网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信...(more)
来自主题:AIX · 2018-11-29
王巧雷Veritas 擅长领域:数据备份, TSM, 备份
844 会员关注
到b机执行netstat -an 查看和657的连接 可以看到a机的发起ip和端口 到a机根据端口查进程,下面有个小脚本可以列出进程和端口的对应, !/usr/bin/ksh print "Port PID Process"netstat -Aan | grep LISTEN | awk '{print $1 " " $5}' | while r...(more)
浏览1510
回答3
来自主题:软件定义网络 · 2018-11-29
yuanruxu中国银联 擅长领域:软件定义网络, OpenStack, 云平台
35 会员关注
集中式网关顾名思义,有一个专门的集中节点对三层流量进行处理,虽易于维护,但有两方面的局限性:一是性能,从网流路径上来看是三层流量必须经过的一个点,会造成流量路径的增长;二是稳定性,集中网关处理性能有限,大流量场景下可能造成网络拥塞,甚至导致网络故障。当前SDN方案一般都是...(more)
浏览1933
回答3
来自主题:软件定义网络 · 2018-11-28
yuanruxu中国银联 擅长领域:软件定义网络, OpenStack, 云平台
35 会员关注
在上SDN的过程中,金融行业数据中心分区分块的整体网络架构是不会改变的。即便不新建,只是改造,改变的只是单个区域内的网络部署方式,不会对其它没有上SDN的区域产生影响。改造的话工作量也是看具体需求,当前区域有没有上云,采用硬件SDN还是软件SDN,防火墙负载均衡怎样管理,需求不...(more)
浏览1560
回答5
来自主题:软件定义网络 · 2018-11-28
wangtrend某大型银行 擅长领域:软件定义网络, OpenStack, 防火墙
12 会员关注
基于SDN的网络流量可视化,能够帮助更快速有效的识别网络流量、网络负载、异常事件和网络攻击。SDN网络流量可视化深度提取网络2-7层信息,快速识别数据模式和数据差异,发现数据的异常值和错误。对当前的网络运行情况进行识别聚类,通过大数据分析,识别当前网络,并预知规划未来网...(more)
浏览1364
回答3
来自主题:软件定义网络 · 2018-11-27
windfeng华为 擅长领域:软件定义网络, sdn控制器, 华为SDN
17 会员关注
2018年8月15日中国人民银行正式发布了《云计算技术金融应用规范技术架构》(JR/T 0166—2018),对安全设计有明确的的指导规范https://www.sohu.com/a/272918463_747927众多厂商、包括华为都参与了这个规范华为私有云安全模型和解决方案在银行有部分案例,欢迎线下交流。...(more)
浏览1128
回答2
来自主题:数据中心 · 2018-11-27
刘东东软集团 擅长领域:LinuxONE, 超融合架构, 医院超融合平台
640 会员关注
主备切换需要满足多种必要的技术要求,才可以实现主备切换。1、主备切换的两个设备之间,如果是同步数据切换,网络延时不能超过5ms,如果是异步数据切换,时延越长,数据丢失的量约多。2、在同一个机房内,主备切换,需要网络端口至少具备万兆光纤网络环境,而且所有切换的设备都在二层网...(more)
浏览1020
回答2
来自主题:防火墙 · 2018-11-27
wangtrend某大型银行 擅长领域:软件定义网络, OpenStack, 防火墙
12 会员关注
网络安全问题越来越受到各级用户的关注。相比分布式墙,传统墙有本身的缺陷,比如:网络应用受到结构性限制,内部仍然存在安全隐患,效率低和故障率低等问题。而分布式防火墙在提高系统安全性、系统性能、系统扩展性等方面具有很大的优势。首先需要把二者的利弊分析清楚,让领导能够...(more)
浏览1205
回答1
来自主题:软件定义网络 · 2018-11-27
windfeng华为 擅长领域:软件定义网络, sdn控制器, 华为SDN
17 会员关注
理论上可以支持,通过服务化技术,新的服务上线替代老的服务,滚动升级.这就要求控制器支持服务化的架构。
浏览1288
回答4
来自主题:软件定义网络 · 2018-11-27
windfeng华为 擅长领域:软件定义网络, sdn控制器, 华为SDN
17 会员关注
Agile Controller-DCN集群系统提供自动容灾能力。管理员可以配置心跳超时个数、心跳间隔、心跳超时后多久进行倒换的时间。当主集群故障,备集群接收心跳超时后会触发告警,同时达到配置的倒换时间后如果心跳还未恢复则会自动备升为主接管业务。当心跳中断时,如果主备两边集群...(more)
浏览1332
回答2
来自主题:软件定义网络 · 2018-11-27
yuanruxu中国银联 擅长领域:软件定义网络, OpenStack, 云平台
35 会员关注
感觉控制器高可用和多region的支持应该是两个层面的问题,多region的对接是控制器架构上实现的问题,并非高可用。华为ac是可直接管理多个region的,我们就是这么用的,估计其他硬件SDN方案的控制器也可以;至于软件SDN方案,原生Neutron估计是不行的,ODL、onos可能可以,但是你要考虑其...(more)
浏览1179
回答2
来自主题:软件定义网络 · 2018-11-27
windfeng华为 擅长领域:软件定义网络, sdn控制器, 华为SDN
17 会员关注
业务节点有Leader,Follower的角色,当有节点故障的时候,Leader节点负责将故障节点下的设备进行重新分配。集群业务节点成员的Leader/Follower角色是基于业界开源的AKKA框架及Raft算法实现的,工作机制和选举流程如下: Follower:候选人,发起选举。Candidate:接收到选举请求后投票。L...(more)
浏览1534
回答2
来自主题:软件定义网络 · 2018-11-27
wangtrend某大型银行 擅长领域:软件定义网络, OpenStack, 防火墙
12 会员关注
同意上面专家的回答。华为专注L2-3构架服务,F5则关注L4-7层应用构架,当双方对接时,L2-L7层业务直接打通,平台更具包容性,在云上变成目录,从简单的基础构架即服务,变成服务即服务。...(more)
浏览1466
回答4
来自主题:软件定义网络 · 2018-11-27
kingdonwang人民银行清算中心 擅长领域:虚拟化, PowerVM, VMware
309 会员关注
软、硬SDN系统的性能差别还是挺大的:一般软SDN方案会有10%以上的性能开销,据说EasyStack的方案会好一些。硬件SDN性能开销小,如果对网络性能敏感,建议采用硬方案。
浏览1831
回答3
来自主题:软件定义网络 · 2018-11-27
Huawei_DCN_solu华为技术有限公司 擅长领域:软件定义网络, 华为SDN, OpenStack
17 会员关注
SDN本质上是网络控制和管理,不会影响原有网络架构。目前SDN控制器厂商基本都是管理自家的设备,主要在于控制器和设备之间的接口比较多,各自的设计理念有细微差别,产品配套上就会耦合。开源SDN只能用于实验性质的项目,无法商用,开源SDN在维护性、可靠性和演进性上能力不足。从实...(more)
浏览1191
回答3
来自主题:软件定义网络 · 2018-11-27
kingdonwang人民银行清算中心 擅长领域:虚拟化, PowerVM, VMware
309 会员关注
云化是一种以围绕计算资源为核心的整体IaaS层面的联动,SDN是实现方式,系统管理员和网络管理员都是在IaaS的底层工作负责各自的任务,还是有明确边界的。统一协调是上层云管系统开发维护人员的任务。...(more)
浏览1234
回答3
来自主题:软件定义网络 · 2018-11-27
楼炜云星数据 擅长领域:云计算, 云管平台, OpenStack
246 会员关注
问的条件太少了。两者都行,这两个也不冲突。
浏览1284
回答4
来自主题:软件定义网络 · 2018-11-26
Huawei_DCN_solu华为技术有限公司 擅长领域:软件定义网络, 华为SDN, OpenStack
17 会员关注
云平台符合开源OpenStack框架,是可以异厂商对接的。同厂商的产品匹配度相对异构平台更好,例如涉及版本配套、打补丁等,同厂商配合起来更有优势。
浏览1286
回答4
来自主题:软件定义网络 · 2018-11-26
kingdonwang人民银行清算中心 擅长领域:虚拟化, PowerVM, VMware
309 会员关注
网络设备厂商主要是硬件SDN方案,NSX是VMware的软件SDN方案。两者在性能上是有差别的。商行一般建议采用硬件SDN,NSX主要实现VMware资源池内的安全隔离。
浏览1779
回答6
来自主题:软件定义网络 · 2018-11-26
windfeng华为 擅长领域:软件定义网络, sdn控制器, 华为SDN
17 会员关注
1、安全问题主要是涉及南北向安全和东西向安全,南北向安全可以通过防火墙、沙箱、WAF、漏扫等解决;东西向安全可以通过安全组、微分段解决。所有这些功能,华为都可以通过统一的安全控制器管理;2、vFW确实可能会成为瓶颈,例如vFW不够用,可以通过部署更强功能的硬件FW解决,或者在...(more)
浏览1601
回答1
来自主题:备份恢复 · 2018-11-26
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
381 会员关注
没有接触过这个备份软件。不过原来接触的环境里有过备份设备在内网。而备份DMZ区的设备的情况。防火墙是单向访问的设备。可以从内部访问到外部。但没办法从外部访问到内部(除非把这个地址映射出去)这样的话备份软件如果不在同一个安全级别中。就会存在数据有一向无法回传...(more)
浏览1040
回答3