在本期博客观点集中，CTO Advisor博主Keith Townsend探讨了企业在确定网络架构师的水平时可以提的问题；Gartner分析师Anton Chuvakin指出大多数组织并没有真正关心内部发起的威胁。

企业网络架构师应具备怎样的水平？

CTO Advisor博主Keith Townsend发文说，他认为公司在面试一名企业网络架构师候选人时，应该向他提6个重要问题。

随着IT基础架构越来越复杂，CTO必须更高效地管理员工、供应商和设备。因此，他们需要公共云和专业系统供应商来管理基础架构。但是，有许多供应商又将底层系统集成外包给第三方。Townsend指出，这意味着现代企业的网络架构师要求掌握包括边界网关协议（Border Gateway Protocol）或虚拟集群在内的许多技术。

相反，要想确定一名企业网络架构师的水平，Townsend建议向候选者提问：他们认为软件定义的定义是什么，他们会如何实现微服务，以及他们如何通过公共云提供服务。此外，他还指出，他认为IT组织还应该向候选者提出关于命名空间的问题，让他们解释开发者是否应该使用API级访问，以及他们如何在软件定义环境中配置网络组件。Townsend指出，他认为这些问题将帮助组织更好地通过开放式问题了解候选架构师的水平。

Oracle的长远云战略

马萨诸塞州米尔福德企业战略集团公司分析师Dan Conde分析了Oralce通过收购NetSuite而建立自己云商业的计划。按照他的观点，收购这家软件即服务（SaaS）供应商是一个对Oracle非常有好处的做法。这家位置加州雷德伍德市的公司并没有被广泛看好成为亚马逊Web服务（AWS）的有力竞争者，而Conde认为进入基础架构即服务（IaaS）一直都很困难——即使像Oracle这样财力雄厚的公司也一样。Oracle曾经尝试过，但是在它收购Nimbula并推出自己的IaaS和PaaS产品之后，它仍然无法与微软Azure、谷歌云平台和IBM竞争。

Conde指出，他认为Oracle将专注于为最终用户提供SaaS应用程序，从而主攻不同于谷歌和亚马逊的市场。他补充说，NetSuite的SaaS产品将加强Oracle现有的产品套件，特别是帮助他们统一所有应用层。

Conde指出，对于将应用程序迁移到云上的中型公司而言，他认为Oracle将能够为提供强大的混合计算策略。他说：“像微软或IBM这样拥有强大本地软件的公司，似乎他们的定位是继续采用这些事务型计算策略，而Oracle现在则更多地参与其中，将它们变为现实。”

区分内部威胁和内部发起威胁

Gartner分析师Anton Chuvakin指出，虽然这两个概念广受关注，但是大多数组织并没有真正关心内部发起威胁。在这个方面，Chuvakin估计网络安全专家所遇到的“内部威胁”（如恶意软件和黑客）数量是“内部发起威胁”的50倍。

因此，IT组织现在将关注点转向内部威胁——调整他们在安全工具方面的投入，包括用户行为分析、流量分析、安全信息与事件管理及其他一些应用程序。相反，Gartner预测，内部发起威胁只占用不到10%的安全投入。Chuvakin说：“对于少数组织而言，内部发起威胁也是一个大问题。但是，对于大多数公司而言，这完全不是一个问题。”