網絡工程師要會寫代碼 非營銷意義的軟體定義安全

linkedin公司網絡架構師russ white認為網絡工程師應該學會寫代碼;網絡專家兼部落客ivan pepeinjak指出為避免落入炒作，建議尋找通過提高抽象水準簡化網絡安全功能的軟體定義安全技術。

網絡工程師職業生涯：征服代碼

寫代碼還是不寫代碼？在這個軟體定義的時代，說“no”好像不是那麼容易的事……

linkedin公司網絡架構師russ white最近參與了圍繞編碼和職業發展的辯論。white認為網絡工程師應該學會寫代碼，即使他們的工作不需要它，或者即使這樣做并不一定會帶來加薪或升職。

這是因為編碼涉及傳統網絡工程師職業生涯中不同的流程和工具。他認為，學習像程式設計人員一樣工作和思考可提高網絡工程師設計和管理網絡的能力。例如，文檔管理系統互動可提高配置管理實踐，了解算法如何運作可提高網絡故障排查技能。

white稱，編碼心态還可帶來獨特的設計和解決問題的方法，這在網絡工程師職業生涯中非常寶貴。

他還表示，在自動化時代，網絡從業人員将越來越多地需要直接與代碼互動。

什麼是軟體定義安全？

網絡專家兼部落客ivan pepeinjak最近在其網站ipspace探讨了另一個的問題：什麼是軟體定義安全（sds）？在思考這個說法是不是隻是營銷術語時，pepeinjak指出，幾十年來，軟體一直都在推動安全功能的發展。換句話說，從該術語的廣泛意義來看，sds作為全新概念是一種誤導。

為了避免落入炒作，pepeinjak建議尋找通過提高抽象水準簡化網絡安全功能的sds技術。他補充說，有效的sds定義可幫助使用者了解真相，sds技術應該：

通過較低級别的功能抽象來管理安全服務按需建立安全服務，并根據需要将它們插入轉發路徑擁有良好歸檔的apisdn的誕生以及trill的消亡

網絡工程師tom hollingsworth在其部落格中談到了軟體定義網絡和覆寫網絡如何取代大型2層網絡，以及多連結透明互聯（trill）。

trill規範是生成樹協定的替代品，旨在允許資料中心内大型2層網絡通過多路徑來運作。

根據hollingsworth表示，trill是軟體和硬體之間鬥争的犧牲品。大型2層網絡經曆了太多硬體問題，修複非常繁瑣且耗時，這也影響了trill。

相比之下，覆寫網絡更容易即時做出調整。當網絡人員開始将功能轉移到軟體來避免硬體的規模局限性時，trill毫無意義。随後sdn開始流行，該技術可解決使用者的問題，而不需要購買更多硬體。

軟體定義外圍功能

分析師jon oltsik在部落格中分享了有關軟體定義外圍（sdp）的建議。sdp也被稱為黑雲，它是雲安全聯盟提出的架構，基于美國國防須知網絡安全模型。sdp會在授權臨時通路權限時對每個網絡連接配接進行身份驗證和授權。如果基礎設施是黑色，這意味着ip位址為隐藏。

oltsik指出，企業不隻是部署現場的sdp部件。他表示他們首先需要收集有關其網絡的資訊，還需要考慮以下因素：

戰略性身份驗證方法。根據oltsik表示，試圖驗證每個通信以及每個網絡會話可從營運的角度快速失去控制，同時讓網絡出現新的安全漏洞。是以，企業在部署sdp之前部署精心制定在戰略。資料收集和分析。為了充分管理其軟體定義外圍，企業必須準備實時收集和分析大量網絡資料。企業政策和執行。通過sdp提供的細粒度通路控制，oltsik稱企業必須确定嚴格程度--權衡什麼是可接受的風險。

oltsik稱他是軟體定義外圍的堅決擁護者，并預測該技術将在企業發展。但他警告說部署并不容易，并将其比喻為魔戒般的旅程。

====================================分割線================================

本文轉自d1net（轉載）