网络工程师要会写代码 非营销意义的软件定义安全

linkedin公司网络架构师russ white认为网络工程师应该学会写代码;网络专家兼博客主ivan pepeinjak指出为避免落入炒作，建议寻找通过提高抽象水平简化网络安全功能的软件定义安全技术。

网络工程师职业生涯：征服代码

写代码还是不写代码？在这个软件定义的时代，说“no”好像不是那么容易的事……

linkedin公司网络架构师russ white最近参与了围绕编码和职业发展的辩论。white认为网络工程师应该学会写代码，即使他们的工作不需要它，或者即使这样做并不一定会带来加薪或升职。

这是因为编码涉及传统网络工程师职业生涯中不同的流程和工具。他认为，学习像编程人员一样工作和思考可提高网络工程师设计和管理网络的能力。例如，文档管理系统交互可提高配置管理实践，了解算法如何运作可提高网络故障排查技能。

white称，编码心态还可带来独特的设计和解决问题的方法，这在网络工程师职业生涯中非常宝贵。

他还表示，在自动化时代，网络工作人员将越来越多地需要直接与代码交互。

什么是软件定义安全？

网络专家兼博客主ivan pepeinjak最近在其网站ipspace探讨了另一个的问题：什么是软件定义安全（sds）？在思考这个说法是不是只是营销术语时，pepeinjak指出，几十年来，软件一直都在推动安全功能的发展。换句话说，从该术语的广泛意义来看，sds作为全新概念是一种误导。

为了避免落入炒作，pepeinjak建议寻找通过提高抽象水平简化网络安全功能的sds技术。他补充说，有效的sds定义可帮助用户了解真相，sds技术应该：

通过较低级别的功能抽象来管理安全服务按需创建安全服务，并根据需要将它们插入转发路径拥有良好归档的apisdn的诞生以及trill的消亡

网络工程师tom hollingsworth在其博客中谈到了软件定义网络和覆盖网络如何取代大型2层网络，以及多链接透明互联（trill）。

trill规范是生成树协议的替代品，旨在允许数据中心内大型2层网络通过多路径来运行。

根据hollingsworth表示，trill是软件和硬件之间斗争的牺牲品。大型2层网络经历了太多硬件问题，修复非常繁琐且耗时，这也影响了trill。

相比之下，覆盖网络更容易即时做出调整。当网络人员开始将功能转移到软件来避免硬件的规模局限性时，trill毫无意义。随后sdn开始流行，该技术可解决用户的问题，而不需要购买更多硬件。

软件定义外围功能

分析师jon oltsik在博客中分享了有关软件定义外围（sdp）的建议。sdp也被称为黑云，它是云安全联盟提出的框架，基于美国国防须知网络安全模型。sdp会在授权临时访问权限时对每个网络连接进行身份验证和授权。如果基础设施是黑色，这意味着ip地址为隐藏。

oltsik指出，企业不只是部署现场的sdp部件。他表示他们首先需要收集有关其网络的信息，还需要考虑以下因素：

战略性身份验证方法。根据oltsik表示，试图验证每个通信以及每个网络会话可从运营的角度快速失去控制，同时让网络出现新的安全漏洞。因此，企业在部署sdp之前部署精心制定在战略。数据收集和分析。为了充分管理其软件定义外围，企业必须准备实时收集和分析大量网络数据。企业政策和执行。通过sdp提供的细粒度访问控制，oltsik称企业必须确定严格程度--权衡什么是可接受的风险。

oltsik称他是软件定义外围的坚决拥护者，并预测该技术将在企业发展。但他警告说部署并不容易，并将其比喻为魔戒般的旅程。

====================================分割线================================

本文转自d1net（转载）