随着数据中心招聘问题预计将增加,正常运行时间研究所的研究人员担心,对申请者来说,门槛定得太高了。 随着数据中心市场的预期增长,同时也需要更多的员工。根据正常运行时间研究所(Uptime Institute)的一份报告,到2025年,运营全球数据中心所需的员工人数将从2019年的200万人左右增长到近230万人。 这一估计涵盖了230多个不同类型和规模的数据中心的专业工作角色,从设计到运营,以及全球所有地区的关键性要求各不相同。 这个行业已经被人员短缺所困扰。正常运行时间研究所(Uptime Institute)的调查显示,50%的受访者表示,他们目前在寻找空缺职位候选人方面遇到了困难,高于2018年的38%。 热门网络认证:多技能证书将主导2021年 造成人员短缺的一个原因是,入职门槛太高,排除了本来可以胜任这项工作的候选人。 虽然雇主往往对教育有很高的要求,但实际上,许多数据中心工作并不需要高水平的正规教育,即使在雇主最初可能要求的职位上也是如此。 报告指出:“换句话说,相关经验、实习/见习或在职培训往往可以弥补大多数职位缺乏正式资格的不足。”。很少有工作岗位需要大学或学院学位,其中大部分是技术工程专业的;同等的工作经验足以胜任其他岗位所需的大部分工作。 研究发现,在全球范围内,最大的雇主正在投资更多的培训和教育,不仅通过开发内部项目,而且通过与大学、学院和技术学校合作。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 数据中心员工的远程工作有所增加,总体而言,这要归功于COVID-19的封锁,但是大部分员工仍然需要在现场进行数据中心的日常运营。这意味着运营团队中的一些人需要在数据中心或数据中心附近。毕竟,你不能关闭服务器电源,远程更换坏的硬盘。此外,对数字服务的日益依赖意味着数据中心需要24/7的员工。 另外一个问题是,许多数据中心可能位于目前技术人员较少的地区;许多超规模数据中心位于偏远地区,供电和冷却是主要优先事项。同样,有些事情是人工智能和自动化无法做到的。但祝你好运,能在偏远地区的数据中心招聘到20多岁的员工来上第三班。 正常运行时间研究所(Uptime Institute)也提出了员工老龄化的问题,但它有一点飞跃。调查发现,在2019年的调查中,45%的受访者至少有20年的工作经验,该公司推断,由于这些受访者年龄较大,可能会出现正常工作时间所说的退休“银海啸”。但正常运行时间承认,这似乎可能会蔓延多年,将主要发生在北美和西欧。 Uptime Institute报告“2021-2025年全球数据中心人员配置预测”在这里提供免费电子邮�..
Category : 未分类
Arista将其宏分段服务(MSS)扩展到包括MSS Group,该软件支持创建逻辑分配的安全组。 Arista已经扩展了它的安全软件,让客户可以控制授权的网络访问和从数据中心到云端的组之间的通信。 新的软件,宏分割服务(MSS)-集团,扩大了公司的MSS安全软件系列,其中目前包括MSS防火墙设置跨客户边缘,数据中心和校园网络的安全策略。此外,该公司的MSS主机侧重于数据中心安全策略。 MSS软件与Arista可扩展操作系统(EOS)及其总体CloudVision管理软件协同工作,在整个数据中心和校园内提供网络范围的可视性、协调、资源调配和遥测。包括VMware、Microsoft和IBM的Red Hat在内的Arista networking合作伙伴可以利用CloudVision的网络信息。 据aristaeos产品管理和服务副总裁Jeff Raymond介绍,MSS Group基于逻辑组授权访问,而不是基于接口、子网或物理端口的传统方法。 Raymond说,与专有产品不同,MSS组分段架构不依赖专有以太网标签或协议来工作。这意味着上游和下游叶和脊椎交换机可以在多个供应商之间混合和匹配。Arista表示,支持Arista-MSS组的交换机是无代理的,可以跨客户端部署到校园,在网络范围内部署到云,所有这些都是通过CloudVision协调的。 作为此次产品推出的一部分,Arista和Forescout宣布了一年来为简化政策设计和管理而共同开发的成果:Forescout eyeSegment现已与Arista CloudVision集成。其想法是让客户利用eyeSegment的实时设备上下文轻松创建、管理和监控基于组的细分策略。 Forescout称,生产就绪的eyeSegment策略信息随后与CloudVision共享,以便通过MSS组架构跨多个网络域一致地实施规则。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 “组织可以使用Forescout-eyeSegment自动应用实时上下文,将每个连接的设备与其相关的安全分段组相关联,轻松设计和监视基于组的策略,并将适当的分段策略传达给CloudVision。然后,CloudVision负责将所需的策略动态编排到Arista交换机以供实施,”Arista说。 实现“云无处不在”愿景的8个步骤 如果你现在想象一本完美的书来描述IT组织,它可能会被命名为一个双云的故事。 SaaS服务的增长和对这些服务的安全访问的需求,以及物联网设备的激增,推动了对更好安全性的需求 “在这个物联网的世界里,摄像机应该只与DVR和安全管理员通信。阿里斯塔首席执行官Jayshree Ullal在一篇有关MSS集团公告的博客中写道:“安全和网络管理员需要有能力轻松地定义、分类和分组有关谁在访问什么,独立于IP地址和其他网络协议结构。”。 Arista的MSS产品是其为企业客户总体开发零信任架构的关键,公司高管表示,该架构基于NIST的零信任框架,该框架基本上规定默认情况下不信任任何用户或设备。 “零信任假设不存在仅基于资产或用户帐户的物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)而授予资产或用户帐户的隐含信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的独立功能。 Arista的零信任安全性则包括基于网络的多域分割、态势感知什么连接到什么行为的持续监控,以及人工智能驱动的网络检测和响应,这正是Forescout和Arista的Awake平台的用武之地。Arista在2020年为其基于AI的网络检测和响应系统购买了Awake Security。 乌拉尔说:“我们需要消除与传统网络架构相关的隐性信任,而是建立安全的零信任网络,假设设备只能访问他们需要的资源,一旦设备在网络上,就会不断地被监控和检测出恶意行为。”。 MSS防火墙和MSS主机功能作为Arista CloudVision的一部分提供。MSS Group support将于今年第一季度开�..
云提供商提供自己的安全、网络、管理和编排工具,第三方网络软件平台可以抽象这些工具,从而简化企业IT团队的管理。 在多个公共云中部署和操作应用程序对许多IT领导者来说至关重要,而网络软件可以提供帮助。 将应用程序迁移到云基础设施需要规模、性能,更重要的是,还需要自动化。但是,由于对基础设施的可见性有限,而且每个IaaS平台都有专有的网络和安全控制,这使得多云操作非常手工,因此非常耗时,因此实现这些目标可能是一个挑战。 因此,IT团队可能面临快速解决应用程序性能问题、防范外部攻击和降低成本的挑战。他们的目标应该是将IaaS资源的灵活性与物理网络的安全性、可管理性和控制性结合起来。 企业客户在其多云基础设施中安装的网络软件可以利用云本机功能提供增强的安全性、可见性和控制。软件网络的进步可以使IT团队通过自动化快速部署基于云的应用程序,并通过抽象每个云提供商及其服务包的本地工具来控制它们。 对多云的需求 Multicloud对企业仍具有吸引力,因为每个提供商都有一组独特的应用程序功能、好处和开发生态系统,这些功能、好处和开发生态系统通常针对特定的用户需求进行了优化。此外,由于安全或其他原因,一些应用程序不属于云中,因此组织也将继续使用内部数据中心。 因此,IT组织必须管理一系列私有云、公共云和SaaS平台,以提供在最合适的平台上运行应用程序的灵活性,而不考虑位置,同时为用户提供优质的体验。 多云网络的挑战 云提供商在三个关键领域提供了必要的工具:安全、网络和管理与协调(MANO)。它们的安全功能和控制通常必须手动实现,它们的网络要求它们的入口和出口(提供商优化了它们的入口和出口)被具体路由。每个云都有自己的MANO工具来提供管理、可见性和自动化工具,为了获得可见性,必须设置这些工具来查看和调整应用程序性能。这意味着支持多云环境的企业IT团队需要学习曲线和支离破碎的MANO。 这些因素结合在一起,使得许多涉及IaaS多云的IT操作难以扩展,并且对性能降低进行故障排除的任务既繁琐又耗时 多云网络需求 领先的IaaS提供商正在其网络边缘建立新的接入能力。用户体验的关键是网络性能,它依赖于与最近的云入口匝道之间的网络路由。利用广域网网络智能对于在公共云中的应用程序和最终用户之间提供可靠、高质量的体验至关重要。企业IT将需要网络智能连接到最佳的IaaS存在点,以加速应用程序交付 快速将应用程序部署到云端依赖于抽象IaaS基础设施的细节,因此IT组织不必根据每个IaaS提供商的需求定制构建应用程序 各种网络供应商提供网络控制器和基于云的网络智能,以提供抽象、提高可见性和加速应用程序性能。网络控制软件认为Cisco ACI或Aviatrix Transit可以提供网络工具来控制、故障排除和集中管理IaaS multcloud,避免为每个IaaS云开发这些工具。该软件还可以提供自动化手动过程的方法,否则需要部署新应用程序。 通过网络控制软件,IT团队可以抽象出每个IaaS网络的独特细节,以提供跨提供商的一致性。它还可以提高应用程序和数据的可见性,并通过自动化、分段和与第三方防火墙更好地集成来提高安全性。 多云操作增加了网络的复杂性,并限制了它控制应用程序性能和安全性的能力。IT团队正在适应multicloud的新常态,以利用multicloud的易用性和简单性,但必须处理它的不透明性以及它为客户提供的控制不足 网络软件可以抽象出每个独特的IaaS平台操作的复杂性,并提供自动化以减少耗时的手动操作,IT专业人士应该研究网络控制器和基于云的解决方案以降低多云的�..
Cisco安全应用程序将安全功能与应用程序性能数据结合起来,以简化漏洞管理。 Cisco AppDynamics使客户更容易将安全功能与应用程序开发相集成,以帮助客户检测威胁、识别非标准应用程序行为并阻止攻击。 该公司正在向AppDynamics平台添加名为Cisco Secure Application的软件,通过扫描已知漏洞的代码执行来关联安全性和应用程序信息。漏洞数据与应用程序和安全操作团队共享,以便他们可以一起确定优先级、执行和跟踪修复工作。 阅读更多:人工智能如何创建自动驾驶数据中心 应用程序正以指数级增长,但它们不再托管在单个数据中心。它们是分布式的,在私人场所或多云位置运行。AppDynamics的首席技术官Gregg Ostrowski说,确保安全、发现问题并快速解决问题的能力比以往任何时候都更为重要。他说,安全应用程序提供了对单个代码行的可见性,而不管该应用程序托管在何处或流量来自何处。 Ostrowski说,保护应用程序安全的另一个关键是,它有助于让安全和devops团队与他们已经使用并熟悉的AppDynamic系统协同工作。 AppDynamics性能管理平台使用一系列代理和控制器来监视应用程序代码、运行时和行为的性能。代理部署在整个企业中,从设备到容器和主机应用程序位置。该系统使用人工智能和机器学习来关联来自不同领域的信息,以便更好地了解应用程序性能和基础设施依赖性,并快速发现问题。该系统支持分析,以帮助IT团队了解为什么事情不能以最佳方式工作,并预测何时会出现问题。 AppDynamics的产品营销人员Jina写道:“安全应用程序可以实时识别异常行为和检测漏洞攻击——这与黑客在应用程序环境中待上数月而未被发现的现状大相径庭——并且可以自动执行安全策略来阻止威胁。”,在有关新应用程序的博客中。”一旦出现漏洞,安全应用程序会立即通知相关方,并提供丰富的详细信息,包括在熟悉的AppDynamics仪表板中,说明如何快速响应和补救。” 安全应用程序还包括访问思科安全研究,它使用自动检测和阻止恶意行为者试图破坏应用程序,娜说。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 带有Cisco安全应用程序的AppDynamics可供试用。 实现“云无处不在”愿景的8个步骤 如果你现在想象一本完美的书来描述IT组织,它可能会被命名为一个双云�..
云api、自动化和分支连接是企业网络团队最关心的问题。 COVID-19的流行在许多方面影响了网络领域,包括全自动远程办公室的兴起,支持“一个分支”的需要,以及新的通信软件工具的增长。 “我们看到的最大趋势之一是业务灵活性。也就是说,它关注他们部署的技术,并不仅从速度和反馈方面对其进行评估,还评估它在处理下一步将要发生的事情方面的敏捷程度,”思科企业网络和云业务主管托德•南丁格尔(Todd Nightingale)表示软件API是这一趋势的一个重要组成部分,因为通过API和软件处理更改非常容易,这使得在一天而不是几个月内更改事情成为可能。” 在思科的案例中,南丁格尔说,它正在寻求增加对诸如开源编程工具Terraform和Ansible等技术的支持,以使自动化更容易、更敏捷。 思科DevNet生态系统成功小组高级副总裁苏西·韦(Susie Wee)在最近的一篇博客文章中说,网络专业人士继续提高软件技能,如使用API和代码库,以充分利用当今网络的全部功能,这一点也变得越来越重要。她说,他们需要具备网络技能和软件知识,才能通过云将业务关键型应用程序安全地连接在一起。 Wee还说,思科已经在最新的网络硬件中建立了API访问,并在Amazon AWS、Microsoft Office365和Google cloud等商业云服务中创建了链接,因此思科可以通过编程方式管理商业网络与这些云之间的接口。 云与自动化 在当前和后COVID网络环境中,利用这些云api将是公司的关键驱动力。 云基础设施和平台服务(CIPS)创新的快速步伐使云成为新的数字服务和现有传统工作负载的实际平台;根据Gartner最近的一份报告,到2023年,大约40%的企业工作负载将部署在CIPS中,而2020年这一比例为20%。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 Gartner高级主管分析师John McArthur在报告中表示:“COVID-19的流行导致了云战略的重新调整,协作、移动和虚拟桌面正在迅速向云转移,以实现分布式和安全的员工队伍。” 电信公司如何通过“基础设施即代码”实现5G灵活性 对于电信公司来说,5G技术是一个巨大的机遇,也是一个技术挑战。利用混合云的力量有助于他们推动5G创新。 IDC企业网络高级研究分析师Brandon Butler最近在该研究公司举办的“企业网络的未来:新常态的出现”网络研讨会上表示,COVID已经加快了向云的过渡,不仅是作为一个应用目的地,也是一种新兴的企业管理模式 巴特勒说:“通过云端管理企业资源,可以提供网络洞察和分析,以及快速访问未来的新功能。”在大流行期间,它一直是管理网络运作的一项重要职能,并将继续成为大流行后的一个趋势。” 随着高级api使用的增加和云管理的发展,分析师们看到自动化技术的使用有了巨大的增长。 例如,IDC称,2020年,企业使用自动化工具实现了用户入职、服务激活和远程维护。 思科表示,更先进的自动化工具可以帮助公司检测和定义连接到家庭办公室网络的设备,并应用分段策略来控制访问权限,防止感染从家庭办公室蔓延到公司资源。 南丁格尔说:“随着传感器和摄像头等物联网设备的出现,全自动远程操作的想法变得极其重要。”自动化是COVID加速的一个演进,[自动化]最终将帮助IT团队在现在和未来扩展其能力。” 一的分支 专家表示,远程办公室和分支机构将继续成为许多IT团队的重点。IDC表示,在COVID之后,超过52%的员工要么继续留在异地,要么有办公室/异地混合安排。这一趋势将促使许多企业支持IDC所称的“一枝独秀” IDC数据中心和多云网络集团的研究副总裁Brad Casemore说:“企业必须支持混合型员工队伍,并考虑如何将LAN策略扩展到使用“一个分支”架构的远程员工。”。 Casemore表示,IDC的最新研究发现,一个架构分支的关键组件应包括对技术的支持,例如用于集中管理企业网络策略的基于云的平台、用于监控应用程序性能和用户体验的可见性和分析工具、集中的安全性,以及补贴的宽带或无线备份能力。 南丁格尔说,科维德推动了向混合型劳动力的转变,这种转变不会消失。南丁格尔说,现在的目标是在一个紧密集成的包中带来最好的体验、优质的连接和安全性,无论用户来�..
如果您需要生成一个名称和地址列表来测试您正在处理的应用程序或脚本,Linux可以让这变得异常简单。有一个名为“rig”的命令可以创建姓名、地址和电话号码列表。据我所知,开箱即用,只适用于美国地址和区号。然而,如果情况确实如此,您也许能够解决这个问题。 要使用rig命令,只需在命令行中键入“rig”,就会生成一个名称和地址。您将看到如下内容: 要生成包含多个地址的列表,请使用-c选项并指定要查看的地址数。 您可能已经注意到,这些身份记录中的电话号码有一个区号,但电话号码只有一系列的x。在这篇文章的后面,我将演示一种方法,你可以超越这一点。 如果出于某种原因,在生成的列表中只需要男性或女性姓名,则可以使用-m(男性)或-f(女性)选项。 很容易将输出重定向到一个文件以保存它以供您使用。 将rig命令放到脚本中可能会使它更易于使用,尽管它不会给命令添加太多内容。在这个gen\u random\u IDs脚本中,我们提示用户要生成的标识记录的数量,并将输出重定向到一个文件中。它使用bash PID来随机化文件名(例如IDs.3255),以降低同名文件已经存在的可能性。 您还可以将装备命令转换为简单的bash别名: 添加电话号码 如果你想看到电话号码代替所有的xxx-xxxx字符串,你可以做更多的工作来实现这一点。您可以创建随机的虚拟电话号码,以配合您的虚拟身份。在下一个脚本中,我使用一个名为RANDOM的内部bash函数来创建所需的数字,以替换rig提供的xxx-xxxx字符串。显示的语法是为了确保我们得到的数字字符串正好是3和4位数字。 该脚本使用rig命令生成身份列表,然后返回该列表,用生成的电话号码替换xxx-xxxx字符串。 在gen_random_IDs脚本的第二个版本中,装备输出被写入IDs.$$文件,修改后的(最终)身份记录被写入IDs文件。脚本启动时存在的任何同名文件都将被删除。当然,欢迎您更改这些行为中的任何一个,以根据您的喜好调整脚本。 最后一个脚本的输出如下所示。请记住,电话号码是完全随机的,不太可能与所示城市的电话号码相似,尽管区号可能没问题。 走向国际 rig命令从/usr/share/rig中的文件获取它提供的信息。如果您希望它生成与其他国家相似的名称和地址,则可以替换这些文件的内容。另一方面,您的成功可能取决于地址与当前内容格式的匹配程度。rig命令似乎不能很好地处理城市名称中有一个以上的词,如“旧金山”或“纽约”。它也不太可能很好地处理包含多个组件的区号。 添加数据 rig使用的数据文件中的某些字段有多达1000个条目。我的系统显示: 这意味着它可以产生多达200万个不同的名字。如果你这么想的话,没有理由不加更多。只需按�..
IPv6提供了几种在IPv4中无法分配IP地址的方法,而DNS设置也有不同之处。 随着IP技术的成熟,互联网协议支持的设备范围远远超出了计算机,包括手机、娱乐系统和物联网(IoT)设备,这就产生了对更多IP地址的需求,并发展了IPv6来提供这些地址。 随着越来越多的设备类型需要网络连接,在基于IPv4的网络中对地址的需求越来越高。它可以提供4294967296个唯一地址以南的某个地方。另一方面,IPv6可以产生大约3.4×1038的数据,这在很长一段时间内应该是足够的。 IPv6还包括性能增强功能,如改进的多播、无状态地址自动配置(SLAAC)、简化的报头以简化路由器处理,以及允许更大数据包的选项。IPSec在IPv6中的安全性也得到了潜在的提升,IPSec最初是为IPv6构建的,后来又为IPv4进行了改造。 处理IPv6包括熟悉两个重要的IP概念:DHCP和DNS。以下是两个方面的提示。 关键IPv6寻址概念 网络中的IPv6寻址与IPv4有一些主要区别。对于IPv4,某些地址范围保留给专用网络(如10.0.0.0/8或192.168.0.0/16)和没有动态主机配置协议(DHCP)的链路本地寻址(169.254.0.0/16)。 DHCP自动分配IP地址并将其他信息分发给网络上的主机,以便它们可以与其他端点通信。同时,通过只将活动IP地址分配给活动设备,DHCP可以重用它们来帮助保存IPv4地址。IPv6有着相似的概念,但每一个概念都进一步细化了。 IPv6中的链路本地地址存在于每个接口上,无论该接口是否具有从DHCP分配的地址或是否使用其他方法配置。链路本地IPv6地址有一个前缀fe80::/10和一个64位后缀,可以由主机自己计算和管理,而不需要额外的网络组件。IPv6主机可以通过邻居发现过程来验证其链路本地地址的唯一性,邻居发现过程会接触到本地网络,以验证该地址是否尚未被使用。 一旦建立了链路本地地址,IPv6主机就会尝试通过使用路由器请求消息来确定支持IPv6的路由器是否可用。如果IPv6路由器可用,它将用路由器广告来响应,其中包括网络配置信息,例如用于使用SLAAC进行自动地址配置的网络前缀,或者主机是否应该从DHCPv6服务器获取其他配置信息。 了解企业如何通过云迁移实现业务转型和创新 数据是现代企业的战场。通过云迁移,您的组织可以转型并成为一个自信的数据驱动、创新和敏捷的企业。了解更多。 在Windows中配置静态IPv6地址 对于Windows来说,有三种方法可以为网络适配器配置静态IPv6地址,所有这些方法都适用于Windows 10以及Windows Server 2016和2019。第一种方法使用经典的控制面板方法,如下所示。 在“控制面板”中,导航到“网络和Internet”、“网络和共享中心”,然后选择左侧面板中的“更改适配器设置”链接。(您可以通过从“开始”菜单或搜索栏中搜索“查看网络连接”来缩短所有单击的时间)。 找到要配置的网络适配器后,可以查看属性并找到Internet协议版本6(TCP/IPv6)节点,然后配置IPv6协议的属性。与IPv4一样,您可以将适配器设置为自动获取IPv6地址,或配置您自己的IPv6地址、子网、默认网关和DNS服务器信息。如果需要设置多个IPv6地址,可以通过单击Advanced按钮来完成。 第二种设置静态IP地址的方法涉及更现代的设置应用程序。在“设置”中,转到“网络和Internet”,然后单击要配置的界面的“属性”按钮。单击IP设置下的编辑按钮,将配置类型更改为手动,启用IPv6,然后填充设置。 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 第三种方法是使用Windows PowerShell命令行界面。为了使用New-NetIPAddress cmdlet设置静态IPv6地址,您将需要要配置的适配器的名称或数字索引。使用Get-NetAdapter cmdlet可以使用这两个值。在管理PowerShell提示中,输入以下命令之一(在单行上),根据需要替换环境的详细信息: 或 管理Windows网络的IPv6寻址 当设备承载需要保留一致网络地址的关键网络服务时,通常可以使用静态IP地址,但对于一般用途,您需要有一种自动配置地址的方法。 在IPv4网络中,DHCP显然是IP配置的答案,还可以通过DHCP选项提供关键的网络细节,例如默认网关或DNS服务器地址。IPv6为管理寻址和网络配置提供了三种可能的方案。 SLAAC是一个简单的选项,假设您的路由器支持适当的路由器广告消息。当然,DHCP仍然在以DHCPv6的形式处理有状态寻址。您还可能有一个混合场景,其中路由器处理寻址,DHCPv6只提供相关的网络配置细节。 在Windows Server 2016和2019中,配置DHCPv6非常简单。如果您的路由器配置为通过SLAAC处理路由器广告和寻址,您可以简单地管理IPv6服务器选项来配置DNS服务器或其他选项。如果您喜欢使用有状态寻址,可以添加一个或多个DHCPv6作用域,并配置前缀、任何排除项和租用期限。DHCPv6作用域将像IPv4作用域一样维护租约及其过期的列表,并且它们还提供了一个从现有租约创建IPv6保留的简单路径。 为IPv6设置DNS名称解析 DNS在IPv6网络中极其重要,甚至比在IPv4网络中更为重要,因为试图仅使用IPv6地址配置连接和访问资源是近乎疯狂的。在IPv6中使用DNS时需要注意的最大区别是,将完全限定域名(FQDN)转换为IPv4地址的ipv4a记录被AAAA(quad-A)记录替换。所有其他记录类型(如CNAME、MX、NS、SOA)以及各种与DNSSEC相关的记录类型仅引用AAAA记录的FQDN。反向查找区域(用于从IP地址查找主机名)在IPv6中有所不同,因为它们构建在IP地址结构上,但创建和使用这些区域的过程在功能上是相同的。 Windows服务器中的DNS服务器角色通过一组类似的工具和进程同时支持IPv4和IPv6。与A记录一样,AAAA记录可以为关键系统手动创建,也可以利用动态更新过程来管理整个企业的DNS记录。 AAAA记录可以通过与A记录相同的过程使用DNS控制台手动创建:右键单击所需的DNS区域,选择新主机(A或AAAA)选项,并填充主机名和IP地址。动态更新是通过DNS控制台启用的,但是大部分工作是由DHCP完成的;更新过程是在DHCP控制台中配置的,更新是由DHCP客户机服务在各个主机上执行的。还可以使用ipconfig命令和/registerdns开关从命令行手动启动动�..
来自HPE和Dell等主要供应商的服务器已通过认证,可提供优化的AI性能。 Nvidia正在提供一个认证计划,引导客户和合作伙伴购买专门为顶级OEM和ODM的人工智能(AI)工作负载定制的GPU服务器。 这个名为Nvidia认证系统的程序与英特尔和AMD提供的程序类似。它告诉客户,这些具有这些配置的服务器最适合以最高性能和大规模部署运行AI工作负载。 阅读更多:人工智能如何创建自动驾驶数据中心 Nvidia推出了14个认证的GPU服务器,这些服务器来自Hewlett-Packard Enterprise、Dell Technologies、Gigabyte、Supermicro和浪潮。所有系统均采用100安培GPU和Mellanox smartNICs,用于移动大量数据。 这只是个开始。该公司表示,共有来自11家系统制造商的70套系统参与了该项目。原始设备制造商和其他合作伙伴参与认证计划不需要任何费用。 为了获得认证,服务器必须通过深度学习培训和推理、机器学习算法、智能视频分析、网络和存储卸载等测试,所有这些都基于Nvidia的NGC目录中的软件。 Nvidia认证系统配备多达八个A100 GPU和高速InfiniBand或以太网网络适配器。另一些则是为在企业网络边缘运行人工智能而定制的主流人工智能系统。 原始设备制造商使用Nvidia Mellanox电缆、交换机和网卡(如ConnectX-6 InfiniBand或以太网适配器和BlueField-2 DPU)认证系统。除了低延迟下的高吞吐量之外,这些适配器还支持多个安全层,从启动时的硬件信任根到应用程序的连接跟踪。 所有经Nvidia认证的系统都提供了跨整个软件栈的企业级支持,包括对开放源代码的支持。 什么样的小企业需要远程高效地工作 当涉及到使员工能够以高性能远程工作,同时保护公司数据和业务连续性时,小企业应该考�..
以太比特每秒或更高的以太网速度意味着要克服光学、电源和网络架构的技术障碍。 虽然到目前为止,向400G以太网的转移在很大程度上是一个超规模和电信网络事件,但这些用户以及数据中心客户的目标最终是转移到至少800Gbps,可能是1.6Tbps。 尽管800Gbps似乎是以太网网络梦想家的一个坚实目标,但要实现下一个速度飞跃所需的光学、电源和体系结构等挑战似乎是艰巨的。 提高数据中心和云服务速度的需求是由无数因素驱动的,包括来自Google、Amazon和Facebook等参与者的超规模网络的持续增长,以及当前和未来网络将支持的更分布式的云、人工智能、视频和移动应用程序工作负载。 另一个驱动因素是,根据2020年4月的ieee802.3行业连接以太网带宽评估,到2022年,全球IP流量预计将从2017年的177EB增长到每月396eb。报告指出,潜在因素,如用户数量的增加、接入速率和方式的提高、服务的增加,都表明对带宽的需求在持续增长。 同时,业界也在积极推动更快的以太网技术的发展。例如,电气与电子工程师协会(IEEE)和IEEE标准协会于2020年底成立了IEEE 802.3 Beyond 400 Gbps以太网研究小组。 Futurewei Technologies杰出工程师John D’Ambrosia在集团成立时发表声明说:“通往超400G以太网的道路是存在的,但要实现以太网速度的下一次飞跃,还需要考虑许多选择和物理挑战。”。 同样在去年年底,光互联论坛(OIF)围绕高速以太网建立了新的项目,包括800G相干项目。谷歌(Google)光网络技术部技术负责人、OIF副总裁塔德•霍夫迈斯特(Tad Hofmeister)表示,这项工作旨在定义可互操作的800G相干线路规范,基本上定义了高速交换设备如何在校园和数据中心互联应用中进行远距离通信。 本周,D’Ambrosia和Hofmeister是来自行业领头羊(包括Cisco、Juniper、Google、Facebook和Microsoft)的专家组的一员,他们聚集在以太网联盟的技术探索论坛(TEF)上,研究有关设置下一代以太网速率的问题和要求。 加速AI采用:涡轮增压AI性能 希望利用人工智能和机器学习的组织需要实时执行的系统。如果决策不是基于当前数据,或者相反,数据。。。 超过400Gbps的一个首要挑战是驱动这些系统所需的功率。 “电力正以不可持续的速度增长。思科的一位研究员Rakesh Chopra告诉TEF:“电力是一个需要解决的问题,因为它限制了我们可以建造和部署的东西以及我们的星球能够维持的东西。”。“每比特的功率一直在提高,我们可以将带宽提高80倍,但所需的功率却提高了22倍。我们在网络中消耗的每一瓦特,我们可以部署的服务器就更少了。这不是一个你能把设备弄得多小的问题,而是一个你能有多高效的问题。” 动力是速度超过400克的主要限制因素之一,戴尔集团的高级主管Sameh Boujelbene说。“功率已经在影响超标量仪在更高速度下的作用,因为它们需要等待不同的技术在现有的功率预算内高效工作,而这个问题只会随着速度的提高而增加。” 微软Azure硬件系统集团首席硬件工程师布拉德•布斯(bradbooth)表示:最大的问题是,我们是先在带宽还是电源上碰壁,如果我们继续使用今天使用的技术,我们将在电源带上实现平线。因为我们需要越来越多的权力,我们有权力限制。我们必须依靠我们所支持的基础设施来建设和提供什么。” 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 布思指出,许多行业和研究机构,如美国国防高级研究计划局(DARPA)和其他机构,都在研究如何通过提高功率来提高带宽密度。 这需要创造性的答案。“未来的数据中心网络可能需要结合光子创新和优化的网络架构,”Boujelbene说。 其中一项被称为“共封装光学(CPO)”的潜在创新正在由Broadcom、Cisco、Intel和其他公司进行开发,但它仍然是一个新兴领域。CPO将目前分离的光学器件和开关硅连接到一个封装中,目的是显著降低功耗 Facebook的技术采购经理robstone说:“CPO提供了下一个大的节能步骤,并提供了功率和密度节约,以支持下一代系统的扩展。”。斯通还是以太网技术联盟(Ethernet Technology Consortium)的技术工作组主席,该联盟宣布完成800GbE规范。“我们需要的是一个标准支持的CPO生态系统,以供广泛采用。” Facebook和微软正在共同开发一个CPO规范,“通过降低开关光电接口的功耗来应对数据中心流量增长的挑战,”两家公司在其CPO网站上表示。“需要一个通用的、公开的系统规范来指导光学和交换机供应商快速开发联合封装解决方案,并允许创建一个多样化的供应商生态系统。” OIF还致力于一个联合封装框架,该规范将结合应用空间和与一个或多个asic联合封装通信接口的相关技术考虑。Hofmeister说,规范的主要目标是为OIF或其他标准组织未来可能的工作确定互操作性标准的新机会。 不过,专家表示,CPO还有很长的路要走。Cisco的Chopra在最近一篇关于CPO的博客中写道:“用CPO架构、设计、部署和操作系统是一项极其困难的任务,因此作为一个行业,我们必须在为时已晚之前开始。”。“如今,在服务提供商和网络规模的网络中,机架外的大多数链路都是光纤链路,而机架内的布线则是铜线。随着速度的提高,最长的铜缆链路需要转向光纤。最终,离开硅封装的所有链路都将是光学的,而不是电子的。” Juniper Networks的工程师David Ofelt说:“虽然越来越难走得更快,但我们能否像过去那样构建支持更高速率和更高密度的系统仍是一个悬而未决的问题。”。“即使我们可以,也不清楚最终用户是否能接受结果。” Ofelt说,支持更快以太网速率的技术要在合适的包装和系统支持下批量提供还需要很多年。“这不是一个标准是慢的事情,这是一个现实的建设规模的生态系统的事情,”他说。 整体向更高速度发展的部分挑战可能是,采用率有很大的错开。 例如,大多数企业客户将在未来两到五年内从10G移动到25G,而50G到100G将是其中许多客户的下一个速度。LightCounting研究公司的创始人兼首席执行官弗拉德·科兹洛夫(Vlad Kozlov)说,人们对网络边缘无线的期望可能会改变。“严重依赖或提供数字服务的公司将在未来两到五年内从100G发展到400G。800克或1.6吨将是他们的下一个速度。然而,带宽饥渴的人工智能服务可能会在未来改变这种状况:大多数企业将需要更快的连接来传输监控其运营的视频。” D’Ambrosia告诉TEF,最终真正需要的是一个灵活的底层架构,以支持未来超过400Gbps的带宽需求。“还有很多工作要做,我们真的才刚刚�..
5G无线可以用作数据的哑管传输,但提供商可以在其上构建边缘计算等新服务,并将其出售给企业。 业内分析人士称,随着5G部署热潮的持续,美国移动运营商看到了扩大其在企业市场角色的机会,但尚不清楚他们的战略是否足以实现这一目标。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G Verizon、AT&T和T-Mobile是美国互联网基础设施的基石,但在其历史的大部分时间里,它们的作用主要局限于数据传输。这些公司提供数据管道,但除了为其他公司的数据提供简单的传输服务外,将其网络货币化的努力最多也取得了喜忧参半的成功。 451research物联网业务的研究总监克里斯汀•雷诺(Christian Renaud)表示:“如果你设身处地为网络运营商着想,那么实施5G就意味着巨大的(资本支出)。”。“他们试图通过吸引企业来加速发展。” 5G功能支持新业务 IDC高级研究分析师帕特里克·菲尔金斯(Patrick Filkins)表示,这种吸引力是基于5G的新技术。特别是网络切片,可以将一个连接划分为多个虚拟连接,每个虚拟连接提供不同的资源,以满足客户的需求。另一个是网络公开功能,它将api简化为网络服务,以简化新服务的创建。这可以让运营商提供对其网络的高度特定的访问,就像云服务提供其平台的一部分以允许客户构建应用程序一样。 他说:“虽然这种货币化模式在当今的电信领域并不一定存在,但在邻近的PaaS业务中,有一些代理可以作为基础,电信公司可以向开发商收取访问该网络数据的费用。”。“这是一个电信公司可以超越哑管的领域。” 运营商之所以如此匆忙地部署5G,一个重要原因就是担心自己仍然是一个简单的传输系统。在最近的FCC C波段频谱拍卖会上,他们在5G带宽上花费了数十亿美元,而在美国主要市场上部署更高密度5G接入点的竞争也正在进行。 Forrester副总裁兼研究总监Glenn O’Donnell称,运营商在云时代早期有机会扩大收入基础,但未能以足够的敏捷理解云计算的某些基本原理。 “他们只是(一开始)不了解商业模式——这不是网络模式,而是托管应用程序,”他说。“这是不同的,但总的来说,AWS等人的成功是因为他们提供了一个应用程序平台,而不仅仅是基础设施。” 电信公司如何通过“基础设施即代码”实现5G灵活性 对于电信公司来说,5G技术是一个巨大的机遇,也是一个技术挑战。利用混合云的力量有助于他们推动5G创新。 奥唐纳说,这与5G时代开始时电信业面临的问题是一样的。这个想法必须是利用5G的新功能,提供窄带物联网(IoT)和边缘计算(edge computing)等服务,而不是仅仅销售一种新型的连接方式,这将使运营商回到起点。 他说:“他们有潜力在这里做点什么,但风险是,科技界的每个人都在为(边缘计算)埋头苦干,在很长一段时间内,这将是一种超级竞争。”。 为什么edge是机会 虽然窄带物联网对于运营商来说是一个明显的潜在胜利,让他们提供一个无障碍的、几乎无所不在的服务,将低需求的物联网设备连接到多个潜在行业边缘计算被认为是最有潜力的运营商提供吸引企业客户的竞争性服务。 一旦5G真正在中国的大部分地区投入使用,关键的优势就是运营商的压倒性存在。将5G基站转变为边缘存在点可能与添加计算和存储节点一样简单,使AT&T、Verizon和T-Mobile能够向其网络范围内的任何人销售边缘服务。 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 当然,这种吸引力因行业而异,但雷诺表示,一个潜在的目标市场可能是公用事业。 他说:“他们很有可能在自动抄表市场占有很大份额。”。“所有的通信和所有的信号都是一个本地化的功能,因此公用事业公司可以像其他人一样对这些频率进行投标,也可以通过无线运营商进行投标。如果你是中美洲人,你是想操作无线网络还是只想和你的设备通话?” 这种“一意孤行”的吸引力可能会超出公用事业领域。摆脱资本支出和内部运营网络的麻烦,简单地把事情交给移动运营商,对各种各样的企业都有吸引力。然而,诀窍是在习惯于与特定供应商做生意的公司之间取得进展。 O’Donnell认为,实现这一目标的方法是与具有行业经验的公司建立合作关系,比如GE Digital或Honeywell在IIoT领域的合作。 “电信公司不应该认为这将是他们自己的世界,”奥唐纳说。“如果我经营的是一家大型跨国公司,而且我与ABB合作,而AT&T的合作故事比Verizon更好,那么AT&T就能获得我的业务。” 雷诺表示,企业应该饶有兴趣地关注移动运营商的努力。如果运营商积极寻求合作伙伴关系,购买从一开始就具备连通性的边缘服务以及几乎不需要担心的网络管理能力,可能会使它们处于有利地位。 “这是他们输掉的战斗。他们有频谱,有信号塔,这只是一种商业模式。”。“这对他们来说是一个现成的�..