专家访谈

与Victor Kuarsing的问答

Victor Kuarsing是IETF链路状态矢量路由工作组的共同主席，是IETF的长期贡献者，重点关注标准制定流程的运营投入。他还是Oracle Cloud的技术组织负责人，在那里他为下一代网络和系统的体系结构和部署做出了贡献。他的整个职业生涯一直专注于构建大规模和专业化的网络和平台。目前的工作重点是在云网络领域确保系统现代化，并满足快速发展的服务需求和不断变化的客户需求。

提问：

Victor，作为Oracle网络工程和数据中心运营总监同时作为IETF的积极参与者，你在行业（包括网络和数据中心）中看到了哪些趋势，这些趋势如何影响你的业务？

回答：

回顾多年前网络的构建方式，我们在处理现代网络设计和部署方式方面已经发生了根本性的转变。从历史上看，网络是以指示操作模型的方式构建的，其中网络管理员与系统进行高度互动。管理员部署系统、修改系统和管理系统通常都是通过命令行界面进行的。考虑到构建的网络系统的相对规模和复杂性，使用的历史模型对我们非常有用。早期的模型直接或间接地产生了一种配置模式，这种配置模式本身就是为人机交互而优化的。例如，如果设计人员或管理员尝试构建复杂策略，就像使用BGP的对等路由器一样，它的设计方式是尽量减少配置语法，以提升可读性。

早期网络不仅针对用户交互进行了优化，而且与今天构建的网络相比总体上更简单、更小。早期的网络通常是按服务部署的（较少的服务聚合），不需要如此多的服务集成。我们审视当今的网络，许多环境的复杂程度已经增加了。在其他网络中，即使可以实现简化，例如将复杂性置于网络或服务覆盖上，新网络的规模也大大超过了我们几年前建立的网络。数据中心正在变得越来越大，骨干网络聚合了更多的功能和服务，而接入网络也变得越来越庞大和复杂。

为了满足规模更大、更复杂的环境需求，我们已经改变了对待网络设计的方式。在大多数情况下，网络不能再被设计成以完全交互的模式来部署和管理。现在设计的重点是让软件与底层基础设施交互。这种关注点的变化改变了我们结构化配置的方式。在将软件用于部署系统、检测异常和进行变更的运维模式下，压缩配置段落不会带来优势。配置结构能够以逻辑模式与系统进行交互，在现代设计中扮演着越来越重要的角色。

规模和复杂性并不是我们构建和管理网络以及支持系统方式发生转变的唯一原因。现在对服务交付的期望是：以较快的速度将新功能部署到网络中。快速部署、修复和更改网络仅靠手动与系统交互是无法实现的。软件用来实现与网络的快速高效交互。这种模式的另一个附加作用，也是自动化的早期驱动力之一，就是部署质量。手动用户交互容易导致网络配置的错误。在设计阶段对配置模板和结构的关注使配置部署的一致性成为可能，经验表明建设质量有了巨大的改善（错误较少）。

建设网络方式的转变也改变了许多地方的招聘需求。各地向现代建设模式和管理模式的转型并不一致，每个行业领域转型的速度都不同。然而，现代网络设计人员和运维人员的基本需求并不集中在管理路由器，而要求能够建设和使用与整个系统交互的软件。招聘经理越来越难找到既能胜任软件设计又能使用网络、拥有跨多领域专业知识的网络工程师。软件技能正变得越来越重要，向纯粹的开发者转变的程度尚不清楚。

在如何构建自动化方面，有许多传统的做法和现在的做法。几年前，我们构建的脚本将筛选和应用CLI，并根据需要更新应用配置。虽然很有效但使用方式受限，而且不同的供应商有不同的限制，这使得任何自动化的重用都很困难和烦琐。如今，我们正朝着更加标准化的方式向设备应用配置迈出重要一步，并且拥有可用于表示预期配置的模型。NETCONF和YANG代表了两个选项，它们可以帮助实现：用一致和标准的方法来构建和应用网元的配置。无论选择何种方法和工具它们都是必需的，不纯粹为了技术，而是为了实现自动化网络配置与管理的业务目标。我们需要这样的自动化工具和协议以帮助我们实现以下目标：使网络变得更大、更快、随需，以及提高部署和更改网络的一致性。

与Russ White的问答

Russ White于20世纪80年代中期开始使用计算机，1990年开始使用计算机网络。他在大规模网络的设计、部署、破解和故障排除方面很有经验，不论在白板前还是在会议室，他都是一个强有力的沟通者。工作期间与他人共同撰写了40多项软件专利，参与了多项互联网标准的制定，帮助制定了CCDE和CCAr，并在互联网协会从事互联网治理工作。他的专业背景涵盖了包括射频工程和平面设计在内的多个领域，同时也是一名积极的哲学和文化学习者。

Russ是“Network Collective”的联合主持人，在IETF的路由区域理事会任职、担任BABEL工作组的联合主席、在技术服务委员会担任开源FR路由项目的维护者、并在Linux基金会（Networking）董事会任职。最近的著作有Computer Networking Problems and Solutions、The Art of Network Architecture、Navigating Network Complexity和Intermediate System to Intermediate System LiveLesson等。

提问：

Russ，多年来你一直是著名的网络架构师。网络架构和网络管理将会如何发展？你认为最大的问题是什么？如何解决这些问题？

回答：

我刚开始做网络工程时，主要的问题是管理多协议网络和选择最佳的协议集以应付有限的资源限制。网络世界在许多方面发生了变化，但有趣的是它在其他许多方面并没有改变。多协议问题已成为虚拟化问题，而资源受限问题也已成为虚拟化问题（故意约束资源，而不是管理受约束的资源）。在架构上，网络的“圣杯”一直是“自运行的网络”，而网络工程师的“圣杯”总是能够用一些胶带和书呆子的旋钮来解决每个问题，多奇怪的请求都不会说“不”。

解决方案通常是“用网络管理解决问题”，试图使非常复杂的网络变得非常容易运行——通常是以自动化的方式运行简单和例行的任务。网络管理，特别是网络自动化，正位于各种竞争利益的交叉点上。

过去几年诞生了一种新的看待网络的思想萌芽：重新思考网络的结构、控制面以及硬件和软件之间的关系。导致新思想和新概念爆发，包括软件定义网络（SDN）、基于云的系统，甚至是serverless系统。最明显的结果是命令行界面（CLI）作为与网络设备交互的常规方式已经衰落，而网络管理和控制正朝“原生自动化”的方向发展。

这些将如何改变网络架构、并随之改变网络自动化？

首先，网络世界将最终分裂为“较大的部分”和“较小的部分”。“较大的部分”将由那些认为网络是以成本为中心的组织组成，或者像建筑物中的管道一样。网络和一般的信息技术是必要的，但没有被视为优势的来源。这些组织需要简单的管理网络。网络将被“打破和替换”：开始以一定的成本购买此网络，但当它们不再有效时，将被替换。网络本身将被视为一个“单元”，一个“单一事物”，甚至是一个更大系统的隐藏组件。例如，内部和外部云计算或serverless的世界。这里，网络自动化的功能显而易见，从减少日常管理所花费的时间到尽快建立起新的网络。网络需要通过自动化来实现本质上的无形化。

“较小的部分”将由那些在信息中找到足够价值的公司组成，这些公司在管理信息的过程中，将注意力集中在信息管理所能够带来的某种商业优势。这些组织将以各种不同的方式对网络进行分类，探索以不同的方案提高其投资回报并带来价值。该网络将是一个更大系统的组成部分，该系统被视为价值来源，而不是成本来源。与其将成本降至最低，还不如将价值最大化。在这些组织中网络自动化的重点将是使网络透明化以使网络可见，因为从信息中获取价值的唯一方法是快速正确地处理信息，而快速、正确地处理信息的唯一途径是详细地估量信息的处理方式。

无论组织采取什么路径，网络自动化都将以比过去更重要和有趣的方式与网络体系结构进行交互。两种情况下管理和体系结构都以这种方式交互：简单的事物更易于管理，并且网络应尽可能简单地建设，而不是仅仅简单一点。