Dokładnie 24 lutego mieliśmy prawdziwą rewolucję w certyfikacji Cisco. Dość powiedzieć, że była to zmiana, jakiej w tym stuleciu jeszcze nie widzieliśmy. Cała wiedza o wymaganiach i poszczególnych ścieżkach poszła do kosza, a w ślad za nią podążyły egzaminy. Na samym tylko poziomie Associate zniknęło ich 10! Prawdziwa rzeźnia. I właśnie wtedy nieśmiało, pośród tego chaosu wychylił głowę on, DevNet. Nieślubny syn sieci komputerowych oraz programowania, któremu żadne API czy kontenery nie są straszne.
devnet – co to w ogóle znaczy?
Panie i Panowie, o to mamy pierwszą ścieżką sygnowaną marką Cisco, w której nie chodzi o wykucie na pamięć regułek i zasad panujących bezpośrednio w sieciach komputerowych. Wymagane do pozytywnego zaliczenia egzaminu podstawy to tylko 15% materiału. Mamy więc do czynienia z sytuacją nietypową. Próżno szukać słowa network w nazwie stanowiska, na którym najchętniej widziałyby nas panie (albo panowie) z HR, a jednak jeden z największych graczy na rynku sprzętu sieciowego widzi w tym nowy tort, z którego chętnie ukroiłby największy kawałek.
O co więc chodzi z tym Devnetem? Już spieszę z odpowiedzią. Cisco DevNet jest to ścieżka dedykowana programistom oraz innym pracownikom IT (którzy naskrobali już swoje pierwsze Hello World!, albo jeszcze nie, ale by chcieli). Ścieżka, która ma pomóc budować i integrować aplikacje ze sprzętem, oprogramowaniem oraz API Cisco. Jeśli takie terminy jak SDN, Cloud, VM, Security, IoT nie są Ci obce, a do tego znasz podstawy pythona czy bash’a to może to być ścieżka dla Ciebie.
trzy poziomy
Jak każda inna ścieżka, Cisco DevNet również posiada trzy poziomy eksperckie. W chwili powstania tego wpisu dostępne są tylko dwa poziomy Associate i Professional, ale Expert jest zapowiedziany, więc liczymy, że są trzy. Specialist nie jest oficjalnie rozpoznawanym „poziomem” oznacza tylko, że zdałeś jeden z egzaminów Professional.
Wymagania programowe
Przejdźmy do omówienia jakie zagadnienia zostaną poruszone na egzaminie. Zostały one podzielone na 6 kategorii. Każda z nich obejmuje wąski wycinek tego czym DevOps żyje na codzień. Automatyzacja, migracja do chmury, SDN, API to tylko kilka z wielu zagadnień. Oprócz znajomości rozwiązań sygnowanych logo Cisco takich jak Meraki, DNA, NSO stawia się na popularne w branży rozwiązania jak Docker, Ansible. Poniżej krótkie omówienie każdej z kategorii oraz oficjalna lista zagadnień.
1.0 Software Development and Design 15%
Cisco wybrało Pythona jako swój wiodący język, tak więc jeśli chodzi o część poświęconą programowaniu mamy tu przede wszystkim tematy z tym związane. Na dzień dobry musimy wykazać się umiejętnością przetwarzania danych w formatach XML, JSON, YAML oraz znajomością systemu kontroli wersji GIT.
2.0 Understanding and Using APIs 20%
API, czyli w tłumaczeniu na polski interfejs programistyczny aplikacji to temat wyceniony przez Cisco na 20%. Jeden z najobszerniejszych, w skład którego wchodzą zagadnienia związane z REST API, budowaniem zapytań, analizowaniem odpowiedzi (kody HTTP) oraz oczywiście rozwiązywaniem problemów z tym związanych. Nie zabrakło również odrobiny security i tak musimy znać popularne mechanizmy uwierzytelniania: tokeny, klucze.
3.0. Cisco Platforms and Development 15%
W tej części zostaniemy poproszeni o stworzenie skryptu w pythonie z wykorzystaniem SDK Cisco. Dodatkowo musimy wykazać się wiedzą na temat możliwości jakie dają rozwiązania do zarządzania naszą siecią takie jak Cisco Meraki, Cisco DNA Center, ACI, Cisco SD-WAN oraz NSO. Do opisowych tematów należą rozwiązania do zdalnej współpracy (m.in. Webex Teams, Webex devices) oraz security (Firepower, Umbrella. AMP, ISE oraz ThreatGrid). Do naszych zadań należy wykorzystanie API systemów Cisco do uzyskania określonych celów, np. wyciągnięcie listy urządzeń w sieci czy zarządzanie ustawieniami w Webex.
4.0 Application Deployment and Security 15%
W tej części ocieramy się po trochu o rozwiązania wirtualizacyjne, musimy znać różnice pomiędzy maszynami wirtualnymi, kontenerami czy maszynami „bare metal”. Nie zabrakło również dawki szalenie popularnego obecnie Docker’a. Do postawionych zadań należy umiejętność czytania dockerfile oraz deployment samych obrazów. Przy okazji warto wspomnieć o CI/CD oraz testach jednostkowych w pythonie. W części security mamy najpopularniejsze zagrożenia OWASP (takie jak XSS, SQL injections, CSRF).
5.0 Infrastructure and Automation 20%
Z zagadnień związanych z automatyzacją ponownie mamy do czynienia z workflow opartym na skryptach w pythonie z wykorzystaniem Cisco API – ACI, Meraki,DNA. Nie brakuje również rozwiązań takich jak Ansible, Puppet, Chef i Cisco NSO. Z tematów typowo teoretycznych mamy porównanie zarządzania na bazie kontrolera versus per urządzenie oraz ponownie zagadnienia związane z CI/CD. Umiejętność posługiwania się skryptami napisanymi w bashu również jest wskazana.
6.0 Network Fundamentals 15%
Egzamin sygnuje Cisco, więc nawet bardzo podstawowa wiedza z zakresu sieci komputerowych jest wskazana. Do pozytywnego zaliczenia egzaminu należy zapoznać się z podstawowymi urządzeniami (switche, routery, firewalle i load balancery), zagadnieniami VLAN, sieci IP, typowe usługi DHCP, DNS, NAT, SNMP, NTP. Z ciekawostek zawarto również drobny troubleshooting typowych problemów jak problemy z NAT’em, proxy czy VPN.