美国政府正致力于建立物联网安全准则,一个关于特定物联网设备的非常公开的争议证明了它们的必要性。 到2021年,您的网络上的连接设备将比以往任何时候都多,尤其是在医疗保健、零售或物流行业,这些行业都是物联网(IoT)的早期采用者。你的网络边缘、总部、车辆、机器、商店、员工家和公共财产上都有设备。 而且很有可能这些物联网设备中有一些或许多内置的安全漏洞会危及您的网络。为了充分利用全球对互联商业设备的巨大需求,许多物联网制造商和开发商正在铲掉企业物联网设备,我们可以说,它们对安全的重视程度各不相同。 如果根据《物联网网络安全改进法案》(IoT Cybersecurity Improvement Act)制定新的互联设备强制性最低安全标准,美国的企业专业人士在不久的将来可能会有所帮助,该法案于2020年12月4日由特朗普总统签署成为法律。 该法案指示国家标准与技术研究所(NIST)为政府机构购买的任何设备创建并系统地更新物联网安全标准。对政府以外的企业专业人士可能有帮助的原因是,这些标准有望影响私营企业。尽管如此,对于已经连接到网络或等待购买的数十亿老式物联网设备,或从现在起到制定标准、制造商和开发商开始遵守标准时将要生产的设备,法律还是无济于事。 那么,企业专业人士该怎么做呢? 就其自身而言,NIST已经着手于物联网安全,并准备了四份文件草案,称“将有助于应对物联网网络安全改进法案中提出的挑战”。其中三个是为制造商编写的,建议他们在设计和构建安全的物联网设备时可能遵循的指导原则。第四个问题是可能购买这些设备的组织在购买这些设备时应该要求什么。NIST在公布这四份文件时说:“该文件提供了背景和建议,以帮助机构考虑物联网设备需要具备哪些安全功能,以便机构将其集成。”。 尽管是草稿,但目前形式的文件可以提供有价值的指导。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 另一个好的步骤是:熟悉物联网(一个倡导安全标准和合规性的行业联盟)创建的物联网设备的八项关键安全原则: 没有通用密码 安全接口 经验证的密码学 默认安全性 已验证软件 自动安全更新 漏洞报告程序 证券到期日 如果您正在考虑为自己的网络使用的物联网设备未能满足上述一个或多个原则,您可能应该寻找更安全的替代方案,即使这意味着一无所获。至少你不会因为不安全的物联网设备而危及你的网络。 如果你有时间和资源,另一个选择是自己测试设备以评估它们的可信度,正如SignIPS的联合创始人、共同所有者和首席开发人员Laurens Leemans所做的那样,他的经验是一个警示。 早在二月份,Leemans在一个名为“InfosecFailThread”的tweet帖子中描述说,他对公司正在考虑向客户提供的物联网设备进行了快速评估。该设备是一个计数器系统,用于跟踪建筑物或公共场所中的人数。 首先,利曼明确表示,他是谨慎的。他写道:“和往常一样,我通常会在向客户提供产品之前对产品进行一些基本的安全/健康检查。”。然后是对“最佳实践”的叙述。 “所以,我们打开了电源,按照指示进行设置。它通过以太网供电,但也有Wi-Fi来计算通过它的设备数量。 “首先引起我们注意的是,它建立了一个网络,有一个广播SSID和一个默认密码。有点奇怪,因为它也通过以太网连接,但很好。无论什么。例外:您不能更改SSID或密码!” 事情很快就水落石出,以至于SignIPS和设备制造商在公开场合发生了激烈的争吵,其中包括勒索指控、警方报告、报纸文章,以及布鲁诺·马尔斯的音乐。 你不必像利曼那样公开你的物联网尽职调查。但他提供了一个很好的例子,说明IT专业人士可以而且应该如何在连接设备的运行过程中运行它,深入到引擎盖下,真正地对它进行检查,而不是因为你乐观和信任,就把它插进网络并抱着最好�..
Category : 未分类
成为Linux认证的专业人士可以提供财务和职业优势。 随着公共云和软件定义的网络变得越来越重要,Linux认证对技术工作者来说越来越重要。Linux证书可以使IT专业人士脱颖而出,并有可能在他们的银行账户中存入更多的资金。 康普蒂亚首席技术传道者詹姆斯·斯坦格说,这些认证曾经是衡量可靠性的标准。他说:“20年前,Linux往往会吸引一些比较前卫的人。“所以传统上在Linux端使用认证只是为了找到你可以合作的人,他们会准时出现吗?” 现在,这些证书不仅是熟练程度的证明,而且是对自我完善的奉献。技术人员和咨询公司Modis的基础设施服务主管乔法莱特拉(joefaletra)说:“认证不会出错。“我会倾向于证书而不是(招聘方面的)经验,因为这个人把精力放在了学习和通过考试上。” 随着时间的推移,云服务的使用极大地推动了对Linux专业知识的需求。Linux基金会副总裁兼培训和认证总经理Clyde sepersad表示,公共云几乎普遍运行在某种形式的Linux上,这意味着对它的熟悉对现代it工作越来越重要。 他说:“当你进入公共云时,你的定义是成为一名Linux管理员,你的员工需要在这方面有一定的能力。”。“总是会出现故障,需要调用操作系统,而不仅仅是AWS控制平面。” 在哪里获得认证 CompTIA、Linux基金会和Linux专业研究所是提供厂商中立的Linux认证的三个主要组织,在任何企业Linux环境中都很有用。各个Linux供应商还提供了针对其特定发行版定制的认证。 CompTIA通过了Linux+认证,证明其对Linux操作系统的基础熟练程度。证书持有者必须学习如何执行硬件和系统配置、维护、安全、故障排除以及基本的脚本和自动化。测试部分是书面问题,部分是基于性能的考试,学生必须驯服陷入困境的Linux系统。Linux+的费用为338美元,证书的有效期为三年,不过可以通过继续教育活动来更新证书。CompTIA提供了广泛的准备选项,包括在线抽认卡和电子学习、虚拟实验室、传统的书面学习指南和直接指导。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 Linux基金会的认证IT助理、系统管理员和工程师证书分别代表了该组织的基本、中级和高级产品。在LFCA领域,该认证涵盖了基本的IT应用程序管理、编程和其他与Linux环境中的入门级IT工作相关的技能。LFCS证书是一个进步,它证明了持有者在更高层次上实现、设计和管理Linux系统的能力。最后,高级LFCE认证展示了持有者部署和管理企业级Linux系统的能力。另外两个更高级的认证费用为每人300美元,或者在线预科课程为500美元,而LFCA的费用为200美元。这三种课程的有效期均为三年,Linux基金会提供了多种备课选择,从电子学习课程到长达数月的在线“训练营”课程和教师指导的强化课程。 Linux专业研究所提供了一个基本的Linux Essentials证书,以及LPIC-1、2和3,每一个证书都代表了企业Linux熟练程度的一个先后更高的水平。LinuxEssentials要求应聘者展示对命令行的基本熟练程度,并理解Linux操作系统的主要组件。LPIC-1增加了基本的维护和故障排除,而LPIC-2证书证明持有者可以管理中小型网络。有三个独立的LPIC-3认证,重点是混合企业环境、企业安全以及企业虚拟化和高可用性系统。Linux Essentials售价120美元,LPIC-1和LPIC-2各400美元,三个LPIC-3证书各200美元。LinuxEssentials是一个终身认证,更高级别的证书在5年内仍然有效。LPI不提供内部培训选项,但列出了几个经批准的第三方培训提供商,他们提供在线和面对面指导。 证书意味着更高的工资吗? Linux认证可能会导致薪水增加或新的工作报酬更高,但没有保证。塞珀萨德说:“试图弄清楚(加薪幅度)有点像一门阴暗的艺术,因为你依赖于人们自我报告。”。“有传闻说,这些东西很重要,人们也会为此雇人,但我们一直不敢断言某个特定的统计数据。” 然而,确实存在的研究指出,Linux证书和证书持有者增加的盈利能力之间存在关联。斯坦格说:“这个世界需要很多Linux管理员,所以我认为如果你找到真正信任认证的人,你的薪水可以提高20%。 Foote Research group在2020年底收集的数据表明,过去三个月在系统管理领域获得最大价值的认证都与Linux相关:LPIC-2、LPIC-3和Red Hat Certified Systems Admini..
Juniper将128 Technology的会话智能软件与其基于Mist AI的云管理系列集成在一起。 Juniper Networks继续集成和扩展其基于云的、AI驱动的服务组合,旨在帮助客户管理和控制企业网络 这些服务的核心是Juniper在2019年以4.05亿美元收购无线和人工智能软件制造商Mist时获得的技术。Mist的技术包括一个基于人工智能的引擎Marvis,它使用机器学习来自动识别、适应和修复网络问题 阅读更多:Juniper的大推手:AI在企业网络的所有领域 基于自然语言的Marvis引擎是多个Juniper服务的核心,包括其Wi-Fi Assurance产品,用于测量无线网络的性能和服务级别指标;Wired Assurance,用于接入Juniper的网络路由器和交换机,以收集测量网络性能的遥测数据;WAN Assurance是一种基于云的服务,它将从JuniperSRX、Trail和其他WAN设备收集遥测数据,并将这些信息传递给Marvis。 Marvis可以了解网络上的正常活动,查找异常情况,并提供解决问题和确保WAN服务级别的建议。Juniper说,在许多情况下,Marvis可以在没有人为干预的情况下做出反应。 在现有服务的基础上,Juniper在去年12月以4.5亿美元的价格从128 technology收购了SD-WAN技术。128的关键技术是其会话智能软件,该软件承诺通过在单个传统隧道上基于会话和应用程序需求做出智能路由决策,从而降低运行SD-WAN和WAN的成本。 128软件可以在白盒客户场所设备(CPE)上运行。128表示,该软件具有内置的零信任安全功能,还可以在虚拟化托管私有云和公共云(包括Amazon Web Services、Azure或Google云平台)中运行,以提供安全的云入口。对于在私有云中的部署,该软件可以与许多云管理平台协同工作,包括OpenStack和VMware的vclouddirector。 Juniper Networks负责企业营销的副总裁Jeff Aaron说:“客户现在可以将来自会话智能路由器的遥测数据引入Mist AI引擎,通过该引擎可以设置、监控和强制整个广域网的服务级别,主动检测异常情况,并增强对广域网状况的了解。” aron说,Marvis可以使用自然语言查询对会话智能SD-WAN环境进行故障排除,并在问题影响到用户之前采取主动行动纠正问题。 除了将128技术绑定到Mist引擎之外,Juniper还启用了SRX系列安全分支网关,并使用Mist AI和云进行了配置。Juniper的客户现在可以通过有线和无线接入的相同平台处理简单的分支路由器和安全连接操作,这简化了操作并降低了操作成本,亚伦说。 Juniper还通过1RU、912Gbps EX4400安全访问交换机扩展了其交换机产品组合。Juniper说,这种交换机允许用户将网络结构从数据中心扩展到校园,并具有集成的安全功能,如macsecaes256和使用基于组的策略的基于标准的微分段功能 Aaron说,当连接到Mist cloud时,EX4400客户可以设置和管理有线接入网络,并快速解决VLAN配置错误或电缆损坏等问题。他们还可以集中分配安全策略,他说。 EX4400将于3月�..
思科为高端软件系统ACI、应用服务引擎和NX-OS操作系统发布补丁。 Cisco已经发布了三份针对某些高端软件系统的“关键”安全建议,其中两份针对其应用服务引擎(ASE)实现,另一份针对NX-OS操作系统。 最令人担忧的警告出现在安装ASE的Cisco Application Centric Infrastructure(ACI)多站点Orchestrator(MSO)上,ASE被评为最糟糕的情况,在公共漏洞评分系统(CVSS)上可能为10个,其中10个。ACI多站点Orchestrator允许客户控制Cisco上的应用程序访问策略基于应用程序策略基础结构控制器的结构。 根据公告,ASE上安装的Cisco ACI MSO的API端点中存在漏洞,未经验证的远程攻击者可以绕过受影响设备上的身份验证。成功利用此漏洞可使攻击者收到具有管理员级权限的令牌,该令牌可用于对受影响的MSO和受管理的Cisco Application Policy Infrastructure Controller(APIC)设备上的API进行身份验证 Cisco称,该漏洞是由于在特定API端点上进行不正确的令牌验证造成的,仅当部署在Cisco ASE上时,才会影响运行3.0版本软件的Cisco ACI MSO。 第二个关键警告是关于ASE本身,思科表示,ASE存在多个弱点,在CVSS量表中,总体得分为9.8分,其中包括: 使攻击者具有运行容器或调用主机级操作的特权的弱点。该漏洞是由于对数据网络中运行的服务的访问控制不足造成的。Cisco称,攻击者可以通过向特定服务发送精心编制的TCP请求来攻击此漏洞。 允许未经验证的远程攻击者访问受影响设备上特定API的漏洞。成功利用此漏洞可使攻击者了解特定于设备的信息,在隔离卷中创建技术支持文件,并进行有限的配置更改。该漏洞是由于对数据网络中运行的API的访问控制不足造成的。攻击者可以通过向受影响的API发送精心编制的HTTP请求来攻击此漏洞。Cisco称,成功利用此漏洞可使攻击者了解特定于设备的信息,在隔离卷中创建技术支持文件,并进行有限的配置更改。 最后一个严重警告是在思科Nexus交换机的NS-OX操作系统中,评分为9.8分(满分10分)。Cisco表示,在独立NX-OS模式下运行Cisco NX-OS的Cisco Nexus 3000系列交换机和Cisco Nexus 9000系列交换机的内部文件管理服务的实施过程中出现的漏洞可能会让未经验证的远程攻击者在设备上创建、删除或覆盖具有根权限的任意文件 Cisco称:“之所以存在此漏洞,是因为TCP端口9075配置不正确,无法侦听和响应外部连接请求。” 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 “攻击者可以通过向TCP端口9075的本地接口上配置的IP地址发送精心编制的TCP数据包来攻击此漏洞。成功利用此漏洞可使攻击者创建、删除或覆盖任意文件,包括与设备配置相关的敏感文件。“例如,攻击者可以在设备管理员不知情的情况下添加用户帐户,”该供应商说。 思科发布了免费软件更新,解决了关键的漏洞,并建议客户到这里来获取更多信息。 围绕NS-OX和Nexus switch产品组合还发布了其他一些不太严重的警告,其中一个警告描述了Cisco NX-OS软件NX-API功能中的漏洞,该漏洞可让未经验证的远程攻击者对受影响的系统进行跨站点请求伪造(CSRF)攻击。成功利用此漏洞可使攻击者使用受影响用户的权限级别执行任意操作。思科称,攻击者可以查看和修改设备配置。 另一个警告描述了Cisco Nexus 9000系列结构交换机在以应用程序为中心的基础结构(ACI)模式下的结构基础结构VLAN连接建立中的漏洞,该漏洞允许未经验证的相邻攻击者绕过安全验证,将未经授权的服务器连接到基础结构VLAN。Cisco称,通过连接到基础设施VLAN,攻击者可以未经授权连接到Cisco APIC服务或加入其他主机端点。 思科表示,它已经发布了免费软件更新,以解决这�..
知名人士敦促反垄断官员介入英伟达400亿美元的收购计划。 这可能是不可避免的,但企业正敦促联邦监管机构干预甚至阻止英伟达400亿美元收购Arm控股的计划。 据彭博社和CNBC报道,谷歌、微软和高通等多家公司都担心,在收购结束后,它们是否会继续平等地获得Arm技术。而CNBC甚至要求世界各地的监管机构彻底否决这笔交易。 本月早些时候,总部位于英国的人工智能芯片初创企业Graphcore要求英国竞争与市场管理局阻止这一收购。Graphcore甚至不是Arm许可证持有人,只是Nvidia在人工智能处理器领域的竞争对手。 在此之前,由Acron Computers创始人赫尔曼·豪瑟(Hermann Hauser)领导的一个名为Save Arm的组织几乎在去年宣布交易后立即出现,敦促英国首相鲍里斯·约翰逊(Boris Johnson)停止交易。 美国联邦贸易委员会(Federal Trade Commission)已对此次收购展开调查,要求软银(SoftBank)、英伟达(Nvidia)和Arm提供更多信息,并要求其他可能掌握相关信息的公司提供意见。 高通、微软、谷歌 美国已知的三个反对该协议的人都在Arm上拥有既得利益,但利益不同。对于高通公司来说,这是关于IP作为世界上最大的Arm许可证持有人之一的问题。对于微软和谷歌来说,情况变得复杂起来。 IDC研究副总裁ShaneRau说:“你必须寻找Arm所有大客户可能拥有的共同利益。”。据报道,微软已经为Azure定制了Arm硅芯片,但还不止这些,他说。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 “您可以考虑整个客户端的Microsoft,未来Surface Pro的Arm处理器和数据中心的Azure处理器。谷歌没有数据中心硅片,但他们确实对安卓(Android)方面感兴趣,确保客户端生态系统得以繁衍,这样就有更多的客户端掌握在人类手中,生成通过谷歌数据中心传输的数据。”。 这一切归结起来就是不信任与现实。英伟达辩称,它不会在Arm上花费400亿美元,只为了杀鸡取卵,从而损害客户关系。 Nvidia首席执行官黄仁勋(Jen Hsun Huang)最近对英国《金融时报》表示,“我可以明确表示,Nvidia将维持Arm的开放许可模式。我们无意‘限制’或‘拒绝’任何客户的Arm供应。” 然而,英伟达的反对者似乎并不相信这一点,他们认为这是一家从未与合作伙伴发生过性关系的公司的最坏情况。 去年12月,Graphcore首席执行官奈杰尔·图恩(Nigel Toon)在CNBC上表示:“这有可能关闭或限制其他公司使用尖端CPU处理器设计,而这些设计在整个技术领域非常重要,从数据中心到移动设备,再到汽车,以及各种嵌入式设备。”。 图形市场研究公司Jon Peddie research的总裁Jon Peddie并不买账。他说:“英伟达做这样的事是疯了,我不认为英伟达疯了。”。他说,高通公司生产的基于Arm的芯片达数十亿块,英伟达公司生产的Arm产品达数千块。“英伟达从其最大的客户那里截留技术有什么可能的好处?” 也就是说,这也不是对英伟达意图的错误担忧。“我知道这是真的。我和那些公司的人谈过。他们真诚地关心这一点。他们觉得自己正在失去对自己命运的控制。”。 英伟达可以通过让givig了解其研发工作来消除这种担忧,这样客户就可以及时了解事态发展,并在看到潜在负面影响时发出警告。 黄光裕在没有一些严肃谈判技巧的情况下走了这么远,他早在2019年就利用这些技巧获得了中国批准,让英伟达以69亿美元收购美拉诺。佩迪说:“他理解他们的担忧,以及他们所担心的,并且能够解决这些问�..
戴尔、VMware和SK Telecom联手提供OneBox MEC,这是一款集成私人5G和边缘计算的单一设备。 戴尔技术公司、其VMware子公司和SK电信已合作提供OneBox MEC,这是一种单盒方法,为企业提供集成的私有5G和边缘计算平台。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 咨询巨头德勤认为,私人5G网络将成为全球许多大型企业的首选网络,尤其是制造厂、物流中心和港口等工业环境。 与公共网络不同的是,5G专用网络可以根据一个地点的具体需要进行配置,根据每个地点所承担的工作类型,配置也可以因地点而异。专用网络还允许公司确定网络的部署时间表和覆盖质量。而专用5G网络对于移动边缘计算环境最有意义。 进一步了解5G和WiFi 6 什么是5G?怎么会比4G好呢? 如何确定WiFi 6是否适合您 什么是MU-MIMO?为什么你需要它在你的无线路由器? 何时使用5G,何时使用WiFi 6 企业如何备战5G网络 挑战在于如何设置它。这就是戴尔、VMware和韩国SK Telecom合作生产标准硬件的OneBox MEC的原因。 OneBox MEC代表多访问边缘计算,它将Dell EMC PowerEdge XE2420服务器与VMware的电信云平台和SK Telecom的5GX MEC平台相结合,使企业能够快速建立可通过云远程访问和管理的5G专用网络。 戴尔科技(Dell Technologies)负责市场开发的副总裁大卫•特里格(David Trigg)在一份声明中表示:“通过此次合作,我们将提供支持5G的边缘计算解决方案,为企业提供新的选择,使其能够在数据驻留的地方快速采取行动。”。 最初,SK电信计划为医疗、零售和建筑企业提供OneBox MEC作为超低延迟基础设施。戴尔和VMware现在同样定位于提供类似的交钥匙5G专用网络和边缘硬件捆绑包。戴尔表示,将向领先的通信服务提供商(csp)提供这些产品,以设计移动网络和边缘部署 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的�..
随着全球员工需求的增长,企业正在寻找具备云管理、数据分析、网络编程和安全等技能的IT专业人士。 COVID-19大流行已经深刻地影响了IT的许多领域,包括数据中心,在那里,基础设施的改变——特别是云服务的采用——正在给员工带来对新技能的需求。 科技聚光灯:工作的未来 远程工作2.0-当WFH真正意味着“从任何地方工作”(Computerworld) 未来工作面临的7个关键问题(首席信息官) 6种顶级安全技术保护远程工作者(CSO) 7远程开发团队的最佳实践(InfoWorld) 数据中心员工队伍如何发展(网络世界) 或许没有哪个技术行业比云计算更能从这场大流行中获益;云服务的位置独立性使它们成为大多数业务部门和IT工作者不再在办公室工作的世界的理想选择。 但这是否意味着企业将依赖基础设施即服务(IaaS),不再需要自己的内部数据中心和数据中心IT团队?分析人士和未来学家提出这个问题已经有十年了,但现在,在流感大流行之前已经很强大的云已经经历了一个拐点,并给这个问题带来了新的直接性。 答案是,数据中心短期内不会走向任何地方,但它们看起来会有根本的不同。这对目前在数据中心工作的人和正在考虑在那里工作的人来说是个好消息,因为采用云技术和其他变革将创造一波新的机会。 了解有关网络和数据中心技能的更多信息: 热门网络认证:多技能证书将主导2021年 为更好地完成流感后工作而需要掌握的IT技能 思科认证改革的十大要诀 SDN改变了网络工程师的角色 正常运行时间研究所(Uptime Institute)预测,全球对数据中心员工的需求将从2019年的约200万名全职员工增长到2025年的近230万名。预期需求的增长将主要来自云和托管数据中心。Uptime表示,企业数据中心将继续雇佣大量员工,但2025年后,云数据中心员工人数将超过企业数据中心员工。 在招聘方面,许多公司仍然很难找到合适的人才。根据正常运行时间研究所(Uptime Institute)的数据,2020年,全球有50%的数据中心所有者或运营商表示难以找到合格的空缺职位候选人,而2018年这一比例为38%(见图表)。 对于希望成为新数据中心一部分的IT专业人士,以下是一些需要培养的顶级角色和技能。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 技术架构师 技术架构师的角色变得越来越重要,因为应用程序不再部署在技术竖井中。在过去,每个应用程序都有自己的服务器、存储和安全性。现代数据中心是建立在分类的基础设施之上的,在这些基础设施中,资源在多个应用程序之间共享。 实现“云无处不在”愿景的8个步骤 如果你现在想象一本完美的书来描述IT组织,它可能会被命名为一个双云的故事。 这需要新的基础结构设计技能,以确保应用程序性能保持较高,因为底层技术正在广泛的应用程序中共享。而且它需要网络、存储、服务器、虚拟化和其他基础设施的高级领域知识。 数据中心架构师 数据中心架构师的挑战性工作需要对物理数据中心有具体的了解——了解电力、冷却、房地产、成本结构以及设计数据中心所必需的其他因素。建筑师帮助确定设施的布局及其物理安全性。包括机架、地板和布线在内的内部设计也是这个角色的一部分。如果做得不好,这项工作可能会对技术人员的工作流程产生巨大的负面影响。 云管理 没有单一的云服务提供商,一个新兴且不断发展的企业角色是选择和管理云服务——私有、公共和混合。云服务提供商的属性各不相同,例如,一些提供商在特定地区表现强劲,而另一些提供商可能比竞争对手更适合提供特定服务。在某些情况下,第三方云服务是不合适的,这使得私有云成为最好的解决方案,在要求严格数据隐私的情况下也是如此。 云服务需要不断地被监控和优化,以确保企业在某些领域不会超支,而在其他领域则不会超支。同时,成本优化不能导致性能问题。这个角色需要适当评估云产品和提供持续管理的技能。 AI和ML 数据量现在越来越大,而且随着边缘计算的兴起,更多的数据将驻留在更多的地方。需要人工智能和机器学习来促进有效的数据管理。在人工智能的生命周期中,这一领域有着广泛的工作,包括训练人工智能系统、建模、编程和提供人在环的参与,以确保人工智能目标的实现。 了解有关数据中心的更多信息: 以太网创新将功率与速度对立起来 采用人工智能时如何管理电费 人工智能可以创建自动驾驶的数据中心 边缘网络和物联网将如何重塑数据中心 数据分析 未来的数据中心将通过分析大量数据来驱动。随着物联网终端、视频系统、机器人——几乎我们所做的一切——产生更多的数据,预计这一趋势将持续下去。数据中心运营团队将根据对这些数据的分析做出关键决策。如今的企业缺少具备分析技能的人员,尤其是那些懂得如何使用AI/ML加速分析的人员。 软件技能 许多IT工程师,尤其是那些从事网络基础设施工作的工程师,都是以硬件为中心的。当然,他们可能知道如何在命令行界面上搜寻和啄食,但这并不是真正的软件技能。大多数网络工程师甚至从未执行过基本的软件功能,比如进行API调用。使用api可以使许多任务比编写脚本来解析CLI容易得多。 并不是所有的网络工程师都需要成为程序员——尽管那些想成为程序员的人应该专注于Python和Ruby之类的语言——但所有人都应该成为软件的高级用户,并了解如何使用API和SDK来执行管理任务。所有现代网络基础设施都被设计成通过API进行管理,其中许多是基于云的。当CLI骑师的日子已经过去了,不愿意承认这一点是当今数据中心工程师面临的最大威胁。 数据中心安全 数据中心安全方面的工作有多种途径,因为这一原则涉及物理和网络安全。数据中心存放着敏感和专有数据,违规行为可能会给组织带来灾难性的后果。物理安全曾经是通过徽章阅读器和键盘来实现的,但也有很多创新,包括支持人工智能的摄像头、指纹扫描仪、虹膜阅读器和面部识别系统。未来十年,这将是一个令人兴奋的领域 网络安全也随着安全信息和事件管理工具向基于ML的系统的过渡而发展,这些系统使安全专业人员能够看到他们以前从未见过的东西。此外,许多高级组织正在采用零信任模型来将应用程序流量与其他系统隔离开来。通过使用微段,可以创建安全区域,最大限度地减少缺口的“爆炸半径”。 数据中心网络 在过去十年中,网络在数据中心中的作用发生了重大变化。为南北交通流优化的传统多层结构已转向为更大的东西交通量而设计的叶脊网络。此外,软件定义网络(SDN)系统也被用于提供物理底层的虚拟结构覆盖。这为数据中心网络带来了更大的自动化、流量可见性和成本效益。 ..
随着数据中心招聘问题预计将增加,正常运行时间研究所的研究人员担心,对申请者来说,门槛定得太高了。 随着数据中心市场的预期增长,同时也需要更多的员工。根据正常运行时间研究所(Uptime Institute)的一份报告,到2025年,运营全球数据中心所需的员工人数将从2019年的200万人左右增长到近230万人。 这一估计涵盖了230多个不同类型和规模的数据中心的专业工作角色,从设计到运营,以及全球所有地区的关键性要求各不相同。 这个行业已经被人员短缺所困扰。正常运行时间研究所(Uptime Institute)的调查显示,50%的受访者表示,他们目前在寻找空缺职位候选人方面遇到了困难,高于2018年的38%。 热门网络认证:多技能证书将主导2021年 造成人员短缺的一个原因是,入职门槛太高,排除了本来可以胜任这项工作的候选人。 虽然雇主往往对教育有很高的要求,但实际上,许多数据中心工作并不需要高水平的正规教育,即使在雇主最初可能要求的职位上也是如此。 报告指出:“换句话说,相关经验、实习/见习或在职培训往往可以弥补大多数职位缺乏正式资格的不足。”。很少有工作岗位需要大学或学院学位,其中大部分是技术工程专业的;同等的工作经验足以胜任其他岗位所需的大部分工作。 研究发现,在全球范围内,最大的雇主正在投资更多的培训和教育,不仅通过开发内部项目,而且通过与大学、学院和技术学校合作。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 数据中心员工的远程工作有所增加,总体而言,这要归功于COVID-19的封锁,但是大部分员工仍然需要在现场进行数据中心的日常运营。这意味着运营团队中的一些人需要在数据中心或数据中心附近。毕竟,你不能关闭服务器电源,远程更换坏的硬盘。此外,对数字服务的日益依赖意味着数据中心需要24/7的员工。 另外一个问题是,许多数据中心可能位于目前技术人员较少的地区;许多超规模数据中心位于偏远地区,供电和冷却是主要优先事项。同样,有些事情是人工智能和自动化无法做到的。但祝你好运,能在偏远地区的数据中心招聘到20多岁的员工来上第三班。 正常运行时间研究所(Uptime Institute)也提出了员工老龄化的问题,但它有一点飞跃。调查发现,在2019年的调查中,45%的受访者至少有20年的工作经验,该公司推断,由于这些受访者年龄较大,可能会出现正常工作时间所说的退休“银海啸”。但正常运行时间承认,这似乎可能会蔓延多年,将主要发生在北美和西欧。 Uptime Institute报告“2021-2025年全球数据中心人员配置预测”在这里提供免费电子邮�..
Arista将其宏分段服务(MSS)扩展到包括MSS Group,该软件支持创建逻辑分配的安全组。 Arista已经扩展了它的安全软件,让客户可以控制授权的网络访问和从数据中心到云端的组之间的通信。 新的软件,宏分割服务(MSS)-集团,扩大了公司的MSS安全软件系列,其中目前包括MSS防火墙设置跨客户边缘,数据中心和校园网络的安全策略。此外,该公司的MSS主机侧重于数据中心安全策略。 MSS软件与Arista可扩展操作系统(EOS)及其总体CloudVision管理软件协同工作,在整个数据中心和校园内提供网络范围的可视性、协调、资源调配和遥测。包括VMware、Microsoft和IBM的Red Hat在内的Arista networking合作伙伴可以利用CloudVision的网络信息。 据aristaeos产品管理和服务副总裁Jeff Raymond介绍,MSS Group基于逻辑组授权访问,而不是基于接口、子网或物理端口的传统方法。 Raymond说,与专有产品不同,MSS组分段架构不依赖专有以太网标签或协议来工作。这意味着上游和下游叶和脊椎交换机可以在多个供应商之间混合和匹配。Arista表示,支持Arista-MSS组的交换机是无代理的,可以跨客户端部署到校园,在网络范围内部署到云,所有这些都是通过CloudVision协调的。 作为此次产品推出的一部分,Arista和Forescout宣布了一年来为简化政策设计和管理而共同开发的成果:Forescout eyeSegment现已与Arista CloudVision集成。其想法是让客户利用eyeSegment的实时设备上下文轻松创建、管理和监控基于组的细分策略。 Forescout称,生产就绪的eyeSegment策略信息随后与CloudVision共享,以便通过MSS组架构跨多个网络域一致地实施规则。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 “组织可以使用Forescout-eyeSegment自动应用实时上下文,将每个连接的设备与其相关的安全分段组相关联,轻松设计和监视基于组的策略,并将适当的分段策略传达给CloudVision。然后,CloudVision负责将所需的策略动态编排到Arista交换机以供实施,”Arista说。 实现“云无处不在”愿景的8个步骤 如果你现在想象一本完美的书来描述IT组织,它可能会被命名为一个双云的故事。 SaaS服务的增长和对这些服务的安全访问的需求,以及物联网设备的激增,推动了对更好安全性的需求 “在这个物联网的世界里,摄像机应该只与DVR和安全管理员通信。阿里斯塔首席执行官Jayshree Ullal在一篇有关MSS集团公告的博客中写道:“安全和网络管理员需要有能力轻松地定义、分类和分组有关谁在访问什么,独立于IP地址和其他网络协议结构。”。 Arista的MSS产品是其为企业客户总体开发零信任架构的关键,公司高管表示,该架构基于NIST的零信任框架,该框架基本上规定默认情况下不信任任何用户或设备。 “零信任假设不存在仅基于资产或用户帐户的物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)而授予资产或用户帐户的隐含信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的独立功能。 Arista的零信任安全性则包括基于网络的多域分割、态势感知什么连接到什么行为的持续监控,以及人工智能驱动的网络检测和响应,这正是Forescout和Arista的Awake平台的用武之地。Arista在2020年为其基于AI的网络检测和响应系统购买了Awake Security。 乌拉尔说:“我们需要消除与传统网络架构相关的隐性信任,而是建立安全的零信任网络,假设设备只能访问他们需要的资源,一旦设备在网络上,就会不断地被监控和检测出恶意行为。”。 MSS防火墙和MSS主机功能作为Arista CloudVision的一部分提供。MSS Group support将于今年第一季度开�..
云提供商提供自己的安全、网络、管理和编排工具,第三方网络软件平台可以抽象这些工具,从而简化企业IT团队的管理。 在多个公共云中部署和操作应用程序对许多IT领导者来说至关重要,而网络软件可以提供帮助。 将应用程序迁移到云基础设施需要规模、性能,更重要的是,还需要自动化。但是,由于对基础设施的可见性有限,而且每个IaaS平台都有专有的网络和安全控制,这使得多云操作非常手工,因此非常耗时,因此实现这些目标可能是一个挑战。 因此,IT团队可能面临快速解决应用程序性能问题、防范外部攻击和降低成本的挑战。他们的目标应该是将IaaS资源的灵活性与物理网络的安全性、可管理性和控制性结合起来。 企业客户在其多云基础设施中安装的网络软件可以利用云本机功能提供增强的安全性、可见性和控制。软件网络的进步可以使IT团队通过自动化快速部署基于云的应用程序,并通过抽象每个云提供商及其服务包的本地工具来控制它们。 对多云的需求 Multicloud对企业仍具有吸引力,因为每个提供商都有一组独特的应用程序功能、好处和开发生态系统,这些功能、好处和开发生态系统通常针对特定的用户需求进行了优化。此外,由于安全或其他原因,一些应用程序不属于云中,因此组织也将继续使用内部数据中心。 因此,IT组织必须管理一系列私有云、公共云和SaaS平台,以提供在最合适的平台上运行应用程序的灵活性,而不考虑位置,同时为用户提供优质的体验。 多云网络的挑战 云提供商在三个关键领域提供了必要的工具:安全、网络和管理与协调(MANO)。它们的安全功能和控制通常必须手动实现,它们的网络要求它们的入口和出口(提供商优化了它们的入口和出口)被具体路由。每个云都有自己的MANO工具来提供管理、可见性和自动化工具,为了获得可见性,必须设置这些工具来查看和调整应用程序性能。这意味着支持多云环境的企业IT团队需要学习曲线和支离破碎的MANO。 这些因素结合在一起,使得许多涉及IaaS多云的IT操作难以扩展,并且对性能降低进行故障排除的任务既繁琐又耗时 多云网络需求 领先的IaaS提供商正在其网络边缘建立新的接入能力。用户体验的关键是网络性能,它依赖于与最近的云入口匝道之间的网络路由。利用广域网网络智能对于在公共云中的应用程序和最终用户之间提供可靠、高质量的体验至关重要。企业IT将需要网络智能连接到最佳的IaaS存在点,以加速应用程序交付 快速将应用程序部署到云端依赖于抽象IaaS基础设施的细节,因此IT组织不必根据每个IaaS提供商的需求定制构建应用程序 各种网络供应商提供网络控制器和基于云的网络智能,以提供抽象、提高可见性和加速应用程序性能。网络控制软件认为Cisco ACI或Aviatrix Transit可以提供网络工具来控制、故障排除和集中管理IaaS multcloud,避免为每个IaaS云开发这些工具。该软件还可以提供自动化手动过程的方法,否则需要部署新应用程序。 通过网络控制软件,IT团队可以抽象出每个IaaS网络的独特细节,以提供跨提供商的一致性。它还可以提高应用程序和数据的可见性,并通过自动化、分段和与第三方防火墙更好地集成来提高安全性。 多云操作增加了网络的复杂性,并限制了它控制应用程序性能和安全性的能力。IT团队正在适应multicloud的新常态,以利用multicloud的易用性和简单性,但必须处理它的不透明性以及它为客户提供的控制不足 网络软件可以抽象出每个独特的IaaS平台操作的复杂性,并提供自动化以减少耗时的手动操作,IT专业人士应该研究网络控制器和基于云的解决方案以降低多云的�..