Сертификация CCNP Service Provider

в 11:33, , рубрики: BGP, ccnp, certification, Cisco, MPLS, Сетевые технологии, метки: , , , ,

Приветствую!
Сертификация CCNP Service Provider
В силу профессиональных интересов, я довольно часто натыкаюсь на статьи о том, как готовиться и сдавать те или иные сертификационные экзамены небезызвестного вендора Cisco. Но вот беда! Не все направления сертификации одинаково популярны. Про всеми любимый Routing and Switching (R&S) пишут всегда и везде, чуть реже обсуждают Voice и Security, а некоторые треки и вовсе остаются без внимания. На днях я закончил сдавать трек CCNP Service Provider. Достижение небольшое, то ли дело коллеги, сдающие CCIE. Цель, как ни крути, благородная, даже если работаешь с разными вендорами.
Уровень «Professional» можно достичь гораздо быстрее, о нём и поговорим.


Чем же примечателен именно CCNP SP?

  • Он пришёл на смену CCIP в 2012 году;
  • Без соответствующей работы вам вряд ли захочется сдавать что-то подобное;
  • В нём в изобилии есть IOS-XR;
  • Уже почти 2 года прошло с момента появления этого экзамена, а Official Certification Guide так никто и не написал.
  • Многих инженеров пугают проблемы с оборудованием для лабы.

Я же представлю небольшой обзор на этот трек, поясню, кому он может быть полезен, и стоит ли овчинка выделки. Также расскажу, что может понадобиться для подготовки, и выражу своё мнение касательно того, соответствуют ли экзамены сложности «professional».

Сдаётся мне, что основная аудитория тех, кто интересуется данной серией сертификации, так или иначе связаны с работой операторов (кэп). Тот же самый CCNP R&S зачастую сдают с нулевым опытом работы или с желанием вырваться из скудного круга задач младшего сетевого инженера, а некоторые и вовсе для галочки на работе. CCNP R&S он как фундамент, как основная линейка, исторически устоявшийся путь тысяч инженеров.

В отличие от R&S, ситуация с провайдерским треком совсем другая. Мало кто отваживался брать CCIP сразу после CCNA и без и опыта работы.
Другое дело оторваться от оков энтерпрайза и начать играть по-крупному с десятками гигабит трафика. Заметьте, я нисколько не принижаю сложность других направлений, просто не раз слышал от коллег домыслы касательно того, что задачки у операторов действительно серьёзные и интересные. Наверное, именно по этой причине почти все мои сотрудники по отделу имеют комбо из CCNP+CCIP, и раньше это было вполне закономерным развитием.

Условия сертификации.

С появлением нового трека появилась и программа миграции со старого:

Сертификация CCNP Service Provider

Согласно этой диаграмме, действующий CCIP может получить заветный статус, сдав 2 экзамена из 4. CCNP R&S должен сдать 3 из 4, что тоже не плохо. Есть также интерактивная диаграмма:
www.cisco.com/web/learning/tools/ccip_migration_tool.html

Первое о чём я подумал, взглянув на список топиков, было подозрение, что Cisco просто хочет получить лишнюю копеечку. Да, хочет, но подробнее об этом позже, так как это не единственный аргумент для создания трека.
Рассказывать про сложности и вопросы тестов я не могу по условиям соглашения, которое диктует Cisco на всех экзаменах. Но маленькие обзоры с комментариями я дам.

Условия, скажу я вам, практически здравые. Очень радует, что инженеры, имеющие CCNP R&S/CCIP/CCIE(any), могут не сдавать CCNA Service Provider.
Мало того, согласно диаграмме ROUTE=SP_ROUTE, но в реальности список топиков (642-883 SPROUTE) всё-таки разный, как минимум благодаря IS-IS и IOS-XR. Тут всё более-менее прозрачно, хоть энтерпрайз и оператор уровни разные, маршрутизация никуда не девается. Меняются только её контекст и требования к ней.

SP_ADV_ROUTE.

(обычно пишут слитно)
Для получения статуса его можно не сдавать тем, кто осилил старый трек «642-661 BGP» или композитный «642-691 MPLS+BGP». И вот тут начинается самое интересное. Если обратить внимание на экзаменационные топики, то темы по BGP занимают примерно 1/3 от всего необходимого для сдачи набора знаний. Появились Multicast, IPv6, NFS/NSR.
Предполагается, что вы уже знаете основы BGP, причём чуть больше чем в ROUTE, и ровно столько, сколько в SP_ROUTE. Multicast радует просто своим наличием в таком звучном треке. До сих пор не понимаю, почему его нет в CCNP R&S, ведь топик был в старом экзамене BSCI(642-901). Топики ipv6 касаются и многоадресных рассылок, и многих других тем, таких как NAT464 и различных туннелей для dual stack. NSF/NSR сводятся к Graceful Restart (когда есть 2 RP в шассике) и паре часов лабы с Wireshark.
Список тем 642-885 SPADVROUTE.

SP_CORE.

Тут уже миграция бессильна. «Ещё больше новых тем по сравнению со старым треком?» – спросите вы. Судите сами:

  • MPLS/LDP и MPLS/TE были в курсе «642-611 MPLS»;
  • «38% QOS», явно меньше, чем в полюбившимся многим «642-642 QoS»;
  • Transport Technologies. Не бойтесь, никакие Frame relay и DWDM не потревожат ваше сознание.

Список тем 642-887 SPCORE.

SP_EDGE

Также не терпит замены на диаграмме миграции. Половина курса выделена под MPLS L3 VPN, ещё треть — xconnect и VPLS, а остальное лишь обязывает вас знать о существовании тех или иных технологий. Вроде скудно, но экзамен чем-то напоминает «642-832 TSHOOT» из трека R&S, его хорошо сдавать последним. Если вы не владеете редиструбьюцией в IGP, не знаете основ BGP и не умеете настраивать MPLS, то встретите некоторые трудности по каждому из перечисленных пунктов.
EoMPLS и VPLS не так уж много. Уверен, мне было бы намного труднее, если бы я не знал, что это такое, задолго до экзамена.
От топика MPLS VPN с Carrier Supporting Carrier тоже не ждите серьёзных требований на экзамене.
Список тем 642-889 SPEDGE.

IOS-XR как основная ОС курса.

IOS-XR — это как гвоздь программы трека, главное оправдание его существования и причина отмены CCIP. Архитектуры железа в треке, вероятно, не найдёте, почти всё сводится к знанию синтаксиса и конфига. Но вам ведь никто не мешает потом почитать «IOS XR Fundamentals».
Есть и требования на знание IOS-XE, но ей богу, в контексте трека он 1 в 1 как IOS(12/15).
Тоже самое, что с XR, нужно уметь и с IOS/IOS-XE. 7600 и ASR1k никуда ведь не делись из операторских сетей, так ведь?

Отдельной песни по XR заслуживают эмуляторы на экзаменах. Это ужас! Подробности раскрывать, как я уже сказал, не могу, но это чушь, а не проверка по XR. На ADVROUTE и EDGE безбожно глючили «?» и «TAB», а список дозволенных show-комманд урезан до минимума. Зачастую команда не выводилась полностью, предательски выдавая «Hostname#», игнорируя пробел, но показывая остаток вывода после нескольких Enter. Проблема встречалась не у всех, но неприятно.
Даже при таком раскладе мне показалось, что CLI лабы несколько интереснее, чем сплошное GUI трека CCNP Security.
Вместо хороших лаб по проверке знаний XR, добавили вопросы типа «В каком режиме настраивать фичу?», а варианты ответа такого вида«(config-bgp-vrf-nbr-af)#». Тем, кто пытался выучить команды по учебнику могу только посочувствовать.

Литература и лаба.

Не все готовы отдать свои кровные за недельный курс в центре обучения и тестирования. Self-study – привычное решение для большинства инженеров СНГ. Но вот беда, многих останавливает отсутствие Official Certification Guide. Многие треки регулярно обновляются, а гайды дописываются, хоть и с опозданием, а SP оказался в стороне.
Вот тут Bradford Chatterjee расписал, что и где нужно читать по темам экзаменов:
learningnetwork.cisco.com/message/230879#230879

Но достоверно известно, что для людей, обучающихся по программе сетевой академии, есть книги Student Guide. Если у вас есть знакомый инструктор Cisco, то возможно он с вами поделится такой литературой. В Интернете я этих книг не видел, буду благодарен за ссылки.
Student Guide получились неплохие. Но есть и сильное разочарование в топике Multicast, так как его, по-моему, писали индусы. Тем не менее, объёма освещённого в книге «CCIE Routing and Switching Certification Guide, 4th Edition» по данной теме будет достаточно.
Помимо вышеупомянутой книги У. Одома есть очень приличные издания Cisco Press по изучаемым топикам:

  • MPLS Fundamentals от Luc De Ghein
  • Cisco QOS Exam Certification Guide, Second Ed (642-642).

Также любой «цискарь» не должен обделять вниманием документацию на Cisco.com, которой очень и очень много. Там точно есть все темы, причём без воды. Только вот необходимый для сдачи CCNP SP объём знаний по теме определить будет весьма трудно.
Если вы являетесь инструктором, и вам есть, что добавить, то буду благодарен за информацию в комментариях.
Лаба, как отсутствие литературы, может смутить и испугать, ниже показана топология, рекомендуемая для изучения трека.
image
Хочу обратить ваше внимание на 6шт. ASR9k и 4шт. ASR1k. Какой тестовый центр в состоянии потянуть такую лабу? Ответить вам не осмелюсь. Но есть также информация, что Cisco даёт академиям доступ к своей лабе. Например, вот тут об этом писали:
simple4ip.com/blog/rus/2013/03/
Лично мне крупно повезло, у обожаемого мною работодателя в лабе есть пара устройств на XR. Многие из вас, наверное, подумали: «мог бы обойтись и изучением железок в продакшене». «Едва ли» — отвечу я вам. Думаю, что не хватило бы опыта на такой подвиг, тем более, что не каждый оператор использует весь спектр представленных в треке протоколов в обиходе. Изучать же этого зверя по книжке не считаю сколько-нибудь эффективным.

Но не всё так безнадёжно с лабой. Оптимальным считаю такой набор:

  • 1шт. Cisco ASR9k. Можно и больше, но одного должно хватить, а с версией софта 4.3 умеет всё, что нужно. Альтернатива — XR12000 router;
  • 1шт. Cisco 7600 (или 6500, тут роли не играет). Эта игрушка тоже есть не у каждого, просто как вариант PE-маршрутизатора, который умеет SPAN-сессии и другие полезные штуки;
  • 2-4шт. ISR маршрутизаторов, например Cisco 2811 или даже 1801 (только софт найдите).

Думаю, что это не самый минимум необходимого оборудования, но лично для меня это комфортный минимум. Кстати, ME-коммутаторы как-то особо не пригодились, так что делайте выводы.

Многие инженеры, сдававшие CCIP(и не только), для подготовки пользовались замечательным инструментом dynamips или графической оболочкой GNS3. Для некоторых тем нового трека он также будет полезен. Например, Multicast лабу мне было удобнее поднимать на одном компьютере с виртуальными машинами, использующими VLC-player.
С эмулятором для IOS-XR дело обстоит труднее. Многие из вас уже знают, что сотрудники Cisco давно имеют доступ к такому инструменту внутри компании. Мало того, такой эмулятор используют для лабы CCIE SP. Широкий доступ для простых смертных, пока остаётся под вопрос, многие и вовсе уверены, что этому не бывать.

Кому же стоит сдать CCNP SP?

Пожалуй, лучшим способом ответить на вопрос, будет пояснение, зачем это понадобилось лично мне.
Работодатель платит за экзамены, я закрепляю полученный в продакшене опыт, плавно двигаюсь к CCIE written, показываю начальству мотивацию и рост. Полезно и приятно, только и всего.

Не смотря на то, что компания Cisco анонсировала CCIE R&S 5.0, с уверенностью могу сказать, что многие из озвученных выше топиков необходимы для сдачи и 4ой, и 5ой версии экзамена. Для CCIE SP и подавно.
Если интересно, то вот информация по новой версии CCIE R&S:
www.cisco.com/web/learning/certifications/expert/ccie_rs/docs/ccieRS_examUpdates4-5.pdf
Не думаю, что ссылка будет лишней в рамках этой статьи, возможно, кто-то даже предпочтёт сразу двинуться к CCIE.

Звучит всё прекрасно, но есть и обратная сторона медали; Рынок занят не одним вендором, а цель в виде CCIE уже не настолько красива и почётна, как это было несколько лет назад. Тем более, что корифеи операторских сетей скорее будут двигаться сразу к уровню эксперта, нежели «профессионала».

Итоги

Сдав последний экзамен, я почувствовал лёгкое чувство разочарования, так как сертификат практически ничего не говорит о моём уровне подготовки. Если прибавить к этому армию дамперов, неправдоподобные лабы на экзамене и долю других вендоров на рынке, то лакомый статус может показаться не столь привлекательным.
Тем не менее, не могу ни один из курсов трека назвать мануалом по конфигурированию. Прошу безопасников не обижаться, но курс 642-618 Firewall 2.0 на этом фоне выглядит именно как Configuration Guide, причём в GUI. Да, в командной строке несколько тысяч строк ACL и политик это тихий ужас, но и ASDM не панацея ведь, так?
Список тем в CCNP SP также неплох. Возможно, вы и не встретите в продакшене всех описанных топологий, зато руку уж точно набьёте. А вот действующим CCIP ничего существенного, кроме оболочки IOS-XR, мультикаста и одной строчки в резюме, данный трек не предложит, а жаль.

Так что, если ты ловкий, смелый, но зелёный, то при наличии у тебя девятитонника, будет не лишним получить CCNP SP, попутно вникая в хитрости операторов. Если же IOS-XR вам вовсе не сдался, то возможно written экзамен по CCIE R&S будет полезнее (и намного дешевле).

Основные ссылки.

Темы экзаменов:
642-883 SPROUTE
642-885 SPADVROUTE
642-887 SPCORE
642-889 SPEDGE
Миграция с CCIP:
www.cisco.com/web/learning/tools/ccip_migration_tool.html
Литература:
learningnetwork.cisco.com/message/230879#230879

Автор: Chelioz

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js