NSX Data Center (本文中简称 NSX) 的分布式防火墙除了能够识别应用之外,还能够识别用户,这样就能够针对用户组来定义防火墙规则,实现针对某一组特定用户的网络访问进行控制。例如,我们可以只允许财务部门的员工访问财务类应用,人事类应用则只允许人事部门的员工访问。 这种针对用户的访问控制跟 NSX 的微分段功能是有区别的,微分段功能是针对数据中心的,前提是每台服务器上都安装了 NSX Data Center 软件,微分段是通过每个虚机上的分布式防火墙来实现的,跟着虚机走。用户身份识别和访问权限控制则把范…
传统的防火墙是用5元组来定义防火墙规则的,例如下面一组防火墙规则允许对于 Web 服务器 192.168.1.10 的访问。 源IP地址 源端口 目标IP地址 目标端口 协议 any 80 192.168.1.10 80 HTTP any 443 192.168.1.10 443 HTTPS 在实际应用,出于各种种样的原因往往会更改缺省端口,NSX Data Center (以下简称 NSX) 可以独立于网络端口来识别数据包的应用或协议,也就是 NSX 具有对于网络协议模型中7层应用协议的感识能力。基于对于应用数据…
灾备技术是指在一个数据中心发生故障或灾难的情况下,其他数据中心可以正常运行并对关键业务或全部业务实现接管,达到互为备份的效果。灾备是一项综合系统工程,需要异地寻址建设数据中心,涉及到供电、网络、存储、服务器等多种不同技术,系统建设复杂程度高、成本高昂,一般只有在大型企业和金融行业应用较多。VMware 提供了基于 vSphere 虚拟化平台的 VMware Site Recovery Manager (后面简称 SRM),以用户可接受的成本提供了基于 x86 服务器平台的灾备方案,让用户跨站点 (site) 备份虚…
2022年4月18日,阿里云和 VMware 联合推出的阿里云 VMware 服务 (Alibaba Cloud VMware Service,简称 ACVS) 正式上线商用了。 什么是阿里云 VMware 服务? 阿里云 VMware 服务基于 VMware 的核心跨云平台 VMware Cloud Foundation (包含了 vSphere、vSAN、NSX 等组件) 而打造,在阿里云的服务器平台上运行 VMware 软件堆栈,为 VMware 的传统用户提供了一个便捷的上云方案。 阿里云 VMware 服…
入侵检测是一种积极主动的安全防护技术,它可以对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施,已经在网络安全领域得到了较为广泛的应用。传统的入侵检测系统 IDS (Intrusion Detect System) 和入侵保护系统 IPS (Intrusion Protect System) 都是以硬件方式实现的,入侵检测和保护功能集中在一个外部的硬件系统中,受保护的系统需要把网络流量导流到这些外置的 IDPS 系统,才能对网络流量进行检测,这就会导致发卡流量 (Hair-pin Traffic)…
NSX 分布式防火墙更加智能,配置起来也更加灵活,管理员可以根据虚拟机名字、虚机的操作系统、虚机属性来定义安全组,规定只有同一安全组的虚机才可以相互访问,这些虚机就像连接在同一个物理网段上,这个虚拟的网段称之为“微分段 (Micro Segementation)”。实际上,这些虚机可能是分布在不同物理服务器上的,这些物理服务器可能位于不同的物理网段,微分段在虚拟网络上把这些虚机与其他网络相隔离。 我们可以利用微分段在数据中心内部对虚机进行隔离,把不同业务部门的虚拟服务器分隔在不同的微分段里,在虚拟网络层面上,跨微分…
您是否知道在线约会始于 1959 年,使用带有打孔卡的大型计算机?当然,从那时起它已经走了很长一段路,现在,甚至戴尔科技集团也创建了一个约会应用程序。但这不是为了孤独的心;它适用于 NVMe/TCP 服务器和存储! 在过去的几年中,出现了一种新的存储网络技术:NVMe/TCP。这一新规范为我们提供了通过 IP 网络获得类似光纤通道的体验。但是,当服务器和存储(又名端点)上线并希望在他们所在地区遇到志同道合的 NVMe/TCP 个人时会发生什么?他们独自一人迷失在以太(网络)中,等待与朋友的朋友建立关系,希望他会说同…
在这篇文章中,我们将讨论精确时间协议(PTP)以及它如何超越网络时间协议(NTP)以提供更好的准确性和时间同步。 为什么? 让我们以现代无线网络为例 - 精确的定时和同步对于基本通信以及提供检测位置和移动的能力至关重要。尽管时间同步在基于数据包的网络中起着重要作用,但它通常是事后才实现的。 保护和调试网络的各个方面通常涉及确定事件发生的时间以及准确关联网络设备之间的日志文件。以下是时间同步对网络很重要的几个原因: - 出现问题时,您需要查看日志消息以确定根本原因以及导致故障的设备。如果您的时钟不同步,这将成为一项艰…
