История сертификации сетевого эксперта Juniper JNCIE-ENT

в 9:20, , рубрики: Без рубрики

Сегодня мне пришел результат сдачи 8-часового лабораторного экзамена Juniper Networks Certified Expert Enterprise Routing and Switching. Итог – JNCIE-ENT #427.
История сертификации сетевого эксперта Juniper JNCIE ENT
Экзамен является завершающей ступенью сертификации сетевого специалиста Juniper Networks по направлению «Enterprise». Фактически, экзамен является аналогом более популярного CCIE R&S от компании Cisco Systems.
По горячим следам хочу поделиться своим опытом и впечатлениями о самом экзамене, процессе сертификации Juniper Networks.

Почему Juniper, а не Cisco?

В свое время мне посчастливилось работать инструктором в сетевой академии Cisco по курсу CCNA, и в итоге сложилось впечатление, что специалистов Cisco на телекоммуникационном рынке слишком много, например, только экспертов CCIE уже более 41000. В этом есть как положительные моменты, так и отрицательные. К положительным можно отнести отличные сообщества, причем не только англоязычные, но и русскоязычные, огромное количество учебных центров в различных городах, наличие поддержки и «выездной лабы» — возможность сдать лабораторный экзамен в России по некоторым направлениям. К недостаткам можно отнести, дискредитацию экспертного экзамена наличием всегда свежих «дампов» и, как следствие, общую тенденцию снижения ценности CCIE с увеличением числа сертифицированных специалистов.

Сравнивая альтернативных Cisco производителей сетевого оборудования, мой выбор пал на Juniper Networks. Компания Juniper является одним из ключевых конкурентов Cisco, но при этом имеет более узкоспециализированный портфель решений – маршрутизация, коммутация и безопасность для телекоммуникационных сетей операторского и корпоративного класса, беспроводные сети. Голосовых решений, собственного оптического транспорта, DWDM, устаревших SDH/PDH у компании нет, зато есть точное представление о будущем телекоммуникационных сетей, Juniper один из первых сформулировал свою концепцию SDN (Sofware Defined Networking) и начал демонстрировать его элементы.

Путь сертификации

Сертификация Juniper включает три основных направления:

  • Enterprise Routing and Switching (ENT) – маршрутизация и коммутация для корпоративных сетей;
  • Service Provider Routing and Switching (SP) – маршрутизация и коммутация для сетей операторов связи;
  • Security (SEC) – безопасность пакетных сетей.

Первый уровень «Associate»

История сертификации сетевого эксперта Juniper JNCIE ENTБазовым курсом является JNCIA-Junos (Juniper Networks Certified Associate Junos), который является единым требованием для всех направлений. В отличии от Cisco CCNA нет явной специализации и направлен на особенности операционной системы Junos, которая, не вдаваясь в детали, является практически единой для всех основных платформ коммутации и маршрутизации.

Второй уровень «Specialist»

История сертификации сетевого эксперта Juniper JNCIE ENTНа втором уровне сертификации появляется специализация в соответствии с направлением подготовки – JNCIS-ENT/SP/SEC (Juniper Networks Certified Specialist). Сравнивая с Cisco CCNP является не таким объемным и для получения сертификата достаточно сдать один экзамен против трех у Cisco.

Отдельным преимуществом для меня являлось наличие бесплатных официальных учебных материалов для самостоятельно подготовки к экзаменам JNCIA-Junos и JNCIS-ENT/SP/SEC, которые доступны разделе сайта juniper.net «Fast Track Program».

Третий уровень «Professional»

История сертификации сетевого эксперта Juniper JNCIE ENTТретий уровень сертификации является последним этапом теоретических экзаменов – JNCIP-ENT/SP/SEC (Juniper Networks Certified Professional). Предыдущие версии сертификационных экзаменов помимо теоретических вопросов содержали лабораторную работу, сейчас все проще — только теория. Возвращаясь к параллели с Cisco, экзамен отражает объем знаний CCIE written, но за который полагается отдельный сертификат.

Сдача теоретических экзаменов

Все теоретические экзамены (Associate, Specialist, Professional) сдаются в тестовых центрах Pearson VUE. По своему опыту, как только появляется ощущение готовности к экзамену, через сайт VUE выбираю удобный для меня тестовый центр (например, только в Москве их более десятка) по критериям территориального расположения и наличия свободных мест в удобное время. Делаю это примерно за сутки или даже менее, что не рекомендуется, но отлично работает. Оплачиваю также через сайт VUE банковской картой, что значительно выгоднее по сравнению с оплатой экзамена на месте в тестовом центре. Нужно понимать, что учебные центры, на базе которых расположены тестовые центры Pearson VUE, такой подход особо не приветствуют.

Сами экзамены состоят из 70 вопросов с 3-5 вариантами ответов, на все дается около полутора часов.
Не скрою, что для упрощения процедуры сдачи экзаменов использовал дампы, но или мне настолько не везет, или Juniper настолько часто их обновляет, мне из дампов попадалось только 3-5 вопросов из 70 – статистика по 5 экзаменам. Поэтому как обычно приходилось думать и времени было крайне мало.

Четверый уровень «Expert»

Сертификация JNCIE (Juniper Networks Certified Expert) является заключительной для выбранного направления, в моем случае JNCIE-ENT, дальше можно расти только по другому направлению, например, Service Provider, которое является наиболее популярным у Juniper.

В отличии от Cisco CCIE, который требует только CCIE written, сертификация Juniper JNCIE требует наличия актуальных сертификатов всех предыдущих уровней теоретических экзаменов.

Дополнительное направление «Support»

Необходимо упомянуть, что по каждому из основных направлений существует ответвление по поддержке сетей (Support Tracks). Предварительным условием получения сертификата профессионала по поддержке сетей Juniper Networks Certified Support Professional (JNCSP) является наличие соответствующего JNCIP (Professional).

Всю подробную информацию можно посмотреть в разделе Juniper Networks Certification Program (JNCP).

Подготовка к экзамену JNCIE-ENT

На весь цикл знакомства с оборудованием и изучение технологий Juniper у меня ушло около 2-х лет: первый сертификат JNCIA-Junos я получил 7 марта 2012 года, а JNCIE-ENT сдал 20 декабря 2013 года.

Как уже было упомянуто ранее, JNCIE-ENT практически не имеет сообществ, все попытки найти реальные примеры, задачи и дампы были тщетны, что вызывало еще больший интерес к данной задаче.
Собирать информацию получалось по принципу «с мира по нитке», русскоговорящего сертифицированного специалиста с направлением «Enterprise» до самого экзамена так и не удалось найти, с котором можно было бы детально обсудить все тонкости экзамена.

Источники информации

Наиболее полезным форумом оказался официальный forums.juniper.net.
В процессе поиска было найдено три основных источника:

  1. JNCIE Enterprise Bootcamp, цена $3500
  2. iNetZero JNCIE-ENT workbook, цена — €445,00
  3. JNCIE-ENT Workbook от Proteus Press, цена — $500

Думаю, что наиболее эффективным методом подготовки является официальный курс bootcamp. Это полное пятидневное погружение во все тонкости экзамена с последующей репетицией.
В период моей подготовки пройти обучение можно было только очно в Саннивейле (Калифорния) или в Амстердаме, что не было доступно для меня.
В этом году появилась возможность пройти данный курс очно в России или дистанционно (Instructor Led Online) не выходя из дома.

Итак, после изучения отзывов, ставка была сделана на рабочую книгу от компании iNetZero, которая была незамедлительно приобретена.

Домашняя лаборатория

Следующим этапом возникла необходимость создать стенд, на котором можно было бы постоянно тренироваться. Аренда оборудования была сразу же отметена из-за отсутствия достойных предложений, единственное исключение — сервис iNetZero, который предоставляет сессии по 8 часов в крайне неудобные периоды и постоянно был кем-то забронирован.

Операционная система JunOS маршрутизаторов и коммутаторов Juniper отлично виртуализируется на x86 процессорах, в сети можно найти готовые сборки «olive». Но не все так гладко как хотелось бы. В образе отсутствовал самый важный элемент – базовые сетевые интерфейсы типа ge-*/*/*, только интерфейс управления em*, который был значительно ограничен в функционале. Olive был незамедлительно отметен через три дня с момента ознакомления. Но идея и надежда виртуализировать стенд не исчезала.

Juniper планирует выпустить виртуальный маршрутизатор-межсетевой экран серии SRX – Firefly, образ beta-версии которого был любезно предоставлен коллегами из компании Juniper. Этот образ Junos содержит виртуальный FPC, который решает проблему интерфейсов, однако основным принципом этого продукта является только маршрутизация и межсетевое экранирование, коммутация отсутствовала полностью в отличии от аппаратных SRX — family ethernet-switching не применялся на уровне конфигурации интерфейсов.

Поэтому было принято решение и различными способами (куплены на ebay, avito, арендованы, etc) собран следующий состав оборудования для домашней лабы:

  • коммутаторы EX4200 – 4 шт., ключевая роль которых – это изучение виртуального шасси и другого функционала коммутации;
  • маршрутизаторы J2320 – 2 шт. – оборудование уже снято с производства, но функционал полностью прокрывал задачи подготовки;
  • маршрутизаторы SRX100 – 2 шт., SRX210 – 2 шт., SRX240 – 1 шт.;
  • два ноутбука, на которых было включено по 4 виртуальных SRX.

В итоге эта лаба издавала жуткий шум дома, потребляла около 1 кВт электроэнергии и прогревала домашнюю кладовку. Но главное, цель была достигнута, систематическая тренировка по ночам и выходным дням продолжалась около 4 месяцев, совмещая с основной работой.

Лабораторный экзамен

Экзамен JNCIE-ENT является лабораторным, на выполнение дается 8 часов, время на обед не включается, цена — $980, если оплачивать через сайт JNCP Lab Exam Scheduling. Основная идея экзамена – это представить один день из жизни сетевого администратора и решить ряд поставленных перед ним задач за один рабочий день.

Благодаря учебному центру Поплар в лице Лионида Миренкова у меня появилась возможность сдать этот экзамен в Москве. Как говорится, дома и родные стены помогают, я даже и не надеялся сдать этот экзамен с первого раза. До этого я уже настраивался сдать экзамен в Амстердаме – экзамен был оплачен и забронирован отель Radisson в шаговой доступности от офиса Juniper. А так еще можно было это сделать, например, в Каире или Дубае, совместив приятное с полезным.

Не важно, где сдается экзамен, стойки с лабораторным оборудованием находятся в городе Sunnyvale (Калифорния, США), в учебном центре лишь предоставляется удаленный доступ через SSL VPN и консолью SecureCRT. Такая особенность привела к неприятным задержкам в отклике консоли, поэтому использование клавиатурных сокращений, блокнота и волшебных команд junos «load patch» и «load merge relative terminal» при конфигурировании устройств просто было неизбежным.

Сопровождал экзамен англоговорящий проктор от компании Juniper – Ayman Abrobh. Был крайне дружелюбным с нами (а нас всего было двое), отвечал на все вопросы, которые относились к формулировкам заданий, работе оборудования, регламенту и другим организационным вопросам, естественно, исключая подсказки и намеки по решению задач.

Состав заданий

Задания разделены на 8 секций: интерфейсы, коммутация, маршрутизация IGP, BGP, protocol-independent routing (ipv4, ipv6), мультикаст, QoS, системные сервисы и безопасность. Каждая секция содержит от 3 до 9 заданий, каждое задание оценивается от 1 до 4 баллов, всего – 100 баллов. Проходной балл – 71. При этом, если в одной из секций нет хотя бы одного правильно решенного задания, то экзамен провален. Задачи сами по себе взаимосвязаны и напоминают снежный ком, например, не решив задачу по QinQ в коммутации, невозможно сделать связность OSPF, не сделав правильную редистриьбюцию OSFP, не заработает Multicast и не поднимется туннельный интерфейс.

По правилам экзамена нельзя использовать статические маршруты, чтобы обойти неработающие процессы динамической маршрутизации, за каждый статический маршрут вычитается один балл. Первый ужас меня охватил, когда я обнаружил маршрут static 127.1.1.0 reject на всех маршрутизаторах в изначальной конфигурации. Это оказалась не подстава, а фичей (или багой?) junos 11.4, суть которой заключалась в невозможности коммита конфигурации с pim local rp без данного маршрута.

Второй раз на экзамене меня охватила паника, когда я потерял удаленное управление к коммутаторам, когда пришлось пересобирать виртуальное шасси. Оказалось зря, т.к. если обнаружен сбой оборудования, то нужно как можно быстрее об этом сообщить проктору, чтобы он остановил таймер и перенес лабу на резервную стойку. В моем случае все в штатном режиме восстановилось через 2 минуты.

Раскрывать суть задач не буду по понятным причинам, но точно могу сказать, что практически все заявленные темы на официальном сайте присутствуют на экзамене.
Догадываюсь, что и вариантов заданий существует несколько.
Также опубликована информация о бета-тестировании новой версии экзамена.

Заключение

Самое неприятное во всей процедуре – это ожидание результатов экзамена. В отличии от нескольких часов Cisco CCIE, у Juniper JNCIE по регламенту результат объявляется в течение 15 рабочих дней.

История сертификации сетевого эксперта Juniper JNCIE ENT

С огромным удовольствием постараюсь ответить на любые возникшие вопросы.

В заключении выражаю благодарность своей супруге Юлии за бесконечное понимание и терпение!

Автор: RootDm

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js