2.2 网络管理已死,网络管理万岁
个人经历
很久以前,我在思科全天面试一个职位,形势看起来很乐观:大约中午时分,思科代表告诉我:“你的形象优秀。协议知识丰富。我们希望你在广域网团队中担任TAC客户支持工程师。”然后,他们被我礼貌但坚定的回答迷惑了:“谢谢,但很抱歉:我宁愿把职业生涯花在网络管理上。”他们困惑了!我可以从他们的眼睛里看到:“我们发现了一个疯狂的怪物!”他们改变下午的面试日程去和网络管理团队中的另外一些疯子见面。这天结束时,我签了合同。
让我们面对现实:网络管理一直被认为是……特殊的。一方面,网络管理一直是必要的活动。当然,运营团队必须管理网络。
另一方面,网络管理是一个事后的考虑(即售后活动)。多年前谁会在购买网络设备时联系运营团队了解他们的要求?十五年前,网络管理不被认为是“前沿”,也没啥荣耀。在路由是关键技术的行业中,我的路由专家(在IT世界中,Guru通常是与路由相关的术语,很少与网络管理相关,这反映了网络工作的相对重要性)朋友们取笑我:“你在网络管理方面做什么?”他们实际上说的是,“你不想做一些更有趣、更好玩的事情吗?”反复出现的问题是:“网络管理应该盈利,还是应该成为销售推动者?(我们出售网络设备,并免费提供网络管理系统产品)”,这给巨兽加上了“特殊”属性。
关于过去已经说得太多,让我们把注意力集中在当前!
——贝诺特·克莱斯(Benoît Claise)
几年前,业内出现了一个根本性的转变:从管理网络的网络运维人员转变为自动化运维网络的运维工程师。这种转变是多种趋势结合的结果,如第一章所述。其中包括网络设备数量的倍增、每秒网络管理配置事务数量的增加(强烈希望降低运营支出(OpEx))、向虚拟化的转变、越来越快的服务部署、一种基于按使用付费的新许可模式,也可能只是简单地认识到实现网络管理对于开展业务至关重要。
这一转变使运营和开发的世界更加紧密地联系在一起。新的热门词出现了:控制器、DevOps、网络可编程性、管理平面、网络API等。新的倡议遍地开花:
- 一些在开源界中,例如:OpenFlow[7],OpenStack[8],OpenDaylight[9],OpenVswitch[10]和OpenConfig[11]。
- 一些在研究社区中,例如:将统一建模语言(UML)[12]映射到YANG。
- 一些在标准组织中,例如:IETF的NETCONF和NETMOD工作组标准化了数据模型驱动管理的一些核心构件。
有趣的是,这个新的沙盒吸引了许多非传统的所谓的网络管理人员。有的具有开发背景,有的来自不同的技术领域,有的刚刚入门。这终究是件好事情!长久以来,我们一直想告诉这些人,他们的工作实际上与网络管理有关。虽然情况确实如此,但我们并不希望用旧术语来标识他们的新工作:网络管理。然而,如今拥有一个与自动化相关的工作肯定很酷。因此,为了尊重人们的敏感,稍不引人注意的段落标题将是“网络管理已死,自动化万岁”,甚至是“网络管理已死,DevOps万岁”。
抛开幽默,关键点是行业发生了变化。如今网络的各个方面都包括安全性已成为常识:从关注Web服务器的文件权限到网络服务器转向使用安全的超文本传输协议(HTTPS),再到使用完整的身份验证和授权机制,最后到使用“让我们加密一切”的范式。行业虽缓慢但肯定会达到自动化。如前所述,当今一些运维人员刚刚出来断言:“无法自动化的功能无法存在。”因此,我们断言未来几年将是自动化的时代。