《騰訊云產(chǎn)品經(jīng)理高航：人人都是網(wǎng)絡(luò)工程師》要點(diǎn)：
本文介紹了騰訊云產(chǎn)品經(jīng)理高航：人人都是網(wǎng)絡(luò)工程師，希望對(duì)您有用。如果有疑問(wèn)，可以聯(lián)系我們。

Hi 大家好,很高興今天能有機(jī)會(huì)和大家進(jìn)行這個(gè)分享.我是騰訊云負(fù)責(zé)IaaS網(wǎng)絡(luò)產(chǎn)品策劃的產(chǎn)品經(jīng)理高航,今天和大家分享的主題是《人人都是網(wǎng)絡(luò)工程師》.

網(wǎng)絡(luò)是個(gè)很復(fù)雜的東西,經(jīng)常晚上有美女家里上不了網(wǎng),就打電話給我說(shuō)“高老師,我家網(wǎng)絡(luò)壞了,快來(lái)幫我修一下”.修了幾次之后,我就有了這樣一個(gè)心得：網(wǎng)絡(luò)工程師的桃花運(yùn)都比較好.

當(dāng)然,修復(fù)無(wú)線路由器只是小菜一碟(PS：我一般都帶個(gè)新的路由器過(guò)去),網(wǎng)絡(luò)工程師的日常更多的時(shí)候是這樣的：

凌晨1點(diǎn),剛剛完成網(wǎng)絡(luò)變更的你,躺在舒服的床上準(zhǔn)備睡覺(jué),望著枕邊熟睡的兒子,嘴邊泛起一絲微笑,感覺(jué)未來(lái)都是亮的.突然手機(jī)“bilibili”聲響起,短息告警顯示核心交換機(jī)網(wǎng)絡(luò)異常,內(nèi)網(wǎng)丟包率15%.你不能多想,立即然后穿好衣服,奔向機(jī)房,看著下面一坨網(wǎng)線,陷入沉思,想到底是哪里又出了問(wèn)題.

所以大部分網(wǎng)絡(luò)工程師都有一個(gè)特點(diǎn)：黑眼圈.哈哈,這里就不調(diào)侃了,我們進(jìn)入正題.

今天的主題是人人都是網(wǎng)絡(luò)工程師,但是很明顯在過(guò)去的很長(zhǎng)一段時(shí)間,網(wǎng)絡(luò)工程是一件很專(zhuān)業(yè)的事情.那么,我們先基本羅列一下在傳統(tǒng)的IT環(huán)境下,一個(gè)組織想獲得穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境需要做哪些事情呢?

一般來(lái)講,網(wǎng)絡(luò)系統(tǒng)的交付可以分成兩個(gè)部分：網(wǎng)絡(luò)的規(guī)劃建設(shè) + 網(wǎng)絡(luò)的監(jiān)控運(yùn)營(yíng).

1. 網(wǎng)絡(luò)規(guī)劃和建設(shè)

一個(gè)典型的網(wǎng)絡(luò)可能像下面一樣(圖片來(lái)自互聯(lián)網(wǎng),僅用于本次交流分享)：

為了完成網(wǎng)絡(luò)的規(guī)劃和建設(shè)部署,工程師需要了解以下內(nèi)容：

• 網(wǎng)絡(luò)基礎(chǔ)知識(shí)：OSI協(xié)議、路由協(xié)議(OSPF、RIP、BGP等)、內(nèi)網(wǎng)組網(wǎng)、Internet聯(lián)網(wǎng)
• 網(wǎng)絡(luò)設(shè)備知識(shí)：常見(jiàn)品牌的交換機(jī)、路由器規(guī)格配置、性?xún)r(jià)比、可維護(hù)性
• 運(yùn)營(yíng)商知識(shí)：中國(guó)各省市運(yùn)營(yíng)商狀況、專(zhuān)線及公網(wǎng)接入

其中第一條的網(wǎng)路基礎(chǔ)知識(shí),花1年時(shí)間學(xué)習(xí)并完成CCIE課程應(yīng)該可以搞定；

第二條的網(wǎng)絡(luò)設(shè)備知識(shí)需要工程師有多個(gè)項(xiàng)目交付經(jīng)驗(yàn),對(duì)市場(chǎng)中常見(jiàn)品牌及型號(hào)有了解,同時(shí)具備熟悉的操作能力,2年左右時(shí)間可以搞定；

第三條需要有實(shí)際項(xiàng)目和運(yùn)營(yíng)商經(jīng)驗(yàn),可以在第二條基礎(chǔ)之上一同學(xué)習(xí).簡(jiǎn)單來(lái)說(shuō),至少需要3年左右時(shí)間,才可以具備獨(dú)立搞定一套網(wǎng)絡(luò)的知識(shí)儲(chǔ)備(當(dāng)然大神學(xué)習(xí)特別快的不特殊而論哈).不過(guò)很明顯,一般人真搞不定!

2. 網(wǎng)絡(luò)監(jiān)控及運(yùn)營(yíng)

網(wǎng)絡(luò)建設(shè)整體交付后,為了保證整個(gè)網(wǎng)絡(luò)的可運(yùn)維性,需要配套開(kāi)發(fā)一整套網(wǎng)絡(luò)監(jiān)控和管理系統(tǒng).一般私有云交付會(huì)提供配套的網(wǎng)絡(luò)監(jiān)控系統(tǒng),如果是按照自己的需求從頭到尾自己弄,那配套需要一個(gè)運(yùn)營(yíng)開(kāi)發(fā)團(tuán)隊(duì)才能按照ITIL的模式搭建起一套完成的網(wǎng)絡(luò)監(jiān)控、故障派單的系列管理系統(tǒng).

系統(tǒng)搭建起來(lái)后,還需要雇用一個(gè)專(zhuān)業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)7*24小時(shí)不間斷進(jìn)行網(wǎng)絡(luò)的運(yùn)維監(jiān)控,發(fā)現(xiàn)問(wèn)題在一定時(shí)間內(nèi)完成系統(tǒng)的應(yīng)急修復(fù).如果發(fā)現(xiàn)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)拓?fù)錈o(wú)法滿(mǎn)足需求,還需要額外補(bǔ)充建設(shè)環(huán)路以保證網(wǎng)絡(luò)互連可用性.下面是一個(gè)看起來(lái)比較酷炫的NOC監(jiān)控中心形象.

說(shuō)了這么多,總結(jié)起來(lái)一句話：

在傳統(tǒng)的IT架構(gòu)中,人人來(lái)做網(wǎng)絡(luò)工程師,癡心妄想~不僅建設(shè)規(guī)劃的時(shí)候要下血本,后期的監(jiān)控運(yùn)維也要付出很大的人力代價(jià).

然而,公有云的普及給人人都是網(wǎng)絡(luò)工程師一個(gè)機(jī)會(huì)!

這是一個(gè)典型的公有云和用戶(hù)的服務(wù)分界.無(wú)論是通過(guò)標(biāo)準(zhǔn)的vxlan網(wǎng)絡(luò)虛擬化協(xié)議,還是通過(guò)騰訊云這樣自研的3層GRE隧道封裝,公有云服務(wù)商都普遍在網(wǎng)絡(luò)層(IP)來(lái)劃定用戶(hù)和平臺(tái)的邊界.IP層協(xié)議全世界都是標(biāo)準(zhǔn)的,剛剛上面寫(xiě)的傳統(tǒng)網(wǎng)絡(luò)部署中,不標(biāo)準(zhǔn)的交換機(jī)、路由器和運(yùn)營(yíng)商網(wǎng)絡(luò)環(huán)境,都被公有云提抽象成了標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)組件,復(fù)雜的運(yùn)營(yíng)商網(wǎng)絡(luò)環(huán)境通過(guò)統(tǒng)一的BGP出口和附帶有SLA的標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)來(lái)代替.

只要你在計(jì)算機(jī)專(zhuān)業(yè)學(xué)過(guò)簡(jiǎn)單的圖知識(shí),花1天時(shí)間看一下IP協(xié)議和基本的靜態(tài)路由知識(shí),就可以分分鐘在公有云平臺(tái)上部署起一套金融級(jí)網(wǎng)絡(luò)架構(gòu).下面我分別簡(jiǎn)單介紹一下公有云提供的網(wǎng)絡(luò)服務(wù),并和傳統(tǒng)網(wǎng)絡(luò)環(huán)境做一下對(duì)比.

1.?公網(wǎng)服務(wù)

用戶(hù)在公有云上部署的集群,大部分用于對(duì)外提供服務(wù).公有云的用戶(hù)不需要理解中國(guó)有多少家運(yùn)營(yíng)商(電信、聯(lián)通、移動(dòng)、長(zhǎng)城寬帶、教育網(wǎng)……..還有幾十家可以列出來(lái)),也不需要理解各家運(yùn)營(yíng)商分布在哪些區(qū)域,覆蓋哪些客戶(hù),自己的客戶(hù)都在用什么網(wǎng)絡(luò).你只要知道有你有一個(gè)很NB的公網(wǎng)IP,這個(gè)IP很牛逼可以服務(wù)所有的客戶(hù)就好了.如果你是一個(gè)有追求的人,還可以從監(jiān)控平臺(tái)看一下這個(gè)IP輻射中國(guó)大江南北各種用戶(hù)的時(shí)延和可用性.

公有云廠商為了實(shí)現(xiàn)這樣簡(jiǎn)單的用戶(hù)體驗(yàn),至少要做以下幾樣事情：

• 運(yùn)營(yíng)商融合：購(gòu)買(mǎi)支持多運(yùn)營(yíng)商的公網(wǎng)IP和帶寬(騰訊云聚合了20家運(yùn)營(yíng)商,還在增加).如果是傳統(tǒng)網(wǎng)絡(luò),只能用戶(hù)自己一家一家的去接入,同時(shí)還要自己估算每家的接入帶寬,事實(shí)告訴我們這些預(yù)估總是不準(zhǔn)確的,一部分超出的會(huì)導(dǎo)致成本徒增,一部分低估的會(huì)在業(yè)務(wù)增長(zhǎng)時(shí)成為瓶頸.(公有云平臺(tái)一般都是按量的,不存在這樣的問(wèn)題)
• 大帶寬出口預(yù)備：通過(guò)足夠大的公網(wǎng)帶寬保證用戶(hù)的服務(wù)波峰不會(huì)阻塞網(wǎng)絡(luò)出口,同時(shí)入流量DDoS攻擊不會(huì)影響正常網(wǎng)絡(luò)服務(wù),單出口沒(méi)有個(gè)500G都不好意思說(shuō)平臺(tái)是搞公有云的.如果是傳統(tǒng)網(wǎng)絡(luò)架構(gòu),多買(mǎi)100m的帶寬,就要付100m的成本,為了保證不停服需要提前購(gòu)買(mǎi)很多網(wǎng)絡(luò)帶寬導(dǎo)致網(wǎng)絡(luò)帶寬成本居高不下,而公有云上面就可以實(shí)現(xiàn)全面的按量計(jì)費(fèi),用多少付多少的錢(qián),平臺(tái)通過(guò)足夠多的客戶(hù)來(lái)削峰填谷降低單個(gè)客戶(hù)的成本.
• 網(wǎng)絡(luò)流量調(diào)度：使用SDN或手動(dòng)方式使網(wǎng)絡(luò)流量可以跨出口調(diào)度以應(yīng)對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)故障,比如北京電信的網(wǎng)絡(luò)斷了,就把流量切到上海電信.這個(gè)能力在國(guó)內(nèi)也只有騰訊、阿里這樣的互聯(lián)網(wǎng)公司提供的網(wǎng)絡(luò)有,其他中小型公有云廠商最多只能做到運(yùn)營(yíng)商之間來(lái)做流量切換(電信流量臨時(shí)切換至聯(lián)通),業(yè)務(wù)峰值時(shí)跨運(yùn)營(yíng)商的流量切換業(yè)務(wù)時(shí)延基本沒(méi)有保證.而傳統(tǒng)網(wǎng)絡(luò)下,基本沒(méi)可能做此類(lèi)流量調(diào)度方案,原因很簡(jiǎn)單：一個(gè)字,貴!
• DDoS流量清洗：由于用戶(hù)體量大,公有云平臺(tái)被DDoS攻擊的風(fēng)險(xiǎn)也很大,過(guò)去一段時(shí)間我統(tǒng)計(jì)騰訊云100Gbps左右的DDoS攻擊每天平均10次,300Gbps以上的攻擊每個(gè)星期也會(huì)出現(xiàn)幾次,因此強(qiáng)大的流量清洗能力也是公有云平臺(tái)的必備能力.傳統(tǒng)網(wǎng)絡(luò)中只能借助第三方DDos清洗平臺(tái),而且價(jià)格十分之貴.

2. 內(nèi)網(wǎng)服務(wù)

內(nèi)網(wǎng)服務(wù)方面,公有云平臺(tái)為了方便用戶(hù)配置,一般會(huì)提供VPC這樣的虛擬專(zhuān)有云服務(wù).通過(guò)對(duì)基礎(chǔ)網(wǎng)絡(luò)環(huán)境進(jìn)行虛擬化,用戶(hù)可以自行規(guī)劃自己云主機(jī)的內(nèi)網(wǎng)IP、內(nèi)網(wǎng)網(wǎng)段、劃分子網(wǎng)、指定路由等等,底層的交換機(jī)、路由器設(shè)備可能有各種各樣的型號(hào),但是最終都通過(guò)虛擬化整合成了一套虛擬化后的網(wǎng)絡(luò)結(jié)構(gòu),這樣用戶(hù)只要學(xué)習(xí)一邊公有云的網(wǎng)絡(luò)架構(gòu)后,再也不需要去感知硬件廠商的各種變化和更新了.

公有云上,劃分子網(wǎng)、變更路由等操作都是在可視化的web 控制臺(tái)中操作的,不用擔(dān)心對(duì)網(wǎng)絡(luò)對(duì)象的變更是否會(huì)影響到其他業(yè)務(wù)服務(wù)觸發(fā)重大事故.鼠標(biāo)點(diǎn)一點(diǎn),輸入一下核心參數(shù),一個(gè)網(wǎng)絡(luò)變更就完成了.像AWS、騰訊云這樣在VPC設(shè)計(jì)上還支持了子網(wǎng)的策略路由功能,每次路由變更也只會(huì)對(duì)關(guān)聯(lián)子網(wǎng)范圍內(nèi)生效,其他子網(wǎng)根本不受影響.是不是感覺(jué)心里頓時(shí)少了一塊大石?

為了更加簡(jiǎn)化用戶(hù)使用公有云的網(wǎng)絡(luò)服務(wù),公有云廠商還會(huì)對(duì)標(biāo)準(zhǔn)的邊界網(wǎng)關(guān)進(jìn)行開(kāi)發(fā),提供黑核型的邊界網(wǎng)關(guān)服務(wù),以騰訊云為例,我們提供了：

• NAT網(wǎng)關(guān)：用于云主機(jī)主動(dòng)訪問(wèn)Internet
• IPsec VPN網(wǎng)關(guān)：用于建立IPsec VPN連接
• SSL VPN 網(wǎng)關(guān)：用于建立SSL VPN連接
• 專(zhuān)線網(wǎng)關(guān)：用于接入專(zhuān)線,并提供專(zhuān)線兩端的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能
• 對(duì)等連接：用于公有云上同地域或不同地域之間的VPC互聯(lián)

各種邊界網(wǎng)關(guān)、內(nèi)網(wǎng)路由的可用性等都無(wú)需考慮雙路由等設(shè)計(jì),因?yàn)樵破脚_(tái)廠商已經(jīng)在底層網(wǎng)關(guān)設(shè)計(jì)、路由設(shè)計(jì)底層做了主備容災(zāi)切換邏輯,部分容災(zāi)是在同機(jī)房的不同設(shè)備上,部分容災(zāi)是在不同機(jī)房的不同設(shè)備上而已.

內(nèi)網(wǎng)服務(wù)部分,各大云廠商平臺(tái)還會(huì)提供安全組這樣的通用安全策略工具,通過(guò)為云主機(jī)配置差異化的安全策略,就可以實(shí)現(xiàn)金融級(jí)的網(wǎng)絡(luò)訪問(wèn)權(quán)限管理.

3. 網(wǎng)絡(luò)監(jiān)控、告警及故障處理

完成了系統(tǒng)部署之后,大部分公有云平臺(tái)還會(huì)提供全面的網(wǎng)絡(luò)監(jiān)控和告警功能,當(dāng)每個(gè)監(jiān)控對(duì)象觸發(fā)了告警策略之后,即會(huì)通過(guò)你所配置的通信方式聯(lián)系到你.如果是容量告警,您可以在控制臺(tái)分分鐘搞定網(wǎng)絡(luò)擴(kuò)容而不停服；如果是底層網(wǎng)絡(luò)故障,那么無(wú)論是運(yùn)營(yíng)商層、設(shè)備層、服務(wù)對(duì)象層都會(huì)有云平臺(tái)的工程師第一時(shí)間為您處理,您自己無(wú)需做很多現(xiàn)場(chǎng)的操作.

這里交給大型公有云廠商的好處顯而易見(jiàn)：網(wǎng)絡(luò)的故障不僅會(huì)影響你的服務(wù),也會(huì)影響QQ、微信等服務(wù),你在云上的部署相當(dāng)于享受著和國(guó)際頂尖服務(wù)一樣的網(wǎng)絡(luò)運(yùn)維管理能力(當(dāng)然中小型廠商的云服務(wù)運(yùn)維能力我這兒無(wú)法一一鑒定),比起自己搭建私有云,自己雇人來(lái)管理可靠得多!

那么看著這么眼花繚亂的功能,真的能做到人人都是網(wǎng)絡(luò)工程師嗎?

當(dāng)然可以!只要你掌握了下面幾個(gè)基礎(chǔ)知識(shí),就可以完全勝任公有云平臺(tái)上的網(wǎng)絡(luò)管理工作：

大學(xué)計(jì)算機(jī)基礎(chǔ) or 計(jì)算機(jī)網(wǎng)絡(luò)等級(jí)考試——及格即可(我記得大學(xué)考網(wǎng)絡(luò)三級(jí)考試也就花了1天時(shí)間刷刷題,就過(guò)了…)

有了上面的基礎(chǔ)知識(shí),如果讓我面授一下,基本上1天之后可以完成控制臺(tái)所有的網(wǎng)絡(luò)操作和管理了.如果是看文檔會(huì)比較抽象,不過(guò)自學(xué)能力強(qiáng)的同學(xué)有1個(gè)星期也可以玩?zhèn)€差不多了.

核心知識(shí)點(diǎn)：

1. 定義VPC和子網(wǎng) CIDR
2. 公有云路由優(yōu)先級(jí)的匹配規(guī)則(一般是最精確路由匹配)
3. 根據(jù)業(yè)務(wù)需要,熟悉常見(jiàn)的網(wǎng)關(guān)對(duì)象,比如NAT網(wǎng)關(guān)、VPN網(wǎng)關(guān)等
4. 配置基本的安全組策略
5. 上手實(shí)操,邊玩邊學(xué)
6. NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(高級(jí)功能,上手可以先不用看)

只需要這幾步,已經(jīng)可以給公有云上95%的用戶(hù)做網(wǎng)絡(luò)架構(gòu)規(guī)劃了,而自學(xué)這些最多不需要1周的時(shí)間,你說(shuō)未來(lái)是不是一個(gè)“人人都是網(wǎng)絡(luò)工程師”的年代?

當(dāng)然“人人都是網(wǎng)絡(luò)工程師”也不是特別好,因?yàn)樵絹?lái)越多的公司轉(zhuǎn)向公有云后,很多公司原有的網(wǎng)絡(luò)工程師會(huì)被開(kāi)發(fā)或者少數(shù)的幾個(gè)運(yùn)維替代,從而不可避免的面臨失業(yè)問(wèn)題.不過(guò)從全世界角度來(lái)看,私有云和混合云的部署方式還會(huì)長(zhǎng)期存在,所以也不用特別擔(dān)心這些問(wèn)題哈.

好,今天的分享到此結(jié)束,感謝大家的參與!

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4279.html