一键关注!工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备、全局负载均衡设备、资源高速同步网路由器、加密卡。
一、工作站
工作站又可以认为是为某种特殊作业目的制作出来的专业级别的电脑
而工作站是怎么能做到那么多专业任务的呢?
专业用途的运算配置
相比PC,工作站在芯片组和处理器的选择上有很大的不同,工作站往往会选择更高级别的芯片组和性能更加强劲的多核处理器、多路处理器,甚至是服务器级别的处理器,这样才能满足图形应用中的海量浮点运算和3D渲染工作等对硬件的苛刻要求。
而普通PC的CPU一般用到4核,已经能so easy地处理遇到的绝大多数任务了。
有专业的显卡和标准
工作站在一些领域又被叫做“图形工作站”,足可见它在图形应用上的重要性。
工作站一般采用专业的显卡,与普通显卡针对性对DirectX及少部分使用OpenGL的游戏进行优化不同,专业级显卡全面支持OpenGL标准,并提供硬件加速,可以说工作站才有着显卡技术的“完全体“。
-
专业级显卡支持更高的屏幕分辨率或多输出,能够实现多更多屏幕的连接和显示,最高是普通PC的几倍
-
专业级别的显卡对常用的设计软件也会做专门优化处理、更好显示,并有更高效率。
更稳定、更强的纠错能力
相比PC,工作站应对的是强度更大,时间也更长的稳定工作。普通的PC的最长工作时间也就几天,而工作站可能要不关机工作几个月,甚至几年,这对机器的稳定性和自身纠错能力就提出了极其苛刻的要求。所以工作站通常都使用ECC内存,它可以检测和自动纠正临时的单位内存错误,提高完整性和系统可靠性,保证工作站能靠谱又不间断的工作。
更方便的维护及扩展
相比传统PC,工作站具有更好的扩展性。
根据不同的需要,工作站往往可以方便地进行不同部件的拓展,比如平面设计、视频编辑等专业应用需要大量的内存,工作站就可以支持比普通PC多几倍的内存。
-
而根据工作目标的升级换代,工作站也可以进行相应的升级,相应增加硬盘内存等部件,让设备跟着目标一起进步。
-
同时,工作站的升级也越来越简单方便了,一些工作站,一个小朋友都可以完成拆卸和安装,真的做到了作为工作站点,而不单单是一个独立设备的需求。
ISV认证及全面的兼容性
普通PC不同,工作站有着业界最广泛的ISV认证,通过与诸如Adobe、Autodesk、Ansys、Avid等独立软件开发商的合作认证测试,专业软件在工作站平台上的表现更加稳定。
当然除了ISV厂商外,工作站厂商本身也会开发很多应用和解决方案,让工作站如虎添翼。可以说专业的硬件设备与专门优化的软件,让工作站在效率和稳定性上都更加突出。
工作站具有普通电脑的特征,但比普通电脑能更强大具备强大的数据运算与图形、图像处理能力,为满足工程设计、动画制作、科学研究、软件开发、金融管理、信息服务、模拟仿真等专业领域而设计开发的高性能计算机,另外工作站会配备“至强”处理器,核心更多,性能更强大。内存会配备ECC内存,ECC内存可以增加系统的稳定性,减少系统蓝屏的可能性。此外配备专业显卡,在使用专业软件时响应速度更快更安静,工作站经过了专业的ISV认证,而普通电脑确没有。
总而言之,稳定和专业是工作站完成专业工作很重要的前提,在这一前提下,工作站产品并不仅仅是比普通PC更高品质硬件的堆砌,在软件,散热,静音,配件,服务上都体现着更高的水准。
二、磁盘阵列
磁盘阵列指的是由一个硬盘控制器来控制多个硬盘的相互连接,使多个硬盘的读写同步,减少错误,增加效率和可靠度的技术。磁盘阵列的基本结构特征就是组合(Striping),捆绑2个或多个物理磁盘成组,形成一个单独的逻辑盘。组合套(Striping Set)是指将物理磁盘组捆绑在一块儿。在利用多个磁盘驱动器时,组合能够提供比单个物理磁盘驱动器更好的性能提升。数据是以块(Chunks)的形式写入组合套中的,块的尺寸是一个固定的值,在捆绑过程实施前就已选定。块尺寸和平均I/O需求的尺寸之间的关系决定了组合套的特性。总的来说,选择块尺寸的目的是为了最大程度地提高性能,以适应不同特点的计算环境应用。根据选择的版本不同,磁盘阵列比单颗硬盘有以下一个或多个方面的好处:增强数据集成度,增强容错功能,增加处理量或容量。另外,磁盘阵列对于电脑来说,看起来就像一个单独的硬盘或逻辑存储单元。
磁盘阵列简称RAID(Redundant Arrays of Inexpensive Disks,RAID),有“价格便宜且多余的磁盘阵列”之意。其原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。磁盘阵列主要针对硬盘,在容量及速度上,无法跟上CPU及内存的发展,提出改善方法。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组,利用个别磁盘提供数据所产生的加成效果来提升整个磁盘系统的效能。同时,在储存数据时,利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上
三、交换机
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。交换机
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
四、防火墙
所谓"防火墙"是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外,防火墙技术的警报功能十分强大,在外部的用户要进入到计算机内时,防火墙就会迅速的发出相应的警报,并提醒用户的行为,并进行自我的判断来决定是否允许外部的用户进入到内部,只要是在网络环境内的用户,这种防火墙都能够进行有效的查询,同时把查到信息朝用户进行显示,然后用户需要按照自身需要对防火墙实施相应设置,对不允许的用户行为进行阻断。通过防火墙还能够对信息数据的流量实施有效查看,并且还能够对数据信息的上传和下载速度进行掌握,便于用户对计算机使用的情况具有良好的控制判断,计算机的内部情况也可以通过这种防火墙进行查看,还具有启动与关闭程序的功能,而计算机系统的内部中具有的日志功能,其实也是防火墙对计算机的内部系统实时安全情况与每日流量情况进行的总结和整理。
防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问你的网络。是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
五、正向隔离装置、反向隔离装置
电力系统二次安全防护总体框架其核心思想是提出了分层分区的总体防护体系,并将开发与部署实时数据传输专用安全隔离设备作为落实30号令的一项关键技术。
其中,安全隔离装置(正向)用于安全区I/II到安全区III的单向数据传递;安全隔离装置(反向)用于安全区III到安全区I/II的单向数据传递。并分别提出了安全隔离设备应满足的具体要求。
正向安全隔离装置具有下述特点:
1)实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
2)透明工作方式,虚拟主机IP地址、隐藏MAC地址;
3)基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
4)支持NAT;
5)防止穿透性TCP连接:禁止内网、外网的两个应用网关之间直接建立TCP连接,隔离装置内外两个网卡在装置内部是非网络连接,且只允许以物理方式实现数据数据单向传输;
反向安全隔离装置除具有正向隔离装置的所有特点,还要具有以下特点:
①安全区III内的数据发送端首先对需发送的数据签名,然后发给反向型专用隔离装置;
②专用隔离装置接收数据后,进行签名验证,并对数据进行内容过滤、有效性检查等处理;
③将处理过的数据转发给安全区I/II内部的接收程序。
六、服务器负载均衡设备
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。
在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的透明转发。
最近几年很火的「云计算」以及分布式架构,本质上也是将后端服务器作为计算资源、存储资源,由某台管理服务器封装成一个服务对外提供,客户端不需要关心真正提供服务的是哪台机器,在它看来,就好像它面对的是一台拥有近乎无限能力的服务器,而本质上,真正提供服务的,是后端的集群。
LVS、Nginx、HAProxy 是目前使用最广泛的三种软件负载均衡软件。
一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的 Web 应用,比如日 PV 小于1000万(每秒120并发),用 Nginx 就完全可以了;如果机器不少,可以用 DNS 轮询,LVS 所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用 LVS。
七、全局负载均衡设备
GSLB 是英文Gobal Server Load Balance的缩写,意思是全局负载均衡。作用: 实现在广域网(包括互联网)上不同地域的服务器间的流量调配,保证使用最佳的服务器服务离自己最近的客户,从而确保访问质量。
分类: 基于DNS实现、基于重定向实现、基于路由协议实现。特点: 能通过判断服务器的负载,包括CPU占用、带宽占用等数据,决定服务器的可用性,同时能判断用户(访问者)与服务器间的链路状况,选择链路状况最好的服务器。因此GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证。
使用范围:所有有多个站点的系统,最常见的是在CDN系统中作为核心的流量调度系统
常见的全局负载均衡策略
方式一:基于DNS重定向
当用户在浏览器访问时,首先要进行DNS解析,即查找出的IP地址,然后用户与该IP地址建立TCP连接访问网站内容,DNS流量分配方式工作在DNS解析过程中?通过在域的DNS服务器上增加条NS记录,即的NS纪录指向位于某一全局负载均衡设备(不失一般性,假设为位于分布1的L4交换机)的控制IP地址,对的解析将由该Layer4 Switch负责,由DNS的工作过程可以知道如下过程:
1)用户将DNS请求发到其本地DNS服务器,该DNS服务器通过一系列的DNS查询得知,的授权解析服务器是分布1节点的L4交换机。
2)L4交换机收到DNS查询请求后,将解析为经过计算后所选定的最优站点的IP地址(负载不重,距离用户最进),这个地址可能是主站点的FARMIP,也可能是分站点的FARMIP地址。
3)各分布节点接受用户请求并最终将流媒体内容发送给用户。
方式二:基于网络就近性判断
与方式一相比,本全局负载均衡策略的不同点也是最大优点在于:省中心节点的Layer4 Switch不仅需要解析相应的域名,同时还根据用户真实IP地址来进行最优站点计算和判断,最终将用户流量重定向相应的服务节点上?当用户请求的服务使用的协议不具有类似于“HTTP302”的重定向命令时,该策略的顺利实现利用RadwareWSD产品所独具的“广域三角重定向"能力来完成服务的重定向?
当用户访问已经加入CDN服务的流媒体服务网站时,WSDNP首先会通过TCP/IP握手获得客户的IP并在静态最近路径表中查找该IP所属的网段是否存在,如存在该客户即被透明的导向到静态最近路径表中所设定的优先级最高的分布点?如没有该记录则NP会以同样方式去查动态最近路径表.如仍没有记录NP会通知各分布点WSD一同去测各分布点离用户的距离及时延,并通过专有协议LRP?PRP报告,确定最优站点,然后通过HTTP重定向或全局三角重定向技术来实现将用户导向到最佳CDN节点与此同时,该IP地址所在的C类网段会被添加至动态最近路径表,供今后使用;最佳节点的CDN的服务器(节点上的高速缓存)负责将用户请求的内容提供给用户
八、高速路由器
高速路由器的系统交换能力与处理能力是其有别于一般路由器能力的重要体现。高速路由器的背板交换能力应达到40Gbps以上,同时系统即使暂时不提供OC-192/STM-64接口,也必须在将来无须对现有接口卡和通用部件升级的情况下支持 该接口。在设备处理能力方面,当系统满负荷运行时,所有接口应该能够以线速处理短包,如40字节、64字节,同时,高速路由器的交换矩阵应该能够无阻塞地 以线速处理所有接口的交换,且与流量的类型无关。
高速路由器通常由主控板、交换板、线路接口板组成,它们通过高速背板连接,插在一个具有电源、风扇的机框中组成一台完整的路由器。
九、加密卡
加密卡是强调高性能的基础密码设备,是密码硬件平台的重要部件之一,广泛应用在签名验证服务器、VPN网关等多种密码设备中。
十、IaaS, PaaS和SaaS是云计算的三种服务模式。
1. SaaS:Software-as-a-Service(软件即服务)提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等;
2. PaaS:Platform-as-a-Service(平台即服务)提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。
客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;
3. IaaS:Infrastructure-as-a-Service(基础设施即服务)提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、,防火墙,、负载均衡器等)的控制。
区别:
SaaS 是软件的开发、管理、部署都交给第三方,不需要关心技术问题,可以拿来即用。普通用户接触到的互联网服务,几乎都是 SaaS,下面是一些例子。
客户管理服务 Salesforce
团队协同服务 Google Apps
储存服务 Box
储存服务 Dropbox
社交服务 Facebook / Twitter / Instagram
PaaS 提供软件部署平台(runtime),抽象掉了硬件和操作系统细节,可以无缝地扩展(scaling)。开发者只需要关注自己的业务逻辑,不需要关注底层。下面这些都属于 PaaS。
Heroku
Google App Engine
OpenShift
IaaS 是云服务的最底层,主要提供一些基础资源。它与 PaaS 的区别是,用户需要自己控制底层,实现基础设施的使用逻辑。下面这些都属于 IaaS。
Amazon EC2
Digital Ocean
RackSpace Cloud
https://wenda.so.com/q/1513918703211632
https://zhuanlan.zhihu.com/p/141689194
https://wenda.so.com/q/1635314410211315
https://baike.so.com/doc/3110308-3278292.html
https://www.zhihu.com/question/52829825/answer/353592194
https://blog.csdn.net/summer_fish/article/details/126498058
https://baike.so.com/doc/4786160-5002154.html
「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!
知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。
如何加入:扫描下方二维码,扫码付费即可加入。
加入知识星球的同学,请加我微信,拉您进VIP交流群!
个
原文始发于微信公众号(天億网络安全):安全设备硬件解释 :工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论