企业数据中心的专业人士正在接受云服务,发展高速网络,支持远程劳动力,并采用自动化和人工智能。 在COVID-19流感大流行带来技术挑战之前,数据中心网络已经发生了变化,未来企业中很少有哪个领域会继续受到比数据中心更大的影响。 这是因为无数的技术正在推动数据中心的变化,从对高速网络的巨大需求、对远程工作人员的支持、更高的安全性、更严格的管理,以及可能最大的变化——云服务的大量增长。 云是关键 650集团的创始人和技术分析师艾伦·韦克尔说:“这场大流行使许多多年的数字化转型和现代化项目迅速发生。”。“10年前云改变网络的方式类似于COVID现在快速过渡到新技术以支持新的工作负载的影响,人类与这些工作负载的交互方式也不同。在边缘数据中心尤其如此。” 如何处理多云管理 随着在家工作政策的增加,员工不再坐在离数据中心不远的办公室里,Weckel说,“数据必须快速移动,网络带宽和入口/出口需要调整,以支持远程工作者和远程客户。数据中心的网络现在必须支持更多的云应用程序和服务。” 专家说,事实上,企业数据中心客户的游戏名称是云。 VMware NSX Networking高级副总裁兼总经理Umesh Mahajan说:“企业早就知道云模型是实现敏捷性和响应性的标准。“此模型由各个级别的自动化定义,通常通过软件定义的基础设施提供。” 数字化转型 戴尔集团(Dell’Oro Group)高级研究主管萨梅•布杰尔本(Sameh Boujelbene)表示,这种流行病无疑加速了数字化转型,并影响到数据中心。Boujelbene说:“数字化转型将对数据的产生地、分析/处理地以及消费地产生重大影响。”。 Boujelbene说:“重点将从谈论数据中心转向谈论数据中心,许多数据将在边缘创建。因此,根据延迟要求,它可以在边缘进行处理和分析,也可以发送到云端。“同时,移动消费者希望能够随时随地消费服务。换言之,IT基础设施正在向四面八方扩展,几乎没有边界。” Mahajan说,云和自动化将在新的数据中心中扮演重要角色,“这场流行病只会加速客户转向云操作模式的努力。该模型由各个级别的自动化定义,通常通过软件定义的基础设施交付。客户必须能够跨整个网络和安全堆栈实现自动化,以实现云操作模式的全部好处。这意味着交换、路由、负载平衡、安全性。这不仅意味着在数据中心网络内部,而且还意味着通过广域网和互联网无缝地扩展数据中心网络。” IDC数据中心和多云网络集团的研究副总裁Brad Casemore在该研究公司最近举行的“企业网络的未来:新常态的出现”网络研讨会上说,企业数据中心运营商越来越明白,网络必须改变,以支持跨云分布的应用程序 Casemore说:“加快采用云技术以实现业务弹性,有效地分布了数据中心,对网络具有重大影响。”。“多云网络通过在混合/多云环境中提供操作简单性和一致的策略,支持业务弹性。” 关键数据中心资源的位置以及网络如何处理这些工作负载也在发生重大变化。 Gartner去年写道,“传统数据中心的角色将被降级为传统的保留区,专门用于其他地方无法支持的非常特定的服务,或支持那些在本地最经济高效的系统。” Gartner高级研究总监Jonathan Forest说:“我们看到,尽管云网络越来越流行,但数据中心仍有投资。”。“将云的弹性和灵活性引入内部部署,可能会给数据中心带来更多的活力,并摆脱传统的硬件观念。我们仍然相信,未来几年,大多数组织将以混合模式运行,包括内部部署数据中心和云。” 马哈詹说,传统数据中心是否继续发挥作用还有待观察。 Mahajan说:“(客户)将在云中运行工作负载,他们将在prem上运行工作负载。不同的工作负载只需要不同的东西,混合云将是他们前进的道路。这意味着要建立一个基础设施,提供prem上的公共云体验。即使是决定使用公共云的客户,也仍然希望连接回prem上的公共云,或者能够灵活地使用多个公共云而不被锁定。” 持续的数据中心挑战 专家表示,随着这些核心变化,企业数据中心客户面临着许多挑战。 Gartner的Forest提出了IT领导者需要回答的几个问题:那些拥有prem数据中心的企业如何实现更高的自动化并解决技能差距?他们将如何管理混合环境,在这种环境中,应用程序可以部署到任何地方,因此基础设施需要无处不在?当网络团队被期望用更少的资源做更多的事情时,他们如何控制成本? Forest说,通过更容易地启用当前部署的产品中包含的基础设施功能,可以相对快速地解决其中一些问题。这可以增强操作,最大限度地延长正常运行时间,并降低支持成本。其他问题可以通过“随着时间的推移,更多地采用基于订阅的定价模式,而不是有助于价格可预测性、简单性和灵活性的资本支出模式”来解决。另一个趋势是采用基于云的管理来简化管理和编排的交付方式。与WLAN/LAN和SD-WAN相比,这在数据中心网络中的应用较少。” 戴尔Oro的Boujelbene表示,自动化将是必要的,因为随着新数据中心基础设施的规模及其不断变化的需求,手动管理已不可能实现。Boujelbene说:“自动化与提高网络可视性/遥测/实时监控齐头并进:如果你不知道网络中发生了什么,你根本无法实现网络自动化。”。 人工智能也将在这方面发挥作用。Boujelbene说:“需要人工智能来分析网络数据并将其转化为可操作的信息。” 650集团的韦克尔说,人员配备是一个限制因素。他说:“IT业的人无法扩展,未来将依赖更多的自动化和人工智能来提供和控制他们的数据中心网络。”。 远程工作的员工数量激增,对访问数据中心资源提出了新的要求。Extreme Networks首席技术官办公室技术总监蒂姆•哈里森(Tim Harrison)说:“现在企业已经分散化,将每个用户视为一个分支是至关重要的。“每个用户都需要有一个企业级的分支机构的经验,而在他们的家庭办公室,希望很快,在咖啡店或公园。用户体验将变得更加重要,企业数据中心将需要启用这种体验。那些未能适应新常态的人,在落后于曲线时,会更加挣扎。” 合并零信任 哈里森说,这也是重新关注了解数据、数据驻留位置、数据访问方式以及访问者的重要时刻。 “随着我们在与技术的交互中变得高度个性化,当用户从任何地方访问和参与时,确保我们的交互更加重要。“零信任策略不是一种你可以从供应商那里购买的特定技术或解决方案,而是一种了解你的数据、用户及其关系的方法,”哈里森说。 随着数据中心部署在边缘或以其他方式分布,它们内部的安全性变得更加重要。VMware的Mahajan说,数据中心内部的事情变得太复杂了,复杂性是安全的大敌,除非你是黑客。 Mahajan说:“因此,我们看到的数据中心趋势之一是推动安全成为网络的一部分,推动更多的分析、可见性和自我修复。”。“实施东/西保护并将安全提升到应用程序连接层将是数据中心下一个重大创新领域之一。” Mahajan说,现代应用程序的性质以及支持和保护动态和分布式劳动力的特点要求私有数据中心的发展更像公共云 Mahajan说:“客户只能通过提供全套网络和安全服务的软件来实现这一点。”。“使用这种方法,客户可以实现诸如部署20TB横向扩展防火墙和在私有数据中心支持一百万个SSL事务等功能。” “客户硬件时代已经屈指可数。Mahajan说:“数据中心的未来是一个简单的以太网结构,提供服务器连接,其他一切都在一个基于软件的L2-7堆栈中,运行在通用服务器上,甚至可以利用SmartNICs。我们看到,SmartNICs对减轻网络和安全服务负担的兴趣是不可能的。” 2020年的影响 虽然大的变化肯定正在进行中,但2020年流感大流行的影响确实延缓了一些实施。Boujelbene说,例如,大型企业的网络支出在今年上半年暂停,原因是流感大流行带来的不确定性和缺乏商业信心,这有利于追求运营支出模式(公共云)与资本支出模式(prem)。 Boujelbene说:“尽管这场流行病加速了公共云的采用,但对于这些规模庞大的企业来说,建立和管理自己的私有数据中心仍然比使用公共云更经济。”。 对于小型企业来说,私人数据中心甚至在流感大流行之前就已经在稳步下降。这是因为对于这样规模的企业来说,在公共云中租赁容量比构建自己的数据中心要便宜得多。布杰尔本说,大流行进一步加速了这一趋势。 此外,650集团的数据显示,2020年数据中心网络核心技术以太网交换机的销售额同比下降近2%,至320亿美元 韦克尔说,COVID-19限制、工厂关闭、经济快速收缩和扩张是去年业绩的关键主题,但这种情况正在改变。“半导体短缺、数据中心产品交付周期的增加以及员工重返办公室的时机将决定2021年的反弹。” 形成反弹的另一个因素是,这里概述的许多趋势将推动采用更高的网络速度 Boujelbene说:“我们预计,今年服务器接入的客户将从10 Gbps增长到25 Gbps,光纤网的客户将从40 ..
Category : 未分类
NetApp正在结束其hyperconvergence硬件的生产,并计划专注于软件定义的基础设施。 NetApp是hyperconverged infrastructure(HCI)硬件业务的众多参与者之一,计划结束NetApp HCI硬件的生产,转而专注于Astra Kubernetes平台项目。 人机交互分为两类,软件和硬件。在软件方面,Nutanix和VMware的市场份额大致持平。在硬件方面,IDC和Gartner都将HCI的领导者列为HP Enterprise、Dell Technology、Cisco Systems和“市场的其余部分”。你可以猜到NetApp属于哪一类。 阅读更多: Hyperconvergence作为一种服务,提供无需动手的数据中心管理 做出正确的超聚合选择:HCI硬件还是软件? 为您的数据中心考虑超聚合基础设施的8个理由 超聚合:不再只是针对特定的工作负载 NetApp HCI于2019年首次推出,是该公司第一个也是唯一一个提供计算功能的硬件设备。NetApp主要专注于软件解决方案。 NetApp负责公共云服务产品管理的副总裁Eric Han表示,NetApp打算为企业客户构建一个开放、可扩展的HCI平台,以便在私有、公共、混合和多云环境中以有保证的性能运行多个应用程序。 “我们帮助他们开发虚拟机工作负载,以及他们的下一代应用程序。我们已经看到客户需求和HCI市场转向软件定义的基础设施,客户不再需要集成的HCI设备,因为它始终是一个旨在帮助组织将其应用程序转移到(混合多云)的解决方案,”Han说。 由于能够使用容器和Kubernetes移动应用程序,实现混合云的关键要素是应用程序数据管理,NetApp现在与NetApp Astra一起提供应用程序数据管理,这是NetApp今后的重点 Astra项目于近一年前推出,是一项旨在将企业级存储服务引入Kubernetes容器平台的计划,作为在本地和多云环境之间移动应用程序和数据时进行管理的一种方式。 Han说,NetApp正在帮助客户规划硬件的最终可用性,软件增强和支持将持续到2025年3月。对NetApp HCI平台的支持将持续到2027年3月 “拥有现有部署的客户可以继续将其HCI扩展为一个具有NetApp完全支持的解决方案。现有NetApp HCI部署中的存储群集可以继续通过NetApp SolidFire存储节点进行扩展。“不需要存储转换,”韩说 至于转向Kubernetes,韩寒说,组织采用Kubernetes作为一个关键的技术基础,使他们能够提供现代,云本地应用的速度,灵活性和灵活性。 他说:“通过简化和标准化容器和服务的管理,Kubernetes帮助开发人员构建并快速发布可在任何基础设施上运行的便携应用程序,从edge、数据中�..
扩大合作旨在使企业更容易运行GPU加速的人工智能应用程序。 VMware和Nvidia已扩大了联盟,以支持基于VMware新vSphere 7 Update 2的Nvidia GPU应用程序。vSphere 7的升级版本将支持新的Nvidia AI Enterprise产品,这是一套企业级AI工具和框架,使GPU加速的应用程序能够在VMware虚拟机和容器中运行。 VMware的vSphere 7 U2增加了对Nvidia的A100 Tensor Core GPU及其多实例GPU功能的支持,该功能允许将A100上的核心分区以供多个用户使用,这与VMware将CPU核心分区给多个用户的方式非常相似。 导读:昂扬的英伟达将触角扩大到企业数据中心 这意味着AI工作负载现在可以在VMware的虚拟化平台上运行。到目前为止,人工智能工作负载只在裸机服务器上运行。如果不是性能密集型的话,人工智能什么都不是,裸机环境提供了硬件的全部功能,而不是在虚拟的多租户场景中共享它。 Nvidia在一篇博客文章中宣称,AI Enterprise可以让虚拟工作负载在vSphere上以近乎裸机的性能运行。人工智能工作负载将能够跨多个节点扩展,甚至允许最大的深度学习培训模型在VMware Cloud Foundation上运行。 利用此功能,开发人员可以在vSphere平台上为CUDA应用程序、AI框架、模型和SDK构建扩展的多节点性能。人工智能企业平台设计用于部署在经Nvidia认证的系统上,这些系统由Dell Technologies、Hewlett-Packard Enterprise(HPE)、Supermicro、Gigabyte和Inspur提供。 除了A100支持之外,vSphere 7 U2还增加了使用vSphere Lifecycle Manager查看与Tanzu(VMware的Kubernetes发行版)一起运行的vSphere映像和管理vSphere实例的功能。vSphere 7 U2具有集成的应用程序负载平衡以及对专用和第三方容器注册的更好支持。 vSAN 7 U2增强功能 除了vSphere升级之外,VMware还宣布了VMware vSAN 7 Update 2的可用性,其中包含一些新的和增强的功能。首先是它的超聚合基础设施(HCI)软件hcimesh的新版本;新版本建立在vsan7 update1中最初发布的基于软件的计算和存储资源分解方法的基础上。 新版本提供了更广泛的客户用例集,特别是对于希望在现有vSAN环境之外提高资源效率的客户。它使计算集群或非HCI集群能够远程使用数据中心内vSAN集群的存储,从而允许客户独立地扩展计算和存储。 vsan7更新2还引入了新的功能来更好地支持各种物理拓扑。这包括对扩展群集配置的集成DRS感知,以在故障回复中获得更一致的性能,以及对扩展群集和2节点群集的vSAN文件服务支持。 此外,VMware还继续提供可提高vSAN性能的功能,包括vSAN over Remote Direct Memory Access(RDMA)和RAID 5/6擦除编码的增强功能,这些功能可提高某些工作负载的CPU利用率和应用程序性能。 最后,vSAN 7 Update 2包括对加密模块的FIPS 140-2验证,以满足严格的政�..
边缘管理的SD-WAN设备可能是网络运营商为企业提供个性化服务的方式。 如果你停下来想一想,我们对网络服务的很多期望其实都与我们自己的个性有关。我们希望我们的服务能够发挥作用,嗯,我们的工作方式。我们希望他们了解我们,适应我们的需求,对吗?你认为有几十万个元素的巨型全球互联网络能做到这一点吗?不,这意味着个性化服务将成为我们真正拥有的唯一一块低微的网络边缘。 几十年前我们就认识到,你不能让庞大的网络拥有用户意识或服务意识,这种意识在网络语言中被称为“有状态”,意味着把虚拟的你的一小部分贴到网络中来代表你的利益。也许这些部分是路由表中的一个条目,或者它们是存储在某个存储库中的策略,并发送到处理您的流量的设备,但是如果它们所做的是个性化的,那么它们是个性化的。这只是不能扩展。不仅有太多的小部分,网络流量可能会被重新配置,或者一个设备可能会出现故障,而一下子你的个性化部分甚至不知道你的流量会流向哪里。 输入边缘设备。很容易忽略终止服务的框,或者在上面放一杯咖啡,或者把它放在杂乱的地方。给它一些尊重。网络中的边缘设备的好处是它是专门为你服务的。如果在这个巨大的全球互联网络中,有任何地方可能知道你的任何事,那就是它的小终端盒,这种个性化的潜力使它确实非常有价值。 你可能会认为,既然我们已经有了服务终止的历史,人们就会发现边缘在个性化服务中很重要,但不知怎么的,这似乎被忽略了。有两件事改变了这一点:第一,软件定义的广域网(SD-WAN),第二,分析界最新的伟大而神秘的发明,安全访问服务边缘(SASE)。 SD-WAN在边缘实现个性化服务 SD-WAN的受欢迎程度正在爆炸式增长;我自己的研究表明,如今SD-WAN上的站点数量几乎是一年前的三倍。提供SD-WAN的供应商可能有50家,通信和托管服务提供商也有几十家,在这种竞争下,竞争驱动着所有人也就不足为奇了为it发明新功能。如今,支持小型网站甚至云中的应用程序是一个赌注。在家办公、服务遥测、应用程序优先级,甚至零信任安全都在增加。 这个功能增强过程对于SD-WAN供应商/提供商来说相对容易,而对于网络服务提供商和互联网来说则比较困难的原因是上面提到的边缘个性化。如果你有一个SD-WAN,你就有一个通向用户所在的虚拟网络的入口匝道,即边缘。这个入口匝道可以做任何事情实用的个性化服务关系,使您的服务看起来像是为您设计的,因为它是您的,实际上说来。 我们无法将我们庞大的网络个人化以反映我们的应用程序优先级,但也许我们不必这样做。在用户连接点,容量是最有限和最昂贵的。SD-WAN可以在边缘(拥塞的临界点)强制应用程序流量优先级。这可能是朝着QoS迈出的最大一步,但是SD-WAN也可以按优先级标记流量或沿不同的路由发送流量。所需要的只是一种确定优先级的标准方法,SD-WAN和网络都支持这种方法,我们将拥有端到端QoS。 还不止这些。任何虚拟网络都提供一定程度的内在安全性,一些SD WAN提供会话感知的零信任安全性。通过一些内在的访问点优先级和QoS分类添加内在安全性,您就会创建一些没有SD-WAN很难匹配的内容,这可能意味着SD-WAN可能会取代SASE概念这可能就是AT&T刚刚宣布将Fortinet堆栈用于“托管SASE”的原因;Fortinet包括SD-WAN SD-WAN:通向哑网络的智能网关 SD-WAN现在是边缘的锚定概念,是新服务功能的网关。这种边缘思维的转变,如果像现在看来的那样真实,可能会非常深刻。这并不是说网络无关紧要,而是说他们所能做的只是传递在边缘创造的体验。最好的网络是隐形的,而且不花钱的吗?这里面有比表面看起来更多的真相。 将服务的功能转移到本地设备上,使这些功能成为许多供应商可以销售的东西。它可以促进托管服务,既要利用智能边缘设备的优势来管理SLA,又要为运营商提供销售利润率更高的产品的机会。这将使服务市场更具竞争力。它可以使真正的通用网络互联网成为唯一的网络,把“网络”技术集中在管理成本上。智能边缘使一个愚蠢的网络成为可能。 SD-WAN即服务 网络运营商将不得不对这一以边缘为中心的新愿景作出回应,而托管服务似乎是他们唯一能真正做到的事情。如果服务变得更加个性化,那么每个网络用户几乎都是一个私有网络,而支持这一点的公司可能无法处理。SD-WAN的嵌入式管理这些工具可以为运营商提供一种获得规模经济管理的方法,让他们以用户愿意支付的价格提供托管服务,当然,仍然可以为运营商赚取可观的新利润。 如果你认为企业不会接受托管服务,那就看看云吧,我们已经看到云计算服务正在向托管服务转移,因为这正是用户想要的。把一个出色的低接触管理云服务放在高接触网络服务之上是没有帮助的,甚至据说云提供商也在制定自己的SD-WAN和管理服务战略。 edge不仅仅是你的朋友,它可能是你最好的朋友。下次你看到edge设备时,擦掉一点咖啡渍,整理一下它的工作场所。它是你通向未来网络服务�..
文件系统和uuid在Linux系统上有着特殊的关系。这些很长的标识符是什么?如何查看它们与磁盘分区之间的连接? /etc/fstab文件在Linux系统中是一个非常重要的文件。它包含的信息允许系统连接到磁盘分区,并确定它们应该安装在文件系统中的什么位置。虽然这个文件多年来一直扮演着重要的角色,但它的格式随着uuid的引入而改变,在某些系统上,它的文件系统类型更加可靠。 下面是Fedora系统上的/etc/fstab文件示例: 文件中的每一行(注释除外)表示一个文件系统,有六个字段。 描述磁盘分区(下面将详细介绍uuid) 标识装入点 显示文件系统类型(可以是ext4、xfs、btrfs、f2fs、vfat、ntfs、hfsplus、tmpfs、sysfs、proc、iso9660、udf、squashfs、nfs、cifs或其他类型) 提供装载选项 确定是否可以使用dump命令(不常用)转储文件系统(0=不) 确定是否应在启动时执行文件系统检查(0=不) btrfs文件系统是一个现代的Linux写拷贝(copy-on-write,CoW)文件系统,它提供了高级功能,同时还注重容错、修复和易于管理。 上面显示的/etc/fstab文件是不寻常的,因为最近刚在/dev/sda上安装了一个新操作系统,并且在升级之前(在一个单独的磁盘上)系统中的/home文件夹在注释掉对/home的第一个引用之后被重新安装。 什么是uuid? 在/etc/fstab中看到的那些被标记为UUID(universalunique identifier)的冗长设备标识符是128位(32个十六进制字符)长的,并按8-4-4-4-12字符序列排列。查看uuid如何与设备名(例如,/dev/sda1)连接的一种方法是使用blkid命令。 您还可以签出by uuid文件以查看关系: 作为/dev/sdc1安装的76E8-CACF设备是一个临时使用的USB驱动器。 您可以通过自己运行uuidgen来了解Linux如何生成uuid。通过键入“which uuidgen”检查它是否在您的系统中。这些标识符在所有实际用途中都是唯一的。当您输入uuidgen命令时,您将得到超过3.40×1038个可能的响应中的任何一个。 使用lsblk 查看文件系统的另一种方便方法是使用lsblk命令,它可以清楚地查看文件系统与装入点、设备大小和主要/次要设备号的关系。此命令使每个驱动器上的分区易于可视化。 总结 Linux系统提供了许多查看文件系统的方法。一些命令可以帮助您理解/etc/fstab文件以及磁盘分区、文件系统和uuid之间�..
新的预配置私有云平台在ibmrisc服务器上使用了Red-Hat。 IBM在其基于RISC的Power Systems服务器上引入了Red Hat Linux,进一步在传统的基于Unix的硬件上扩展了IBM的私有云和混合云产品。 IBM已经拥有了它所称的enterpriselinux,但这将为它的大公司带来redhat,IBM斥资340亿美元收购了redhat。ibmpower系统现在在ibmpower虚拟服务器上使用了redhatpopenshift,它利用了OpenShift的裸机安装程序、redhat运行时和新认证的redhatpansible内容集合。 ibmpower虚拟服务器上的redhatpopenshift是将OpenShift容器平台引入ibmpower虚拟服务器的一个举措。ibmpower虚拟服务器是围绕ibmpower9构建的企业基础设施即服务产品,提供对200多种IBM云服务的访问。此外,ibmpower虚拟服务器客户端现在可以在基于ibmpower9的云中运行saphana之类的业务应用程序。 为了帮助组织和开发人员创建云本地应用程序,现在ibmpowersystems支持redhat运行时。Red Hat运行时是一组产品、工具和组件,旨在开发和维护云本地应用程序,因此POWER9系统现在拥有框架和运行时,为跨越IBM Power systems和其他平台的混合应用程序提供单一的开发体验。 Red Hat Ansible Automation Platform于去年在IBM Power Systems上推出,IBM在该系列中添加了22个新的Ansible模块,为常见任务带来了新的自动化功能,如补丁管理、安全管理、操作系统和应用程序部署、连续交付、集中备份和恢复,以及虚拟化管理和资源调配。目前,GitHub上有102个支持电源的Ansible模块。 还有新的硬件。ibmpower私有云机架解决方案为客户提供了一个优化的、生产级的OpenShift平台,用云本地应用程序使传统环境现代化。IBM Power Private Cloud Rack结合了本地硬件、IBM和Red Hat技术的完整软件堆栈以及IBM Systems Lab Services的安装。IBM表示,与装备类似的x86平台相比,它的每个请求的成本降低了49%。 这也造成了一些混乱,因为IBM现在既有Power私有云机架,也有Power私有云动态容量,这是对以前称为enterprisepools2.0的重命名。 不同之处在于,Power Private Cloud机架解决方案是一个预配置的内部系统,而具有动态容量的Power Private Cloud的运行方式更像HPE的GreenLake系统,因为硬件配置过度,无法满足初始需求,您可以根据需要购买额外的计算核心,并获得云般�..
SASE帮助全球汽车租赁公司Sixt加强其网络安全体系结构,渡过COVID-19挑战。 延迟和可靠性的考虑使汽车租赁公司Sixt走上了重新构建广域网的道路。这使得这家分布在100多个国家的全球公司成为网络安全架构的早期采用者,该架构被研究公司Gartner称为secureaccessserviceedge(SASE)。 科技聚焦:安全 危机后保持网络安全对话的4种方法(CSO) 降低数字化转型的潜在风险(CIO) WFH从大流行中吸取的安全教训(计算机世界) WAN到云本机SASE部署的挑战(网络世界) 软件开发中的6个安全风险-以及如何解决这些风险(InfoWorld) SASE发音为“sassy”,它将SD-WAN的网络优化功能与诸如零信任认证、数据丢失预防、威胁检测和加密等安全功能相结合。由于对更高效、可扩展的网络安全体系结构的需求,SASE可以实现更高的网络可靠性、更灵活的部署选项和普及的安全性。这项技术尚处于起步阶段,但预计将迅速发展。Gartner估计,到2024年,至少有40%的企业将有明确的战略来采用SASE,高于2018年底的不到1%。 对于Sixt来说,SASE非常适合公司更广泛的数字化转型工作。”我们需要一种能够快速扩展、无论增加多少用户和分支机构都能保持我们的安全态势、并能够优化我们的全球交通网络的东西,”北美Sixt Rent-a-Car信息技术团队负责人克里斯·乔权(Chris Chowquan)说。 在美国,Sixt是第四大汽车租赁公司,它拥有1000名员工、80个办公室和3000多台联网设备。它的网络流量混合了内部应用程序、基于云的平台(如Office365)以及语音和视频流量。边缘的广域网流量通过MPLS和互联网连接的混合路由到德国的数据中心。 Chowquan说:“对于穿越大西洋的交通来说,高延迟是一个特别的挑战。”所有的流量都是从我们的美国分公司经过欧洲的,所以我们的互联网和云应用程序非常慢,连接中断很常见。” 管理方面也存在挑战。”不同的点解决方案被用于访问和安全,每个解决方案都由不同的团队处理这让我们付出了很大的代价,而可靠性根本不存在。” 有了几种不同的解决方案,问题就更难诊断,正常运行时间也会受到影响。”如果我们能用一个供应商提供的一块玻璃来处理事情,那就太理想了。 公司也在处理老化的硬件。”我们的基础设施已经过了几年的黄金时期,”他表示,2019年,基础设施已接近报废。 所有这些都损害了生意。”我们的租车软件和POS交易也需要连接,因此它直接影响我们为客户提供的服务,”他说。该公司借此机会重新审视了自己的网络战略:“考虑各种选择的时机是正确的,”Chowquan补充道。 评估广域网选项 对于Sixt来说,基于云的解决方案始终是首要考虑的问题。”我们已经在考虑从MPLS迁移到SD-WAN以降低我们的电路成本,因此最好采用与这种迁移很好地集成的东西,”他说。 他说,Sixt考虑的一个选择是研究支持Sixt广域网链接的共定位设施,这将是最简单的方法:“更新我们当前的设置,简单地增加冗余和速度。” “托管提供商INAP有一个很有吸引力的选择,”Chowquan说他们有路由优化功能和全球巨无霸。”但最终,Sixt与Cato Networks及其SASE平台合作。他说,定价和支持是选择Cato的主要因素。此外,选择SASE而不是更传统的网络方法给了公司所需的灵活性和敏捷性。 “Sixt是一家充满活力的公司。业务需求促使你保持流动性,采取支持快速增长和变革的措施,”他说。 SASE测试得很好,但起初Sixt担心这项技术是否足够成熟。”“你想成为最前沿的,但这是一个风险,”周泉说。 在做出最终决定之前,Sixt并排运行测试网络来比较数据,并从用户和技术人员那里得到反馈。关键标准包括易用性、性能和可靠性。Sixt测试了最终的供应商竞争者之间的竞争以及现有的基础设施。他说,卡托在所有指标上都表现得更好,包括大西洋彼岸的延迟改善了15%。 Sixt还研究了网络性能以外的因素。”“一旦成本符合我们的预算,我们就会考虑支持,以及它有多强大,”Chowquan说当事情出了问题时,我们可以期待什么样的反应?”他说,答案是,反应是立竿见影的。 Chowquan说,所有供应商的研究、测试、批准和实施都花了大约6个月的时间。2019年第四季度,向国资委过渡完成。 他说,这种转变是与卡托的共同努力。”当我们转换时,我们也利用这个机会让队伍接受了训练。” 过程本身就很简单。”将路由器指向Cato存在点并确保连接安全,每个分支大约需要15分钟。Cato还让我们有机会配置我们的设备,使每个分支使用两个pop作为冗余。 Sixt在其巨无霸中拥有的旧网络设备已不再需要,因为与Cato的直接连接消除了对它们的需求,并简化了网络。”我们能够重新调整路由器、交换机和VPN集中器的用途。” 如今,Sixt在全球有1000个地点在Cato平台上运行。 SASE收益,ROI Chowquan说:“在转到SASE之后,Sixt在网络维护、安全和容量规划方面的成本降低了15%到20%。”我们还能够将我们的分支停机时间从每月10小时减少到不到1小时。” 一个意想不到的好处是员工流动率减少了约25%。”我相信这可以归功于团队之间的互动,允许人们在不同领域做出贡献并获得回报,”他说。 一旦COVID-19成功,转投SASE的决定获得了巨大的回报。在2020年的第二季度,旅行警告、边境关闭、留在家里的订单和行动限制对公司造成了沉重打击。该公司在9月份的季度报告中称,对租车和其他移动服务的需求“几乎完全崩溃”。 2020年前9个月的收入比前一年下降了近40%,迫使公司大规模削减成本。与此同时,Sixt还借机在一些战略领域扩张,包括从破产的Advantage租车公司手中接管美国主要枢纽机场的10个地点。 基于云的SASE服务的灵活性帮助Sixt经受住了这些变化。”“我们很幸运在流感大流行之前完成了实施工作,”Chowquan说萨斯在这里真的很出色,尤其是当被要求用更少的钱做更多的事情时。” 同时,这项技术也支持了Sixt向家庭雇员的转变。”由于我们的网络边缘现在位于云端,我们的用户能够过渡到远程工作,并通过VPN无缝接入Cato主干网,”Chowquan说。 他说,员工可以在家里工作,使用家庭互联网连接或通过LTE热点连接是稳定的,我们能够使用单一平台维护安全和监控连接。” 周泉表示,他会向其他公司推荐SASE我认为首席信息官们应该关注这一点。它现在表现很好,只会从这里变得更好。” 他希望看到的一个功能是用户能够自我诊断连接问题。”这将降低我们的支持成本,改善我们的客户服务�..
使用数万亿的数据点,这个基于云的机器学习平台可以在几秒钟内提供最佳的IT解决方案。 惠普企业(HP Enterprise)宣布了一款称为“软件定义的机会引擎”(Software Defined Opportunity Engine,SDOE)的产品,这是一款基于云计算的机器学习平台,可以让销售HPE gear的合作伙伴将创建定制销售方案的时间从几周缩短到45秒。 HPE Storage高级副总裁兼总经理Tom Black在宣布这项服务的博客文章中说,在数字化转型前所未有的关键时刻,SDOE取消了过时的IT基础设施购买流程。 布莱克写道:“通过我们新的SDOE工具,客户可以获得快速、定制的报价,并根据他们自己的IT环境得到真实世界的数据,从而优化他们的基础设施,加速他们的数字化转型。”。 SDOE面向HPE渠道合作伙伴和客户。它对客户的工作负载、配置和使用模式进行快照,以便在不到一分钟的时间内为客户生成最佳解决方案的报价。旧方法要求经销商或HPE自己多次访问,以清点并收集设备的使用数据,然后才能最终返回报价。那意味着几个星期。 SDOE使用HPE InfoSight,HPE的数据库收集系统信息,并使用HPE客户群的信息自动修复基础设施问题。InfoSight主要用于技术支持场景。从2010年开始,InfoSight在一个由HPE客户建立的数据湖中收集了1250万亿个数据点。现在HPE正利用它从技术支持转向快速销售准备。 “几个月前,我看着团队说,如果我们对客户和他们的系统了解那么多,我们为什么不利用这个数据湖,基本上自动创建一个建议的升级路径呢。所以我们就这么做了。它利用InfoSight数据湖和我们的服务数据湖来了解人们在服务合同中的位置。它彻底改变了我们、我们的合作伙伴和客户的上市模式,”布莱克告诉我。 因此,SDOE不需要多次访问以获取库存并确定最适合客户的产品,而是利用HPE的报价系统,由卖家和合作伙伴使用并生成具有法律约束力的报价,然后获取所有信息并进行宣传,他说,通常是一份6到10页的PowerPoint文档或更多的文档,为客户描述建议,这是您的升级选项,无论是直接购买还是GreenLake metered use是否能更好地为客户服务。 虽然SDOE基于HPE的存储和服务器安装基础,但第二个难题来自最近收购的CloudPhysics评估工具,该工具分析本地IT环境的方式与InfoSight基本相同,但也涵盖了所有竞争对手。然后对云迁移、应用程序现代化和基础设施提出建议。 CloudPhysics数据湖包含了来自100多万个虚拟机的超过200万亿个数据样本,再加上HPE的InfoSight,可以更全面地了解他们的IT基础设施,而不仅仅是他们的HPE设备。布莱克称,CloudPhysics交易刚刚结束,HPE需要时间将其数据湖与InfoSight集成。 布莱克说,目前SDOE只适用于存储系统。“你知道,我们将在未来评估如何扩大业务,我不想评论其他业务及其目前的参与度,但事实证明,这是非常强大的。我们在去年底做了试点,我们发现由我们的顶级解决方案、该领域的架构师审核的方案有95%以上的准确率。卖家喜欢,合作伙伴也喜�..
凭借在拍卖会上购买的FCC许可证,约翰迪尔现在可以推进5G,而不是等待5-7年,让运营商在农村地区提供5G。 约翰迪尔(johndeere)是一家价值355亿美元的农业设备制造商,去年在FCC的一次拍卖会上投资50万美元购买了无线许可证,现在正在一些制造厂播种公司拥有的5G蜂窝网络的种子。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 该公司表示,拥有一段或多或少属于自己的无线频谱是更新某些生产设施的关键。迪尔在爱荷华州和伊利诺伊州的五个县购买了公民宽带无线电服务(CBRS)许可证,使其几乎不受限制地使用本地CBRS带宽进行私人5G。 比有线网络更灵活 利用校园范围内的5G专用网络,避免其他用户的竞争,该公司希望大幅减少重型生产设备联网所需的有线连接数量。该公司智能解决方案集团(IntelligentSolutionsGroup)自动化和自治主管丹•利伯弗里德(DanLiebfried)表示,这使该公司在网络变革方面比有线网络更具灵活性。他说,它还可以启用全新的用例。 其主要想法是让该公司对其工厂生产线进行更快速、更方便的调整,以应对其产品的变化,而不是有线网络。Liebfried称,在一年的时间里,Deere可能需要多次这样做。他表示,5G无线网络可以通过绕过大量的手工工作来极大地简化重新配置,而这些手工工作是硬接线网络所必需的。 新应用程序 Liebfried说,更重要的是,公司正在寻找CBR的新用途,即使可能还需要几个月的时间。其中之一是无线连接智能视觉系统,以保障工人的安全。它需要使用摄像机来跟踪工人在不安全区域的位置,这可能导致重新配置工作站,这样员工就不必采取不安全的工作姿势。据利布弗里德说,目前这主要是概念性的,迪尔提供了一些细节,除此之外,它正在探索这些可能性,并希望在“未来几个月”将其付诸实施。 虽然很难从潜在的5G项目中精确衡量投资回报率,但他确实表示,公司毫无疑问,私人5G是向前迈出的一大步。他说:“我们能够在一分钟内灵活地重新配置和更改运营要素,而不必运行不同的以太网或Wi-Fi接入点,这是一种切实的无怨无悔的举措。”。“这是一个在我们自己的制造工厂内进行创新的好机会。” CBRS拍卖 迪尔和其他竞标者在CBRS拍卖会上实际购买的是一种新型的授权频谱。每个许可证在一个县内覆盖10MHz的频谱,但是,与大多数其他许可频谱不同,所谓的优先访问许可证(PAL)仅赋予持有人对该地区未经许可的通信的优先权,而不是排他性权利。因此,该地区的其他用户在没有许可证的情况下仍然可以使用该频谱,但如果PAL的持有者需要,他们会受到阻碍。因此,迪尔拥有朋友的郡的其他用户可以使用相同的频谱,但前提是他们不干扰迪尔的通信。该方案的思想是从有限的中频频谱中获得最大的价值。 迪尔技术创新战略经理克雷格·萨顿(Craig Sutton)表示,PALs的可用性是制造商工厂升级计划中的一个关键考虑因素。 他说:“(PAL)让我们拥有更高水平的控制权”,并最终优先获得频谱。“随着无线数据连接的利用率不断提高,这将是至关重要的基础设施,我们需要对网络进行强有力的控制。” 投资加速5G可用性 该公司在其制造工厂所在的五个县(主要围绕爱荷华州和伊利诺伊州的四个城市(罗克岛、达文波特、贝滕多夫和莫林))的五个许可证上总共花费了54.6万美元,使其能够优先进入这些地区的10MHz CBRS通道。 Liebfried说,在部分农村地区开展业务可能有助于将PALs的价格保持在较低的水平,但这也使得公司首先需要购买PALs。 他说:“我们不想等到5G自然传播到农村地区。“我们认为,通过参与拍卖,而不是等待拍卖结果出来,我们正在加速3年、5年或7年的�..
思科获得了Acacia高速光互连技术 在今年早些时候的一些法律纠纷之后,思科完成了对光学制造商Acacia Communications,Inc.的45亿美元交易 思科觊觎Acacia的高速,光互连技术,使数据中心运营商,网络公司和服务提供商提供更快的服务访问广泛分布的资源。这也加强了思科对光学的承诺,将其作为未来网络的关键组成部分 Bill Gartner写道:“Acacia提供了一整套远程数据传输解决方案,解决了数据中心互联和广域网领域中地铁、区域、长途和海底链路的各种应用。”,思科光学系统和光学集团高级副总裁兼总经理在博客中谈及此次收购。 Gartner称,还有其他好处。“Acacia的收购还解决了另一个趋势,即我们看到客户从基于机箱的光纤线路系统转向可插拔技术,这些客户希望简化操作并降低管理网络中多个层的复杂性。这些可插拔模块将直接插入路由器或交换机,”Gartner写道。 思科认为Acacia技术有助于引导客户向400G以上的市场过渡,“其颠覆性技术以可插拔相干技术的形式瓦解了IP和光学层,”Gartner表示 今年1月,思科提交临时限制令,阻止Acacia终止2019年收购协议时,两家公司曾对簿公堂。思科此举之前,Acacia发布公告称,该公司“已选择终止与思科系统公司(Cisco Systems,Inc.)的合并协议,立即生效” 在随后的几周里,一份修改后的协议将原来的26亿美元的交易甜蜜化为45亿美元,并结束了法律诉讼 Acacia的员工加入思科的光学业务,作为其大规模基础设施集团的�..