企業(yè)網(wǎng)絡(luò )工程師的日常工作職責今時(shí)已不同往日，從負責管理點(diǎn)到點(diǎn)的傳輸幀和分組，發(fā)展成為負責網(wǎng)絡(luò )、服務(wù)器和存儲基礎設施的管理員之間的聯(lián)絡(luò )人。在2018年，這一不斷變化的角色將促使網(wǎng)絡(luò )工程師需要具有更廣泛的技能，以便將網(wǎng)絡(luò )與業(yè)務(wù)目標相適應。

　　因為網(wǎng)絡(luò )工程師坐在基礎設施的核心，他們需要對網(wǎng)絡(luò )中的應用程序和數據了如指掌。由于諸如虛擬化、容器以及超融合等技術(shù)，導致服務(wù)器和存儲管理形成孤島，而網(wǎng)絡(luò )是將這些技術(shù)綁定在一起的核心，網(wǎng)絡(luò )工程師需要理解這些技術(shù)的集成。

　　網(wǎng)絡(luò )工程師現在需要的很多技能都圍繞著(zhù)應用程序本身。借助自動(dòng)化和SDN等技術(shù)，當今的網(wǎng)絡(luò )針對運行在其上的關(guān)鍵應用程序進(jìn)行量身定制。因此，工程師必須能夠理解應用優(yōu)先級、流量流和其他策略以?xún)?yōu)化數據傳輸。網(wǎng)絡(luò )管理員只需要理解OSI堆棧的一到四層的日子已經(jīng)一去不復返了，今天，我們必須了解從堆棧一直到應用層的所有。

　　最后，安全性將在網(wǎng)絡(luò )工程師的日常職責中扮演越來(lái)越重要的角色。安全不再是事后的想法，而是任何新基礎設施項目的第一步。由工程師決定公司網(wǎng)絡(luò )周邊和內部的防御機制，以提供從網(wǎng)絡(luò )擴展到終端設備的統一安全解決方案。

　　讓我們再仔細梳理一下以上提到的這些技能，看看在2018年作為企業(yè)網(wǎng)絡(luò )工程師需要掌握的“必殺技”。

​

1. 應用程序流

　　無(wú)論您需要配置高級服務(wù)質(zhì)量(QoS)，還是在數據中心或WAN上部署SDN，對于應用程序如何從數據流角度進(jìn)行工作的明確理解將在2017年起到關(guān)鍵作用，因為它與客戶(hù)端、數據庫和云服務(wù)進(jìn)行的交互對于網(wǎng)絡(luò )優(yōu)化很重要。因此，與應用程序管理員的密切關(guān)系將是網(wǎng)絡(luò )工程師的一個(gè)主要優(yōu)先事項。

　　2. 網(wǎng)絡(luò )安全

　　過(guò)去，網(wǎng)絡(luò )工程師將其安全工作重點(diǎn)放在網(wǎng)絡(luò )邊緣。工程師對防火墻和入侵防御有著(zhù)良好的了解，但是當涉及電子郵件、Web和移動(dòng)端安全等功能時(shí)，網(wǎng)絡(luò )工程師往往會(huì )束手無(wú)策。但是隨著(zhù)統一威脅管理(UTM)技術(shù)的發(fā)展，端到端統一安全解決方案可以管理從端點(diǎn)到云端的安全問(wèn)題，網(wǎng)絡(luò )工程師在端到端統一安全解決方案的架構和支持方面發(fā)揮了更大的作用。

3. SD-WAN

　　在2016年，由于企業(yè)期望節約OPEX(運營(yíng)成本)，許多關(guān)于SDN的炒作圍繞著(zhù)WAN展開(kāi)。然而，一些不了解SD-WAN解決方案局限性的企業(yè)會(huì )發(fā)現，SD-WAN不能提供關(guān)鍵任務(wù)應用所需的吞吐量和低延遲時(shí)間。因此，在2017年，網(wǎng)絡(luò )工程師將需要了解什么時(shí)候SD-WAN解決方案是適用的，什么時(shí)候該堅持管理WAN服務(wù)，如MPLS。

4. DNS

　　過(guò)去，網(wǎng)絡(luò )工程師對企業(yè)組織內部和外部的DNS功能沒(méi)有足夠的了解，但是越來(lái)越多的網(wǎng)絡(luò )安全問(wèn)題圍繞著(zhù)DNS展開(kāi)，因此工程師必須對DNS重視起來(lái)。 DNS是許多統一網(wǎng)絡(luò )安全架構的組成部分，是公有云和私有云的關(guān)鍵組件，這意味著(zhù)網(wǎng)絡(luò )工程師需要對DNS的工作原理有一個(gè)很好的理解，以便他們能夠更好地排除網(wǎng)絡(luò )問(wèn)題。

5. IoT

　　物聯(lián)網(wǎng)(IoT)這一IT發(fā)展趨勢在2018年會(huì )成為網(wǎng)絡(luò )工程師的一大痛點(diǎn)。 網(wǎng)絡(luò )工程師不僅需要調整其有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )的規模，以便容納數千或數萬(wàn)個(gè)物聯(lián)網(wǎng)傳感器的接入，他們還要負責在設備連接到企業(yè)網(wǎng)絡(luò )后的安全保護問(wèn)題。網(wǎng)絡(luò )工程師面對企業(yè)物聯(lián)網(wǎng)部署，要做好為物聯(lián)網(wǎng)連接和數據安全提供指導和制定政策的準備。

6. 虛擬化網(wǎng)絡(luò )組件和服務(wù)

　　2018年網(wǎng)絡(luò )行業(yè)的熱門(mén)討論話(huà)題，預計SDN還將繼續占據主導地位。雖然去年SDN在數據中心和WAN上取得了巨大的進(jìn)步，但SDN架構在未來(lái)一年不可能擴展到這兩個(gè)細分市場(chǎng)之外的領(lǐng)域。 相反，許多IT組織的結論是，在端到端SDN網(wǎng)絡(luò )到位之前，網(wǎng)絡(luò )組件和服務(wù)必須首先被虛擬化。因此，了解如何虛擬化網(wǎng)絡(luò )服務(wù)和功能的技能將出現很高的需求。

7. 網(wǎng)絡(luò )自動(dòng)化

　　多年來(lái)，網(wǎng)絡(luò )工程師沒(méi)能實(shí)現自動(dòng)化管理來(lái)最小化冗余任務(wù)。 原因很簡(jiǎn)單：網(wǎng)絡(luò )本質(zhì)上是一個(gè)靜態(tài)架構，在冗余協(xié)議的形式下基本上是自給自足的。換句話(huà)說(shuō)，網(wǎng)絡(luò )工程師能夠存有“設置它并忘記它”的心態(tài)。如今情況不再是這樣了。 在動(dòng)態(tài)網(wǎng)絡(luò )處理流量、推送策略和提供新資源，使得工程師在重復的任務(wù)上浪費了很多時(shí)間，因此，工程師必須學(xué)習網(wǎng)絡(luò )自動(dòng)化的技能以減輕工作量。

　　8. 超融合系統

　　超融合是將計算、數據存儲和網(wǎng)絡(luò )功能整合到一個(gè)統一的系統中。網(wǎng)絡(luò )工程師需要了解用于部署和操作超融合系統的管理工具，了解超融合系統如何從技術(shù)棧的一端工作到另一端，以便系統針對在其上運行的應用程序進(jìn)行優(yōu)化。