killtest – 第 14 頁 – 華為認證題庫|IBM認證題庫|思科認證題庫

什么是思科 ACI

原创 Luke 网工笔记本
和大学同学在聊天时候发现，即使大家都是从网络工程专业毕业，有着相似的背景，不过由于工作经验差别较大，在讨论问题时候时常也会先问一些基础的问题，比如说：什么是思科 ACI ？

之前写过不少关于 ACI 的技术分享，不过确实是忘了写这个基础的信息介绍。为了更好的解释 ACI，我整理了一些信息仅供大家参考。

中英文对照，看不懂中文时候，读英文文档反而更容易理解。

(hardware based) SDN
Cisco Application Centric Infrastructure (ACI) is Cisco’s software-defined networking (SDN) solution for data centers. It aims to simplify, optimize, and accelerate the deployment and management of applications in a highly scalable and agile network environment. ACI achieves this by providing a holistic architecture with centralized automation and policy-driven application profiles.

思科以应用为中心的基础设施（ACI）是思科面向数据中心的软件定义网络（SDN）解决方案。市场定位是“简化、优化和加速在高度可扩展和敏捷的网络环境中部署和管理应用”。

ACI 通过提供具有集中自动化 (centralized automation) 和策略驱动型应用程序 (policy-driven application profiles) 配置文件的整体架构来实现这一目标。

思科 ACI 的亮点：
Centralized Management and Automation:

集中管理和自动化：

ACI uses the Application Policy Infrastructure Controller (APIC) as the centralized management console. APIC enables network administrators to automate and centrally manage the entire data center network.

ACI 使用应用程序策略基础结构控制器（APIC）作为集中式管理控制台。APIC 使网络管理员能够自动化和集中管理整个数据中心网络。

从实际使用体验来说，图形化管理很友好，并且应该是未来的趋势。单纯的徒手敲命令行已经无法很好的管理大规模的网络设备了。

Policy-Driven Architecture:

策略驱动架构：

ACI allows the definition of policies that specify how applications interact with the network. These policies are abstracted from the underlying hardware, enabling easier management and consistency across different environments.

ACI 允许定义指定应用程序如何与网络交互的策略。这些策略是从底层硬件中抽象出来的，从而可以更轻松地跨不同环境进行管理和一致性。从实际应用来看，这部分可以参考思科 ACI 的 managed objects

Scalability and Flexibility:

可扩展性和灵活性：

The ACI architecture can scale to accommodate thousands of devices and millions of endpoints. It supports a wide range of physical and virtual devices, providing flexibility in deployment.

ACI 架构可以扩展以容纳数千台设备和数百万个端点。它支持各种物理和虚拟设备，提供部署灵活性。

ACI 能够支持数百万个 endpoint 的原因，可以从 ACI Endpoint Manager / EPM 介绍里面了解一下，ACI 是如何学习/同步 endpoints，如何节省 TCAM 空间。

Security and Micro-Segmentation:

安全和微分段：

ACI provides built-in security features, including micro-segmentation, which allows fine-grained control over network traffic between application components. This enhances security by isolating workloads and limiting the attack surface.

ACI 提供内置的安全功能，包括微分段，允许对应用程序组件之间的网络流量进行细粒度控制。这通过隔离工作负载和限制攻击面来增强安全性。

ACI 要求不同 EPG 之间通信必须配置 contract，同时对于相同 EPG 的 endpoints 如果需要隔离，也可以打开 Intra-EPG contract 功能。

Multi-Cloud and Hybrid Cloud Support:

多云和混合云支持：

ACI extends its policy-driven model to multi-cloud and hybrid cloud environments. This ensures consistent networking and security policies across on-premises data centers and public cloud services.

ACI 将其策略驱动型模型扩展到多云和混合云环境。这可确保跨本地数据中心和公有云服务实现一致的网络和安全策略。

Simplified Troubleshooting and Monitoring:

简化的故障排除和监控：

With tools like Cisco Network Assurance Engine and Telemetry, ACI provides advanced monitoring, troubleshooting, and analytics capabilities. These tools help in identifying and resolving issues proactively.

借助思科网络感知引擎和遥测等工具，ACI 可提供高级监控、故障排除和分析功能。这些工具有助于主动识别和解决问题。

Integration with DevOps Tools:

与 DevOps 工具集成：

ACI integrates with various DevOps tools and platforms, such as Kubernetes, OpenStack, and VMware. This enables seamless deployment and management of containerized and virtualized workloads.

ACI 与各种 DevOps 工具和平台集成，例如 Kubernetes、OpenStack 和 VMware。这样可以无缝部署和管理容器化和虚拟化工作负载。

Enhanced Performance and Efficiency:

增强的性能和效率：

The architecture of ACI optimizes network performance by dynamically adjusting to the needs of applications. This results in improved resource utilization and lower operational costs.

ACI 的架构通过动态调整应用需求来优化网络性能。这样可以提高资源利用率并降低运营成本。

Support for Open Standards:

支持开放标准：

ACI is built on open standards, which ensures interoperability with third-party solutions and protects against vendor lock-in. This provides flexibility in choosing the best-of-breed components for the network.

ACI 建立在开放标准之上，可确保与第三方解决方案的互操作性，并防止供应商锁定。这为为网络选择同类最佳组件提供了灵活性。

人工智慧時代的新職位－CAO

以下文章来源于PyTorch研习社，作者南七无名式
Chief AI Officer，也就是首席人工智慧官，其實簡稱為 CAIO，但我覺得 CAO 比較順口
最近增加 CAIO 的消息讓每個人都在談論這個角色在圍繞人工智慧創建保障措施方面的作用。

雖然這個標題聽起來很吸引人，但它在期望和責任方面存在著一定的不確定性。

在發揮其獨特的能力的同時，該角色處於許多關鍵角色的交叉點，例如業務主管、法律顧問、首席技術官 (CTO) 和首席數據官 (CDO) 等。

為了使 AI 策略與業務特權保持一致，CAIO 還討論了對現有架構進行現代化改造以支援 AI 的需求（和計劃），並與 CTO 一起提供建議和監督技術成熟度。此外，這個人工智慧高階主管角色還負責維護人工智慧計劃，同時確保其在商業上可行，並與財務長辦公室保持一致。

簡而言之，單一的人工智慧領導力對於有效地將人工智慧融入業務並重新定義傳統業務方式至關重要。

現在我們已經了解了這個角色如何與其他角色交互，讓我們看看為什麼現在需要這樣一個角色。為什麼我們之前沒有聽說過更多關於 CAIO 的資訊？

為什麼我們現在要討論這個角色？

除了拜登政府宣布這一角色的重要性外，人工智慧領域的發展速度要求人工智慧主管能夠感知技術發展的領先指標，培養企業的創新力量並比競爭對手更快地執行不斷發展的路線圖。

圖片

這就像讓組織做好準備，以最有效、最高效地利用人工智慧而獲益，而不是等待行業領導者指出該技術的最佳用途。

LinkedIn 上 CAIO 頭銜的數量呈上升趨勢，從 2020 年的 250 個到最新搜尋結果顯示，該職位有 781 個。

可以毫不誇張地說，投資於 CAIO 決策的公司已做好充分準備來擁抱人工智慧技術並見證未來幾年的業務成長。

CAIO 是做什麼的？

CAIO 可以讓每個人（包括同儕主管）都具備人工智慧意識，並為人工智慧素養計畫做出重大貢獻。這類似於創建一個由 CAIO 牽頭的人工智慧委員會，該委員會旨在提高人們的意識，並將每個人聚集在一起，集體呼籲利用人工智慧重塑其業務。

有人可能會主張增加另一個高階主管職位，該職位需要與同行合作以發揮協同效應，但是在不承擔不必要風險的情況下識別人工智慧機會需要專業知識，這在本質上與照常經營(BAU)不同。

CAIO 擁有領域知識，這些知識由採用人工智慧的系統方法提供支持，可以幫助每個人協調一致地選擇正確的舉措，而不是四處奔波。

人工智慧絕不應該成為公關活動或只是另一種複選框活動的東西。它需要一位高階主管高度專注於負責任地監督其開發和採用。

建構人工智慧文化

人工智慧不是一朝一夕就能完成的事。這確實是一個多年的轉型之旅，其根源在於建立正確的文化並將每個人聚集在一起。這項策略性招募可以將人工智慧融入整個組織的結構中。

吸引人工智慧人才本身就是一個巨大的挑戰。然而，當那些在人工智慧路線圖上苦苦掙扎的組織開始失去資料科學家時，問題就會迅速惡化。而且，確實如此。該領域要求自己及時了解最新的技術趨勢並親自動手。當數據科學團隊意識到公司的人工智慧願景更多的是一個幻想的願望而不是一個強大的商業主張時，他們很快就會採取行動。因此，CAIO 的存在鞏固了人工智慧願景，並堅定了團隊的信心，即每個人都在朝著正確的方向努力，以產生有意義的業務影響。

CAIO 了解人工智慧語言，可以有效地向 DS 和工程團隊闡明技術要求。這種溝通在人工智慧產品的無縫開發週期中發揮著至關重要的作用，減少了由於缺乏人工智慧專業知識而產生的不必要的迭代。

阻礙人工智慧計劃進展的主要問題之一是高階主管的支持。隨著 CAIO 的引入，購買變得更加容易，因為組織已經擁有一位能夠與人工智慧溝通可能性的人工智慧主管。

CAIO 不僅僅是一個花俏的稱號。他們透過從業務策略中派生並與資料策略協同工作來建立和執行人工智慧策略。

即使還有其他幾個潛在的競爭者，例如CDO 和CTO，可以將自己擴展到這個角色，但值得注意的是，CAIO 擁有必要的專業知識來執行人工智慧所需的盡職調查，並有能力應對隨之而來的獨特挑戰。

結束語

最終，這不僅僅是一個頭銜。每個組織可能有一個與 CAIO 相對應的不同名稱。他們的 CAIO 版本可能是副總裁、高級副總裁、總監或人工智慧負責人，已經在做同樣的工作了。

它更多的是關於知識的深度以及推動人工智慧計畫創新和轉型的能力。

Fortinet NSE 7 – OT安全性7.2考試說明

本次考試屬於Fortinet認證解決方案專家 – OT安全性認證軌道。該認證驗證您設計、管理、監控和排除Fortinet OT安全解決方案的故障的能力。
請訪問網絡安全認證頁面，了解有關認證要求的資訊。

考試概述
Fortinet NSE 7 – OT安全性7.2考試評估您在OT環境中使用Fortinet產品的知識和專業知識。
考試測試了設計、實施、運營和集成由FortiOS 7.2.0、FortiAnalyzer 7.2.0、FortiSIEM 6.5.0和FortiNAC 8.5組成的OT安全解決方案的應用知識。
通過考試後，您將獲得以下考試徽章：

考試對象
Fortinet NSE 7 – OT安全性7.2考試旨在為負責設計和實施包含多個Fortinet設備的基礎設施的網絡和安全專業人員。

考試詳細信息
考試名稱：Fortinet NSE 7 – OT安全性7.2
考試系列：NSE7_OTS-7.2
允許時間：60分鐘
考試問題：35個多選題
成績：通過或失敗。您可以從Pearson VUE帳戶中獲取成績報告
語言：英語
產品版本：FortiOS 7.2.0、FortiAnalyzer 7.2.0、FortiSIEM 6.5.0和FortiNAC 8.5
考試主題
成功應試者在以下領域和任務中具有應用知識和技能：

資產管理
解釋OT基礎知識和概念
解釋Fortinet產品的OT架構
為OT網絡配置安全織物
實施設備檢測
對OT資產管理進行設備分類
網絡訪問控制
應用身份驗證以控制對設備的訪問
配置內部分段
解釋工業以太網協議
描述OT可用性和冗余
解釋工業以太網網絡
OT網絡保護
識別工業協議和信號
實施IPS以保護OT網絡
在OT網絡中實施應用控制
配置OT防火牆和安全策略
監控和風險評估
使用FortiAnalyzer和FortiSIEM實施日誌記錄和監控
自定义和生成報告
使用FortiAnalyzer和FortiSIEM配置安全自動化
執行風險評估和管理
培訓資源
推薦以下資源以獲得考試所涵蓋的知識和技能。建議的培訓是考試準備的基礎。除了培訓外，強烈建議您擁有與考試主題和目標相關的實際操作經驗：

FCSS – OT安全性7.2課程和實驗室操作
FCP – FortiGate安全7.2課程和實驗室操作
FCP – FortiGate基礎設施7.2課程和實驗室操作
FCP – FortiAnalyzer分析師7.2課程和實驗室操作
FCP – FortiAnalyzer管理員7.2課程和實驗室操作
FCP – FortiSIEM 6.5課程和實驗室操作
FCP – FortiNAC 7.2課程和實驗室操作
FortiOS—管理指南7.2.0
FortiOS—CLI參考7.2.0
FortiAnalyzer—管理指南7.2.0
FortiSIEM—用戶指南
FortiNAC 8.5—管理與操作指南
經驗
熟悉在OT基礎設施中設計、實施和集成Fortinet解決方案。

考試示例問題
Fortinet培訓學院提供一套示例問題。這些問題代表考試的問題類型和內容範圍，但不一定代表所有考試內容，也無意評估您參加認證考試的準備情況。
請查看包含示例問題的Fortinet培訓學院課程。

考試政策和程序
Fortinet培訓學院建議在註冊考試之前先審閱考試政策和程序。在Fortinet培訓學院政策頁面上訪問重要信息，並在常見問題解答頁面上找到常見問題的答案。