする機会を得ることは間違いありません。 この記事が理論上どれほどの長さになるか、想像してみてください! 確かに、これらの間違いは違う時代に起こったもので、これらの会社の中には、ネットワークの運用がいかに緩いか(速いか)、実際に尊敬されていたところもありました。

これらの出来事に共通することは何でしょうか? 私が一日中配線室の一角に隠れていたことは別として、どの状況でも、私は他の誰かが作り出した環境に対処していました。 CLIで、あるいは乱雑に配線されたケーブルを見ていると、まるでタイムスリップしたかのように、私より何年も前に誰かが決めた設計や考え方を目の当たりにすることになります。 誰かのせいにしているわけではなく、確かに私もミスを犯したのですが、これらのネットワークはどれも私が作ったものではありません。 これらはネットワークエンジニアが言うところの「雪の結晶」です。 それぞれが個性的でユニークであり、独自の行動や問題を抱えています。 CCIEは他人のスノーフレークを嫌います。

CCIEに誕生日プレゼントを贈る

しかし、ネットワーキングは、秩序、組織、決定論がすべてです。 ネットワーキングはレゴに似ています。 レゴの使い方は、世界中の誰もが知っています。 レゴは、手に取ると一定の感触があり、「カチッ」と音がして、接続がうまくいっているかどうかがわかるようになっています。 レゴは非常に明確な方法で相互接続しますが、接続オプションは非常に広いので、無限の構成で積み重ねることができます。

CCIEは、他人の問題集を手にすることを好まない。なぜなら、十分なドキュメントがないため、安心できないからだ。 しかし、レゴの場合、ドキュメントは必要ありません。 レゴは明確に定義された部品であり、非常に決められた方法で相互接続されます。 そして、大きなセットを作るときには、箱の表に宣伝されている結果を達成するための組み立て方が、マニュアルに正確に書かれているのです。 だから、CCIEの誕生日に雪の結晶を買ってあげるのはやめましょう。  

多くのネットワーク企業がレゴを販売しています。 中には、CLIを使ってレゴを組み立ててほしいという会社もあります。 これってレゴっぽいと思いませんか? 私たち(ネットワーク業界の全員)は、ネットワーク構築者にとって、より親しみやすく、消費者向けの体験を提供するために、もっと良い仕事をする必要があるのです。 より多くの人が組み立てたり、移動したり、変更したり、レゴシティの他の部分と相互接続したりできるように、洗練された、完璧にフィットする機能的なブロックを製造する必要があるのです。 エンドユーザーがより確定的な結果を得られるよう、よりインテリジェンスが組み込まれた、より優れた製品を提供しなければなりません。  

そして願わくば、無実のエンジニアがネットワークを破壊する事件がずっと少なくなるように。

P.S. 次回は、私がやって助かったことをお話しします。 イッペイ

ジョシュ・ソール
ジョシュ・ソール

Josh Saulは、25年以上にわたってオープンソースのネットワークソリューションの先駆者です。アーキテクトとして、GE、Pfizer、NBC Universalのコアネットワークを構築。 Cisco のエンジニアとして、Fortune 100 の金融セクターの顧客にアドバイスを提供し、顧客に新しい技術を普及させました。最近では、VMware(Broadcomが買収)、Cumulus Networks(Nvidiaが買収)、Apstra(Juniperが買収)でマーケティングと製品チームを率いていました。ニューヨークで2人の子供と暮らしており、熱心なスキューバダイビングの愛好家でもあります。