知名人士敦促反垄断官员介入英伟达400亿美元的收购计划。 这可能是不可避免的,但企业正敦促联邦监管机构干预甚至阻止英伟达400亿美元收购Arm控股的计划。 据彭博社和CNBC报道,谷歌、微软和高通等多家公司都担心,在收购结束后,它们是否会继续平等地获得Arm技术。而CNBC甚至要求世界各地的监管机构彻底否决这笔交易。 本月早些时候,总部位于英国的人工智能芯片初创企业Graphcore要求英国竞争与市场管理局阻止这一收购。Graphcore甚至不是Arm许可证持有人,只是Nvidia在人工智能处理器领域的竞争对手。 在此之前,由Acron Computers创始人赫尔曼·豪瑟(Hermann Hauser)领导的一个名为Save Arm的组织几乎在去年宣布交易后立即出现,敦促英国首相鲍里斯·约翰逊(Boris Johnson)停止交易。 美国联邦贸易委员会(Federal Trade Commission)已对此次收购展开调查,要求软银(SoftBank)、英伟达(Nvidia)和Arm提供更多信息,并要求其他可能掌握相关信息的公司提供意见。 高通、微软、谷歌 美国已知的三个反对该协议的人都在Arm上拥有既得利益,但利益不同。对于高通公司来说,这是关于IP作为世界上最大的Arm许可证持有人之一的问题。对于微软和谷歌来说,情况变得复杂起来。 IDC研究副总裁ShaneRau说:“你必须寻找Arm所有大客户可能拥有的共同利益。”。据报道,微软已经为Azure定制了Arm硅芯片,但还不止这些,他说。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 “您可以考虑整个客户端的Microsoft,未来Surface Pro的Arm处理器和数据中心的Azure处理器。谷歌没有数据中心硅片,但他们确实对安卓(Android)方面感兴趣,确保客户端生态系统得以繁衍,这样就有更多的客户端掌握在人类手中,生成通过谷歌数据中心传输的数据。”。 这一切归结起来就是不信任与现实。英伟达辩称,它不会在Arm上花费400亿美元,只为了杀鸡取卵,从而损害客户关系。 Nvidia首席执行官黄仁勋(Jen Hsun Huang)最近对英国《金融时报》表示,“我可以明确表示,Nvidia将维持Arm的开放许可模式。我们无意‘限制’或‘拒绝’任何客户的Arm供应。” 然而,英伟达的反对者似乎并不相信这一点,他们认为这是一家从未与合作伙伴发生过性关系的公司的最坏情况。 去年12月,Graphcore首席执行官奈杰尔·图恩(Nigel Toon)在CNBC上表示:“这有可能关闭或限制其他公司使用尖端CPU处理器设计,而这些设计在整个技术领域非常重要,从数据中心到移动设备,再到汽车,以及各种嵌入式设备。”。 图形市场研究公司Jon Peddie research的总裁Jon Peddie并不买账。他说:“英伟达做这样的事是疯了,我不认为英伟达疯了。”。他说,高通公司生产的基于Arm的芯片达数十亿块,英伟达公司生产的Arm产品达数千块。“英伟达从其最大的客户那里截留技术有什么可能的好处?” 也就是说,这也不是对英伟达意图的错误担忧。“我知道这是真的。我和那些公司的人谈过。他们真诚地关心这一点。他们觉得自己正在失去对自己命运的控制。”。 英伟达可以通过让givig了解其研发工作来消除这种担忧,这样客户就可以及时了解事态发展,并在看到潜在负面影响时发出警告。 黄光裕在没有一些严肃谈判技巧的情况下走了这么远,他早在2019年就利用这些技巧获得了中国批准,让英伟达以69亿美元收购美拉诺。佩迪说:“他理解他们的担忧,以及他们所担心的,并且能够解决这些问�..
Category : 技术热点
纯存储的纯软件和容量优化的闪存平台增加了新的文件支持和勒索软件保护。 全闪存存储阵列供应商Pure Storage扩大了Purity软件基础,同时也在扩大其存储产品线。 Pure有三条存储线:FlashArray//X、FlashBlade和FlashArray//C线,都由Pure软件线管理。更新后的Purity软件为FlashBlade和FlashArray系列添加了Windows应用程序加速功能,并跨文件、块和基于本地云的应用程序以及其他功能提供勒索软件保护。 了解备份和恢复: 备份与归档:为什么了解两者的区别很重要 如何选择异地数据备份方法 磁带与磁盘存储:为什么磁带还没死? 正确的备份级别可以节省时间、带宽和空间 新版本的Purity还添加了细粒度监视,这样管理员就可以实时查看网络上最活跃的用户,并查看谁在给存储系统施加压力。 FlashBlade看起来最受关注,首先是新的本机服务器消息块(SMB)支持。这为非常高的吞吐量和低延迟的IOPS提供了简单和多维性能,以同时支持多个工作负载、任意大小的文件以及顺序或随机I/O访问。 客户可以使用一组丰富的现有数据服务(包括复制、文件系统回滚和用于快速恢复勒索软件的安全模式快照)加速Windows应用程序。经验证的解决方案包括医疗保健PACS应用程序和SQL Server备份,其速度高于1TB/min,适用于需要快速备份和恢复的SQL场。 FlashArray//C系列增加了对四级单元(QLC)NAND闪存的支持。QLC意味着每个单元4位,有效地将存储容量比相同物理空间中的当前三层单元(TLC)内存增加33%。这种容量增加的权衡是QLC的使用寿命较短。短了多少还不清楚,因为它太新了。 因此,Pure软件的关键任务之一是管理磨损均衡、数据放置和升级周期,以延长使用寿命。 这三个系统的新功能是通过光纤通道使用ActiveCluster改进灾难恢复。ActiveCluster为任何结构上的关键应用程序提供了扩展群集,并允许在世界任何地方添加第三个恢复站点。 FlashBlade和FlashArray现在都受到Pure所称的安全模式快照的保护,提供了一套完整的保护工具,以确保数据始终安全且可在几秒钟内恢复,从而增加了对勒索软件攻击的进一步保护。 Purity for FlashArray的新功能将立即提供,而Purity for FlashBlade将在第1季度晚些时�..
edmeyercord在Extreme即将迎来25周年之际谈论云网络管理、核心企业网络变化和5G机遇。 据Extreme Networks总裁兼首席执行官埃德•迈耶科德(Ed Meyercord)表示,刚刚发布了一份可靠的季度盈利报告,Extreme Networks将在2021年迎来一个活跃的季度。 Extreme计划推出一系列新产品,以扩展其通用网络系列,该系列为客户提供标准化的硬件产品,可跨边缘、聚合和布线柜环境部署。此外,还将升级公司的核心ExtremeCloud IQ云管理平台,该公司已经连续六个季度实现客户增长,目前管理着约150万个网络元素。 阅读更多:多云管理的首要指标 Meyercord坐下来与networkworld进行了一次虚拟会议,讨论了当今分布式网络的挑战,以及Extreme在2021年即将成立25周年之际的预期。这是对话的编辑版本。 您认为2021年企业网络团队面临的最大挑战是什么? 大趋势很明显,企业网络在2020年变得非常分散,2021年将继续这个方向。随着时间的推移,这个非常分散的网络的边缘变得越来越重要。挑战将是控制和管理分布式环境。对于希望控制最终用户体验的企业It网络团队来说,这是一个不同的挑战,无论最终用户在哪里。如何处理分布式网络是未来最大的挑战。但在这里,基于云的网络管理系统也可以提供对分布式网络及其所有组件的完整可见性。 我们听到很多关于分布式网络的复杂性。您认为企业网络客户对这一流行病的反应是否增加了需要控制的IT复杂性? 网络的分布式特性使其更加复杂,但将对其的控制和管理引入云端将降低这种复杂性。例如,我们的ExtremeCloud IQ云提供各种有线和无线管理、分析、位置跟踪、安全和物联网支持。用户可以选择云计算,包括AWS、GCP和Azure。因此,它们可以从一个位置控制正在构建的分布式环境。 在你最近的结果中,你说ExtremeCloudIQ管理着大约150万个网络元素。这对您的客户战略有何启示?您认为该平台在2021年将走向何方? 最重要的是,客户必须考虑一种使用云来管理一切的策略。在收集有意义的数据方面,网络一直是一种未开发的资源,而ExtremeCloud IQ通过收集网络上所有设备的情报,使用AI和ML对这些信息进行处理,帮助发展应用程序和业务,从而改变了这种动态。今年夏天,副驾驶[Extreme的ExtremeCloud IQ automation package]将获得额外的自动化功能,这些功能将以ML和AI为特色,推动网络实现更多自动化。 另一个客户需要的是灵活性。我提到了我们支持的各种云,但我们也可以管理非极端网络设备。我们可以从云端向客户提供大量的智能。 谈谈新5520通用平台的客户接受度。我知道它的生命周期还早,但它是如何部署的,客户在2021年会期待什么? 5520是最近历史上最成功的产品发布——今年5月,我们将庆祝Extreme成立25周年。在未来几个月,客户将看到有线和无线通用交换机的扩展系列,这将继续使我们在竞争对手中脱颖而出,特别是我们内置的云管理支持。我们的许多竞争对手在如何提供云服务方面存在障碍。凭借通用平台和ExtremeCloud IQ,我们认为我们提供了从边缘到核心的网络和云管理灵活性,这是我们的竞争对手无法做到的。 5G在Extreme的计划中占什么位置? 5G的实施还很早,但我们预计它将成为我们未来产品组合的一个重要组成部分。我们认为5G将在边缘计算领域扮演重要角色,尽管服务提供商在过去只是我们业务的一小部分,但这种情况将会改变。我们正在开发下一代数据包代理,今年将提供给服务提供商。此外,我们还在开发5G NFVI(网络功能虚拟化基础设施)包。因此,我们看到了5G带来的重大增�..
Linux和Unix系统上的命令历史提供了比您可能知道的更多的重新运行命令的方法。 Linux命令行允许您的系统在HISTSIZE变量设置的限制内记住您使用的命令。由于每个用户的HISTSIZE通常设置为1000,这意味着Linux可以记住您输入的最后1000个命令,并且可以很容易地重用它们,而无需重新键入它们。 除非以不同方式配置历史记录设置,否则所有命令都将被记住。如果你愿意,你可以对这种行为加以限制。例如,您可能不想保存每次用于阅读手册页的命令,或者每次键入pwd询问您当前在文件系统中的位置时。如何限制记住的和没有记住的命令。 重复使用以前输入的命令的最简单方法是键入“!!“在命令行上。这将重复您上次使用的任何命令。或者,您可以根据需要多次按键盘上的向上箭头键以返回到历史缓冲区中要再次运行的某个命令,或者如果备份过多,则按向下箭头键。在命令提示下显示要重用的命令时,按enter键。 另一方面,如果您要重用的命令是您之前输入的500个命令,则备份到该命令以避免重新键入,如果该命令是您确实不想再次键入或不记得的命令,则可能是一个好主意。 不过,还有更好的办法。它包括使用命令历史记录| more开始显示命令历史记录中的所有命令,按enter键直到在列出的命令中看到要重用的命令,然后输入Ctrl+C停止历史记录命令。那就打字吧!后跟要重用的命令左边的数字(例如!123). 如果您知道该命令是您最近使用的命令,那么您可以使用history | tail-20这样的命令来查看最近输入的命令,并找到您想要更快地重用的命令,从而避免很多繁琐的工作。 这里有一些额外的方法可以让您利用Linux为您记住的东西。 通过键入命令的一部分来重用命令 重用以前输入的命令(仍在命令历史记录中的命令)的一种简单方法是键入命令的开头。如果历史缓冲区的底部是这样的,您可以通过键入just!重新运行ps命令,该命令用于对系统进程进行计数!第。 您还可以通过输入包含在其中任何位置的字符串来重新运行命令。例如,您可以通过键入!?系统?问号充当字符串分隔符。 您可以通过键入以下命令重新运行上面列表中显示的命令!1004但是如果您不查看最近命令的列表,这将是更麻烦的。 运行以前的命令并进行更改 在上面显示的ps命令之后,您可以通过键入^systemd^kworker^来计数kworker进程,而不是systemd进程。这将用另一个进程名称替换一个进程名称,并运行修改后的命令。正如您在下面的命令中所看到的,这个字符串替换允许您在命令只有一点不同时重用它们。 如果错误键入命令或文件名,字符串替换也很有用。 什么样的小企业需要远程高效地工作 当涉及到使员工能够以高性能远程工作,同时保护公司数据和业务连续性时,小企业应该考虑什么? 回溯历史 您还可以将命令与字符串一起重用,例如,该字符串要求重新运行您先前输入的一些命令。套房!-11将重新运行您先前键入的11个命令。在下面的输出中!-3重新运行先前显示的三个命令中的第一个。 重用命令参数 使用命令历史记录可以做的另一件事是重用提供给各种命令的参数。例如,字符序列!:1表示提供给最近运行的命令的第一个参数!:2秒!:3第三个,依此类推!:$表示最终参数。在本例中,参数在第二个echo命令中反转。 如果要使用同一参数运行一系列命令,可以执行以下操作: 当然,如果参数是一个长而复杂的字符串,那么使用这种技术实际上可能会节省一些时间和麻烦。请记住这只是一个例子! 总结 简单的历史命令技巧可以让您重用而不是重新键入以前输入的命令,从而通常可以为您节省很多麻烦。但是,请记住,使用字符串来标识命令只能回忆该字符串的最新用法,并且只有当命令保存在历史缓冲区中时,才能以这种方式重新运�..
美国政府正致力于建立物联网安全准则,一个关于特定物联网设备的非常公开的争议证明了它们的必要性。 到2021年,您的网络上的连接设备将比以往任何时候都多,尤其是在医疗保健、零售或物流行业,这些行业都是物联网(IoT)的早期采用者。你的网络边缘、总部、车辆、机器、商店、员工家和公共财产上都有设备。 而且很有可能这些物联网设备中有一些或许多内置的安全漏洞会危及您的网络。为了充分利用全球对互联商业设备的巨大需求,许多物联网制造商和开发商正在铲掉企业物联网设备,我们可以说,它们对安全的重视程度各不相同。 如果根据《物联网网络安全改进法案》(IoT Cybersecurity Improvement Act)制定新的互联设备强制性最低安全标准,美国的企业专业人士在不久的将来可能会有所帮助,该法案于2020年12月4日由特朗普总统签署成为法律。 该法案指示国家标准与技术研究所(NIST)为政府机构购买的任何设备创建并系统地更新物联网安全标准。对政府以外的企业专业人士可能有帮助的原因是,这些标准有望影响私营企业。尽管如此,对于已经连接到网络或等待购买的数十亿老式物联网设备,或从现在起到制定标准、制造商和开发商开始遵守标准时将要生产的设备,法律还是无济于事。 那么,企业专业人士该怎么做呢? 就其自身而言,NIST已经着手于物联网安全,并准备了四份文件草案,称“将有助于应对物联网网络安全改进法案中提出的挑战”。其中三个是为制造商编写的,建议他们在设计和构建安全的物联网设备时可能遵循的指导原则。第四个问题是可能购买这些设备的组织在购买这些设备时应该要求什么。NIST在公布这四份文件时说:“该文件提供了背景和建议,以帮助机构考虑物联网设备需要具备哪些安全功能,以便机构将其集成。”。 尽管是草稿,但目前形式的文件可以提供有价值的指导。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 另一个好的步骤是:熟悉物联网(一个倡导安全标准和合规性的行业联盟)创建的物联网设备的八项关键安全原则: 没有通用密码 安全接口 经验证的密码学 默认安全性 已验证软件 自动安全更新 漏洞报告程序 证券到期日 如果您正在考虑为自己的网络使用的物联网设备未能满足上述一个或多个原则,您可能应该寻找更安全的替代方案,即使这意味着一无所获。至少你不会因为不安全的物联网设备而危及你的网络。 如果你有时间和资源,另一个选择是自己测试设备以评估它们的可信度,正如SignIPS的联合创始人、共同所有者和首席开发人员Laurens Leemans所做的那样,他的经验是一个警示。 早在二月份,Leemans在一个名为“InfosecFailThread”的tweet帖子中描述说,他对公司正在考虑向客户提供的物联网设备进行了快速评估。该设备是一个计数器系统,用于跟踪建筑物或公共场所中的人数。 首先,利曼明确表示,他是谨慎的。他写道:“和往常一样,我通常会在向客户提供产品之前对产品进行一些基本的安全/健康检查。”。然后是对“最佳实践”的叙述。 “所以,我们打开了电源,按照指示进行设置。它通过以太网供电,但也有Wi-Fi来计算通过它的设备数量。 “首先引起我们注意的是,它建立了一个网络,有一个广播SSID和一个默认密码。有点奇怪,因为它也通过以太网连接,但很好。无论什么。例外:您不能更改SSID或密码!” 事情很快就水落石出,以至于SignIPS和设备制造商在公开场合发生了激烈的争吵,其中包括勒索指控、警方报告、报纸文章,以及布鲁诺·马尔斯的音乐。 你不必像利曼那样公开你的物联网尽职调查。但他提供了一个很好的例子,说明IT专业人士可以而且应该如何在连接设备的运行过程中运行它,深入到引擎盖下,真正地对它进行检查,而不是因为你乐观和信任,就把它插进网络并抱着最好�..
成为Linux认证的专业人士可以提供财务和职业优势。 随着公共云和软件定义的网络变得越来越重要,Linux认证对技术工作者来说越来越重要。Linux证书可以使IT专业人士脱颖而出,并有可能在他们的银行账户中存入更多的资金。 康普蒂亚首席技术传道者詹姆斯·斯坦格说,这些认证曾经是衡量可靠性的标准。他说:“20年前,Linux往往会吸引一些比较前卫的人。“所以传统上在Linux端使用认证只是为了找到你可以合作的人,他们会准时出现吗?” 现在,这些证书不仅是熟练程度的证明,而且是对自我完善的奉献。技术人员和咨询公司Modis的基础设施服务主管乔法莱特拉(joefaletra)说:“认证不会出错。“我会倾向于证书而不是(招聘方面的)经验,因为这个人把精力放在了学习和通过考试上。” 随着时间的推移,云服务的使用极大地推动了对Linux专业知识的需求。Linux基金会副总裁兼培训和认证总经理Clyde sepersad表示,公共云几乎普遍运行在某种形式的Linux上,这意味着对它的熟悉对现代it工作越来越重要。 他说:“当你进入公共云时,你的定义是成为一名Linux管理员,你的员工需要在这方面有一定的能力。”。“总是会出现故障,需要调用操作系统,而不仅仅是AWS控制平面。” 在哪里获得认证 CompTIA、Linux基金会和Linux专业研究所是提供厂商中立的Linux认证的三个主要组织,在任何企业Linux环境中都很有用。各个Linux供应商还提供了针对其特定发行版定制的认证。 CompTIA通过了Linux+认证,证明其对Linux操作系统的基础熟练程度。证书持有者必须学习如何执行硬件和系统配置、维护、安全、故障排除以及基本的脚本和自动化。测试部分是书面问题,部分是基于性能的考试,学生必须驯服陷入困境的Linux系统。Linux+的费用为338美元,证书的有效期为三年,不过可以通过继续教育活动来更新证书。CompTIA提供了广泛的准备选项,包括在线抽认卡和电子学习、虚拟实验室、传统的书面学习指南和直接指导。 推荐白皮书 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 弗雷斯特波™ 端点检测与响应,2020年第1季度报告 Sunburst按需攻击仿真 Sunburst按需攻击仿真 勒索软件解码 勒索软件解码 Linux基金会的认证IT助理、系统管理员和工程师证书分别代表了该组织的基本、中级和高级产品。在LFCA领域,该认证涵盖了基本的IT应用程序管理、编程和其他与Linux环境中的入门级IT工作相关的技能。LFCS证书是一个进步,它证明了持有者在更高层次上实现、设计和管理Linux系统的能力。最后,高级LFCE认证展示了持有者部署和管理企业级Linux系统的能力。另外两个更高级的认证费用为每人300美元,或者在线预科课程为500美元,而LFCA的费用为200美元。这三种课程的有效期均为三年,Linux基金会提供了多种备课选择,从电子学习课程到长达数月的在线“训练营”课程和教师指导的强化课程。 Linux专业研究所提供了一个基本的Linux Essentials证书,以及LPIC-1、2和3,每一个证书都代表了企业Linux熟练程度的一个先后更高的水平。LinuxEssentials要求应聘者展示对命令行的基本熟练程度,并理解Linux操作系统的主要组件。LPIC-1增加了基本的维护和故障排除,而LPIC-2证书证明持有者可以管理中小型网络。有三个独立的LPIC-3认证,重点是混合企业环境、企业安全以及企业虚拟化和高可用性系统。Linux Essentials售价120美元,LPIC-1和LPIC-2各400美元,三个LPIC-3证书各200美元。LinuxEssentials是一个终身认证,更高级别的证书在5年内仍然有效。LPI不提供内部培训选项,但列出了几个经批准的第三方培训提供商,他们提供在线和面对面指导。 证书意味着更高的工资吗? Linux认证可能会导致薪水增加或新的工作报酬更高,但没有保证。塞珀萨德说:“试图弄清楚(加薪幅度)有点像一门阴暗的艺术,因为你依赖于人们自我报告。”。“有传闻说,这些东西很重要,人们也会为此雇人,但我们一直不敢断言某个特定的统计数据。” 然而,确实存在的研究指出,Linux证书和证书持有者增加的盈利能力之间存在关联。斯坦格说:“这个世界需要很多Linux管理员,所以我认为如果你找到真正信任认证的人,你的薪水可以提高20%。 Foote Research group在2020年底收集的数据表明,过去三个月在系统管理领域获得最大价值的认证都与Linux相关:LPIC-2、LPIC-3和Red Hat Certified Systems Admini..
Juniper将128 Technology的会话智能软件与其基于Mist AI的云管理系列集成在一起。 Juniper Networks继续集成和扩展其基于云的、AI驱动的服务组合,旨在帮助客户管理和控制企业网络 这些服务的核心是Juniper在2019年以4.05亿美元收购无线和人工智能软件制造商Mist时获得的技术。Mist的技术包括一个基于人工智能的引擎Marvis,它使用机器学习来自动识别、适应和修复网络问题 阅读更多:Juniper的大推手:AI在企业网络的所有领域 基于自然语言的Marvis引擎是多个Juniper服务的核心,包括其Wi-Fi Assurance产品,用于测量无线网络的性能和服务级别指标;Wired Assurance,用于接入Juniper的网络路由器和交换机,以收集测量网络性能的遥测数据;WAN Assurance是一种基于云的服务,它将从JuniperSRX、Trail和其他WAN设备收集遥测数据,并将这些信息传递给Marvis。 Marvis可以了解网络上的正常活动,查找异常情况,并提供解决问题和确保WAN服务级别的建议。Juniper说,在许多情况下,Marvis可以在没有人为干预的情况下做出反应。 在现有服务的基础上,Juniper在去年12月以4.5亿美元的价格从128 technology收购了SD-WAN技术。128的关键技术是其会话智能软件,该软件承诺通过在单个传统隧道上基于会话和应用程序需求做出智能路由决策,从而降低运行SD-WAN和WAN的成本。 128软件可以在白盒客户场所设备(CPE)上运行。128表示,该软件具有内置的零信任安全功能,还可以在虚拟化托管私有云和公共云(包括Amazon Web Services、Azure或Google云平台)中运行,以提供安全的云入口。对于在私有云中的部署,该软件可以与许多云管理平台协同工作,包括OpenStack和VMware的vclouddirector。 Juniper Networks负责企业营销的副总裁Jeff Aaron说:“客户现在可以将来自会话智能路由器的遥测数据引入Mist AI引擎,通过该引擎可以设置、监控和强制整个广域网的服务级别,主动检测异常情况,并增强对广域网状况的了解。” aron说,Marvis可以使用自然语言查询对会话智能SD-WAN环境进行故障排除,并在问题影响到用户之前采取主动行动纠正问题。 除了将128技术绑定到Mist引擎之外,Juniper还启用了SRX系列安全分支网关,并使用Mist AI和云进行了配置。Juniper的客户现在可以通过有线和无线接入的相同平台处理简单的分支路由器和安全连接操作,这简化了操作并降低了操作成本,亚伦说。 Juniper还通过1RU、912Gbps EX4400安全访问交换机扩展了其交换机产品组合。Juniper说,这种交换机允许用户将网络结构从数据中心扩展到校园,并具有集成的安全功能,如macsecaes256和使用基于组的策略的基于标准的微分段功能 Aaron说,当连接到Mist cloud时,EX4400客户可以设置和管理有线接入网络,并快速解决VLAN配置错误或电缆损坏等问题。他们还可以集中分配安全策略,他说。 EX4400将于3月�..
随着数据中心招聘问题预计将增加,正常运行时间研究所的研究人员担心,对申请者来说,门槛定得太高了。 随着数据中心市场的预期增长,同时也需要更多的员工。根据正常运行时间研究所(Uptime Institute)的一份报告,到2025年,运营全球数据中心所需的员工人数将从2019年的200万人左右增长到近230万人。 这一估计涵盖了230多个不同类型和规模的数据中心的专业工作角色,从设计到运营,以及全球所有地区的关键性要求各不相同。 这个行业已经被人员短缺所困扰。正常运行时间研究所(Uptime Institute)的调查显示,50%的受访者表示,他们目前在寻找空缺职位候选人方面遇到了困难,高于2018年的38%。 热门网络认证:多技能证书将主导2021年 造成人员短缺的一个原因是,入职门槛太高,排除了本来可以胜任这项工作的候选人。 虽然雇主往往对教育有很高的要求,但实际上,许多数据中心工作并不需要高水平的正规教育,即使在雇主最初可能要求的职位上也是如此。 报告指出:“换句话说,相关经验、实习/见习或在职培训往往可以弥补大多数职位缺乏正式资格的不足。”。很少有工作岗位需要大学或学院学位,其中大部分是技术工程专业的;同等的工作经验足以胜任其他岗位所需的大部分工作。 研究发现,在全球范围内,最大的雇主正在投资更多的培训和教育,不仅通过开发内部项目,而且通过与大学、学院和技术学校合作。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 数据中心员工的远程工作有所增加,总体而言,这要归功于COVID-19的封锁,但是大部分员工仍然需要在现场进行数据中心的日常运营。这意味着运营团队中的一些人需要在数据中心或数据中心附近。毕竟,你不能关闭服务器电源,远程更换坏的硬盘。此外,对数字服务的日益依赖意味着数据中心需要24/7的员工。 另外一个问题是,许多数据中心可能位于目前技术人员较少的地区;许多超规模数据中心位于偏远地区,供电和冷却是主要优先事项。同样,有些事情是人工智能和自动化无法做到的。但祝你好运,能在偏远地区的数据中心招聘到20多岁的员工来上第三班。 正常运行时间研究所(Uptime Institute)也提出了员工老龄化的问题,但它有一点飞跃。调查发现,在2019年的调查中,45%的受访者至少有20年的工作经验,该公司推断,由于这些受访者年龄较大,可能会出现正常工作时间所说的退休“银海啸”。但正常运行时间承认,这似乎可能会蔓延多年,将主要发生在北美和西欧。 Uptime Institute报告“2021-2025年全球数据中心人员配置预测”在这里提供免费电子邮�..
Arista将其宏分段服务(MSS)扩展到包括MSS Group,该软件支持创建逻辑分配的安全组。 Arista已经扩展了它的安全软件,让客户可以控制授权的网络访问和从数据中心到云端的组之间的通信。 新的软件,宏分割服务(MSS)-集团,扩大了公司的MSS安全软件系列,其中目前包括MSS防火墙设置跨客户边缘,数据中心和校园网络的安全策略。此外,该公司的MSS主机侧重于数据中心安全策略。 MSS软件与Arista可扩展操作系统(EOS)及其总体CloudVision管理软件协同工作,在整个数据中心和校园内提供网络范围的可视性、协调、资源调配和遥测。包括VMware、Microsoft和IBM的Red Hat在内的Arista networking合作伙伴可以利用CloudVision的网络信息。 据aristaeos产品管理和服务副总裁Jeff Raymond介绍,MSS Group基于逻辑组授权访问,而不是基于接口、子网或物理端口的传统方法。 Raymond说,与专有产品不同,MSS组分段架构不依赖专有以太网标签或协议来工作。这意味着上游和下游叶和脊椎交换机可以在多个供应商之间混合和匹配。Arista表示,支持Arista-MSS组的交换机是无代理的,可以跨客户端部署到校园,在网络范围内部署到云,所有这些都是通过CloudVision协调的。 作为此次产品推出的一部分,Arista和Forescout宣布了一年来为简化政策设计和管理而共同开发的成果:Forescout eyeSegment现已与Arista CloudVision集成。其想法是让客户利用eyeSegment的实时设备上下文轻松创建、管理和监控基于组的细分策略。 Forescout称,生产就绪的eyeSegment策略信息随后与CloudVision共享,以便通过MSS组架构跨多个网络域一致地实施规则。 推荐白皮书 提高IT安全性的十大技巧 提高IT安全性的十大技巧 2021年IT专业人士最终预算清单 2021年IT专业人士最终预算清单 实现超安全远程访问的不可见性 实现超安全远程访问的不可见性 “组织可以使用Forescout-eyeSegment自动应用实时上下文,将每个连接的设备与其相关的安全分段组相关联,轻松设计和监视基于组的策略,并将适当的分段策略传达给CloudVision。然后,CloudVision负责将所需的策略动态编排到Arista交换机以供实施,”Arista说。 实现“云无处不在”愿景的8个步骤 如果你现在想象一本完美的书来描述IT组织,它可能会被命名为一个双云的故事。 SaaS服务的增长和对这些服务的安全访问的需求,以及物联网设备的激增,推动了对更好安全性的需求 “在这个物联网的世界里,摄像机应该只与DVR和安全管理员通信。阿里斯塔首席执行官Jayshree Ullal在一篇有关MSS集团公告的博客中写道:“安全和网络管理员需要有能力轻松地定义、分类和分组有关谁在访问什么,独立于IP地址和其他网络协议结构。”。 Arista的MSS产品是其为企业客户总体开发零信任架构的关键,公司高管表示,该架构基于NIST的零信任框架,该框架基本上规定默认情况下不信任任何用户或设备。 “零信任假设不存在仅基于资产或用户帐户的物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)而授予资产或用户帐户的隐含信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的独立功能。 Arista的零信任安全性则包括基于网络的多域分割、态势感知什么连接到什么行为的持续监控,以及人工智能驱动的网络检测和响应,这正是Forescout和Arista的Awake平台的用武之地。Arista在2020年为其基于AI的网络检测和响应系统购买了Awake Security。 乌拉尔说:“我们需要消除与传统网络架构相关的隐性信任,而是建立安全的零信任网络,假设设备只能访问他们需要的资源,一旦设备在网络上,就会不断地被监控和检测出恶意行为。”。 MSS防火墙和MSS主机功能作为Arista CloudVision的一部分提供。MSS Group support将于今年第一季度开�..
云提供商提供自己的安全、网络、管理和编排工具,第三方网络软件平台可以抽象这些工具,从而简化企业IT团队的管理。 在多个公共云中部署和操作应用程序对许多IT领导者来说至关重要,而网络软件可以提供帮助。 将应用程序迁移到云基础设施需要规模、性能,更重要的是,还需要自动化。但是,由于对基础设施的可见性有限,而且每个IaaS平台都有专有的网络和安全控制,这使得多云操作非常手工,因此非常耗时,因此实现这些目标可能是一个挑战。 因此,IT团队可能面临快速解决应用程序性能问题、防范外部攻击和降低成本的挑战。他们的目标应该是将IaaS资源的灵活性与物理网络的安全性、可管理性和控制性结合起来。 企业客户在其多云基础设施中安装的网络软件可以利用云本机功能提供增强的安全性、可见性和控制。软件网络的进步可以使IT团队通过自动化快速部署基于云的应用程序,并通过抽象每个云提供商及其服务包的本地工具来控制它们。 对多云的需求 Multicloud对企业仍具有吸引力,因为每个提供商都有一组独特的应用程序功能、好处和开发生态系统,这些功能、好处和开发生态系统通常针对特定的用户需求进行了优化。此外,由于安全或其他原因,一些应用程序不属于云中,因此组织也将继续使用内部数据中心。 因此,IT组织必须管理一系列私有云、公共云和SaaS平台,以提供在最合适的平台上运行应用程序的灵活性,而不考虑位置,同时为用户提供优质的体验。 多云网络的挑战 云提供商在三个关键领域提供了必要的工具:安全、网络和管理与协调(MANO)。它们的安全功能和控制通常必须手动实现,它们的网络要求它们的入口和出口(提供商优化了它们的入口和出口)被具体路由。每个云都有自己的MANO工具来提供管理、可见性和自动化工具,为了获得可见性,必须设置这些工具来查看和调整应用程序性能。这意味着支持多云环境的企业IT团队需要学习曲线和支离破碎的MANO。 这些因素结合在一起,使得许多涉及IaaS多云的IT操作难以扩展,并且对性能降低进行故障排除的任务既繁琐又耗时 多云网络需求 领先的IaaS提供商正在其网络边缘建立新的接入能力。用户体验的关键是网络性能,它依赖于与最近的云入口匝道之间的网络路由。利用广域网网络智能对于在公共云中的应用程序和最终用户之间提供可靠、高质量的体验至关重要。企业IT将需要网络智能连接到最佳的IaaS存在点,以加速应用程序交付 快速将应用程序部署到云端依赖于抽象IaaS基础设施的细节,因此IT组织不必根据每个IaaS提供商的需求定制构建应用程序 各种网络供应商提供网络控制器和基于云的网络智能,以提供抽象、提高可见性和加速应用程序性能。网络控制软件认为Cisco ACI或Aviatrix Transit可以提供网络工具来控制、故障排除和集中管理IaaS multcloud,避免为每个IaaS云开发这些工具。该软件还可以提供自动化手动过程的方法,否则需要部署新应用程序。 通过网络控制软件,IT团队可以抽象出每个IaaS网络的独特细节,以提供跨提供商的一致性。它还可以提高应用程序和数据的可见性,并通过自动化、分段和与第三方防火墙更好地集成来提高安全性。 多云操作增加了网络的复杂性,并限制了它控制应用程序性能和安全性的能力。IT团队正在适应multicloud的新常态,以利用multicloud的易用性和简单性,但必须处理它的不透明性以及它为客户提供的控制不足 网络软件可以抽象出每个独特的IaaS平台操作的复杂性,并提供自动化以减少耗时的手动操作,IT专业人士应该研究网络控制器和基于云的解决方案以降低多云的�..