📬 ISN 229: Budowanie Zespołu Sieciowego, VXLAN w Proxmox i Wizualizacja Wireshark!

Jak budować zespół sieciowy

The Executive Chef’s Manifesto: How I Run My Network Kitchen

Following my recent piece on the Cook vs. Chef Paradox, many of you asked: “Herve, if the career ladder is broken, how do you actually build a kitchen that scales? How do you turn a junior into a Chef?” Management isn’t about presiding over a dashboard; it’s about the heat, the timing, and the peopl

LinkedInHerve Hildenbrand

Zamykanie ticketów to minimum. W erze automatyzacji i AI, inżynier który nie rozumie dlaczego coś robi, jest tylko tłumaczem dla modelu językowego. Jak więc budować zespół, który naprawdę rozumie sieć?

Zaufanie z technicznym pokryciem

Menedżer siedzący za plecami inżyniera podczas P1 i pytający "dlaczego logi tak szybko lecą" nie pomaga — generuje panikę. Prawdziwe zaufanie wymaga, żebyś jako lider rozumiał blast radius każdej decyzji konfiguracyjnej.

To oznacza: mówisz językiem BGP communities i segment routingu, nie językiem SLA i dashboardów. Dopiero wtedy twój zespół czuje wsparcie zamiast nadzoru.

Blameless post-mortemy to nie buzzword — to mechanizm, który zamienia błąd produkcyjny w wiedzę całego zespołu. Błąd bez analizy to zmarnowana lekcja.

"Learning tax" — płać przy każdym projekcie

Migracja LDP → SR, wdrożenie nowego modelu routingu, zmiana polityki traffic shapingu — za każdym razem wymagaj od zespołu jednego: żeby rozumieli dlaczego, nie tylko co.

Inżynier który wie tylko co zrobić, będzie bezradny gdy automat zwróci niespodziewany wynik. Inżynier który rozumie intent — złapie halucynację modelu zanim trafi na produkcję.

Konkretny przykład: opóźnienie wdrożenia backbone o dwa tygodnie, bo junior flaguje subtelny routing risk pominięty przez automatyzację — to nie porażka projektu.

Nagradzaj złożonością, nie tytułem

Najlepsi inżynierowie nie są motywowani tylko wynagrodzeniem. Autonomy, mastery, purpose — to triada która zatrzymuje talenty.

Praktyczne przełożenie na codzienne zarządzanie:

• Zdejmuj guardrails — najlepsza nagroda za dobre wykonanie to trudniejsze zadanie
• Daj "signature dish" — projekt od designu do wdrożenia, gdzie inżynier jest właścicielem decyzji
• Laboratorium przed produkcją — Containerlab, środowiska on-prem, certyfikacje to nie koszt, to flight simulator

Cel jest prosty: twoi najlepsi ludzie w końcu odejdą prowadzić własne zespoły. To sukces, nie porażka. Twoja robota to upewnić się, że wychodzą jako liderzy gotowi na "grand service".

Zanim zaczniesz z automatyzacją sieci

You’re Asked to Automate the Network. Now What?

Network automation, guides, and real-world experience

Network Automation with David

Pytanie "jak zautomatyzować sieć?" pojawia się codziennie. Problem w tym, że większość projektów automatyzacji kończy się porażką, zanim naprawdę się zacznie. Dlaczego? Bo zaczynamy od narzędzi, nie od fundamentów.

Trzy pytania, które musisz zadać przed pierwszą linią kodu

Dlaczego automatyzujemy? To nie jest retoryka. Przed wyborem narzędzia musisz zrozumieć rzeczywisty problem. Rosnące obciążenie operacyjne? Ryzyko błędów ludzkich? Compliance? Każdy powód prowadzi do innego rozwiązania.

Co konkretnie automatyzujemy? "Automatyzacja sieci" to pusty slogan. Czy mówimy o zmianach ACL przez CLI? Zero-touch provisioning? Integracji z ITSM? Różnica jest ogromna - i determinuje całą architekturę.

Jak to zaimplementujemy? Dopiero teraz myślimy o narzędziach. Ale uwaga: to nie jest wybór między Pythonem a Ansible. To pytanie o rolę komponentu w szerszym ekosystemie. Prosty skrypt może być lepszy niż orchestrator, jeśli rozumiesz kontekst.

Przykład 1: Aktualizacja NTP na routerach
Scope: Git + Python script. Kropka. Nie potrzebujesz orchestratora do jednorazowej zmiany konfiguracji.

Przykład 2: Integracja kontrolera z ticketingiem
Scope: AWX jako warstwa integracyjna, Ansible do zmian w sieci, pattern Northbound/Southbound do dekuplingu systemów. Tu już potrzebujesz architektury.

Przykład 3: Compliance state infrastructure
Scope: Nautobot jako Source of Truth, Golden Config do audytu, Grafana do monitoringu, Git do kontroli wersji. Pełny ekosystem z wyraźnymi granicami domenowymi.

Jeśli zaczynasz automatyzację w swojej organizacji: zatrzymaj się na tydzień. Zdefiniuj why, what, how. Zrozum scope. Dopiero wtedy otwórz IDE.

Wizualizacja danych w Wireshark

GitHub - netwho/PacketCircle: Wireshark Plugin for traffic-matrix visualisation

Wireshark Plugin for traffic-matrix visualisation - netwho/PacketCircle

GitHubnetwho

PacketCircle to natywny plugin do Wiresharka, który wizualizuje pary komunikacji sieciowej na interaktywnym diagramie kołowym z kolorowaniem według protokołów, wskaźnikami natężenia ruchu oraz możliwością eksportu raportów PDF. Dzięki niemu szybko zobaczysz relacje między hostami, protokoły i wolumeny danych, a także szczegółowe informacje o połączeniach w jednym miejscu.

Wygodne przeglądanie danych z BGP

GitHub - bgpkit/monocle: 🧐 See through all BGP data with a monocle.

🧐 See through all BGP data with a monocle. Contribute to bgpkit/monocle development by creating an account on GitHub.

GitHubbgpkit

Monocle to narzędzie do analizy i przeglądania danych Border Gateway Protocol (BGP). Umożliwia parsowanie, wyszukiwanie i inspekcję danych MRT, sprawdzanie relacji między systemami autonomicznymi (AS), mapowanie prefiksów IP do AS, oraz walidację danych RPKI. Dzięki Monocle można łatwo uzyskać szczegółowe informacje o numerach AS, prefiksach sieciowych, relacjach między AS-ami, a także o stanie bezpieczeństwa trasowania IP. Narzędzie oferuje zarówno interfejs wiersza poleceń jak i API WebSocket, pozwalając na integrację z innymi systemami.

VXLAN w Proxmox