新网工在YESLAB   

IT技术专业学习平台
IT人才专业服务提供商

 

VUE考试注册预约电话:010-82608710

全国热线:400-004-8626

首页    未来之星    云原生网络

云原生网络

 

|课程背景

春节假期看了一本不错的书,作者是VXLAN的发明者Dinesh G. Dutt,译者和推荐人也都是业内的资深解决方案工程师。书的名字是《云原生数据中心网络》,作者在前言部分表达了自己对将计算和网络两个不同领域结合起来的期望:

“随着网络解耦的出现,Linux操作系统开始具有强大的网络功能,应用程序也更加趋于采用分布式架构。随着高质量的开源路由套件的出现,网络和计算人为的隔离不再存在。我们可以设计更新的解决方案,使计算和网络更优雅地结合在一起并有效运行。”

 

书中还使用了双人舞来比喻计算和网络的组合。只是,计算发展太快了,各种名词术语让人应接不暇,前有云计算、混合云、多云应用,后有微服务、云原生、无服务器架构等等。而网络,特别是传统网络,太过笨重,逐渐跟不上节奏了,现代数据中心网络以及网络自动化运维的新篇章急待翻开。

 

说起这两年最火的IT用语,莫过于云原生。2015年,谷歌牵头,拉上了一众大佬,包括网工都比较熟悉的华为、思科、VMware等等,成立了云原生计算基金会(也就是大名鼎鼎的CNCF),并提出了云原生的三大特征:容器化封装、动态和自动化管理、面向微服务。更有专家刨根问底,指出最早的云原生概念由Pivotal公司的Matt Stine在2013年提出,也有说是起源于更早前的Netflix公司所开创的微服务等等。众说纷纭之下,业界倾向采纳CNCF的定义:“云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。”

 

|课程设计

回到云原生网络,Dinesh G. Dutt说:

“当云原生的理念应用于网络时,则意味着以健壮、灵活、可扩展和高效的操作方式来构建符合应用程序和业务需求的网络。”

 

前些年,还没有开始大谈特谈云原生网络的时候,我们(YESLAB)就已经开始推新网工概念和新网工课程了,并且不断强调网络自动化和可编程网络的重要性。我们一直认为传统的网工滞留在命令行的界面,习惯于BOX-BY-BOX的操作,迟早会被时代所淘汰。

 

网络架构越来越复杂,用人眼如何能够完全识别配置信息的完整性呢?网络功能也越来越丰富,纯粹靠人工的命令行录入,又如何能保证输入字符的准确性呢?再说了,动辄上百台,上千台,甚至上万台的设备运维,靠BOX-BY-BOX的管理手段,只会是疲于奔命。

 

网工需要掌握API为武器,需要用Python语言来武装自己,从而进化到新网工,完成对传统网络技术的革命。过去这一两年HCIE/CCIE的考证变化也恰恰验证了上述观点,考证内容的比重已经逐渐向软件定义基础设施架构倾斜,并且开始少量添加了编程的考点。

 

接触更多云原生观念之后,我们又产生了一些比较新颖的思维:网工其实也不必具备编程能力,如果真的需要,也不会是马上,如果真的是马上,也不必是从零开始逐行编写。需要改变的其实不是方法,而是思想。新网工需要拥有云原生的思想,需要具备为云原生应用提供组网服务的能力。

 

新网工在云原生网络路径上可以分三步走:

在第一阶段,新网工应该要掌握更多的自动化工具,能够胜任快速组网并精确运维的工作需求。

在第二阶段,新网工应该要思考什么样的网络架构才是健壮的、灵活的,然后尝试向解耦向开源的方向努力。

在第三阶段,新网工应该要深入了解容器、K8S、微服务这些云原生概念,切实掌握其中的网络构建技巧,从而实现网络组件或网络功能包的高效部署,并且,根据业务需要做到持续扩展,快速应变。

 

 

|课程内容

学前准备:快速构建RR+SONiC 

通过本训练营的学习,学员能够快速入门云原生网络,快速构建起 FRR+SONiC 的本地环境。

 

训练营1:如何用Ansible自动化编排网络

通过学习本课程,学员充分掌握这些技术之后,能够利用Ansible这一自动化工具对Windows/Linux系统、思科交换机、华为交换机、以及其他自定义的网络组件进行运维。

 

训练营2:完全部署FRR+SoNic

通过本训练营的上课学习和动手练习,学员能够了解到 FRR 以及 SONiC 的工作机制,能够构 建 FRR 以及 SONiC 的测试环境,能够完成路由网络以及数据中心网络的部署任务。实践出真 知,学员完成课程之后提交毕业设计,证明自己在云原生网络方面的理论能力和实验能力都力 得到极大增强,并能够更加胜任云原生网络方面的设计部署、测试维护等具体工作。

 

训练营3:部署容器及K8s

通过本 训练营的上课学习和动手练习,学员能够了解到如何快速创建和使用容器,如何应用 K8s 来编 排和管理容器。在这个基础上,学员还能够掌握到 Linux 底层的网络核心概念,掌握到 K8s 中 网络插件的构建技巧,从而能让容器以及容器中的应用能够更加高效,更加安全地通信。

 

训练营4:部署K8s高级网络

在 3 号训练营中已经学习到了如何部署以 Flannel 为 CNI 的 K8s 网络,在此基础上, 本训练营会讲解 Calico 这种高级网络 CNI。

学员通过上课学习和动手练习,能够了解到如何使用 Calico 实现 BGP,IPIP 和 VXLAN 的 混合组网,也能快速掌握通信加密,策略应用等技能。

除了 Calico 外,本训练营的另一个重要课题是服务发布与负载均衡,通过学习,学员能够 掌握将 K8s 的内部服务发布出外的多种方式,其中包括使用负载均衡器来发布服务。

Traefik 是比较新的反向代理工具,本训练营从 Traefik 的 v1 版本讲起,帮助学员了解 v1 和 v2 版本的区别,并根据不同的 K8s 版本选择合适的 Traefik 控制器实现反向代理功能。

 

 

下一代的虚拟化网络功能(VNF)是什么?

答案就是云原生网络功能(CNF)。

 

SDN之后业界要面临的最重要的网络变革是什么?

答案就是云原生网络。

 

那么,如何开始你的云原生网络学习之旅呢?

扫码详细询问