文章来自思科企业网络架构师 蔡胜祥。
今天,市场部的同仁告诉我,这一期思科 DNA 架构发布的微信互动活动,十分成功,我倍感荣幸。
首先要感谢大家的支持和诸多的问题,信息时代的最大的特点就是信息的分享,以及思维的碰撞,这让我们可以在很短的时间内熟悉和了解一个新生的事物,其实从本质上来说,我们网络工程师(俗称 “网工” ),都是背着双肩电脑包,行走在探寻网络知识道理上的旅者,相互的分享、交流,让我们在这条道路上变的不那么孤独,我相信这也是 “思科联天下” 这个微信栏目的之一,就像很多年前的思科 Networkers 大会一样。其次要感谢我们的编辑,其实大量的文章都是勤劳而默默无闻的编辑,翻译和整理的。
这篇随笔,其实是计划之外的,也是思享家栏目 DNA 系列话题的最后一篇。
在这期的活动,以及我以前做的园区网 SDN 的介绍中,大家关注的一个焦点就是网络技术的演进,以及对我们网络从业者的影响。其实就我个人的思想高度和知识储备上,并无能力回应这么高深的命题,希望我这些不成熟的感悟,能让大家有机会站在彼此的肩膀上,看的稍微远那么一点点。
其实我一直很荣幸,能生活于这么一个科技飞速发展的时代,如井喷出现的各种黑科技,在以年为单位的时间段内,飞速改变着我们的生活。新能源技术;新交通技术;新太空探索技术;甚至是新的人工智能技术,如过江之鲫,呈现在我们的眼前,这即将从根本上改变我们的社会形态,让人类社会产生了再次进化的契机。
通常人们把这种时代称为黄金时代,上一个黄金时代应该是 17 世纪末开始的工业革命,其多米诺骨牌效应,让无数落后的社会文明崩塌,重构。而本次黄金时代的纽带,我相信就是信息技术的兴起,和飞速的自我革新,相比 10 年以前,“信息” 的含义已经发生了翻天覆地的变化,10 年以前,无论对于企业还是个人,信息只是一个辅助工具,而在现今,信息其实已经变成了生产工具和生产资料(参考工业 4.0,O2O 等等),我相信这就是 “数字经济” 的最根本含义。
在这个黄金时代中的所有企业,所有个人其实都会面临一个选择:颠覆自己或是被别人颠覆,是敞开胸怀,拥抱信息技术,开创新的商业模式;或是固闭自封,遵循墨守成规,梦想成为百年老店。
思科的 DNA 架构,是在数字经济的大背景下,为客户提供的全新的网络架构,其最核心的目标是通过简化、自动化的方法,去加快信息生产、扭转的速度,当 “信息” 被赋予了生产工具和生产资料职能之时,从宏观角度上看,信息生产和扭转速度的加快,等同于生产力的提升,继而提升企业的竞争力。传统的 IT 平台,为了适应繁琐的功能性要求,变的日益复杂化,而越是复杂的系统,越难以满足使用者的要求。思科在这些年间,一直致力于 IT 基础架构的简化、自动化,从 UCS 服务器,到 ACI 数据中心网络,到如今针对园区网/广域网的 DNA 架构。
诚然,从简化网络这个目标上看,最理想的技术就是:网络平台就是一个封闭式的黑盒子,用户无需关心设备之间如何同步,流量如何转发,安全隔离点在什么位置等等,仅需要通过一个图形化界面,或是北向接口对整个网络平台下发指令,网络平台即可提供最佳的传输能力和使用体验。思科在数据中心的 ACI 就是按照这种理念进行设计。但是在园区网/广域网的环境,思科有着太多的已有用户群体和已安装设备,难以要求客户在一个时间节点,将全部设备进行替换,而过渡到新的架构,所以在 DNA 架构的设计时,我们寄希望于已有的客户,已有的设备可以平滑的过渡。
当然,保持优良的兼容性,就会产生部分功能的欠缺,所以在 DNA 这个技术体系中,思科在初始阶段先提供了一个面向简化和自动化的设计架构,并提供了一些关键的组件,包括:
· 越来越开放的设备:包括丰富物理设备的北向接口,例如 Netconf,Restconf 等等;以及多种虚拟化的网络功能设备,例如虚拟路由器,虚拟防火墙,虚拟无线控制器等等;
· SDN 控制器:即 APIC-EM,可兼容大部分现有设备,对网络平台进行抽象,并提供北向接口,用于面向对象的策略下发;
· 端到端安全解决方案:利用 netflow 功能,将所有的网络设备都变成安全问题的监测点,以及隔离点,确保被作为生产工具和生产资料的“信息”的安全,安全由一个网络的插件,演变成网络平台的一个基础功能;
· 基于无线网的定位服务系统:让无线网成为商业创新的新工具;
· 生产力提升工具:基于 APIC-EM,可商用的生产力工具,让不具备软件开发能力的客户,也享受到网络自动化,所带来的生产力的提升。这包括:网络设备即插即用工具;图形化 QOS 动态部署工具;智能广域网部署/策略调整工具等等。
就像很多本期活动的参与者所问到的:仅仅从现阶段所提供的这些工具和功能上看,园区网/广域网并没有整体过渡到一个完全自动化的平台,现阶段看到的只是架构的发布以及生产力的部分提升,并不算一种颠覆式的创新。
从我个人的角度,我很同意这种观点,确实在现阶段,离我本人所设想的,理想状态下的自动化网络还有着不小的距离。就向我前面所阐述的,DNA 并不是一个一步到位的新系统,而是一个循序渐进的过程,现阶段提供的是整个的框架,基于这个框架之上,思科也在继续的向前迈进,在今年,还会陆续发布全新的自动化广域网解决方案,我们称为 Enterprise NFV;今年晚些时候,会发布全新的自动化局域网解决方案,我们称为 DNA Secure Access,这两个基于 DNA 架构下的解决方案是全新的、颠覆性的解决方案,会彻底的将园区网/广域网变成一个自动化的生态系统,并对在售设备提供支持。
就像工业革命时期的纺织工人,虽然个体上有着娴熟的织布技能,但最终被自动化生产线所取代。作为一个网工,在网络自动化技术体系逐步成熟的阶段,会逐渐感受到新的压力和挑战,在本期活动中,很多的问题都表露了对未来的担忧。
从我个人的观点上看,选择 IT 工程师这条道路,就一定会面对已有知识被飞速刷新的挑战,我相信不断的学习和思考,是我们应对这个挑战唯一的武器。在网络简化和自动化的大背景下,作为网工,应当适当的调整学习的方向,程序开发技能,会是以后工作的一个重点,虽然不是要求每个人都有大型的程序开发能力,但基本了解程序开发的方法,一定是每个网工居家旅行必备的技能。如果说知识的不断学习和积累是每个网工必备的素质,那么思考,就是一种力量,它能让我们偶尔跃出水面,去看一眼技术这条河流的走向。