又拿35歲威脅我,但我偏要這樣做!
架构师之路
昨天這篇《中國程式設計師的悲哀! (全球調查)》,評論區引發了大家對「35歲危機」的討論:在中國,工程師到底是創造性崗位,還是搬磚性崗位?為什麼我們會有「35歲危機」?為什麼我們不愛主動提升,主動學習? 35,這讓無數「打工人」聽了太多遍,甚至直呼「麻了」的數字,究竟該如何跨過去?
我想下面這篇文章,有必要分享給你。作者 | 楊毅來源 | 世界經理人互動社群不管是否承認,你都必須重視「35歲現象」—
很多企業在招募人才時,明確規定年齡在35歲以下。如果你的年齡到了35歲卻還在透過招募網站投遞履歷不斷跳槽的話,你就應該反省一下自己到底哪裡做錯了。當然,根據我們的實務諮詢經驗來看,如果你真到了35歲甚至更高的年齡才去思考這個問題的時候,很有可能這個問題你已經無力解決了,很多現實的困難會讓你有心無力,束手無策。為了不讓你35歲以後的職業生涯變得一塌糊塗,你至少應該在30歲就確立明確的目標,並利用5年的時間去追趕。這可能是你成長的最後的最佳時機。錯過了這個時機,你已不再年輕,社會也不會再以包容的心態去原諒你的年少輕狂。否則,你多走一步錯路,就必定在以後以十倍的代價補回來。
01.30歲:你必須面對的三大問題
1.能否擔起家庭與責任?如果你已經成家立業,你必須清醒地意識到:你的職業到底該如何發展,才能確保讓你支撐整個家庭的負擔?這不僅包括你的愛人,還包括你的孩子及父母(尤其是雙方都是獨生子女的時候,你要承擔的是雙方四位老人的供養)。到了這個階段,你的壓力是成倍增長的,但如果你在職場上的成長無法實現倍增,甚至還在以某種形式進行著倒退,那麼,你以後的職業發展就會面臨更多的壓力。而這種壓力,更多的時候,會使你沒有餘力去謀求更好的發展。很多人在跳槽時,往往會有一個很大的顧慮:如果我跳了,收入沒有現在的高,那麼,現在的工作,我還會輕易再動嗎?所以,要想行動,就趁早。趁你還沒背上家庭的包袱的時候,輕裝上陣,拼盡全力向前衝,這是你唯一的選擇。千萬不要在這個時候享受安逸,否則,你的後半生都將永遠在碌碌無為中「被安逸」下去。
2.你的能力與年齡是否相符?在我們的許多客戶中,其中較為棘手的一種情況,就是能力與年齡不符的問題。很多工作3年、5年的人,甚至和工作一年的人在能力上並沒有太大的差別,所以當他們的職業想向上突破時,會遇到很多的阻力。導致這種情況的產生有兩種原因:一種是頻繁跳槽,沒有在一個方向上積累,無一技之長;二是雖然在一個方向上長期積累,但只是第一年是成長的,剩下的幾年都是在做重複勞動,原地踏步。所以,對於那些年齡30歲的朋友來說,從現在開始,你必須要慎重審視一個問題:從畢業到現在,我工作幾年了?我身上所具備的能力是否與我的年齡相匹配?如果不匹配,那麼,你一定要及早建立危機感,並跑步前進,以彌補與那些先知先覺者之間的差距,確保自己不會在競爭的過程中被他人擠下馬。
3.你是否建構與提升了知識結構?身在職場,不同職位等級的人,所做的事情是不一樣的,他們所具備的眼光與思維模式同樣也有差別。一個最基礎的業務員,想著如何維護好終端,這是戰術層面的東西,也是他的職責所在;但如果一個營銷總監這樣的角色,還和業務員一樣天天想著如何去和終端老闆打交道,那就是他的失職了。每一個企業的運營,都會由戰略與戰術所構成。大的戰略會細分成小的戰略,小的戰略會細分成一個一個的執行戰術,由基層人員去付諸實行。不同層級的人,分別負責不同高度的工作,各司其職,這也是團隊協作的意義所在。同樣,每一個不同層級的人,也存在著不同的知識結構。層級越高,你看問題的眼光和思路就要越高,你的整體知識結構層次也要向上發展和突破。要不然,你的能力,永遠只能停留在具體的基層操作層面上,不會有大的發展,職位上更不可能有上升。
02.30歲前:如何打好基礎我建議你做兩件事。l
第一件,找準一個可以奮鬥5年、 10年甚至更久的目標。
這是一種最理想的狀態。因為一個清晰的目標,可以讓你的職涯成長圍繞著一個點去積累經驗,而這種日積月累的經驗積累,也是你日後升職加薪的籌碼。雖然經驗不一定與能力有關,但如果沒有經驗的積累,你的能力基本上沒有提升的可能。
Macolm Gladwell在他的著作《異類》中說:無論是最優秀的運動員,企業家,音樂家還是科學家,經調查,你都會發現他們至少都在付出了長達十年,每天不低於三小時的努力之後才嶄露頭角的。書中有這樣一個故事:馬克西姆·文格羅夫出生在西伯利亞,4歲的時候,他接觸到了第一把小提琴,展現出了過人的天賦。並且,他的天賦和敬業度是成正比的。他每天練習7小時,5歲就舉辦了獨奏會,15歲就獲得了國際大獎,34歲就成了世界頂尖小提琴家。文格羅夫說:「我母親每天晚上8點回到家,吃完晚餐後就教我小提琴直到凌晨4點。對於一個4歲的小孩來說,這簡直就是酷刑,但兩年後我變成了小提琴手。其實並非如此。肯特大學的社會學教授弗蘭克·弗雷迪認為,有效投入很多時間去練習的人自然會擁有自己的運氣:「他們近乎苛求地努力,當運氣來的時候,他們早就準備好了。」
如果你沒有遇到機會,不要抱怨,首先要反思:自己到底哪些方面準備不足?根據我們的經驗,只有你在一個方向上堅持至少5年以上,你才有可能得到回報,而且這種回報會對你以後的職業發展產生一個相對長期的影響。同時,也正是這麼長時間的積累,讓你的基礎非常紮實和牢固,你的腳步也會站得更穩。建議你要考慮的第二件大事,就是學會做人。我甚至認為,會做人比會做事還要重要百倍。找到一個合適的職業目標,對許多迷茫中的人來說可能並不是容易的事;但學會做人,則是你在任何公司、任何時候都可以修練的一種職業素養。
在做人的修行中,有四個要素,是能夠對你以後的職業發展起到致命性影響的:
1)你的人際關係處理能力這其中包括與你的上司的關係,以及與你的同事的關係。
2)不斷學習的能力我曾經碰到一個客戶,已經近40歲的人了,做會計做了14年,仍然只是一個基層主管的職位,在公司中也看不到晉升的機會,好多年沒有加薪了。我們問他:「在這14年中,你有沒有進行過培訓、進修或任何其他形式的充電?」「沒有。」「從來沒有嗎?」「從來沒有。」這是一個非常極端的例子,但這種現像在職場中卻是非常普遍的。沒有學習,你的職涯發展就會在原地踏步。你以為你沒有退步,但實際上別人在進步,你與別人之間的差距在不知不覺中拉開了,就等於退步了。
3)建立職業化精神不管你有沒有目標,不管這項工作是不是你願意做的,只要你在這個崗位上,你就應該把事情做好。即便這份工作你不喜歡,也不要用負面的方式去對待,因為你不只在浪費公司的時間,更是在浪費自己的時間。身在職場,你能收穫的無非是兩種東西:一是回報,二是成長。在沒有明確的目標之前,把眼前的事情做到極致,把所有你能夠在這個職位上得到的東西,統統用自己最大的努力去爭取。以消極的態度對待工作,你會兩手空空,什麼都得不到。 4)要有強大的內心我所遇到的很多人,其實內心裡都很脆弱,無法經受漫長人生道路上所降臨的各種苦難。要知道,每個人的成長都不是一帆風順。即使是耶穌,又何嘗不會遭受苦難的洗禮?強大的內心可以讓一個人在絕望中看到希望,而消極悲觀只會讓你在希望面前錯失良機。 《蕭申克的救贖》中有這樣一句台詞:「懦怯囚禁人的靈魂,希望可以令你感受自由。強者自救,聖者渡人。」你沒有本事成為聖者,但一定要變成強者。
03.30歲之後:如何實現質的突破?要讓你35歲以後的職業生涯實現比較大的發展,你應該從30歲開始,好好利用5年時間,著手準備以下3件至關重要的事情:
1.完成你的專業化品牌構建“日本戰略之父」大前研一提出了這樣的觀點:「你憑什麼勝出? 未來能夠牽動世界大勢的,是個人之間的競爭。唯一的依恃,就是專業。差別就在這裡!給自己一個專業定位,建立自己的品牌形象,會為你往後的職涯發展增加更多有價值的籌碼。為了支撐你「專業化」的品牌形象,你需要在以下兩個方面做出努力:
1)就是前面提到過的知識結構問題要脫離具體的操作層面的問題,把你看待問題的眼光放得更高一些,更遠一些,成為一個具有“遠見卓識”而不是“鼠目寸光”的人。你要向這個行業裡最優秀的人看齊,並以他們為目標,作為自己修練成長的榜樣,一步一步彌補與優秀之間的差距。這時候,在職學習、進修等等都需要提上日程,學習用新的知識充實自己的頭腦。
2)就是建立自己在行業內的影響力你要成為優秀的職場人士,也必須向那些最優秀的人看齊,樹立在這個行業內的影響力,用你的思想去影響別人。我們去年遇到一個非常優秀的小伙子,至今印象深刻。他是印刷專業的大專生,畢業後到印刷廠做銷售。正是這樣一個看起來沒有什麼含金量的職位,他卻用自己獨特的方式建構著自己的影響力。他給自己定了一個要求:每個月都要寫一篇文章,發表在這個產業內最具影響力的雜誌上。當然,並不是每篇文章都能夠達到發表的質量,但每個月必須保證質量寫一篇。這樣做的好處,第一是樹立了你在這個行業內的影響力;第二,可以讓你形成自己的知識結構。
2.把自己培養成一個優秀的中階管理者走上了管理者崗位,是你職涯成長的關鍵一步。以後的發展空間,都與此次的升遷密不可分。但這個位子並不是每個人都能夠坐穩。蓋洛普曾經做過一項調查,發現基礎員工之所以離職頻繁,很多時候問題不在於公司,而是在於其上司:公司的中階管理者。正因為中階管理的不善,而對於下屬員工的發展與成長造成了非常不利的影響,導致他們職業發展無論是在專業能力上,還是在職業修養上,均不能得到有效的成長。你必須意識到:你的管理,將有可能改變你的下屬的終身命運,是你錯誤的管理方式在不知不覺中傷害到你的下屬,迫使他們離開公司。當你的成長因為你的上司而受到阻礙的時候,這是你的不幸,你可以選擇「用腳投票」;當你某一天也成為管理者的時候,我們不希望把這種不幸繼續傳遞下去。
3.找一家成長中的公司,伴隨其成長這是一件非常重要的事。
一是你可以親眼目睹一家公司從小到大、由弱到強的成長歷程,對於公司的營運也會有更深入的理解,你也能夠體會到你的角色在公司成長中的位置和作用。
二是在公司成長的過程中,你的價值會有更大的發揮餘地,會更容易展現出來。很多人在找工作時都傾向於尋找大公司,這也可以理解,但是要想快速的成長,尋找規模不太大的成長中的公司,其實是更好的一種選擇。因為在成長的過程中,會對於人才的需求較為迫切,你的職位晉升也會更快。
三是你的忠誠度會為你的發展帶來更多的回報。企業用人,其中最重要的一條就是忠誠度。尤其是現在跳槽率、流失率在眾多企業居高不下的情況下,忠誠就變成一種非常難能可貴的職業精神。不論你現在已經“奔三”,還是正在“奔三”的路上,請始終告誡自己:不要虛度了大好年華,抓住所有能夠抓住的時間,為自己的生命多積累一些厚度。最後,借用我最喜歡的賈伯斯語錄,作為本文的結尾:人這輩子無法做太多的事情,所以每一件都要做得精彩絕倫。你的時間有限,所以不要為別人而活。不要被教條所限,不要活在別人的觀念裡。不要讓別人的意見左右自己內心的聲音。最重要的是,勇敢的去追隨自己的心靈和直覺,只有自己的心靈和直覺才知道你自己的真實想法,其他一切都是次要。… Continue reading
告別 Rust,低階語言新貴登場!
原创 Ladybird 架构大师笔记
近年來,Rust 以其記憶體安全和高性能的特性,成為了系統級程式設計的寵兒。但如今,一位新的競爭者橫空出世,準備挑戰 Rust 的地位,它就是 Ladybird。
Ladybird 的獨特之處 Ladybird 最大的特點在於它並非基於任何現有的瀏覽器引擎,而是從零開始建造的。這意味著 Ladybird 不受限於其他瀏覽器的設計選擇和歷史包袱,可以更靈活地實現新的功能和最佳化。
Ladybird 的目標 Ladybird 的目標是成為一個安全、高效、易於擴展的瀏覽器引擎。
其主要特點包括:
安全性: Ladybird 採用嚴格的記憶體安全機制,防止緩衝區溢位等常見漏洞。
高效能: Ladybird 優化了程式碼執行效率,並支援多執行緒和非同步編程,提高了整體效能。
易於擴充: Ladybird 提供豐富的 API,方便開發者添加新的功能和擴充。
Ladybird 的優勢 與其他瀏覽器引擎相比,Ladybird 具有以下優勢:
更輕量: Ladybird 的程式碼庫比其他瀏覽器引擎小得多,這意味著它更易於移植和維護。
更靈活: Ladybird 不受限於其他瀏覽器引擎的設計選擇,可以更自由地進行優化和擴展。
更安全: Ladybird 採用更嚴格的記憶體安全機制,提高了安全性。
Ladybird 的未來 Ladybird 仍處於早期開發階段,但其潛力不容小覷。
隨著 Ladybird 的不斷發展,它有望成為下一代瀏覽器引擎的標桿,為開發者提供更安全、更有效率、更容易擴展的開發環境。
Ladybird 的啟示 Ladybird 的出現,不僅為瀏覽器領域帶來了新的競爭,也為低階語言的未來發展提供了新的思維。
隨著硬體技術的不斷發展,對低階語言的需求將越來越高,而 Ladybird 則為我們展示了一種新的可能性,即從零開始建立一個安全、高效、靈活的低階語言。
總結 Ladybird 的出現,標誌著低階語言領域的新一輪競爭的開始。它不僅挑戰了 Rust 的地位,也為我們展示了一種新的低階語言設計理念。相信隨著 Ladybird 的不斷發展,它將為我們帶來更多驚喜。… Continue reading
測試開發和開發的區別?
原创 程大棉
是否直接產生效益?
測試開發的核心職能仍是測試,測試開發不屬於開發職位。開發直接開發一個產品,做的工作可以直接產生效益,測試開發是驗證產品是否符合需求,是否有 bug ,測試開發的工作並未直接產出效益。
測試開發具備測試經驗,能熟練使用自動化測試工具,能對開源專案做二次開發,能建置平台,透過這些技術手段來提升測試效率,確保產品品質。
技術棧的廣度和深度?
測試開發的技術廣度較好。作為測試,測試基礎知識必不可少,如測試類型、測試方法、測試案例編寫方法等。做 UI 自動化測試要學習自動化工具的使用、選擇開發語言,也要了解前端的知識,如HTML、JavaScript 等。開發平平台需要了解的技術更多,前後端、中介軟體、資料庫、維運等什麼都要懂,同時也要了解產品,營運的知識。
開發的技術深度更優。開發的技術堆疊確定只有,一般不會改變。做後端的就會一直做後端,而且專職做某個特定領域的後端,像是 Java 後端、Php後端。做前端的開發也不會做後端的工作,而是一直深耕自己的專業領域,所以做開發的技術都比較專精。
測試開發技術廣度好,並不是說不追求技術深度,測試開發也會選擇某個技術堆疊深入研究,例如自動化測試、持續整合等,許多測試開發大牛也是某技術領域的專家。
開發想要擁有更高的職業天花板,無非就兩條路,一條是走管理,一條是走技術專家路線。技術專家考慮的就是整體架構,是系統性的工作。技術專家除了要求技術深度,技術的廣度也不可或缺。
但本質上,測試開發技術堆疊還是偏向廣度,開發技術棧追求深度。
職業天花板?
我經歷的幾家公司,大部分公司測試開發薪資水準比同級開發的要高。但是要論職業的天花板誰比較高?我的答案是,開發。開發的工作更容易出成果,能直接產生效益,更容易受到領導賞識,也能提升。
好多大公司的技術負責人也都開發出身,也有很多著名互聯網公司的創始人也都是開發出身,比如:百度的李彥宏,字節的張一鳴,美團的王興等。… Continue reading
防火牆和Web應用防護系統(WAF)的區別
Web應用防護系統(也稱為:網站應用入侵防禦系統。英文:Web Application Firewall,簡稱:WAF)。
利用國際上公認的一種說法:Web應用防火牆是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
WAF的出現是由於傳統防火牆無法對應用層的攻擊進行有效抵抗,且IPS也無法從根本上防護應用層的攻擊。 WAF與常規防火牆的區別在於,WAF能夠過濾特定Web應用程式的內容,而常規防火牆則充當伺服器之間的安全門。透過檢查HTTP流量,可以防止源自網路應用程式安全漏洞的攻擊,例如SQL注入、跨站點腳本,檔案包含和安全性錯誤配置。
WAF的工作原理WAF部署在web應用程式前面,在用戶請求到達web伺服器前對用戶請求進行掃描和過濾,分析併校驗每個用戶請求的網路包,確保每個用戶請求有效且安全,對無效或有攻擊行為的請求進行阻斷或隔離。透過檢查HTTP流量,可以防止源自web應用程式的安全漏洞(如SQL注入,跨站腳本攻擊,檔案包含和安全配置錯誤)的攻擊。 WAF的出現解決了傳統防火牆無法解決的針對應用層的攻擊問題WAF會對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求,從而減少攻擊的影響範圍;WAF增強了輸入驗證,可以有效防止網頁竄改、資訊外洩、木馬植入等惡意網路入侵行為,減少Web伺服器被攻擊的可能;WAF可以對使用者存取行為進行監測,為Web應用提供基於各類安全規則與異常事件的保護;WAF還有一些安全性增強的功能,用於解決WEB程式設計師過度信任輸入資料所帶來的問題,如隱藏表單域保護、抗入侵規避技術、回應監視和資訊外洩保護等。
什麼是DHCP?為什麼要用DHCP?
動態主機設定協定DHCP(Dynamic Host Configuration Protocol)是一種網路管理協議,用於集中對使用者IP位址進行動態管理和設定。
DHCP於1993年10月成為標準協議,其前身為BOOTP協議。 DHCP協定由RFC 2131定義,採用客戶端/伺服器通訊模式,由客戶端(DHCP Client)向伺服器(DHCP Server)提出設定申請,DHCP Server為網路上的每個裝置動態分配IP位址、子網路遮罩、預設網關位址,網域名稱伺服器(DNS)位址和其他相關設定參數,以便可以與其他IP網路通訊。
01 為什麼要使用DHCP?
在IP網路中,每個連接Internet的設備都需要分配唯一的IP位址。 DHCP使網路管理員能從中心結點監控並分配IP位址。當某台電腦移到網路中的其它位置時,能自動收到新的IP位址。 DHCP實現的自動化分配IP位址不僅降低了配置和部署設備的時間,同時也降低了發生設定錯誤的可能性。另外DHCP伺服器可以管理多個網段的設定訊息,當某個網段的設定發生變化時,管理員只需要更新DHCP伺服器上的相關設定即可,實現了集中化管理。
整體來看,DHCP帶來瞭如下優勢:
準確的IP配置:IP位址配置參數必須準確,並且在處理「 192.168.XXX.XXX」之類的輸入時,很容易出錯。另外印刷錯誤通常很難解決,使用DHCP伺服器可以最大程度地降低這種風險。
減少IP位址衝突:每個連接的設備都必須有一個IP位址。但是,每個位址只能使用一次,重複的位址將導致無法連接一個或兩個裝置的衝突。當手動分配位址時,尤其是在存在大量僅定期連接的端點(例如行動裝置)時,可能會發生這種情況。 DHCP的使用可確保每個位址僅使用一次。
IP位址管理的自動化:如果沒有DHCP,網路管理員將需要手動指派和撤銷位址。追蹤哪個設備具有什麼位址可能是徒勞無功的,因為幾乎無法理解設備何時需要存取網路以及何時需要離開網路。 DHCP允許將其自動化和集中化,因此網路專業人員可以從一個位置管理所有位置。
高效率的變更管理:DHCP的使用使更改位址,範圍或端點變得非常簡單。例如,組織可能希望將其IP尋址方案從一個範圍變更為另一個範圍。 DHCP伺服器配置有新訊息,該訊息將傳播到新端點。同樣,如果升級並更換了網路設備,則不需要網路配置。
02 DHCP是怎麼運作的?
DHCP協定採用UDP作為傳輸協議,DHCP客戶端發送請求訊息到DHCP伺服器的68號端口,DHCP伺服器回應應答訊息給DHCP客戶端的67號端口。只有跟DHCP客戶端在同一個網段的DHCP伺服器才能收到DHCP客戶端廣播的DHCP DISCOVER封包。當DHCP客戶端與DHCP伺服器不在同一個網段時,必須部署DHCP中繼來轉送DHCP客戶端與DHCP伺服器之間的DHCP封包。在DHCP客戶端看來,DHCP中繼就像DHCP伺服器;在DHCP伺服器看來,DHCP中繼就像DHCP客戶端。
2.1 無中繼場景時DHCP客戶端首次接取網路的工作原理
如下圖所示,在沒有部署DHCP中繼的場景下,首次接取網路DHCP用戶端與DHCP伺服器的封包互動過程,此流程稱為DHCP封包四步驟互動。
無中繼場景時DHCP用戶端首次接取網路的封包互動示意圖
第一步:發現階段
首次接取網路的DHCP用戶端不知道DHCP伺服器的IP位址,為了學習到DHCP伺服器的IP位址,DHCP用戶端以廣播方式發送DHCP DISCOVER封包(目的IP位址為255.255.255.255)給同一網段內的所有設備(包括DHCP伺服器或中繼)。 DHCP DISCOVER封包中攜帶了客戶端的MAC位址(chaddr欄位)、需要請求的參數清單選項(Option55)、廣播標誌位元(flags欄位)等資訊。
第二步:提供階段
與DHCP客戶端位於同一網段的DHCP伺服器都會接收到DHCP DISCOVER封包,DHCP伺服器選擇跟接收DHCP DISCOVER封包介面的IP位址處於同一網段的位址池,並且從中選擇一個可用的IP位址,然後透過DHCP OFFER封包傳送給DHCP客戶端。
通常,DHCP伺服器的位址池中會指定IP位址的租期,如果DHCP用戶端發送的DHCP DISCOVER封包中攜帶了期望租期,伺服器會將客戶端請求的期望租期與其指定的租期進行比較,選擇其中時間較短的租期分配給客戶端。 DHCP伺服器在位址池中為客戶端分配IP位址的順序如下:
DHCP伺服器上已設定的與客戶端MAC位址靜態綁定的IP位址。
用戶端所傳送的DHCP DISCOVER封包中Option50(請求IP位址選項)指定的位址。
在位址池內尋找「Expired」狀態的IP位址,即曾經指派給客戶端的超過租期的IP位址。
在位址池內隨機尋找一個「Idle」狀態的IP位址。
如果找不到可供指派的IP位址,則位址池會依序自動回收超過租期的(「Expired」狀態)和處於衝突狀態(「Conflict」狀態)的IP位址。回收後如果找到可用的IP位址,則進行分配;否則,DHCP客戶端等待應答逾時後,重新發送DHCP DISCOVER封包申請IP位址。
設備支援在位址池中排除某些無法透過DHCP機制進行分配的IP位址。例如,客戶端所在網段已經手動設定了位址為192.168.1.100/24的DNS伺服器,DHCP伺服器上設定的網段為192.168.1.0/24的位址池中需要將192.168.1.100的IP位址排除,不能透過DHCP分配此位址,否則,會造成位址衝突。
為了防止分配出去的IP位址跟網路中其他客戶端的IP位址衝突,DHCP伺服器在發送DHCP OFFER封包前透過發送來源位址為DHCP伺服器IP位址、目的位址為預分配出去IP位址的ICMP ECHO REQUEST封包對分配的IP位址進行位址衝突探測。如果在指定的時間內沒有收到應答封包文,表示網路中沒有客戶端使用這個IP位址,可以指派給客戶端;如果指定時間內收到應答封包文,表示網路中已經存在使用此IP位址的用戶端,則把此位址列為衝突位址,然後等待重新接收到DHCP DISCOVER封包後依照前面介紹的選擇IP位址的優先順序重新選擇可用的IP位址。
此階段DHCP伺服器分配給客戶端的IP位址不一定是最終確定使用的IP位址,因為DHCP OFFER封包發送給客戶端等待16秒後如果沒有收到客戶端的回應,此位址就可以繼續分配給其他客戶端。透過下面的選擇階段和確認階段後才能最終確定客戶端可以使用的IP位址。… Continue reading
數通與網路基礎:二層以太網路交換機技術基礎
數通與網路基礎:二層以太網路交換機技術基礎
乙太網路的MAC位址MAC(Media Access Control,媒體存取控制)位址,或稱為MAC位址、硬體位址,用來定義網路設備的位置。 MAC位址整合在網路卡,Mac位址有48bit(位元)。通常被表示為12位的點分16進制數。 MAC位址全球唯一,由IEEE對這些位址進行管理和分配。 0~23位數字叫作組織唯一標誌符號(organizationally unique,是識別區域網路節點的識別)。 24~47位是由廠商自行分配,其中第48位是組播位址標誌位。網路卡的實體位址通常是由網卡生產廠商寫入網卡的EPROM晶片中,晶片中的資料可以透過程式進行擦寫,它儲存的是傳輸資料時真正賴以標識發出資料的電腦和接收資料的主機的地址。也就是說,在網路底層的實體傳輸過程中,資料傳輸是透過實體位址來辨識主機的,而它一定是全球唯一的。無論是區域網,或是廣域網路中的電腦之間的通信,最終都表現為將資料包從某種形式的鏈路上的初始節點出發,從一個節點傳遞到另一個節點,最終傳送到目的節點。封包在這些節點之間的移動都是由ARP(Address Resolution Protocol,位址解析協定)負責將IP位址對應到MAC位址上來完成的。 MAC位址和IP位址的區別1、MAC是實體的位址,IP是邏輯的位址。 2.MAC是設備出廠就有,唯一的,IP位址是可以隨網路拓樸變的。 3.尋址一個在連結層,一個在網路層。參:【重要】數據通訊與網路基礎知識(一):從小網到大網
MAC位址和IP位址的聯繫:ARP協定ARP(Address Resolution Protocol,位址解析協定)是用來將IP位址解析為MAC位址的協定。所謂位址解析就是主機在傳送訊框前將目標IP轉換成MAC位址的過程。 ARP協定的基本功能就是透過目標設備IP查詢目標設備MAC位址,以確保通訊順利進行。每個主機或三層網路設備都有ARP緩存,裡面記錄有IP到MAC的映射表,裡面是該主機知道的一些位址,用於儲存IP位址和MAC位址的映射關係,一般ARP表項包括動態ARP表項和靜態ARP表項。注意:二層交換器中沒有ARP表,只有主機和三層交換器、路由器中才有ARP表。 L2交換器的功能1、基於來源位址“學習”
橋接器轉送資料幀是基於MAC位址表,而MAC位址表是網橋基於來源MAC位址學習得到的。 MAC位址表裡面是MAC位址和交換器的連接埠所建立的映射關係。 「學習」?
跟據交換器各個連接埠發送的arp請求取得各埠所連設備的來源位址來補充完善自身MAC位址表。 2、基於目的地址轉發
根據MAC位址表進行轉送。
L2交換器缺點廣播氾濫
安全性無保證
針對缺點,引入VLAN功能(虛擬的,邏輯的LAN)解決資源浪費和資源隔離問題。
透過VLAN技術,可以在交換器上,依照介面等資訊進行VLAN的劃定。 VLAN把使用者分割成多個邏輯的網路(group),群組內可以通信,群組間不允許通訊(即互相隔離)
劃分VLAN多基於交換器的介面分配。 VLAN工作於OSI二層。 VLAN是二層交換器的一個非常根本的工作機制。例如,同一棟辦公室的不同企業客戶,可以採用VLAN實現各企業共享LAN設施,同時確保各自的網路資訊安全。 VLAN標籤長4個位元組,直接加入在乙太網路封包頭中。例如某支援VLAN的交換器配置了僅1通過,那麼有5標籤的就會被丟棄。 VLAN標籤:實現轉送控制也就是說,支援VLAN的交換機,轉送訊框時不再只依據MAC位址,同時還要考慮該埠的VLAN配置狀況所以在一個乙太網路環境中,有兩種格式的訊框:有VLAN標籤的和沒有標籤的
VLAN連接埠類型基於連接埠對VLAN轉送控制不同,將二層交換器連接埠分為下列類型Access類型:介面只允許一個VLAN通過。主要用於交換器連接伺服器、儲存、路由器、防火牆等的連接埠。
Trunk類型:介面可以允許vlan-list中多個VLAN通過。主要用於交換器和交換器之間的連接。
Hybrid類型:前倆的結合,更靈活。可以處理多個VLAN。
乙太網路交換器基礎特性(常用技術)連接埠聚合技術外面看一個匯聚組好像一個埠鏈路聚合控制協定:LACP堆疊技術兩台變一台,六台變三台。… Continue reading
比爾蓋茲:電腦領域將在五年內顛覆
比爾蓋茲曾發表一篇部落格表示:個人AI代理將徹底改變人們使用電腦的方式。這句言論出現在OpenAI剛宣布其「 Assistants API」邁出的「嬰兒步」幾天后。蓋茲表示,個人AI代理將在科技業和社會中掀起一場「衝擊波」。比爾蓋茲在部落格文章中寫道:「在不久的將來,任何上網的人都將能夠擁有由人工智慧驅動的個人助手,遠遠超越今天的技術水平。這些代理商將能夠幫助幾乎任何活動和生活領域。在今年5月的一次與高盛和SV Angel關於人工智慧的活動中,比爾蓋茲表示,首家開發出顛覆SEO的個人代理的公司將在競爭中佔據優勢。 「誰能贏得個人代理,那才是大事,因為你將永遠不會再去搜尋網站,永遠不會再去生產力網站,你永遠不會再去亞馬遜。」他說。去年6月,比爾蓋茲與Nvidia、微軟、Reid Hoffman和Eric Schmidt一起參與了Inflection AI的投資,該公司完成了高達13億美元的融資。
比爾蓋茲在舊金山的一次活動上提到了Inflection AI,稱“數字代理背後的AI贏家可能來自大科技公司或初創公司,這是一個50-50的概率”,並表示對Inflection等幾家初創公司印象深刻。此時,Inflection AI剛推出名為“Pi”的產品,代表“個人智能”,旨在表現得更個性化、口語化,比OpenAI的GPT-4、微軟的Bing或谷歌的Bard更具親和力,同時又不顯得過於詭異。儘管像Pi這樣的聊天機器人離比爾·蓋茲所想像的個人AI代理還有很長的路要走,而且他計劃在這一領域進行哪些其他投資並不清楚,但顯然,他希望能夠儘早參與到AI代理的領域。實際上,比爾蓋茲在部落格文章中提到,他已經「思考代理近30年了,並在1995年的《未來之路》一書中寫到過它們,但由於AI的進步,它們直到最近才變得實際可行」。他補充說:「代理商不僅將改變每個人與電腦互動的方式。它們還將顛覆軟體產業,帶來自從我們從鍵盤輸入命令到點擊圖標以來的電腦領域最大的革命。」蓋茲也討論了代理商的技術挑戰以及隱私問題。但他表示:「代理即將到來。在接下來的幾年裡,它們將徹底改變我們的生活,無論是在線還是線下。」以下是比爾·蓋茨的博客:《AI即將徹底改變你使用計算機的方式》原文:時至今日,我仍然像微軟剛創立時那樣熱愛軟體。但儘管幾十年來軟體已經取得了很大改進,在許多方面它仍然相當愚蠢。要在電腦上完成任何任務,你都必須告訴設備使用哪個應用程式。你可以用Word和Google文件來起草商業提案,但它們無法幫助你發送郵件、分享自拍、分析數據、計劃派對或購買電影票。即使是最好的網站,也只對你的工作、個人生活、興趣和關係有不完整的理解,並且能力有限,無法像親密的朋友或私人助理那樣為你做事。在未來五年內,這種情況將會發生徹底改變。你不必再為不同的任務使用不同的應用程式。你只需要用日常語言告訴你的設備你想要做什麼。根據你選擇與它共享的信息量,軟體將能夠給出個性化的回應,因為它對你的生活有著深入的理解。在不久的將來,任何上網的人都能擁有一個由人工智慧驅動的個人助理,其功能將遠超今天的技術。這種對自然語言做出反應、根據對使用者的了解完成多種不同任務的軟體,稱為代理。我思考AI代理已經近30年,並在1995年的《通往未來之路》一書中寫道,但由於AI的進步,它們直到最近才變得實用。代理不僅將改變每個人與計算機交互的方式,還將顛覆軟體行業,引發自我們從敲打命令轉向點擊圖標以來計算機領域最大的革命。
01 每個人的個人助理一些評論者指出,軟體公司以前就提供過這種東西,用戶並不完全接受。 (人們還在開玩笑說Clippy,我們在Office中內置、後來移除的數字助手。)為何人們會使用代理呢?答案是它們將大大優於過去。你將能夠與它們進行細微的對話。它們會更加個性化,不會僅限於相對簡單的任務,如寫一封信件。 Clippy與代理的共通點就像旋轉電話與行動裝置一樣。如果你願意,代理將能幫助你完成所有活動。如果允許它追蹤你的線上互動和真實世界位置,它將對你參與的人、地點和活動形成強大的理解。它將了解你的個人和工作關係、愛好、偏好和時間表。你可以選擇它在什麼時候以及如何幫助你做某件事或要求你做出決定。要看到代理將帶來的劇烈變化,我們來比較一下它們與當今可用的AI工具。這些工具大多是機器人。它們僅限於一個應用程式,通常僅在你寫下特定單字或請求幫助時才會介入。因為它們不記住你每次的使用方式,所以它們不會變得更好,也不會學習你的任何偏好。 Clippy是一個機器人,而不是代理。代理更智能。它們是主動的-能在你要求之前提出建議。它們可以跨應用程式完成任務。隨著時間的推移,它們會變得更好,因為它們會記住你的活動,並在你的行為中識別意圖和模式。根據這些資訊,它們會提供你認為需要的東西,儘管你始終做出最終決定。假設你想計劃一次旅行。旅遊機器人將識別符合你預算的酒店。代理將知道你要旅行的時間,並根據它對你是否總是嘗試新目的地還是喜歡重複返回同一地點的了解,它將能夠建議地點。當被詢問時,它將根據你的興趣和冒險傾向推薦要做的事情,並預訂你會喜歡的餐廳。如果你今天想要這種深度個性化的計劃,你需要支付旅行代理人的費用,並花時間告訴他們你想要什麼。 AI代理最令人興奮的影響是它們將為大多數人民主化當今過於昂貴的服務。它們在四個領域將產生特別大的影響:醫療保健、教育、生產力和娛樂與購物。
02 醫療保健如今,AI在醫療保健中的主要作用是幫助完成行政任務。例如,Abridge、Nuance DAX和Nabla Copilot可以在就診期間錄音,然後為醫生寫摘要進行審查。真正的轉變將發生在代理可以幫助患者進行基本的分類,就如何處理健康問題提供建議,並決定是否需要求診時。這些代理還將幫助醫護人員做出決定並提高工作效率。 (例如,Glass Health應用程式可以分析病患摘要,並為醫生考慮的診斷提供建議。)幫助病患和醫護人員對那些從未看過醫生的貧窮國家尤其有益。由於事關生死,這些臨床醫生代理要慢一些推出。人們需要看到證據表明,健康代理總體上是有益的,即使它們不會完美無缺並會出錯。當然,人類也會出錯,完全得不到醫療照顧也是一個問題。美國有一半需要心理健康照顧的軍人得不到照顧。心理健康護理是代理將使幾乎所有人都能使用的另一項服務。如今,每週一次的治療看起來像奢侈品。但還存在很大的未滿足需求,許多可以從治療中受益的人無法獲得治療。例如,蘭德公司發現,一半需要心理健康照顧的美國軍人得不到照顧。訓練有素的心理健康AI代理將使治療更負擔得起,更容易獲得。 Wysa和Youper就是這裡的兩個早期聊天機器人。但代理將走得更深入。如果你選擇與心理健康代理分享足夠的資訊,它將理解你的生活歷史和你的關係。它隨時為你提供幫助,永遠不會不耐煩。如果你允許的話,它甚至可以透過你的智慧手錶監測你的身體反應,比如當你談到和老闆的問題時心跳加速,然後建議你何時應該看人類治療師。
03 教育幾十年來,我一直對軟體將使教師的工作更輕鬆,幫助學生學習的所有方式感到興奮。它不會取代教師,但會補充他們的工作,為學生提供個性化的學習材料,並讓教師免於文書工作和其他任務,以便他們可以花更多時間在最重要的工作上。這些變化終於以戲劇性的方式開始發生。目前的頂尖技術是可汗學院開發的基於文字的機器人Khanmigo。它可以輔導學生數學、科學和人文學科,例如,它可以解釋二次函數公式並創建數學問題進行練習。它還可以幫助教師完成製定課程計劃等事項。我長期以來一直是Sal Khan的粉絲和支持者,最近在我的播客節目中採訪了他,討論教育和AI。但基於文本的機器人只是第一波,代理將開闢更多的學習機會。例如,很少有家庭負擔得起一對一聘請導師來補充學生的課堂學習。如果代理可以捕捉到導師的有效因素,它們將為每一個想要的學生解鎖這種補充指導。如果一個輔導代理知道一個孩子喜歡Minecraft和Taylor Swift,它會用Minecraft來教他們計算形狀的體積和麵積,用Taylor的歌詞教他們講故事和押韻格式。與今天的基於文本的導師相比,體驗將更豐富,例如具有圖形和聲音等。
04 生產力這個領域已經存在很大競爭。微軟正在將其Copilot整合到Word、Excel、Outlook和其他服務中。谷歌也在產品工具中做類似的事情,例如Assistant with Bard。這些Copilot可以做很多事情,比如把書面文件轉化為幻燈片,用自然語言回答有關電子表格的問題,並從每個人的觀點總結郵件線程。代理將做得更多。擁有一個代理就像有一個專門幫助你完成各種任務的人,如果你願意,它可以獨立完成這些任務。如果你有一個商業創意,代理將幫助你寫商業計劃、為其創建演示文稿,甚至生成你的產品外觀的圖像。公司將能夠將代理商提供給員工直接諮詢,並成為每個會議的一部分,以便它們可以回答問題。無論你是否在辦公室工作,你的代理都能像當今高管的私人助理那樣幫助你。如果你的朋友剛做完手術,你的代理會主動提出發送花束,並能幫你訂購。如果你告訴它你想和你的大學室友聯繫,它會與對方的代理配合,找到時間聚會,就在你到達之前,它會提醒你他們的大孩子剛進入當地大學。
05 娛樂與購物AI已經可以幫助你挑選新電視,推薦電影、書籍、節目和播客。類似地,我投資的一家公司最近推出了Pix,你可以提出問題(“我會喜歡哪些羅伯特·雷德福德的電影,在哪裡可以觀看?”),然後根據你過去喜歡的內容提出建議。 Spotify有一個由AI驅動的DJ,不僅會根據你的喜好播放歌曲,還會跟你說話,甚至可以叫出你的名字。代理不會簡單做出建議;它們會幫你採取行動。如果你想買個相機,你的代理商會幫你閱讀所有評論,為你總結,給出建議,然後在你做出決定後幫你下單。如果你告訴你的代理商你想看《星際大戰》,它會知道你是否訂閱了正確的串流服務,如果沒有,它會主動為你註冊。如果你不知道自己想看什麼,它會給出定制建議,然後搞定你選擇的電影或節目的播放。你還可以獲得針對你興趣客製化的新聞和娛樂。 CurioAI最近推出的關於你要求的任何主題的客製化播客就是未來方向的一個預覽。
06 科技產業的衝擊波簡而言之,代理將能夠幫助幾乎所有活動和生活的各個領域。對軟體業和社會的影響將是深遠的。在電腦產業,我們討論平台,應用程式和服務建立在其上的技術。 Android、iOS和Windows都是平台。代理將是下一個平台。要創建新的應用程式或服務,你不需要知道如何編寫程式碼或進行圖形設計。你只需告訴你的代理你想要什麼。它將能夠編寫程式碼、設計應用程式的外觀和感覺、創建logo,並將應用程式發佈到線上商店。 OpenAI本週推出的GPTs提供了未來非開發者也可以輕鬆創建和共享自己的助理的預覽。代理將影響我們使用軟體的方式以及編寫方式。它們將取代搜尋網站,因為它們在找到資訊和為你總結方面更出色。它們將取代許多電商網站,因為它們會為你找到最佳價格,不會僅限於幾家供應商。它們將取代文字處理器、電子表格和其他生產力應用。如今作為獨立業務的搜尋廣告、社群網路廣告、購物、生產力軟體,都將成為一門生意。我不認為任何一家公司將主導代理業務,將有許多不同的AI引擎可用。如今,代理嵌入到文字處理器和電子表格等其他軟體中,但最終它們將獨立運行。儘管一些代理商可以免費使用(由廣告支援),但我認為你會為大多數代理商支付費用,這意味著公司會有動力讓代理商代表你而不是廣告商工作。從今年剛開始研發AI的公司數量可以看出,競爭將異常激烈,這將使代理的價格非常低廉。但是在我描述的複雜代理成為現實之前,我們需要面對關於這項技術及其使用方式的許多問題。我以前寫過AI帶來的問題,所以在這裡我將具體關注代理。 07 技術挑戰還沒有人弄清楚代理的資料結構會是什麼樣子。要創建個人化代理,我們需要一種新型數據庫,可以捕獲你的所有興趣和關係的細微差別并快速檢索這些信息,同時保護你的隱私。我們已經看到了儲存由機器學習模型產生的資料的新方法,例如向量資料庫,這可能更適合儲存代理資料。另一個開放性問題是人們將與多少個代理人互動。你的個人代理是否與你的治療師代理和數學導師代理分開?如果是這樣,你希望它們何時協同工作,何時應該各司其職?你將如何與你的代理互動?公司正在探索各種選擇,包括應用程式、眼鏡、吊墜、胸針甚至全像圖。所有這些都有可能,但我認為人機互動的第一個重大突破將是耳機。如果你的代理商需要與你聯繫,他們會與你通話或顯示在你的手機上。 (「你的航班延誤了。你想等嗎?或者我可以幫你重新預訂嗎?」)如果你願意,它會監控進入你耳朵的聲音,並透過阻擋背景噪音、放大難以聽到的語音來增強聲音,或更容易理解口音很重的人說話。還有其他挑戰。目前還沒有一個標準協議允許代理相互交談。成本需要降低,以便每個人都能負擔得起代理。需要更容易向客服人員提示,以便為你1提供正確的答案。我們需要防止幻覺,特別是在健康等準確性非常重要的領域,並確保代理人不會因為偏見而傷害人們。我們不希望特工做他們不該做的事情。 (儘管我擔心的不是流氓Agent,而是人類罪犯利用其來達到惡意目的。)
08 隱私和其他重大問題當所有這些結合在一起時,線上隱私和安全問題將變得比現在更加緊迫。你將希望能夠決定代理可以訪問哪些信息,以便你確信您的數據僅與您選擇的人員和公司共享。但是誰擁有你與代理商共享的數據,以及如何確保這些數據得到適當使用?沒有人願意開始收到與他們告訴治療師代理人的事情相關的廣告。執法部門可以使用你的代理人作為對你不利的證據嗎?你的代理商什麼時候會拒絕做可能對你或其他人有害的事情?誰選擇代理內建的價值觀?其中許多問題已經成為科技業和立法者最關心的問題。最近,我與其他技術領袖一起參加了由參議員查克舒默 (Chuck Schumer) 組織、許多美國參議員參加的人工智慧論壇。我們分享了有關這些問題和其他問題的想法,並討論了立法者採取強有力立法的必要性。但其他問題不會由公司和政府決定。例如,代理商可能會影響我們與朋友和家人互動的方式。今天,你可以透過記住某人的生活細節(例如他們的生日)來向他們表明你關心他們。但是,當他們知道你的Agents可能提醒過你這件事並負責送花時,這對他們來說還有意義嗎?在遙遠的未來,Agents甚至可能迫使人類面對關於目的的深刻問題。想像一下,代理變得如此優秀,以至於每個人都可以享受高品質的生活,而無需付出同樣多的工作。在這樣的未來,人們會用時間做什麼?當代理商擁有所有答案時,還會有人想接受教育嗎?當大多數人都有大量空閒時間時,你能擁有一個安全、繁榮的社會嗎?但我們距離那個目標還有很長的路要走。同時,AI代理也來了。在接下來的幾年裡,它們將徹底改變我們的生活方式,無論是線上還是線下。… Continue reading
數據中心預端接主幹銅纜解決方案
為滿足數據中心高密度布線需求,預端接主幹銅纜逐漸取代傳統銅纜成為數據中心廣受歡迎的銅纜產品。作為一種新型銅纜布線方案,它可快速完成數據中心主幹鏈路部署。接下來,這篇文章將簡要介紹預端接主幹銅纜類型及布線方案。
預端接主幹銅纜概述
預端接主幹銅纜是指雙絞線兩端均端接了連接頭(插口或插頭),通常用於數據中心點對點連接,例如連接服務器和網絡配線架等。相比現場端接,預端接主幹銅纜可以簡化安裝過程,節省時間和成本,是數據中心和需要快速安裝應用的理想解決方案。
預端接主幹銅纜類型
預端接主幹銅纜根據兩端接頭可分為插口轉插口、插頭轉插頭和插口轉插頭三種類型。
插口轉插口預端接主幹銅纜
在實際部署中,人們通常採用交叉連接的方式連接兩臺有源設備。首先將插口轉插口預端接主幹銅纜接頭兩端分別插在兩個空配線架中,然後使用網絡跳線連接有源設備(例如服務器和交換機)即可。
插頭轉插頭預端接主幹銅纜
插頭轉插頭預端接主幹銅纜可以直接連接兩臺有源設備,無需採用交叉連接的方式。此外,它也可作為網絡跳線用於開放式工作區。相比普通網絡跳線,插頭轉插頭預端接主銅線纜價格更昂貴,如飛速(FS)一根3mCat6a六類網絡跳線價格最高僅為36元,而一根3m六類插頭轉插頭預端接主幹銅纜價格高達230元。
插口轉插頭預端接主幹銅纜
與插口轉插口預端接主幹銅纜類似,插口轉插頭預端接主幹銅纜也需要藉助網絡跳線和配線架連接有源設備,但不同的是,它的插頭一端可以直接連接在有源設備上,插口一端插在空配線架中,然後使用網絡跳線連接有源設備。
預端接主幹銅纜解決方案
由上可知,預端接主幹銅纜可用於數據中心主幹布線和機架內設備互連。基於此,下面將詳述預端接主幹銅纜在數據中心的兩種布線方案:互連布線和交叉布線。
互連
在互連布線中,預端接主幹銅纜用於在兩端配線架之間構建永久鏈路,其一端連接交換機/網絡機櫃,另一端連接服務器/存儲機櫃,而網絡跳線則用來連接交換機和配線架以及服務器和配線架,如下圖所示:
交叉連接
在交叉布線中,通常在交換機/網絡機櫃和服務器/存儲機櫃之間增加一個單獨的配線區(通常包括兩個或多個配線架),因此需要使用兩根預端接主幹銅纜構建兩條永久鏈路,其中一根連接交換機/網絡機櫃和配線區,另一根連接配線區和服務器/存儲機櫃,而網絡跳線則用來連接交換機和配線架、配線架和配線架以及服務器和配線架,如下圖所示:
Aruba Certified Switching Associate Exam (inactive on December 16, 2024)
Aruba Certified Switching Associate Exam:hpe6-a72
該考試測試考生在中小型企業網路解決方案中使用 HPE Aruba Networking OS-CX 路由和交換技術配置和管理基於開放標準的現代網路解決方案所需的基本技能。
您需要HPE 學習者 ID以及 Pearson VUE 登入名稱和密碼。
測試現場不允許有任何參考材料。本考試可能包含用於實驗目的的 Beta 測試項目。
考試期間,您可以對考試題目發表評論。我們歡迎這些意見,並將其作為我們持續改進流程的一部分。
概括:
考試編號:HPE6-A72
考試類型:監考
考試時間:1小時30分鐘
考試長度:60 個問題
及格分數:75%
交付語言:英語、日語、拉丁美洲西班牙語
細節
理想人選
剛開始部署基於 HPE Aruba Networking 產品和技術的 SMB 解決方案的 IT 專業人員,包括 HPE Aruba Networking 經銷商系統工程師、客戶 IT 員工、HPE Aruba Networking 系統工程師以及 HPE 服務現場和呼叫中心支援工程師。
考試內容
本次考試有 60 題。
幫助您參加考試的建議
在參加考試之前完成培訓並查看所有課程材料和文件。
考試項目是基於從工作經驗中獲得的預期知識、行業標準知識的預期水平或其他先決條件(活動、補充材料等)。
僅成功完成課程並不能確保您通過考試。
請閱讀本 HPE 考試準備指南並遵循其建議。
請造訪 HPE… Continue reading
CKS (Certified Kubernetes Security Specialist)概述
獲得CKS認證的Kubernetes安全專家在建置、部署和運行時確保基於容器的應用程式和Kubernetes平台的安全及最佳實踐。 CKS現有以下兩種考試方式可供選擇: 英文監考官–線上考試(考試編號:CKS),中文監考官–線上考試(考試編號:CKS-CN)。
概述
取得CKS憑證證明考生具備在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。
作為一個有成就的Kubernetes從業者,獲得認證的CKS安全專家在建置、部署和運行時期間,證明了其在保護基於容器的應用程式和Kubernetes平台的廣泛最佳實踐方面的能力。在參加CKS考試之前,考生必須已經通過CKA認證考試,在獲得CKA證書之後才可以預約CKS考試。
CKS是一項基於效能的認證考試,在模擬的真實環境中測試考生對Kubernetes和雲端安全的知識。取得CKS證書表明學員具備在建置、部署和運行時保護基於容器的應用程式和Kubernetes平台的必要能力,並有資格在專業環境中執行這些任務。
CKS考試(包括重考)必須在CKA認證的有效期限內才可以預約。
請注意:註冊CKS認證考試的考生將有2 次機會(每次註冊的考試)到 Killer.sh 參加模擬考試。預約方式請參考幫助中心->認證常見問題第10條。
考生需於購買考試後的一個月內註冊考試券,註冊成功後獲得的考試資格在12個月內有效。通過認證考試的考生將獲得PDF認證證書。
認證一覽
考試模式:線上考試
考試時間:2小時
認證有效期限:2年
軟體版本: Kubernetes v1.30
有效期限:考試資格自考試碼註冊日起12個月內有效
重考政策:可接受1次重考
經驗水平:中級
領域和能力
CKS認證考試包括這些一般領域及其在考試中的權重:
集群安裝:10% 集群強化:15% 系統強化:15%
微服務漏洞最小化:20%
供應鏈安全:20% 監控、日誌記錄和運行時安全:20%
詳細內容:
集群安裝:10%
使用網路安全策略來限制叢集級別的訪問
使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全配置
正確設定帶有安全控制的Ingress對象
保護節點元資料和端點
最小化GUI元素的使用與存取
在部署之前驗證平台二進位文件… Continue reading