NWエンジニアになったときに求められたこと

もう15年前くらいになりますが、完全に素人から始めた経験の上で記述させて頂きます。自分は最大手のプロバイダから運用で入ったので、インフラ発で始められる方とは多少異なる点があるかもしれません。

プロバイダでの運用業務

リモートでの対応でtelnetやSSHをまず把握しなければならないです。Linuxコマンドです。その後はciscoを覚えてください。N社はリスク分散のためマルチベンダでjuniper等も導入しており、色々なコマンド、CUIに慣れる必要があります。TFTPなども理解してバックアップができるようになってください。

NW技術は、Ciscoを覚えると同じことが別ベンダでも転用ができます。その代替となるコマンドをなにかを調べて転用することになります。HSRPをVRRPにするなど。

当時はCisco技術者認定CCNAを取ることが最初の入り口でしたね。今はCCENTとなってます。値上げして手が出せるものではなくなってきており、ネットワークスペシャリストの勉強をするとよいと思います。当方は会社都合で.comマスターでしたけどね。

実務経験は機器操作の経験でつけるしかないかもしれません。show runは実務ですかね。ネスペにベンダコマンド等でてきましたっけ。いきなりcisco試験の勉強を始めても、ITの中の狭く深い領域に限定されていて、面白みもなく、何を学習しているのかもわからず、つまらないかもしれませんので、.comやネスペの勉強がいいです。.comはベンダーなのでネスペがいいです。ですが実務の優先をされるのでciscoの勉強も我慢して平行してください。

当時は仮想エミュレーターでGNS3なんてものを使っていました。最近ではまた別のものがでてきているようです。実務までは仮想でなれておくといいかもしれませんね。

運用や保守の場合は電話で営業担当もしくは申込みのあったお客様と直接電話で会話したりするので、そういったコミュ力も必要です。借用時間で切り分けスキルなども必要になります。フリーランス等で経験者として入る場合はこのスキルが求められますので注意ください。切り分けにはOSIレイヤーがいくつまで正常なのかすぐに判断できないといけません。

ping,arp,mac,リンクアップで物理を担保、そこからルーティングはどうなっているか。経路は見えているか、フィルタは確かに合致しカウントされているのか、バグなのか等。保守で入った場合もきっと同様でしょう。IPアドレスとサブネットマスクは脳内で即時に有効範囲を出せるようになってください。192.168.240.192/27はいくつからいくつまでか等。少なくともマスク表を開いて回答できなければなりません。20代前半でしたら優しい先輩が教えてくれると思います。後半からは許されなくなってきます。

macとIPのことを覚えたら次はルーティングプロトコルの勉強が必要ですね。まずはOSPFとBGPが必要です。メガバンクではRipなんてのも残っていました。最新技術ですとファブリックパスなんてのも把握が必要になってきています。BGPまでわかれば、世界との通信はどのようになりたっているのか理解することができます。逆にレイヤー5以上のHTML等はほとんど必要ありません。

プロバイダで運用してたときは主にリモートでの対応でしたので、実機の現物を直接見て触ることが少なかったですね。

ネットワーク構築

お客様側のNW設計になりますので、取り扱う機器はプロバイダ側に比べて小さ目になります。カタリストの2960かc3560等がメインでしょうか。ラック等の物理的な知識と電源管理も必要になります。運用上で扱わなかったコンフィグや動作もしっかり把握しなければなりません。

キッティングでOSのバージョンアップ、筐体や電源の品番管理、再起動に関してレジスタやvlanのバックアップ等細かな知識が必要です。キッティングはSEとは別でCEと呼ばれる立ち位置の方が対応することが常ですので、SEの場合は手順書から作成できるくらいでないといけません。

テストもひたすらすることにもなりますので、パケロス、CIFS試験、切り替わり試験など覚えてください。図もメンテできないといけませんので、visioも使える様になる必要があります。「evidence」なんて言葉聞いたことがなければすぐに把握しておいてください。ログ保存は当たり前にしていることが前提となります。

wire shark等でパケットキャプチャもできるようにならなければなりません。できるようになれば、座学で覚えたものものが具体的に0と1で何が起きているのは実感ができるようになりますので、いままで曖昧で不透明だった部分が解消されて一気に自信が持てるようになります。OSが間違えてる等がはっきり言えるようになります。

他には、本番環境への納品にてデーターセンターのサーバールームへの深夜または早朝の入館や、手続きのお作法等も都度覚える必要があります。

ネットワーク設計

採番ルール、経路設計、段検知と切替わりに必要な時間、負荷分散、パケットシェーパーや、FWも含めて設計できるようにならければなりません。基本設計、詳細設計とわかれております。基本設計は敷居が高いとされており、完全新規から行ったことはありませんが、冗長の方針はこうですとか、当たり前のことを約束するものになります。

詳細設計では具体的にどう実現するのかを約束するものです。その後configへの落とし込みが必要になります。お客様へ提案や要求の妥当性も判断できないといけません。最初は議事録を書くことになると思います。知らない単語があると、整合のとれた議事録を残すこともできませんし、眼の前で録音等、言質の証拠として大変に神経を使う作業となります。何度も構築を繰り返し覚えていくうちに同じやり方を転用し、独自にカスタマイズする具合になると思います。

終わりに

ネットワークの仕事のはずなのに、いつまでたってもリモートワークになる気配がありません。VPNもIPSECもSSHも使いこなす職業なのにリモート化されません。そのためプログラマ方面に興味をもっています。インフラだと客先常駐が常ですし、会社に人身売買に利用されます。ネットワークは企業のためにはなりますが、自分のためにはならないので、プログラムは楽しいですよ。こっちも納期、テスト、evidenceで大変ですけどねw