LinkedIn公司網絡架構師Russ White認為網絡工程師應該學會寫代碼;網絡專家兼博客主Ivan PepeInjak指出為避免落入炒作,建議尋找通過提高抽象水平簡化網絡安全功能的軟件定義安全技術。
網絡工程師職業(yè)生涯:征服代碼
寫代碼還是不寫代碼?在這個軟件定義的時代,說“no”好像不是那么容易的事……
LinkedIn公司網絡架構師Russ White最近參與了圍繞編碼和職業(yè)發(fā)展的辯論。White認為網絡工程師應該學會寫代碼,即使他們的工作不需要它,或者即使這樣做并不一定會帶來加薪或升職。
這是因為編碼涉及傳統(tǒng)網絡工程師職業(yè)生涯中不同的流程和工具。他認為,學習像編程人員一樣工作和思考可提高網絡工程師設計和管理網絡的能力。例如,文檔管理系統(tǒng)交互可提高配置管理實踐,了解算法如何運作可提高網絡故障排查技能。
White稱,編碼心態(tài)還可帶來獨特的設計和解決問題的方法,這在網絡工程師職業(yè)生涯中非常寶貴。
他還表示,在自動化時代,網絡工作人員將越來越多地需要直接與代碼交互。
什么是軟件定義安全?網絡專家兼博客主Ivan PepeInjak最近在其網站ipSpace探討了另一個的問題:什么是軟件定義安全(SDS)?在思考這個說法是不是只是營銷術語時,PepeInjak指出,幾十年來,軟件一直都在推動安全功能的發(fā)展。換句話說,從該術語的廣泛意義來看,SDS作為全新概念是一種誤導。
為了避免落入炒作,PepeInjak建議尋找通過提高抽象水平簡化網絡安全功能的SDS技術。他補充說,有效的SDS定義可幫助用戶了解真相,SDS技術應該:
通過較低級別的功能抽象來管理安全服務按需創(chuàng)建安全服務,并根據(jù)需要將它們插入轉發(fā)路徑擁有良好歸檔的APISDN的誕生以及TRILL的消亡網絡工程師Tom Hollingsworth在其博客中談到了軟件定義網絡和覆蓋網絡如何取代大型2層網絡,以及多鏈接透明互聯(lián)(TRILL)。
TRILL規(guī)范是生成樹協(xié)議的替代品,旨在允許數(shù)據(jù)中心內大型2層網絡通過多路徑來運行。
根據(jù)Hollingsworth表示,TRILL是軟件和硬件之間斗爭的犧牲品。大型2層網絡經歷了太多硬件問題,修復非常繁瑣且耗時,這也影響了TRILL。
相比之下,覆蓋網絡更容易即時做出調整。當網絡人員開始將功能轉移到軟件來避免硬件的規(guī)模局限性時,TRILL毫無意義。隨后SDN開始流行,該技術可解決用戶的問題,而不需要購買更多硬件。
軟件定義外圍功能分析師Jon Oltsik在博客中分享了有關軟件定義外圍(SDP)的建議。SDP也被稱為黑云,它是云安全聯(lián)盟提出的框架,基于美國國防須知網絡安全模型。SDP會在授權臨時訪問權限時對每個網絡連接進行身份驗證和授權。如果基礎設施是黑色,這意味著IP地址為隱藏。
Oltsik指出,企業(yè)不只是部署現(xiàn)場的SDP部件。他表示他們首先需要收集有關其網絡的信息,還需要考慮以下因素:
戰(zhàn)略性身份驗證方法。根據(jù)Oltsik表示,試圖驗證每個通信以及每個網絡會話可從運營的角度快速失去控制,同時讓網絡出現(xiàn)新的安全漏洞。因此,企業(yè)在部署SDP之前部署精心制定在戰(zhàn)略。數(shù)據(jù)收集和分析。為了充分管理其軟件定義外圍,企業(yè)必須準備實時收集和分析大量網絡數(shù)據(jù)。企業(yè)政策和執(zhí)行。通過SDP提供的細粒度訪問控制,Oltsik稱企業(yè)必須確定嚴格程度--權衡什么是可接受的風險。Oltsik稱他是軟件定義外圍的堅決擁護者,并預測該技術將在企業(yè)發(fā)展。但他警告說部署并不容易,并將其比喻為魔戒般的旅程。
京公網安備 11010502049343號