前亚马逊高管记录了从Sun硬件到Linux是如何拯救公司并导致AWS的。 Coatue Ventures和Coatue Growth的董事长丹·罗斯(Dan Rose)前几天在Twitter上发布了一条帖子,每次不超过280个字符,他在帖子中记录了AWS基础设施是如何建立在Linux上的。 1999年至2006年,罗斯在亚马逊(Amazon)任职,负责管理零售部门,并帮助孵化Kindle阅读器,之后转投Facebook。因此,2000年互联网泡沫破灭时,他在亚马逊(Amazon)工作,一个又一个高高在上的互联网公司正在萎缩和消亡,在豪华的办公室里耗费了大量的资金,却往往没有任何产品可供展示。 罗斯说,亚马逊最大的开支是配备了昂贵的Sun服务器的数据中心。亚马逊的座右铭是“快速做大”,网站稳定性至关重要。宕机的每一秒都意味着销售的损失,而Sun是当时互联网服务器的黄金标准。我记得他们有一个重要的软件业务由副总裁埃里克施密特领导。 正如罗斯所说,Sun的专有堆栈“昂贵且粘性大”,它就是这样设计的。当时的Unix市场是Sun、HP、IBM和SGI,它们都有Unix操作系统的变体,这些变体的设计都不便于移植。 但可以肯定的是,早期的互联网是建立在Sun上的,而不是Solaris。Sun还有第二个操作系统,一个BSD派生的SunOS,没有GUI。(在大学DNS前的日子里,我在Sunos3.x上刻苦学习,不得不学习Unix命令行。我大学毕业后的第一个ISP把你扔进了一个SunOS shell,如果你不知道该怎么做,盯着%提示符你就迷路了。) 随着2000年初创企业的倒闭和数据中心设备的清算,全新的Sun服务器开始以每美元10美分的价格出现在eBay上。因此,Sun的销售受到了很大的打击,这标志着Sun结束的开始。 罗斯发帖称,亚马逊本可以利用这一困境与Sun谈判达成更好的协议,但杰夫·贝佐斯选择了更激进的方法。亚马逊的首席技术官里克·达泽尔(Rick Dalzell)带领整个工程组织用HP/Linux取代Sun。今天,没有人会对这样的举动眨眼,但在2000年,这是相对大胆的。毕竟,Linux1.0.0是第一个面向生产的版本,直到1994年才发布。 罗斯说:“六年后,我们把赌注押在了这家公司身上,这在当时是一种新颖而冒险的做法。”。产品开发在过渡期间停滞不前。由于面临大量积压,该公司将所有新功能冻结了一年多,但在他们完成向Linux的转变之前,没有什么新功能可以发布。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 在此期间,收入放缓。2001年,点弹爆炸还在继续,经济陷入衰退,然后911事件发生了。罗斯说,亚马逊在几个季度内就要破产了。 “但一旦我们开始向Linux过渡,就再也没有回头路了。所有的手在甲板重构我们的代码库,更换服务器,准备割接。如果成功,基础设施成本将下降80%+。如果失败了,网站就会垮掉,公司也会倒闭,”他写道。 当它完成了过渡,网站上没有中断。“资本支出一夜之间大幅减少。我们突然拥有了一个无限可扩展的基础设施。“然后更有趣的事情发生了。作为一个零售商,我们一直面临着巨大的季节性,每年11月/12月的流量和收入都会激增。Jeff开始认为,我们每年有46周的服务器容量过剩,为什么不把它租给其他公司呢?” 大约在同一时间,贝佐斯还对解耦内部依赖性感兴趣,这样团队就可以在不受其他团队限制的情况下进行构建。实现这种松散耦合模型所需的体系结构更改成为AWS的API原语。贝佐斯对事情的看法很有趣。 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 “他把这个想法建立在电网的背景下。1900年,一家企业不得不建造自己的发电机来开店。为什么2000年的企业必须建立自己的数据中心?罗斯写道。 他承认,即使没有AWS,云基础设施最终也会出现,但要多久之后,以什么样的机会成本出现呢?他说,随着AWS基础设施作为一种服务的可用性,推出初创企业的成本大幅降低,创新爆发,现代风险投资生态系�..
Category : 未分类
在不到一个月的时间里,有三位高管离职,这是一个艰难的局面,但帕特·盖尔辛格(Pat Gelsinger)将给VMware留下一个深厚的管理层。 帕特·盖尔辛格(Pat Gelsinger)将辞去VMware首席执行官一职,接任英特尔的消息对英特尔产生了积极的反应,对VMware也产生了同样消极的反应。消息公布当天,英特尔股价大涨7%,而VMware股价下跌7%,投资银行Piper Sandler将VMware的目标价从178美元下调至157美元。 大部分讨论都围绕着盖尔辛格和他重返英特尔展开。与此同时,VMware在这个过程中被忽视了。那么,VMware的前景如何呢?最近几个月,它失去的人才不仅仅是CEO而已? 相关报道:在英特尔首席执行官斯旺完成清理工作后,盖尔辛格将推动公司向前发展 盖尔辛格的离开对公司来说是一个动荡的时刻。去年12月,首席运营官拉吉夫拉马斯瓦米(rajivramaswami)离职,出任Nutanix的首席执行官一职,Nutanix是VMware在hyperconverged infrastructure(HCI)市场的主要竞争对手。这导致VMware以违约为由提起诉讼。 就在几周前,VMware云管理业务部门的高级副总裁兼总经理Ajay Singh离开公司,成为纯存储的首席产品官。还没有官司。 高管流失通常不会引起关注,除非是一个重大问题(比如史蒂夫•乔布斯之死),或者是一种模式。盖尔辛格、拉马斯瓦米和辛格是连续三名重量级人物,他们都在一个月内离开。那么,这对VMware真的有那么坏吗? 分析师们说,其实不是。 IDC负责基础设施和云运营的项目副总裁史蒂芬•埃利奥特(Stephen Elliot)表示:“我认为,如果许多高管打算采取行动,那么在新年前后是一个很好的时机。”。 “VMware的管理层相当深,不仅是执行团队,还有下面的两三层。帕特开发了这个长凳,他们已经准备好跨越多个层次。埃利奥特补充说:“这是一家经营非常良好的公司,当然也有许多内部候选人。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 “在硅谷,高管离职是理所当然的,所以我并不看好这一点。帕特的离开是一个打击,但这取决于他们得到谁填补这个职位,说:“格伦奥唐纳,副总裁和研究主任与弗雷斯特研究。 Gelsinger一个月内不会离开,将继续留在VMware董事会,这清楚地表明这不是一次激烈的分裂。目前,如果在2月15日(盖尔辛格的最后一天)之前没有人当选,首席财务官扎恩•罗(Zane Rowe)将接任代理首席执行官。 Elliot和O’Donnell(以及其他许多分析师)都非常看好VMware首席运营官Sanjay Poonen获得CEO的认可。 埃利奥特说:“我认为,如果有一个内部人员能够胜任这项工作,我认为(普南)是一个完美的人选。”。 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 “帕特对VMware真的很有帮助。我认为他有一个很好的替补席,最著名的是桑杰。我认为他是一个强有力的竞争者,如果他们去内部接管,”奥唐纳说,他补充说,他认为VMware可能会去从外部的人。 在这种情况下,预计Sanjay Poonen将在几周内宣布离开VMware。 埃利奥特还赞扬了盖尔辛格在建立一个深厚的人才梯队方面的行动帕特在培养多层次人才方面做得很好,如果需要的话,他们可以随时填补空缺。这就是VMware的文化。VMware海岸上没有人会依靠别人的帮助。他说:“这帮助他们达到了现在的水平。”。 你觉得他是从哪学来的?在盖尔辛格在那里的时候,因特尔是一个声名狼藉的地方;没有人只是在打卡 十年前,盖尔辛格突然离职之前,人们一直在谈论他将成为英特尔未来的首席执行官,他毫不掩饰自己执掌英特尔的愿望(包括对我)。但分析人士认为,他在英特尔工作近12年,使他更适合掌舵。 “他现在可能比留在英特尔准备得更好,”埃利奥特说由于他在VMware的经验,他拥有正确的操作技能。” “他对VMware很好,但VMware对他也很好,”O’Donnell说他从英特尔公司走出来,学到了很多他不了解的业务。因此,他回来执掌英特尔的能力大大增强。” 现在最大的问题是,这是增加了计划于今年9月从戴尔分拆的机会,还是减少了?两位分析师都不确定这一结果会如何,尤其是在不知道新CEO将是谁的�..
一步一步的策略,找出测试故障点或整个无线网络中Wi-Fi连接速度的最佳工具。 有许多方法可以评估无线局域网(WLAN)的速度,无论您是在尝试解决问题、确保带宽密集型客户端正常工作、微调性能,还是只是好奇您的Wi-Fi速度。 Wi-Fi资源 测试和回顾4个Wi-Fi 6路由器:谁最快? 如何确定Wi-Fi 6是否适合您 部署Wi-Fi 6前需要回答的五个问题 Wi-Fi 6E:什么时候来,有什么好处 简单的网速应用程序或网站可能很有用,但有时需要测量实际的Wi-Fi吞吐量。为此,您通常需要一个带有服务器和客户端的测试平台。 试验准备 在运行任何测试之前,请仔细考虑您要完成的任务。回答这些问题有助于: 您是否已确认Wi-Fi信号、噪音和干扰在整个覆盖区域内都是可接受的? 您是在测试整个无线区域还是对故障区域感兴趣? Wi-Fi客户端和应用程序需要什么吞吐量级别? 是否需要使用特定的客户端和特定的访问点运行测试? 在无线客户端和有线服务器之间或者在两个无线客户端之间进行测试有意义吗? 您应该同时使用单个设备还是多个设备进行测试? 还要考虑正在使用的Wi-Fi标准(802.11ac、802.11ax等)、接入点上发射器和接收器的数量(4×4、8×8)以及影响性能的AP和客户端的其他规格和设置。评估网络基础设施,如接入点和测试服务器之间的布线和交换机,以及服务器规格,如以太网速度(如果是有线的话)。注意:如果您需要评估接近或高于千兆位的无线速度,这一点更值得关注。 笔记本电脑、智能手机或平板电脑的免费Wi-Fi测试工具 目前有许多针对Windows、macOS、Android和iOS设备的测试应用程序。如果您正在寻找一个长期使用的企业级测试平台,可以考虑像Ixia的IxChariot这样的东西。但如果您正在进行一次性测试,请考虑一些免费选项: Expert Speed Test WiFi Analyzer为Android和Amazon Fire提供了一个应用程序,它的基本版本是免费的,可以升级其他功能或删除广告。它提供了许多Wi-Fi分析工具和互联网和网络速度测试仪。该应用程序支持服务器和客户端模式,因此您可以测试客户端到客户端或针对第三方iPerf3服务器进行测试。 IPerf2是一个免费的开源项目,它为Windows和macOS提供了一个服务器/客户端应用程序,并为Android提供了一个客户端测试应用程序,可以在服务器模式下执行客户端到客户端的测试。这些是基于命令行的应用程序,尽管它们确实通过移动应用程序上的手册页和帮助屏幕提供文档。 TamoSoft的Throughput Test Client为Windows和macOS提供测试服务器/客户端软件,并为Android或iOS提供简单的客户端测试应用程序。但是,这些移动应用程序没有服务器功能,因此您必须在Windows或macOS机器上测试它们的服务器软件。 查看网络时收集Wi-Fi速度 如果您需要验证Wi-Fi覆盖范围和干扰,通常可以使用AirMagnet Survey、Ekahau或TamoGraph等软件同时测量吞吐量。这是可取的,因为软件可以将吞吐量结果映射到覆盖区域的平面图,该平面图可以提供整个网络性能的图形视图,而不仅仅是在少数选定位置。 通常,使用这些工具的被动调查足以验证覆盖范围和干扰,但是测量吞吐量需要主动调查无线客户端在调查期间主动连接到网络的位置。大多数调查工具都可以在调查期间对设置在有线端的服务器进行全吞吐量测试。另外,它们通常允许您使用一个无线适配器运行被动测量,使用另一个适配器运行主动测量,这样您就可以同时使用两组数据采集进行测量。 用传感器监测速度 如果您想持续关注Wi-Fi性能,请考虑部署传感器,从客户端角度监控Wi-Fi。除了检测AP向上/向下状态外,传感器通常还可以根据指定的SLA进行监视和警报。一些Wi-Fi定时测试可以像测量Wi-Fi关联和身份验证过程一样详细。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 尽管传感器的吞吐量测试功能各不相同,而且它们可能不是一次性测试的最佳选择,但它们提供的不仅仅是速度测试。有些允许您监视许多网络和云服务,例如DHCP、DNS、AAA以及自定义应用程序和服务器。所有这一切更多的是从用户的角度出发,而不是回到服务器或云端。 以下是需要考虑的三个传感器: 7SIGNAL Platform提供了一种称为Sapphire Eye plus的传感器设备,称为Mobile Eye,可以安装在现有的Windows、macOS或Android设备上,以便在公司网络或公共或私人网络上为远程工作者监控连接。 NetBeez Wi-Fi Monitoring提供用于有线和无线监控的传感器设备,以及用于Windows、Linux和macOS的软件代理。 Aruba User Experience Insight(UXI)是来自Cape ..
最近专门用于Wi-Fi的新无线频谱允许更多频道和更高密度的部署。 今年春天,FCC在6GHz频段开辟了一条新的未经许可的无线频谱,用于Wi-Fi,可以提供更低的延迟和更快的数据速率。新的频谱也有一个较短的范围和支持更多的频道比频段已经专用于Wi-Fi,使其适合部署在高密度地区,如体育场馆。 Wi-Fi资源 测试和回顾4个Wi-Fi 6路由器:谁最快? 如何确定Wi-Fi 6是否适合您 部署Wi-Fi 6前需要回答的五个问题 为了进一步了解什么是Wi-Fi 6E以及它与Wi-Fi 6的区别,我最近与网络解决方案供应商Extreme Networks的产品管理总监Perry Correll进行了交谈。 凯拉瓦拉:Wi-Fi 6似乎得到了大量的宣传,但不是Wi-Fi 6E。为什么? 科雷尔:666的数字太混乱了,会把你吓死的。你有Wi-Fi 6,Wi-Fi 6E–Wi-Fi 6还有其他增强功能,包括多用户多输入、多输出(多用户MIMO)功能。还有6GHz的频谱,但这不是Wi-Fi 6的名字来源:它是第六代Wi-Fi。最重要的是,我们刚刚得到一个5G的手柄,而且已经有人在谈论6G了——说真的,查一下——它会变得更加混乱。 为什么我们需要Wi-Fi 6E而不是普通Wi-Fi 6? 要继续阅读本文,请�..
我们测试了来自Extreme、Cisco、EnGenius和Meraki的Wi-Fi 6路由器,以了解这些接入点是否实现了最新标准对更好吞吐量的承诺,并对每个设备进行了审查。 Wi-Fi 6无线路由器最令人期待的特性之一是其吞吐量比Wi-Fi 5的前身有所提高,我们想检查它们是否提供了支持。 Wi-Fi资源 如何测量企业Wi-Fi速度 如何确定Wi-Fi 6是否适合您 部署Wi-Fi 6前需要回答的五个问题 Wi-Fi 6E:什么时候来,有什么好处 四家供应商——Extreme、Cisco、EnGenius和Meraki(归Cisco所有)——为我们的测试提供了接入点(AP)。由于路由器同时支持Wi-Fi 5(802.11ac)和Wi-Fi 6(802.11ax),我们针对两个Wi-Fi 5和两个Wi-Fi 6客户端对它们进行了测试,并记录了一分钟测试期间的平均吞吐量和峰值吞吐量。 这些结果让人感觉到升级到Wi-Fi 6可能带来的性能提升,而Wi-Fi 5的数字很重要,因为某些Wi-Fi 5客户端在升级到Wi-Fi 6 AP后可能会使用一段时间。 当您阅读过去的结果时,我们已经对每个AP的重要功能进行了深入的回顾和比较—Extreme(Aerohive)AP-650、Cisco Catalyst C9115、EnGenius EWS377和Meraki MR55。 我们如何测试 我们使用网络性能软件平台IxChariot(来自Ixia,一家Keysight Technologies公司)对具有四种不同无线客户端的接入点进行吞吐量测试:两个Wi-Fi 5-TP-Link AC600 USB适配器和Galaxy S5电话,以及两个Wi-Fi 6-Ubit AX200 PCI适配器和苹果iPhone 11。 IxChariot高性能_吞吐量.scr脚本安装在测试PC、手机和PCI/USB适配器上。我们同时测试了TCP上行链路(从无线客户端通过测试AP到测试PC)和TCP下行链路(从测试PC通过测试AP到无线客户端)。 对每个客户端测试每个AP,Ixia软件记录结果。 在测试过程中,接入点和无线测试客户端之间的距离约为20英尺,一扇中空的木门挡住了视线。我们在APs上启用了WPA2/AES安全,并将5Ghz信道宽度设置为80MHz,TX功率设置为17dBm。接入点由千兆位802.3at PoE注入器供电,并通过千兆位以太网连接连接到测试PC。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 试验结果 我们统计了测试结果,并将其排列在下表中: Wi-Fi 6客户端的平均吞吐量比Wi-Fi 5客户端高44.85%,最大吞吐量平均高47.44%。所以看起来Wi-Fi 6接入点确实提供了显著更好的吞吐量。 获胜者是… 在这个测试中,EnGenius EWS377在两个Wi-Fi ..
Wi-Fi 6提供了许多有价值的新功能,包括速度和更高的密度,但它不同于它的前身,因此请确保您的有线网络和您的组织已经做好准备。 Wi-FI 6标准(802.11ax)为Wi-FI带来了许多令人兴奋的改进,使其成为一个诱人的选择。这包括速度,以现实世界的千兆无线连接的形式,但也支持高密度网络,如体育场馆。不过,要知道什么时候该跳到Wi-Fi 6,还需要一些仔细的思考和计划。 Wi-Fi资源 如何测量企业Wi-Fi速度 测试和回顾4个Wi-Fi 6路由器:谁最快? 如何确定Wi-Fi 6是否适合您 Wi-Fi 6E:什么时候来,有什么好处 你需要速度吗? 为了实现多千兆位无线速度,大多数Wi-Fi 6接入点(AP)提供2.5Gbps或5Gbps LAN连接,而几乎所有Wi-Fi 5 AP都有1Gbps接口。将Wi-Fi 6 AP连接到典型的千兆网络是可能的,但会限制Wi-Fi的速度,因此客户端无法实现到内部LAN或internet的连接速度超过1Gbps。 另一方面,您可能不需要这么快的Wi-Fi接入速度。对于办公室里的智能手机和笔记本电脑偶尔使用Wi-Fi的情况,你可能不会这样做。但这对用户密度高的网络或具有4K流视频等敏感或高通量应用程序的网络会有所帮助,尤其是当内容来自局域网而不是互联网时。 你的有线网络准备好了吗? 评估您当前的网络,看看有什么需要在有线端进行升级,以获得多千兆位的支持。以下是要查找的内容: 交换机:检查位于接入点和路由器之间的任何交换机所支持的最大数据速率。如果Wi-Fi客户端将访问局域网上的网络共享,请遵循流量将要传输的路径,并评估这些交换机。 以太网供电:如果通过交换机或外部喷油器使用PoE为AP供电,请检查它们支持哪种PoE标准和数据速率。请记住,大多数Wi-Fi 6 AP至少需要符合PoE+标准(802.3at)。尽管一些AP将支持传统的PoE标准(802.3af),但它通常会降低AP的性能,并且很可能只支持1Gbps的最大数据速率。如果交换机或注入器上有较新的PoE++标准(802.3bt),则可以考虑将来的PoE验证。 布线:要在有线端获得优于1Gbps的速度,您需要 要继续阅读本文,请�..
Wi-Fi 6即将推出。按照以下步骤确定您的企业是否应该升级到新的无线标准以及如何准备。 关于下一个Wi-Fi标准802.11ax(通常称为Wi-Fi 6)有很多宣传。通常,新技术被供应商视为“下一件大事”,然后因为没有达到预期而失败。然而,在Wi-Fi 6的情况下,这种热情是有保证的,因为它是第一个Wi-Fi标准,设计的前提是Wi-Fi是设备的主要连接,而不是一个方便的网络。 Wi-Fi资源 如何测量企业Wi-Fi速度 测试和回顾4个Wi-Fi 6路由器:谁最快? 部署Wi-Fi 6前需要回答的五个问题 Wi-Fi 6E:什么时候来,有什么好处 Wi-Fi 6是另一种Wi-Fi Wi-Fi 6加载了一些功能,如正交频分多址(OFDMA)、1024-QAM(正交幅度调制)编码和目标唤醒时间(TWT),这些功能使Wi-Fi更快、更不拥挤。其中许多增强来自LTE和4G的世界,它们早就解决了这些挑战。这些新功能将带来更好的移动体验和更长的客户端电池寿命,它们将为各种应用打开大门,这些应用在过去的Wi-Fi上无法实现。例如,建筑师现在可以通过Wi-Fi使用虚拟现实(VR)来展示房子。 Wi-Fi 6将于2019年获得批准,但一些商用产品将于今日上市。所有企业最终都应该部署Wi-Fi 6,但许多企业不需要立即部署。 应部署Wi-Fi的4类公司6 目前运行Wi-Fi 4(802.11n)及更老版本的客户:ZK Research估计,高达49%的企业仍在其组织的某个地方运行Wi-Fi 4。(注:我是ZK研究公司的一名员工。)这项技术已有近十年的历史,可能会在应用程序性能或可靠性方面产生重大问题。这些客户应跳过Wi-Fi 5(802.11ac)并部署Wi-Fi 6。部署Wi-Fi 5可能需要在2到3年内执行另一次升级,而Wi-Fi 6可以保留至少5年。 率先采用新技术的公司:许多企业努力在技术方面保持领先。Wi-Fi 6将为其客户和内部员工提供尽可能最佳的体验,而这项技术应成为此类业务的首要考虑因素。这些公司经常出现在竞争激烈的行业,如奢侈品零售和娱乐场所,表现不佳的无线设备可以迅速将客户推向另一个品牌。 使用高带宽和沉浸式应用程序的公司:许多企业已将高带宽应用程序集成到其业务流程中。例如,虚拟现实作为客户服务或协作工具,以及企业工作空间和会议室的高清视频。Wi-Fi 6的带宽增加将确保更好的用户体验。 正在建设高密度无线网络的组织。这包括公共空间、大学、体育场和剧院。这些类型的公司经常试图获取其受众的使用数据,因此他们需要人们登录Wi-Fi。使用较旧版本的Wi-Fi,网络很快就会饱和,导致个人切换到LTE。像这样的用例很难在旧版本中实现,但在wifi6中也是可能的 推荐白皮书 企业架构师指南:自动化和加速数据管道的4大策略 企业架构师指南:自动化和加速数据管道的4大策略 我们所学到的:IT和业务领导人如何共同建立工作的未来 我们所学到的:IT和业务领导人如何共同建立工作的未来 保险业的数字化颠覆:五大巨头的启示 保险业的数字化颠覆:五大巨头的启示 中国的i-Shanghai数字亭提供免费的Wi-Fi,人们用它在大型数字显示屏上查找本地信息。 例如,中国的服务提供商i-Shanghai现在已经将华为的wifi6接入点整合到其数字信息亭中。这些信息亭提供免费Wi-Fi,供人们在大型数字显示屏上查找本地信息。接入点提供6 Gbps的总带宽,可以向1000多个连接的设备提供免费Wi-Fi,这是Wi-Fi 5的四倍。该系统为公安系统建立了开放的数据接口,以便进行安全分析。此外,来自Wi-Fi的数据可以用来分析人群流量 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 显然,任何企业都可以采用Wi-Fi 6,但那些刚刚部署802.11ac Wave 2的企业可能看不到足够大的收益增长,除非它们符合上面列出的用例概要。一旦决定采用Wi-Fi 6,是时候开始考虑如何准备了。这是我的建议。 准备Wi-Fi的3个步骤6 确保有线网络已刷新。Wi-Fi 6将有一个向下到校园核心的级联效应。增加的带宽会使有线边缘饱和,而那里的升级也会对核心产生类似的影响。有线网络所需的关键功能包括30瓦以太网供电(PoE+)、多gig接口(1/2.5/5 ..
思科警告说,DNA中心管理软件也存在严重缺陷 Cisco已注意到并修复了其SD-WAN软件组合中的两个关键和多个高度漏洞。 大多数漏洞都可能使经过身份验证的攻击者对受影响的设备执行命令注入攻击,从而使攻击者利用设备上的根权限。 第一个关键问题是Cisco SD-WAN vManage软件基于web的管理界面中的漏洞,该系统的常见漏洞评分系统评分为9.9分(满分10分) Cisco称:“此漏洞是由于对用户提供的设备模板配置输入进行不正确的输入验证造成的。”。“攻击者可以通过向设备模板配置提交精心编制的输入来攻击此漏洞。成功利用此漏洞可使攻击者获得对受影响系统的根级别访问权限。” 该公司表示,该漏洞仅影响Cisco SD-WAN vManage产品。 第二个严重的Cisco SD-WAN软件问题—CVSS等级为9.8—可能会让未经验证的远程攻击者造成缓冲区溢出。 思科称:“该漏洞是由于对IP流量的不正确处理造成的。“攻击者可以通过通过受影响的设备发送精心编制的IP通信来攻击此漏洞,这可能会在处理通信时导致缓冲区溢出。成功利用此漏洞可使攻击者以root权限在底层操作系统上执行任意代码。” 推荐白皮书 企业架构师指南:自动化和加速数据管道的4大策略 企业架构师指南:自动化和加速数据管道的4大策略 我们所学到的:IT和业务领导人如何共同建立工作的未来 我们所学到的:IT和业务领导人如何共同建立工作的未来 保险业的数字化颠覆:五大巨头的启示 保险业的数字化颠覆:五大巨头的启示 Cisco发布了解决这两个关键漏洞的软件更新。Cisco SD-WAN软件的命令行界面中的其他漏洞等级较高,包括: 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 Cisco SD-WAN软件的CLI中存在一个漏洞,该漏洞允许具有只读凭据的经过身份验证的本地攻击者注入任意命令,从而使攻击者获得根权限,并读取、写入和删除受影响设备的底层文件系统的文件。Cisco指出,此漏洞是由于对CLI上用户提供的输入验证不足造成的。Cisco称,攻击者可以通过受影响设备的CLI以只读权限进行身份验证,并向受影响命令提交精心编制的输入,从而利用此漏洞进行攻击。 Cisco SD-WAN软件CLI中的一个弱点可能会让具有只读凭据的经过身份验证的本地攻击者注入任意命令,从而使攻击者获得根权限并读取、写入和删除受影响设备的底层文件系统的文件。“此漏洞是由于对CLI上用户提供的输入验证不足造成的。攻击者可以通过受影响设备的CLI以只读权限进行身份验证,并向受影响命令提交精心编制的输入,从而利用此漏洞进行攻击。成功利用此漏洞可使攻击者以root权限在设备上执行任意命令。 CLI的另一个弱点是,通过身份验证的本地攻击者可以使用只读凭据插入任意命令,从而使攻击者获得根权限并从受影响设备的底层文件系统读取文件。此漏洞是由于对SD-WAN CLI上用户提供的输入验证不足造成的。Cisco称,攻击者可以通过受影响设备的CLI以只读权限进行身份验证,并向受影响命令提交精心编制的输入,从而利用此漏洞进行攻击。 在同一套安全建议中,思科为其DNA中心软件发布了一个关键补丁。具体而言,该公司表示,Cisco DNA Center的Command Runner工具存在一个弱点,即CVSS评级为9.6,可能会让经过身份验证的远程攻击者执行命令注入攻击。攻击者可以通过在命令执行期间提供精心编制的输入或通过精心编制的命令运行器API调用来攻击此漏洞。成功利用此漏洞可使攻击者在Cisco DNA Center管理的设备上执行任意CLI命令。Cisco称,此漏洞影响Cisco DNA Center早于1.3.1.0的软件版本。 其他与DNA中心相关的安全咨询包括: Cisco DNA Center的配置存档功能中存在一个漏洞,允许任何经过身份验证的特权级别远程攻击者获得受管设备的完整无掩码运行配置。此漏洞影响Cisco DNA Center 2.1.2.0之前的软件版本。 DNA中心软件基于web的管理界面中的一种暴露,可让未经验证的远程攻击者进行跨站点请求伪造(CSRF)攻击,以操纵经过验证的用户在未经其意识或同意的情况下执行恶意操作。 思科已经发布了针对其概述的所有漏洞的软件修复程序。有关更多信息,思科在这里向用户介绍了它的许可�..
COVID-19正在推动企业加快数字化转型的步伐,这也促进了云计算的广泛应用。 总部位于英国的云计算组织Cloud Industry Forum(CIF)的研究显示,云迁移是数字化转型的必要步骤,由于COVID-19的流行,许多企业的数字化转型进程比计划的要快。 云是一个重要的踏脚石,可以帮助我们摆脱prem技术的遗留问题,并为今天更灵活、更偏远的劳动力提供装备。支持远程劳动力需要数字化转型,而要做到这一点,公司需要云——公共云、私有云或混合云。CIF发现,在许多部门,在锁定期间保持生产能力取决于它们的云准备情况。 CIF研究公司的数据显示,在过去一年中,迁移到云计算已经为超过90%的组织带来了成果。此外,91%的决策者认为云是他们数字化转型的重要组成部分,40%的决策者认为云的作用至关重要。 COVID-19是一个重要的驱动因素。研究显示,由于流感大流行,大多数组织(69%)在某种程度上加快了数字化转型计划。 “总的来说,各组织在面对前所未有的情况时所做的适应工作值得称赞;可以肯定的是,许多组织对向远程工作的转变是多么成功感到惊喜。云计算产业论坛(cloudindustryforum)首席执行官亚历克斯•希尔顿(Alex Hilton)在一份声明中表示:“人们已经认识到了一些事先可能不那么明显的好处,这为许多组织提供了一个强大的平台,可以更好地改进其长期流程。”。 市场研究公司Vanson Bourne对英国的IT和商业决策者进行了这项调查,调查结果可以在白皮书《适应、创新、进步:Covid-19时代的数字化转型》中找到 虽然调查结果是基于英国的调查对象,但结果可能适用于美国和世界其他所有地区。几乎每个公司和行业都感受到了COVID-19对员工生产力和技术使用的影响。 云技术的采用和数字化转型预计将在2021年继续。CIF表示,88%的受访组织预计,未来12个月内,云服务的采用率将提高。目前,94%的受访公司至少使用了一家云服务提供商。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 其他主要发现包括: COVID-19大流行迫使绝大多数组织(83%)以某种方式改变其IT战略。 十分之四的企业(41%)承认他们的远程工作解决方案不如办公室安全,这突出了安全问题。 55%的受访者增加了云计算的采用率,这是COVID-19的直接结果。 远程工作带来了许多积极因素,56%的人强调灵活的工作,41%的人喜欢更多地使用基于云的协作应用程序。 近四分之三的受访者(73%)要么在流感大流行之前制定了数字化转型战略,要么正在实施数字化转型战略。 60%的领导者认为,他们的公司在数字化方面做得“刚刚够”,为进一步加快数字化进程留下了空间。 预算捉襟见肘、缺乏内部技能和不发达的公司文化被认为是进一步数字化的主要障碍。 88%的组织预计,未来12个月内,他们对云服务的采用率将增加。 COVID-19吸引了不少公司的目光。研究发现,只有35%的被调查者在流感大流行开始前制定了数字化转型战略。另外38%的人在流感大流行前正在实施数字化转型战略,14%的人被迫扩大他们的计划,因为封锁开始产生影响。 希尔顿说:“这为数字化计划和准备工作描绘了一幅相当积极的图景,尽管相当多的少数人措手不�..
Cisco为其Catalyst 8000 Edge系列增加了四个机箱,并扩展了ISR/ASR客户的升级路径。 思科本周扩大了Catalyst8000边缘平台系列,为企业边缘客户提供更安全的SD-WAN和云资源访问选项。 Cisco Catalyst 8000边缘路由器系列目前包括三种型号:用于数据中心或托管客户的高端8500、用于分支用户的8300和用于虚拟环境的基于软件的8000。功能支持包括高级路由、SD-WAN、安全和安全访问服务边缘(SASE),具体取决于客户要求,所有型号都运行Cisco的IOS XE操作系统软件。 扩展的8000系列填补了思科的催化剂提供从分公司到校园和数据中心,包括无线和工业盒,所有与思科的意图为基础的网络技术,分析和安全支持的共同特点。 有关边缘网络的更多信息 4个基本边缘计算用例 边缘网络和物联网将如何重塑数据中心 边缘计算最佳实践 思科称,在这四款新机型中,有一款低端机箱——思科Catalyst 8500L,其目标是入门级1G/10G聚合用例。思科(Cisco)负责企业路由和SD-WAN基础设施产品管理的高级主管Archana Khetan在一篇有关新机箱的博客中写道,1RU form factor 8500L由12个x86内核提供支持,并具有高达64GB的内存,可支持数千个远程站点和数百万个有状态NAT和防火墙会话的安全连接。 Khetan说,企业发现,在核心位置或集中地建立聚合站点,有助于他们拥有分支机构的第一英里,以及与互联网和其他软件定义的云互联的远程工作者连接。 “Catalyst8500L提供了超快的IPsec加密性能和先进的基于流的转发,以满足当今高速、安全连接的需求,”Khetan说 针对这家分支机构,思科增加了catalyst8200,它支持8个CPU内核用于高性能数据包转发,并支持8GB的默认RAM来运行最新的安全服务,Khetan说。据Khetan介绍,Catalyst8200系列支持高达1Gbps的聚合转发吞吐量,这是其ISR 4300前身性能的两倍。 Catalyst 8200系列边缘平台有多种接口选项可供选择,可向后兼容现有的WAN、LAN和语音模块。此外,在将工作负载迁移到云端时,这些设备支持零接触IT功能,Khetan说。 未来的工作是混合的 找出为什么实现未来工作的混合不仅仅是视频会议 思科10月份推出8000系列时,该供应商表示,该系列还可作为某些思科集成服务路由器/聚合服务路由器(ISR/ASR)爱好者的升级途径。例如,8000是ISR 4400/4300的改进,8500是ASR 1001-HX/1002-HX的升级路径。 8500名和8200名家庭成员继续这一移民努力。例如,思科表示,思科Catalyst8500L是思科ASR1x和ASR2x的升级,思科Catalyst8200是思科ISR 4300和ISR 2900的升级。 思科分支产品的另一个扩展是1RU Catalyst 8200系列Edge uCPE,它的目标是思科所称的小型和精益虚拟化分支。该设备包括Cisco的虚拟机监控程序、网络功能虚拟化基础设施软件(NFVIS)、路由虚拟网络功能(VNF)和多个编排选项。 思科称,Catalyst8200UCPE拥有8个x86CPU内核,具有IPsec加密流量的硬件加速功能,使分支可以运行多个VNF,并支持高达500Mbps的IPSecSD-WAN吞吐量。 网络安全威胁呈指数级增长;IAM如何提供帮助 对许多首席信息官来说,改进IAM的使用将解决董事会的担忧,同时使公司能够按照现代条件要求的方式工作。 思科表示:“除了更多的广域网端口外,该平台还包括一个网络接口模块(NIM)插槽,用于安装更多的广域网和局域网模块,以及一个可插拔接口模块(PIM)插槽,用于安装LTE Advanced和LTE Advanced Pro功能的无线广域网模块。” 最后,思科增加了一款5G设备,为Catalyst系列提供蜂窝连接选项。Catalyst Cellular Gateway为无线WAN和无线SD-WAN链路的企业提供低于6Ghz的5G连接。 凯坦说,Catalyst蜂窝网关设置简单,可以通过以太网供电(PoE)插入路由器或边缘平台。 思科表示,蜂窝网关可以放置在蜂窝接收最强的任何地方,这使得安装比传统的同轴电缆天线扩展更容易、更可靠支持新的应用程序的能力,无论是云托管的还是本地的,以及可靠和灵活地连接更多的设备的能力,可以使迁移到具有保证服务质量(QoS)的无线广域网变得更加容易。 8000系列的软件功能采用分层许可模式,包括: Cisco DNA Essentials:包括核心SD-WAN功能,如电路负载平衡、集中管理和编排以及流量路径控制。它融合了路由功能(NAT、BGP、DNS等)和基本安全功能(MACsec、acl、Snort-IPS、企业防火墙等)。 Cisco DNA优势:订阅者可以获得Cisco ..