📬 ISN 241: 24 Książki, które Musisz Mieć, Automatyzacja z Nornir i Zmiany w Cisco!

Zmiany w certyfikacji Cisco

Cisco Launches Major Updates to Certifications – Daniels Networking Blog

ddib

Cisco właśnie ogłosiło największą od lat rewizję portfolio certyfikacji. Jeśli planujesz odnawiać lub rozszerzać swoje kwalifikacje, masz czas do marca 2027 — potem reguły gry się zmieniają.

Najważniejszy sygnał z tych aktualizacji nie dotyczy konkretnych technologii. Chodzi o zmianę oczekiwanego profilu inżyniera. Cisco wprost mówi: przyszły network engineer to orkiestrator, nie operator. CLI to już tylko jeden z wielu narzędzi.

Praktycznym wyrazem tej filozofii są trzy zmiany:

• CCNA v2.0 (od lutego 2027) — troubleshooting w każdej domenie, security jako element całości, AI jako wymagana kompetencja operacyjna
• CCIE Practical — moduł AI DOO — dodatkowa godzina egzaminu poświęcona wyłącznie pracy z narzędziami AI (Cisco Native AI, AIOps, AgenticOps); dostępna tylko podczas tego modułu
• CCIE Automation v1.2 (od marca 2027) — aktualizacja blueprintu i środowiska egzaminacyjnego pod kątem nowoczesnych narzędzi automatyzacji

Jeśli już masz CCIE lub CCNP, krótkoterminowo nic się nie zmienia — twoje aktualne certyfikaty pozostają ważne do daty wygaśnięcia. Jednak patrząc na kierunek zmian, warto zacząć weryfikować lukę kompetencyjną.

Kluczowe pytanie brzmi: czy umiesz krytycznie oceniać output narzędzi AI w kontekście sieci produkcyjnej? To nie jest pytanie o znajomość promptów — to pytanie o głęboką wiedzę domenową, która pozwala wychwycić błędną rekomendację agenta AI zanim trafi na środowisko produkcyjne. I właśnie tego Cisco będzie wymagać na egzaminach.

Jeśli jesteś w trakcie przygotowań do CCIE lub planujesz zacząć — sprawdź aktualny harmonogram rolloutów. CCIE Data Center dostanie moduł AI DOO jako pierwsza, kolejne tory wejdą w 2026–2027. Warto zdawać według starego blueprintu, jeśli jesteś już zaawansowany w przygotowaniach.

Niezależnie od planów certyfikacyjnych: integracja AI z codzienną pracą operacyjną przestała być tematem na konferencje. Cisco właśnie formalnie potwierdziło, że to fundament przyszłego warsztatu inżyniera sieciowego.

Spec-driven development

Network Engineers: You’ve Been Doing Spec-Driven Development for Years, You Just Didn’t Know It

Quick Summary Let me tell you what a network engineer does before touching a device. They gather requirements.

LinkedInJohn Capobianco

Spec-driven development (SDD) jest modne w dyskusjach o AI agentach. Dla inżynierów sieciowych to nie jest nowy paradygmat — to nowa nazwa na coś, co robisz od dekad.

Zanim dotknąłeś urządzenia, zbierałeś wymagania. Dokumentowałeś stan obecny. Definiowałeś oczekiwany stan po zmianie. Pisałeś procedury rollbacku. Tworzyłeś plan testów. I dopiero wtedy wykonywałeś zmianę.

SDD działa w czterech fazach: Constitution (wartości i guardrails systemu), Specifications (co system ma robić — w natural language, nie w kodzie), Tasks (ordered work items z tych specyfikacji), Implementation (dopiero teraz cokolwiek się buduje lub wykonuje).

Problem pojawia się, gdy AI agent dostaje dostęp do twojej infrastruktury bez struktury wokół tego dostępu.

LLM-y są probabilistyczne. Infrastruktura jest deterministyczna. To fundamentalna sprzeczność. "Vibe coding" — opisz co chcesz, model generuje, shippujesz — sprawdza się przy projektach weekendowych. Przy BGP session lub firewall policy wprowadzasz niedeterminizm tam, gdzie jest on niedopuszczalny.

SDD jest warstwą, która to ogranicza. Constitution, specifications, tasks — to nie jest overhead. To coś, czemu produkuja może ufać.

John Capobianco budując NetClaw (network-focused AI agent) zaczął od soul file — zestawu twardych guardrails w plain English:

• Nigdy nie aplikuj ACL blokującego ruch management
• Nigdy nie zmieniaj enable secret bez jawnego polecenia
• Przed każdą akcją pobierz stan urządzenia i skonfrontuj z source of truth

To nie jest kod. To intencja zapisana w specyfikacji, do której agent sięga przed każdą akcją. Kiedy agent trafił przed 600 inżynierów w publicznym Slack-u, dostał 35 prób social engineeringu w kilka minut — próby eksfiltracji API keys, korupcji boot variables, promptów zakodowanych w base64 i hex. Soul file wytrzymał, bo spec powiedziała, że ma wytrzymać.

MCP (Model Context Protocol) uzupełnia ten obraz — to protokół łączący agenta z twoimi narzędziami (NetBox, Nautobot, Arista, Juniper). Ale MCP bez SDD to dawanie agentowi dostępu do infrastruktury bez struktury wokół tego, co z nim robi. SDD first. MCP second. W tej kolejności.

24 książki dla sysadminów i network engineerów

Humble Tech Book Bundle: The Ultimate Linux & SysAdmin Bundle

Unlock the ultimate Linux & SysAdmin library of tech courses for one low price. Plus, your purchase helps support the Prevent Cancer Foundation!

Humble Bundle

Za $18 dostajemy 24 tytuły od Packt Publishing. Dla network engineera szczególnie interesujące pozycje to:

• Mastering Python Networking (4th ed.) — Eric Chou, AsyncIO, AWS/Azure, DevOps tooling
• AI Networking Cookbook — OpenAI, LangChain i lokalne LLM w kontekście automatyzacji sieci
• Modern Network Observability — budowanie stacku observability, dashboardy, integracja z automatyzacją
• Network Automation Cookbook (2nd ed.) — Ansible, Terraform, Event-Driven Ansible, Nautobot jako Source of Truth

To nie są książki do nauki podstaw — celują wprost w automatyzację, programowalność i nowoczesne podejście do operacji sieciowych.

gNMI na diagramie

OpenConfig gRPC Services Map

Serwis pokazuje graficzną reprezentację dokumentacji gNMI w wersji OpenConfig. Umożliwia łatwe odnalezienie właściwych RPC i sprawdzenie wymaganych parametrów. Dostępny jest także eksport do PDF lub SVG.

Nornir + NetBox