解讀軟體定義網路(SDN)的架構特性、應用場景與發展趨勢

2024/01/05 admin

原创 twt社区
【摘要】SDN 是一種相對開放、相對較新的網路技術,本文主要介紹 SDN 的發展歷史、特徵及發展趨勢等 , 重點對 SDN 的體系結構、關鍵技術及應用場景進行介紹。 透過本文的閱讀與學習,可以協助網路人員初步了解什麼是軟體定義網路( SDN ),它的架構有哪些特點,本身俱備哪些優勢。 在日後的工作和規劃中,可以初步了解哪些場景可以利用 SDN 的特點,哪些場景不適用。
【作者】張志強,多年的雲端運算、虛擬化架構設計、企業資訊化建置、自動化運維經驗。 熟練X86、Power、儲存、虛擬化等硬體設備調優與配置。 擁有豐富的混合雲架構及管理經驗,資訊安全及網路架構的設計與維運。

概述
隨著因特網的出現讓萬物實現了互聯,加速網路聯通,為人們的生活與溝通帶來了極大的方便。 每年全球互聯網技術都呈現指數級的發展,同時為迎合業務的多變性,網路的架構發生了翻天覆地的變化。

工業互聯網、工業 4.0 和中國製造 2025 的提出,各種新技術湧現,如大數據、雲端運算、人工智慧、物聯網等。 對網路的複雜性和要求提出了更高的要求,傳統的因特網結構不僅複雜而且難以管理 , 更不能預先定義好策略來對網路進行配置。 新型的基於控制與轉送分離的軟體定義網路能夠有效地改變這種狀況。 此新型網路能夠使網路管理變得容易且還能更好地促進網路的演進。

本文主要介紹 SDN 的發展歷史、特徵及發展趨勢等 , 重點介紹 SDN 的體系結構、關鍵技術及應用場景。

什麼是軟體定義網路?
軟體定義網路全稱為 Software Defined Network ,下文簡稱為 SDN 。 在 2006 年,由美國史丹佛大學提出的一種新型網路架構,可以透過軟體程式設計的形式定義和控制網絡,實現控制和資料流量的分離,同時也是網路虛擬化的技術實現方式。

SDN 是利用Open Flow 技術,將網路設備的控制面與資料面分離開來,從而實現網路流量的靈活控制,使網路作為管道變得更加智能,化繁為簡,為核心網路及應用的創新提供 支撐,為下一代互聯網的發展奠定了基礎。

俗話說“不為業務負責的技術,都是耍流氓”,軟體定義網路也是為了滿足業務的實際需求而誕生的。 旨在為公司提供穩定且適應性強的網路架構,架構具備處理由雲端化及傳統IT 基礎設施組成的複雜系統的能力,具備操縱底層網路基礎結構的能力,使網路控制可編程,且可使用 軟體進行控制,實現更大的敏捷性,管理員可以根據需要動態調整網路中的流量。… Continue reading

News Leave a comment

影響Linux系統效能的因素一般有哪些?

2023/12/29 admin

@zhaoxiaoyong081 平安科技 資深工程師:

Linux系統的效能受多個因素的影響。 以下是一些常見的影響Linux系統效能的因素:

CPU負載:CPU的使用率和負載水準對系統效能有直接影響。 高CPU負載可能導致進程響應變慢、延遲增加和系統變得不穩定。

記憶體使用:記憶體是系統運作的關鍵資源。 當系統記憶體不足時,可能會導致進程被終止、交換分區使用過多以及系統效能下降。

磁碟I/O:磁碟I/O效能是影響系統回應時間和吞吐量的重要因素。 高磁碟I/O負載可能導致延遲增加、回應變慢和系統效能下降。

網路負載:網路流量的增加和網路延遲會對系統效能產生影響。 高網路負載可能導致網路延遲增加、回應變慢和系統資源競爭。

進程調度:Linux系統使用進程調度器來管理和分配CPU資源。 調度演算法的選擇和配置會影響進程的優先權和執行順序,進而影響系統的回應能力和負載平衡。

檔案系統效能:檔案系統的選擇和配置對磁碟I/O效能有影響。 不同的檔案系統可能在效能方面有所差異,適當的檔案系統選項和調整可以改善系統效能。

核心參數:Linux核心有許多可調整的參數,可以影響系統的效能和行為。 例如,TCP/IP參數、記憶體管理參數、檔案系統快取等。 適當的核心參數調整可以改善系統的效能和資源利用率。

資源限制與配額:在多重使用者環境中,資源限制和配額的設定可以控制每個使用者或流程可使用的資源量。 適當的資源管理可以避免某些流程耗盡系統資源而導致效能問題。

這些因素之間相互關聯,對系統性能產生綜合影響。 為了優化Linux系統效能,需要綜合考量並適當調整這些因素,以滿足特定的需求和使用。
工作上有沒有快速排除故障的辦法?
@zhaoxiaoyong081 平安科技 資深工程師:

1.CPU 效能分析

利用 top、vmstat、pidstat、strace 以及 perf 等幾個最常見的工具,取得 CPU 效能指標後,再結合進程與 CPU 的工作原理,就可以快速定位出 CPU 效能瓶頸的來源。

比方說,當你收到系統的用戶CPU 使用率過高告警時,從監控系統中直接查詢到,導致CPU 使用率過高的進程;然後再登入到進程所在的Linux 伺服器中,分析該進程的 行為。 你可以使用 strace,查看進程的系統呼叫匯總;也可以使用 perf 等工具,找出進程的熱點函數;甚至還可以使用動態追蹤的方法,來觀察進程的當前執行過程,直到確定瓶頸的根源。

2.記憶體效能分析

可以透過 free 和… Continue reading

News , Leave a comment

HCIE-Collaboration Huawei Certified ICT Expert-Collaboration

2023/12/21 admin

HCIE-Collaboration
Huawei Certified ICT Expert-Collaboration

培養與認證在協作領域的專家,使其具備大型視訊會議組網規劃設計、系統部署和高階運維能力
通過認證驗證的能力
透過HCIE-Collaboration V2.0認證,您將掌握協作領域音視頻技術原理、H.323和SIP協議原理、公私網穿越方案、視訊會議融合方案、高可靠性方案、系統組網規劃與設計、系統 維運與故障處理等理論與實踐,具備對華為視訊會議系統組網規劃、設計、部署、高階運維及故障處理的能力,勝任協作領域技術專家、系統架構師等職位

建議掌握的知識
影音技術基礎、SIP協定基礎、H.323協定基礎、公私網穿越原理、高可靠性方案、系統組網規劃與設計、系統運作維與故障處理

物件導向
希望成為協作領域專家的人員及希望獲得HCIE-Collaboration V2.0認證的人員

認證前提
需掌握HCIA、HCIP的知識與技能;建議具備5年以上相關工作經驗

考試科目
考試代碼
H11-879 HCIE-Collaboration (筆試)
H11-886 HCIE-Collaboration (實驗)
認證考試目前版本:V2.0, 推薦您學習新版本
版本說明:無
考試大綱
HCIE-Collaboration (筆試)
考試內容
HCIE-Collaboration V2.0 考試涵蓋協作領域的高級技術,包括協作領域音視頻技術原理、H.323和SIP協議原理、高可靠性方案、公私網穿越方案、融合方案、系統組網規劃與設計、 系統運維與故障處理。

知識點
1.智慧協作解決方案概述5%
2.音訊技術原理7%
3.視訊技術原理8%
4.SIP協定原理18%
5.H.323協議原理13%
6.視訊會議公私網穿越方案11%
7.視訊會議系統融合方案6%
8.視訊會議系統可靠性方案11%
9.視訊會議系統組網規劃與設計5%
10.視訊會議系統維運8%
11.視訊會議系統故障處理8%
HCIE-Collaboration (實驗)
考試內容
HCIE-Collaboration(實驗)

知識點
1.SIP協定原理5%
2.H.323協議原理5%
3.視訊會議公私網穿越方案20%
4.視訊會議系統融合方案7%
5.視訊會議系統可靠性方案5%
6.視訊會議系統組網規劃與設計40%
7.視訊會議系統運作13%
8.視訊會議系統故障處理5%… Continue reading

News Leave a comment

Phtyon 考試開發流程

2023/12/12 admin

標準化測驗適用於各級教育、多種評估環境以及多種目的。它們可以幫助教師、教育工作者、雇主和政策制定者做出有關學生、其他教師、求職者、員工甚至計畫和機構的決策。標準化測試必須提供公正且準確的數據、指標和信息,從而滿足最高的專業、技術和行業標準。

OpenEDG Python Institute 認證考試旨在衡量特定領域的知識、技能、能力以及執行特定任務的資格的熟練程度。同時,應提供公平、有效、可靠、可信、安全的資訊來源。

OpenEDG Python Institute 的考試和認證開發流程是嚴格、全面且協作的。我們採用細緻、諮詢驅動、能力導向的方法來進行測試設計、測試開發和測試實施,利用定性開發框架、以主題為中心的設計模式和心理測量建模機制。
考試開發過程由許多相互關聯的階段組成:

市場研究和分析—整個開發過程的基礎。考試和認證是按照嚴格的行業和市場研究流程設計和開發的,其中包括工作任務分析(JTA)、培訓需求分析(TNA)、技能差距分析(SGA) 以及進行的大量定性和定量研究,以確定雇主尋求的職位描述和實際技能工具包,以及學校教授的技能,以彌合教育部門和工業部門之間的差距,並確保認證持有者俱備他們追求和實現目標所需的所有必要手段。推動IT和程式設計領域的職業發展。

教學大綱制定– 此階段涉及招募SME(主題專家)來確定考試目標、確定目標受眾(工作任務分析和專業標準評估)、準備考試文件以及進行預先建構的初始過程考試結構和內容。SME 與協助考試開發和測試驗證流程的心理測量師進行協調。在OpenEDG Python Institute,我們與Python社群專家以及產業和教育部門代表密切合作,確保我們的認證和考試標準滿足市場的實際需求,並遵循「由專業人士製造,為專業人士服務」的原則。

考試設計和開發-最重要的階段,其中創建考試內容。它涉及認證專案經理、利害關係人、心理測量學家、中小企業、考試出版商和開發人員的同步合作,共同創建考試框架、結構、題目格式、交付模式和格式、評分以及設計實際考試專案。考試設計和開發階段由六個階段組成:

結構開發:定義測驗規格(藍圖),例如部分數量、項目數、考試長度、問題類型、評分模型、圖形或展示、簡報順序、報告組等。
專案開發:專案寫作、篩選、技術審查-定義主幹、正確答案和乾擾項;定義展品和圖形的要求;技術證明;
展示開發:建構補充考試項目的媒體、模擬和圖形;展覽實施;
校對:語言編輯、二次技術校對、掃描錯字;文案編輯;
物品選擇與實施:選擇將包含在物品池中的物品;建立原始檔案並在本地考試系統中實施以供內部審查;
Live Pool 部署和第一次內部審查- 考試在測試環境中組裝和部署。考試的第一次內部審核在模擬考試環境中進行;該考試由中小企業發起和測試;必要時立即進行更正和修改。此次審查的主要目的是在發布試點測試 (SMT) 考試之前找到並消除錯誤。

小市場試驗(SMT) – 在Beta 測試人員和焦點小組中進行考試的試點測試階段。考生還被要求對可能誤解、措辭不佳或沒有或超過預期正確答案的考試項目進行評分。

最終審查和評估– 深入了解各個考試項目的表現以及整個考試,其中包括研究以下方面:診斷項目難度級別的潛在問題、診斷考試項目之間的相關性、確定可能的評分並回答關鍵問題,確定對考試通過率和分配時間的假設估計。最終(修訂/更新)考試版本(操作項目池和最終規範的組合)是此階段的最終產品,現已準備好發布。

考試發布– 根據評估階段的結果設計、測試、評估和更新考試的階段,現在準備發布。該考試標有一系列程式碼,並透過 OpenEDG 測試服務 (TestNow™) 以及全球知名測試中心網路在全球範圍內提供。此階段需要產品經理和考試發布者之間的密切合作,以便流程有效、及時和成功。

考試維護– 考試設計和發展是一個持續的過程,因此一旦考試上線並且考生開始參加考試,就會發生考試維護階段。在此階段,將對考試的表現進行監控和分析,以確保其符合市場研究、市場分析和教學大綱開發階段中規定的目標和假設。收集到的數據可以進行發布後分析和考試更新,這意味著重新審視考試內容,並重新開始整個考試設計過程。在此過程中,我們會分析考生的體驗和考試聲譽,以便做出必要的改變,以改善測試體驗並增強認證計劃的可信度和認可度。考試更新頻率:首次發布後或在指定數量的考生參加考試後每兩年一次;以先發生者為準。
評估流程
OpenEDG Python 研究所根據教育和心理測驗標準(AERA、APA、NCME)以及歐洲測驗使用者標準和歐洲測驗中提出的有關教育和心理評估實踐的規定性指導對其考試進行驗證。測試評審模型(EFPA、EAWOP)。

評估過程包括對測試計劃的設計、開發和實施過程中收集的所有可用證據進行徹底審查,並涉及測試發布者、主題專家和心理測量學家之間的迭代合作。此外,也對現場受訪者在現場測試收集的數據進行了全面審查。因此,評估和測試實踐的驗證是以符合適用的行業最佳實踐、道德標準和著名研究文獻的方式進行的。出版商、主題專家和心理測量學家之間的迭代合作過程,以及證據與適用標準的比較,為調查結果和建議奠定了基礎。

項目反應理論 (IRT):驗證單維度
與傳統的固定形式考試相比,Python Institute 測試採用「隨機-隨機」抽樣程序,從項目測試庫中隨機抽取每個項目的多個版本之一。因此,不存在固定形式的考試版本,這有助於防止作弊和盜版。

專案級分析是在專案反應理論(IRT)的指導架構下進行的。與經典測驗理論(CTT) 相比,IRT 被認為是對新的和既定的測量進行心理測量評估的標準方法(如果不是首選方法)。在高層次上,IRT… Continue reading

News Leave a comment

300-415 Implementing Cisco SD-WAN Solutions (ENSDWI)

2023/12/07 admin

300-415考試概述
此考試測試您對思科 SD-WAN 解決方案的了解,包括:

SD-WAN架構
控制器部署
邊緣路由器部署
政策
安全
服務品質
群播
管理及營運
300-415 ENSDWI v1.2 考試主題
考試說明
實施思科 SD-WAN 解決方案 v1.2 (ENSDWI 300-415) 是與 CCNP 企業認證相關的 90 分鐘考試。該考試測試考生對思科 SD-WAN 解決方案的了解,包括 SD-WAN 架構、控制器部署、WAN 邊緣路由器部署、政策、安全性、服務品質、多播以及管理和操作。實施思科 SD-WAN 解決方案課程可協助考生準備此考試。

以下主題是考試中可能包含的內容的一般準則。但是,其他相關主題也可能出現在任何特定的考試中。為了更好地反映考試內容並為了清晰起見,以下指南可能隨時更改,恕不另行通知。
1.0 架構
1.1 描述思科 SD-WAN 架構和元件
1.1.a 編排平面(vBond、NAT)
1.1.b 管理平面(vManage)
1.1.c 控制平面(vSmart、OMP)
1.1.c (i) TLOC
1.1.c (ii) vRoute
1.1.d 資料平面(WAN 邊緣)
1.1.d (i) IPsec 和 GRE
1.1.d (ii) BFD
1.1.e 多區域結構… Continue reading

News Leave a comment

防患於未然:建構強大網路安全態勢的 5 個技巧

2023/12/01 admin

雪莉·阿特亞加
2023 年 10 月 31 日
網路犯罪的威脅日益增加,各種規模的組織都面臨風險。為了防範網路攻擊,必須建立強大的網路安全態勢。毫無疑問,這是一項具有挑戰性的任務。然而,透過組裝適當的部件是可能的。在網路安全月即將結束之際,此部落格提醒您改善安全狀況的重要性。

投資網路安全就是對未來的投資,因為資料外洩可能會造成災難性後果,因此採取措施保護資料和系統至關重要。根據 身分盜竊資源中心的 2022 年資料外洩報告,儘管 2022 年的資料外洩事件略低於 2021 年(1,802 起),但受害者人數超過 4.22 億,高於 2021 年的 2.94 億。改善網路安全狀況是一個不錯的選擇,長遠來看會帶來回報。

良好網路安全態勢的組成部分
安全與意識培訓: 當網路攻擊發生時,您的員工是您的第一道防線。確保他們接受過如何識別和避免常見網路威脅的培訓。
技術安全控制:保護系統和資料免受網路攻擊的最佳方法是實施基準技術安全控制,例如防火牆、入侵偵測系統和端點安全解決方案。
安全策略和程序:為了保持較高的安全級別,您的組織應該記錄涵蓋安全各個方面的安全策略和程序。
安全監控和事件回應: 監控安全系統和資料是否有可疑活動,並制定計劃來回應可能發生的任何安全事件,這一點至關重要。
以下是建立強大的網路安全態勢的提示:
從基礎開始: 設定安全控制的基礎,例如防火牆、入侵偵測系統和端點安全解決方案,以確保您的環境保持安全。
使用分層安全方法:為了保護您的系統和數據,您需要使用分層安全方法,其中包括多種類型的安全控制,以確保您的系統和資料受到保護。
保持您的安全性處於最新狀態:近年來,安全威脅不斷演變,因此透過最新的更新和修補程式來保持您的安全性非常重要。
定期評估您的安全性: 定期評估業務的安全性以確保其按預期運作至關重要。
對員工進行適當的安全培訓: 為了協助您建立或維持強大的網路安全態勢,VMware Learning 提供了可為您提供協助的安全培訓課程。
培訓是降低網路風險的關鍵組成部分。
為了降低網路安全風險,首先需要識別和防範網路威脅。威脅情報、漏洞評估和滲透測試方面的培訓可以幫助 IT 員工了解網路犯罪分子的運作方式。這樣,他們將能夠實施有效的安全措施和防禦來防止攻擊。此外,IT人員應了解最新的威脅並定期更新其安全措施。最後一步,制定明確的事件回應計畫可以幫助遏制和解決惡意活動。

培訓 IT 人員對於最大限度地減少網路安全事件也至關重要。如果發生事件,經過訓練的人員可以快速有效地做出反應,以控制事件,最大程度地減少損失並恢復系統的正常運作。對 IT 員工進行事件應變和災難復原規劃的培訓將使他們能夠有效管理網路安全事件並減少停機時間。

不只是安全領域的專家
有興趣讓您的團隊獲得安全認證嗎?VMware Learning 擁有您正在尋找的認證計劃。 VMware Carbon Black Cloud 認證提供了您所需的端點保護,可在進階攻擊複合之前將其破壞掉,而 VMware NSX Data Center 認證則可以教導您的團隊如何有效地使用這些工具。… Continue reading

News Leave a comment

EXAM 5V0-22.23:VMware vSAN Specialist v2

2023/11/24 admin

VMware vSAN 專家 v2
此考試測驗考生設計、實施和管理 VMware vSAN 環境的技能和能力。
EXAM 5V0-22.23:VMware vSAN Specialist v2
產品:VMware vSAN

相關認證: VMware 認證專家 – vSAN 2023

語言:英語

問題數量:76

格式:單項選擇及多項選擇,監考

期間:125 分鐘

及格分數:300(縮放)

通過分數 – VMware 考試的評分範圍為 100-500,確定的原始分數縮放至 300。您的考試除了評分問題外還可能包含不評分問題,這是標準測試實踐。您不會知道哪些問題不計分,您的考試結果將僅反映您在計分問題上的表現。
考试费:250美金
考试指南:
考試指南
VMware vSAN 專家 v2
考試詳情(最後更新:2022 年 2 月 1 日)
VMware vSAN 專家 v2 考試 (5V0-22.23),取得 VMware 認證專家 – vSAN 專家
認證是一項包含 76 項的考試,採用分級方法,通過分數為 300 分。… Continue reading

News Leave a comment

新聞|思科第 28 屆年度合作夥伴高峰會:圍繞人工智慧、安全與可觀察性推出產品創新

2023/11/17 admin

思科联天下
新聞摘要:
● 第 28 屆合作夥伴高峰會匯集了來自思科全球合作夥伴社群的數千名企業代表,分享思科合作夥伴計畫的最新進展、新技術解決方案以及合作機會。
●思科 推出人工智慧驗證設計 – 幫助企業簡化 IT,將人工智慧工作負載快速整合到主流生產環境中。
● 全新思科安全套件包含使用者、雲端和漏洞防護套件,提供簡化、整合且成本效益高的採購和應用思科安全解決方案的方式。
● 思科可觀察生態系統,使企業能夠在思科可觀察平台上建立新的模組。

日前,2023 年思科合作夥伴高峰會在美國佛羅利達邁阿密舉辦,全球數千家思科合作夥伴齊聚一堂,分享在思科平台的支持下所取得的業務成果。 思科營收中約有 90% 來自其廣泛的合作夥伴網絡,涵蓋 150 多個國家和地區的數萬家企業。

在人工智慧、5G、雲端運算、安全性和應用的快速技術變革推動下,全球大多數產業正在經歷重塑。 目前,企業亟需透過技術創新來改善客戶成果和體驗。 思科正透過其強大的平台為客戶和合作夥伴提供更簡化、靈活的選擇,加速其數位轉型。

思科與合作夥伴一起,致力於在人工智慧、安全、可觀察性和永續性方面保持領先地位,這是思科創新和實現共同盈利的關鍵驅動因素,這些基於思科安全聯接萬物,創造無限可能的 承諾。

思科執行副總裁兼首席客戶與合作夥伴長 Jeff Sharritts 表示:

「 很高興舉辦2023 年合作夥伴高峰會,藉此機會,我們與全球合作夥伴生態系統中的合作夥伴一起,探討如何共同幫助客戶實現其業務目標。本次峰會不僅是我們加強與合作夥伴協作的平台 ,更是提供交流的機會,強化我們與合作夥伴之間的聯接。透過發揮各自專長與資源,我們攜手合作夥伴,共同推動創新,塑造數位轉型的未來,為企業創造更多的價值。”

思科人工智慧驗證設計

利用人工智慧提高效率已成為全球企業的優先事項。 尚不熟悉的應用堆疊和基礎架構模式為 IT 團隊帶來了挑戰。 為了向合作夥伴提供簡單、可擴展的解決方案,幫助客戶為其基礎設施做好應用人工智慧的準備,思科與領先的生態系統合作夥伴(包括NVIDIA, Intel, AMD, NetApp, Nutanix, Pure Storage 和 Red Hat)合作,針對人工智慧用例開發了思科驗證設計(CVD)。 這些解決方案建立在經過驗證的功能和現有 IT 流程的成功實踐基礎上,有助於加速客戶應用人工智慧,避免不必要的風險或新的營運孤島。

面向合作夥伴的全新可觀察生態系統

思科開發合作夥伴在思科可觀察平台中看到了巨大的商業價值,正在圍繞五個關鍵主題積極建構模組:商業洞察、SAP、網路、MLOps 和永續發展。 這全新的、支援多廠商的可觀察生態系統幫助客戶滿足其特定的可觀察性需求,助力客戶從可觀察的遙測資料中獲得價值。

全新思科安全套件… Continue reading

News Leave a comment
在线客服系统