Сегодня наш герой — инженер-монтажник слаботочных сетей. Ксения Петровская Автор Викиум Сетевой инженер (иногда также называется системным) настраивает, обслуживает все внутренние компьютерные сети, офисную технику и помогает сотрудникам пользоваться программным обеспечением. Сетевой инженер выполняет множество задач, связанных с планированием, разработкой, установкой и поддержкой компьютерных сетей в организациях. Средняя зарплата начинающего сетевого инженера составляет около 60-70 тысяч рублей, в то время как опытные специалисты могут ожидать заработной платы от 100 до 200 тысяч рублей в месяц. Сетевой инженер при желании может дорасти до позиции ведущего сетевого инженера, руководителя отдела, а в дальнейшей перспективе – стать генеральным директором компании.
Яндекс Образование
это профессионал, который отвечает за планирование, процесс установки и техническое обслуживание компьютеров в сетях компании. Средняя зарплата начинающего сетевого инженера составляет около 60-70 тысяч рублей, в то время как опытные специалисты могут ожидать заработной платы от 100 до 200 тысяч рублей в месяц. Сетевой инженер — это специалист, отвечающий за создание, настройку и обслуживание внутренних компьютерных сетей компании, а также за взаимодействие ИТ-инфраструктуры компании с внешними сетями. выполнение запуска и выключения. Освойте актуальную и востребованную профессию сетевого инженера и получите престижный диплом одного из лучших университетов страны!
Сетевой инженер: кто это, обязанности, зарплаты и как им стать в 2024 году. Обзор профессии.
Ксения Петровская Автор Викиум Сетевой инженер (иногда также называется системным) настраивает, обслуживает все внутренние компьютерные сети, офисную технику и помогает сотрудникам пользоваться программным обеспечением. это технологии, которые позволяют удаленно управлять устройствами и автоматизировать различные процессы. Кто такой Сетевой инженер, в чем заключается работа, задачи и обязанности. Сетевой инженер — это должность, связанная с устранением неполадок в сети или системе, в которых возникают какие-либо проблемы. Сетевые инженеры делают важную работу, обеспечивая надежность и безопасность сетей, и их вклад в развитие информационных технологий неоценим.
🔄 Как стать сетевым инженером в 2021 году?
Освойте актуальную и востребованную профессию сетевого инженера и получите престижный диплом одного из лучших университетов страны! Компания Cisco поделилась своим виденьем будущего для сетевого инженера следующего поколения и выдала некий перечень навыков, которыми должен обладать уважающий себя “сетевик”. Сетевой инженер несет ответственность за надлежащую работу компьютерных сетей, обеспечивает их доступность, безопасность и производительность. Найти работу сетевым инженером в Москве. Актуальные объявления о вакансиях сетевого инженера от прямых работодателей на сайте
Cетевой инженер: как освоить профессию с нуля
Инженер сетей – это специалист, который обеспечивает поддержку компьютерной и коммуникационной сети компании. Сетевой инженер (сеть Cisco) (удаленная работа) 18 апреля 2024, Корпорация ВСМПО-АВИСМА. Спрос делает для сетевого инженера две вещи: он обеспечивает стабильность работы для дальнейшего роста, а также высокую заработную плату. Кто такой Сетевой инженер, в чем заключается работа, задачи и обязанности.
Network инженер
Сетевой инженер должен отлично разбираться в сетевых протоколах и технологиях, уметь правильно настраивать сетевое оборудование, обеспечивать связность и сбор информации о работе сети. Работа сетевого инженера часто предполагает решение различных технических задач и проблем, что делает эту работу интеллектуально стимулирующей. Сетевой инженер — это технический специалист, обладающий необходимыми навыками для планирования, внедрения и управления компьютерными сетями. Работа сетевого инженера часто предполагает решение различных технических задач и проблем, что делает эту работу интеллектуально стимулирующей. Освойте актуальную и востребованную профессию сетевого инженера и получите престижный диплом одного из лучших университетов страны!
СЕТЕВОЙ ИНЖЕНЕР
Платят по-разному — сильно зависит от маржинальности бизнеса, размеров компании и структуры. Я работал и с компаниями, где циски регулярно «грузили бочками», и с компаниями, где сеть строили из фекалий, палок и синей изоленты, а серверы не обновляли, примерно, никогда надо ли говорить, что никаких резервов тоже предусмотрено не было. Опыта здесь сильно меньше, и он, почти наверняка будет в области жёсткого vendor-lock, либо «как из ничего сделать кое-что». Лично мне там показалось дико скучно, хотя многим нравится — всё достаточно размеренно и предсказуемо если мы говорим о крупных компаниях , «дораха-бахато» и т. Не реже раза в год какой-нибудь крупный вендор говорит, что придумал очередную мега-супер-пупер-систему, которая вот вообще всё сейчас автоматизирует и всех сисадминов и сетевиков можно будет разогнать, оставив парочку для нажимания на кнопки в красивом интерфейсе. Реальность же такова, что, даже если абстрагироваться от стоимости решения, никуда сетевики оттуда не денутся.
Да, возможно, вместо консоли снова будет веб-интерфейс но уже не конкретной железки, а большой системы, которая управляет десятками и сотнями таких железок , но знания «как всё внутри устроено» всё равно понадобятся. Продуктовые компании, прибыль которой приносит разработка и, часто, эксплуатация какого-нибудь софта или платформы — того самого продукта. Обычно они небольшие и шустрые, им ещё далеко до масштабов энтерпрайзов и их бюрократизованности. Именно здесь массово водятся те самые девопсы, куберы, докеры и прочие страшные слова, которые обязательно сделают сеть и сетевых инженеров ненужным рудиментом. Чем сетевик отличается от сисадмина?
В понимании людей не из ИТ — ничем. И тот, и другой смотрят в чёрный экран и пишет какие-то заклинания, порой тихонько матерясь. В понимании программистов — разве что предметной областью. Сисадмины админят серверы, сетевики админят коммутаторы и маршрутизаторы. Иногда админят плохо, и у всех всё падает.
Ну в случае всякого странного виноваты тоже сетевики. На самом же деле, главное отличие — это подход к работе. Пожалуй, именно среди сетевиков больше всего встречается сторонников подхода «Работает — не трогай! Сделать какую-то вещь в рамках одного вендора можно, как правило, только одним способом, вся конфигурация коробки — вот она, на ладони. Цена ошибки — высокая, а иногда и очень высокая например, придётся ехать за несколько сотен километров, чтобы перезагрузить роутер, а в это время без связи будут сидеть несколько тысяч человек — вполне обычная для оператора связи ситуация.
На мой взгляд, именно поэтому именно сетевые инженеры, с одной стороны, крайне сильно мотивированы на стабильность сети а изменения — главный враг стабильности , а во-вторых, их знания идут больше вглубь, чем вширь не нужно уметь конфигурировать десятки разных демонов, нужно знать технологии и их реализацию у конкретного производителя оборудования. Именно поэтому сисадмин, который нагуглил, как на циске прописать влан — это ещё не сетевик. И вряд ли он сможет эффективно поддерживать а так же траблшутить более-менее сложную сеть. Но зачем нужен сетевик, если у вас есть хостер? За дополнительную денежку а если вы очень крупный и любимый клиент — может даже и бесплатно, «по дружбе» инженеры датацентра настроят ваши коммутаторы под ваши нужды, и, возможно, даже помогут поднять BGP-стык с провайдерами если у вас есть своя подсеть ip-адресов для анонса.
Основная проблема в том, что датацентр — это не ваш IT-отдел, это отдельная компания, целью которой является получение прибыли. В том числе за счёт вас, как клиента. Датацентр предоставляет стойки, обеспечивает их электричеством и холодом, а так же даёт некоторую «дефолтную» связность с интернетом. На основе этой инфраструктуры датацентр может разместить ваше оборудование colocation , сдать вам в аренду сервер dedicated server , или предоставить managed service например, OpenStack или K8s. Но бизнесом датацентра обычно не является администрирование инфраструктуры клиентов, потому что этот процесс довольно трудозатратный, плохо автоматизируется а в нормальном датацентре автоматизировано всё, что только возможно , ещё хуже унифицируется каждый клиент индивидуален и вообще чреват претензиями «вы мне сервер настроили, а он теперь упал, это вы во всём виноваты!!!
Вторая компания была хорошая, но там накосячил наставник, который меня пригласил. Он не смог меня на старте поддержать. Я не выполнила норму на один балл и не попала на обучение. Я расстроилась и обиделась, эта компания осталась без меня. И в третьем проекте меня все устроило, и я осознанно приняла выбор в его пользу по моим ценностям. Для меня было важно амбициозное руководство, руководство, с которым я могу контактировать. Я должна видеть людей, с которыми мне строить бизнес. Для меня было важно собственное производство, качественный товар, который заканчивается. По этим показателям я приняла решение присоединиться. Станислав Санников: Классно!
Ты 22 года в одной компании. А как ты реагировала на то, когда тебя приглашали в другие компании? Елена Моторина: Это очень интересно. Я рассматриваю это как переговоры, где я могу узнать что-то новое и интересное. Я люблю, когда меня приглашают в ресторанчик на чашечку кофе, все корректно, происходит обмен новостями. Я к этому нормально отношусь, если есть дружеские отношения. Это оттачивает навыки переговоров, вы учитесь уважать другие компании. Я никогда не спамлю и никогда не реагирую. Это всегда бан. Только личный контакт.
Станислав Санников: Я помню, как в начале карьеры сам ходил к топовым лидерам и учился у них, как они ведут переговоры. Спасибо за лайфхак. А почему ты выбрала именно сетевой, а не другую модель бизнеса? Елена Моторина: В начале пути у нас не было первоначального капитала и связей. Я была учителем, мне очень нравилось, но развиваться в этом направлении уже не получалось. Что же я хотела — я хотела частную школу, это была мечта. Я, по наивности своей, думала, что 1-го миллиона хватит, но никто его тогда не дал. А потом я услышала, что в сетевом нет начальников, нет будильников, нет первоначального капитала для того, чтобы построить бизнес. Это ключевые вещи, которые меня очень сильно зацепили. Главное — верить в себя.
Поэтому мы решили, что сетевой — это то, что нужно. И сейчас мне очень приятно, что мы с тобой являемся меценатами школы Летово. Это воплощение моей мечты. Мне всегда было важно, что будущее нашей страны в наших руках. Поэтому сетевой помогает реализовывать мечты. Здесь система поддержки, наставничества. Культура, этика, экология в сетевом — это очень близко мне. Станислав Санников: Наше сообщество официально пригласило Елену Моторину и Елена любезно согласилась.
В распоряжении этих специалистов обширный пул технологий, и это позволяет находить разнообразные и нетривиальные решения — многих в профессии привлекает именно это. Но есть и сложности: поскольку в системе задействовано множество устройств, поиск неисправностей может быть непростым. К тому же не всегда можно достоверно предсказать, к чему приведёт изменение и какой именно компонент может выйти из строя. Если спроектировать сеть неверно, ошибка может привести к полной неработоспособности сети на часы, а порой и на дни. А это серьёзный удар для бизнеса. Так что безответственный подход в этой профессии абсолютно недопустим. Как развиваются и сколько зарабатывают сетевые инженеры? Сетевые инженеры нужны всем крупным компаниям: не только работающим в сфере IT, но и государственным, медицинским, производственным, торговым… Вакансий предостаточно, и требуются инженеры разных уровней. Темпы карьерного роста зависят, как и в большинстве профессий, от усердия и желания учиться. Регулярно тратя на саморазвитие час-полтора в день, можно за полтора года вырасти с джуна до синьора. Ключевое различие между ними в том, что джуны обычно выполняют простые рутинные задачи, а синьоры занимаются более комплексными и сложными проектами, а также архитектурой сети и глобальными преобразованиями в ней. Чтобы расти, стоит попрактиковаться собирать схемы в виртуальной лаборатории и поразбираться в работе протоколов. В среднем в Москве junior-инженер получает около 100 000 рублей в месяц, middle-специалист — от 150 000, senior — от 250 000 и выше. А если это ещё и сильный программист, то такой соискатель может претендовать и на более внушительные суммы — даже на 750 000 рублей в месяц. Junior-специалистов, как правило, редко берут на удалёнку слишком уж велика стоимость ошибки , но для уровня middle и выше дистанционная работа более чем доступна. Оценивая кандидата на собеседовании, работодатель спрашивает, с какими технологиями и протоколами он знаком, а также об оборудовании, с которым тот умеет работать. Зачастую соискателя просят рассказать о том, как работает тот или иной протокол, или решить проблему из числа реальных и распространённых. Порой наниматели указывают на конкретные технологии и софт, с которыми кандидату предстоит работать. Но не стоит пугаться, если они вам незнакомы. При системном и правильном подходе — то есть когда специалист работает осознанно, а не просто повторяет зазубренные алгоритмы — проблем с переходом с одного стека технологий на другой возникнуть не должно. Какие личные качества ценят наниматели? Важнее всего быть заинтересованными в профессии, искренне хотеть разбираться в технологиях, заголовках пакетов и в анализе трафика. Плюс быть достаточно креативными, чтобы самостоятельно разрабатывать сетевые решения. Как стать сетевым инженером? Зачастую в сетевой инжиниринг приходят бывшие специалисты техподдержки интернет-провайдеров — такой бэкграунд, безусловно, даёт базовое понимание работы сетей и упрощает карьерный рост. Также среди сетевых инженеров есть экс-сисадмины, а ещё те, кто прежде работал совершенно в другой сфере — и это никак не мешает им развиваться профессионально.
Где выучиться по специальности? Универсальность знаний специалиста заключается в необходимости понимать и программные, и аппаратные структуры. У новичка есть несколько способов, как стать сетевым инженером. Распространена практика получения сертификатов от официальных производителей оборудования вендорские курсы , например CCNA от Cisco. Но для крупных компаний его будет недостаточно. Также можно пройти расширенные курсы на онлайн-платформах GeekBrains, Нетология. Удобный способ для безотрывного от работы обучения. Альтернативой курсам и вузу является СПО в колледже или училище. При выборе способа входа в профессию необходимо в первую очередь ориентироваться на требования работодателей и рыночные условия. Всегда лучше знать и уметь чуть больше, чтобы быстро обойти конкурентов.
СЕТЕВОЙ ИНЖЕНЕР: зарплата, вопросы на собеседовании, как стать единым целым и отличием
Сетевой инженер отвечает за бесперебойную работу системы и сети компании. Сетевой инженер — это должность, связанная с устранением неполадок в сети или системе, в которых возникают какие-либо проблемы. Вы работаете с серверами, маршрутизаторами и общим сетевым подключением. Все, что вы видите из брандмауэров, коммутаторов, приложений и устройств, способствует функционированию сети. Если возникают какие-либо проблемы, вы должны устранить эти перебои, чтобы решить проблемы между поставщиками услуг и соответствующей компанией. Разнообразие работы Работа, которую вы выполняете в качестве сетевого инженера, будет варьироваться от компании к компании и от работы к работе.
Если вы работаете в небольшой компании, ваши обязанности могут быть намного больше, чем у человека, работающего в крупной компании. В небольших компаниях и средах вы можете отвечать за внутреннюю инфраструктуру, прокладывать кабели и выполнять более утомительные задачи. Вы можете работать с другими в более тесном сотрудничестве в одних ролях, в то время как другие должности будут более изолированными и независимыми.
После тебя должно быть так же, как и до тебя. Ты должен оставить хорошее впечатление, ведь еще не раз можешь оказаться в этом доме. Строгого закрепления на районы среди сервис-инженеров нет. Но есть локации, где преимущественно работает определенный сервис-инженер, чтобы обеспечить высокую эффективность: он хорошо знает эти дома, у него налажены контакты с консьержем и так далее. Даже опытный сервис-инженер может неправильно обжать кабель, но есть специальное оборудование, которое выдает компания, оно позволяет проверить качество своей работы. Если я завел кабель от ТКД, воткнул его в роутер, поднялся линк — соединение с оборудованием установилось, тогда заявка выполнена. Осталось только заполнить договор, рассказать про пароли и продемонстрировать сервис клиенту.
Ситуации на самом деле бывают разные. Может, например, не собраться «пакет», у клиента сим-карта не того региона и прочее, но это всё это решаемо, а для опытного сотрудника вообще не является сложностью. Однажды я пришел на заявку, которую давно не могли выполнить. Там была глобальная проблема, касающаяся всего дома, которая могла распространиться на весь квартал: не работали статические IP-адреса. У клиента проходила авторизация через новый IP-адрес, но интернет не работал. Я позвонил в инженерную поддержку билайна, посоветовался, решили сбросить статический IP-адрес и временно поменять на динамический — все заработало. Вернули статический — работает. Оказалось, нужно было просто перезагрузить оборудование. Из сложностей, с которыми можно столкнуться — это «товарищи», которые любят срезать кабели. Они вскрывают чердаки, заходят, вырезают огромное количество линий и сдают все это на медь.
Мы с ними боремся, ищем, подключаем полицию, ловим. Однажды наши ребята поймали такого воришку. Они пришли на заявку, увидели, скрутили, передали его в полицию. Этих ребят наградили за бдительность. Вместо гантель — кабель Я работаю пешком, обычно с собой на смену делаю «рабочую вымотку» кабеля около 120 метров и креплю ее сверху на рюкзак. Опытом ты уже понимаешь, сколько конкретно кабеля на заявки тебе нужно и берёшь с собой только столько, сколько необходимо, плюс небольшой запас. Целая «бухта» коробка с кабелем весит порядка 10 кг, так что с момента устройства на работу я заметно подкачался. Кроме кабеля, кримпера инструмент для соединения проводов и смартфона с приложением, в мой кейс входит тестер. Это очень важный инструмент, без него как без рук. С ним я могу посмотреть длину и тип кабеля, проверить наличие повреждений на линии, пригодность, проходимость сигнала.
Главное ничего не забыть и не потерять, ведь оборудование стоит денег и ты за него отвечаешь.
Представлены приемы управления пользователями и группами в домене. В лабораторной работе рассматриваются способы управления групповыми политиками. Рассматриваются приемы управления приложениями с помощью групповых политик Служба файлов и печати Эта лекция подробно знакомит читателей со службами файлов и службами печати операционной системы Microsoft Windows Server 2003.
Вы узнаете, как разрешать пользователям использовать общие ресурсы, как разрешать использовать общие принтеры. Рассмотрены возможности разграничения прав, и приоритетов.
Телекоммуникационные компании: Они нуждаются в сетевых инженерах для проектирования, установки и поддержки своих сетевых решений. Образовательные учреждения: Колледжи, университеты и даже некоторые школы нанимают сетевых инженеров для обслуживания своих академических и административных сетей.
Правительственные органы: Все от местных до федеральных органов имеют сетевые инфраструктуры, которые требуют обслуживания. Здравоохранение: Больницы и медицинские центры требуют надежных сетей для обработки пациентских данных и поддержания медицинского оборудования. Дата центры и центры обработки: Организации, которые управляют большими объемами данных, такие как облачные провайдеры, нуждаются в сетевых инженерах. ИТ-консалтинг и аутсорсинг: Компании, предоставляющие ИТ-услуги другим организациям, часто нанимают сетевых инженеров.
Производители оборудования: Компании, производящие сетевое оборудование например, Cisco, Juniper , нанимают инженеров для разработки, тестирования и поддержки своих продуктов. Стартапы: Многие технологические стартапы требуют сетевых инженеров для поддержания своих ИТ-инфраструктур. Сетевые инженеры востребованы практически в любой отрасли, где используются компьютерные сети. Отрасль ИТ продолжает расти, и с ней растет спрос на квалифицированных специалистов в области сетевой инженерии.
Поделиться с друзьями.
Поиск вакансий удаленной работы
| Что нужно знать сетевому инженеру | Сетевые инженеры отвечают за устранение неполадок и решение сетевых проблем, поэтому навыки решения проблем имеют решающее значение. |
| Кто такой сетевой инженер и чем он занимается | Предложения работы во всех регионах по запросу сетевой инженер от прямых работодателей. |
SRE-инженер: чем он занимается и как им стать
Это могут бытьстойки, арендованные в коммерческом ЦОД центре обработки данных , или внутренний ЦОД — серверная компании. Виртуальные сети и виртуальные машины, образующие виртуальный ЦОД, где могут быть расположены как ИТ-ресурсы компании, так и потребители в виде виртуальных рабочих столов. Сегмент доступа к внешним сетям: интернет и внешние партнёры, с которыми нужно обеспечивать ту или иную связность. Так выглядит классический пример корпоративной сети. Источник: Cisco Certified Expert Ежедневные обязанности сетевого инженера можно разделить на три блока: первые два занимают примерно равную часть рабочего времени, а последний — чуть меньше. Эксплуатация существующей сети: мониторинг, проактивное реагирование, решение проблем, диагностика, устранение неисправностей. Проектирование — внедрение в существующую сеть нового сегмента или масштабирование инфраструктуры. Оптимизация — поиск и реализация решений, которые необходимы, чтобы повысить производительность и надёжность сети: увеличение отказоустойчивости, скорости передачи данных и так далее. В каждой компании, в зависимости от её размера и специфики, набор обязанностей для сетевого инженера может дополняться и расширяться. Даже если телефонией занимается отдельный человек, сетевому инженеру полезно знать, как сервис телефонии взаимодействует с сетевым оборудованием, — чтобы диагностировать проблемы и вести диалог со смежным специалистом.
Обеспечением сетевой информационной безопасности. Сетевой инженер должен понимать, как делать свою работу безопасно, вне зависимости от того, есть в компании отдел информационной безопасности или нет.
Возможно переработки из-за срочных заданий и жестких дедлайнов.
Чтобы стать настоящим профессионалам необходимо много и долго учиться, а также постоянно повышать свою квалификацию. Пройти тест Где работать? Профессия сетевой инженер востребована на рынке труда.
Квалификация: Необходимо обладать образованием в области информационных технологий или смежной области и иметь опыт работы в сетевой инженерии. Личные качества: Сетевой инженер должен быть отличным проблемным солвером, обладать аналитическими навыками и способностью работать в команде. Необходимы также хорошие коммуникативные навыки для общения с коллегами и клиентами и способность обучать других. Сетевой инженер: зарплата в России 2023 год Согласно данным среднестатистического исследования, зарплата сетевого инженера в России в 2023 году варьируется в зависимости от опыта и размера компании. Средняя зарплата начинающего сетевого инженера составляет около 60-70 тысяч рублей, в то время как опытные специалисты могут ожидать заработной платы от 100 до 200 тысяч рублей в месяц.
Вопросы сетевому инженеру: 10 основных вопросов интервью Расскажите о вашем опыте работы с различными типами сетевого оборудования. Как вы обычно подходите к решению проблемы с сетью? В чем заключается ваш опыт работы с сетевой безопасностью? Расскажите о самом сложном проекте по сети, над которым вы работали. Как вы обеспечиваете обновление программного обеспечения и оборудования сети?
Как вы управляете проблемами производительности сети? В чем заключается ваш опыт работы с облачными технологиями? Как вы проводите резервное копирование и восстановление данных в сети? Расскажите о своем опыте в обучении других людей сетевым вопросам. Как вы подходите к планированию и реализации новых сетевых решений?
Собственно, мотивы здесь ровно такие же, как при выборе «своя команда админов vs аутсорс». Если риски посчитаны, качество устраивает, а бизнес не против — почему бы и не попробовать. С другой стороны, сеть — это один из самых базовых слоёв инфраструктуры, и едва ли стоит отдавать его на откуп ребятам со стороны, если всё остальное вы уже поддерживаете сами. В каких случаях нужен сетевик? Далее речь пойдёт именно про современные продуктовые компании. С операторами и энтерпрайзом всё плюс-минус ясно — там мало что поменялось за последние годы, и сетевики там были нужны раньше, нужны и сейчас. А вот с теми самыми «молодыми и дерзкими» всё не так однозначно. Частенько они размещают свою инфраструктуру целиком в облаках, так что даже и админы им, особо, не требуются — кроме админов тех самых облаков, конечно же. Но даже тут есть ситуации, когда без сетевого инженера не обойтись. Пример 1, классический Предположим, компания начинает с одного сервера с публичным ip-адресом, который стоит в датацентре.
Потом серверов становится два. Потом больше… Рано или поздно, появляется необходимость в приватной сети между серверами. Хостер добавляет в серверы дополнительные сетевые карты и включает их в свои коммутаторы в отдельный vlan. Между серверами появляется «плоская» локалка. Количество серверов растёт, трафик в приватной сети тоже — бэкапы, репликации и т. Хостер предлагает отселить вас в отдельные коммутаторы, чтобы вы не мешали другим клиентам, а они не мешали вам. Хостер ставит какие-то коммутаторы и как-то их настраивает — скорее всего, оставив между всеми вашими серверами одну плоскую сеть. Всё работает хорошо, но в определённый момент начинаются проблемы: периодически вырастают задержки между хостами, в логах ругань на слишком большое количество arp-пакетов в секунду, а пентестер при аудите поимел всю вашу локалку, сломав лишь один сервер. Что нужно сделать? Настроить в каждом влане свою адресацию, выделить шлюз, который будет перекидывать трафик между сетями.
На шлюзе настроить acl для ограничения доступа между сегментами, либо вообще поставить рядом отдельный фаервол. Пример 1, продолжение Серверы подключены к локалке одним шнурком. Коммутаторы в стойках как-то между собой соединены, но при аварии в одной стойке отваливаются ещё три соседних. Схемы существуют, но в их актуальности есть сомнения. У каждого сервера свой публичный адрес, который выдаётся хостером и привязан к стойке. Подключить серверы с помощью LAG Link Aggregation Group двумя шнурками к коммутаторам в стойке их тоже нужно резервировать. Соединения между стойками зарезервировать, переделать на «звезду» или модный нынче CLOS , чтобы выпадение одной стойки не влияло на другие. Выделить «центральные» стойки, в которых будет располагаться сетевое ядро, и куда будут включаться другие стойки. Заодно привести в порядок публичную адресацию, взять у хостера или у RIR, если есть возможность подсеть, которую самостоятельно или через хостера анонсировать в мир. Может ли всё это сделать «обычный» сисадмин, не обладающий глубокими знаниями в сетях?
Не уверен.