Ugrás a fő tartalomra

CCIE# 69065 0v1 - Élménybeszámoló

 

Kedves Olvasó,

Nagyon rég volt szerencsénk egymáshoz, hiszen az elmúlt 2-3-4 évben sajnos nem tudtam ezen platformon kellő számban megjelenni. Pedig terveim voltak, olyanok például, hogy a szokásos Techtorial / ITBN és egyéb élménybeszámoló, illetve hálózat biztonsági esettanulmányok mellett a CCIE Service Provider felkészülésemről is írok némi dokumentációt...

Sajnos ezek mind-mind elmaradtak és nem is fogom pótolni, mert ami a múlt, az már elmúlt.

 

Cserébe van sok-sok izgalmas terület, amivel érdemes és kell is foglalkozni azok számára, akik hálózati terület iránt érdeklődnek. Ilyen például az AI fejlődése a hálózat monitorozó vagy menedzselő rendszerek esetén, vagy olyan "új" paradigmaváltó megoldások mint a segment routing...

 

Mivel, most számomra aktualitás éppen a CCIE vizsga és annak pozitívan könyvelhető eredménye, ezért élménybeszámoló jelleggel írhatok majd egy kis szösszenetet a Segment Routing megoldásokról és ahhoz kapcsolható egyéb "újdonságokról", mint például a Flex Algo, vagy PCE, esetleg NetConf / NSO és társaik, amik a "hagyományos" MPLS / BGP architektúrát, ha alapjaiban nem is, de mindenképp megváltoztatják.

Előtte vázlatosan összeírom a nagy nap eseményeit és ahhoz kapcsolódó egyéb gondolatokat...

Exam policy

Tudjátok nagyon jól, hogy semmilyen konkrétumot nem adhatok át a vizsgával kapcsolatban, viszont azt elmondhatom, hogy a hivatalos exam-topics mellett a cisco practice labja kiváló alapot adhat ahhoz, hogy második alakalommal már nagyobb, illetve jobb eséllyel induljon neki a candidate a minősítés megszerzéséhez.

Természetes ez is olyan mint a Foci VB / EB vagy BL, az jut tovább aki végül a több gólt lövi be összesen, és ezt most visszavágón sikerült kivitelezni. 🎉

Ez a CCIE kicsit másról szól, mint az amit a legendákban hallottunk, ugyanis a régi 8 órás LAB alatt volt: Deploy, Optimize Troubleshoot... és az idődet "szabadon" használhattad fel, a lényeg az volt, hogy beleférj a 8 órába... Nos ebben a rendszerben, ahogy a hivatalos ismertetőkben is szerepel, fix 3 óra design, fix 5 óra deployment, "troubleshoot", optimize feladatok vannak felsorakoztatva, és igen elsőre kicsit olyan érzése támad az embernek, mintha egy 8 órás labor session-t sűrítettek volna bele 5 órába... de kellő kitartással és feladat gyakorlással - még egy olyan kevésbe informatikus csávónak is mint én, aki nem tud teljesen vakon gépelni - a megvalósítást bele lehet sűríteni 3,5 - 4,5 órába (2x-es ellenőrzéssel együtt 4,5)... Akik ilyen vizsgára készülnek, javaslom, hogy úgy készüljenek, hogy 5 óra kevés, tehát próbáljanak meg minden konfigurációs szkenáriót, ami ilyen témakörben elérhető készség szintre gyakorolni...

pl:

Nem elég az, hogy tudod, hogy kell group konfigurációt segítségével IGP template-et létrehozni, hanem érdemes egyben átlátni azt is, hogy ... hááát ezt konkrétum leírása nélkül nehéz jól kifejezni... de például azt is érdemes tudni, hogy hogyan lehet az IGP-t és MPLS szinkronban tartani, vagy hogy az IOS-XE-n és IOS-XR-on az IGP alapbeállításait konfigurációit mennyire vehetjük figyelembe mennyire kell eltérnünk tőle.

Exam Preparation

Szóval, ha készülsz, érdemes komplex feladatokat végig próbálni, ahol ilyen-olyan esetekre legyen a kezedben konfigurációs megoldás, és nem elég csak az alap és advanced beállításokkal egy IGP/MPLS/Segment Routing-ot, vagy BGP-t ismerni jól. A főfejezet témákban a kérdések világosan fogalmaznak többnyire, de igen vannak rejtett utalások arra, hogy bizonyos biteket valahol módosítanod kell, ahhoz hogy feladatot teljesítsd. Vannak olyan feladatok, ahol a log-ok és a konfigurációk között nincs összefüggés, ehhez képest meg kell találnod a legjobb megoldást... de ezen ne lepődjünk meg, ez egy CCIE vizsga és nem baba zsúr...


Felkészülés utolsó napján

A felkészülés során használt tool-okról érdemes lehet egy külön post-ot írni, most legyen elég annyi, hogy eveng mellett kihasználtam azt is, hogy a Cisco Modelling Lab 5 node-ig ingyenesen használható, extra licence nélkül. 

https://developer.cisco.com/docs/modeling-labs/cml-free/

Design

A fixált időnek köszönhetően kényelmesen végig tudod gondolni a design részt, amire szükséged is lesz hiszen egy olyan eseten vezetnek végig, aminek leírása mennyiségben hatalmas, kb. félóra/20 perc eltelik azzal, hogy végig olvasod egyben 1x. Sok esetben megtalálhatod a jó választ benne, de bizonyos helyzetekben félre is vezethet, szóval minden kérdést érdemes végig gondolni alaposan de!

Mivel a teljes vizsga nagyon megterhelő mentálisan, ezért én azt javaslom, hogy design-on érdemes minél hamarabb végig menni úgy hogy a lehető legjobb módon válaszoltál, és ne variálgass. 1,5 - 2 óra után viszont érdemesebb áttérni a deployment / optimize / operate részre, hogy az agyad minél frissebben kezdje el a darálást...

Deployment, Optimize, Operate 

Deployment feladatokat érdemes átfutni, mielőtt neki látnál a feladatok darálásának, azért, hogy lásd előre, hogy mely feladatok függnek egymástól, viszont a megvalósítás esetén inkább azt javaslom, hogy feladatokat külön hajtsátok végre, lehetőleg úgy, hogy a konfiguráció és az ellenőrzés is legyen megírva egyben az adott részhez. Általánosságban elmondható az ilyen vizsgákra, hogy van egy fő attrakció, ami minden feladatrésszel összefügg, megoldása önmagában sok időt vesz igénybe, és kellően komplex ahhoz, hogy elrontsd. Cserébe csábítón nem sok pontot ér. A fő attrakció megoldásához mindenképp friss agy kell, és nagyon erős fókusz, itt szerintem az időgazdálkodáson múlik minden, ha:

1. ha ebéd előtt állsz neki, akkor legalább az ellenőrzésig juss el benne ebédig,

2. ha jó fej a proctor, akkor kérj még egy kis időt, ha úgy látod, hogy be tudod fejezni ebédig,

3. azért ügyelj arra, hogy ennél a résznél ne legyél időprésben (bár az egész vizsga egy nagy időprés). 

Sajnos én belekergettem magam időprésbe azzal, hogy kértem még 5 percet ebéd szünetig, mert úgy láttam pont be tudom fejezni, de sajnos a végén hibáztam (nem állt össze a BGP...), aminek teljes javítása ebéd utánra maradt. Nagyon kellemetlen érzés volt az az 1-2 perc, amikor már szinte ott álltak felettem, hogy ebéd van, én meg még keresgettem, hogy hol keffentettem el a konfigot... kicsit meghaltam, de végül mégis túléltem ;-). 

Issue spotting

 Szerencsére jól kiszúrhatók a feladatban az ilyen nyalánkságok, talán 1 feladat volt, amit ha a feladat leírás alapján csinálok / vagy nem csinálok, akkor pontot veszítek, de van a végén olyan feladat, amivel el lehet rontani az egész vizsgát, annak kivitelezésénél gondosan ügyeljünk a jó végrehajtásra, szerencsére ebben a sorban nem egy bonyolult feladat, csak a végrehajtás sorrendje az nem triviális elsőre, erős IOS XR és IOS XE konfigurációs ismeretet igényel, de megugorható...

end

Noha végére értél a feladatoknak, mit tegyél és mit ne...

Első alkalommal épphogy sikerült minden feladatot megcsinálni, a dupla ellenőrzésre nem volt idő, de valószínűleg nem adott volna hozzá a vizsgámhoz - abban az évben ezen a track-en szeptemberig senkinek sem sikerült - így hát csak kiléptem konfig módból, és lecsekkoltam, hogy minden elérhető-e.

Második alkalommal 1 - 1,5 órám volt még hátra az 5-ből, még 1x higgadtan végig néztem minden feladat ellenőrzéshez használt parancsok CLI outputjait, úgy, hogy már kiléptem privileged exec módba. Ennek végén még mindig volt hátra fél óra / 20 perc, nem láttam túl sok értelmét annak, hogy megint végig nézzem, úgy éreztem ezen már csak rontani lehet, így idő előtt olyan 15:00 felé beadtam végleg a vizsgát és elindultam reményekkel teli vissza a szállásomra és vártam az eredményt, számolgatva, hogy péntek van a 24 órás policy miatt legkésőbb mikor kapom meg az eredményt (szerencsére US Pacific Time-ban dolgozó javító proctor kaphattam) így 17:30-kor megjött a jó hír, ezért érdemes utolsó munkanapot választani (talán).

 Köszönet, Hála

Nagyon hálás vagyok azoknak, akik dicsérő szavakkal illettek a vizsga után, de összességében ez nem one-man show, ugyanis felkészülés alatt fontos a támogató környezet, a család és a munkahely, így hát szeretném megköszönni a "kis" családomnak, hogy elviseltek valamint nélkülözték mentális jelenlétem a felkészülés sprint szakaszában, továbbá a kollégáimnak, főnökeimnek, akiknek engem kellett pótolni amíg "csak" tanultam, és nem utolsó sorban a munkáltatómnak, hogy belém fektette a bizalmát a minősítés megszerzését illetően és biztosított minden erőforrást azért, hogy sikert érhessünk el együtt.

Valamint megköszönöm minden olyan embernek, akik példával jártak előttem, akik inspiráltak arra, hogy ezt megszerezzem, kívánni sem lehet jobb mentorokat.

Mindenkinek a környezetemben is jár a buksi simi, nem csak nekem :-). 

Összesítő

Egy post-ban már megjelent egy összesítő gondolatsor a vizsgával kapcsolatban, számomra ez egy 10 éves célkitűzés beteljesedése, amiben rengeteg nagyobb mérföldkő volt, kezdve CCNA-tól a HCIE-en át egészen idáig. Hatalmas öröm ez, ami sajnos egy kis űrt fog hagyni maga után, de azt szerencsére feltölti az a támogató környezet, ami az elérésben is segített, így hát alázattal szolgálok tovább, immár én is CCIE# mérnökként.

Tisztelettel:

#Telecommer 

CCIE# 69065

HCIE# 22949

friss Solution Architect 

 

Érdekesebb bejegyzések

Hálózat-virtualizáció a gyakorlatban - ACI fabric E01

Cisco ACI Kellett már nekünk mint egy falat kenyér, hogy végre történjen ebben VLAN-okba költözött posványos DC rendszerekkel valami... valami új. Mit tegyünk, ha hálózati infrastruktúrát az határozza meg, hogy adott VLAN-ok, hol vagy hol nem szerepelhetnek az infrastruktúrában, ha egy létesítést 8 különböző IT vezetőnek kell jóváhagyni, ha a felelősség tolása másra fontosabb, mint a projekt végrehajtása. Cisco ACI-ról írni nehéz dolog egy olyan alternatív IT valóságban, ami ma Magyarországon van... Mert amíg azzal küzdünk bizonyos helyeken, hogy az ultrafontos IT app egy 486-os gépen fut, ami csak 10M half-ot tud, addig nem tudjuk a 20 éve EoS demarkációs switch-et lecserélni, a lassan szintén EoS státuszba kerülő "legújabb" Nexus switch-re. Addig felesleges bárminek is a infrastruktúrában alkalmazás centrikusnak lenni, amíg az alkalmazásunkat támogató csapat az eniac-os lyukkártyás időszakon mereng, és még mindig nem fogadja el 21 századot. Mint azt egy korábbi be...
Read more »

SD-WAN vagy SD-NINCS II. epizód Cisco (Viptela) 1

Cisco SD-WAN első rész Bevezető Élek az alkotói szabadság jogával, és ellentétben az eddigiekkel kicsit rövídítek a post címén. Eredetileg ez a sorozat Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS II.rész Cisco (Viptela) 1 címet kapta volna, csak hát: Kib@#&0tul hosszú lenne. Az SD-WAN témakör önmagában megér egy post sorozatot. A Cisco SD-WAN-ról sok mindent lehet írni, így ez is megér egy önálló post sorozatot. Cisco SD-WAN-nak nem kis történelmi háttere van már, hiszen a megoldást szakmai berkekben leánykori néven viptelának is hívják. A Cisco 2017 májusában fejezte be a Viptela akvizícióját, és termékeit saját megoldásként, immáron 3 éve Cisco SD-WAN megoldás részeként kínálja az ügyfelei felé. Azért hivatkozunk a szakzsargonban Viptela néven a megoldásra, mert a Cisco-nak további SD-WAN megoldásai léteznek, illetve léteztek: SD-BRANCH (ENCS platform) Meraki SD-WAN IWAN (performance routing alapú, APIC-EM vezérelt kezdeményezés, ami sajnos kihalt )...
Read more »

Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS I. epizód Fortigate

SD-WAN vagy SD-NINCS I. rész Ez a bejegyzés sorozat ötlete, akkor merült fel bennem, amikor különböző gyártók SD-WAN-nak titulált megoldásait próbáltam összegezni magamban... Figyelemebe véve az alap elképzelést és a technikai megvalósíthatóságot, három kategóriát állítottam fel ezekre megoldásokra: SD-WAN megoldások - melyek biztosítják a transzport agnosztikus átvitelt, lehetőséget adnak a szolgáltatótól független topológia kialakítására központi orkesztráció és kontroll segítségével, továbbá az üzleti alkalmazások számára északi irányú API integrációra adnak lehetőséget. SD-NINCS megoldások - melyek marketing anyagokban szerepeltetik az SD-WAN-t, viszont technikai oldalról csak egy jól komponált policy based routing, ami  maximum megvalósítható. SD-LESZ megoldás - valahol a kettő között... Fortigate SD-WAN Március 13-ka óta HOME-OFFICE-ban dolgozom. Nem volt egyszerű az átállás, legalábbis mentálisan mindenképpen megterhelő a napi feladatok elvégzése úgy, hogy k...
Read more »

IPAR 4.0 - Okos megoldások, hülyén megvalósítva

IPAR 4.0 Telekommunikációs és informatikai berkekben, az IPAR 4.0 eszközöket valahogy úgy definiáljuk, hogy ipari cuccok amik IP hálózaton is kommunikálnak... Természetesen ez egy durva egyszerűsítés, de ebből a szögből nézve a gyártásban betöltött szerepe nem annyira fontos, mint a hálózatban elfoglalt helye. Ezek olyan tipikusan beágyazott-rendszer alapú megoldások, melyek saját operációs rendszerrel rendelkezhetnek, és IP kommunikációra, egy már korábban lefejlesztett általában valamilyen linux alapú kernel modult használnak. Az ilyen eszközök mondhatni semmilyen tűzfal vagy végpontvédelmi megoldással nem rendelkeznek, kommunikációjuk az adatgyűjtő berendezésekkel általában nem titkosított, így potenciális veszélyforrást jelentenek a hálózatunkban. Nos eddigi tapasztalataim alapján az IoT és/vagy SMART termékek terén az, hogy minél olcsóbban, minél több szolgáltatást legyenek képesek nyújtani a végfelhasználó felé. A ipari plc-k vezérlő szoftvere - amin keresztül menedzs...
Read more »