假期就要到了，一些網絡工程師分享了他們的2014年技術愿望清單。它可以稱作是給圣誕老人的一封信，也可以稱作是節日抱怨。如果非要給它下個定義的話，可以定義為網絡工程師希望供應商在2014年的變化。

云提供商需要理解企業網絡

通常是業務經理直接從軟件即服務(SaaS)提供商購買服務，但是當這些SaaS服務在網絡上表現不佳時，首先被指責的人卻是網絡工程師。所以在網絡工程師的愿望清單中，排在第一位的是希望更好地監控SaaS提供商的IP地址模式。

美國亞特蘭大人力資源代理公司Randstad的網絡經理Forrest Schroth說：“大多數SaaS提供商都希望根據URL或DNS名稱來處理網絡問題，而路由器和防火墻的工作方式卻不一樣。如果要對SaaS提供商的流量劃分優先級、流量成型和設置安全性，那么您需要告訴我哪些IP地址比較重要，哪些不重要。如果將流量發送給谷歌，那么我們就不知道它去哪個IP空間，因為它的目標只是一個DNS域名。它可能是YouTube，可能是電子郵件，可能是DropBox，可能是加密視頻，也可能是谷歌網絡電話。他們不會告訴我們流量去了哪里，只會告訴我們流量已經發送到谷歌，然后他們會處理這些流量。”

希望端口價格降下來

我們知道供求關系最終會發揮其不可抗拒的魔力，但是網絡工程師需要更廉價的高帶寬端口——而且他們現在就想要。

南佛羅里達大學高級網絡工程師Joe Rogers說：“我們希望將主干網升級到100 Gb，但是它的價格貴的太離譜。我想這個問題只能交給時間來處理，但是標價達到50000美元的光纖設備有點太過分了。我希望其他人先買，然后等待價格降下來。”

但是，對于許多公司而言，10 GbE端口價格還是太高了。醫療設備制造商DJO Global的企業基礎架構副總裁John Iraci說：“通過使用VMware，我們為所有服務器部署了10 Gb NIC，因為我們在數據中心消耗了太多的千兆端口。我們現在每一臺服務器都需要使用2~3個10 Gb端口。”

網絡軟件不應該這么難用

所有人都感覺網絡供應商就像是黑盒設備制造商，因為他們一直都是硬件專家。但是，有一些公司也正在努力地將自己打造成軟件公司，號稱自己是最靈活、服務速度最快的公司，比如思科、瞻博網絡和Arista Networks。可是，長期以來網絡供應商的代碼管理和控制都比較凌亂。

軟件Bug仍然是一個普遍問題。Rogers說：“在瞻博、思科和Brocade之間，從防火墻到交換機和無線設備，我們一直希望他們提高代碼穩定性。這是一個特性更新速度問題。我們請求他們添加所有這些特性，但是我們也希望代碼是穩定的。所以說，如果一直在增加特性，同時又不斷地修改代碼，那么事情就會變得很困難。但是，我認為一定有更好的代碼管理實踐方法，也一定有更好的方法可以在發布前驗證代碼。”

Iraci指出，軟件更新對于工程師而言也一樣過于復雜。

他說：“我們花了很多時間在升級不同設備的代碼上。我個人喜歡看到一些系統能夠更加自動地完成更新，這樣會簡單得多。”Iraci的團隊一直在努力讓路由器和防火墻保持統一的代碼級別，因為在工程師無法訪問的遠程位置上還有許多的設備。

Iraci團隊的網絡工程師Mark Kelly說：“每一個人似乎都有他們自己的網絡軟件更新小系統。我喜歡看到一些更多從整體上操作的產品，因為實際的底層操作是TFTP [簡單文件傳輸協議]。通常，當我們執行一次升級時，我們需要同時處理交換機、路由器、防火墻和Riverbed產品。我們最終需要從一個管理系統切換到另一個管理系統，或手動接入并執行TFTP。從管理角度看，這是非常糟糕的。”

一個行業設備制造商的網絡工程師和IT主管Teren Bryson指出，如果網絡供應商多一些使用開源軟件，少一些從零開始開發操作系統，那么他們就可能減小一定的復雜性。每一個供應商不僅僅制造管理系統，他們還會制造軟件Bug。他們還需要自已的專業工程師來解決這些問題。

Bryson說：“如果我需要聘請一位網絡工程師，那么很可能他們需要非常熟悉思科的IOS。他們要能夠操作和管理思科設備。另外還有瞻博網絡等公司，他們也一些物美價廉的設備，但是這些產品的界面是完全不同的。所以，如果想要處理瞻博的設備，那么又不得不聘請一些懂得瞻博產品的技術人員，或者必須重新培訓已經熟悉思科產品的技術人員。”

Bryson希望網絡供應商少一些關注自己的核心操作系統，更多地關注于給這些系統增加附加價值。這些公司并沒有在命令行接口上展開競爭。“我應該有一個通用接口，然后就可以從思科產品切換到Arista、瞻博、惠普和Brocade。差異性的價值不在于接口，而在于其他的特性、速度和來源。這些才是決定我們購買一種產品的原因，決定因素并不在于我們輸入的特定命令。”

Bryson說：“開源是其中一種方法，因為思科肯定不會開發出一個操作系統，然后將它交給瞻博使用。所有的產品在底層上都使用Linux。這確實是一個非常不錯的平臺。它是天賜禮物，但是我希望能看到更多這種東西。”

思科需要先提高其防火墻產品

世界上沒有完美的供應商。工程師對于他們都有各自的怨言。但是，顯然思科需要更新它的防火墻業務。

Schroth說：“我對于思科的最大不滿是他們遲遲不推出下一代防火墻。”

Schroth指出，思科推出的下一代防火墻產品Adaptive Security Appliance (ASA) 5500-X并沒有達到Palo Alto Networks和Check Point Software Technologies同類產品的高度。思科在ASA平臺上加入了太多的功能，因此大大增加了復雜性。

Bryson也認為，ASA缺少其他同類防火墻的穩定性。例如，Palo Alto更多地整合了用戶身份驗證，因此工程師更容易應用策略。“思科ASA仍然不夠靈活。它通常需要設置一些死板的規則。如果人們發生移動，那么我們仍然必須手動編寫很多代碼和修改很多規則。”

Schroth指出，ASA也落后于瞻博等競爭對手，因為它缺少一些基本的路由功能。“如果將ASA設置為默認路由，那么就無法直接通過它發送數據包。我必須將所有數據包發送到一個路由器，然后再將數據包從路由器發送到防火墻，但是任何其他的防火墻產品都支持基本的路由轉發。”

供應商需要真正考慮IPv6特性

IPv6還需要很長時間才能成為世界的主流IP協議，但是時間已經很緊迫了。早期應用者需要網絡供應商交付與IPv4同等的全面IPv6支持和特性。

南佛羅里達大學的Rogers說：“我們是IPv6早期應用者。我們將IPv6管理推進到部署的所有新型交換機上。我們在客戶網絡啟用了IPv6。但是，有一些工具現在還不支持IPv6。”

例如，Rogers指出，IPv6 NLB(網絡負載均衡)多路廣播不支持許多網絡平臺。此外，思科的無線LAN產品也只實現了一半的IPv6。雖然接入端(AP)支持IPv6客戶端，但是AP和控制器之間的通信仍然只支持IPv4。

他說：“我們已經將有權限管理的所有應用連接到IPv6。任何現代交換機都有不錯的同類特性，但是有一些無線技術還沒有支持。而且，VPN技術：瞻博的VPN產品只是剛剛增加了IPv6支持。我們現在的情況很緊迫了，因為IPv6已經出現有一段時間了。我們很想看到更加全面的支持。”