网络系统公司

上一篇沃邦尼跟大家分享了为什么越来越多的网络工程师在公司像个打杂的，那么今天小沃就跟大家分享一下怎样才能远离打杂工，成为一个技术大牛。

首先送大家一句话：其实不是你不行，只是你把自己定位在打杂、维修工人这个位置上。

接下来我们直接进入正题吧，怎样远离打杂工，我们总结了以下五点：

1、 学以致用，让你所学的知识能为工作所用。

用人单位不是看你学了什么，而是看你能为公司做什么，当然前提是你学的知识足够多。这就涉及到第二点了。

2、 积极参与公司业务。

CCNA、CCIE…..你学了各种认证证书，这只是你进入一家企业的敲门砖，然而进入到企业以后，你只是等待上级给你安排工作，被动的用你所学的知识维护着自己工作职能之内的设备，那么你就是一个维修工。不懂得主动参与到公司的业务中，被动接受任务的话，相信大多数时间都是清闲的，但是企业发给你工资不是让你来喝茶、刷微博的，看你闲着不给你安排一些事儿做？所以你又成了打杂的。

如果你还在抱怨，那请你积极参与到公司的网络建设中，积极的为你老板提一些建设性的方案，重点是通过你的方案能够促进公司业务发展，提高公司效率。如果你积极的去了解行业内的发展，运用你的技术去协助你所服务的公司走向高端企业应用建设，我想你的老板应该是会在乎你的付出的。那么如何能够提出建设性的方案，这就需要第三点了。

3、 提高综合素质，前提是你的专业技能过硬。

很多网络工程师认为自己是个技术，只用知道如何做好技术方面的工作就行了，与其他部门或者用户沟通、文档排版都不是自己应该干的事、更别说了解公司文化、公司业务及管理模式了，那都是老板的事。首先，你不了解你所在的公司，你怎么能为公司提出建设性方案。其次，比如你很想运用你的专业知识来提升公司财务系统，远程会议系统等，可你提交的文案乱七八糟，就你自己看得懂，沟通也无法表达出自己的意思，公司会觉得你是专业的么？记住：低素质=低收入！

4、 学习英语，提高你的英语水平

其实这一点也是可以放在第三点的，但我为什么要单独列出来，因为很多网络工程师不注重英语学习，认为背几个命令行就够了。其实想要在这个行业有所发展，成为尖端人才，你就必须学习英语。为什么？因为很多文档出来的都是英文的。从这个技术本身电脑来讲，不是我们中国人开发的东西，它没有中国的系统。从网络这个行业来讲，尖端的技术也不在中国。你要想在这个行业得到发展，你必须熟悉这个行业的母语。今天你学的是计算机，你学的是网络，学的是系统，它的母语就应该是英语。所以一定要把英语，最起码专业方面的英语掌握。

5、 寻找到合适自己发展的企业。

如果你能够做到上述要求，那么就来看一看该如何去挑选合适的公司。首先在面试的时候，先要了解这个企业的信息化建设情况，其次，网络工程师、系统工程师属于IT行业，必然在IT行业挑选相关的企业会对我们的薪资水平比较有利。例如系统集成类公司、互联网公司，这些公司所需求的都是网络、系统方面的专业人才，这类公司的网络工程师、系统工程师是该公司的主要生产力。当然现在还专门为工程师开发了一些线上平台，工程师可以在上面接单。如果你选择一些传统的中小企业，这类企业又不是很重视信息化建设，而且越来越多的中小企业也不愿意花费成本在网络工程师上， 所以如何选择，就看你自己定的方向在哪里。

当然，这些方法只是人生道路上的一小点，最重要的是你自己的发展思维和人生规划，如果连这都没有，再多的方法告诉你，你也还是在知乎上吐槽着未来好迷茫。

我们经常看到网络工程师吐槽自己在公司像个打杂工，不仅要管公司的网络设备、信息系统等还要会修理打印机、电话机、灯泡，帮公司搬东西，甚至还要帮老板端茶倒水等等。所以圈内流传了这样一个词：“it民工”。为什么会出现这种情况呢？

第一，中小企业网络维护工作量小，网络工程师在企业中基本没什么工作做。因为公司的网络环境都搭建好了， 没有太多工作上的内容需要工程师去做，但是又不能少了这个岗位，万一哪天公司网络出现问题了怎么办。但是公司总不能养个闲人，所以一般公司内有什么需要帮忙的都会让网络工程师去做。

第二，很多网络工程师技能素质不高，什么都懂一点，但是又不精。特别是一些刚毕业的工程师，看似什么都会做，但是让他独立完成一个项目又不能胜任，一是基础知识不扎实，二是经验不足，只能先从打杂开始，慢慢积累。其实这个也跟现在教育有一定的关系，学习网络的人才学不到真才实学，导致在后来的工作中处于劣势。其次网络人才一定要有精通的方面，达到精通往往需要两到三年的沉淀，很多工程师没有一个明确的职业生涯规划，然后根据自己的规划去学习去沉淀，他们做久了以后就习惯了这种打杂的工作方式。

第三，企业不重视信息化建设。现在互联网发展非常迅速，虽然目前国内一些大公司也意识到了网络信息化建设的重要性，但还有很多对信息化建设缺乏进一步认识的公司不愿意花更多的资金在网络工作上。很多企业招聘网络工程师，实际使用中就是一个维修工的角色。在这种环境中，越是受过系统学习技术较高的人越容易心理不平衡，从网络工程师自身来说，就不能认为做网络就是做维护，这样的想法只会断送自己的前途。你目前所在的公司可以抛弃信息化，可以把你当维修工，可以自甘落后，但是，你自己要意识清醒。

第四，中小企业技术服务外包成为一种趋势。现在有很多中小企业不再选择自己招网络工程师，而是把自己企业的网络建设及维护外包给专门做技术服务的公司和平台，现在出现了一些专做技术服务平台，中小企业不用自己再养工程师了，当公司网络出现问题需要服务时，通常一个电话或者在技术平台上发个单就有工程师过来处理了，而且这些平台上的工程师是需要通过绩效和竞争来提高收入的，在综合素质上要比自己养一个工程师好很多。

综上所述，我们应该如何避免成为在公司打杂的呢？送大家一句话：其实不是你不行，只是你把自己定位在打杂、维修工人这个位置上。那么应该如何避免打杂工呢？

第一，学以致用，让你所学的知识能为工作所用。用人单位不是看你学了什么，而是看你能为公司做什么，当然前提是你学的知识足够多。

第二，积极参与公司业务。CCNA、CCIE…..你学了各种认证证书，这只是你进入一家企业的敲门砖，然而进入到企业以后，你只是等待上级给你安排工作，被动的用你所学的知识维护着自己工作职能之内的设备，那么你就是一个维修工。不懂得主动参与到公司 的业务中，被动接受任务的话，相信大多数时间都是清闲的，但是企业发给你工资不是让你来喝茶、刷微博的，看你闲着不给你安排一些事儿做？所以你又成了打杂的。

如果你还在抱怨，那请你积极参与到公司的网络建设中，积极的为你老板提一些建设性的方案，重点是通过你的方案能够促进公司业务发展，提高公司效率。如果你积极的去了解行业内的发展，运用你的技术去协助你所服务的公司走向高端企业应用建设，我想你的老板应该是会在乎你的付出的。

第三，提高综合素质，前提是你的专业技能过硬。很多网络工程师认为自己是个技术，只用知道如何做好技术方面的工作就行了，与其他部门或者用户沟通、文档排版都不是自己应该干的事、更别说了解公司文化、公司业务及管理模式了，那都是老板的事。首先，你不了解你所在的公司，你怎么能为公司提出建设性方案。其次，比如你很想运用你的专业知识来提升公司财务系统，远程会议系统等，可你提交的文案乱七八糟，就你自己看得懂，沟通也无法表达出自己的意思，公司会觉得你是专业的么？记住：低素质=低收入！

第四，学习英语，提高你的英语水平。很多网络工程师不注重英语学习，认为背几个命令行就够了。其实想要在这个行业有所发展，成为尖端人才，你就必须学习英语。为什么？因为很多文档出来的都是英文的。从这个技术本身电脑来讲，不是我们中国人开发的东西，它没有中国的系统。从网络这个行业来讲，尖端的技术也不在中国。你要想在这个行业得到发展，你必须熟悉这个行业的母语。今天你学的是计算机，你学的是网络，学的是系统，它的母语就应该是英语。所以一定要把英语，最起码专业方面的英语掌握。

第五，寻找到合适自己发展的企业。如果你能够做到上述要求，那么就来看一看该如何去挑选合适的公司。首先在面试的时候，先要了解这个企业的信息化建设情况，其次，网络工程师、系统工程师属于IT行业，必然在IT行业挑选相关的企业会对我们的薪资水平比较有利。

例如系统集成类公司、互联网公司，这些公司所需求的都是网络、系统方面的专业人才，这类公司的网络工程师、系统工程师是该公司的主要生产力。当然现在还专门为工程师开发了一些线上平台，工程师可以在上面接单。如果你选择一些传统的中小企业，这类企业又不是很重视信息化建设，而且越来越多的中小企业也不愿意花费成本在网络工程师上， 所以如何选择，就看你自己定的方向在哪里。

当然，这些方法只是人生道路上的一小点，最重要的是你自己的发展思维和人生规划，如果连这都没有，再多的方法告诉你，你也还是在知乎上吐槽着未来好迷茫。

（转载自沃邦尼）

环境介绍

这里说的环境适用于公司很多台型号一样的电脑需要批量安装Windows系统；准备工作是做好一台电脑系统的安装和备份，将驱动以及常用软件都安装好，选择是分区备份还是整盘备份，根据不同的需求选择不同的方案；备份系统头条有很多教程，这里就不详细说了；这里讲的批量安装系统其实就是批量还原；真正的批量安装部署其实也比较简单，下次给大家介绍微软的WDS，本次只讲GHO还原；注意：如果公司有域环境最好将系统进行封装，下篇文章将讲解如何简单的封装系统。

工具与原理介绍

工具介绍

1、DHCP工具：自带DHCP、TFTP功能，客户机通过PXE引导时需要先获得IP

2、GhostSrv工具：分发、克隆镜像的工具

3、pxe引导文件:包含启动文件和引导文件；分为全自动引导和手动引导

全自动PXE引导文件，当然后全程全自动完成，如果失败后可以进入到手动模式，不太稳定；文件名：

MAXDOS.PXE：自动启动文件，MAX制作的DOS系统，可自动引导Ghost过程

MaxDOS71.sys：引导文件，通过TFTP传输到裸机，让裸机引导起来

手动PXE引导文件，需要手动进行还原或克隆，优点是可以设置预留空间，防止客户机还原功能无法使用，比较稳定；文件名：

pxe.pxe:手动启动文件，手动的Ghost程序

pxe.sys：引导文件，通过TFTP传输到裸机，让裸机引导起来

原理介绍

全自动网克过程

1、服务端配置好后，在客户端开机，设置为PXE网络引导

2、客户机通过DHCP工具获取IP地址，再通过TFTP功能 获取引导文件

3、引导起来后，加载启动文件，进入专门制作好的DOS系统

4、DOS系统自动进入Ghost界面

5、客户机自动寻找名为max的会话，与服务端建立连接

6、会话建立好后开始工作

服务端的配置

IP地址的配置

随便找一台性能稍好的电脑作为服务端，需要配置固定IP，并关闭防火墙；

TFTP的配置

1、双击打开DHCP工具

2、点击Settings

3、点击浏览，选择自动或手动引导文件目录，最后单击确定和OK

4、点击show，确认已识别启动和引导文件，并点击OK

注：下次直接双击打开即可使用

DHCP的配置

1、 点击DHCP server，确认服务器地址

2、 根据需求输入相关信息（Boot File名称一定要匹配）

3、 最后单击save

GhostDrv的配置

1、双击GhostSrc

2、输入会话名称（如果选择的是自动引导文件，则会话名称必须为max，否则可自定义）

3、选择恢复映像或创建映像（还原系统或备份系统），这里我们选择还原

4、选择目标镜像位置或将要创建映像的存储位置（选择备份好的GHO系统文件）

5、选择整盘还原或者分区还原，这里取决于你的备份方式，一般备份都是分区备份即系统盘C盘

选择分区后，可以在命令行最后最后输入 –rb，在系统还原完后自动重启

6、输入客户端计数如10（当第十台客户端连接上时开始自动还原），超时时间一般为5分钟

7、最后点击接受客户端

客户端的配置

自动还原配置

1、 客户端开机时按12（不同的机器BIOS进入方式不同，可以自行百度），进入BIOS找到boot字样选择PXE引导（过程略），如果选择的是自动引导文件，则PXE直接引导开始自动还原；当10台电脑开机后自动开始还原，即可实现批量安装系统

手动还原配置

1、客户端开机时按12，选择PXE引导，如果是手动引导，则看到以下界面

2、输入服务端配置好的会话名称

3、选择需要恢复的硬盘，默认一块硬盘，直接按回车

4、选择需要还原到哪个分区直接回车；还可以根据需求更改分区大小

5、点击OK准备就绪，等待服务器响应

6、当所有客户端都准备就绪后，如果满足客户端计数设置，则会自动开始还原，否则需要在服务端点击发送

注：网络GHOST的机器尽量不要超过50台.如果有机器断线, 请关闭那台机器等待,大约5分钟后会记为超时.GHOST还会继续运行

常见方案的配置

备份方案

C盘备份

选择创建映像，输入会话名称和存储路径，选择备份第一块硬盘的第一个分区，-rb：备份完重启

整盘备份

还原方案

整盘还原

1、 只备份了C盘的映像，进行整盘还原

映像文件是通过只备份了C盘而制作的

注：不管硬盘上之前有无分区，都将被覆盖为一个C盘，并且有可能造成MBR丢失，系统无法引导，需要使用PE工具中的硬盘管理软件重建MBR

2、整盘备份的映像进行整盘还原

映像文件时通过整盘备份而制作的

注：硬盘大小最好与制作该映像文件的硬盘大小一样

C盘还原

1、只备份了C盘的映像，进行C盘还原

目标硬盘本身有分区的进行还原，还原后不会改变目标硬盘的分区状态；例如

目标硬盘两个分区C盘50G，D盘30G，制作该映像的C盘大小为60G，则还原后目标硬盘C盘还是50G,D盘大小可在还原时进行调整

注：备份还原时要根据实际情况进行，否则会出问题

大家有看不明白的地方可以给我留言哦！

随着互联网广泛普及，办公网络可以说是一个企业发展的命脉，稳定高效的办公网络可以提高企业业务效率，帮助企业寻求更大的发展。而在日常办公中，经常遇到公司网络掉线、断网的问题，导致工作无法正常进行，影响办公效率。那么企业该如何选择办公网络？什么样的办公网络才算是优质的？

首先，办公网络必须具备灵活性，才能支配多种交换及共享需求，并适应于多种介质和不同的主干技术；随着企业的发展，业务的壮大及增长，办公网络需要处理的数据及信息流量将会以倍数增长，基于该种情况的考虑，在建设办公网络时，务必要考虑到网络系统的可拓展性和可升级性。

其次，在办公网络的使用过程中，必然会出现因损害或其他因素而导致的故障，故障必然是越快诊断就对企业越有利，诊断得越慢，造成的后果固然也会越大，因此，办公网络在建设时万万不能将易于故障诊断的需求抛之脑后。

例如，布线要分明整齐，服务器、路由器等设备要摆放于特定的环境中去，切不可单纯地只将设备安装连接好而不参考标准及规范，这必然会给后期使用过程带来较多的麻烦的，像这样专业的平台就绝对不会忽略这些标准及规范，因为从事这方面也有十余年之久了，清楚地知道办公网络的标准及规范的重要性。

再次，每个企业的状况及需求都各不相同，笔者不太建议一开始就百分百地采取哪个网络系统模式，应当仔细地揣摩自身的实际情况，有怎样的需求及条件就选择怎样的办公网络设备。

最后，作为消费者也应尽量参与工程的督查当中去，让服务商家能更加清楚自身的需求，将办公网络建设布置得更加与企业自身的实际情况完美切合。但也不要过度相信某个品牌的办公网络系统的质量，在使用体验的过程中也需要多加维护，例如计算机不使用时就一定要关机，服务器等设备所在环境要一直保持适当的温度及湿度等。

如何选择办公网络才是对的？能根据企业自身实际情况来考虑是首要原则，而要考虑的实际情况包括资金状况、发展状况、拓展状况、需求状况等方面的因素，企业用户应当在明白办公网络本质的情况下对各设备及设施进行仔细地参考和对比，购置切合自身需求的产品，才能更为精准地建设符合自身要求的办公网络系统。

各位IT168的听友，大家晚上好，很高兴大家能够抽出时间参与这次讨论，今天我将会围绕京东基础网络在618期间的保障工作来和大家做一次分享，希望能给大家提供参考。众所周知，在刚过去的618促销中京东取得了非常大的成功，京东今天的成功除了离不开物流体系、营销体系、仓储体系的建设外，更离不开强大的技术保障体系，为了保障京东618成功，我们后台有一个庞大的IT系统在支撑，比如说有秒杀系统、价格系统、负载均衡系统、分布式数据库系统、私有云、公有云系统，以及各种各样的中间件的系统等。作为我而言主要是参与京东基础网络的IT系统建设，具体来讲主要是参与京东基础网络自动化平台的相关的建设，这里我给大家发了一张图片，这个图片是我们互联网公司的机房。作为互联网公司而言由于其IT设施非常多，所以我们都有专门的数据中心，以京东为例，我们在国内多地以及国外的很多地方都有自己的机房，在每个机房里面有密密麻麻的机柜，每个机柜上面都有一个上联的交换机我们称之为TOR交换机，所有的TOR交换机最终都会汇集到我们的核心交换机上，下面两张图是核心交换机的图片，大家可以看到所有的TOR都是通过密密麻麻的光纤连接上来，我发这个图片的目的是希望能够给大家一个视觉上的认识，对于互联网公司的机房而言，不单有数量庞大的X86服务器，也有数量庞大的网络设备。

从图中大家可以看到我们网络设备的数量非常多，同时网络设备上的端口的数量更是达到了一个非常恐怖的程度，我们日常的很多工作都是针对网络设备，以及设备端口来进行操作的。这里我把我曾经历过的几个痛点案例来分享一下，我们曾经有一个机房的名字发生了更改，其中一千多台交换机需要逐个修正hostname，大家想想，如果这一千多台交换机的hostname需要人手工去修改，这个工作量有多大？而且这项工作自身没有任何的高价值，只是重复劳动而已。另外一个例子是我们的运维同事经历过的，我们的大数据部门有很多服务器，集群内带宽要求比较高，为了保证这么大的带宽我们一般要对服务器网卡打Bond，这么大的操作量曾经花费了我们网络运维的同事一个多月的时间来连续进行夜间操作，我们网络运维同事的心理阴影面积大家可以计算一下，非常的大。另外第三个案例是我最近负责的案例，公有云用户专线接入的时候，要求实时的接通，并且路由也必须是实时的发布，这里我特意把静态路由加粗了，是因为动态路由实时交换很容易，而静态是需要我们手工操作的，大家也可以体会高频度发布的话没有自动化也是不现实的。

从刚才的几个痛点案例当中大家可以感受到当我们的网络设备的数量达到一定的程度以后，对人力成本的消耗是多么的恐怖。对于任何事物，其规模比较小的时候，我们不管是通过人力的方式还是什么其它方式都可以非常容易地把控，但是当其规模达到一定的程度的时候，管理会变得非常困难，而且从我们的数据中来看人为的参与反而会引起更多的问题。刚才有一个网友提出什么叫对网卡打Bond，这个术语是指将服务器的两块网卡或者是多个网卡打成一个逻辑上的网卡，比如说我的服务器需要40G的带宽，但是我每个网卡只有10G的带宽，我就可以把这4个网卡打成逻辑的一块40G的网卡。

通过刚才的痛点分析大家可以感受到京东这种体量的互联网公司，在这么多的设备，以及几十万的端口需要管理的情况下，可想而知我们网络运维同事的工作量有多大。在网络规模经历一个爆发式增长的过程中，我们经历了一系列的痛点，痛定思痛我们考虑不能这样持续下去，如果按照京东目前这样的发展速度一直持续下去的话，将来的基础网络的工作量对我们网络运维而言将是不可胜任的，所以我们的自动化变得非常迫切。这个问题我相信不但是京东，BAT也面临过相同的问题，我之前跟业界的同事交流意见的时候，大家也都反映目前没有找到一个非常完善的方案。

▲

接下来我们来花点时间讨论一下我们业界的解决方案有哪些，对于基础网络而言他跟我们虚拟机中的软件网络不一样的：是我们的软件网络中，所有的东西基于软件实施，他的增加删除非常容易，可以低成本完成整个网络的切换，而硬件网络关联大量的硬件IT基础设施，这些硬件是不能随便更换的。并且这些硬件面临着一个非常大的挑战，就是厂商的设备之间有非常大的差异性，比如说华为、思科、华三的设备有很多的特性是不一样的，有的网友问我们不是有RFC网络标准吗，但是各个厂商也是部分兼容，有很多是不一直的实现，对于基础网络而言我们要实现自动化，首先要解决的问题是如何要把硬件设备的差异性想办法屏蔽掉，我们可以有几个层次进行切入，首先来讲是我们可以通过设备本身进行切入，这主要是通过设备的OS进行切入，在业界有几种方案，比如说移动有一种方案是在我们的传统交换机上增加一个翻译层，可以将最近比较流行的OpenFlow协议翻译为传统交换机所支持的各种表项。

还有一些其它的有实力的大公司，比如说微软，谷歌或者是百度，这些公司靠自己的实力从头开发自己的交换机操作系统，比如微软发起了一个SONIC开源项目，这个项目是微软基于Debian系统定制的交换机OS，另外在BAT内部也有一些交换机的项目，我个人理解百度是走的靠前一些。除了操作系统的对接，另一种方案是在设备的外部进行对接，操作系统的对接难度是比较大的，需要是具备非常专业的人才储备才可以，就目前京东而言我们还不具备这个实力，京东目前采用的方式是设备协议性对接，我们不修改设备自身的属性，利用设备支持的协议来对接。目前我们的网络设备都支持很多协议，比如说SNMP协议，简单网络管理协议，以及我们人在登录时使用的SSH协议。除了设备的协议性对接，很多厂商也看到了网络设备的智能化趋势，比如说思科和华为目前开发了控制器，也可以跟厂商的控制器对接，接下来我们看一下对比一下，我们网络设备支持的协议性对接，这些协议之间的异同点主要是什么。

首先我们来看Netconf协议，基于XML的数据交互的协议，XML是结构良好并且可以自我表达的数据，程序进行解析的时候，他是一种最好的协议，但是缺点是Netconf协议相对要新一点，很多老设备不支持，并且新型号设备如果操作系统版本跟不上也不行，我们曾经遇到的一些操作，在2.1版本的时候不支持，到2.2版本的时候支持，仅仅0.1个版本，这个协议的支持受网络设备操作系统的版本的关连性是比较多的。

我们看一下第二种协议，就是SSH协议，这种方式实际上是我们用程序模拟人工的操作，理论上这种方式可以对交换机进行所有的配置，但是有一个问题，SSH是面向人的而不是面向程序的，他的展现形式比较漂亮，但是不够严谨，我们解析的时候需要花费大量的精力进行解析，并且SSH的方式命令经常是交互式的，比如说网络设备会问你yes/no，这种情况对我们的程序处理也是非常大的挑战。

还有一种协议是SNMP协议，也是我们基础网络设备管理中常用的协议，比如说我们抓交换机端口的流量以及基本信息的时候，我们可以基于SNMP协议进行抓取，他的返回数据格式也是比较统一的，程序解析的难度也比较低，大多数交换机支持比较好，但是其问题是对抓取类操作支持相对要好一点，对设置类操作支持有限，并且如果是高密度执行SNMP操作话会容易引起CPU的彪高，另外我们使用这个协议的时候，发现其数据不够稳定。

给大家举个例子，我们抓取一个端口的流量的时候，大多数情况下这个端口的流量是在一百兆左右，比如说是96，97，98兆，突然出现一个十万兆，又会降下来，这个十万的数字肯定是假数字，我们实际的抓取的过程当中发现很多设备经常会出现SNMP跳变的问题，所以这个协议的数据精度是不够的。

我们刚才讲SNMP协议的时候还说过其会引起CPU彪高的问题，这里我们简单的做一个交换机的小科普，刚才发的图片是一个交换机的基本的内部结构，在交换机的内部有两个非常重要的芯片，一个是CPU芯片，另外一个是交换芯片，对于数据包的转发而言是基于低功耗的交换芯片来实现的，一般情况下是尽量不会上CPU的，我们知道X86的执行效率是非常低的，指令集功耗高，如果我们对于设备的请求要大量通过上升到CPU处理的话，就会影响数量包的转发。除了刚才的三种方式以外我们还希望网络设备能够以API的形式进行交互，API的交互方式比较友好，并且可定制性比较强，缺点是目前只有少数的厂家来提供，华为、思科还有这种大厂支持的比较少，我们期望未来的API的方式可以成为主流的方式。

刚才我们讨论的内容没有实际关连到京东自动化的项目，但是刚才花时间讲解的东西，都是我们在设计京东网络自动化项目过程中进行的考量，接下来我来给大家介绍一下京东的自动化项目，从2017年的一月份我们京东基础网络组正式起动了代号为JoyPaw网络设备自动化项目，JoyPaw是我们的内部代号小名叫“狗爪”，之所以是叫这个项目名，是因为我们还有一个监控项目JoyEye，小名叫“狗眼”，JoyPaw这个项目截止到今年的第一季度已经完成了对TOR交换机的常规适配，包括vlan、bond等操作。第二季度中期的时候我们开始对618的备战提供网络操作支持，由于开发的时间只有一个季度多一点，所以我们第一阶段提供的支持主要是以命令行的支持，在618的前期主要是从五月下旬到六月上旬，我们的API被调用超过五万次，提供了超过一万多次的设置，应该来讲节省的人力成本还是很显著的，大家可以想象一下一万多次的设置如果是靠我们的运维同事手工设置的话将是多大的人力损耗。

对于JoyPaw的实现，毋庸置疑所面临的挑战跟我们前面所述的挑战是一样的，关键点是如何屏蔽设备的差异性，首先是我们面临的品牌差异性，比如说京东主要的网络设备的供货商是华为、华三、思科，每个厂商的设备差异性都不低，其次还涉及型号和OS版本的差异性，这些差异性的组合可以达到60多个。

这样就导致我们大量的时间跟精力对设备的返回结果去解析。我们将设备的操作抽象为统一的API接口，从示意类图可以看出一个API对应一个Handler，每个Handler调用Communicator接口与设备通信，JoyPaw通过两种方式与设备通信：Netconf与SSH，最后设备返回的内容通过Parser接口下的子类进行解析，这个接口下面大家可以看到有很多的子类，这些子类是负责对不同的返回结果进行解析，最终是以结构化的形式返回给我们的调用方。对于需要向设备发送的命令，我们都以配置的形式进行管理，而不是在程序里，这样的好处是我们当要增加一条操作设备的命令的时候，我们只需要在数据库里增加就可以了，不需要重新编译代码。有过软件开发经验的同学应该都知道，我们的软件系统即便修改一行代码也要进行重新编译，而这个部属还要占据一定的时间，另外我们即便是改一行代码也是需要进行大量的测试，很多时候重要的漏洞都是由一行代码引起的。另外，我们设计架构时力图精简，京东是一个互联网公司，他的软件系统非常庞大，如果不注意就很容易使用消息队列、分布式DB。使用大架构设计，虽然也可以工作，但是部属和推广会非常麻烦，将来如果我们想往开源社区捐献的话也会非常麻烦，所以从设计的开始我们就坚持了一个精简的设计原则，用最简单的方式解决复杂的问题。

正是因为我的API层把设备的差异性全部屏蔽了，所以有了上层APP的开发基础，在JoyPaw体系示意图里面大家可以看到我们的系统的是分层的，对于上层的APP而言他是我们主要的开发部分。

目前已经有的应用是我们的命令行APP，有过网络操作经验的同学，可能会想操作网络设备的时候也是用命令行操作，既然都是命令行，我为什么要用你的命令行来进行操作呢？JoyPaw命令行的好处是可以在一个窗口之内对进行任意的设备来进行发送命令，不用反复登录设备，并且每一次的设置操作我们都会额外附加查询的操作来进行有效性验证，很多时候我们向设备发送命令虽然反回成功了，但并不一定在设备上真的体现了。另外我们的命令行可以让我们的网络工程师方便的与Shell进行结合，实现灵活的命令编排，同时还支持以模板的形式进行批量配置，比如说有些时候一条命令搞不定需要几条命令搞定，这时候允许我们的网络工程师通过Excel来把所有的方式配置完后，来进行批量的处理。

除了我们的命令行以外，我们已经开发的另外一个APP是TOR交换机下联主机探测程序，大家知道作为基础网络组而言我们管理着京东大量的基础网络设备，但是服务器设备并不是在我们这进行管理的，这时候我们如果想知道交换机下联服务器的情况，通过跨部门协作的话，数据交互效率是比较低的。如果我们可以通过网络自身的学习表项来动态分析的话，我们就可以基本掌握下层服务器的入网情况，当机房服务器IP变动的时候，我们也是会进行准时的感知，这个也是我们重要的应用之一，大家可以看到自动化的方式对效率的提升是多么的显著。

除了我们刚才...