网络工程师要会写代码 非营销意义的软件定义安全

简介:

LinkedIn公司网络架构师Russ White认为网络工程师应该学会写代码;网络专家兼博客主Ivan PepeInjak指出为避免落入炒作,建议寻找通过提高抽象水平简化网络安全功能的软件定义安全技术。

网络工程师职业生涯:征服代码

写代码还是不写代码?在这个软件定义的时代,说“no”好像不是那么容易的事……

LinkedIn公司网络架构师Russ White最近参与了围绕编码和职业发展的辩论。White认为网络工程师应该学会写代码,即使他们的工作不需要它,或者即使这样做并不一定会带来加薪或升职。

这是因为编码涉及传统网络工程师职业生涯中不同的流程和工具。他认为,学习像编程人员一样工作和思考可提高网络工程师设计和管理网络的能力。例如,文档管理系统交互可提高配置管理实践,了解算法如何运作可提高网络故障排查技能。

White称,编码心态还可带来独特的设计和解决问题的方法,这在网络工程师职业生涯中非常宝贵。

他还表示,在自动化时代,网络工作人员将越来越多地需要直接与代码交互。

什么是软件定义安全?

网络专家兼博客主Ivan PepeInjak最近在其网站ipSpace探讨了另一个的问题:什么是软件定义安全(SDS)?在思考这个说法是不是只是营销术语时,PepeInjak指出,几十年来,软件一直都在推动安全功能的发展。换句话说,从该术语的广泛意义来看,SDS作为全新概念是一种误导。

为了避免落入炒作,PepeInjak建议寻找通过提高抽象水平简化网络安全功能的SDS技术。他补充说,有效的SDS定义可帮助用户了解真相,SDS技术应该:

通过较低级别的功能抽象来管理安全服务按需创建安全服务,并根据需要将它们插入转发路径拥有良好归档的APISDN的诞生以及TRILL的消亡

网络工程师Tom Hollingsworth在其博客中谈到了软件定义网络和覆盖网络如何取代大型2层网络,以及多链接透明互联(TRILL)。

TRILL规范是生成树协议的替代品,旨在允许数据中心内大型2层网络通过多路径来运行。

根据Hollingsworth表示,TRILL是软件和硬件之间斗争的牺牲品。大型2层网络经历了太多硬件问题,修复非常繁琐且耗时,这也影响了TRILL。

相比之下,覆盖网络更容易即时做出调整。当网络人员开始将功能转移到软件来避免硬件的规模局限性时,TRILL毫无意义。随后SDN开始流行,该技术可解决用户的问题,而不需要购买更多硬件。

软件定义外围功能

分析师Jon Oltsik在博客中分享了有关软件定义外围(SDP)的建议。SDP也被称为黑云,它是云安全联盟提出的框架,基于美国国防须知网络安全模型。SDP会在授权临时访问权限时对每个网络连接进行身份验证和授权。如果基础设施是黑色,这意味着IP地址为隐藏。

Oltsik指出,企业不只是部署现场的SDP部件。他表示他们首先需要收集有关其网络的信息,还需要考虑以下因素:

战略性身份验证方法。根据Oltsik表示,试图验证每个通信以及每个网络会话可从运营的角度快速失去控制,同时让网络出现新的安全漏洞。因此,企业在部署SDP之前部署精心制定在战略。数据收集和分析。为了充分管理其软件定义外围,企业必须准备实时收集和分析大量网络数据。企业政策和执行。通过SDP提供的细粒度访问控制,Oltsik称企业必须确定严格程度--权衡什么是可接受的风险。

Oltsik称他是软件定义外围的坚决拥护者,并预测该技术将在企业发展。但他警告说部署并不容易,并将其比喻为魔戒般的旅程。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
28天前
|
负载均衡 网络协议 算法
|
19天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
101 7
|
27天前
|
负载均衡 网络协议 算法
|
1月前
|
域名解析 网络协议 安全
|
21天前
|
存储 网络协议 安全
软件管理,磁盘存储,文件系统以及网络协议
【11月更文挑战第9天】本文介绍了软件管理、磁盘存储和网络协议等内容。软件管理包括软件生命周期管理和软件包管理,涉及需求分析、设计、实现、测试、发布、维护等阶段,以及软件包的安装、升级和依赖关系处理。磁盘存储部分讲解了磁盘的物理结构、分区与格式化、存储管理技术(如 RAID 和存储虚拟化)。网络协议部分涵盖了分层模型、重要协议(如 HTTP、TCP、IP)及其应用与安全。
|
19天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
52 2
|
23天前
|
存储 数据安全/隐私保护 云计算
多云网络环境:定义、优势与挑战
多云网络环境:定义、优势与挑战
36 5
|
22天前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
41 3
|
25天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
58 5
|
22天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
26 1