aCloud专题问答集锦(内附答案)
  

sangfor_闪电回_小六 发表于 2018-7-6 14:17

专家问答精选Q/A

问题(Q)
答案(A
问题1
企业云能用的虚拟化杀毒有哪些,包括趋势科技的DS吗
您好,我了解了一下趋势科技的DeepSecurity,它是针对数据中心服务器的防病毒软件,主要是对外防护,虽然它有虚拟化版本,应该是针对vmware 的vsphere来进行开发的,aCloud主要是基于linux Debain系统进行开发,这个软件我没有在aCloud上面测试过,可能在兼容性的方便需要测试一下。
问题2
在aCloud部署中,如果是3个节点,是用两台主机连接物理网络,第三台通过vxlan东西向流量到另两台主机连接物理网络比较好呢?还是三台主机都连接到物理网络更好?
您好,如果条件允许的话,我们建议三台主机都连接到物理网络;aCloud集群中数据流量分为东西流量和南北流量,东西流量走的是VXLAN协议。如果是两台连接到物理网络,那么第三台主机虚拟机流量将经过vxlan从另外两台主机出去,如果有一台主机出故障宕机,则所有流量都集中到了一台主机。这样对业务的稳定性可能带来风险。
问题3
我们单位买了ngaf,有时候需要在不同的电脑上登陆管理界面,有的电脑登陆不上去,是为什么呢?
1、更换浏览器
2、检查PC到防火墙是否PING通,检查是否路由可达
3、telnet防火墙的443端口,检查是否端口可达
4、检查该区域是否允许管理设备和PC是否在放通的IP范围内,【网络】-【接口/区域】-【区域】
3.png
问题4
Cloud的安全问题,咱们是怎么保障的?今天好像看到阿里云也出问题,咱们是通过什么手段保障安全问题的?
您好,看到有很多帖子是咨询关于安全性的,这里统一答复下吧。咱们看一下阿里云上周出现的宕机故障,官方给出的答复是上线一个自动化运维新功能,触发未知问题,禁用了部分内部IP,导致部分用户异常。我们这里不讨论阿里的问题,但是深信服对于用户安全,我们会从几个维度来简单阐述我们是如何保护用户的数据和业务安全,第一,物理安全,我们有能力满足数据中心建设的等保方案;第二,从系统级安全来看,首先,我们在数据中心网络层面避免单点故障,四个网络平面都能够网口冗余和交换机冗余(数据中心其它区域这里不展开讨论),其次,我们通过多副本机制,所有的数据在集群中都有至少两个副本(可选),从而避免了任何一台设备或者磁盘故障都不会丢失数据,最后,通过提供HA功能,任何一台主机不可用时,能够将虚拟机HA到其它主机,从而保障业务的可靠性。第三,虚拟机层面,我们提供虚拟机级别备份、CDP、快速拉起等策略来保障客户业务正常运行不中断。第四,业务层面,我们支持oracle rac、sql server的always on部署等,最大限度保障业务运行;第五,深信服aCloud内置WAF,能够进行平台级别防护,另外基于虚拟网络的分布式防火墙,vaf等能够为客户网络提供有效保护。除此之外,还有其它保护客户业务和数据的策略,这里就不展开具体说明了。
问题5
AF能否实现指定某一类URL做域名定向呢 如*.tmall.hk  定向到阿里这边给的一个固定IP
保证dns请求和响应数据包都经过AF的情况下,可以尝试使用DNSmapping功能,将内网地址和公网地址都填为阿里云的固定IP,DNSmapping本来是用于发布内网服务器场景使用,你的需求应该也可以满足
5.png
问题6
openstack与深信服aCloud关系
深信服是基于KVM做的虚拟化,对外我们支持标准接口,深信服acmp能够支持第三方符合openstack的标准接口的API,我们同样有容器版本可以支持docker。
问题7
acloud上部署EDR产品,能不能起到杀毒软件的功能,是否还要部署杀毒软件,推荐部署什么杀软?EDR产品能解决ARP欺骗和通过网络层传播的病毒吗?
您好,深信服aCloud平台有四个网络平面。管理网、vxlan网和存储网络一般来说都是以私网形式部署,深信服aCloud内置waf用于网络防护。EDR产品由于个人水平有限,所以目前不是很了解。
问题8
acloud部署方便吗?网络这一块好不好做?现在用的刀片式感觉网络比较难搞
您好,深信服aCloud云平台支持极简部署,网络部署很方便,基本上中等规模环境在硬件设备和授权准备妥当的情况下一天就能完成平台的搭建。
问题9
Cloud与aDesk有什么共同点,主要应用在什么场景?
您好,这里大概讲一下他们之间的场景区别吧,可以这么简单理解:桌面云主要用于企业办公场景,比如进行桌面分发,软件分发,聚焦员工终端桌面接入。aCloud主要聚焦数据中心场景,用于支撑用户数据中心网络和核心业务承载。
问题10
有哪些服务器系统是不支持内存热添加的?
您好,请参照虚拟机编辑--更多--高级--启用内存热添加--查看支持的系统(旁边有个小叹号),点开看一下就好了。
问题11
企业云一般是比较稳定的,运行时间长了性能会下降吗?那么ACLOUD的实体机需要例行维护吗?一般周期为多久比较合适?
您好,运行时间长了会不会性能下降,我猜这个应该是想要问会不会运行久了像笔记本一样卡慢,答案是是不会的,首先我们平台是将所有的主机资源加入一个资源池,我们对于主机管理程序的资源占用和释放会有特别严苛的要求的,所以这个问题请放心(由于物理损耗导致性能折损这里不做讨论)。实体机的例行维护,我们已经推出了aCloud巡检工具,周期的话根据实际需求进行安排。
问题12
现在我们acloud使用的不多 ,主要还有以下三个问题1、因为一些详情信息,没有办法在上面备注,并且可以很直观的显示出来,2、虽然有监控,但是感觉监控并不好用,需要手动配置的太多了,包括一些报警参数,等等,可以设置一个默认值啊,可不能自定义,超不方便,3、平台更新相比于VMware来说频率快是好事,但是每次更新都需要重启,没有哪家公司的生产环境能够经受得起这种频率的更新啊,
您好,:一,这一块我们一直在收集产品建议,就是为了方便用户维护,集群信息能够一目了然。二,这个问题我不太好回答,这不配置太多不好用是相对而言的,因为需要配置的项目多,其实有很多用户就是希望都能够自己进行配置,如果觉得哪里不好配,可以去bbs上提意见,采纳的话应该还有奖励。第三个,目前更新频率快,我们在不断推出新功能以帮助客户更好建设数据中心。其次针对客户需求推出了R版本,就是为了没有新功能需求的用户进行不断版本优化。针对有新功能需求的客户可以升级到新版本。热升级相信很快就会推出来的,还请耐心等待。
问题13
多台企业云服务器集群,硬件配置是否需要一样?软件版本是否需要一样?如果前期的硬件配置满足不了,是更换设备还是再采购新的设备进行集群?
您好,我们最佳实践建议同一个集群或者卷硬件配置最好一致,同一个集群的软件版本也是需要一致的。如果硬件配置满足不了,是需要更换新设备的(或者利旧服务器都可以),具体可以找售前进行了解。
问题14
虚拟交换机支持端口聚合吗? 支持堆叠吗?
您好,是不支持的,因为通过HA和手动创建虚拟交换机等功能,效果和聚合和堆叠的异曲同工的。
问题15
企业级云什么时候能对一些工业使用的软件程序支持。举个列子,比如石化行业内的MES,LIMS系统,很多都是小众公司开放的,所需要的插件什么,貌似目前还不能得到很好的支持。
您好,MES系统我们是能够承载的,我们有客户迁移了整套mes系统在aCloud平台。你提到的这些工业使用软件程序都是可以安装在虚拟机上,aCloud是承载虚拟机,可以在虚拟机上运行相应的软件程序。当然其他一些具体应用程序都需要经过我们测试部门严格测试。
问题16
一体机和利旧机器会有什么差别吗?性能和兼容性哪个好?用外置存储好,还是用虚拟存储?各有什么优缺点?
一体机和利旧机器的场景不同。
如果预算充足,肯定选择一体机方案。
差别:利旧机器方案,要判断客户的服务器是否支持安装aCloud,CPU是不是隔代(一般不建方隔两代的CPU组建同个集群),如果需要HA配置外置存储,要考虑是否增加CPU、内存的问题,以及配置RAID等问题。
而一体机这些都不需要考虑,aCloud已经配置好了平台。

建议使用虚拟存储。只从速率来评论,不管是使用iscsi还是使用FC,其速率都不如直连主板来的快。
问题17
acloud替换现有结构的计算机终端,部署、调试是否复杂?
aCloud替换的对象是机房里的服务器,一般不替换普通办公的PC。
部署方便,深信服一体机发货时已经配置好平台,直接使用就可以。
调试简单,支持P2V、V2V的迁移方式,不需要重建系统,直接迁移就可以使用。
问题18
acloud 是硬件支持吗?
aCloud是裸金融架构,也称全虚拟化。即aCloud必须直接安装在物理服务器上,不虚拟化嵌套,即安装在Vsphere或VMworkStation等第三方虚拟化平台。
从5.0版本,支持在AMD、Inter两款CPU上安装aCloud平台。
问题19
能对比分析下桌面云和企业云两者间的异同,以及这两者应用场景的异同吗?
相同点:都是基于KVM的二次开发。
不同:桌面云针对终端场景;企业级云针对服务器。
企业级云单台主机不能配置虚拟存储,桌面云单台主机可以配置虚拟存储。
企业级云支持配置NFV、aCMP、CDP、分布式防火墙等功能,桌面云只支持虚拟交换机。
问题20
安全防护怎么做?做一个局域网的云端磁盘好实现吗?
东西向流量使用分布式防火墙,南北向流量使用vAF。
aCloud平台内置了AF的WAF等功能模块。
问题21
acould部署方便吗?网络这一块好不好做?
部署方便。深信服一体机发货时就已经安装好了aCloud平台,新建的虚拟机自动桥接到默认的物理出口。
如果有网络安全或网络功能的需求,可以使用“虚拟网络”来实现,所画即所得,网络构建很方便。
问题22
我们公司桌面云使用块一年了 现在有的虚拟机用着用着就黑频这种现象经常出现agent也更新过 收客户端也换过
不过就一台虚拟机是这种问题 所有虚拟机有时候找不到鼠标光标过一会就好的 这个问题从刚装上桌面云就有了 这个是常出现的问题
桌面云和企业级云在深信服是分两个单独的产品线。
黑屏一般是系统运行出现了问题,建议参考百度黑屏故障处理方法进行解决。
如果只是单独虚拟机的问题,建议重新派生一台虚拟机,关联原虚拟机的数据盘,看看能否解决问题。
问题23
acloud上的windows虚拟机杀毒问题怎么处理,同理,很多客户也都比较关注adesk里面虚机的杀毒问题,这一块有什么比较好的处理方案
虚拟机的杀毒需要按照传统虚拟机的杀毒方案,aCloud的提供针对平台级别和虚拟网络级别的防护,建议可以通过虚拟防火墙或者安全软件等进行虚拟机的防护。
问题24
国内外超融合产品采用的技术差异对比,各自的特点能否介绍下
vmware-自己的虚拟化技术EXSI,微软-hyperV,citix和oracle是xen
33.png
问题25
做虚拟机存储的时候,客户要求一个光口万兆和一个电口千兆做虚拟存储网络做双交换机,那么虚拟存储走的是那种网络呢
不建议这么做,这种非推荐部署方式
问题26
每次第一次登录配置aCloud时或再次登录时,总让扫描二维码获取验证码,想问下,这个验证码有什么用?
我是测试用户(使用授权Key)或我已经是企业用户了(已购买设备),深信服已经获取了相关的信息,再扫这个二维码,能获取什么呢?位置信息?扫描人的手机号?扫描人的其他信息?还是这个设备已经被使用了?这个Key已经被使用了。望解答。
这个是为了我们记录软件版本使用情况用的。为了更好的提供服务
问题27
为什么2台主机扩容到3台必须要关闭所有虚拟机; 虚拟存储中可以看到磁盘的使用百分比,是不是两个使用百分比的磁盘就为一对磁盘
两台扩容三台需要加入仲裁机制,所以会重启主机,所以需要关闭所有虚拟机。虚拟存储磁盘可以简单用这个方法查看。
问题28
1  目前我们登录虚拟机主要通过远程桌面,有没有规划类似VDC之类的管理端,通过客户端+账号密码的方式登入。      2、双副本的磁盘规划上是否需要规划热备盘?很多项目我去实施的时候给到的方案都是不规划。   3 超融合是否支持备份到云端?目前支持异构恢复吗?
1. 这个根据场景来决定的,涉及版本规划,目前我这边也不是很清楚。2.建议规划热备盘。磁盘故障可以第一时间进行修复。3. 超融合备份到云端,后续有规划。



喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版版主

1171
447
123

发帖

粉丝

关注

150
130
16

发帖

粉丝

关注

本版热帖

本版达人

余八一

本周建议达人

新手84024...

本周提问达人