NB514: Cisco, Juniper Announce New Switches; SolarWinds Goes Private in $4.4 Billion Buyout
Network Break
Deep Dive
- 72 perfect 10 CVEs published
- 2.8 million node brute force attack on VPN gateways, firewalls, and other internet-facing network devices
- Most attacks originate from Brazil, Turkey, and Russia
- Importance of updating and securing network devices
Shownotes Transcript
休息一下吧!我们先从一些红色警报漏洞开始,让你的血液沸腾起来,然后深入探讨网络新闻。思科发布了搭载AMD Pensando DPU的新型数据中心交换机,允许你直接在交换机上部署安全和其他服务。思科ThousandEyes正在预览流量洞察功能,该功能关联流量记录……阅读更多 »</context> <raw_text>0 休息一下吧,我是德鲁·康纳里-默里。我是乔娜·约翰逊。乔娜,我们今天有一些很棒的网络新闻。那么我们的清单上有什么呢?我们有一些可怕的红色警报,思科和瞻博网络的一些新型交换机设备,ThousandEyes流量洞察的预览,以及更多内容。
在我们开始之前,提醒一下,我们今天新闻之后有一个技术简报。我们将与诺基亚讨论他们的事件驱动自动化(EDA)。这是一个网络自动化平台,旨在帮助网络工程师获得可预测、无错误的操作,以便你可以跟上所有涌来的变更请求,同时确保数据中心可靠且高性能。所以我们会深入探讨一下。顺便说一句,Packet Pushers有一个商品商店,所以你可以给自己或你爱的人买一件印有Packet Pushers标志或你最喜欢的播客标志的舒适卫衣。就是这个,对吧?就是这个?
你可以在store.packofpushers.net上看到所有提供的商品,包括T恤、马克杯、帽子等等。乔娜,红色警报就交给你了。好的,我真的很希望你认为《网络休息》是你最喜欢的播客。哦,甚至超过了重量级策略?好吧,在这个播客里,这就是我要说的。妙啊。
是的。所以基本上,首先,在2月12日结束的那一周发布的1250个CVE中,有459个是严重的,评分为9.5或更高。其中,高达72个的评分为满分10分。那就是72个超级严重的CVE。
安全漏洞。再说一次,那是1250个。这些数字的位数正在急剧增加,值得注意。大多数可怕的满分10分的漏洞都已知晓其在野外使用的漏洞利用方式。换句话说,这些不是假设性的漏洞,而是正在被利用的实际漏洞。
除了两个满分10分的漏洞外,其余的都是十多年前最初发布的CVE的更新,并且仍在野外被积极利用。拜托,人们。别这样。十年?是啊,对吧?也许需要一段时间才能推出补丁,但十年,这太糟糕了。
是的。在最新发现的漏洞中,本周我们重点介绍CVE-2025-21415,该漏洞警告说,Azure AI面部服务的身份验证绕过允许授权的攻击者提升网络权限。顺便说一句,这并不意味着已被授权攻击的攻击者。这意味着拥有权限并决定攻击的人可以提升网络权限。
微软现在表示该威胁已被完全缓解。此问题无需用户操作。但下一个问题呢?这突出了安全编码实践和使用AI API的产品的需求,以及对网络和服务本身采用零信任方法的需求。如果你想了解更多信息,我们在节目说明中提供了一些链接。
我还要指出,说到API安全,如果你订阅了Human Infrastructure Newsletter,我链接了一篇文章。有人正在介绍如何使用带有Entra的Microsoft身份验证功能来保护你的API。它假设你使用的是Azure,但我认为更重要的点是API现在正成为一种攻击媒介。因此,你需要保护它们。这包括确保你对API正在执行的操作具有足够的授权和访问控制。
这也意味着你必须拥有可靠的API管理,这是一个完全不同的讨论,但是,是的。是的。对不起,回到你那里。是的,如果你没有关注你的API,那么外面存在一个巨大的担忧领域。
但顺便说一句,既然我们在节目中的这个时候正在制造更多担忧,Shadow Server报告了280万节点的暴力攻击。威胁监控平台Shadow Server Foundation报告称,自上个月以来,一个已发展到每天包含280万个IP地址的攻击网络参与了对VPN网关、防火墙和其他面向互联网的网络设备的协调暴力密码攻击。
攻击节点基本上只是尝试随机的密码组合,试图猜测凭据以进入SonicWall、Palo Alto、Ivanti和其他厂商的设备。目前,大多数跟踪地址位于巴西的Waitfort、土耳其和俄罗斯。真是个惊喜。并且与来自MikroTik、华为、思科和中兴的路由器以及物联网设备相关联。所以,是的,这基本上意味着坏人正在破坏……
正在破坏各种网络,并使用最愚蠢但最有效的方法(即猜测密码)攻击节点。是的,也对其进行暴力破解。这让我怀疑他们在做什么,我的意思是,我肯定他们名单的首位是这些设备上的默认密码,以及一些简单的“1234”、“XYZ”之类的密码组合。所以,如果你是这样做的,请更改它们。
是的。不要将你的密码命名为“password”,好吗?顺便说一句,用零代替O并没有更好。不算数。
好的,德鲁,新闻就交给你了。好的。我们先从思科开始。他们正在发布一系列新的智能数据中心交换机。它们以思科自己的4.8太比特每秒Silicon One芯片作为中央处理器,并由来自AMD Pensando的可编程数据处理单元(DPU)增强。其理念是DPU将一些数据处理繁重工作从Silicon One芯片卸载,使其资源可用于AI和其他大型工作负载。并且
组织还可以直接在运行在该DPU上的交换机上部署防火墙等服务。因此,你可以更快、更容易地添加安全功能,并且可以更接近实际工作负载来执行策略。它还可以理论上减少部署专用硬件(例如专用防火墙)的需求。
但稍后我们会详细讨论这一点。我只想给你一些背景信息。Pensando是由前思科工程师创立的,然后在2022年被AMD以19亿美元收购。我认为思科也是Pensando创业公司早期的投资者,所以他们最终将其重新整合到他们的平台中。是的,如果看起来有前景,思科就会投资,这是思科的典型做法。是的。是的。
我还想指出,思科并不是第一个在交换机中安装DPU的公司。HPE已经提供了其CX-10000系列交换机,该交换机也包含我认为将进入这些新的思科交换机的相同AMD Pensando DPU。自2021年以来,CX-10000已经支持NAT和IPsec加密等功能,
这些功能将在思科即将推出的产品中提供。如果你知道其他运行AMD Pensando DPU的交换机平台,请告诉我,packaprush.net/fu。是的,回到DPU的主题,思科提到未来的服务将包括NAT、IPsec加密、IPS IDS等。
其最初的交换机服务产品将是其HyperShield架构的第4层应用程序,用于有状态分段。这里的重要性在于,如果你对安全以及在这些设备(这些交换机)上添加安全感兴趣,这是一个很棒的平台。是的,我正在尝试阅读它。我想,什么是HyperShield?它有很多内容,但我认为你开箱即用的初始功能本质上是在DPU上运行的第4层防火墙。
是的,这种有状态分段实际上非常重要,因为它也是动态决定数据包去向的另一种说法。是的。这在很多很多场景中非常有用。动态执行任何操作的主要问题是它可能不够快,但在这种架构中,它可以。是的。
我注意到DPU支持800千兆的吞吐量。乔娜,我很好奇,你是否觉得这种在交换机上安装额外处理器来执行防火墙等操作的架构有意义?
绝对有意义。这是一个无需动脑筋的设计。我很惊讶思科花了这么长时间才开发出来。但事实上,奇怪的是,你甚至在生物系统中也能看到这一点,在那里你会将处理过程推迟到某种程度上是局部的但又接近的支持。所以它实际上是一个非常可靠的架构。它是大规模实施安全性的好方法。
规模和速度。所以很高兴在这里看到它。我之所以这样问,是因为,你知道,思科现在在2025年推出它。惠普自2021年以来就拥有这项功能,但似乎市场并没有广泛采用。我不知道这是因为
人们仍然对这种设计有点犹豫,还是因为惠普在交换机市场上的影响力并不大?我选择后者,绝对是。我怀疑思科会利用这一点大赚一笔,因为A,他们拥有营销影响力,他们会四处告诉每个人为什么这是一件好事,B,它来自思科。
所以,你知道,有一种,我实际上刚刚读到一个引人入胜的引言。一位古希腊哲学家说,有一群古希腊人拒绝采纳坏人提出的好主意,直到好人首先提出它。
我不是说惠普不好,但一个想法必须得到值得信赖的市场参与者的验证,这,你知道,并非胡说八道。是的。这里不做道德判断。只是,是的,确实有那么回事。是的。有趣。
这里再补充一些细节。思科目前已经发布了两个型号。第一个是N9-9300智能交换机,将于2025年春季上市。该交换机提供24个100千兆端口,并再次运行在思科Silicon One E10 ASIC和AMD Pensando GPU上。思科还表示,它将推出一个顶部机架式型号,该型号具有6个400千兆端口、200千兆端口,
以及48到25千兆端口。预计将于2025年夏季上市。我们有很多关于此内容和其他内容的详细信息链接,这些链接将包含在这个播客的节目说明中。
接下来,思科还发布了其收购的ThousandEyes的新闻,其中谈到了流量洞察。德鲁,这里发生了什么?是的,ThousandEyes最初是做互联网性能监控的。他们也开始推出监控你的本地网络的功能。他们现在正在宣布他们所谓的流量洞察的私人预览。流量洞察可以自动关联NetFlow数据和合成测试。
以帮助你更快地识别问题的根本原因。如果你想要这项服务,你需要在你的网络中部署ThousandEyes代理软件。代理可以直接部署在思科网络设备上,也可以作为物理或虚拟设备部署,并且代理进行合成测试并收集流量记录。你还可以将流量从第三方收集器发送到这些代理。所有这些数据随后都会发送到ThousandEyes云进行分析,工程师可以使用云门户查看正在发生的情况。再说一次,私人预览版可供当前的ThousandEyes客户使用。
我认为这是有道理的。这是对平台的明智扩展,并且这些流量记录中有很多有用的数据,包括,好吧,谁与谁通信,他们使用什么协议,他们消耗了多少带宽等等。并且能够融合这些合成事务意味着你实际上能够进行一些假设,并进行一些预测性规划。
是的,我认为一种思考方式是NetFlow始终运行,它是一种被动监控系统,带有合成测试。如果你现在真的想测试某事物的性能,你可以运行测试或安排测试定期运行。你正在获得端到端和逐跳的性能,我认为当与NetFlow数据相关联时,这可能是非常有信息的。是的。
啊,所以让我稍微纠正一下,因为使用合成测试,你实际上还不能在此模型中生成合成流量。我实际上是在假设,过度假设,所以为了那些正在收听的人的利益,
合成测试,而不是合成流量生成,目前还没有,是的,合成测试仍然有价值,是的,当然。好的,嗯,继续讨论流量主题,DE-CIX纽约正在转向400千兆,DE-CIX是世界上最大的IX(互联网交换)运营商之一,他们宣布计划将其纽约互联交换(美国东北部最大的互联交换)中的背景骨干网升级到400千兆每秒以太网。它将为该项目部署诺基亚设备,为以后的800千兆升级奠定基础。此次升级是为了满足不断增长的需求,并更好地满足已经部署400千兆的广大客户的需求。所以基本上,如果人们已经带来了400千兆的流量,
我们几乎必须升级才能处理它,他们预计根据首席技术官托马斯·金的说法,将在6月份完成升级,我猜……他们从纽约开始,因为有很多金融服务公司希望尽快处理事情,是吗?哦
我会选择大型客户,包括金融服务公司。但如果你考虑一下纽约正在发生的事情,几乎所有事情都在这里,包括超大规模公司。超大规模公司、娱乐公司、银行。没错。当你查看不同地区的带宽密度时,这非常有趣。
你会意识到,你知道,华盛顿特区地区的密度非常高,但纽约也是如此。我注意到这对诺基亚来说是一个不错的胜利。他们一直在努力提高其在以太网领域的知名度。人们只是认为他们只是路由器,但他们确实拥有相当不错的以太网产品组合。并且需要注意的是,我们确实与诺基亚有一个赞助的技术简报。所以这不是我这样说的原因,我认为。
确实,诺基亚拥有这些产品,并试图提高其知名度,尤其是在以太网领域。是的,我的意思是,我认为能够以如此快的速度做事是一件大事。一点也不难。是的。
对。
连接到交换机的设备仍然具有该电源。因此,如果你必须重新启动交换机,则不必重新启动连接到它的AP。瞻博网络将EX4000系列定位为其EX2300系列的升级版。乔娜,我的假设是,随着Wi-Fi 7的推出,瞻博网络也看到了让用户升级其有线交换机的机会。
我认为这是真的。此外,你知道,时机非常好,因为现在正在推动人们重返办公室,这意味着与过去几年相比,对园区网络的需求可能会略有增加。所以这些都是好事。是的。
当然,由于这是一款瞻博网络产品,它确实具有AIOps功能,包括动态数据包捕获、对常见网络问题(例如配置错误的VLAN标签、电缆故障、网络性能问题)的自动警报。如果你注册了瞻博网络的Marvis网络服务,这是一个额外的注册,你可以使用自然语言与Marvis聊天机器人互动,以提出问题、启动补救措施并获得帮助,例如搜索文档。
如果你真的在使用它,请访问packetpushers.net/followup与我们联系,因为我非常好奇它到底有多有用。其中一些看起来可能非常有用,例如获得搜索文档的帮助。其他功能,则不然。但我可能是错的,这就是我提问的原因。所以,如果你正在收听,并且你正在使用Marvis,并且你喜欢它,讨厌它,我们不必
说出你是谁。你甚至不必留下你的信息,但我们非常想知道你的想法。是的。我知道有很多Marvis粉丝,所以我们可能会收到很多联系,但这没关系。我很乐意收到它packetpressures.net/FU。嗯,乔娜,也许节目结束后,我可以让你与几个人联系。哦,是的。不,那太好了。嗯,继续说。SolarWinds再次私有化。嗯,人们将SolarWinds视为网络监控和可观察性平台。嗯,它已被出售给私募股权公司Turn/River Capital,价格为44亿美元现金。乔娜,我猜你是在偷笑,因为我们也因为其他事情而认识它。-哦,不,我实际上是在偷笑,因为它上次私有化是在2016年,所以就像,啊,好吧,它再次私有化,再次上市,再次私有化。当然,我们知道它是因为它遭受了大规模的灾难性漏洞。所以我认为我实际上,我的秘密怀疑是他们这次是否会尝试重命名和重新品牌,但谁知道呢。
是的,正如你提到的,SolarWinds在2016年私有化。它被私募股权公司Silver Lake和Toma Bravo以45亿美元的全现金交易收购。所以在2016年,他们获得了45亿美元。在2025年,他们只获得了44亿美元。它在2018年重返公开市场,在那里他们设法在IPO中筹集了3.75亿美元。我将指出,目前,Silver Lake和Toma Bravo是SolarWinds最大的股东,因此他们可能会获得这笔交易中大部分现金。
继续关注SolarWinds,他们最近还公布了其2024财年的财务业绩。他们当年的收入为7.96亿美元,增长了5%。净收入为1.12亿美元。全年增长5%,还不错,但我猜Silver Lake和Toma Bravo只是希望更快地收回他们的资金。是的,我认为可能是这种情况。而且,你知道,声誉受损,显然,正如我们所知。
谁知道呢?我的意思是,它可以扭转局面,尽管私募股权交易并不一定有利于技术或员工的投资或增长。
可能只是新的私募股权公司希望从SolarWinds中提取一些收入,作为一种难以放弃的遗留软件。所以它可能只是一个,你知道,继续榨取客户一段时间的游戏。是的,我们会看到的。我的意思是,所有来自SolarWinds的措辞都是说它很棒,这是一项投资,他们将用它做一些全新的事情。但我们将有机会看到。
继续关注财务业绩,我们将转向瞻博网络。他们被惠普收购的提议目前正被美国司法部阻止。因此,瞻博网络又回到了报告财务业绩的阶段。他们公布了其2024财年第四季度和全年的财务业绩。本季度,该公司收入为14亿美元,同比增长3%,净收入为1.62亿美元,同比增长30%。
全年,瞻博网络的收入略高于50亿美元,比去年下降了9%,净收入为2.88亿美元,同比下降了7%。
我认为由于收购仍在进行中,瞻博网络没有举行投资者电话会议,也没有提供2025年第一季度的任何指导。但我确实注意到,在随业绩一起发布的新闻稿中,首席执行官拉米·拉希姆引用道:“我们在企业和服务提供商垂直领域看到了两位数的订单增长,这补充了云垂直领域又一个季度三位数的同比增长。”所以我想,虽然全年业绩有所下降,但他们的第四季度表现相当不错,我们将看看该公司能否保持这种势头进入2025年,在那里他们还必须与司法部抗衡。
是的,我认为,我的意思是,惠普显然会进行一场非常激烈的斗争。所以我们将看看结果如何。是的,有很多值得关注的事情。
我们本集的最后一个故事,安全厂商Fortinet也发布了2024财年第四季度和全年的业绩。本季度,Fortinet的收入为16亿美元,同比增长17%,净收入为5.262亿美元,远高于去年。全年收入为59.6亿美元,比去年增长12.3%,净收入为17.5亿美元,也高于去年。我
我想我的总体看法是,这些都是不错的业绩,并且与安全市场的整体稳健性相符。但更仔细地查看新闻稿后,我注意到
2024财年全年,服务收入为40亿美元,而产品收入仅为19亿美元。对我来说,这意味着Fortinet在从现有客户那里获取资金方面做得非常好,也许在吸引新客户或向他们销售新设备方面做得不太好。我不知道。我是否想得太多了?这取决于他们如何定义服务收入,显然,因为有很多不同的定义方式。它可能仅仅是因为如果它是基于云的,那可能是新客户。当然,这是真的。
所以,是的。我的意思是,我回顾了一下,并进行了一个快速而粗略的比较,即查看收入与净收入。如果它是一种……
从专业服务或其他服务的角度来看的服务,通常净收入会下降或不会像收入那样快地上涨,因为成本更高。但似乎他们基本上是在增加收入,增加收入,这意味着他们的成本结构很好。所以无论他们在做什么,我认为他们做得很好。他们做得很好。是的。我不太担心。我认为我们不能仅从我们掌握的数据中推断出新客户与现有客户。好的。
你可能是对的,但我从我们掌握的数据中不确定。我们可以这么说。绝对公平。是的,当然。好的。好吧,新闻部分到此结束。请继续收听我们与诺基亚合作赞助的技术简报播客。我们将了解其EDA数据中心自动化软件的概况。马上就来。
诺基亚的事件驱动自动化(EDA)是一个网络自动化平台,旨在帮助网络工程师实现可预测、无错误的操作,以便你可以跟上所有涌来的变更请求,同时确保数据中心可靠且高性能。在今天的技术简报播客中,由诺基亚赞助,我们将讨论EDA如何使用基于意图的网络和Kubernetes来构建生产网络的数字孪生,以帮助你测试更改并运行预检查和后检查,从而获得坚如磐石、可靠的数据中心网络。
我们的嘉宾是诺基亚数据中心高级产品营销经理安迪·拉普特夫,我们的许多听众都会认出安迪的声音,因为他也是《网络工程艺术》播客的联合主持人。安迪,欢迎来到节目。你最近加入了诺基亚。我很好奇,作为一名网络工程师,在受雇于他们之前,你对这家公司的了解是什么?嘿,伙计们,谢谢你们的邀请。很高兴来到这里。这就像梦想成真一样。我在Packet Pushers上。耶!是的。
听着,我不知道诺基亚涉足网络领域,对吧?更不用说数据中心领域了。我花了十年时间管理数据中心广域网环境,我们都会想到三个大牌。我不会大声说出来,但三个供应商几乎垄断了那个市场。所以我不知道诺基亚在这个领域。我第一次接触诺基亚是在迈克·布乔恩在领英上宣布他要去那里的时候。我想,嗯。
好的。这是一个有趣的举动,但迈克是个聪明人。所以,你知道,我很想知道结果如何。嗯,大约在迈克宣布的同时,我正在面试一家……你知道的,我的梦想标志公司的工作,对吧。另一个我们不会提到的公司名称,但是,嗯,
大约在那个时候,汤姆·霍林斯沃思邀请我成为诺基亚NFD独家活动的代表。这是一个为期一天的……你知道的,活动,网络现场演示日。是的。是的,网络现场演示日。我以前去过那里。很棒。所以我想,是的,当然。让我们,让我们这样做。而且,你知道,我天生就是一个好奇的人。所以在那个活动中,他们开始说一些……
他们开始引起我的注意,对吧?所以,我会快速地向你介绍一下我在那里学到了什么。我了解到他们拥有完整的硬件产品组合,对吧?不知道Tomahawk尝试和Jericho平台,就像所有速度和功能一样,每个人都像,好吧,酷。你会期望那种……引起我注意的是他们的关键任务网络。所以我了解到,世界上许多关键任务基础设施都是建立在诺基亚网络上的。
我认为像空中交通管制、列车信号、电网,这些网络必须可靠,对吧?像其故障可能导致人员受伤或更糟的网络。所以他们引起了我的注意。我想,嗯,好的。诺基亚,这听起来很酷。这听起来不像我管理过的生产网络,对吧?回想我的生产时期,
无论我们多么努力,可靠性都很难创造和获得。他们在网络现场演示日谈到的另一件事是他们的软件质量。它是……你知道的,最现代的NAS。你知道,他们说它具有所有这些嵌入式遥测功能。如果你将CVE作为质量的替代指标,那么它比竞争对手好几个数量级。所以它开始变得有意义。就像,好吧,你需要高质量的硬件,优秀的软件才能提供可靠的网络,关键任务,好的。我认为他们构建问题的方式很有趣。所以……
如果你愿意配合一下,我会问你两个简单的问题。一年中的什么时候网络最稳定?假期。圣诞节。为什么网络在假期期间最稳定?没有变更窗口。你不会乱动它们的。没错。
我们不会乱动它们。没错。所以作为一个行业,对吧,我们参与构建了一个这样的体系,我们的东西在每个人都回家停止触碰它的时候才能最好地工作。这有点尴尬。好的。Uptime Intelligence有一份报告谈到了这个问题。他们查看了25年的数据,并确定三分之二的网络中断是由人为错误造成的。这是很多错误。我知道我在生产中犯过很多错误。没错。
再说一次,我的朋友迈克·布乔在那里开玩笑说,如果我们像建造网络一样建造飞机,他会到处走,而且他总是会抬头看是否有飞机坠落。那
那个人是个语言大师,对吧?但这就是他们想要解决的问题。诺基亚决定解决安全问题。如果我们想让网络像航空业一样安全,我们可以学习一些经验教训。一切都是冗余的,对吧?两台发动机,两位飞行员,核对清单。我不知道你是否曾经坐过飞机,对吧,在飞行员旁边走过,但他们有一系列核对清单要检查,以确保飞机在他们做事情之前是正确的。如果你看到他们面前墙上所有的刻度盘和东西,他们……
可以真正访问细粒度的遥测数据。例如,系统实时运行情况如何?发生了什么?所以他们总结的地方。再说一次,我现在完全……
你知道,被他们告诉我的故事迷住了,他们说,如果我们将这些来自航空业的经验教训应用到充满危险的网络运营领域,对吧?我们知道这一点。我们可以提高安全性,消除网络的脆弱性,并在不破坏网络的情况下对网络进行更改。我们不必都停止触碰所有东西才能使我们的网络稳定。如果网络不脆弱……
我们可以充满信心地快速行动。我知道这是很多话,但我不知道诺基亚参与网络业务。我去参加了NFD。他们告诉我我刚才告诉你的事情。我想,哦,我的上帝,我需要了解更多信息。
是的,这就是你来到这里的原因之一,因为你现在为诺基亚工作,你出来让大家知道,是的,诺基亚是数据中心网络的参与者。具体主题是事件驱动自动化或IDA。那是什么?网络自动化。希望你没有公开地跟随我,听到我多年来对网络自动化的抱怨。我知道你的抱怨,因为你说,我不想仅仅为了自动化我的网络而成为一名程序员。
听着,可能有一个原因,你知道,不到30%的行业真正采用了网络自动化。我知道通过网络自动化论坛,你知道,这场对话一直在进行,而且非常好。所以我想再说一次,在,呃,NFD,当我,当我看到EDA时,那么,它是什么?呃,诺基亚是事件驱动自动化或EDA。这是一个云原生自动化平台,其目标是将人为错误降至零。我们谈到了三分之二的中断是由人为错误造成的,呃,
他们想要解决的问题,我们想要解决的问题是让我们将人为错误降至零。让我们停止,你知道,让我们创建我们可以触碰的网络,而不会总是让它们崩溃。它旨在确保可靠性、简单性。可扩展性部分很酷。这是一个非常开放的环境。
一种理念,如果你是一个超级编码人员,你可以在那里创建你自己的功能,在他们拥有的应用商店中,它可能会稍后谈到,嗯。但是它专注于,你知道,可预测且无错误的操作。它执行诸如预检查、后检查、意图自动化之类的操作。有一个内置的数字孪生。嗯,
你好。我从未能够测试我的更改。我的测试是在凌晨两点按回车键,然后,然后,祈祷。对。嗯,当我管理网络时,信心总是相对的,我们永远不知道更改是否会破坏我们的网络。嗯,我是明智的决策者,我对状态知之甚少,我无法测试更改。所以,嗯,
我喜欢EDA不仅为网络运营商提供了对网络状态的可见性,这又是我从未感觉自己拥有的。当频谱爆炸或电话响起因为客户生气时,我们反应非常迅速。那时我们开始查看EDA带来的所有这些内置的丰富遥测数据。您可以查看网络的状态,然后是事件驱动的部分。您可以构建工作流程,以便如果发生某事,则执行其他操作。我可以从字面上睡过
一个将由EDA自动缓解的事件。因此,EDA是一个系统,作为网络工程师,我可以通过它在网络上实施更改。感觉就像一个,就像一个框架。我以为它更像是一个可以执行你刚才所说的最后一部分的反应系统。哦,发生了什么事,采取这个行动。那就在里面,但这比这要大得多。
是的。我忘记提到的是它拥有的自然语言能力。我知道每个人都在将AI烘焙到所有东西中,对吧?但我告诉你,我在网络现场日演示中看到,你可以用自然语言向你的基础设施提出任何你想要的问题,就像我和我10岁的儿子交谈一样,它会回答我
并给我答案。我们在NFD,他们说,你知道,作为一个玩笑,给我展示所有带有RIS的接口。现在,我不知道你是否知道孩子们正在使用的这种新奇术语,但RIS的意思是酷。而EDA……
翻译成向上,对吧?所以给我展示所有带有RIS的接口,它向我展示了,不是任何网络工程师都会这样做,但你可以问它荒谬的,你知道,skibbity无论什么RIS,它都会知道你在说什么,因为它正在使用——我不确定这是否是一种进步,但是是的,我看到了可以用自然语言查询的系统的价值。
你说了几件事,我也说了云原生和Kubernetes,但我们谈论的是我的本地数据中心。云组件是什么?这是否意味着数据会从我的交换机上传到云端?
所以它正在收集流式遥测数据。说实话,我不是流式遥测专家,对吧?我知道它正在使用GNMI。有GRPC。这些都是我意识不到的事情。在我的工具中我没有访问权限,但它正在收集流式遥测数据。它收集了什么?故障、TCAM使用情况、控制平面洞察、结构工作负载,对吧?它去哪里?
它是一个基于Kubernetes的环境,因此它可以位于本地,可以位于云端,任何可以运行Kubernetes的地方都可以。我在我的MacBook上运行它,对吧?无论你可以在哪里运行Kubernetes,这就是它要去的地方。有一个状态聚合器,它为你提供了一个统一的接口,你可以像我们之前讨论的那样查询,并询问你的网络状态发生了什么,并且
当你看到它时,它真的很有吸引力。所以这本身并不是一个SaaS服务。如果我想,我可以在我的本地运行它,但它使用的是像Kubernetes这样的云原生结构来构建这个软件应用程序。你可以在本地运行它。你可以在云端运行它。并且有……
我不知道它是否已经正式发布,也不知道我电话里的朋友会不会对我大喊大叫,但是现在有一个SaaS解决方案,它是一个完全托管的EDA环境,你也可以利用它。因此,无论你想在自己的云环境中运行它,还是在本地运行它,或者利用SaaS环境,它都存在。支持哪些网络操作系统?我们是在谈论诺基亚的SR Linux还是其他操作系统?
多厂商的,对吧?我工作过的每个环境都是多厂商的。那么支持哪些呢?诺基亚的SR Linux,显然,对吧?那是他们的NAS。很快就会计划支持Sonic。我相信路线图上还有另一个供应商,要么是思科,要么是Arista。我不知道哪个,也不知道什么时候,但那就要来了。所以这是一个……
用于混合环境。我认为我还应该提到另一件很酷的事情,由于其开放性,有一个应用商店。因此,EDA将每个功能视为一个应用程序或一个应用程序。所以就像你在你的iPhone或Android应用商店中获取某些东西一样,EDA将结构视为一个应用程序,对吧?所以如果你不喜欢EDA对结构的看法,并且你是一个编码人员或专家,你可以编写你自己的
结构应用程序。我相信是用Python编写的。我可能会被纠正。并将其直接放入应用商店并为自己提取。如果EDA不支持供应商中的某个功能,你可以自己创建它并将其集成到其中。所以我喜欢这种开放的、可扩展的Kubernetes,你知道,云原生的事情正在发生,因为这一切对我来说都是非常新的,而且
我在其他地方没有看到过。好吧,举个例子,我们谈论的是,我想构建一个,我不知道,叶脊网络。我可以下载一个应用程序,它可以连接到EDA并帮助我创建该网络。
是的,一切都是一个应用程序,所有状态都被整合到应用程序中。所以,你知道,我们以后会和你一起做一个演示。但它应该再次,我一直回到NFD,但那是我的经验,我第一次接触它。而且非常棒。它正在做的一切都在一个应用程序中。所有内容都用应用程序编写。它是模块化的。你可以随意添加和删除它们。你可以创建你自己的,我认为这真的很棒。
那么在诺基亚生态系统中,这就像,这感觉像是基于意图的网络。这是否意味着我必须学习一种诺基亚语言来表达我想要的东西?
所以没有语言。就像我是一个传统的,斯科特·罗本所说的传统网络运营人员一样。再说一次,我们一开始就说,我不喜欢编码,对吧?听着,我做了一些Python。我做了一些事情,因为每个人都告诉我我必须这样做,但我不喜欢它。所以像我这样的传统人士,我有一个无代码解决方案,GUI。我可以进去,我忘了是五次还是六次点击。
你可以点击五个按钮,填写一个非常简单的表格,创建一个结构,生成数千行配置,你将立即拥有你的状态,并且你可以看到正在发生的事情。如果你是一个那些想要与YAML交互的Kubernetes云原生超级极客,那就去做吧。我们当中的编码人员可以通过在应用商店中编写他们自己的应用程序来扩展功能,就像我们之前讨论的那样。
但是是的,你不需要编码,但如果你是一个编码人员,你可以在应用程序中真正扩展功能并将其导入到应用商店中。你提到EDA正在创建生产数据中心的数字孪生。你能更多地谈谈这个吗?你这是什么意思?因为我认为,行业中存在多个版本的数字孪生。是的。
这是我希望在生产中拥有但从未拥有过的东西。我们在录制前谈到了我们最糟糕的故事以及我们在网络工程师维护窗口中遇到的所有乐趣。所以
数字孪生提供了对生产网络的仿真,对吧?再说一次,我没有。我们过去常常要求实验室模拟我们的生产网络,但这根本不在预算内。而且在软件中模拟它非常困难。数字孪生模拟你的生产。它会向你展示配置状态。它会向你展示路由行为,如BGP、VPN、流式遥测。它保持同步,因此遥测会冒泡。
它会告诉你你的环境中发生了什么。如果你想测试更改,我忘了它在那里的确切名称,但是你可以加载你的更改。这不是提交。可能是试运行。我可能会弄错术语,但是你点击该功能,它会
发挥它的魔力,并让你知道这是否安全。再次,就像我们在航空中谈到的那些核对清单一样,它会执行所有这些预检查和意图,并且,你知道,所有EDA的魔力,我不完全理解,因为这些人很聪明,我只是在这里工作。但是是的,他们被允许在那里。你可以测试更改后再将其推送到生产环境。伙计,这听起来对我来说真的很好,因为我没有那个。我希望我有。
其想法是,你可以在这个数字孪生中推送更改并查看结果,查看是否有任何东西损坏,查看是否有你无意中打开的东西等等。是的,就像,哦,我推送了那个更改,我的整个结构消失了。再说一次,我们不是……
在这里抨击任何人或讲述战争故事,但我可能参与过几年前的维护,当时我们推送了一个更改,我们所有的结构都完全消失了,这就像七个小时的中断。我不会详细说明原因和方式,但我们没有孪生来测试我们正在做的事情。我们认为它很好,我们经历了所有变更管理和同行评审以及我们为没有数字孪生的人所做的一切。然后我们在窗口中按下按钮,哦,我的上帝,
许多人都很生气。对我来说不那么戏剧性的是一个维护窗口,我无法让这个防火墙上线,因为我忘记做了一些非常基本的事情。设置区域。我从未设置我的区域。因此,没有流量流经此框,我无论如何都无法弄清楚原因。数字孪生会发现这一点。
或者我们都至少做过一次的那个愚蠢的,你知道,将VLAN添加到中继线的事情。我忘了命令是什么。已经有一段时间了。但是如果你没有完全正确地执行语法,那么中继线上只有那个VLAN,其他所有VLAN都消失了。所以,是的,能够使用智能系统来……
将我们的想法提供给他们,然后让我们知道这是否是一个好主意,以及我们是否会破坏所有东西,这真的很好。这就是数字孪生的理论。所以Andy,我们要就此结束。你已经触及到它了,但是如果我是一个网络工程师,一个对网络自动化有点怀疑或可能被看起来更像软件开发的东西吓倒的传统工程师,Ada适合我吗?还是我需要成为Kubernetes、YAML,无论谁来拥抱这个?Ada首先是为网络工程师设计的。
不仅仅是软件开发人员。在我使用这个之前,我使用的每个自动化平台都感觉像是为软件人员构建的。我想,哦,我的上帝,看看所有这些东西。所以你不需要Kubernetes专业知识。它抽象了所有这些复杂性。如果你想的话,进入GUI。你不需要编写YAML或Python。再说一次,如果你想的话,你可以去GUI。如果你想疯狂,你可以。如果你对
你知道,NetConf、JSON、基于CLI的工作流程,EDA提供熟悉的接口。如果你想深入了解,它支持高级定制、CI/CD管道、GitOps脚本,但我是一个传统网络运营人员。我可以点击GUI中的按钮,我可以很开心。这就是我的故事。好吧,这确实结束了我们的时间。Andy,感谢你加入我们。如果人们想了解更多关于EDA的信息,他们应该去哪里?
再次感谢你们的邀请。太棒了。你可以访问nokia.com,搜索事件驱动自动化,在那里获取我们所有的信息。好的。如果你正在寻找更具体的细节,我们还将在节目说明中提供链接,但那是nokia.com,只需搜索事件驱动自动化即可。
Andy,感谢你加入我们。很高兴和你交谈。还要感谢你,听众,也来到这里。如果你喜欢这一集,还有更多优秀的免费技术播客和我们的社区博客。所有这些都在PacketPushers.net。你现在可以在Blue Sky上关注我们。地址是PacketPushers。你可以在Spotify上听到我们。如果你愿意在Apple Podcasts上给我们评分。最后但并非最不重要的一点是,记住,过多的网络,传统或其他,永远都不够。