如何成為一個網路架構師？ - GetIt01

由於一些人回答的是網站架構師、網路軟體開發工程師的方向，所以必須強調一下是路由與交換類的網路架構師。

問題是：題主入行兩年，一直在甲方， ... 標籤：網路工程網路工程師網路架構計算機網路 如何成為一個網路架構師？ 01-04 由於一些人回答的是網站架構師、網路軟體開發工程師的方向，所以必須強調一下是路由與交換類的網路架構師。

問題是：題主入行兩年，一直在甲方，做過一些網路建設的項目，卻一直在困惑。

考取CCNP/CCIE路由交換方向就能成為網路架構師么？答案肯定是否定的。

所以問題如下：1、除了必備的CCIE知識，網路架構師還需要哪些知識要點？2、網路架構師需要作出哪些成績才算證明自己有網路架構師的水準？（簡歷上寫出來啥能證明你能力達到了）3、網路架構師比網路工程師需要多哪些東西？ 4、有沒有什麼培訓課程？5.最後一個問題，題主自覺地已經到了網路工程師的層次，也有一些網路安全的基礎，想問以後發展是往網路架構師方向發展好一些，還是往網路安全工程師的層次小幅度跨行好一些？為了賺錢。

問的有些凌亂。

希望能得到好的答案。

網路架構師考慮的是：方案的合理性、網路高可用性、網路高冗餘、網路高安全、網路高性能、網路的擴展性等等方面。

方案的合理性，充分了解需求，公司的規模，全國有多少個點，還是全球有多少個點、用戶終端的規模、公司的預算、公司的流量模型、有沒有數據中心？這將決定採用什麼樣的拓撲結構，是雙HUB星型拓撲、雙HUB的三層星型拓撲、網狀互聯+星型拓撲、還是全網狀互聯拓撲。

採用什麼樣的拓撲將決定採用什麼樣的WAN技術、是securityVPN，Layer2MPLSVPN，Layer3MPLSVPN，這些網路架構避免單點故障的設計，有primary，secondary互備，此乃高冗餘。

選擇什麼樣的網路架構將決定你的路由方式，WAN用BGP還是OSPF？LAN可以選擇OSPF。

要採用什麼方法可以到達路由的快速收斂，即網路高可用性，是調整hellotime，還是採用BFD，將決定收斂的快慢。

二層交換網路採用分層設計、利用VPC、MLAG等技術，可以充分利用帶寬。

採用MST取代PVST+，減少spanningtree對CPU的影響。

了解企業網的接入介面安全措施：802.1x，ARPinspection，DHCPsnooping，IGMPsnooping，VRRP/HSRPMACfilter,radius，tacacs+，BPDUguard等等，了解企業網路安全邊界，WAN，Internet邊界安全策略，這一般在防火牆實施，先了解有什麼樣的流量模型，決定你的安全措施。

向外的Internet的流量是不是都需要途徑總部進行轉發，這種只要配置集中的安全策略；還是分公司向外的Internet流量直接從分部出去，這就是分散的安全的策略，需要更多的硬體設備、更多的配置，此乃高安全性。

語音是公司的必備需求，至少要熟悉VoIP，信令協議H.323，SIP，了解媒體流協議，了解如何穿越NAT，等等。

考慮到公司規模，要保證系統的高峰的用戶請求，峰值的系統的數據吞吐量，這對硬體設備的選擇有一個要求，選用什麼做coreswitch，WANrouter,Voicegateway,可以滿足流量的需求嗎？此乃高性能。

公司規模可能在不久的將來需要擴展，要提前考慮這些方面，使網路結構能夠滿足這種擴展性的需求，而不是重新設計，此乃高擴展性。

還要考慮一些邊邊角角的事，如交換機的MTU，路由器的MTU,公司需要提供SSLVPN或IPsecurityVPN嗎？如何避免變長的IPPacket分片？如果有數據中心，是採用二層互聯還是三層互聯？各有什麼優點和缺點？如何揚長避短也不是幾句話可以說的清的，如果二層，如何處理那些可以跨越二層Trunk(數據中心之間，是置之不理還是進行控制？這是一個大課題。

網路架構師不可能是培訓出來的，是從最普通的網路工程師發展來的，需要項目的積累，技術的積累，循序漸進，那些厲害的networkarchitect至少都有10多年的積累，不要急功近利，要循序漸進，但有一條是不變的，要持續學習。

接入網、城域網、核心網、傳輸網都有哪些技術？多了解多學習，就會對網路、互聯網有一個全面而系統的認識，那麼在選擇自己網路方案時，可以揚長避短、更加靈活、更加自由。

平時的學習一定要有追根溯源的不懈精神，對於一個技術不要過分相信印刷體，要有質疑精神，要通過不同的渠道來判斷那些觀點，通過RFC，IEEE，白皮書，如果他們互相不矛盾，那就先信他們的，如果有矛盾，把這個矛盾的地方記在腦海，不斷去尋求真實所在，有時也要靠自己的悟性。

知其然知其所以然，有問題心中不慌，遊刃有餘，此乃網路架構師的基本素質。

看看我昨天寫的「關於PPTP與L2TP」的區別，說真的，年輕的朋友可能沒有幾個看的懂，等你們哪天可以看懂，就可以成為一名合格的網路工程師了，可以去測試一下：http://www.zhihu.com/question/20174552/answer/105389801?f3fb8ead20=29d476a5746f5dd5ae8a296354e817de 我也來說說個人的看法 題主的問題是如何成為網路架構師，其實我個人的看法是完全沒有必要把網路架構師單獨提出來作為目標。

我認為所謂網路構架師，只是資深網工在網路規劃能力方面的體現而言。

資深網工一般都具備以下能力，但不限於以下這些：1、網路規劃的能力，任何一個項目做多了做久了的網工，都會逐步具備這種能力，且應為每個人都會有自己擅長的技術方向，安全、語音、園區網、運營商、數據中心等等。

這些規劃能力主要還是來自各種項目經驗累計。

一般幾年項目下來，總會開始為各種客戶設計規劃網路，所以網路規劃能力的學習掌握是水到渠成的一個過程。

沒有大量實際項目的支撐，僅僅靠學習和參考最佳實踐來進行網路規劃會有隔靴搔癢的感覺，會缺乏對網路真實的體會和感覺。

當然並不是項目做多了的人就能很好的勝任網路規劃，以項目已有經驗為依託，深入了解相關網路技術，多參考學習最佳實踐和思科網站上大量的設計文檔還是非常有必要的。

2、應急處理能力，資深網工因為有大量的項目經驗和深厚的技術功底，體驗過應急故障處理的強大心理壓力。

這些經歷，讓我們在進行規劃設計時往往能考慮的更為全面，風險隱患考慮的更多，很多問題在設計階段就考慮進去，減少後續運維過程中走彎路的計劃。

這也是僅靠書本學無法獲得的。

但從另外一方面來說，即使有這些經驗，參考最佳實踐來指導設計也是絕對必要的。

3、能根據實際網路情況進行技術選擇的能力，在規劃網路時在很多場景需要進行選擇取捨，特別是在多家廠商產品或多種技術都能滿足要求時，如何選擇需要具備對相關產品和技術的深入理解，以及結合網路的實際情況才能進行選擇。

這屬於已有項目經驗的綜合運用。

這部分內容在很多情況下最佳實踐都不會包括，很多選擇沒有絕對的好壞，站在不同角度會得出不同答案。

這種選擇只要最終能確保網路穩定運行，能適應網路的演進擴展，能減少後續運維和故障搶修壓力，都是不錯的選擇。

以上說了資深網工與網路規劃相關的一些能力，怎樣才能具備這些能力呢，無論是甲方工程師還是乙方，我想最基本還是多操作。

網工行業其實是一門手藝活，是熟能生巧的一門手藝。

特別需要提出的是，在乙方的話需要多學習持續運維的經驗，多了解行業相關業務，這乙方工程師的薄弱環節。

在甲方的話需多擴充知識面，多了解不同的解決方案，只有感覺有興趣的方向，就把乙方找過來，測試驗證，選擇好的解決方案在現網中逐步應用。

綜合而言，個人認為沒有經過大量項目或長期運維，以及第一線實際處理問題的經驗，直接談網路架構是不太現實的。

一千個讀者有一千個哈姆雷特，我談談對架構師的理解吧。

至於前面有朋友回答，需要開發新協議，編寫RFC，這可能都是研發出身，博士一級的人物，離我們太遙遠了。

我談談我們普通人職業發展，跳一跳能夠得著的架構師。

什麼是網路架構師？ 說實話，目前真沒有標準，與之匹配度最高的幾個職位是：售前諮詢，行業諮詢，諮詢顧問，技術專家，諮詢專家，網路/解決方案架構師。

（我們IT圈內，最貴的諮詢服務應該是IBM，Oracle這類公司，IBM諮詢服務基本3W/天/人，當然硬體公司基本諮詢服務費都算到硬體裡面，不會單獨給你要錢）再說說你關心的網路架構師，你可以去看看華為的招聘（雲數據中心解決方案工程師/架構師），年薪40-60W比較正常，當然我看到過120W+的（分紅另算），深信服資深專家也能給到50W+，就算銳捷也能給到40W。

網路架構師需要哪些能力？ 總結一下：懂行業，懂客戶/市場，精通某一門技術 關於行業/技術 架構師需要熟悉某一領域或者行業，比如：電子政務，運營商，數據中心網路等等。

（可以理解成CCIE某一個方向技術很強，並能在實際行業中得心應手地應用）我們拿實際說話，華為/華三招的是某一個方向的架構師，比如雲數據中心，存儲，虛擬化，運營商，真不要你完全精通，在一個方向上有見解，能力足夠就OK。

深信服招的架構師，也重點是安全方向，虛擬化方向（深信服三大業務：安全優化、虛擬化、最近新整了個無線WLAN） 關於客戶/市場 不是你在那悶頭悶腦敲機架，考7個CCIE就能成為網路架構師。

解決方案銷售，解決方案架構師，行業解決方案經理，解決方案專家，有點像銷售，也不是那種純搞關係型銷售，技術+銷售技能。

需要敏銳的市場和行業嗅覺，豐富的項目經驗，紮實的技術能力，基本的銷售技能。

網路架構師不是閉門造車，而是深入客戶場景，了解需求，反覆驗證，協調研發，產品經理，進行產品或解決方案設計開發。

企業級市場跟我們熟知的消費者市場差別很大。

不好理解，咱舉個例子。

消費者市場，比如手機，一般都是廠商做好了，然後大家去買，而企業級市場不一樣，一般是客戶有意向，將要買了，再去組織力量開發，比如華為SDN控制器，現在就還處於這種階段，某個大客戶有需求，還很強烈，這時候資深網路工程師，或叫網路架構師/諮詢顧問就出發了，各種調研和驗證，最後組織力量去實現，之後把這客戶實現的需求，再整合到標準產品裡面去，最後很多客戶做下來，產品就漸漸標準化了，該有的都有了。

（硬體公司尚且如此，軟體公司不言而喻了） 當然，網路架構師也不一定都要去組織協調產品開發，這只是可能遇到的工作，大型的解決方案或網路架構設計一般也不是一個人搞得定的，同樣需要協調各方資源（銷售和大領導搞關係，售前優化方案，產品和研發優化精進產品，售後保障測試，架構師可能就在中間做協調，有點項目技術負責人的感覺），有興趣可以去研究一下華為的狼群文化。

你這問題得找個網路構架師來回答，恐怕大部分人無能為力 我們公司（五百強外企）美國的網路架構師只有一個，核心能力是比較能忽悠，表達能力一流，因為只要能說服高層和給高層彙報就好。

技術當然會有的，但在我看來不算特別牛，所以總體各方面技能都需要。

之前看到新興職位，叫銷售架構師 別造名詞了，還網路「架構師」？網路碼農民工，網路藍領工人，這些怎麼定義呢？哪裡那麼多「師」啊，夠「干」的有幾個？還師？網路這個東西首先是你的有環境，你搞個十台八台伺服器的網跟管理幾百上千的網是一回事么？如果弄幾萬幾十萬台的網路呢？連環境你都接觸不到，能懂個鳥啊？ 推薦閱讀： ※網線短路為什麼會造成廣播風暴？※如何將一個英文單詞通過轉碼或者數學計算等手段隱藏在一個中文字里？※為什麼在廣域網通信中，物理距離越長，信道的通信質量會越差？擁塞和延遲都會更大？※為什麼高端交換機默認要通過telnet來配置而不是web界面呢？※計算機網路中所說的點到點通信和端到端通信分別是什麼具體含義，本質的區別何在？ TAG:計算機網路|網路架構|網路工程|網路工程師| 一點新知 GetIt01