5. Copyright@ 2018 All reserved by KrDAG
#2. 사람인 검색 (1/2)
서버/네트워크/보안의 상세직종
## 다양한 상세 직종 : 네트워크관리/컨설팅, Cisco, Router/Switch, TCP/IP, ISP/IDC운영
6. Copyright@ 2018 All reserved by KrDAG
#2. 사람인 검색 (2/2)
네트워크 vs 서버 vs 보안 비교
## ‘네트워크’ 직무만 검색 : 5천여건 정도
## CCIE 자격증 추가 후 검색 : 20건, 네트워크전체 구인 건수 대비 0.4% 정도
7. Copyright@ 2018 All reserved by KrDAG
#3. 소셜 연관어 맵
네트워크엔지니어와 시스템엔지니어의 연관어 맵
## 네트워크엔지니어(자격증/교육/공부/학원/교육과정), 시스템엔지니어(교육/기술)
http://www.socialmetrics.co.kr/socialSearch.html
8. Copyright@ 2018 All reserved by KrDAG
#4. 구글 트렌드 비교
network engineer vs 네트워크 엔지니어
## 영문 검색 횟수 ‘network enginner’ , 한글 검색 횟수 ‘시스템 엔지니어’
https://trends.google.co.kr/trends/
9. Copyright@ 2018 All reserved by KrDAG
#5. 평균 연봉 비교
네트워크 vs 시스템 vs 클라우드 vs 데브옵스 엔지니어 평균 연봉 비교
## 미국기준 평균 연봉, 네트워크 이외에 클라우드/데브옵스에 관심을 갖자
https://www.glassdoor.com
10. Copyright@ 2018 All reserved by KrDAG
#6. NETWORK 분류
서비스에 따른 네트워크 분류 ⇒ 다양한 분야에 업무 가능
⚫ Cloud: 클라우드 기초 소개 , 클라우드 관련 기술
⚫ Collaboration: 비디오(IPTV), 전화(IPT,VoIP) 관련
⚫ Cyber Ops: 취약점 분석, 보안관제 운영 관련
⚫ Data Center: 데이터센터 특화된 컴퓨팅, 네트워킹,
스토리지 관련 기술
⚫ Design: 다양한 네트워크 디자인(아키텍처), 권고 구성
⚫ Industrial: 산업망 표준 네트워크 구성 관련
⚫ Routing & Switching: 라우팅, 스위칭 기본 기술 관련
⚫ Security: 네트워크 보안 제품 관련
⚫ SP: 인터넷 망 연동 관련(MPLS, BGP) 기술
⚫ Wireless: 무선랜/무선메쉬 관련 기술
https://www.cisco.com/c/en/us/training-events/training-certifications/overview.html
12. Copyright@ 2018 All reserved by KrDAG
#0. 사람인 인재채용
네트워크 분야 검색하여 직무 와 경력 사항 조사 (100여건)
네트워크 기획
네트워크 컨설팅 및 설계
네트워크 구축 프로젝트 수행
네트워크 운영 및 유지보수
네트워크 기술지원
보안 기획
보안 컨설팅 및 설계
보안 구축 수행
보안 운영 및 유지보수
보안 기술지원
< 직무 > < 경력 사항 >
유무선 네트워크 및 보안솔루션 설계 및 구현
백본망/사내망 운영 및 유지보수
백본 교체 프로젝트 수행
차세대 백본 및 차세대 DR구축
망 분리 구축 및 센터 이전
방화벽 및 보안장비 구축 및 운영 관리
무선네트워크 구축 및 유지보수
UC/IPTelephony 시스템 구축
L4 Switch 이전 구축
VPN 망 설계 및 구축
IT인프라 기획 및 총괄
13. Copyright@ 2018 All reserved by KrDAG
#1. ROUTING & SWITCHING
L1(케이블링), L2(스위칭), L3(라우팅), 이중화 기술 습득
# 업무분류 및 필요인력
네트워크 기획 : 네트워크 담당자
네트워크 설계 : 네트워크 아키텍처/컨설턴트
네트워크 구축 : 네트워크 필드엔지니어
네트워크 운영 : 네트워크 운영엔지니어
# 필요 Skill
Cabling
VLAN/Trunk/STP/MLAG
Static/Dynamic Routing
FHRP(HSRP/VRRP)
# 취업을 위한 Tip (개인적인 의견)
CCNA 자격증 취득 혹은 라우팅/스위칭 기본 지식
대기업/중견기업 취업 안될경우 중소기업에 취업 하여
경력을 쌓기 → 경험을 기반으로 2~3년 후 이직
## 첫 직장에서 배운 (네트워크)기술은 향후 10년동안 큰 도움이 됨
14. Copyright@ 2018 All reserved by KrDAG
#2. DATA CENTER
L4(부하분산), 외부연동, 서버 연동, 스토리지 연동, 네트워크보안
## 신입엔지니어 → 홀로 네트워크 구축/수행을 할 수 있는 시기, 타분야에 흥미를 가지게됨
# 업무분류 및 필요인력
(앞 장표 업무분류 및 필요인력 포함)
외부망 연동/DR구축 : 네트워크 엔지니어
L4 설계/구축/운영/최적화 : 네트워크/L4 엔지니어
# 필요 Skill
L4 SLB/FWLB/VPNLB
ISP 등 외부연동 : BGP, 전송장비 연동
서버 연동 : NIC본딩
스토리지 연동 : NAS 네트워크 설정 (VLAN 격리)
대화술 및 협상력 : 다양한 분야 엔지니어와 업무
# 배워두면 도움되는 내용
서버와 스토리지의 네트워크 연동에 대한 기본 지식
→ 장애 발생 시 정확한 책임 여부를 확인
15. Copyright@ 2018 All reserved by KrDAG
전화망, 인터넷전화망, 음성품질보장, 보안
## 신기술의 습득으로 IT를 바라보는 시야를 넓히고 반복되는 업무로 인한 슬럼프 예방
# 업무분류 및 필요인력
VoIP/IPT 네트워크 설계/구축: 네트워크 엔지니어
VoIP/IPT/PSTN 전화망 구성 및 DialPlan 설계, Call
Routing 구성 : VoIP/IPT 엔지니어
# 필요 Skill
전화망(PSTN) 기본 이론 및 동작 원리
IP기반 전화 ‘신호/음성데이터' 통신 원리
PSTN/VoIP 콜 라우팅
QoS : 음성 및 비디오에 대한 트래픽 보장
VoIP/IPT 보안
# 분야 전환을 위한 Tip
대다수 기업이 ‘IP폰’을 사용하기 때문에
네트워크회사에 ‘VoIP/IPT’ 프로젝트 수행 시 참여하자
IT분야의 공통 기술이 존재함을 확인(예. 이중화)
#3. COLLABORATION : VOICE/VIDEO
‘IP-DNS’ = ‘IP-번호’
16. Copyright@ 2018 All reserved by KrDAG
접근 통제(AccessControl), 로깅/감사, 인증, 데이터암호화
## Layer7 인지/필터링 기능으로 인해 多어플리케이션 동작에 대한 지식을 습득 (강제공부)
# 업무분류 및 필요인력
보안 컨설팅 및 설계: 보안담당자, 보안아키텍처
보안 장비/솔루션 구축: 네트워크보안 필드 엔지니어
보안 운영 및 유지보수: 네트워크보안 운영 엔지니어
# 필요 Skill
보안장비 구축 및 운영, 보안솔루션 설치 및 운영
취약점 점검 및 대응방안 마련
다양한 어플리케이션에 대한 이해
# 분야 전환을 위한 Tip
방화벽/VPN 경우 대부분 ‘네트워크팀’에서 담당(R&R)
‘방화벽/VPN’ 구축 프로젝트에 참여해보자
# 라우팅/NAT/접근통제를 FW하고 있으므로 장애 발생
시 ‘네트워크/보안’ 엔지니어의 긴밀한 협조가 필요함
#4. SECURITY
방화벽 (Firewall)
침입탐지차단시스템 (IPS)
침입탐지시스템 (IDS)
네트워크 접속 통제 (NAC)
웹방화벽 (WAF)
DDoS 차단시스템 (Anti-DDoS)
부가인증시스템 (OTP)
매체 제어 (Media Control)
서버보안시스템 (Secure OS)
서버원격접속통제 (SAC)
유해사이트 차단 (Web Filter)
보안접속 (VPN)
문서 보안 (DRM)
DB암호화 (DB Encryption)
DB 접근제어 (DB Access Control)
윈도우 패치 관리 (WSUS)
웹취약점 점검 (App Scanner)
NW취약점점검 (NW Scanner)
17. Copyright@ 2018 All reserved by KrDAG
WirelessLAN, 무선보안, 무선로밍, PoE
## 선이 필요 없는 장점으로 무선기술은 계속 발전 中 (IoT/이동통신/블루투스 등)
# 업무분류 및 필요인력
무선랜 설계/디자인: 무선랜 아키텍처
무선랜 구축/운영: 무선랜 엔지니어
# 필요 Skill
무선 RF Site Survey/Design: 셀 설계(AP 갯수)
무선랜 기초 이해: CSMA/CA, 802.11 표준, PoE
무선랜 보안 : 인증, wIPS
무선랜 컨트롤러 기반의 통합형 무선랜 구성 이해
# 분야 전환을 위한 Tip
무선통신(RF) 기본을 확습 후 가정용 공유기를 통한
무선관련 공부 후 ‘컨트롤러기반 무선랜'은 해당
프로젝트 참여나 혹은 교육센터를 통해 익힘
# 多단말-(공기)-AP 구간에 장애 시 처리에 어려움
#5. WIRELESS
18. Copyright@ 2018 All reserved by KrDAG
Security, Security, Security, HA, HA, HA
## 제조망의 IP망으로의 전환 혹은 통합으로 인한 네트워크 분야의 업무 증가
# 업무분류 및 필요인력
IP망 및 산업망 설계/디자인: 네트워크 아키텍처
IP망 및 산업망 구축/운영: 네트워크 엔지니어
# 필요 Skill
제조표준화 모델 이해 및 연동 : ISA-95, SCADA시스템
장애대비 최소2중, 3중화(권장) 산업망 구축
대화술 및 협상력
# 분야 전환을 위한 Tip
산업망과 IP망의 높은 수준의 보안방안과 지식 습득
유선랜/무선랜의 기본 지식 및 구축 경험
# 설비인력 vs IT통신 인력
# 산업시설의 경우 장애 시 손실/사고 발생 가능
#6. INDUSTRIAL : SMART FACTORY
20. Copyright@ 2018 All reserved by KrDAG
#1. 네트워크 자동화
자동화, 작은 것 부터 자동화를 해보자
서버엔지니어 人당 관리
기존 300대 ⇒ 5000대
(표준화, 자동화)
네트워크 설정 변경 시 사용하는 방안에 대한 설문조사
2017년 조사 시 80% 이상에서 1년 사이에 71%로 하락
2020년에는 30%정도까지 떨어질 것으로 예상함
⇒ 네트워크 설치/설정에 대한 자동화 필요(=NetOps)
⇒ NetOps는 CLI엔지니어에 비해 30% 높은 급여 예상
https://blogs.gartner.com/andrew-lerner/2018/01/04/checking-in-on-the-death-of-the-cli/
가트너 (2018)
# 현 문제점
위험 회피 문화, 안정성
위주의 KPI('Uptime 가동시간‘)
# 변화를 위한 조언
팀장급 이상의 변화가 필요함
## 네트워크 설정에 걸리는
시간과 네트워크 자동화를
하는 것 들에 KPI를
사용하기를 권고
## 이를 통해 별도의 비용을
지불하지 않고도 네트워크
민첩성과 효율성을 향샹
시킬수 있음
21. Copyright@ 2018 All reserved by KrDAG
#2. 네트워크 활용 사례
Kakao 오픈스택 네트워킹 (BGP 활용)
https://netdevconf.org/1.2/slides/oct7/09_andrew_kong_netdefconf_2016.pdf
오픈스택 컴퓨트서버 내부에 가상라우터를 구성하고
내부 VM은 default routing 을 가상라우터로 향하고
가상라우터는 외부 물리라우터와 BGP로 연동되어 VM
생성 시 동적으로 네트워크 광고로 바로 인입 가능함
32bit host routing
(VM 이동 가능)
Apstra Intent-based OS
지원 NOS: Cisco, Arista, Juniper, Cumulus, Linux OS
Design, build, and operate data center spine-leaf
networks at speed and scale. Reduce network
services delivery time, outages and cost by 50-90%.
# Yahoo Japan 도입: 20,000 네트워크 노드 관리
http://www.apstra.com/products/aos/