标签归档 深信服

通过cloud

详解深信服桌面云的虚拟存储的分层功能

深信服桌面云功能可以让数据会尽量驻留在SSD缓存盘内,并且在主机重启后依然有效。解决读缓存功能不稳定问题。物理主机重启导致读缓存被清空,或者虚拟机迁移到新主机上运行后,新主机上的读缓存模块不能读到原主机上的缓存数据,都会导致读性能产生断崖式下降,从而导致虚拟机使用卡慢的问题。引入分层功能后能解决读缓存失效的问题,提高虚拟机使用体验。除此以外呢,还让SSD 的写入数据量变少了,SSD 的使用寿命会更长。

深信服桌面云功能的实现原理是怎么样的?

首先 SSD 缓存盘被格式化成三个 lv,分别是读缓存、写缓存、分层。虚拟机运行时,4K 以下大小的 IO 进入写缓存,4K 及以上大小的 IO 进入分层。分层中的数据采用 ARC 算法的变种,通过统计数据块的热度来决策哪些数据块回写到 HDD 或从 HDD 迁入哪些数据块。

分层中的数据块分 2 种类型:dirty、clean。从上层写入 SSD 分层的数据块,未回写至 HDD 前处于 dirty 状态,回写到 HDD 后数据块为 clean 状态。clean 状态不会立即释放空间,原因是可以作为读命中使用。

分层回写 dirty 数据块到 HDD 具有 IO 调控能力,在分层 dirty 数据较少时,采用慢速回写策略;分层 dirtry 空间使用较大时,采用中速力度回写并开始控制上层新写入数据速度;分层 dirtry空间占比达到 95%后,采用全速力度回写 HDD,并限制上层新写入数据。

深信服桌面云功能的注意事项:

从 VDI5.3.0 及以下版本升级到 VDI5.3.2 及以上版本,即从低版本升级到分层版本,需要注意 SSD 重新格式化的问题。此时请勿手动重启主机,否则可能导致分层不生效问题。SSD 格式化的流程,是在页面升级任务完成,主机重启之后执行。 在格式化的过程中,如果有主机离线或者 SSD 离线,都有可能格式化失败,或者导致分层未生效。

相关推荐

通过cloud

详解深信服网端云安全

面对不同的网络安全攻击事件,传统网络安全聚焦于产品形态的堆叠,通过部署不同层面的网络安全设备,从而实现整体网络安全的攻击防护,而传统的网络安全防护依然存在无法闭环处置的安全风险。为了解决这方面的问题,深信服云安全解决方案出现了。

深信服云安全

在最大限度降低网络安全事件产生的同时,深信服推出基于终端的网络安全产品EDR,为客户实现全网纵向安全与横向安全的封锁联动,利用深信服的终端安全产品EDR,内网业务系统端及PC端可以实现横向病毒入侵的及时阻断及安全防护,杜绝内网全业务系统的横向感染及遭受更大的损失。

在融合深信服下一代防火墙与终端安全产品EDR安全威胁处置的同时,深信服提出“统一安全管控及处置平台”云图,通过云图的威胁情报共享,实现全互联网安全威胁情报的联动下发,实时安全防护0day,实现内网安全事件的全面保护。

在基于对行业的理解与业务安全的需求出发,深信服更高效的网端云安全解决方案随之而出:

网络部分:深信服通过下一代防火墙实现内外网的安全区域隔离,Web应用防护、网页防篡改、入侵防御、僵尸网络、病毒查杀等功能,提升企业内网业务系统及终端安全的聚焦防御。

u 端点防御部分:深信服通过终端安全检测响应平台EDR,实现企业内网业务系统的0day防御、勒索病毒、恶意文件等攻击,并且实现在任一端点被入侵的同时,横向阻断及时防御。杜绝安全事件的全面感染。

深信服云安全防御部分:深信服通过云图,结合企业内网下一代防火墙及EDR产品,实现安全威胁共享及一键处置,网络运营者可以通过云图,实时查看内网各重要业务系统的安全状态,杜绝网络割裂、信息割裂、运维割裂的发生。

斯百德云计算平台联合深信服为政府、数据中心、企业和高校等提供综合的云计算解决方案,包括超融合解决方案和桌面云解决方案等。

相关推荐

通过cloud

等保2.0新标准12月将正式实施 斯百德云助力企业等保合规

网络安全等级保护制度2.0(简称等保2.0)国家标准即将在2019年12月1日起正式实施,核心标准包括《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》三大核心标准文件。

等保2.0新标准

斯百德云联合深信服云助力企业等保合规,联系本站客服即可咨询,合肥的企业可享受上门介绍等服务。

深信服等级保护2.0解决方案提倡“持续保护、不止合规”的价值主张,在满足国家法律法规和标准体系的前提下,通过“一个中心、三重防护”的安全架构设计,帮助用户满足等保2.0和《网络安全法》的合规要求。

此外,方案基于深信服APDRO(智能/防御/检测/响应/运营)能力模型,结合人工智能、大数据、终端检测响应等前沿安全技术,能够实现对未知攻击、潜伏威胁的检测与防御,为用户构建以技术、管理和运营三大安全体系为目标的可运营的智能化安全体系,让等级保护对象具备安全可视、持续检测、协同防御的能力。
深信服等级保护2.0建设规划框架

相关推荐

通过cloud

深信服推出安全大数据解决方案

10月24日,由《中国金融电脑》杂志社举办的“2019年农商行及省联社大数据生态建设发展研讨会”在厦门隆重开幕。深信服作为专注于企业级安全、云计算和IT基础架构的产品和服务供应商,受邀出席此次大会并带来演讲,与参会者共同探讨大数据时代的新安全理念。

深信服推出安全大数据解决方案

云计算、大数据、物联网等新技术迅猛发展,金融行业开始重新审视金融大数据的价值,而新技术联结一切的特性给网络安全架构带来了威胁。深信服基于多年技术创新与实践经验,结合金融信息化建设的关键诉求,推出安全大数据解决方案。

深信服大数据解决方案资深架构师梅杰表示,“深信服安全大数据,基于‘数据驱动安全’的理念,提供‘灵活、易用、开放、全面’的安全大数据分析能力,将流量、日志、资产和情报等数据进行稳定、高效、安全存储,并统一提供计算与分析资源;通过搜索处理语言和流程编排画布技术,实现金融网络安全与业务安全分析,基于丰富的采集解析与关联规则算法,实现快速构建安全检测和告警消减优化的能力,解决当前金融行业信息安全建设所面临的数据孤岛、平台封闭、可扩展性差、不易安全创新等问题。”

针对金融行业日益复杂的网络架构以及多样的安全设备,安全大数据可以打破各个安全设备相对独立的现状,通过灵活的解析规则接入异构的数据,依托底层大数据分布式能力实现全流量存储,让所有设备日志和业务数据都能参与到金融行业安全体系的建设中。

传统的大数据技术存在开发周期较长、人力投入较多等劣势,业务领域安全专家无法将自己的安全理念整合至整体的安全体系建设中。而安全大数据依托于“拖、拉、拽”的可视化流程编排画布以及易上手的检索方式,让“每个业务人员都能成为大数据时代的受益者”,通过简单的操作,可以轻松制定符合金融用户实际需要的复杂安全模型,并且能够免代码快速上线。

金融行业的特性决定了安全是重中之重,依靠单一厂家的安全能力较难全面保障金融客户的网络和信息安全。安全大数据深度开放的特性,让构建“多厂家、多来源、多阶段”的安全体系变得不再遥远。除了可以对接不同的设备日志、业务数据外,安全大数据也提供了底层大数据的多租户技术,在完善的权限与资源管理下,可以将数据以及计算资源开放给各个租户,实现从技术底层到上层应用的全面开放,让多个厂商携手为用户构筑坚实的安全屏障。

斯百德云平台联合深信服助力安徽金融行业构建安全大数据,驱动金融安全业务创新,推动本地金融业务多元化和智能化发展,为金融机构数字化转型保驾护航。

相关推荐

通过cloud

小型机平台迁移技术与方法解析

上篇我们介绍了《深信服超融合解决方案:可实现传统物理架构升级改造、小型机迁移》,接下来深度分析小型机平台迁移技术与方法解析。

小型机平台承载了关键核心业务系统,通过小型机的虚拟分区技术,对底层CPU Core(核)进行切分,同时分配给不同的业务系统使用,在两台小型机设备之间通过双机热备技术实现高可用(HA)机制。如下图所示:

小型机平台迁移示例图

小型机业务系统数据迁移,主要包括业务系统的迁移、中间件的迁移、核心数据库的系统和数据迁移等方面,分为如下四个阶段:

小型机平台迁移的四个阶段

阶段一:前期评估

收集现有系统环境下软件、硬件系统的各种必要信息;评估现有环境下,包含的各种系统的数据容量大小;系统性的查看,小型机上的业务与其他业务系统之间的关联性问题;用户对于迁移时间的预期。

阶段二:方案设计

根据阶段一中所涉及到的业务系统,设计承载业务系统的x86服务器类型;详细周到的评估迁移过程中所涉及到的风险点,比如制定好数据回滚机制;前期做好系统迁移、数据迁移的测试验证;制定好小型机平台迁移方案。

阶段三:方案实施

优先搭建好业务系统承载平台,比如配置好虚拟化平台,安装好操作系统等;实现小型机平台上迁移下来的业务软件、中间件、数据库软件的安装;做好小型机平台上数据的迁移,并部署到新构建好的x86平台。

阶段四:上线运行

业务平台实施成功之后,业务平台上线运行,可以正常对外提供服务;驻场人员现场做好值守,保障迁移后的业务系统稳定运行,无意外状况发生;小型机平台迁移成功,稳定运行,外部访问和使用正常。

在整个小型机平台迁移、核心数据导出/导入的过程中,做到数据不丢失、并建立起完善的数据保障机制,是非常重要的。

相关阅读推荐:《数据迁移前的系统评估以及常见的数据迁移方法

相关推荐

通过cloud

数据中心要云化?资源池建设不容忽视

随着云计算和大数据等技术的兴起和日趋成熟,企业上云,已成为全球数字化转型的必然趋势。但是数据中心云化能否一蹴而就?数据中心云化面临着哪些路线选择?仍然大部分用户心中的疑惑。接下来请看深入解读:

一、数据中心的发展趋势

回望过去十年,数据中心从规划、建设到完善,在技术上和部署方式上大致经历了三个主要阶段:

第一阶段

以数据中心大集中,机柜林立,设备尽量塞满机柜,提高部署效率和使用面积为主的数据中心1.0阶段。这个阶段相对比较粗暴,其中最有代表意义的就是国内运营商在全国建设的诸多数据中心,涵盖了市场的70%。

第二阶段

通过虚拟化和服务动态管理等技术手段,提高底层硬件资源共享利用率,实现了将部分资源灵活部署、调度的数据中心2.0阶段。这是云计算、软件定义数据中心的雏形阶段。

第三阶段

随着云计算、软件定义、分布式、SDN等技术的日趋成熟,各个行业的大量POC验证和部署应用,另外,为了满足业务系统的灵活弹性分配、调度、稳定运行、自服务等多种多样的要求,数据中心云化的理念应运而生,这是数据中心3.0阶段。这个阶段的数据中心能够普遍地去适应各种业务类型,满足不同使用者多变的需求,如:能够承载并处理更加粗暴、迅猛的访问量;能够存放更多的业务增长所产生的数据等;数据中心3.0阶段既能适应当前各种业务需求,也能从容应对未来的变化。

二、数据中心云化需要逐步演进

深信服对数据中心演进路线的理解

传统数据中心向云数据中心升级并非一蹴而就,而是逐步往虚拟化—资源池化—数据中心云化—分布式混合云数据中心方向演进的过程。据Gartner预测,到2020年,将有90%的企业采用混合云基础架构管理功能。这意味着,目前仍有不少用户的数据中心云化建设处在第三或者第二阶段。

三、资源池建设助力数据中心云化

数据中心云化过程中离不开资源池建设,池化建设是加速云计算数据中心建设的高效通道,其特点是全面完整的资源虚拟化,包括了服务器、存储、网络、安全等虚拟化技术,让用户能够灵活使用、调配想要用到的数据中心资源,并且让基础架构的硬件设备尽可能发挥出最大利用率。

深信服超融合一体化设备(紧耦合架构、松散解耦架构均可)构建起来的资源池能够满足用户不同类型的业务需求,如业务承载、大数据平台、容器等。通过将通用性强、标准化的x86物理服务器硬件设备进行持续的池化,可充分发挥出硬件的最大性能以及资源的最大使用效率。用户部署后一旦发现资源不足,超融合aCloud可便捷灵活地实现横向/纵向扩展,无缝进行资源扩容。

深信服云数据中心资源池建设解决方案

四、深信服超融合aCloud架构的资源池建设方案价值体现如下:

1、架构平滑演进,为一站上云做好准备

IaaS平台大规模的扩展已经是用户逐步完善内部数据中心的需求,深信服采用超融合aCloud产品作为资源池的底层基础,未来可以任由用户的上层业务灵活多变,不必为底层架构的变与不变而纠结,为用户上云扫清障碍。

2、稳定承载业务系统,提供高价值回报

资源池底层采用同架构的超融合aCloud产品,这一套架构可以同时满足包括核心业务系统部署、普通业务系统部署、核心数据库部署、高性能业务,甚至可以部署大数据、容器等模型,这样的建设方案可以最大程度的提高每个资源池中硬件的全部性能,这为用户提供了更大的价值回报。

3、灵活的部署模式,满足业务的不同要求

将超融合aCloud为基础的资源池分区部署,可以满足用户硬件隔离的要求,另外,每个硬件分区内又可以进行逻辑隔离,满足业务的不同要求,灵活调配程度高。

斯百德云计算平台联合深信服为安徽合肥政府、数据中心、企业和高校等提供综合的云计算解决方案,包括超融合解决方案和桌面云解决方案等。欢迎用户前来咨询云计算业务,售前电话:4000800149,或者联系本站在线客服。

相关推荐

通过cloud

深信服企业级云aCloud的技术优势

深信服企业级云aCloud不同于传统的云,是基于创新的超融合技术构建,具备完整的IT基础设施服务能力和运维管理服务能力,并能承载核心数据库、ERP、财务系统、生产系统等企业关键业务应用。

斯百德云计算服务平台联合深信服,帮助安徽合肥企业用户快速构建业务驱动的云计算数据中心,包含私有云、混合云、行业云,将用户的IT资源池化、IT使用服务化、IT运维自动化,助力安徽合肥企业成功上云。接下来我们一起来了解一下深信服企业级云aCloud的技术优势:

(1)扩容更便捷

深信服企业级云只需将超融合一体机接入aCloud云管平台,即可实现自动扩容,扩容时业务不停机,支撑业务高性能需求。

(2)应用部署更简单

深信服企业级云aCloud内置了P2V迁移工具,一键迁移应用上云, 提升IT的创新效率。

(3)数据更可靠

深信服企业级云通过CDP技术、数据多副本(双副本或三副本)技术、虚拟机备份技术、应用数据备份、网络行为管理等多项技术保障数据可靠,数据不丢失可跨地域的数据备份。

(4)多维度的安全防护能力

深信服企业级云内置分布式防火墙、WAF、云杀毒等,使得运行在云平台上的业务应用具备完善的安全防护体系,符合安全等保合规要求,有效防止数据中心内部的东西向安全威胁。

(5)更高效的安全策略管理

单点登录方式管理云资源和安全组件,降低云安全成本,安全策略部署便捷,流程和审计管理规范。

(6)可视化极简运维

深信服企业级云具备全局的资源管理能力,部署配置“所画即所得”,降低应用部署时间,减少故障定位和修复时间,无需专门培训轻松掌握平台使用方法。

斯百德作为“皖企登云”首批推荐云平台服务商、合肥市“万家企业上云”平台服务定点单位,斯百德从上云咨询、迁移实施和云上运维三个层面为企业上云提供有温度的全生命周期管理,助力企业上云。

相关阅读推荐:《深信服企业级云aCloud相关介绍

相关推荐

通过cloud

深信服企业级云aCloud相关介绍

深信服企业级云aCloud是新一代的云IT架构,基于创新的超融合技术构建,具备完整的IT基础设施服务能力和运维管理服务能力,并能承载核心数据库、ERP、财务系统、生产系统等企业关键业务应用。

不同于传统的云,深信服超融合构建的企业级云更加轻便灵活,帮助用户快速构建业务驱动的云计算数据中心,包含私有云、混合云、行业云,将用户的IT资源池化、IT使用服务化、IT运维自动化,让关键业务轻松上云,是政府及广大企事业单位业务上云的优选方案。

点击“立即咨询”咨询深信服企业级云aCloud产品

深信服企业级云aCloud

传统云基础架构与深信服aCloud云基础架构的对比(如图)

传统云基础架构与深信服aCloud云基础架构的对比

传统云计算架构复杂,平台的整体性能受限于物理设备,各组件管理无法统一,安全设备无法高效处理云数据中心内部东西向的安全威胁,同时割裂的运维工具让运维更复杂,无法实现全数据中心的敏捷。

深信服基于超融合构建的企业级云架构,仅需通用的x86服务器和交换机硬件,利用软件定义技术实现计算、存储、网络和安全的完全资源池化,即可替代繁重复杂的传统云基础架构,实现云架构的极简。

相关阅读推荐:《深信服企业级云aCloud的技术优势

相关推荐