网络工程师2014年的技术愿望

网络
假期就要到了,一些网络工程师分享了他们的2014年技术愿望清单。它可以称作是给圣诞老人的一封信,也可以称作是节日抱怨。如果非要给它下个定义的话,可以定义为网络工程师希望供应商在2014年的变化。

假期就要到了,一些网络工程师分享了他们的2014年技术愿望清单。它可以称作是给圣诞老人的一封信,也可以称作是节日抱怨。如果非要给它下个定义的话,可以定义为网络工程师希望供应商在2014年的变化。

云提供商需要理解企业网络

通常是业务经理直接从软件即服务(SaaS)提供商购买服务,但是当这些SaaS服务在网络上表现不佳时,首先被指责的人却是网络工程师。所以在网络工程师的愿望清单中,排在第一位的是希望更好地监控SaaS提供商的IP地址模式。

美国亚特兰大人力资源代理公司Randstad的网络经理Forrest Schroth说:“大多数SaaS提供商都希望根据URL或DNS名称来处理网络问题,而路由器和防火墙的工作方式却不一样。如果要对SaaS提供商的流量划分优先级、流量成型和设置安全性,那么您需要告诉我哪些IP地址比较重要,哪些不重要。如果将流量发送给谷歌,那么我们就不知道它去哪个IP空间,因为它的目标只是一个DNS域名。它可能是YouTube,可能是电子邮件,可能是DropBox,可能是加密视频,也可能是谷歌网络电话。他们不会告诉我们流量去了哪里,只会告诉我们流量已经发送到谷歌,然后他们会处理这些流量。”

希望端口价格降下来

我们知道供求关系最终会发挥其不可抗拒的魔力,但是网络工程师需要更廉价的高带宽端口——而且他们现在就想要。

南佛罗里达大学高级网络工程师Joe Rogers说:“我们希望将主干网升级到100 Gb,但是它的价格贵的太离谱。我想这个问题只能交给时间来处理,但是标价达到50000美元的光纤设备有点太过分了。我希望其他人先买,然后等待价格降下来。”

但是,对于许多公司而言,10 GbE端口价格还是太高了。医疗设备制造商DJO Global的企业基础架构副总裁John Iraci说:“通过使用VMware,我们为所有服务器部署了10 Gb NIC,因为我们在数据中心消耗了太多的千兆端口。我们现在每一台服务器都需要使用2~3个10 Gb端口。”

网络软件不应该这么难用

所有人都感觉网络供应商就像是黑盒设备制造商,因为他们一直都是硬件专家。但是,有一些公司也正在努力地将自己打造成软件公司,号称自己是最灵活、服务速度最快的公司,比如思科、瞻博网络和Arista Networks。可是,长期以来网络供应商的代码管理和控制都比较凌乱。

软件Bug仍然是一个普遍问题。Rogers说:“在瞻博、思科和Brocade之间,从防火墙到交换机和无线设备,我们一直希望他们提高代码稳定性。这是一个特性更新速度问题。我们请求他们添加所有这些特性,但是我们也希望代码是稳定的。所以说,如果一直在增加特性,同时又不断地修改代码,那么事情就会变得很困难。但是,我认为一定有更好的代码管理实践方法,也一定有更好的方法可以在发布前验证代码。”

Iraci指出,软件更新对于工程师而言也一样过于复杂。

他说:“我们花了很多时间在升级不同设备的代码上。我个人喜欢看到一些系统能够更加自动地完成更新,这样会简单得多。”Iraci的团队一直在努力让路由器和防火墙保持统一的代码级别,因为在工程师无法访问的远程位置上还有许多的设备。

Iraci团队的网络工程师Mark Kelly说:“每一个人似乎都有他们自己的网络软件更新小系统。我喜欢看到一些更多从整体上操作的产品,因为实际的底层操作是TFTP [简单文件传输协议]。通常,当我们执行一次升级时,我们需要同时处理交换机、路由器、防火墙和Riverbed产品。我们最终需要从一个管理系统切换到另一个管理系统,或手动接入并执行TFTP。从管理角度看,这是非常糟糕的。”

一个行业设备制造商的网络工程师和IT主管Teren Bryson指出,如果网络供应商多一些使用开源软件,少一些从零开始开发操作系统,那么他们就可能减小一定的复杂性。每一个供应商不仅仅制造管理系统,他们还会制造软件Bug。他们还需要自已的专业工程师来解决这些问题。

Bryson说:“如果我需要聘请一位网络工程师,那么很可能他们需要非常熟悉思科的IOS。他们要能够操作和管理思科设备。另外还有瞻博网络等公司,他们也一些物美价廉的设备,但是这些产品的界面是完全不同的。所以,如果想要处理瞻博的设备,那么又不得不聘请一些懂得瞻博产品的技术人员,或者必须重新培训已经熟悉思科产品的技术人员。”

Bryson希望网络供应商少一些关注自己的核心操作系统,更多地关注于给这些系统增加附加价值。这些公司并没有在命令行接口上展开竞争。“我应该有一个通用接口,然后就可以从思科产品切换到Arista、瞻博、惠普和Brocade。差异性的价值不在于接口,而在于其他的特性、速度和来源。这些才是决定我们购买一种产品的原因,决定因素并不在于我们输入的特定命令。”

Bryson说:“开源是其中一种方法,因为思科肯定不会开发出一个操作系统,然后将它交给瞻博使用。所有的产品在底层上都使用Linux。这确实是一个非常不错的平台。它是天赐礼物,但是我希望能看到更多这种东西。”

思科需要先提高其防火墙产品

世界上没有完美的供应商。工程师对于他们都有各自的怨言。但是,显然思科需要更新它的防火墙业务。

Schroth说:“我对于思科的最大不满是他们迟迟不推出下一代防火墙。”

Schroth指出,思科推出的下一代防火墙产品Adaptive Security Appliance (ASA) 5500-X并没有达到Palo Alto Networks和Check Point Software Technologies同类产品的高度。思科在ASA平台上加入了太多的功能,因此大大增加了复杂性。

Bryson也认为,ASA缺少其他同类防火墙的稳定性。例如,Palo Alto更多地整合了用户身份验证,因此工程师更容易应用策略。“思科ASA仍然不够灵活。它通常需要设置一些死板的规则。如果人们发生移动,那么我们仍然必须手动编写很多代码和修改很多规则。”

Schroth指出,ASA也落后于瞻博等竞争对手,因为它缺少一些基本的路由功能。“如果将ASA设置为默认路由,那么就无法直接通过它发送数据包。我必须将所有数据包发送到一个路由器,然后再将数据包从路由器发送到防火墙,但是任何其他的防火墙产品都支持基本的路由转发。”

供应商需要真正考虑IPv6特性

IPv6还需要很长时间才能成为世界的主流IP协议,但是时间已经很紧迫了。早期应用者需要网络供应商交付与IPv4同等的全面IPv6支持和特性。

南佛罗里达大学的Rogers说:“我们是IPv6早期应用者。我们将IPv6管理推进到部署的所有新型交换机上。我们在客户网络启用了IPv6。但是,有一些工具现在还不支持IPv6。”

例如,Rogers指出,IPv6 NLB(网络负载均衡)多路广播不支持许多网络平台。此外,思科的无线LAN产品也只实现了一半的IPv6。虽然接入端(AP)支持IPv6客户端,但是AP和控制器之间的通信仍然只支持IPv4。

他说:“我们已经将有权限管理的所有应用连接到IPv6。任何现代交换机都有不错的同类特性,但是有一些无线技术还没有支持。而且,VPN技术:瞻博的VPN产品只是刚刚增加了IPv6支持。我们现在的情况很紧迫了,因为IPv6已经出现有一段时间了。我们很想看到更加全面的支持。”

责任编辑:林琳 来源: TechTarget
相关推荐

2011-01-07 10:24:01

2011-09-13 10:41:40

VLAN划分VLAN交换机

2010-10-20 10:26:28

2010-08-17 15:50:34

HCNE华为认证培训

2009-05-14 16:13:24

网络工程师黄金职业就业

2009-03-20 10:24:38

网络工程师数据库计算机信息系统

2010-08-17 16:13:24

HCSE认证

2009-10-27 11:29:00

2009-10-27 11:29:00

网络工程师教程软考

2009-10-29 15:55:00

网络工程师教程软考

2009-10-27 11:30:00

网络工程师教程软考

2009-10-27 11:29:00

网络工程师教程软考

2009-10-23 14:21:55

网络工程师教程软考

2009-10-29 15:56:00

网络工程师教程软考

2009-10-29 15:56:00

网络工程师教程软考

2009-10-27 11:28:00

网络工程师教程软考

2009-10-29 15:55:00

网络工程师教程软考

2009-10-29 15:55:00

网络工程师教程软考

2010-10-20 10:35:27

2011-08-05 10:33:32

组策略
点赞
收藏

51CTO技术栈公众号