分類: killtest

思科宣布完成對Splunk的收購

2024年3月19日,北京 —— 日前,思科宣布完成對網路安全軟體公司Splunk的收購,令思科具備更強的基礎得以服務客戶,為客戶的完整數位化足跡提供卓越的可見性和洞察力。

在數位新時代發展,企業需要全方位連結並保護其營運要素的安全,包括連結推動業務成長的人員、地點、應用、資料和設備,同時保護整個數位足跡免受網路安全威脅、停機時間和其他 關鍵業務風險的影響。

思科將整合網路解決方案、安全解決方案,和視覺化數據,充分發揮網路的全部潛能,為企業提供即時一致的完整數位景觀,幫助團隊主動保護關鍵基礎設施,預防網路中斷,並優化網路體驗。

思科將推動AI變革,保護AI變革中的網路安全
人工智慧(AI)技術的應用及其產生的影響,超越了以往我們所見的任何一項技術。

大規模有效利用適當的數據,是令AI發揮優勢並令企業以前所未有的效率達成業務目標的關鍵。 想要真正透過AI獲益,企業需要能夠支援AI算力的基礎設施、可供發展AI技術的資料、能夠保護AI安全的平台,以及可即時管理AI應用的視覺化平台。 思科在以上四個領域中皆有所長且可整合解決方案。

攜手共進:思科與Splunk將為客戶與合作夥伴帶來的優勢
思科和Splunk的結合將令我們的客戶:

更安全
高度整合的安全解決方案,充分利用雲端、網路和端點流量來實現前所未有的可見性,為各種規模的企業提供威脅預防、偵測、調查和回應能力。

更可視
高度全面的全端視覺化解決方案,在多雲混合環境中為使用者提供卓越的數位體驗。

更互聯
在智慧、有韌性和持續優化的網路基礎架構上提供領先的安全網路解決方案。
更卓越的AI
思科的網路產品組合,結合強勁安全保障、全端視覺化和全面的資料平台,使客戶能夠安全地在企業和應用中駕馭AI的力量。

更強的經濟效益

思科與Splunk的平台化方案將協助我們的客戶整合眾多單點產品,進而改善業務成果並降低成本。

思科和 Splunk 的結合,也將擁有豐富經驗的全球開發人員和合作夥伴社群聚在一起,為客戶提供預先包裝的應用程式和解決方案擴展其安全性、視覺化和資料平台功能。 結合後的合作夥伴生態系統可以透過高價值服務以及部署創新的新應用程式和人工智慧驅動的解決方案創造新的利潤。

關於思科
思科(NASDAQ:CSCO)是全球科技領導廠商,致力於安全地連接一切,使一切成為可能。 我們的目標是透過重新定義應用、賦能混合辦公、保護企業安全、基礎架構轉型,幫助客戶實現永續發展目標,為所有人打造一個包容性的未來。 您可以在cisco.com.cn上獲取更多信息,並關注我們的微信公眾號“思科聯天下”。

思科和思科標誌是思科或其附屬機構在美國和其他國家地區的商標或註冊商標。 您可以查看Cisco商標清單www.cisco.com/go/trademarks,其中提及的第三方商標是其各自所有者的財產。 使用「夥伴」一詞並不能直接表示思科與任何其他公司之間有合作關係。

無線網路管理系統與無線路由器的區別

通信弱电交流学习
很多朋友在做網路覆蓋的時候,常常會提到,是用無線ap還是用無線路由器,今天我們一起來了解下二者的差別。

一、無線路由器的應用

無線路由器其實就是無線AP+路由功能,現在很多的無線路由器都擁有AP功能。 如果你家是ADSL或小區寬頻,應該選擇無線路由而不是無線AP來共享網絡,如果你家有路由器了,買個無線AP就行了,對於一般的家庭用戶強烈建議選擇無線路由器。

在辦公環境中,一個無線路由就可以滿足需求了。 透過整合的寬頻存取路由器和無線AP功能,它可以輕鬆實現無線網路的連接。 無線路由器一般包括了網路位址轉換(NAT)協議,支援網路連接共享,這對於辦公室來說非常有用。

二、無線AP的功能

AP的一個重要的功能就是中繼,所謂中繼就是在兩個無線點間把無線訊號放大一次,使得遠端的客戶端可以接受到更強的無線訊號。 例如我在a點放置一個AP,而在c點有一個客戶端,之間有120米的距離,從a點到c點信號已經削弱很多,於是我在中途60米處的b點放一個AP 做為中繼,這樣c點的客戶端的訊號就可以有效的增強,保證了傳輸速度和穩定性。

AP另一個重要的功能是橋接,橋接就是鏈結兩個端點,實現兩個無線AP間的資料傳輸,想要把兩個有線區域網路連接起來,一般就選擇透過AP來橋接,例如我在a點有 一個15台電腦組成的有線區域網,b點有一個25台電腦組成的有線區域網,但是ab兩點的距離很遠,超過了100米,透過有線連接已不可能,那麼怎麼把兩個區域網路連接在 一起呢?

這就需要在a點和b點各設定一個AP,開啟AP橋接功能,這樣ab兩點的區域網路就可以互相傳輸資料了。 要提醒的是,沒有WDS功能的AP,橋接後兩點是沒有無線訊號覆蓋的。

最後一個功能是“主從模式”,在這個模式下工作的AP會被主AP或無線路由看做是一台無線客戶端,例如無線網卡或無線模組。 這樣可以方便網管統一管理子網絡,實現一點對多點的連接,AP的客戶端是多點,無線路由或主AP是一點。

這個功能常被應用在無線區域網路和有線區域網路的連接中,例如a點是一個20台電腦組成的有線區域網,b點是一個15台電腦組成的無線區域網,b點已經是有一台無線路由了, 如果a想接入b,在a點加一個AP,並開啟主從模式,並把AP接入a點的交換機,這樣所有a點的電腦就可以連接b點的了。

還有一點要說明的是:因為人們室內的用網環境有一部分是屬於高密環境的,無線AP的位置如果太多相近會很大程度上影響網路的使用,這個原理和微波爐會影響無線網路是 一個道理。 所以現在的企業級無線AP都會搭載抗干擾功能。

華為、華三、銳捷這些廠商的企業AP都有類似的抗干擾功能。

三、為何無線AP比無線路由器貴

企業級AP貴的最主要的原因如下:

1、集中管理:

家用路由或AP只能一個一個單獨的進行配置,30個AP配置維護起來工作量不小,如果網路大到三百個AP甚至三千個AP時,網路管理員可能就瘋掉了,所以集中 管理是企業網路中必須的。 集中管理也可以對整個網路進行統計、分析、監控,這也是家用產品無法實現的。

2、進階功能:

企業級AP在AC控制下,可以實現負責的功能如無縫漫遊、射頻優化,這些技術是比較複雜的,家庭環境可能用不上,但是對於企業這種客戶多、要求高的場景,是非常 有意義的,也是很值錢的技術,這些技術使得產品溢價較高。

3、售前售後技術支援:

無線網路環境是很複雜的,無線部署更是一個複雜課題,企業級產品一般同時提供售前網路規劃、安裝、調試、優化、以及專業的售後支持,這種服務也是很值錢的,會體現在 產品的價格之中。

4、其它:安裝方式、PoE供電等。

所以對於飯店佈網來說:

最好採用企業級產品這種AC+AP這種架構。

只要把所以AP的SSID設定成一樣,使用者就只能搜出來。

云平台分类

1、雲端運算與虛擬化
可以說虛擬化是雲端運算的技術基石,同時雲端運算也是虛擬化技術的進一步發展、變革和昇華。 透過對實體設備進行虛擬化,包括運算虛擬化、儲存虛擬化、網路虛擬化等技術,將 IT 基礎資源進行池化,對上層應用屏蔽底層實體設備,進一步提高資源利用率和系統的穩定性。

虛擬化最早的使用場景多為企業內部使用,這也是企業私有雲得以快速推廣實施的重要原因之一。 但相比虛擬化,雲端運算在彈性伸縮、租戶管理、按需調配及編排、自助計費、 IT 營運等方面得到了長足的補充、提高和完善,並且可以支援超大規模的計算和存儲,跨 區域的網路架構等。

雖然雲端運算最早是基於虛擬化這項技術基石,但隨著近幾年的快速發展, 雲端運算已經完美支援ironic 裸設備、 Docker 容器化等技術,並且相互補充、相互完善,共同促進了整個雲 計算生態圈的發展與完善,為不同的應用場景提供不同的最佳技術實務。

2、雲端運算與容器化
容器化是最近幾年呼聲很高、討論很熱的一種技術解決方案,大有取代雲端運算、雲端平台的風頭,網路上也有類似的論調。 對此,我以為容器化應該是雲端運算的組成部分之一,跟虛擬化技術一樣,可以成為雲端運算的技術基石之一,並且二者在某種程度(穩定性、安全性以及主機隔離性 )上,二者應該是可以互相補充、互相完善的。

容器化比較適合輕應用部署,其對微服務具有天然的支持,透過工具鏈構築DevOps 持續交付平台,可以大大的提高交付效率,特別對於需求多變、迭代頻繁的業務場景,可以極簡地縮短 交貨時間、提高交付效率,同時也可以快速應對訪問量陡增陡減情況下的快速伸縮。

但是,對於傳統的中大型系統(微服務拆分後,比較適合容器化部署,但收益不是很大,因為其係統需求和訪問都相對比較穩定,變化不大)以及數據庫應用不是很適合,就 關係型資料庫不適合容器部署方面,有以下幾點原因:

(1) 資料安全方面的問題:由於容器底層技術的限制性和資料庫底層開發相容方面的考慮,容器運行資料庫會存在資料安全的問題,特別是容器異常或是崩潰,資料庫未完全關閉的情況下 ,會損壞資料;

(2) 資料庫效能方面的問題:追求關係型資料庫或資料倉儲的高效能時,我們往往會採用裸金屬的方式部署,屏蔽作業系統的一部分瓶頸,或是直接在最佳化之後的OS 上部署,同時 資料庫的效能大多出在IO 方面,採用容器部署運行資料庫,層級複雜、 IO 負載進一步提高,會大大影響資料庫的讀寫效能,與資料庫高效能最佳實務相悖。

(3) 天然的對立面:容器技術特別適合部署運行無狀態的服務,並且其資料持久化依賴於外置設備,而資料庫是典型的有狀態的持久化的服務,二者存在對立的情況,強行 在容器跑資料庫需要考慮狀態持續性以及資料持久化兩大因素。

(4) 資源隔離方面:容器技術在資源隔離方面較虛擬化計畫差不少, Docker 是利用 Cgroup 實現資源限制的,只能限制資源消耗的最大值,而不能隔絕其他程式佔用自己的資源。 如果其他應用程式過渡佔用實體機資源,將會影響容器裡資料庫的讀寫效率。 需要的隔離等級越多,獲得的資源開銷就越多。 鑑於資源隔離的先天不足,在容器整體規劃方面,如果產生統一伺服器上既有應用又有資料庫,那麼在效能方面會相互影響,而在資料庫的最佳實務中,應用程式和資料庫是要分開部署 ,其二者對伺服器資源的需求也是大不一樣的。

但是仍有部分企業將資料庫部署在容器中,特別是 MySQL ,我認為這也是有一定業務場景支持,也是比較合適的。 如:對負責系統進行微服務拆分和資料庫拆分,每個服務對應相應的資料庫,二者綁定較深,這種情況下為了便於管理和擴展,是適合容器部署的,但是在擴展方面 需要結合資料庫的高可用和讀寫分離架構進行;另外還有一種是比較適合運行的,如資料庫本身就是分散式的資料庫且所儲存的資料並不敏感,安全性要求不高,如網站的流量 分析、搜尋的索引詞儲存等,可以利用分佈資料庫的分片來增加實例數,進而增加吞吐量。

3、 IaaS 、 PaaS 、 SaaS 等
從系統的組成架構面來看,其構成關鍵從實體底層到應用資料的參與因素有 3 個部分:

(1) 基礎設施:底層實體設備包括機房、網路、儲存、實體機器以及虛擬化和作業系統等。

(2) 操作平台:系統運作時的中間件、中間設備等。

(3) 軟體和資料:應用程式碼套件和資料等內容。

依照自己管理和雲端平台管理的範圍簡單劃分 IaaS 、 PaaS 和 SaaS, 具體如圖:

其中 IaaS 成為基礎設施及服務,解決的是維運人員的主要問題,面向維運主題。 主要透過雲端平台技術對資料中心機房、網路、儲存以及運算等實體設備(包括安全設備)進行資源池化,為上層應用提供底層的資源支持,並且圍繞池化後的資源提供租戶管理、自助申請 、彈性伸縮以及相應的維運輔助等服務,進而為IT 建設和管理屏蔽掉底層的複雜性,使其可以更加專注關心上層建設。

PaaS 為平台即服務,多面向於開發者,為系統運作提供必要的開發元件和中介軟體的支援。 透過 PaaS 平台可以為開發者提供快速的環境支援和能力沉澱,大大提高開發效率。

SaaS 為軟體即服務,面向業務人員,透過 SaaS 服務直接提供企業業務所需的系統和數據,不需要本地維運部署和開發,所見即所得,按需申請和使用服務。 常見的有 Google 的 DOC 服務、 salesforce 的 CRM 、有贊雲商城、釘釘辦公室、問卷星、黃金資料等。 使用SaaS 服務可以為中小企業大大的降低IT 資金投入,同時有效地借鑒廠商的最佳實踐,可以盡快的驗證和輔助業務的快速增長,但是隨著業務的發展,特性化和差異化的需求越 來越多時, SaaS 廠商不一定能夠快速回應。 不過 SaaS 服務市場仍有著巨大的潛在價值。

除了上述的IaaS 、 PaaS 、 SaaS 三種服務外,常見的還有CaaS 、 DBaaS 、 FaaS 等, 這些大多是從某一技術類型而言的,如CaaS 容器及服務,透過容器雲平台的建設,結合 DEVOPS 工具鏈充分發揮容器的部署、編排等優勢打造持續高效的交付平台;如DBaaS, 透過建構統一的資料庫平台為業務系統提供穩定、高效、快速的資料庫服務,並且統一管理、統一監控、統一備份 ,對效能方面提前優化和持續優化,可以有效降低資料庫的運維成本提高資料庫運作效率。

4、私有雲、公有雲、專有雲、混合雲和多雲
上述雲端運算的標準定義中講到,依照部署模式來看,雲端運算分為私有雲、公有雲、專有雲、混合雲四種模式。 其實四種模式的理解也比較容易,私有雲即企業內部實施部署、管理與運營,僅供企業內部各業務部門或是各分子公司使用,具備雲的基本屬性;公有雲為大型IDC 廠商或雲 服務商承建及經營,企業作為使用者或租戶,不需要本地實施建設,租用其資源或服務;專業雲多具備產業屬性,是對某一產業進行業務系統沉澱、共通抽取進而建設的一種主要 服務某行業的公有雲服務,如醫療雲、金融雲等。

在實際企業 IT 建置與發展中,很少只使用某一種雲端模式,大多根據其業務屬性、分散地域以及業務需求,選擇幾種雲端模式共同承載其係統和數據,即混合雲的模式。 同時為了進一步提高系統的持續可用性,杜絕把雞蛋都放在一個籃子裡規避單一雲(特別是單一公有雲)故障導致的系統中斷,多採用雲上、雲下互備或是多雲混合的模式, 即混合多雲平台。