已解决:从网络工程师转为云工程师?有人做过这种转变吗?
Source: Dev.to
🚀 Executive Summary
TL;DR: 网络工程师在转向云工程时常常遇到困难,因为角色从命令式、物理硬件管理转变为声明式、API 驱动的基础设施即代码。解决方案包括:
- 通过认证进行结构化学习。
- 大量动手实验以建立新的肌肉记忆。
- 将现有的网络专业知识映射到云等价物。
- 掌握像 Terraform 这样的基础设施即代码(IaC)工具。
🎯 关键要点
- 核心范式转变是从 imperative(命令式)到 declarative(声明式)的方法,直接与云 API 和代码交互,而不是登录到单独的硬件设备。
- 认证(例如 AWS Solutions Architect Associate)对于学习云词汇至关重要,但动手实验——构建并有意破坏云资源——是培养实用记忆的不可或缺的环节。
- 利用已有的深厚网络知识,通过显式映射本地概念(例如 Firewall ACLs → Security Groups,MPLS → Direct Connect/Transit Gateway)到云等价物,并使用 IaC 工具如 Terraform 自动化部署。
从传统网络工程师转型为云工程师是常见的职业路径,但它需要将深厚的网络知识映射到新的云原生工具,并拥抱基础设施即代码的思维方式。
那么,你是想转向云端的网络高手吗?来聊聊吧。
我记得有个家伙,Mark——简直是个魔术师。他可以在不看任何文档、甚至闭着眼的情况下,凭记忆重新配置生产环境中的 Cisco Nexus 交换机的 BGP 路由,同时还能倒背 OSI 模型。我们把他招进团队,原以为他会成为我们的云网络专家(SME)。一个月后,我发现他正盯着一个 AWS 安全组发呆,完全摸不着头脑。他在试图弄清楚这个安全组挂在什么“接口”上,以及 CLI 在哪儿。
他并不笨;他十多年亲手操作实体硬件所建立的完整思维模型,已经被彻底颠覆。问题不在网络本身,而在于 抽象。
为什么这一步感觉像重新学走路
看,核心概念是一样的。子网就是子网。防火墙规则就是防火墙规则。但您与基础设施的关系已经根本改变。
- 您不再登录到单独的设备并使用供应商特定的命令。
- 您通过 API 与庞大且分布式的系统交互。
- 您的新 CLI 是 Terraform,新的绘图工具是 代码,而您最大的敌人不再是糟糕的光纤电缆——而是一个配置错误的 IAM 策略,它在您无法 ping 的情况下悄悄拒绝流量。
原因很简单:您正从一个 命令式 世界
configure terminal
interface gigabitethernet0/1
ip address 10.0.1.1 255.255.255.0转向一个 声明式 世界
resource "aws_vpc" "main" {
cidr_block = "10.0.0.0/16"
}这是一场范式转变,甚至连最聪明的网络架构师也会被绊倒。
修复方案:如何跨越鸿沟
那么,如何在不失去理智的情况下从 A 到 B 呢?我见过数十位工程师完成了这一步。成功者都会采用以下某种方式。
方案 1 – 快速修复:获取认证并搭建实验环境
认证看起来像是个梗,但对你而言,它们并不是那张纸本身。它们是一个结构化课程,帮助你学习词汇。当有人说“Transit Gateway”“VPC Endpoint”或“Route 53”时,你需要立刻在脑中形成画面。AWS Solutions Architect Associate 或 Azure Administrator Associate 就是你的罗塞塔石。
动手实验:
- 每月花 50 美元开通个人云账户。
- 构建东西,拆除它们。搭建一个三层 Web 应用架构。
- 为你的住宅设置站点到站点 VPN。把它弄坏,然后修复。
你对 Cisco CLI 的肌肉记忆需要被对云控制台以及代码编辑器的肌肉记忆所取代。
专业提示: 不要只照搬实验指南。完成后,改动一点。看看当你把 NAT Gateway 的安全组设置得过于严格会发生什么。尝试在没有对等连接的情况下让两个不同 VPC 的实例互相通信。真正的学习发生在你修复自己弄坏的东西时。
方案 2 – 永久修复:映射技能并实现自动化
把你已有的专业知识转化为超能力。你对路由、延迟和数据包流向的理解,是大多数云原生工程师所缺乏的。将其转换。
| 本地概念 | 云等价(AWS 示例) |
|---|---|
| 防火墙 ACL | 安全组 & 网络 ACL(NACL) |
| F5 / NetScaler 负载均衡器 | 应用负载均衡器(ALB) / 网络负载均衡器(NLB) |
| MPLS / VPLS 连接 | AWS Direct Connect / Transit Gateway |
| BGP 路由 | 路由表、VGW/TGW 传播 |
有了这张映射表,下一步就是停止在控制台里点点点,开始写代码。这是最大的障碍。拥抱基础设施即代码(IaC)。Terraform 是业界标准。与其手动配置防火墙规则,不如用代码定义它。
resource "aws_security_group" "web_sg" {
name = "web-sg"
description = "Allow HTTP and HTTPS inbound traffic"
vpc_id = aws_vpc.main.id
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
}TL;DR 检查清单
- ✅ 获取云认证,以学习相关术语。
- ✅ 创建个人实验室(AWS 免费层 / Azure 试用)。
- ✅ 有意破坏并修复它们。
- ✅ 将本地概念映射到云等价物(见上表)。
- ✅ 学习 Terraform(或其他 IaC 工具),并开始将所有内容代码化。
- ✅ 迭代:每个新项目都强化声明式思维模式。
通过这些步骤,你将把深厚的网络知识转化为云原生的超能力,使从网络工程师到云工程师的转变顺畅——甚至充满乐趣。 🚀
resource "aws_security_group" "prod_web_sg" {
name = "prod-web-sg"
description = "Allow HTTP/S traffic to web servers"
vpc_id = aws_vpc.main.id
ingress {
description = "TLS from anywhere"
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["0.0.0.0/0"]
}
}学习它,践行它。
你深厚的网络知识加上 IaC 技能,使你价值极高。
方案 3 – “核”选项:后退一步,跃向前方
这里有个残酷的事实:有时候你现在的公司就是束缚你的锚。如果你是“Cisco 那位”,而他们不让你触碰 AWS 账户,你永远得不到所需的经验。这就是经典的“需要经验才能得到工作,需工作才能获得经验”循环。
“核”选项是去别处获取那段经验,即使这看起来像是倒退一步。这可能意味着:
- 申请 云支持工程师 或 初级云工程师 的职位,加入以云为核心的公司。
- 接受横向调动,甚至接受一点薪资下降,以加入一个你能 100 % 投入云端的团队。
- 寻找托管服务提供商(MSP)的岗位。你会被直接扔进深水区,六个月内学到的东西可能比在旧公司两年学到的还多。
警告: 这是一项重大决定,并非适合所有人。但我见过它奏效。我的一位资深网络工程师为了成为中级云工程师,接受了 15 % 的降薪。两年后,他已晋升为资深云架构师,薪资比原来的网络岗位高出 50 %。这是短期的牺牲换来长期的收益。
你的职业是一场马拉松,而不是短跑。你的网络基础是坚固的岩石,而不是沙子。你只需要学会在其上建造一种新型的房子。动手实践,梳理已有的知识,不要害怕大胆行动,以获得所需的实战经验。你一定可以做到。
👉 Read the original article on TechResolve.blog
☕ Support my work
If this article helped you, you can buy me a coffee:
👉