<address id="pr9x3"><listing id="pr9x3"><menuitem id="pr9x3"></menuitem></listing></address>

    <noframes id="pr9x3"><form id="pr9x3"><nobr id="pr9x3"></nobr></form>

    <address id="pr9x3"><listing id="pr9x3"></listing></address><noframes id="pr9x3"><address id="pr9x3"><address id="pr9x3"></address></address>
      <address id="pr9x3"></address>
      中國數據存儲服務平臺

      善與亞馬遜云科技打交道,事半功倍!

      宋 家雨

      西漢·司馬遷《史記·孫子吳起列傳》:“善戰者,因其勢而利導之?!?后世據此典故引申出成語“因勢利導”,指順著事情發展的趨勢向有利的方向引導。

      因勢利導非常重要,順勢而為,非常有助于企業實現自己的目,到達事半功倍的效果。

      在云計算的時代,亞馬遜云科技會是一個無法忽視的存在,善于與其打交道,無異于站在巨人的肩膀上,將更加有助于實現企業的目標。10月13日,以“自由構建 探索無限”為主題的亞馬遜云科技中國峰會在線上舉行,在本次為期2天的峰會上,亞馬遜云科技發布了云計算技術趨勢展望,宣布“連中外、襄百業、攜伙伴、促綠色”四大戰略,這也為用戶與亞馬遜云科技合作指明了重點和方向。

      亞馬遜全球副總裁、亞馬遜云科技大中華區執行董事張文翊宣布四大戰略舉措

      符合下列任何場景、條件之一,你與亞馬遜云科技的合作將會順風順水:

      1、如果你正在考慮全球化拓展

      中國企業出海面臨的最大挑戰無疑是不同國家和地區對安全合規的管理和要求,毫無疑問,亞馬遜云科技在構建覆蓋全球基礎設施的過程中積累了豐富的經驗,這些將有助于引領行業企業的安全合規理念和實踐,此外,利用亞馬遜云科技在大數據、人工智能和機器學習、物聯網等領域提供的SaaS云服務,以及亞馬遜全球業務體系支持,這些非常有助于中國出海企業跨越、應對各地區安全合規帶來的挑戰。同時,亞馬遜云科技還通過全球一致的技術架構,本地安全合規能力和經驗,本地合作伙伴解決方案,以及全球一體化的團隊,為跨國企業植根中國提供強有力的支持,加速他們在華業務的創新和轉型。

      2、行業數字化轉型和創新

      針對金融、制造、汽車、零售快消、醫療與生命科學、教育、游戲、媒體與娛樂、電商、能源與電力等重點行業,亞馬遜云科技組建了專業的團隊,深入了解客戶需求,利用其領先的技術和解決方案,推動整個行業的轉型和升級。

      換句話說,各行各業發展,尤其以上重點行業,都應該能夠獲得亞馬遜云科技資源上的支持。其中,制造行業重點的應用有:工程與設計、設備綜合效率及生產優化、供應鏈管理、智能設備、質量管理等場景;零售行業的重點包括:私域運營、線上零售/電商、智能客服等業務場景。此外,亞馬遜云科技升級推出了“汽車行業創新加速計劃”2.0,將圍繞解決方案、車企出海、伙伴計劃3個核心命題。

      3、如果你是SAP、普華永道、Info服務的客戶

      亞馬遜云科技在全球有超過12萬家合作伙伴,分布在150多個國家。在中國也擁有數千家合作伙伴,亞馬遜云科技將從合作伙伴技術及服務客戶能力提升、行業解決方案開發、新地域業務開拓三個方面進一步打造合作伙伴網絡,更好地支持企業的數字化轉型和創新。峰會上,亞馬遜云科技宣布深化與SAP、普華永道、Infor三大合作伙伴的戰略合作。

      RISE with SAP 業務轉型一站式加速包在西云數據和光環新網運營的亞馬遜云科技中國區域正式落地。在人工智能、安全合規解決方案以及行業拓展方面, 亞馬遜云科技攜手普華永道,加強戰略合作。繼Infor的酒店管理解決方案之后,Infor 針對制造行業的ERP解決方案Infor CloudSuite Industrial也將在由西云數據和光環新網運營的亞馬遜云科技中國區域落地。

      亞馬遜云科技還推出了ISV全成長路徑,提供技術支持他們加速產品SaaS化、服務專業化。

      4、如果你在關注“綠色”

      如果目前你在踐行可持續發展戰略,那么亞馬遜云科技 “促綠色”戰略將是你最好的知音。

      亞馬遜云科技在構建可持續的云基礎設施,高可用的基礎架構、改善冷卻數據中心的方法、降低能源和水資源方面堪稱典范,與亞馬遜云科技合作,意味著直接和間接碳排放績效,亞馬遜云科技免費的碳足跡工具“Carbon Footprint Tool”,以可視化的方式展示減少碳排放量的效果,并且能夠根據當前用量預估未來的碳排放量。

      亞馬遜在中國支持的兩個可再生能源項目,山東的太陽能項目和吉林的風能項目也正式投入運營。這兩個項目預計每年能夠產生49.6萬兆瓦時(MWh)的可再生能源,相當于為25萬中國普通家庭提供電力支持。

      所謂知己知彼,百戰不殆。對于傳統企業而言,因勢利導,善于利用周邊的資源,站在巨人肩膀上,其效果顯而易見!

      利用PowerStore CLI實例介紹原生雙活

      朱 朋博

      作者:楊溢,戴爾科技集團大中華區存儲產品市場部PowerStore 資深產品市場經理

      介紹

      借助原生雙活城域卷(Metro?Volume)支持,PowerStoreOS 3.0新增一個功能,有助于防止生產因VMware vSphere Metro Storage Cluster (vMSC) 環境的故障而中斷。城域卷功能在PowerStore上可免費使用,可用于保護VMFS datastores。

      vMSC配置是一個延伸集群架構,ESXi主機可在城域距離[100公里 (取決于鏈路質量)] 內的兩個不同的站點,同時訪問一個同步復制的存儲資源。PowerStore 城域卷功能可在兩個參與的PowerStore集群配置上,提供并發的完全雙活的主機IO。

      雖然這會增加額外的延遲,但PowerStore城域卷可確保在主機收到I/O寫入的確認之前,所有主機I/O都在城域卷的兩個鏡像卷上提交。為應對災難事件,把生產受到的影響降到最低,甚至是不受影響,PowerStore內置了一種機制,可保護數據在發生故障或災難時不會出現“腦裂”(split-brain)現象。當數據可在兩個PowerStore集群上的城域卷鏡像之間進行復制時,PowerStore被設計為允許在城域卷兩邊只運行雙活的工作負載。

      從拓撲結構的角度看,PowerStore支持兩種不同的配置方案。一種是非統一配置,主機只能訪問本地的PowerStore系統:

      還有一種是統一 配置,主機可以同時訪問本地和遠程的PowerStore。

      盡管它們看起來很相似,但不同拓撲結構的優勢在于細節的處理。

      非統一主機配置降低了復雜性,因其只需較少的配置,且只提供對兩個站點之間鏈路利用率最低的卷的本地訪問。然而,在本地PowerStore陣列出現故障的情況下,或者在鏈接故障期間,本地主機可能無法訪問城域卷。在這種情況下,VMware HA需要使用對面站點上幸存的主機來重啟受影響的datastore上的任意虛機。每個站點都應該有足夠的主機資源,以便在對等站點不可用時運行最關鍵的虛機。

      在統一主機配置中,主機與遠程PowerStore集群有額外的鏈接,在故障情況下可以使用該鏈接。如果由于故障或鏈接中斷,在本地PowerStore集群上無法訪問城域卷時,主機就可以利用交叉鏈接來訪問遠程站點上的卷。在這種情況下,虛機可在故障中幸存下來,因為主機可把工作路徑切換到遠程系統上。在正常操作下,主機I/O應保持在本地站點內,以避免在站點之間的鏈路上為工作負載使用不必要的帶寬,并盡量減少延遲。

      現在快速展示一個例子,我們假設本地理論延遲為0.5毫秒,兩個站點之間的理論延遲為2毫秒。

      1. 主機使用指向本地陣列的鏈接作為寫入城域卷的主要路徑。I/O的理論延遲值如下:
      2. 將工作負載從主機寫入到本地存儲0.5毫秒
      3. 將工作負載復制到遠程存儲2毫秒。工作負載使用站點之間的鏈接。
      4. 在本地存儲上接收來自遠程存儲的提交2毫秒
      5. 提交到主機0.5毫秒

      總的來說,我們會看到I/O的延遲為5毫秒,且工作負載僅通過站點之間的鏈接發送一次以進行復制(A-B)。

      • 當主機使用到遠程陣列的鏈接作為主要路徑時,我們會看到以下情況:
      • 發送工作負載至遠程存儲2毫秒。工作負載使用站點之間的鏈接。
      • 將工作負載復制到一個對等點2毫秒。工作負載使用站點之間的鏈接。
      • 從對等陣列提交到遠程存儲2毫秒
      • 提交到主機2毫秒

      總的來說,我們會看到同樣的I/O的理論延遲為8毫秒,因為工作負載和提交總是利用站點之間的鏈接:一次是當主機將數據寫入遠程陣列(A到B)時,另一次是當寫入數據被復制到對等存儲(B-A)以及所需的提交時。

      為了確保選擇最佳路徑,PowerStore使用異步邏輯單元訪問(ALUA)協議提供最佳路徑選擇信息。為獲得正確的ALUA狀態,必須使用它們與每個PowerStore集群的本地或遠程關系注冊統一主機。在PowerStore Manager中注冊主機時有四個選項:

      • 僅限本地——用于非統一城域卷和僅服務于標準卷的主機。
      • 主機與PowerStore系統位于同一地點——表示主機是PowerStore的本地主機(低延遲),應該獲得ALUA的主動/優化路徑。
      • 主機與遠程PowerStore系統位于同一地點——表示該主機是遠程主機(高延遲),主機應該獲得ALUA主動/非優化路徑。
      • 主機與PowerStore本地及遠程系統均位于同一地點——表示所有主機和PowerStore集群位于相同位置,具有相同的延遲。

      當主機配置了統一城域卷的城域連接選項時,PowerStore會為非城域卷的標準卷提供默認的ALUA路徑信息。

      借助本機多路徑(NMP)的”輪詢調度”(RR)默認路徑選擇策略(PSP),ESXi主機使用所提供的ALUA路徑信息來確定連接到卷的最佳工作路徑。當有多個主動/優化路徑可用時,ESXi PSP 通過輪詢調度(round robin)測算卷的延遲,以選擇最佳工作路徑。當前的工作路徑在vCenter中顯示為 “主動(I/O)”狀態,而其他路徑只顯示為 “主動”狀態。下圖顯示了城域卷配置完成后,統一主機配置中的ESXi主機的路徑狀態。

      在PowerStore Manager中設置好主機后就可以開始配置城域卷。這在單個PowerStore集群上只需幾個步驟即可完成:

      1. 與對等的PowerStore建立一個遠程系統關系,請選擇保護>添加遠程系統。
      2. 使用添加卷向導來創建和映射標準卷。
      3. 在卷頁面,單擊六次即可配置城域卷。
      4. 選擇新的卷。
      • 點擊保護。
      • 配置城域卷
      • 點擊遠程系統下拉菜單
      • 選擇一個現有的遠程系統(或者與另一個PowerStore集群建立一個新的遠程系統關系)。
      • 點擊配置按鈕,開始配置。
      • 在對等的PowerStore集群上,將新的城域卷映射到主機上。
      • 使用新的城域卷來創建一個VMFS datastore。

      除了使用PowerStore Manager以外,還可以使用PowerStore REST API或PowerStore CLI,只需幾個步驟即可設置城域卷。在這篇博客中,我想向大家展示在PowerStore CLI會話(pstcli -d <PowerStore> -session)中在PowerStore上設置城域卷的必要步驟,以便在配置好的一對PowerStore系統上(如上圖所示)進行統一的主機連接:

      1. 在PowerStore Manager PowerStore-A
      2. 創建遠程系統關系:

      x509_certificate exchange -service Replication_HTTP -address <IP-Address PowerStore-B> -port 443 -username admin -password <YourSecretPassword>

       remote_system create -management_address <IP-Address PowerStore-B> -management_port 443 -remote_username admin -remote_password <YourSecretPassword> -type PowerStore -data_network_latency Low

      • 注冊ESXi主機用于統一主機連接:
      host create -name esx-a.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-a:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Local
      host create -name esx-b.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-b:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Remote
      • 準備和映射標準卷

      volume create -name MetroVolume-Uniform -size 1T

      volume -name MetroVolume-Uniform -attach esx-a.lab

      volume -name MetroVolume-Uniform -attach esx-b.lab

      • 將卷配置為一個城域卷:

      volume -name MetroVolume-Uniform configure_metro -remote_system_name PowerStore-B

      • 在PowerStore Manager PowerStore-B
      1. 注冊ESXi主機用于統一主機連接:
      host create -name esx-a.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-a:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Remote
      host create -name esx-b.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-b:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Local
      • 將卷映射到ESXi主機上:

      volume -name MetroVolume-Uniform -attach esx-a.lab

      volume -name MetroVolume-Uniform -attach esx-b.lab

      • 監測城域卷(可選):

      replication_session show -query type=Metro_Active_Active -select state,progress_percentage,data_transfer_state

      • 在vCenter中
      • 重新掃描SCSI總線。
      • 用新的城域卷配置VMFS datastore。

      欲了解更多信息,請參閱以下資源。

      資源

      運用快照策略應對勒索軟件攻擊

      宋 家雨

      作者:楊明,戴爾科技集團大中華區存儲產品市場高級經理

      時至今日,網絡安全仍然是組織機構的當務之急。鑒于每11秒就會發生一次網絡攻擊或勒索軟件攻擊,組織機構需持續地實施安全需求,以保護關鍵任務型數據和敏感數據。組織機構不但需要保護數據,還必須具備恢復數據的能力,以便在發生網絡攻擊的情況下有效地恢復數據。PowerMax SnapVX 快照是一個強大的工具,可在發生網絡攻擊時幫助保護并恢復數據。

      SnapVX能為PowerMax陣列節省空間并高效地開展本地復制。SnapVX快照基于指針的結構,能保存源卷的時間點視圖??煺仗峁┝斯芾泶鎯M一致的時間點拷貝的能力。主機如果需要訪問某個時間點拷貝,可以在不影響源卷時間點拷貝的情況下,將該快照鏈接到一個目標卷。

      SnapVX快照可設置為安全快照。安全快照指的是無法被刪除的快照——無論是無意刪除還是有意刪除。在資源有限的情況下,SnapVX會保留安全快照,將傳統快照置于失效狀態以便釋放資源1024。

      用戶可運用快照策略來發揮SnapVX快照的自動排程功能。您可以定制快照策略,規定何時生成快照,生成多少快照,保存多久,以及快照是標準快照還是安全快照。

      以下是快照策略的例子:

      SnapVX 快照通過支持快照策略,可為每個源設備生成1024個快照,為每個PowerMax陣列生成6500萬個快照。用戶通過設置快照策略,可確定生成快照的頻率和規模,以便實現更高的數據彈性。

      由于在預定的到期日之前,安全快照不會被惡意或無意刪除,它們可幫助組織機構保存多個時間點拷貝用于恢復數據,從而應對惡意軟件或勒索軟件攻擊。用戶可設置自動化的快照策略,例如,以高頻度和短保留期限來生成安全快照,以便開展精細顆粒度的拷貝;以低頻度和長保留期限來生成安全快照,以便提升安全性;或者將這兩種策略結合起來使用。如果發生攻擊事件,用戶可查看安全快照,確定哪個時間點有未受惡意軟件影響的、最相關、最新的數據拷貝。找到確切的時間點后,用戶幾乎可以瞬時恢復關鍵數據,將應用程序數據恢復到攻擊發生前的原始狀態。

      在發生多重攻擊的情況下,安全快照功能可增加一層安全性,還可用于取證,來幫助確定攻擊期間發生了什么,最初是何時發生的。通過使用安全快照,用戶可借助低頻度和長保留期限來檢驗數據和數據變更率,以幫助識別任何可疑的活動。

      下圖舉例說明如何運用快照策略來創建安全快照:

      用戶可根據最適合本組織機構的頻度和保留時間,設置快照策略來創建傳統快照。這些快照可用于保障日常業務連續性,例如開發、運營和數據分析。它們還可輔助取證分析,并與安全快照進行比對,以確定哪些數據發生了變更、何時開始變更的。不同于安全快照的是,傳統快照可被刪除,或者在陣列資源有限的情況下失效。然而,已有快照上的數據無法被更改,并可用于更多的恢復選項。

      安全快照和傳統快照都是強大的工具,可幫助組織機構保護和快速恢復數據,從而盡可能減輕惡意軟件或勒索軟件攻擊的影響。運用快照策略,用戶可安排適合本組織機構規模的快照頻度和保留時間,還能輕松地管理快照的大規模擴展。

      以下是關于SnapVX安全快照的頻度、保留時間和橫向擴展的例子。這些數字基于平均一個PowerMax陣列5000個生產卷。

      • 每10分鐘創建一次安全快照,保留48小時。
      • 每卷288份時間點拷貝
      • 精細顆粒度的保護和恢復
      • 每60分鐘創建一次安全快照,保留7天。
      • 每卷168份時間點拷貝
      • 擴大保護面和數據檢驗面

      總共2,040,000份安全的時間點拷貝

      PowerMax SnapVX的傳統快照和安全快照具備可擴展且靈活的功能特性,是防范勒索軟件攻擊的強勁工具。

      戴爾朱培蘭:如何以人為本,在人與技術的交匯處創造突破性價值?

      朱 朋博

      “以人為本”,聽起來有些溫情,乍看之下,很難聯想到嚴肅的職場環境和企業發展的話題。在很多人印象里,“以人為本”最多算是企業文化的一種,讓企業管理上更有溫度,為員工營造輕松愉悅的工作環境,但事實上,它還是推動企業發展的一劑良藥。

      現代企業的競爭多歸結于科技與知識的競爭,而科技與知識層面上的競爭說到底是人才的競爭。包括大多數企業領導在內,越來越多的人認識到,企業的卓越程度取決于人才,善用人才能給企業帶來巨大效益,推動企業發展并走向卓越。

      以人為本,掃除數字化轉型的人為障礙

      一年一度的戴爾科技峰會上,戴爾科技集團全球資深副總裁、大中華區數據中心業務總經理朱培蘭先生介紹了“以人為本”的理念對于企業發展的重要性,他表示,突破性的價值,發生在人能充分利用科技的地方。

      戴爾科技集團全球資深副總裁、大中華區數據中心業務總經理朱培蘭

      疫情相伴的過去兩年中,企業數字化轉型在加速,這種加速已經為員工帶來了一些積極變化。在朱培蘭看來,在創新不斷涌現、外部環境不斷變化、競爭日趨緊張的環境下,領導者需要把員工放在首位,以員工為中心,并為他們配備合適的技術,才能推動創新。

      朱培蘭在大會上分享了戴爾的一份報告,報告提到,在企業數字化轉型的進程中,人才成了矛盾的焦點:

      一方面,員工的確相信技術是進步的關鍵,技術和人類的創造力相結合,可以產生強大的變革性影響,但另一方面,員工卻在事實上阻礙企業的數字化轉型進程。

      報告中,戴爾調查了全球各地 10,500 名受訪者,調查的結果有些出人意料:

      85%的企業主管認為員工是他們“最大的資產”,但普遍認為,員工沒有發揮出自己的潛力,甚至還有64%的受訪者表示,數字化轉型計劃失敗往往是由員工造成的。

      調查報告認為,數字化轉型的阻力當中存在很多技術原因,但說到底,很多都與人的行為有關系,具體可以將其分為技能相關、戰略與領導力相關和文化相關三個方面:

      缺乏數字技能和能力:

      報告提到,69%的企業主管擔心他們不具備實現數字化轉型所需的技能。報告認為,領導者應該確保員工有機會提升技能,為其提供學習路徑、工具和成功動力,以此來避免這種阻力,幫助員工為轉型做好準備。

      缺乏愿景和以人為本的戰略:

      報告提到,53%的受訪者擔心,由于缺少具有正確權威和遠見的人員, 自己的企業將無法適應不斷發展的數字時代。報告認為此類問題的根本在于缺乏對愿景的溝通,領導者可以花時間建立共識,讓員工參與愿景的改進,并對戰略建立主人翁意識。

      缺乏創新文化:

      報告還提到,60%的受訪者表示,自己的組織文化限制了員工的創新能力。報告認為,解決辦法在于培養一種文化意識,真正鼓勵冒險和挑戰傳統智慧,讓員工覺得自己受到了重視,得到了支持,可以從嘗試和失敗中吸取教訓。

      這一調研報告,讓我們看到了員工對于企業的重要性,也讓我們看到了企業的技術架構和企業文化對于員工創造價值,對于企業未來發展的重要性。

      以人為本,充分利用科技的力量來創造突破性價值

      “以人為本“的理念由來已久,當”內卷“和”躺平“成為網絡熱詞,反應出的是當代人的心理共鳴,或帶著一種無力感,一絲調侃,一點抗爭,一些自我消解,至少反應出了很多人對外在事物的新看法,不由得讓人重新思考人與外在事務的關系。

      朱培蘭似乎看出了我的困惑,他表示,在數字化轉型過程中,人是一個非常重要的因素,如果沒有考慮人的隱私,那么數字化轉型就會失去了它該有的真正的意義,不應該為了轉型而轉型,數字化轉型的最終目標是為人來提供更好的服務。

      朱培蘭表示,戴爾科技集團的使命就是創造推進人類進步的技術,戴爾提供端到端的解決方案,幫企業解決“在任何地點工作”所帶來的挑戰 ,讓企業員工與科技肩并肩戰斗,以人為本,充分利用科技的力量來創造突破性價值。

      在具體落實層面,朱培蘭表示企業和組織可以通過關注連接、生產力和同理心三個領域來支持員工進行創新:

      在連接領域,首先要為員工提供無縫協作的工作體驗,給員工提供自由的工作條件。調查數據顯示,80%的受訪者認為這能創造更有包容性的工作環境,能幫助員工提供工作效率、靈活性和彈性,能為企業留住更多優秀人才,從而為創造出突破性的價值打下基礎。

      連接領域還應當特別重視安全問題。既要讓員工學習適當的安全知識,企業自己也要部署安全技術流程,將安全責任是共同責任這件事融入企業文化。當然,戴爾并不提供網絡安全能力,而是提供以數據備份、兩地三中心方案以及數據避風港Cyber Recovery為主的數據保護能力,以此填補企業數據安全方面的空白。

      在生產力領域,核心是讓員工專注于他們最擅長的事。通過提供可提高工作效率的自動化、智能化技術,使得他們無需再承擔繁重的重復性任務,而是專注于更高層次、更有成就感的工作,從而為企業創造更多價值。

      在同理心領域,領導者應該將同理心的范圍擴大,讓員工感受到信任和重視。具體做法分為兩類:

      一種是在技術層面,許多員工在面對復雜技術時候經常手足無措,領導者要做的是征求員工反饋并及時提供培訓,以此來表現同理心。

      另外一種在于企業管理方面,同理心文化涉及企業管理的方方面面, 尤其是在變更管理計劃時,領導者需要關注員工的觀點和看法,讓員工感受到重視,從而激發員工的工作動力。

      戴爾可提供包括服務器、存儲、網絡等基礎設施,以PC機為代表的終端設備,還有以APEX“即服務”和PC“即服務”等服務組合,能幫助企業構建跨越邊緣、數據中心和公有云的多云架構,能隨時隨地幫助員工進行創新。

      以人為本,在人與科技的交匯處創造突破性價值

      在潛移默化的印象中,企業領導總是不茍言笑、殺伐果斷,多少還有點不近人情,朱培蘭本人似乎天生就能給人一種親切感,同時,他作為一位外企高管,對于領導的“同理心“有值得信服的解釋權。

      朱培蘭分享了女兒初入職場時的一次困窘經歷,因為害怕沒記住領導交待的工作任務,但又害怕要求領導再說一遍,怕領導責難,他給女兒的建議是要向領導坦誠交流工作,最后讓問題得以解決。在他看來,領導也是人,許多領導都應該具有同理心,應該以人為本。

      朱培蘭分享了一些關于如何用科技幫助企業員工進行創新的故事,其中最典型的就是Draper。

      Draper是一家非盈利性工程創新公司,強在解決各種復雜的工程難題,業務范圍覆蓋國家安全、太空探索、醫療保健和能源等多個領域。Draper的企業文化中強調以人為本,支持員工持續學習,尊重多樣性觀點,認為具備高技能和高積極性的員工對于創新非常重要。

      Draper利用戴爾科技集團存儲、支持、超融合、終端用戶計算和數據中心虛擬化等技術方案和APEX“即服務”解決方案,為1800名員工提供工作環境,使得員工能在任何地方展開交流和協作。

      令人印象深刻的是,新入職的員工在兩小時內,就能拿到自己崗位需要的環境,可以馬上開始創新。這不僅有助于提升員工的工作體驗,也能提高整體生產力。據了解,戴爾的方案還將 IT 員工的工作效率提高 75%,將成本削減了30%。

      倫敦自然史博物館(Natural History Museum)是全球十大博物館之一,建館已有百余年,許多藏品具有偉大的歷史和科學價值。近些年來,博物館在數字化管理方面的實踐越來越多,博物館通過使用戴爾的PC“即服務”,對1400臺舊的設備進行改造。

      改造完成后,更高性能、更安全的電腦不僅提升了員工的工作效率,而且簡化了設備的生命周期管理,使得管理效率大大提升,同時,“即服務”的付費方式還有效保護了博物館的現金流。提升的效率和節省的成本使得博物館可以在其它戰略上投入,有助于博物館的持續發展。

      OTTO Motors公司是一家自動化倉儲機器人研發商,為倉儲空間提供智能的物料移動平臺。平臺在部署之前需要進行數千個軟件模擬,由于需要根據環境繪制地圖,每小時都會產生大量數據,OTTO Motors每天都需要處理PB級的數據。

      OTTO Motors通過使用包括PowerEdge服務器、Latitude商用筆記本電腦和Precision工作站等在內的多種硬件,利用云計算、大數據和物聯網的技術享受到了自動化、安全性、靈活性和可靠性方面的優勢,從而將更多精力放在業務能力本身,為用戶提供更優越的服務。

      結束語

      聽科技公司的高管談“以人為本“是一次頗為新奇的體驗。朱培蘭先生所說的“以人為本“是他作為戴爾科技集團高管,站在科技產業與人文交匯處的思考。這是一次正本溯源,回歸本心的思考,為的是重新找回科技發展本該有的意義。

      這些意義或許體現為,一臺不會因卡頓而影響工作狀態的筆記本電腦,一套由現代化架構支撐的協作辦公系統。我相信,為員工匹配合適的技術,智能、高效、穩定的技術架構能提高員工的工作體驗,能為員工創造更大價值打下基礎。

      羅艷兵:企業數字化轉型突圍的實戰技巧

      謝 世誠

      4月14日,“2022分布式存儲線上峰會”成功舉行。本次峰會由百易傳媒(DOIT)與廈門大學信息學院聯合主辦,中國計算機學會信息存儲專委會、中國計算機行業協會信息存儲與安全專委會、武漢光電國家研究中心協辦,吸引了近50萬觀眾參與直播和互動交流。

      “2022分布式存儲線上峰會”演講嘉賓陣容

      當天的峰會上,中國計算機學會信息存儲專委會主任委員、清華大學計算機科學與技術系教授、廈門大學信息學院院長舒繼武,與英特爾、浪潮信息、新華三、中國電信集團等單位的專家領導分別發表致辭或主題演講。峰會還設置了分布式存儲技術應用和混合云數據管理兩個分論壇。

      在混合云數據管理分論壇上,在房地產行業創造了多個信息化第一的上海銳通管理咨詢有限公司總經理、房地產CIO聯盟秘書長羅艷兵應邀發表演講,分析了企業數字化建設過程中遇到種種困惑,引導企業有效整合和運用內外資源快速轉型突圍,最終實現數據價值的最大化。

      上海銳通管理咨詢有限公司總經理、房地產CIO聯盟秘書長羅艷兵

      大家好,我是羅艷兵。先自我介紹一下,我是原新城控股和原弘陽集團CIO,也是房地產CIO聯盟秘書長。

      很高興今天在空中會場與大家相見。

      今天我演講的題目是“企業數字化轉型突圍的實戰技巧”。報告分為兩個部分,第一部分是企業數字化當前面臨的種種困難,第二部分是企業數字化轉型突圍的實戰技巧。

      企業數字化建設當前面臨的種種困難

      作為從事數字化建設多年的人, 對企業數字化建設面臨種種困難,我總結出了其中主要的五個。

      挑戰之一,數字化建設工作者最大的希望是得到老板的高度重視,只有老板的重視,我們數字化才有信心把它做好。因為一個企業一把手是非常關鍵的,它實際上是來自一個企業數字化的變革,這個變革離不開老板的支持,因為所有的交圈,所有的決策,所有要打破的條條框框,都需要公司老板給予大力的支持。老板對數字化價值的認可,對CIO的重視,是企業數字化成功非常堅強的基石。

      挑戰之二是,很多業務部門之間部門墻壁壘很高,信息交圈比較難,在已經存在很多固有矛盾的時候,僅靠CIO去推動,而企業又沒有上層去做支持的時候,這個交圈很難打破,因為IT畢竟只是提供一個工具,里面的決策有很多的變數,誰提供數據、誰接受數據,之間的口徑對不對,提供的時間及不及時,包括各個部門和項目公司、區域公司是不是口徑、步調能不能達成一致?這些矛盾需要由業務部門和管理層共同來決解決。

      挑戰之三是,在當下經濟大環境不好的情況下,各個部門的預算都會精簡,IT預算也不例外,現在這種情況下,只能讓有限的資金做一些救急式的系統。

      挑戰之四是,培養一個IT人員很不容易,企業在編制有限的情況下IT人員不會很多,但隨著系統一個個的上線,每個IT人員身上有大量的系統需要做運維,做建設,做推廣,做培訓,壓力越來越大,最后是身心疲憊。

      挑戰之五,也是最大的挑戰,是系統建設剛做了幾年,技術又更新了,總是難以滿足四、五年甚至更長時間的發展要求,因此要反復升級替換,領導很困惑,IT也背鍋,其實歸根到底是缺乏一個長遠的頂層規劃。要是有一個清晰的規劃來促進業務部門、管理高層和信息部門達成共識,大家按照這個步驟去做,就不會有困惑了。

      這些都是數字化轉型過程中遇到的重大挑戰。

      前四個問題,有老板的重視、業務部門的配合、充足資金和人員,我覺得還是能比較好地得到解決,但頂層規劃,既不單純是IT部門要做的事情,也不單純是業務部門的事,而是要大家一起去做,頂層規劃的質量決定數字化的高度。

      從頂層規劃的角度實現轉型突圍

      既然這個規劃如此重要,那我們來看一如何從這個層面去突圍。

      有些企業一開始的時候因規模很小,就學身邊這些成長型企業的做法,各種方式各種內容都學習,等到規模大一點,就學區域的標桿或者全省的最好,等到成為區域領先企業后,又向全國龍頭和標桿去學,一步步去做也有成功的,但是這個過程之中代價也是很大的,尤其是在數字化系統方面,如果你從本土到成長型到區域型到全國龍頭去學,他家上的系統也按照他上,可能最后是在復制他的數字化建設的同時,他的坑也一樣重新踩一遍。

      在當下每個環節,如果數字化換一個思路,在這種信息大爆炸的時代,在資源比較多的時候,能不能利用行業資源、利用人脈關系一次性的就去學到這些龍頭標桿的一些好的數字化規劃和規劃思路呢?哪怕是本土最小的一個,至少第一個不用老是重復地去換系統,也不要去踩了別人曾經經歷過的坑,快速跟上數字化的未來,因為標桿龍頭在新技術快速發展中,基本上代表了未來三五年的發展方向。

      規劃能力是考研人們認知的,它不需要投資去學所有龍頭標桿,而是創造資源去學習,掌握規劃的要點,按照一個方向分成幾年去達到,確保未來的路徑是一致的。

      這是做頂層規劃的格局和思路。

      數字化規劃的目標是什么?是簡單一張漂亮齊全的藍圖,從底層、技術平臺到各個系統,到各個價值鏈流程再到各個數據報表,再到各個生態體系,全部把它疊在一起,一張猛圖出來,系統就好了嗎?

      其實不是這么簡單。藍圖的建立,需要的是把業務部門、信息部門,還有管理層所需要的數據報表和建設思路達成一致,為什么是這么分,是要怎么建,各系統之間的先后順序、邏輯關系,各個接口對應的標準和數據的質量要求,都要很清晰的描述出來,還有對一些生態伙伴、客戶服務、員工幫扶等這樣的管理措施達成一致的情況下,再把這張藍圖呈現出來,背后有很多落地的戰術技巧,真正做到數據要出一孔、力氣來自同一個方向,合力往前走,數據一致,說話一樣,指標一樣,經濟利益才能從一個口徑和維度去出,預警信息也能夠快速到達各個地方。跟供應商生態的數據口徑、移動終端、APP小程序也能快速到達,公司相關利益方也通過平臺建立快速的信息接收和反饋機制,有效協同起來。

      這樣一個規劃才能兼顧到企業數字化的方方面面相關利益者的訴求,真正實現利出一孔。

      1.經營分析根基工程:項目動態看板是關鍵

      很多企業家,在發展初期規劃的時候,想要全面的規劃,又想要分幾年推進,很多高管還想要看到經營看板,但又擔憂看不到三五年后的情況。

      這里給大家一個技巧,這也是我跟帆軟在合作過程中間摸索的一個經驗??梢詮牡睾吞爝@兩端去同步建設,中間再拉通系統。舉個例子說經營看板當天,把主數據、把最基礎的單個系統當地,之間可以不一定非要所有的基礎系統全部建完才能出報表,也可以做一部分的系統,然后留一部分的手工報表Excel表,還可以在報表平臺上填一部分數據,三方面匯總讓管理層最快享受到經營看板的紅利,看清各個項目的數據。這樣還可同時檢驗已上新系統的單個系統好或不好,能不能覆蓋,對未來那些替換Excel的系統在下次建設、替換時也能提供依據,填報要求、注意事項也能夠羅列出來,這樣對后期的迭代、增新我們提供指導,管理層也真正是介入到數字化建設的每一個過程里,而不是說前期都把基礎做好,三五年以后管理層再來看報表、再來進信息系統。如果底下系統數據不準,上面的交圈展示都沒出來,那這個地基就不牢,上面就地動山搖了。

      從房地產角度,項目級的看板很關鍵。公司級的看板肯定是很多區域的項目的求和,可能是一個好的遮蓋掉幾個不好的或者幾個尾盤,被蓋掉的項目一直不浮出水面,當好的都已經體現完畢,剩下的全部都是不好的或者說是庫存,遲早有一天會暴雷。如果過程之間有些項目級看板及時預警,對所有項目都有全生命周期的管控,讓好的項目跑出更高的利潤,這樣各個項目就會有條不紊的前進。

      在這些項目看板的基礎上再用一些口徑維度去求和,很容易得出公司級看板,所以說根基根基,一定是把項目的維度、項目的利潤、項目的貨值,項目的分攤口徑全要分到這里面,這樣做出來項目級的看板才能夠指導經營決策,即使某個項目數據有問題,也不影響整個公司其他系統的情況,而且單個項目出現問題,只要花有限的資源就能很快改進提升,所以說經營分析的根基非常非常重要。

      2.從財務指標追溯業務指標,實現業財一體化

      很多公司搞不清楚到底怎么去做財務業務一體化,是上一家軟件公司的信息系統,業務系統、財務系統都是他的,這叫財務業務一體化?還是說兩個的接口自動傳憑證就是一體化?很多這個思路理不清楚,導致最后的業務舉措發生變形。

      舉個例子,用財務的ROIC這樣一個指標來看一看如何從財務指標倒分到業務指標。

      先看ROIC分解完之后,假設第一個維度的分解是兩個維度:創造利潤率和投入資本周轉率這兩個指標,后來又發現這兩個指標在單個系統或者幾個系統組合里面一時也提不出來,那就再細分,把創造利潤分成銷售系統、成本管理、費用管理和稅金管理等,后來發現銷售系統也涉及到幾個系統,就再分解到管理動作、業務指標,層層分解到四級或者五級,分解到最后一個最細的指標的顆粒度,拿這個指標在單個系統里去搜索的時候,很容易輸出一個起止時間或者一個口徑,按照幾個屬性就能夠把它找出來的這個結果,求和這些結果很快就能夠生成,這個的顆粒度就足夠。這個業務指標層層分解的過程中,一定要按照數字化量化的拆分方式,不要有人為的修正值、系數值或者估值方式,全部按照科學的數字化的結構去分解。

      借助這個邏輯公式,最后從系統之間能把業務系統指標能抽取出來,再通過逆向數字公式,很快就能算出來財務的指標。這樣算出來的財務指標就真正建立在業務指標基礎之上,而且這兩個指標的口徑都、取數邏輯也是一致的,這樣的話業財才真正是一體化。

      除了財務指標,還有很多其他指標也是類似的,各個指標都按照這個思路分解,再合并求和,這樣對各個業務系統的要求就會更高。

      來看一看指標對業務系統的要求。

      看一下,“創利”有24個指標,這24個指標的來源指標是貨值系統、銷售系統、成本系統、費用系統、財務系統等等,來系統之間的口徑要注意取數的邏輯、口徑,要先把這些都定義好,這樣業務指標就變成清晰唯一而且沒有異議,就可以放到一邊等待調用。

      這24個里面分別都是來自各個系統,不管是已上線的,還是未上線的,都要把它羅列進去,已上線系統如果這些指標沒有出來,那就要進行深度的數據挖掘;如果系統不完備,那以后在選型的時候就要求供應商完備這些業務指標的輸出功能,供經營看板調用,這樣就不再是各個系統生成若干報表、各個指標的簡單組合.

      把所有羅列出來的業務絕對值指標一個個生成出來,再用API調用的方式嵌入到各個報表的體系里,按照這種邏輯就非常清晰,這些業務指標可以被多個報表反復調用,而且數據口徑規則是不變的,不管組織結構、流程、業務數據如何變化,最小的業務顆粒度是不變的。

      所以,業財一體化真正把財務指標分解到業務指標,業務指標從各個系統里輸出再通過API調用,跨系統離不開主數據系統,主數據包括人力主數據、供應商主數據、客戶主數據、項目主數據,把這些主數據嵌到各個系統里,作為數據的唯一的源頭,然后互相調用;抽取的時候通過主數據的口徑全串起來,形成動態的報表,這樣就真正把數字化落到實處,讓數字化真正用數據來說話,而數據是準確的、及時的、完整的,還可以反復被調用復制和提取。

      3.系統建的好,不一定能用得好,關鍵是否有數字化員工

      一個系統建的好不好,要看用的好不好;很多系統建好上線了,但是不一定能用好,而且試點時候好用,在推廣期和未來幾年后未必還能用好,因為很多環節會阻礙應用的落地,比如很多的業務骨干因為各種原因升職、調崗、離職,難免有些規則、激勵制度、開發資源和經驗沒法傳幫帶,或者新員工的培訓不到位,錄入數據準確、及時、完整性得不到保障,最重要的是,業務也是在不斷變化之中,管理層的需求無法及時轉化為業務需求,也會導致響應機制缺乏完整性。

      這些問題,需要形成公司數字化文化體系,讓每個員工都有數字化基因、把業務骨干培養成數字的宣傳大使去做推廣培訓,讓一線員工隨時能掌握公司數字化的要求和成果,讓數字化的信息快速傳導到一線;IT后臺資源要加強儲備,讓梯隊更加健全穩定,在團隊需要能夠打硬仗、大仗的時候,有足夠的資源和力量去建設;管理層的數字化創新、業務創新理念要有機制系統,要成立委員會,能把發展要求快速傳遞到IT部門及時的調整應對,真正實現業務在前跑、數字IT不落后,讓每個員工把企業的數據當做自己家的數據,擁有數字合伙人的責任感和榮譽感。

      只有這樣的理念深入到每個管理者、每個中層和一線的員工,所有人成為數字化的員工,企業才是真正的數字化企業,數字化轉型才算是真正的轉型成功。

      有這樣一個環境,企業數字化一定在未來的市場競爭中會立于不敗之地。謝謝!

      “2022分布式存儲線上峰會”,由百易傳媒(DOIT)與廈門大學信息學院聯合主辦,中國計算機學會信息存儲專委會、中國計算機行業協會信息存儲與安全專委會、武漢光電國家研究中心協辦,旨在推動分布式存儲技術發展與應用。

      百易存儲研究院:數據中臺應該從哪里突破?

      宋 家雨

      在中國數據與存儲峰會上“數據中臺論壇”上,來自阿里、網易和云徙科技的專家結合數據中臺市場和產品技術應用現狀進行了深入講解,但是盡管如此,還是需要一個結論:數據中臺如何才能夠發揮更大的作用?數據中臺市場應用的突破口在哪里?

      答案很多。

      最簡單的邏輯是:發現問題,然后解決問題。

      數據中臺市場面臨的問題有很多:諸如數據中臺定義不統一,數據中臺存在很多種解析,且彼此之間差異很大,從而阻礙了數據中臺概念的推廣和傳播;再例如:數據中臺分類混亂,數據中臺、業務中臺、場景中臺、企業中臺等概念糾纏在一起,用戶不知道如何選擇?供應商不知道如何定位,找到細分市場。此外,用戶定位不準確、在企業數字化轉型中的定位不清楚等等,都是數據中臺市場的問題之所在?

      解決這樣的問題,談何容易?

      其實就像中國人學習英語一樣,大多數人學習英語的目的首先應該是和外國人交流,但是我們的教學更多側重的是語法、句型研究,追求的準確的含義和表達。其實,不僅僅是英語,語文也是如此,我們已經不知道應該如何學習了。

      其實,數據中臺也是如此。

      問題其實很簡單,就是站在用戶的角度來思考:首先,大家都知道中臺建設是一個長期的過程,需要從公司高層到執行部門,到業務部門要有中臺戰略的決心,要做好數據中臺中的數據資產運營,才能有效發揮數據中臺的價值,并且價值會隨著數據資產越用發揮越大,那么,如何借助數據中臺帶來收益?

      本著這樣的思考,作為“數據中臺論壇”的主辦方,百易存儲研究院也和論壇出品人云徙科技戰略市場中心趙靜進行了研討和交流,希望能夠得出一個適合的結論。

      從云徙科技現有的經驗來看,目前數據中臺應用比較好的還是“泛消費”領域的用戶。

      “泛消費”最為典型的當屬零售行業用戶,不論是電商、連鎖都屬于這個范疇。他們有一個共同的特征:就是能夠透過互聯網服務最終用戶,已經與最終用戶建立了鏈接。

      商品推薦、猜你喜歡、加購推薦、商品排序等創新業務的應用,已經給用戶帶來了收益和價值。

      這些創新應用更多集中體現在電商,但是對于傳統行業來說,如連鎖、金融、地產、汽車、煙草等傳統行業來說,怎么樣導入業務呢?與電商相比,傳統行業用戶沒有這樣一個集中的互聯網門戶,簡單說,商業模式不一樣,相比更加傳統。

      那么對于傳統行業而言,數據中臺就沒有用武之地呢?

      從百易存儲研究院的思考來看,答案是否定的。數據中臺技術是沒有“國界”的,但是側重點,或者說突破口應該有所不同。

      從云徙科技的現有實踐看,消費者運營應該是一個突破口。

      無論對于金融、地產、汽車、連鎖用戶而言,會員都是一個突破口,要知道自己的產品賣給了誰,有什么需求和反饋?沒有這樣的基礎,所謂精準營銷從何說起呢?

      對于行業用戶來說,需要準備好數據,不論數據是來自云、互聯網,還是傳統的渠道,數據才是運營的基礎。

      準備好數據,這恰恰是數據中臺的能力和使命,這也是數據中臺技術的意義所在。

      既然如此,就從會員開始!

      為什么不呢?

      勿以善小而不為,任何技術和業務的結合,都需要這樣一個出發點。

      (百易存儲研究院出品, 希望更多的參與和交流,共勉!) )

      數數看,re:Invent 2021關于存儲的發布可一點都不少!

      朱 朋博

      或許是存儲部分太過于成熟了,以至于許多新的發布都被媒體有意無意的忽視了,2021亞馬遜云科技(以下簡稱AWS)re:Invent給人一種存儲產品技術發布的比較少的錯覺。其實不然,re:Invent大會上關于存儲的動態一共有十條,關于計算的才8條,關于網絡的才3條。

      AWS副總裁Peter DeSantis的主題演講中,最先談的就是存儲,2021年,AWS將Amazon S3存儲的七個存儲層級升級到了9個層級,最經典的存儲仍在不斷進化。

      作為看數據存儲更多的媒體,自然免不了聊點略顯枯燥的存儲,為了看起來沒那么枯燥,我盡量找幾個有意思的說說,不得不說,AWS存儲還是有挺多騷操作的。

      降本增效新舉措,自研Amazon Nitro SSD

      首先第一個就是發布關于Nitro SSD的,亞馬遜云科技大中華區產品部計算與存儲總監周舸在面向中國媒體的有限時間里,也花較多篇幅介紹過閃存產品,新的Nitro SSD。此前我們也單獨聊過。

      AWS自研SSD一方面在于可以更可控地輸出一致性能,更大的意義就是掌握了NAND SSD Firmware固件自由更新的權利,此次發布,意味著AWS對基礎架構的掌控力進一步提升。

      其實,SSD根據使用場景不同,對性能和成本的優化空間很大,也能帶來降本增效的效果。比如,有一些云廠商通過極致的操作可以省下OP的空間,也有的云廠商開始使用更具經濟性的QLC NAND,更細致的操作還有很多。

      總之,SSD的技術創新對于云廠商也非常重要。AWS不是第一家自研SSD的云廠商,也不會是最后一家。

      磁帶數據也能快遞上云了——Amazon Snowball Edge

      大家對于AWS的硬件都格外關注,比如1U和2U的Amazon Outposts就很吸引眼球,Snow家族,包括Snowball,Snowmobile,Snowball Edge,Snowcone都是物理數據搬遷服務,Snowball Edge支持把數據從磁帶里遷移到AWS數據中心里的S3上。

      連磁帶歸檔都照顧到了,AWS為所有可能上云的數據都打開了大門。磁帶數據上云后,存在Amazon S3 Glacier上,企業仍可以沿用原來基于磁帶的數據備份和恢復工作流程,因為,它能在AWS的存儲網關上來創建虛擬磁帶庫,能照顧用戶原有的使用習慣。

      Snow家族的遷移服務目前只在部分區域可用,在中國市場也特別值得期待,因為中國快遞物流的效率比較高,可能實際用戶體驗會比美國本土更好,這可能是極少數落地能中國水土更服的云服務了。

      值得一提的是,Snow家族的遷移不只是從本地遷移到AWS數據中心,也能反向交還數據,這是容易被忽視,被用戶擔心的點,用戶可以放心,云上的數據不會隨便被風吹跑。

      對象存儲Amazon S3:歸檔存儲層也支持立即訪問

      Amazon S3 Glacier是著名的云上低成本歸檔存儲,歸檔存儲就像是擺在書架最高最里面的那排書,可能幾年都不會拿出來看一次的那種,想拿出來看一次也需要等很長時間,原來的S3 Glacier的數據訪問時間大概是幾分鐘到幾小時之間。

      而S3 Glacier Instant Retrieval存儲層級要做的是那種既能低成本地做歸檔,同時,也能毫秒級響應的這種特別的場景,它是S3的一個新的存儲層級,它利用了S3智能分層技術,它能降低存儲成本,它為歸檔存儲提供了立即訪問的能力。

      它的延遲和帶寬性能表現與標準的S3和S3 標準IA(不經常訪問)存儲層級一樣,而且,與S3 標準IA相比,S3 Glacier Instant Retrieval能最多節省68%的成本。

      新老用戶都可以直接使用新的存儲層級。新上傳的對象可以直接選這一層,而原來S3里的對象可以轉向S3 Glacier Instant Retrieval,隨后,自動分層技術會自動幫用戶在層級間遷移數據。

      AWS表示,S3 Glacier Instant Retrieval適用于那些有不可預測訪問模型和不斷變化訪問模型的場景,比如數據湖、數據分析等場景。

      文件存儲Amazon FSx的新功能

      第一個更新關于Amazon FSx for Lustre,它支持讓用戶本地文件系統與S3對象存儲進行雙向數據同步,把S3桶與本地文件存儲關聯后,FSx for Lustre能讓系統把S3當成文件存儲來用,把數據直接寫到S3里。

      有許多應用的工作負載都需要不同的存儲類型,S3對象存儲適合用來做數據轉換、準備或導入/導出任務,而有些則需要用POSIX文件系統的方式來訪問數據,而Amazon FSx for Lustre可以讓存儲在S3上的對象與Lustre文件系統同步,滿足多樣存儲需求。

      第二個,Amazon FSx家族新增了OpenZFS文件系統,OpenZFS是又一個比較流行的文件存儲系統,OpenZFS有幾個功能特性非常吸引人:透明壓縮、持續完整性驗證、快照和寫時復制。

      FSx for OpenZFS是運行在Graviton處理器之上,支持行業標準的NFS協議和NFS的一些高級特性,OpenZFS的性能不錯,支持最高達100的IOPS,延遲為100-200微秒之間,高達12 GB/s的壓縮傳輸帶寬。

      適用于對存儲要求比較高的場景,比如機器學習、EDA(電子設計自動化)、媒體處理、財務分析、代碼存儲庫、DevOps 和 Web 內容管理工作負載等場景。

      AWS數據保護方案Amazon Backup宣布支持S3和VMware

      Amazon Backup是AWS的云上數據保護解決方案,這是一個全托管、基于策略的服務,可以跨多個云服務對應用數據進行集中化的備份和恢復操作。

      目前支持包括AmazonEC2、 Amazon EBS、 Amazon RDS、 Amazon DynamoDB、 Amazon Neptune數據庫、 Amazon EFS、 Amazon FSx、AWS存儲網關等十二個AWS云服務。

      Amazon Backup最新添加了對于S3的支持,也就是Amazon Backup for S3,它的意義在于,不僅能跨多種服務進行集中備份和恢復,還能滿足用戶對于備份合規性的要求。

      AWS Backup for S3支持連續的基于時間點的備份,也支持定期備份操作,第一次備份是全量備份,后續都是增量備份,如果發生中斷時候,則可以從備份中挑一個來進行恢復,可以恢復到原來的S3桶里,也可以恢復到新的桶里。

      AWS Backup是AWS近幾年新推出的服務,AWS Backup的操作邏輯與原來本地的數據備份和恢復方案基本一致,目前AWS Backup for S3還處于預覽版狀態。

      虛擬機備份是數據保護系統的一個非常重要的方面。AWS發布的還有AWS Backup for VMware 和 VMware Cloud on AWS,支持對VMware本地虛擬機和運行在AWS云上的VMware虛擬機進行備份。

      AWS的數據保護方案基本成型。

      塊存儲Amazon EBS的新功能

      第一個是EBS快照功能,創建快照簡單,刪除也簡單,一不小心刪除之后想要恢復可就難了,為了給用戶一次后悔的機會,EBS加入了快照回收站。

      第二個是EBS快照歸檔功能,出于安全和合規性的要求,經常需要會給EBS做很多快照并長期保存這些快照,快照歸檔功能可以把快照歸檔到Amazon Glacier上來降低成本。

      結束語:

      以上就是AWS在re:Invent 期間發布的關于存儲產品的動向,存儲作為基礎服務仍在不斷延展,雖然看著不如Graviton那么吸引眼球,但也非常非常重要。

      2021年上半年,關于《AWS已經成了全球最大的存儲公司》的說法引起了不小轟動,如果把AWS看成一家大型存儲公司,也不是不行。

      過去幾年來,AWS存儲在服務類型以及性能方面不斷提升,隨著數據保護方案的加入,基本補充了AWS在數據存儲領域的最后一塊短板,本地存儲能做到的,云端存儲基本都能做到了。

      對標西數SN550,英睿達P2也是適合大多數人的NVMe固態盤

      朱 朋博

      對于近幾年買的大部分新電腦而言,無論是普通辦公電腦,游戲電腦或者是生產力電腦,基本應該以M.2接口的NVMe SSD 為主,除非少數需要升級老電腦,或者M.2口不夠用,需要擴展多個SATA硬盤的場景。

      因為2021年的消費級存儲市場,SATA SSD和NVMe SSD的價格現在近到幾乎可以忽略,而性能方面則是有全面的質的提升。而且,M.2 SSD外形小巧,常有酷炫的外觀設計,安裝起來不需要插線單獨供電,有條件的,主板上都是有幾個M.2插槽就差幾塊盤。

      許多人選擇SSD還是非??粗仡w粒的品質的,如今市場上的SSD牌子越來越多,而全球做NAND顆粒的廠商也就五六家,幾乎所有的SSD品牌都是選用來自這幾家的NAND閃存顆粒,一般而言,NAND顆粒廠商做的盤更容易獲得用戶的信任。

      美光就是其中一家,美光在消費級和企業級市場都有SSD產品線,但并不豐富,作為美光子品牌的英睿達(Crucial)主要提供消費級產品,消費級市場上的老品牌了,英睿達的消費級SSD也很清晰,目前主推的有:

      兩個SATA SSD(BX500和MX500),兩個移動固態盤(X6和X8),還有兩個M.2的NVMe SSD(P2和P5)。

      P2的基本信息

      今天手里拿到的P2,P2 M.2 2280,22×80 mm,就是最主流最常見的那一款,京東價格大約650塊,實際可用容量是931GB,算下來不到0.7元1GB,價格是真香!

      手里的是一個1TB版本,最小有250GB,最大有2TB,在P2之前,產品家族還有一個叫P1的,P1是英睿達的第一款消費級NVMe SSD,目前已經差不多退出市場了,暫時還沒有P3和P4的信息。

      P2在最早推出的時候只有250GB和500GB兩個版本,而后又更新了1T和2T版本,隨著容量的提升,順序讀寫性能也都有相應提升,其中順序寫的提升幾乎翻倍了,達到了1800MB/s到1900MB/s。

      從定位和各種規格來看,P2算是之前推出的P5的一個小弟弟,為了加深對于P2的認識,所以這里以對比的方式來分別介紹。

      AIDA64查看P2的信息
      AIDA64查看P5的信息

      從關鍵配置來看,P2并沒有像P5一樣配備DRAM內存,而是使用了HMB技術,借用主機的一部分內存空間,這點內存對主機不算什么,但是對SSD性能提升卻很有幫助,對于整盤的性價比也有不小幫助。

      介質顆粒上,P5使用的是美光自家的96層3D NAND,而P2使用的則是美光64層3D NAND。

      主控方面,P5使用的是美光自家的控制器,而P2使用的是群聯的入門級主控PS5013-E13T。受限于控制器的原因,順序讀寫性能上,P5明顯高出一大截,而P2甚至都沒有公布IOPS方面的信息,難道是對性能不太自信?

      或許,P2的重點根本就不是性能,性能的事兒讓P5來搞定就行,P2雖然性能可能沒有P5那么強,但是比SATA系列(600MB/s的理論上限)還是有了質量的飛躍,所以,P2是英睿達用于彌合中間性能空檔,對標友商同級別產品,比如西數的SN550。(連顏色都在暗示確實是在對比)

      五年質保

      壽命和耐久性方面,P2也提供五年質保,1TB版本的TBW(Total Bytes Written)能達到300,2TB能達到600,與P5相比也有差距。

      從常見用途來看,P2提供從256GB,500GB,1T和2T的容量配置,采用單面板設計,2280尺寸,M Key接口,所以,適合用在各種場景中,包括升級筆記本電腦的硬盤容量。

      同時,也當然也可用在臺式機上,滿足大部分游戲玩家和生產力用戶的需求。購買建議的話,普通用戶建議盡量選擇大容量的版本。

      安裝上電,硬件環境

      英睿達標稱P2的最高讀性能是2400MB/s,沒有說明4K隨機IOPS的數據,我們不妨安裝起來,跑分測試一下。

      測試平臺:

      操作系統:Windows 10家庭版(64位)20H2

      CPU:AMD銳龍5800X

      主板:微星B550M迫擊炮

      內存:3x8GB 3200

      系統盤:三星PM981a

      顯卡:技嘉魔鷹GAMING OC 3070

      電源:微星MPG A750GF

      P2安裝在了微星B550M迫擊炮主板的第二個M.2插槽上,這是一個沒有散熱片的插槽,系統空閑使用時候的溫度是40度左右,接下來的測試盡量在較低的溫度水平下進行,沒有特殊說明都是在空盤狀態下進行跑分測試。

      接下來使用CrystalDiskMark、AS SSD Benchmark、ATTO、TxBENCH等軟件測試連續和隨機讀寫性能,最后,再拷貝一個大文件,看看用完SLC緩存后的寫入性能情況。

      1,CrystalDiskMark 8.0.4

      CrystalDiskMark使用的版本是最新的8.0.4,不以默認的設置進行跑分,而是選擇能查看峰值性能的配置文件。

      看到最高讀帶寬達到2447MB/s,最高寫帶寬能達到1936MB/s,均超過了標稱值,在視頻編輯等場景中順序讀寫更有價值。另外,4K隨機IOPS讀寫分別能達到159k和151k,4K隨機延遲數據還都挺低的,應對小文件讀寫就很在行了。

      2,AS SSD Benchmark 2.0.7

      AS SSD Benchmark是許多硬件黨比較喜歡的工具,因為它的一些測試條件比較苛刻,更能反映實際使用體驗。這次以默認的配置進行跑分。

      順序讀寫性能在AS SSD的嚴苛要求下,讀寫性能也分別達到了2153MB/s和1714MB/s,再次說明了讀寫大文件的性能表現。

      4K64線程壓力下,讀寫IOPS分別是274K和410K,僅供參考吧(雖然參考意義不太大)

      另外,總體評分達到4010,總得分還是挺高的,比同級別的部分盤要高一些,另外,此前測試的性能型的P5得分也就5000左右。

      再看一眼文件拷貝時的傳輸速度。

      壓縮基準測試能測試SSD壓縮數據的速度表現,如上圖所示。

      3,ATTO Disk Benchmark

      ATTO DISK BENCHMARK是一款老牌磁盤測試工具,以默認設置跑分進行測試。

      進入到64K這樣的大數據塊之后,讀寫性能就到了標稱的高性能水平,同水平的盤需要256KB這樣的大數據塊才能達到最好性能,可見,其處理小文件的能力要比同級別的要強一些。

      另外,讀寫性能大概是3050MB/s和3000MB/s的樣子,性能數據還是很高的,從64KB開始,讀寫性能表現一直非常穩定。

      當開啟壓縮負載之后,性能整體有明顯降低,且基本上讀性能要比寫性能下降的更明顯些。

      4,TxBENCH

      TxBENCH的基準測試成績與CrystaDiskMark的測試結果類似。

      順序讀寫性能分別為2281MB/s和1904MB/s/。隨機4K單線程讀寫IOPS分別為13K/49K,隊列深度32時的4K隨機讀寫IOPS分別為110K和92K,大小文件讀寫場景都不是問題。

      5,手動拷貝大文件

      將系統硬盤三星981a上的60GB文件拷貝到P2上。

      開始一瞬間的寫入性能能達到2GB/s,幾秒過后就達到了1.62左右水平,然后一直穩定在這一水平,這將是日常順序寫入時的性能表現。

      結束語:

      P2是一款綜合能力比較全面的閃存盤,其價格比較友好,如果作為系統盤則可以選擇256GB的,作為主力盤則建議1TB起步,是適合大多數人裝機或者升級硬盤的不錯的選擇。

      P2的一大賣點就是美光原廠顆粒,品質可靠,性能表現中上,并沒有與性能型的P5差太多,價格上大約差了200塊錢,性能與西數的SN550大體上旗鼓相當,但價格還是P2更有優勢。

      2021年,關于數據保護最常見的五大誤區

      朱 朋博

      說起數據保護,許多企業都并不陌生,但由于對于業務拓展沒有直接幫助,很多時候,數據保護系統都是企業IT系統架構中的二等公民,受重視程度普遍不算高。

      而隨著9月1日《數據安全法》的正式實施,企業對于數據保護的態度和做法將發生新的變化。

      但從根本上而言,企業應該真切地意識到數據保護對于企業業務正常運營的關鍵作用,而不只是為了滿足相關法律法規要求,而應對性地,為了數據保護而做數據保護。

      戴爾科技集團大中華區數據保護產品技術總監李巖

      戴爾科技集團大中華區數據保護產品技術總監李巖表示,企業需要真正懂數據保護的高層指導來完成數據保護的建設工作,與幾年前相比,有更多企業開始重視數據保護。

      戴爾科技集團大中華區資深存儲產品經理龍宇則表示,IDC的調研數據顯示,中國PBBA市場在過去一年有兩位數的增長,中國市場的增速要遠高于全球市場的增速。

      IDC關于PBBA全球市場的數據(個位數增長)

      可見,在價值導向和政策法律力量的雙重作用下,中國的數據保護市場在悄然間發生變化。

      企業應用數據保護的現狀:對于數據保護能力信心不足

      許多企業都多多少少有數據保護方案,但具體用起來怎么樣?關鍵時刻能否派上用場?心里也沒底。

      最近,戴爾科技集團(以下簡稱戴爾)2021年全球數據保護指數(以下簡稱GDPI)報告為我們呈現了1000多家大中型企業在數據保護方面的概況。

      報告中提到,隨著遠程辦公等新場景的增多,隨著云計算等新技術的采用,企業數據保護的風險在增大,許多企業都擔心其組織當前實現備份與恢復服務等級目標的情況,對于系統的恢復能力也缺乏信心,許多企業都擔心未來一年可能會遭受中斷,并蒙受巨大經濟損失。

      數據保護的形勢不可謂不嚴峻,但企業也在積極應對,在數據保護方面的投入也很大。

      從規模上看,雖然沒有外部存儲近300億美金的市場大,但數據復制和保護 (DR&P) 市場近100億美元的市場依然不容小覷,這其中,PBBA市場占了43.3億美元,可見,雖然數據保護的挑戰很大,但企業仍在重金投入。

      值得注意的是,多年來,戴爾在PBBA市場幾乎占據了半壁江山,戴爾在企業數據保護方案領域積累了豐富經驗,在與許多企業溝通的過程中,看到了企業在數據保護系統建設過程中存在的問題。

      接下來,我們將結合GDPI報告以及戴爾專家的觀察,對用戶在數據保護方面常見的誤區進行總結,供企業在構建數據保護系統時參考。

      誤區1:有備份就萬無一失了?

      在GDPI的調研中顯示,有62%的受訪者擔心現有的數據保護措施能不能應對惡意軟件和勒索軟件。2020年以來,隨著遠程辦公場景多了起來,有更多的受訪者認為遠程辦公會增加遭受網絡威脅的可能。

      GDPI的數據顯示,有67%的受訪者對于發生中斷性網絡攻擊后,系統恢復所有業務關鍵數據的能力不是很有信心,而李巖對于另外33%有信心的人也持懷疑態度,他認為33%的人屬于盲目自信。

      李巖了解到,許多人以為企業內有網絡安全方案,有防火墻,有漏洞掃描,有堡壘機就很安全了,萬一這些系統失效還有備份系統,在李巖看來,這還不夠。

      從許多實踐的經驗看來,備份系統有明顯的局限性,尤其是出現了越來越多針對備份的勒索病毒出現后,備份系統是黑客非常關照的系統。黑客為了提高勒索的成功率,往往會有目的地對備份系統發動攻擊,

      李巖表示,不攻擊備份系統的攻擊已經越來越少了。企業系統中可能存在的,那些潛伏沒有發作的勒索病毒正在伺機攻擊備份系統,黑客會像攻擊業務系統一樣對備份系統發起攻擊。

      為了從根本上解決勒索病毒這把懸在腦袋上的達摩克利斯之劍,戴爾從數據保護而非網絡安全的角度出發,按照美國“避風港”計劃的要求,設計了Cyber Recovery方案,給包括各級銀行在內的重點行業的關鍵業務數據提供終極的數據保護方案。

      Cyber Recovery的原理是加入了一個叫Air Gap(網閘隔離)的設計,切斷了與其他系統的物理連接,以此阻斷黑客的攻擊面。Cyber Recovery用于備份關鍵的少量數據,在需要備份和恢復的時候建立連接。由于連的時間很短,所以,極大降低了被攻擊的可能。

      在戴爾看來,兩地三中心的數據中心級容災方案加上系統級的備份方案,再加上Cyber Recovery方案,最后才是完整的數據保護系統。

      誤區2:備份對性能沒什么要求?

      上文提到,Cyber Recovery通過極少的連接時間來阻斷黑客的攻擊,要求備份系統能快速進行備份和恢復操作,所以,對于IO性能的要求還是很高的。

      其實不只是Cyber Recovery,在許多恢復系統工作的過程中,為了減少中斷時間都要求備份系統能快速完成操作,由此看來,它對于IO性能要求都挺高的。

      戴爾新一代的存儲和備份系統中,很多都采用了閃存配置,閃存加速IO性能,可以加快故障恢復的速度,也就是能讓業務更快恢復到正常狀態。

      備份和恢復有個矛盾點,備份的數據要盡可能地多,數據要盡可能快的恢復,所以,如何快速恢復更大量的數據非??简瀭浞菹到y的能力。

      戴爾的一個殺手級技術就來自大名鼎鼎的Data Domain,得益于獨有的專利算法,它的壓縮比非常高,能大大提高重復數據刪除的比率,大大提高數據備份的效率,大大減少數據備份占用的空間,能降低成本。

      總之,由于最終要備份起來的數據少了,恢復的速度自然也就快了。

      戴爾數據保護產品線最近的一個更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技術,以前,由于擔心影響應用性能,很難對關鍵業務虛擬機進行備份,而它可以無中斷地備份關鍵業務相關的虛擬機。

      透明快照的原理是這樣,它會監控虛擬機,會讀取虛擬機文件VMDK上的讀寫變化,當有變化的時候就在元數據表里做記錄,當系統需要備份或者恢復的時候,會查看元數據記錄的數據變化,然后只找到相關的數據塊進行操作。

      與原來的鏡像備份方案相比,使用透明快照之后,對虛擬機上運行應用產生的延遲會更小,虛擬機的延遲降低了五倍,而且,透明快照技術本身對于ESXi也幾乎不會造成任何性能損耗,對于數據保護方案原來的重刪、壓縮等功能也不會有任何影響。

      而我,特別想說的是,備份的速度提升了五倍!與原來的VADP方案相比,透明快照消除了應用中斷和暫停的時間,業務連續性或者說穩定性有進一步提升。更重要的是,它還是免費的!

      誤區3:數據保護方案多多益善?  

      許多IT決策者都喜歡采用多家的技術方案,一家企業的數據中心里可能有各種品牌的服務器硬件,如果上了公有云可能會使用多家公有云的資源,這種采購習慣一方面是為了防止廠商綁定,同時也是希望靈活利用各家的優勢。

      但在數據保護方案面前,這種習慣要改改了。

      在GDPI的調查報告中多次出現的結論是,與選用一家數據保護服務供應商相比,當選用多家數據保護方案時,丟失的數據會更多,遭受的損失會更多。

      在數據保護方案的選擇上,選擇多家服務商的做法實非明智之選。

      李巖還表示,選擇多家服務商的做法經常會理不清責任關系。

      當采用多家數據保護方案出問題的時候,廠商都會想辦法撇清跟自己的關系,最后的結論往往也是,數據保護軟件方案間配合有問題,肯定不會說自己的方案有問題。

      責任不清,互相推諉,各種緣由也只有去除變量之后才能說得清楚,如果責任理不清,想改良方案或者問責都無從下手,也是變相增加了企業管理負擔。

      誤區4:數據保護方案很復雜,本該如此?

      在長期發展歷程中,企業積累了豐富多樣的平臺,數據保護的系統往往都復雜多樣。

      一方面,從經典的大型機再到常見的開放平臺,再到如今最火的移動平臺,每一個平臺都需要對應的數據保護方案,而且,大多數情況下,其技術架構也是各不相通。

      另一方面,由于原來的技術方案大多是面向一個個應用來做的,這會導致非常明顯的數據孤島現象,從管理的角度看,當達到一定規模,備份的數據孤島也同樣有管理上的問題。

      戴爾主張數據保護方案也要化繁為簡,具體分兩個層面的操作。

      首先,統一備份存儲層。戴爾有覆蓋大型機到移動平臺的全面數據保護方案,它主張構建統一的數據保護存儲池來化解數據保護方案的復雜度,構建統一的備份存儲層。

      為了做到這一點,戴爾的備份系統支持與市面上常見的各種數據保護方案對接,將各種方案接入到統一的存儲層,即使是原來的數據保護系統再復雜多樣,最后也能抹平到一層架構中。

      另外,從戴爾自身來看,面向各個平臺,面向包括云原生、邊緣計算等技術都有不同的數據保護方案,戴爾會打通面向不同場景的數據保護方案,業內也有一些方案是在原來的基礎上進行累加,這會使方案本身變得更臃腫,而戴爾則在有意識的避免這一點。

      戴爾的數據保護方案非常全面。與同是老牌數據保護廠商相比,戴爾的方案更簡潔。與像Cohesity和Rubrick這樣新興廠商相比,戴爾支持傳統平臺,而這,都是后者觸不可及的領域。

      誤區5:用了云就不需要數據保護方案了?

      許多企業都使用了公有云資源,也選擇將越來越多的數據和應用放到云端。在GDPI的調研中,大部分人都認為自己能妥善保管公有云中的數據。

      而且,大部分人都會利用公有云來做災難恢復和數據的長期保留,因為大部分人都非常依賴公有云提供的服務,所以并沒有再采用專用的數據保護解決方案。

      值得敲黑板注意的是,即使是上了云,還是需要專業數據保護工具。

      李巖強調說,沒有哪一家公有云會幫你做數據保護。

      雖然公有云會基于多副本技術保障業務連續性,但不會理會用戶數據丟失的問題,如果發生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性,但整體還是太簡單了,遠達不到企業RTO和RPO的要求。

      戴爾的多云數據保護方案能跟公有云對接。它既能將本地的數據歸檔和備份到云,也能在公有云上提供云內備份,構建云端的備份容災方案。當需要滿足合規要求時,也可以將備份放到本地環境。

      這算云時代下,傳統本地數據保護廠商與公有云的相處模式。

      寫在最后:“即服務”讓數據安全建設更上一層樓

      以上總結的五個典型誤區,反映了企業在面臨新場景、新威脅、新技術時,在數據保護方面碰到的許多問題。

      當環境變得越發復雜,數據保護解決方案則在努力變得簡潔易用,受云計算的影響,“即服務”的模式對企業也產生了巨大影響,以戴爾為代表的本地IT技術服務商也在推行包括存儲和數據保護相關的“即服務”。

      在GDPI的調研數據中顯示,有74%的受訪者表示看中“即服務”的靈活性,對企業來說,將固定資產轉為運營成本的對于優化現金流,緩解經營壓力也有意義,從數據保護的方案本身而言,有戴爾這種專業的數據保護方案提供商來維護和管理之后,數據安全建設必然會更上一層樓。

      去誤報、高精度,NDR讓企業安全防護上一個臺階

      朱 朋博

      農業文明時代,當生產力提高,糧食可以養活更多人之后,就有一部分人可以不去種地,去研究其他事物,于是后來就有了手工業,社會得以發展。

      當一個安全人員,每天被一些瑣碎的、低效的事務牢牢綁定,沒有時間和精力研究安全問題的時候,這也是明顯不合理的,NDR(Network Detection and Response)技術作為一種能解放安全人員的方案,正在成為許多企業安全架構中的必選項。

      一位被IDPS折磨的安全人員

      小明是公司的安全人員,他那屢屢失守的發際線和永不退色的黑眼圈,使得這位二十多歲的年輕人比同齡人多了幾分滄桑。

      每天,從上班那一刻起,小明就要馬上查看一下企業網絡的安全狀況,比如主機是否被黑,如果有狀況則會馬上開始大面積排查并處置,或斷網,或重做系統,做完以后還得想想怎么甩鍋。如果完成了應急,小明還需要做溯源,弄清楚到底是哪里出了問題再去解決。

      除了解決問題,小明還需要關注網絡中的隱患。比如殺毒軟件的特征庫有沒有及時更新,機器的系統漏洞有沒有及時打補丁,等等。作為安全人員,小明需要用到IDPS(入侵檢測和防御系統)方案,IDS(入侵檢測系統)負責發現問題,IPS(入侵防御系統)負責解決問題,IDS主要針對已發生的攻擊事件或異常行為進行處理,它可以提醒小明進行防范和應對。

      但問題是,IDS每天會產生數以萬計的報警信息,小明即使996也看不完。最令他崩潰的是,這些信息不僅數量多,準確性還低,還經常誤報、漏報,真實威脅經??床灰?。小明最終選擇不看IDS,于是IPS也一樣變成了擺設。

      小明也聽說,很多人都不打算用IDPS了,現在流行的是NDR(網絡威脅檢測與響應),同行也說:

      NDR不僅能發現已知的安全威脅,還能通過機器學習模型發現新的安全威脅,更重要的是,它對威脅的認知更深入,能大大降低誤報、漏報的概率。同時,它還能對安全問題進行處置,很多人都認為NDR將取代IDPS。

      描述很美好,小明決定自己也試試NDR,在這之前,他對NDR進行了一番研究。

      被企業用戶認可,NDR發展正當時

      2020年,Gartner發布《Market Guide for Network Detection and Response》(《NDR市場指南》)報告,而在2019年,這個市場指南還叫做《NTA市場指南》。NDR主要是利用機器學習等分析技術來檢測網絡可疑流量的技術,持續分析流量數據來構建模型,當檢測到可疑流量模式后就報警。從NTA切換到NDR,體現出的是從“分析”到“檢測與響應”的變化,市場的需求更趨向于實戰。

      國際上有許多NDR廠商,在中國,微步在線是較早開始涉足NDR領域的安全廠商,包括奇安信、深信服、安恒信息以及中睿、東巽、安賽也在做NDR。微步在線的產品NDR產品叫做TDP(威脅感知平臺),微步在線TDP業務線負責人趙林林表示,NDR與以往的NTA的一個非常大不同點就在于響應(Response-R)方面。

      在他看來,響應不該只是阻斷、聯防聯動這些處置操作,還應知道更多背后信息,比如,究竟感染了多少臺機器,如何評估其影響和危害,如何對威脅進行定位和溯源等等,企業在被攻擊后,應該積累針對性的應對措施。

      趙林林認為,NDR對于企業的安全建設非常重要,它是企業安全非常關鍵的基礎設施,既是拴在屋子里防盜的鈴鐺,也是照亮屋子的燈,能讓企業看清楚到底發生了什么。

      有媒體認為,2021年將成為NDR元年。Gartner在市場研究報告(《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》)中指出,“盡管疫情大流行造成了影響,但NDR仍然是一個快速增長的市場。

      微步在線的市場發展也驗證了這一點,趙林林表示,目前TDP是微步在線的主打產品,TDP的付費客戶已經有200多家。

      微步在線的NDR方法論:抓得準,看得見,搞得定

      眾所周知,微步在線的長處是威脅情報,所以,微步在線用情報驅動NDR看似劍走偏鋒,實則成效顯著。

      在網絡安全領域,黑客們共享自己的攻擊方法、工具、漏洞,而作為防御者則經常處于各自為戰的狀態,威脅情報能夠扭轉防御者的局勢,化被動為主動。微步在線運營著亞洲最大的情報共享社區,擁有完整的情報生產和流轉機制,擁有能秒級更新的一手情報,能做到一點發現,全網共享,多點聯防,而這一優勢在TDP產品中得到了體現。

      最直接的體現就是威脅檢測的準確率奇高。準確率對于NDR檢測報警環節非常重要。無法準確檢測,就無法正確響應。微步在線的TDP結合威脅情報、特征分析、人工智能技術,精準發現問題,避免真實報警被誤報淹沒的困境,聚焦于真實的威脅。因此微步在線TDP的監測準確率遠高于業內普遍水平,其誤報率只有0.03%~0.05%,而業內誤報率能達到3%~5%的也鳳毛麟角。

      開啟統攬全局的上帝視角。微步在線的TDP看重NDR在資產檢測方面的價值,它可以幫企業解決流量層面能解決的所有問題,能通過分析協議來識別不同的資產,從而實現被動資產發現,能照顧到企業所有的資產,開啟上帝視角。

      更自動化的處置閉環。NDR的R作為響應環節,就是要避免此前NTA技術的“管殺不管埋”的問題,對發現的問題進行處置。當攻擊自動化程度越來越高時,防御者自然也希望能自動化的處理,手工防御效率低成本高,而自動化的處置閉環也顯得非常有必要。微步在線的TDP可根據根據情報、攻擊判定,自動阻斷后續攻擊,還可以聯動第三方安全設備,打通處置流程。與TDP Agent配合,還可以自動化定位惡意程序和執行過程。

      更豐富的檢測能力。趙林林認為NDR可以做的有很多,他認為檢測既要有漏洞檢測,也要有規則檢測,還要有情報檢測,還可以不斷加入新的算法模型增加檢測維度,從而檢測出更多信息,比如,可以分辨是內部攻擊還是外部攻擊,是什么導致的報警等等。微步在線的TDP構建了云+端+流量全面檢測能力,不再依賴單視角檢測,能讓Webshell、反彈后門等高級威脅無處遁形。

      此外,在微步在線的產品矩陣中,流量和終端可以協同檢測分析和響應。OneEDR是微步在線推出的主機威脅檢測與響應平臺,在TDP和OneEDR配合中,TDP只能做流量分析,而有了OneEDR之后,微步在線可以端和流量的信息結合起來做分析,增加新的維度后能更準確地判斷主機的安全狀態,這種提升對于TDP和OneEDR都非常重要。

      有了微步在線TDP后的新生活

      轉變發生的有點快,如今,做為微步在線TDP用戶,小明的生活發生了翻天覆地的變化,光是外形看起來就年輕了好幾歲。

      作為國內市場上比較成熟的NDR解決方案,微步在線的TDP真正做到了有問題才報警,沒有問題就不報警,正是這看似簡單的一點,將小明從IDPS浩如煙海的報警中走了出來,光憑這一點,小明就少了很多無意義的加班。

      發現問題后,自然就能進行處理了,微步在線的TDP能對許多安全威脅進行自動化的處置,自動拯救失陷的主機,大大提高了工作效率。

      但這還遠沒有結束,在解決問題之余,TDP還能幫助小明對安全問題進行溯源,查清楚問題的來龍去脈,偶爾還能發現更隱蔽的攻擊和潛伏的安全威脅,知其然,知其所以然,對安全的認知也在逐步提升。

      作為一款成熟的NDR方案解決方案,微步在線的TDP還能幫助小明清楚地看見公司內部的各種安全資產,對公司整體的安全態勢有更清晰準確的認識,TDP精準告警和全面的資產發現能力讓小明覺得很安心,再也不用整天提心吊膽的上班了。

      總之,NDR的出現大大提高了小明這樣的安全人員的安全守護能力,擺脫瑣碎的日常工作,聚焦于更多安全本身的問題。

      白嫩少妇宾馆激情视频偷拍
        <address id="pr9x3"><listing id="pr9x3"><menuitem id="pr9x3"></menuitem></listing></address>

        <noframes id="pr9x3"><form id="pr9x3"><nobr id="pr9x3"></nobr></form>

        <address id="pr9x3"><listing id="pr9x3"></listing></address><noframes id="pr9x3"><address id="pr9x3"><address id="pr9x3"></address></address>
          <address id="pr9x3"></address>