В компании у меня есть пространство для экспериментов и исследований»: интервью с архитектором сети телеком-оператора GigaTrans Андреем Осначем
На рынке телекома компания GigaTrans успешно работает уже 13 лет. Более 1000 км собственной инфраструктуры, техническая база согласно требованиям сертификаций ISO 27001 и КСЗИ, техплощадка в Варшаве в дата-центре LIM.
Мы продолжаем спецпроект «Моя работа – телеком» – о том, что стоит за высокой скоростью работы интернета и стабильностью каналов связи. Наш следующий герой – архитектор сети телеком-оператора GigaTrans Андрей Оснач. Он рассказал о компании как о поле для экспериментов, знаниях, необходимых современному сетевому инженеру, и личных девизах.
О неожиданном приходе в телеком
Я окончил КПИ им. И. Сикорского, специальность – «Автоматизация экспериментальных исследований и комплексных испытаний» факультета аэрокосмических систем.
Запись в моем дипломе говорит, что по образованию я инженер-электрик. Однако мы глубоко изучали математику, программирование, электронику. Знания, которые нам давали, меня увлекали. После окончания университета работал системным администратором в Государственной налоговой администрации (сейчас Государственная фискальная служба Украины – ред.), а затем на телеканале «Тонис». Там я впервые столкнулся с работой интернет-провайдеров.
Руководители холдинга, в состав которого входил телеканал, создали собственную компанию, которая сначала предоставляла доступ к интернету только внутренним предприятиям, а затем и внешним. Организацию всех технических процессов неожиданно поручили мне.
Был рад предложению, коллективу, атмосфере: мне дали возможность делать все, что считал нужным, тогда, когда посчитаю нужным. Я должен был поддерживать стабильную работу телеканала, при этом мог экспериментировать с надежностью и безопасностью. Такой подход только подстегивал мою мотивацию.
О компании как площадке для экспериментов
Я стал частью команды телеком-оператора GigaTrans восемь лет назад – это мое самое длительное пребывание на одном месте.
Сначала я выполнял обязанности начальника отдела Network Operations Center (NOC). Однако рост бизнеса и мой интерес к технологиям привели к тому, что в свободное время я занимался развитием сети. Мне хотелось совершенствовать ее так, чтобы это было интересно компании и клиентам.
Мы изменили архитектуру сети с «плоской» на иерархическую, построили пиринговые соединения с другими операторами, включились в украинские, а затем и международные точки обмена трафиком. Параллельно занимались планированием и оптимизацией прохождения трафика, а также развивали систему защиты от DDOS-атак.
Я продолжаю все это делать и сейчас. У меня было и есть пространство для экспериментов и исследований: могу тестировать потенциально интересные технологии. Как «технарю» мне всегда хочется работать с новейшим оборудованием, которое появляется на рынке (улыбается).
Об «одинокой» работе
Работаю в техническом отделе: архитектор сети – отдельная «боевая единица» без подчиненных. Моя зона ответственности – не фактическое построение и управление сетью, а логический уровень, межсетевой и транспортный аспекты.
Я должен решать все вопросы относительно ядра сети, маршрутизации и коммутации пакетов, прохождения и резервирования данных, минимизации простоев. Также среди моих обязанностей – поддерживать стабильность и качество канала интернета, устранять причины неполадок со стороны нашей компании. Чтобы выполнять свои задачи, взаимодействую со всем коллективом. Теснее всего – с отделом NOС и лабораторией обследования волоконно-оптических линий связи (ВОЛС).
О роли переводчика для клиентов
Рабочий процесс построен так, что с клиентами в большинстве случаев общается отдел NOC и менеджеры. Ко мне обращаются, когда не могут решить вопрос самостоятельно.
Как правило, это касается того, с чем ребятам еще не приходилось сталкиваться. Например, создание фильтров для определенных типов трафика или перенаправление его альтернативными путями. Но такое происходит все реже.
Также я участвую во встречах с заказчиками, если это технически сложный или нестандартных случай. Рассказываю, как мы реализовали интересующее их решение, что нужно сделать, чтобы технология работала так же эффективно и у них, какие ресурсы GigaGroup можно и нужно использовать. По сути, объясняю клиенту, как он может получить то, что хочет.
Об интересных задачах
В последнее время появляется больше клиентов с интересными запросами. Это связано с появлением новых для нашей страны видов бизнеса, таких как облачные операторы с повышенными требованиями к надежности и доступности их сервисов. Интересно работать с трейдерами и компаниями из индустрии компьютерных игр, где очень строгие требования к задержкам в сети. Традиционно очень серьезно относятся к качеству сервиса представители финансового сектора.
Если речь идет о физическом и логическом резервировании, защите от DDOS-атак, то наиболее показательный кейс, который мы реализовали для наших коллег из облачного провайдера GigaCloud.
Мы построили схемы гибридной защиты от DDOS-атак, которая включает и аппаратную (с более тонкой настройкой, но меньшей пропускной способностью), и облачную составляющие (в первую очередь для защиты от т.н. volumetric DDoS-атак, направленных на переполнение канала). Хотелось сделать так, чтобы клиенты компании могли самостоятельно принимать решение о необходимости включения/выключения защиты без участия инженеров GigaTrans. Мы добились желаемого результата.
Также создали систему видеонаблюдения для крупной государственной организации. Одно из требований клиента – устройства, в которые подключаются камеры, должны автоматически переходить на резервный канал, если основной выходит из строя. Плюс – нужно было реализовать переключение на облачное хранилище в случае проблем с хранилищем заказчика. Все это должно происходить без вмешательства технических специалистов как самой компании, так и GigaTrans.
Задача усложнялась, потому что оборудование заказчика оказалось очень разнородным. К тому же, клиента нужно было полностью изолировать от других. В итоге мы нашли подходящее решение, которое включает несколько протоколов динамической маршрутизации и создание виртуальных роутеров.
О важности интуиции и стрессоустойчивости
Изменения в IT-сфере, даже в Украине, происходят очень быстро. Поэтому для технических специалистов крайне важны умения обучаться новому, аналитические способности и знания английского. Например, базовые принципы маршрутизации не меняются, но появляются более эффективные механизмы передачи и управления трафиком.
В IT многие работают без специальной подготовки по математике или физике. Но если она есть, то это плюс: знания этих дисциплин структурируют мышление и помогают выстраивать логические цепочки, на основе которых создаются гипотезы и теории.
Еще важно иметь немалую практику в области сетевых технологий. Многие проблемы решаются зачастую на уровне интуиции благодаря предыдущему опыту.
Так, недавно наши коллеги из облачного провайдера столкнулись с проблемой: они обнаружили остановку передачи трафика на одном сегменте сети и переживали, что после перезагрузки оборудования данные потеряются. Из нашей практики мы знали, что тот тип маршрутизаторов, который они используют, может давать сбой, поэтому предложили ряд действий для восстановления работы без перезагрузки. Это были предположения, но они оказались рабочими.
Без умения работать в условиях стресса в нашей сфере тоже делать нечего. К примеру, год назад наша компания пережила крупную аварию, причину которой мы не могли определить в течение нескольких часов. Представьте, каким сильным было напряжение: время идет, причина не ясна, а руководство беспрерывно смотрит тебе в затылок, ожидая ответа. Тогда обнаружилась проблема в ядре, но чтобы разобраться в ней, мне потребовалось время, которого по сути не было. Складывалось впечатление, что я чиню машину на скорости 120 км/час.
Но, к счастью, гораздо чаще приходится решать мелкие вопросы с неполадками на отдельном участке сети. Задача – оперативно понять, почему возник простой и исправить его.
О внутренней ответственности
Стараюсь максимально эффективно использовать свое время и «выключаться» из рабочих вопросов, когда ухожу из офиса. Но, конечно, мне могут позвонить и в два часа ночи, если что-то случается.
Тут дело еще и во внутренней ответственности. Например, недавно я уехал в наш дата-центр GigaCenter ночью по своему желанию. Мы обновляли программное обеспечение на одном из корневых маршрутизаторов. Я чувствовал необходимость контролировать процесс, хотя веских причин для этого не было. Но мне было так спокойнее, и я рад поддержать команду.
О потребности самообучения
В компании у меня есть возможность тестировать то, что я изучил.
Например, однажды я «закопался» в информации, которая касается протокола внутренней маршрутизации OSPF, и кардинально изменил его конфигурацию для нашей компании. Теперь, если случается сбой трафика, восстановление работоспособности занимает гораздо меньше времени. При этом клиент не замечает проблему даже при обрыве волокна. Да и нашим дежурным не приходят уведомления о сбоях. До изменения протокола у нас возникали 30-40 довольно «болезненных» секунд простоя.
Главное в процессе получения знаний – чтобы оно было непрерывным. Так, у меня выраженная потребность в обучении, иначе мне стало бы скучно (улыбается).
О темпах развития
Ведущие компании в нашей сфере часто подсказывают, в каком направлении развиваться дальше, какие технологии стоит протестировать.
К примеру, сейчас мы планируем запуск Multiprotocol Label Switching (MPLS). Этот протокол непосредственно передает пакеты данных, позволяя создавать надстройки над существующей инфраструктурой для нетипичных случаев.
Когда мы его внедрим, то сможем устранить недостатки в резервировании и автоматическом восстановлении каналов в ядре сети. Получим инструмент, чтобы более эффективно решать некоторые задачи, например, построение географически распределенных клиентских локальных сетей поверх сети GigaTrans.
Мы постоянно что-то оптимизируем – автоматизируем задачи и процессы. Если сохраним тот темп развития, которые набрали в последние три месяца, то через год все процессы в техническом отделе будут максимально упрощенными и удобными.
О жизненных правилах
С возрастом я стал относиться спокойнее ко многим вещам. Поэтому мой девиз по жизни – Nothing is true, everything is permitted. («Ничто не истина, все дозволено» – ред.). Это слова американского писателя Уильяма Берроуза.
Не воспринимать ничего как истину в последней инстанции, стремиться думать нестандартно и действовать соответственно – не так, как считается правильным, а так, как считаешь нужным. И, конечно же, потом нести за это ответственность.
Текст: Елена Колесник