企業(yè)網(wǎng)絡(luò)工程師的日常工作職責(zé)今時已不同往日，從負(fù)責(zé)管理點到點的傳輸幀和分組，發(fā)展成為負(fù)責(zé)網(wǎng)絡(luò)、服務(wù)器和存儲基礎(chǔ)設(shè)施的管理員之間的聯(lián)絡(luò)人。

這一不斷變化的角色將促使網(wǎng)絡(luò)工程師需要具有更廣泛的技能，以便將網(wǎng)絡(luò)與業(yè)務(wù)目標(biāo)相適應(yīng)。

因為網(wǎng)絡(luò)工程師坐在基礎(chǔ)設(shè)施的核心，他們需要對網(wǎng)絡(luò)中的應(yīng)用程序和數(shù)據(jù)了如指掌。

由于諸如虛擬化、容器以及超融合等技術(shù)，導(dǎo)致服務(wù)器和存儲管理形成孤島，而網(wǎng)絡(luò)是將這些技術(shù)綁定在一起的核心，網(wǎng)絡(luò)工程師需要理解這些技術(shù)的集成。

網(wǎng)絡(luò)工程師現(xiàn)在需要的很多技能都圍繞著應(yīng)用程序本身。

借助自動化和SDN等技術(shù)，當(dāng)今的網(wǎng)絡(luò)針對運行在其上的關(guān)鍵應(yīng)用程序進(jìn)行量身定制。因此，工程師必須能夠理解應(yīng)用優(yōu)先級、流量流和其他策略以優(yōu)化數(shù)據(jù)傳輸。

[[271826]]

網(wǎng)絡(luò)管理員只需要理解OSI堆棧的一到四層的日子已經(jīng)一去不復(fù)返了。

今天，我們必須了解從堆棧一直到應(yīng)用層的所有。

最后，安全性將在網(wǎng)絡(luò)工程師的日常職責(zé)中扮演越來越重要的角色。

安全不再是事后的想法，而是任何新基礎(chǔ)設(shè)施項目的第一步。

由工程師決定公司網(wǎng)絡(luò)周邊和內(nèi)部的防御機制，以提供從網(wǎng)絡(luò)擴展到終端設(shè)備的統(tǒng)一安全解決方案。

讓我們再仔細(xì)梳理一下以上提到的這些技能，看看作為企業(yè)網(wǎng)絡(luò)工程師需要掌握的“必殺技”。

應(yīng)用程序流

無論您需要配置高級服務(wù)質(zhì)量(QoS)，還是在數(shù)據(jù)中心或WAN上部署SDN，對于應(yīng)用程序如何從數(shù)據(jù)流角度進(jìn)行工作的明確理解將在2017年起到關(guān)鍵作用，因為它與客戶端、數(shù)據(jù)庫和云服務(wù)進(jìn)行的交互對于網(wǎng)絡(luò)優(yōu)化很重要。因此，與應(yīng)用程序管理員的密切關(guān)系將是網(wǎng)絡(luò)工程師的一個主要優(yōu)先事項。

網(wǎng)絡(luò)安全

過去，網(wǎng)絡(luò)工程師將其安全工作重點放在網(wǎng)絡(luò)邊緣。工程師對防火墻和入侵防御有著良好的了解，但是當(dāng)涉及電子郵件、Web和移動端安全等功能時，網(wǎng)絡(luò)工程師往往會束手無策。但是隨著統(tǒng)一威脅管理(UTM)技術(shù)的發(fā)展，端到端統(tǒng)一安全解決方案可以管理從端點到云端的安全問題，網(wǎng)絡(luò)工程師在端到端統(tǒng)一安全解決方案的架構(gòu)和支持方面發(fā)揮了更大的作用。

SD-WAN

在2016年，由于企業(yè)期望節(jié)約OPEX(運營成本)，許多關(guān)于SDN的炒作圍繞著WAN展開。然而，一些不了解SD-WAN解決方案局限性的企業(yè)會發(fā)現(xiàn)，SD-WAN不能提供關(guān)鍵任務(wù)應(yīng)用所需的吞吐量和低延遲時間。因此，網(wǎng)絡(luò)工程師將需要了解什么時候SD-WAN解決方案是適用的，什么時候該堅持管理WAN服務(wù)，如MPLS。

DNS

過去，網(wǎng)絡(luò)工程師對企業(yè)組織內(nèi)部和外部的DNS功能沒有足夠的了解，但是越來越多的網(wǎng)絡(luò)安全問題圍繞著DNS展開，因此工程師必須對DNS重視起來。DNS是許多統(tǒng)一網(wǎng)絡(luò)安全架構(gòu)的組成部分，是公有云和私有云的關(guān)鍵組件，這意味著網(wǎng)絡(luò)工程師需要對DNS的工作原理有一個很好的理解，以便他們能夠更好地排除網(wǎng)絡(luò)問題。

IoT

物聯(lián)網(wǎng)(IoT)這一IT發(fā)展趨勢會成為網(wǎng)絡(luò)工程師的一大痛點。網(wǎng)絡(luò)工程師不僅需要調(diào)整其有線和無線網(wǎng)絡(luò)的規(guī)模，以便容納數(shù)千或數(shù)萬個物聯(lián)網(wǎng)傳感器的接入，他們還要負(fù)責(zé)在設(shè)備連接到企業(yè)網(wǎng)絡(luò)后的安全保護(hù)問題。網(wǎng)絡(luò)工程師面對企業(yè)物聯(lián)網(wǎng)部署，要做好為物聯(lián)網(wǎng)連接和數(shù)據(jù)安全提供指導(dǎo)和制定政策的準(zhǔn)備。

虛擬化網(wǎng)絡(luò)組件和服務(wù)

現(xiàn)在網(wǎng)絡(luò)行業(yè)的熱門討論話題，預(yù)計SDN還將繼續(xù)占據(jù)主導(dǎo)地位。雖然之前SDN在數(shù)據(jù)中心和WAN上取得了巨大的進(jìn)步，但SDN架構(gòu)在未來一年不可能擴展到這兩個細(xì)分市場之外的領(lǐng)域。相反，許多IT組織的結(jié)論是，在端到端SDN網(wǎng)絡(luò)到位之前，網(wǎng)絡(luò)組件和服務(wù)必須首先被虛擬化。因此，了解如何虛擬化網(wǎng)絡(luò)服務(wù)和功能的技能將出現(xiàn)很高的需求。

網(wǎng)絡(luò)自動化

多年來，網(wǎng)絡(luò)工程師沒能實現(xiàn)自動化管理來最小化冗余任務(wù)。原因很簡單：網(wǎng)絡(luò)本質(zhì)上是一個靜態(tài)架構(gòu)，在冗余協(xié)議的形式下基本上是自給自足的。換句話說，網(wǎng)絡(luò)工程師能夠存有“設(shè)置它并忘記它”的心態(tài)。如今情況不再是這樣了。在動態(tài)網(wǎng)絡(luò)處理流量、推送策略和提供新資源，使得工程師在重復(fù)的任務(wù)上浪費了很多時間，因此，工程師必須學(xué)習(xí)網(wǎng)絡(luò)自動化的技能以減輕工作量。

超融合系統(tǒng)

超融合是將計算、數(shù)據(jù)存儲和網(wǎng)絡(luò)功能整合到一個統(tǒng)一的系統(tǒng)中。網(wǎng)絡(luò)工程師需要了解用于部署和操作超融合系統(tǒng)的管理工具，了解超融合系統(tǒng)如何從技術(shù)棧的一端工作到另一端，以便系統(tǒng)針對在其上運行的應(yīng)用程序進(jìn)行優(yōu)化。