• SSL放出口也是比较难的遇到的,所以在此做一次记录,希望对后续实施的小伙伴有帮助。
    这是今年五一期间收到的一个客户的告警,内容如下: 环境:客户是最早一批使用超融合的客户,安装时间约是在2017年,安装初始版本为5.3,后来升级到5.8.3R4版本(因为客户窗口期问题,一直没有再升级)。因为老版本当时对于一些配置没有要求,所以服务器在追求磁盘配比符合要求的情况下只在光驱位置使用托架安装了一块540S 的120G作为系统盘来使用(这也是本次的故障点)。 确认情况后,我们一边为客户采购硬盘,一边与客户沟通替换流程。初定的流程如下:本次将对三台服务器进行逐一替换,替换时长预计约为1周时间(具体时长需根据服务器实际同步情况而定)。大体步骤如下:1. 关闭非重要业务虚拟机。目的:使剩余两台服务器资源足够拉起重要业务虚拟机正常使用。2. 删除部分不重要虚拟机或虚拟机的备份,清除存储空间,将空间使用情况降到90%以下。3. 关闭超融合系统动态平衡,防止迁移到其他物理机运行的虚拟机通过平衡功能重新迁移回来继续运行。4. 对替换系统盘服务器上的虚拟机业务进行运行位置迁移。5. 对替换系统盘服务器进行关机操作。6. 将该服务器的所有连接网线拍照后断开连接。7. 替换该服务器系统盘。8. 开机后重新安装超融合底层。安装完毕后设置好新地址(非原来的IP)。9. 在集群上点击替换主机,进行替换主机流程。10. 等待集群检测通过,系统自动进行主机替换,并进行存储同步。11. 等待主机显示替换完成后将主机IP地址修改回原主机IP。单台实施完毕。12. 替换第2、3台时,重复4-11步骤。13. 所有主机系统盘替换完毕。 替换过程的注意事项1. 因为业务不能中断,所以每台更换系统盘的主机必须等待存储同步完成后,虚拟机才能再次迁移到本机运行,且同步过程中不能关机,一旦在没有完成同步的情况下关机将导致替换主机失败。2. 因早期超融合版本对网络的配置要求较低,导致存储私网并未像现行版本一样要求万兆网络速率,所以存储同步的实际时间可能会很长。当存储进行同步时资源占用较高,可能会导致对虚拟机的访问变慢,当全部替换完毕后会有所回升。 节后上班第一天,我们开始按照之前商量好的步骤开始逐步的替换主机,但……这也是噩梦的开始……使用客服发来的ISO镜像制作完安装U盘,信誓旦旦的开始安装然后……第一个下马威来了 额 好吧,我重新写一遍U盘写完之后就是…… 无休止的卡在这个界面。 于是更换U盘,重新做…… 刻录光盘…… 更换光盘和光驱…… 好吧换个方法,使用服务器的IPMI(此处省略与服务器厂家沟通无法使用IPMI远程的过程,都是泪啊……) ,终于看到了点希望 然后就又是无尽的等待……同时还伴随的让人无法理解的CPU降电压与内存丢失 通常到了这一步出现这个情况,基本都会归类到服务器硬件故障,我们当时也是这么想的,由于服务器已经超保N年,并且市面只能淘二手的配件,于是几乎是在崩溃边缘的我鬼使神差的将老系统盘安了回去,于是神奇的一幕出现了,在没有任何告警的情况下,我们又看到了那熟悉的HCI底层加载完毕的登录界面…… 排除了服务器硬件问题,反而更没有头绪了,于是乎查了一下新硬盘的型号和兼容列表,这盘竟然不在兼容列表里……瞎折腾了2天。于是重新准备购买符合兼容列表的硬盘,但一个问题依旧盘旋在心头,为啥卡在/dev 界面的时候都会同时伴随CPU将电压和内存丢失呢?于是产生了一个大胆的想法,拆掉系统盘,看看会不会状态依旧,于是乎又看到了熟悉的画面和熟悉的服务器报警…… 崩溃了,这分明就是不允许安装啊!第三天就这么过去了。既然安装这条路走不通,那么就要剑走偏锋了。首先想到的就是大名鼎鼎的GHOST,我们的想法是使用最原始的磁盘对拷,管他4K对齐不对齐的,先搞一下试试,于是新的下马威接踵而至 尝试修复引导区无效,于此同时我们为安全起见所购买的与原系统盘同型号的固态盘到了,我们又用这些硬盘做了一遍,状态依旧……然后我们又想到了使用服务器容灾备份软件(一个重装系统的活,硬生生让我们干成了容灾)。找了一下目前比较主流的服务器备份工具:安克诺斯;科力锐……先联系安克诺斯的经理,要到了一个测试版的软件,虽然测试版不支持磁盘对拷,但是支持备份还原,于是我们使用老硬盘为源盘制作备份,使用同型号的二手盘作为目标进行还原。一次成功,我们看到了盼望已久的解压画面,读取界面,加载完毕的登陆界面。测试没有网口乱序,没有报错,没有认不到缓存和数据盘,服务器没有降电压,内存没有丢失。我们又用不在兼容列表里的新硬盘做还原测试,同样OK! 意外的惊喜是除了第一台服务器因为停机时间过长导致同步数据时间较长之外,另外两台在很短的时间内完成同步,我们比预期的一周提前1天完成替换和服务器上线任务。 总结:老服务器可能因为时间久远,加上版本的陈旧,质保超期,会出现各种意想不到的问题,在软硬件厂家均无法提供正面且有建设性的帮助的情况下,一些其他类型的软件在问题的处理当中会有意想不到的效果。
    【畅聊IT】第43期:聊一聊如何保障企业远程办公的网络安全?
    畅聊IT 七嘴八舌bar 活动截止时间:2022-06-20
    1、您认为远程办公还存在哪些安全问题?您所在单位为保障企业信息安全实施了哪些举措? 2、结合以上几个方面,聊一聊您当前熟悉的深信服远程办公安全方案是如何保障网络安全的?
    【热聊AI】第2期:如何利用AI工具提效,当前正在使用的AI工具有哪些?
    畅聊AI 七嘴八舌bar 活动截止时间:2022-05-20
    1、AI工具的应用场景:介绍您或您企业使用AI工具的应用场景,包括自然语言处理、图像识别、智能推荐等,以及这些工具在不同领域的应用案例。 2、AI工具的选择和应用:分享如何选择和应用AI工具,包括根据业务需求选择合适的工具、进行数据清洗和预处理、进行模型训练和优化等方面。
    在深信服数字化服务工具箱里挖呀挖呀挖,用智能交付工具好用的功能,大大提升交付效率,拒绝内卷吧!
    问题背景:客户内网研发环境,桌面云虚拟机只有内网权限,想通过零信任接入沙箱获取外网权限。同时针对访问外网的行为做到审计和管控。测试思路:1. 发布SG的隧道资源(只需放通对应代理端口),角色关联上对应用户。2. 开启专线,开启虚拟专线后,登录aTrust之后只允许访问配置的资源,不允许和其它IP地址通信。开启虚拟IP,一对一审计和管控3. 接入PC配置代理 4. SG配置代理策略跟虚拟IP回包路由 5. 接入PC测试,本地PC不能上外网,沙箱可以上外网6. 接入沙箱后,接入PC如果需要访问本地的业务需要在虚拟专线白名单加白;并且不进行代理,代理那边也要排除下 7. SG上查看,对应虚拟IP上线,即可管控上网权限啦, 可通过独享虚拟IP做到虚拟IP跟接入用户关联。从而精确到每个用户的精准访问控制和审计
    随着合作伙伴的安服业务快速发展,安服人才培养数量日趋增长,为了帮助更多合作伙伴大力发展安服业务,壮大安服人才队伍,实现安服业务的快速增长,深信服在完善赋能体系和TSS工具订阅模式基础上,再次降低了合作伙伴人才培养成本和TSS工具订阅费用,具体调整如下:
    【社区精选博文汇总第6期】4月的优质文章全在这!
    本帖子汇总近3月内社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!打赏一下,鼓励ta分享更多干货! 作者UID作者帖子板块主题 191677常鸿行为管理AC【天逸出品】【第卌九期】SASE-AC对接本地AC的最后一块拼图 163347sangfor71613下一代防火墙NGAFwireshark分析数据包经过某设备延时的方法 200997吴科缘47934下一代防火墙NGAFHTTP文件上传经过AF后上传速度变慢 421687HSFLSK通用技术应急响应实战笔记 146634小鱼儿其他产品锐捷IT综合业务管理平台SNMP监控OSM堡垒机权限不足的解决方法 481601Hacking安全技术应急响应中攻击溯源的排查之windows篇 489SANGFOR_HZ安全技术Linux应急常见的排查思路及用到的排查命令 489SANGFOR_HZ安全技术安服应急响应学习笔记及勒索病毒应急处置案例 315491李会斌安全感知平台SIP深信服SIP-联动响应 315491李会斌安全感知平台SIPSIP-syslog对接 315491李会斌终端检测响应平台EDR深信服EDR-功能测试分享 作者UID作者帖子板块主题 191677常鸿桌面云aDesk【天逸出品】【第卌八期】让银河麒麟在信创云中遨游 483343魏溢森桌面云aDesk桌面云错误操作后的极限挽回 146634小鱼儿桌面云aDeskTCI桌面云之UCC服务器部署及升级 485699落雪桌面云aDesk桌面云配合AD域根据用户划分共享目读写权限 520139山东_张俊杰桌面云aDesk桌面云升级 51471cyq云计算技术实用的 xargs 命令 51471cyq云计算技术Linux系统初始化脚本 作者UID作者帖子板块主题 200997吴科缘47934超融合HCIHCI开启LLDP功能后有告警提示主机网口最大帧长度大于对端交换机网口最大帧长度 200997吴科缘47934超融合HCIHCI虚机在进行热迁移过程中会触发HCI虚机丢包告警 ——————往期精彩推荐—————— 深信服社区精选博文汇总第1期——新IT类产品篇 社区精选博文汇总第2期——云计算类产品&通用技术篇 深信服社区精选博文汇总第3期——安全产品篇 深信服社区精选博文汇总第4期——安全产品&云计算&新IT篇
    >> 了解更多常见问题查询指引
    畅聊IT

    畅聊IT是深信服社区推出的技术话题交流栏目。在这里,你可以与众多技术牛人热议话题,交流技术经验。快来发挥你的专长,成为社区最活跃的技术之星!

    【学习计划】GIF动图学习内容汇总

    基于深信服产品,以GIF动图形式,清晰展示各种功能配置步骤,助力技术加速成长!

    常用工具介绍

    本专题汇总了一些日常实用小工具,欢迎点击了解!

    一、项目背景通过科立锐异构容灾平台实现两个业务需求:要求一:在客户本地业务出现故障时可以快速拉起业务要求二:客户内网其它服务器和用户通过内网IP 192.168.XX.XX访问,目标机拉起后IP不能变 二、项目难点分析通过客户需求客户判断出主要难点在客户本地业务主机宕机后,依然要实现相同内网IP访问云上的业务主机。因此难点就在于实现两端在打通隧道情况下有相同的内网IP, 三、项目实施实施方式有两种场景,客户本地是AF,云上也只能是AF,客户本地是VPN,云上也只能是VPN 线上线下都是VPN场景 云端配置 1.1 IPsec 打通 云上为主配置(只能云上为主,云下为主,路由不好写)配置基本信息 1.2 设置虚拟IP地址池(虚拟地址段不存在总部和分支环境) 1.3创建用户,同时编辑高级,启用隧道内NAT,添加业务主机所在网段,选择1.2步骤添加的虚拟地址池。因为业务IP不能变,导致两端有相同的网段,如果不启用,隧道无法建立 1.4 配置连接子网 1.5 映射4009tcp 和UDP 端口到公网(客户本地如果是出口防火墙,可以跳过) 1.6 路由器写静态路由下一跳为VPN设备(注意这里写下一跳地址为1.2步骤地址段,因为做了转换) 例如 192.168.1.1 255.255.255.255 下一跳为VPN IP 客户本地分支配置 分支连接云上2.1 连接总部,填写连接信息、密钥。客户本地分配的用户信息 2.2 配置本地子网(可以配置和云上相同的子网) 2.3客户本地分支配置 映射SSL VPN 4009 TCP和UDP端口 线上线下都是AF场景 云上AF主端配置, 1.1配置基本信息 1.2 创建虚拟IP地址池(地址池不存在两端环境) 1.3创建用户,同时编辑高级,启用隧道内NAT,添加冲突地址网段,选择1.2步骤添加的虚拟地址池。 1.4创建云上子网(容灾平台所在子网)注意:AF场景下隧道NAT,不是为了解决两端子网冲突无法建立隧道的,云上不能写冲突的网段,正常建隧道即可 1.5 配置隧道间路由(容灾的业务主机到客户本地需要访问的网段路由) 1.6 映射云上防火墙4009 tcp 和UDP 端口到公网 客户本地AF配置 连接云上 2.1 填写基本信息连接云上https://bbs.sangfor.com.cn/forum.php?mod=image&aid=1015603&size=300x300&key=7584e2fcff1cd992&nocache=yes&type=fixnone 2.2 客户本地写到云上容灾业务主机隧道路由 2.3 客户本地写到业务主机IP静态32位路由,下一跳指向出口防火墙(32位路由优于客户本地24位路由被匹配,这时客户本地访问业务IP就被指向云上) 注意:这种方式只能保证客户内网访问正常,公网无法保证,因为公网IP还是变更了,需要考虑到公网业务的可能性 四、同子网访问解决方案(两种场景都适应) 1.后续疑问:IPSEC隧道打通后,经过测试关闭本地业务主机,客户本地用户可以通过原来的IP继续访问云上业务主机,但是由于客户本地存在相同网段访问业务主机情况,因为相同子网访问,不走三层网络,直接二层访问,导致相同网段不能访问云上业务主机的情况 2.解决方案:要实现二层传输一般需要专线、VXLAN等实施方案。但是成本较高,因此想到在IPSEC基础上再加一次隧道SSL VPN隧道 3.实施方案:3.1.云上VPN设备创建公用租户,并授权访问云上的业务主机3.2客户本地通过连接VPN内网IP登录用户,通过隧道访问云上业务主机3.3 隧道NAT + SSLVPN客户端实现 相同子网走三层网络隧道,在上边两个场景下的环境前提条件下,首先登录SSL客户端后会在访问主机上生成指定业务主机的路由(两端都是AF场景下,云上还需要SSL VPN 然后SSL VPN和容灾业务主机没在一个网段) 然后通过隧道NAT 把源地址转换为其它网段地址,最终访问到云上主机。如图本地业务主机已关机,从192.168.1.2 访问云上的192.168.1.10正常
    一.计划背景 随着深信服战略产品在多行业多场景下的持续突破、客群的不断上升,客户对交付工程师的技术深度、场景化能力均提出了更高的期望。因此,【破雾计划】以【聚焦场景·探究原理】为主题,每月为大家提供一场成长盛宴,希望您不虚此行! 二.培养目标https://bbs.sangfor.com.cn/data/attachment/forum/202209/01/175547d5tn4ul1ztvtbf1f.png 三.赋能计划(月度持续更新,本月同步下月赋能计划)2023年3月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1DMPDMP产品架构及部署1、DMP产品应用场景及解决方案2、DMP产品安装部署最佳实践 原厂T1-T2 合作伙伴PT1-PT23/14 19:00-21:00点击跳转点击跳转 2纪元平台纪元平台项目交付专项1、近期新版本功能使用说明 2、纪元项目交付使用技巧 3、常见高频巡检/补丁问题分享原厂T1-T2 合作伙伴PT1-PT23/16 19:00-21:00点击跳转/ 3ADRadware产品替换介绍1、Radware替换场景介绍2、Radware替换需求分析3、Radware Alteon系列相关配置介绍,满足基础替换需求 原厂T2-T3 合作伙伴PT23/21 19:00-21:00点击跳转/ 4aTrustaTrust性能压力测试方案1、aTrust性能压力测试方案介绍2、aTrust性能压力测试工具使用技巧3、aTrust性能压力测试常见问题分享原厂T1-T2 合作伙伴PT1-PT23/23 19:00-21:00点击跳转点击跳转 2023年4月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1云端大脑云端大脑运营专项1.推广策略 2.接入指导 3.运营流程原厂L2-L3 合作伙伴PT24/6 19:00-21:00点击跳转\ 2aTrust2.2.16新版本价值培训1.SDP用户级限流限速、Windows引流方案改进等功能优化; 2.管理员分级分权、零信任商密合规三级测评新功能说明; 3.UEM虚拟网络域、工作空间文件导出审批等新功能介绍; 4.历史版本aTrsut(UEM)各平台易用性改进、功能补齐、兼容性适配、MVP业务优化等;原厂L1-L3 合作伙伴PT1-PT24/20 19:00-21:00点击跳转\ 3分布式XDR第1/3期:分布式XDR安全运营方案1.分布式XDR产品定位、价值、核心能力 2.分布式XDR测试/交付旅程 3.分布式XDR价值呈现。原厂L2-L3 合作伙伴PT24/25 19:00-21:00点击跳转点击跳转 4EDSEDS 5.0.1高性能NAS产品架构及部署1.EDS 5.0.1 产品架构介绍 2.EDS 5.0.1 应用场景及解决方案 3.EDS 5.0.1 产品安装部署、功能使用最佳实践原厂L1-L3 合作伙伴PT1-PT24/25 19:00-21:00点击跳转\ 5DMP数据库特性及高可用架构部署最佳实践1.数据库基础知识 2.MySQL、Oracle 、SQL Server高可用架构介绍 3.DMP数据库部署最佳实践原厂L2-L3 合作伙伴PT24/27 19:00-21:00点击跳转\ 6aTrust钉钉/企业微信认证场景方案和原理1.企微&钉钉场景方案介绍 2.企微&钉钉场景方案指导说明 3.对接原理和排障案例分享原厂L2-L3 合作伙伴PT24/27 19:00-21:00点击跳转\ 2023年5月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1纪元平台纪元平台4月项目交付专项1、近期新版本功能使用说明 2、纪元项目交付使用技巧 3、常见高频巡检/补丁问题分享原厂L1-L2 合作伙伴PT1-PT25/16 19:00-21:00点击跳转\ 2EDR3.7.2质量版本宣贯&版本新功能介绍3.7.2质量版本宣贯&版本新功能介绍原厂L1-L3 合作伙伴PT1-PT25/18 19:00-21:00点击跳转\ 3DMP数据库性能测试1.数据库性能测试标准(测试标准、指标、专业术语) 2.数据库性能测试最佳配置 3.Oracle/SQL Server/MySQL性能测试介绍+演示原厂L2-L3 合作伙伴PT25/25 19:00-21:00点击跳转点击跳转 4EDS高性能存储架构 EDS 5.0.1 特性原理培训 & 测试指导1、高性能存储5.0.1特性原理介绍 2、EDS 5.0.1测试指导 3、EDS 5.0.1测试案例分享原厂L1-L3 合作伙伴PT1-PT25/30 19:00-21:00点击跳转点击跳转
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为安全类产品技术文章分享 作者产品版块帖子类型文章标题超链接 山东_朱文鑫SIP功能配置【2022争霸赛*干货满满】深信服综合网络部署方案思路分享【SIP、AC、WAF、STA、SIP、OSM、LAS、EDR】https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232113 山东_朱文鑫SIP功能配置【2022争霸赛*干货满满】渗透安全之网站命令注入攻击SQL注入原理实战讲解分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232697 作者产品版块帖子类型文章标题超链接 陈璨下一代防火墙NGAF功能配置【2022争霸赛*干货满满】关于深信服AF替换juniper防火墙的经验分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227229 SANGFOR_HZ下一代防火墙NGAF功能配置【2022争霸赛*干货满满】AF8.0.69替换启明星辰防火墙存在问题及解决办法https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227695 高进下一代防火墙NGAF功能配置【2022争霸赛*干货满满】安全策略拦截#WEB防护拦截处理过程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228259 Hill_李胜阳下一代防火墙NGAF功能配置【2022争霸赛*干货满满】针对浏览器页面挖矿的一次CS验证心得https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228545 山东_朱文鑫下一代防火墙NGAF功能配置【2022争霸赛*干货满满】深信服新架构NGAF重磅功能之虚拟系统案例需求配置分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229163 山东_朱文鑫下一代防火墙NGAF功能配置【2022争霸赛*干货满满】深信服青云平台部署云化CSSP配置与租户、vAF基本配置方案分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229401 山东_朱文鑫下一代防火墙NGAF功能配置【2022争霸赛*干货满满】深信服防火墙新老架构差异化分享说明https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229677 SANGFOR_HZ下一代防火墙NGAF功能配置【2022争霸赛*干货满满】AF8.0.69与Juniper防火墙做IPSEC VPN多线路对接及问题排查https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231185 新手164494下一代防火墙NGAF功能配置【2022争霸赛*干货满满】AF主主双机冗余性测试记录https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233633 CenMuFeng下一代防火墙NGAF功能配置【2022争霸赛*干货满满】关于防火墙SQL强弱拦截与放通规则https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233865 SANGFOR_HZ下一代防火墙NGAF功能配置【2022争霸赛*干货满满】AF+AC组合双机部署实施及注意事项https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233967 陈璨下一代防火墙NGAF排障【2022争霸赛*干货满满】深信服AF搭建SangforVPN并嵌套SSLVPN提供用户接入https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227959 无赖叫兽下一代防火墙NGAF排障【2022争霸赛*干货满满】华为防火墙与深信服AF对接IPSEChttps://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228381 莫冷下一代防火墙NGAF排障【2022争霸赛*干货满满】AF故障排查https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228451 风起下一代防火墙NGAF排障【2022技术争霸赛*干货满满】AF8.0.59路由优先级问题排查#https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231123 CenMuFeng下一代防火墙NGAF排障【2022争霸赛*干货满满】外网访问内网业务,打开的弹框显示空白https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233867 CenMuFeng下一代防火墙NGAF排障【2022争霸赛*干货满满】AF外网无法访问内网映射的服务https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233883 CenMuFeng下一代防火墙NGAF排障【2022争霸赛*干货满满】内网无法正常发送邮件https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233911 yusheng_wang下一代防火墙AF排障【2022争霸赛*干货满满】AF新架构SOFAST优化&BEST选路授权显示过期问题https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228131 孙智伟下一代防火墙AF排障【2022争霸赛*干货满满】AD旁路做服务器负载场景需求场景下,防火墙中攻击源地址均显示为AD的地址https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229039 孙铭林下一代防火墙AF排障AF进行SD-WAN组网,radius无线认证异常https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229355 一滴下一代防火墙AF排障【2022争霸赛*干货满满】AF二三层部署,存在二次穿透,该如何解决?https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230521 高进下一代防火墙AF排障【2022争霸赛*干货满满】2012 server访问业务慢https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232043 莫冷下一代防火墙NGAF原理【2022争霸赛*干货满满】网络安全之XSS攻击与防护https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232685 作者产品版块帖子类型文章标题超链接 山东_朱文鑫SSL VPN/EMM功能配置【2022争霸赛*干货满满】深信服VPN之腾讯云短信网关TOTP动态令牌实施分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228013 卢汉寿SSL VPN/EMM功能配置【2022争霸赛*干货满满】SSL VPN集群部署新增设备之补丁版本不一致,克隆工具使用https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230259 KoiSSL VPN/EMM功能配置【2022争霸赛*干货满满】深信服VPN对接天融信VPN 国密证书IPse案例https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233673 莫冷aTrust功能配置【2022争霸赛*干货满满】零信任aTrust与SSL VPN的区别https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228009 山东_朱文鑫aTrust功能配置【2022争霸赛*干货满满】深信服Atrust零信任实施方案规划说明分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228295 SpanleeaTrust功能配置【2022争霸赛*干货满满】【atrust】如何发布一个完整的网站应用https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228407 常鸿aTrust功能配置【2022争霸赛*干货满满】【天逸出品】【第廿六期】零信任联动AC,进阶的小技巧https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228753 Hill_李胜阳aTrust功能配置【2022争霸赛*干货满满】记录零信任ALL In One多产品集成联动的一次测试过程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228799 Johnson1aTrust功能配置【2022争霸赛*干货满满】零信任对接第三方认证https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232769 张文辉aTrust排障【2022争霸赛*干货满满】客户端刷新二维码偶尔失败https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228063 征途有星海aTrust排障【2022争霸赛*干货满满】mac系统卸载完零信任以后,企业微信闪退https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228223 高进aTrust排障【2022争霸赛*干货满满】钉钉访问微应用失败:不在白名单之中https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228679 婳影aTrust排障【2022争霸赛*干货满满】关于客户端安装天擎后导致访问资源失败问题解决思路https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228909 山东_周亚宁aTrust排障【aTrust】单个windows登录后无法解析内网域名通过hosts曲线救国https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229067 婳影aTrust排障【2022争霸赛*干货满满】aTrust工作空间安装失败提示“安全空间初始化失败”https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230453 作者产品版块帖子类型文章标题超链接 山东_朱文鑫EDR功能配置【2022争霸赛*干货满满】技术配置分享之SASE-EDR部署https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227421 lchduckEDR功能配置【2022争霸赛*干货满满】EDR--进程/文件例外配置简介https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228553 阳工EDR排障【2022争霸赛*干货满满】EDR安装失败!当前终端授权数已用完或者失效,请联系管理员调整授权后再进行安装https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229919 孙铭林EDR排障【2022争霸赛*干货满满】安装EDRwindows防火墙被关闭https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231475 作者产品版块帖子类型文章标题超链接 Men_chouAC功能配置【2022争霸赛*干货满满】记一次radius单点登陆认证https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227409 xzywlxAC功能配置【2022争霸赛*干货满满】802.1X认证——全网AC对接信锐https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228091 一线牵AC功能配置【2022争霸赛*干货满满】全网行为管理802.1x认证结合华三交换机认证配置经验分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229085 xzywlxAC功能配置【2022争霸赛*干货满满】AC对接飞书认证测试分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229493 SANGFOR_HZAC功能配置【2022争霸赛*干货满满】AC路由主备模式部署及注意事项https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233821 新手041458AC排障【2022争霸赛*干货满满】全网AC对接H3C交换机做802.1x认证问题https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228221 李金龙一诺昕AC排障【2022争霸赛*干货满满】AC首页“工作效率”经过在设备配置后,还未显示https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228393 杨品AC排障【2022争霸赛*干货满满】服务器对接第三方API接口失败https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230425 作者产品版块帖子类型文章标题超链接 SANGFOR_HZWOC功能配置【2022争霸赛*干货满满】WOC和天融信VNP第三方对接配置及问题解决https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228821 人云亦云BBC功能配置【2022争霸赛*干货满满】SDW-R使用SIM卡结合SASE-BBC做云端易部署案例https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228095 峰尚BBC排障【2022争霸赛*干货满满】BBC VPN拓扑管理AF与SDW-R组网https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229335 作者产品版块帖子类型文章标题超链接 山东_朱文鑫XSec功能配置【2022争霸赛*干货满满】深信服Xsec集成安全平台(等保一体机)产品以及等保工作简介分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231647 李会斌XSec功能配置【2022争霸赛*干货满满】DAS数据库审计https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231923 solaliuyingSIP logger功能配置【2022争霸赛*干货满满】SIP logger产品,linux部署nxlog插件采集中间件日志https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228433 山东_朱文鑫LAS功能配置【2022争霸赛*干货满满】深信服LAS日志审计系统测试配置分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229891 山东__金栋梁OSM排障【2022争霸赛*干货满满】堡垒机远程桌面黑屏https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231853 作者产品版块帖子类型文章标题超链接 Kane4828安全技术功能配置【2022争霸赛*干货满满】Linux软件包管理详解https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228445 无赖叫兽安全技术功能配置【2022争霸赛*干货满满】利用centos+bind-chroot测试主辅DNS部署https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228615 Kane4828安全技术功能配置【2022争霸赛*干货满满】Linux Shell基础详解https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228955 Kane4828安全技术功能配置【2022争霸赛*干货满满】Linux 搭建DNS服务详解https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230169 亦迅安全技术功能配置【2022争霸赛*干货满满】Windows应急响应指导分析https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231997 Kane4828安全技术功能配置【2022争霸赛*干货满满】DAS日志收集案例https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233179 SANGFOR_HZ安全技术排障【2022争霸赛*干货满满】XXXX医院勒索病毒排查处置分析报告https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228733 wshellym安全技术排障【2022争霸赛*干货满满】应急响应案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230917 亦迅安全技术排障【2022争霸赛*干货满满】Buran勒索病毒VegaLocker变种勒索病毒处置分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230939 ——互动有奖—— 【互动内容】 即日起在本期精选博文中下任选文章进行留言:针对文章的中肯评价、就文章内容你想与作者交流讨论的地方、作者的认可回复等等等……截图至本帖中即可获得10S豆/篇的奖励! (PS:仅限回复本文中的帖子!不符合要求的回复不计入在内,请勿水帖哦!) 【互动时间】 2022年12月15日-2023年1月5日
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为云计算类产品和通用技术类分享 uid作者帖子类型文章标题超链接 312371新手386710功能配置2022争霸赛*干货满满超融合oracle rac部署实战https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228399 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232565 474759l13772036552排障【2022争霸赛*干货满满】hci平台内虚拟机无法访问互联网https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227845 uid作者帖子类型文章标题帖子链接 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】技术原理之动态令牌 OTP、TOTP和HOTP 原理区别分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228125 140045莫冷功能配置【2022争霸赛*干货满满】地址转换-NAT那些事之巧用NAT,解决IPSEC VPN组网问题https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228127 189219choken功能配置【2022争霸赛*干货满满】硬核搭建开源日志服务器loganalyzer+rsyslog+mariadb+apache(一)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228587 189219choken功能配置【2022争霸赛*干货满满】硬核搭建开源日志服务器loganalyzer+rsyslog+mariadb+apache(二)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228599 153422maoxingwei功能配置【2022争霸赛*干货满满】Linux使用chrony配置NTP服务器https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228729 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】技术原理之网络广播风暴、MAC地址表震荡以及网络环路总结分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228789 143769人云亦云功能配置#2022争霸赛*干货满满#利用阿里云域名做DDNS解决出口拨号IP不固定场景https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229081 153422maoxingwei功能配置【2022争霸赛*干货满满】Linux网卡聚合交互式配置脚本https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229759 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】网络技术原理详解分享之STP(Spanning Tree Protocol)生成树协议基础补充篇https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=229951 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】RSTP(rapid spanning Tree Protocol )快速生成树协议实验原理分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231377 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】网络技术原理详解分享之MSTP(Multiple Spanning Tree Protocol)多生成树协议原理分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231489 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】MSTP(Multiple Spanning Tree Protocol)多生成树协议实验分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231661 476735木二功能配置027.KMS激活服务器搭建https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231801 324225এ塔铃独语别黄昏এ功能配置2022争霸赛*干货满满】交换机上下行网络跨网段、跨VLAN转发(交换机通过VLAN引流,NGFW Module工作在路由模式)https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232267 153422maoxingwei功能配置【2022争霸赛*干货满满】VGPU License服务器高可用部署方案详细教程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232275 392049如沐清风功能配置【2022争霸赛*干货满满】详解 HTTP Host 头攻击https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232603 392049如沐清风功能配置【2022争霸赛*干货满满】ARP协议详解https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232607 392049如沐清风功能配置【2022争霸赛*干货满满】CAPWAP基础原理https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232683 312371新手386710功能配置2022争霸赛*干货满满#通过科力锐将物理服务器部署oracle rac数据库恢复到超融合平台https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233009 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】容器技术Docker&K8s知识以及案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233731 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】OSPF(Open Shortest Path First)区域间路由案例详解集锦分享第一部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233737 379253山东_朱文鑫功能配置【2022争霸赛*干货满满】OSPF(Open Shortest Path First)区域间路由&NSSA案例详解集锦分享第二部https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233741 312371新手386710排障【2022争霸赛*干货满满】#k8s集群中的node节点无法查看kubectl get nodes信息https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233803 315491李会斌功能配置【2022争霸赛*干货满满】linux服务器基本安全配置手册https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233837 更多精彩推荐敬请期待…… 如果你也有技术干货想要分享出来,供大家参考学习,那就赶紧写起来吧! ——互动有奖—— 【互动内容】 即日起在本期精选博文中下任选文章进行留言:针对文章的中肯评价、就文章内容你想与作者交流讨论的地方、作者的认可回复等等等……截图至本帖中即可获得10S豆/篇的奖励! (PS:仅限回复本文中的帖子!不符合要求的回复不计入在内,请勿水帖哦!) 【互动时间】2022年11月24日-2022年12月20日
    发布了新版本:

    AC13.0.15全网行为管理版本发布!

    主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、802.1X认证优化 阅读全文>>
    • 2021年03月3日 11:55
    发布了新版本:

    SANGFOR_aDesk_v5.4.10R1_新版本发布介绍

    VDI5.4.10R1版本基于5.4.10版本的基础上进行了优化。作为精品化版本的后续版本,本次新增内存快照功能,可以保存虚拟机问题现象,协助技服或研发快速定位。 通过对VMP的逻辑优化与对虚拟机系统的策略优化,使整体环境更加稳定,用户体验更加良好。使用于通用场景下的所有客户。 阅读全文>>
    • 2021年08月8日 17:18
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为新IT类产品分享帖汇总(桌面云aDesk、企业级分布式存储EDS、应用交付AD) uid作者帖子类型文章标题链接 170441七星海棠功能配置【2022争霸赛*干货满满】离线环境手动部署IOMplus1.0.0https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230171 183922lvshengjun功能配置2022争霸赛*干货满满-桌面盒子使用详细文档https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231611 183922lvshengjun功能配置2022争霸赛*干货满满-搭建kms激活服务器https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231613 315491李会斌功能配置【2022争霸赛*干货满满】AD域对接桌面云https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232363 160712炫炫排障2022争霸赛*干货满满 一看就会的桌面云EPP性能测试工具的使用过程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228105 103828有多少艾克以从来排障#2022争霸赛X干货满满#关于Adesk虚拟蓝屏排查修复https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230959 447069朱超逸排障【2022争霸赛*干货满满】虚拟机使用VNC和远程桌面卡死https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231777 498523王金豹排障【2022争霸赛*干货满满】关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228583 uid作者帖子类型文章标题链接 312371新手386710功能配置2022争霸赛*干货满满backup备份oracle数据库,开启windows下的oracle数据库的静态监听https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227931 239173新手703537功能配置【2022争霸赛*干货满满】虚拟化部署鸿翼网盘对接EDS对象存储https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233581 uid作者帖子类型文章标题链接 153148Brin功能配置#2022争霸赛*干货满满#如何申请域名临时SSL证书https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228093 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第廿四期】链路负载撞车全局负载,看不到的隐藏风险https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228283 489SANGFOR_HZ功能配置【2022争霸赛*干货满满】AD双机部署实施及注意事项https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228455 239173新手703537功能配置【2022争霸赛*干货满满】使用vAD进行IPV6改造案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231747 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第卅四期】AD主备两个节点池,小小的优化大大的改善https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232711 临兵斗者2022/9/15 16:06排障【AD】因地址转换导致看不到真实的源IP地址https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228401 xzywlx2022/10/9 14:11排障【2022争霸赛*干货满满】AD智能选路、解析异常案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231601 更多精彩推荐敬请期待…… 如果你也有技术干货想要分享出来,供大家参考学习,那就赶紧写起来吧!
    EDR新版本功能介绍(1)信创终端和非信创终端统管客户环境同时有信创终端和非信创终端场景,历史版本需要分别部署信创管理端和非信创管理端分别管理信创终端和非信创终端,增加了运维管理成本。此版本支持一个管理端同时接入管理信创终端和非信创终端(Windows、Linux和苹果电脑),减轻管理员运维管理负担。(2)新增信创操作系统漏洞扫描新增支持信创操作系统的漏洞扫描,用户可以通过下发漏洞扫描任务进行信创终端的漏洞扫描,扫描后可以获知对应终端是否存在漏洞,并提供对应的漏洞修补建议。(3)新增国产系统磁盘加密功能:为防止磁盘文件泄密,新增提供磁盘加解密功能,能对国产系统的磁盘下发加解密、定时检测磁盘加密状态、磁盘信息展示的功能,暂时只支持统信(桌面版)系统和银河麒麟(桌面版)。(4)新增支持通过 LDAP 域账号登录管理端管理平台新增 LDAP 登录功能,用户可在账号管理模块进行 LDAP 同步域账号,分配对应分组的权限,并通过域账号登录进行对应分组的安全、运维、审计工作。(5)离线场景下可以卸载客户端提供离线终端卸载的解决方案,管理员在管理平台下载 Agent 免密卸载工具,卸载该管理平台管辖的终端。(6)新增 USB 接入自动查杀能力支持 USB 设备接入后自动查杀,为您提供安全接入、控制风险扩散的能力。(7)新增终端硬件变更审计功能支持审计终端硬件资产变更记录,同时可确认企业异常硬件资产变更事件,帮助您更好掌控硬件变更的风险。(8)新增管理平台自动下载新版本更新包管理平台在联网的状态下能自动在线下载最新安装包,您仅需一键确认便可完成升级,从而告别手动导入上传升级包的方式,更快更简单地获取最新能力。(9)其它优化l 根据 md5 添加黑名单支持“仅告警不处置”动作历史版本添加黑名单的处置动作为直接隔离,在某场景下只想监控某些文件,并不想直接拦截,此版本支持设置黑名单的处置动作为“仅告警不处置”。 (1)屏幕水印(2)应用管控(3)U盘查杀(4)客户端卸载工具(5)终端清点-软件盘点(6)终端发现(7)安全通用配置(8)支持品牌定制(9)环境感知
    大家好,我是大白,贵有恒,何必三更眠五更起;最无益,莫过一日曝十日寒。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。 大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!! 今天要分享的是深信服云计算平台SCP主备容灾配置思路及验证分享,本贴是作为超融合集群异地容灾式的部署以及测试方案进行讲解整个基本的配置流程,关于详细的主备容灾信息会额外发帖进行讲解分享。 项目背景: 随着业务的持续扩展,稳定的IT建设也愈发重要。为了保障业务连续性,需要保障业务的稳定连续性,测试容灾功能的使用情况。 本次使用的是现有的X86测试集群作为主站点,使用华为外置存储为主站点提供外置存储容量,新搭建一套X86的集群作为备站点。 项目硬件资料: 主站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:6*10GbE 4*1GbE 备站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:4*10GbE 4*1GbE 拓扑环境: HCI异地容灾网络规划: 集群的主备站点均位于一个机房内部,使用二层交换机级联打通。统一被SCP纳管。 HCI的主备站点HCI集群搭建: 这里参考用户使用手册正常搭建好两个集群即可 HCI异地主备容灾配置: 1.配置容灾站点,在。将主、备HCI数据中心添加进来。 2.配置容灾链路,在下,新增链路: 选择主HCI和备HCI数据中心。 链路传输带宽限制设置为不限制 3.容灾IP配置设置为二层链路,通信网口选择为管理口,然后点<确认>。 4.创建容灾策略,在。其中: 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择待测试虚拟机。 异地容灾方式选项下,容灾RPO选择“1秒”(容灾频率根据实际业务要求进行测试,如果客户没有要求,采用RPO为1秒的容灾频率进行测试)。 异地容灾位置选择为备数据中心的虚拟存储卷,高级配置中传输方式可根据主、备数据中心的管理连通网络决定是否采用“压缩传输”,告警阈值保持默认。 本地备份方式选项下,本地备份频率选择“持续数据保护(秒级)”。 本地备份位置选择“外置存储”,IO日志存放位置选择为“虚拟存储卷”。 勾选“创建容灾策略成功后,立即执行容灾策略”,然后点“提交并配置备站点网络”。 等待创建容灾策略成功,点“配置备站点网络”,在备站点的拓扑图中,在“容灾备机”中拖拽测试虚拟机将其连接到对应的虚拟交换机上。 5.创建受保护业务组,在创建受保护业务组。其中: 名称为:“测试业务组”。 重要级别选择高。 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择测试虚拟机。 在“创建受保护业务组”向导中直接创建“恢复计划”。 填写恢复计划名称:“测试虚拟机恢复计划”。 注:业务组和恢复计划中不一定只有1台主机,通常是把相同业务的云主机放到同一个业务组和恢复计划。 HCI异地主备容灾测试: 主站点恢复: 测试项HCI异地主备容灾测试测试子项主站点恢复 测试目的在对业务系统的运维过程中,可能会出现主站点集群正常,但是少数虚拟机异常不可用的情况出现,此时可以通过主站点恢复的方式进行测试。 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试虚拟机主机,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为主站点恢复.txt并在文件中进行写入。2. 在可靠中心/异地容灾/容灾状态,查看云主测试主机的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“这个主机的恢复计划”,点<恢复>,“主站点备份恢复”,选择“生成全新云主机”,然后点<下一步>。4. 选择恢复的虚拟存储,然后点<确定> 执行恢复。5. 输入密码后点<确定>。6. 等待一段时间,等待“任务列表”中的容灾任务“主站点备份恢复”完成。 预期结果1. 进入容灾的云主机“测试主机”的控制台页面,查看主站点恢复.txt文件是否存在,对应内容是否发生改变 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 演练模式: 测试项HCI异地主备容灾测试测试子项演练模式 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过提前演练的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为演练.txt并在文件中进行写入2. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机”的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“测试主机恢复计划”,点演练,下一步选择“立即同步(默认选择最新恢复点,同步数据完成后,再从备站点执行演练)”,选择要恢复到备站点的虚拟存储,然后点<确定> 执行恢复。 1. 输入密码后点<确定>。2. 等待“任务列表”中的容灾任务“演练”完成。3. 登录备站点新生成演练机“演练测试主机”的控制台,确认演练结果。 4. 演练结束后,在可靠中心/异地容灾/恢复计划中,点击结束演练。5. 输入密码后点<确定>。 预期结果1. 进入备站点新生成演练机“演练测试主机”的控制台,查看是否存在演练.txt文件并进行文件内容验证2. 点击结束演练后,所有备站点创建的演练虚拟机都自动销毁。3. 点击导出报告,即可导出对应的演练报告 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内恢复: 测试项HCI异地主备容灾测试测试子项计划内恢复到备站点 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过计划内迁移的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在创建业务组的时候,选择云主机的开机顺序为测试主机02先开机,测试主机03后开机。2. 测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内迁移.txt”并在文件中进行写入。 3. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机02”和云主机“测试主机03”的容灾状态是否满足RPO的需求,满足后进行下一步。4. 在可靠中心-异地容灾-恢复计划,选择云主机“测试主机02-03恢复计划”,点<恢复>,“恢复到备站点”,选择“计划内恢复(主站点需要在线)”,选择“恢复后自动开启云主机”然后点<下一步>。5. 选择恢复到备站点的虚拟存储,然后点<确定> 执行恢复。6. 输入密码后点<确定>。7. 等待一段时间,等待“任务列表”中的容灾任务“计划内恢复云主机”完成。 预期结果1. 在HCI的任务列表中可以发现虚拟机的开机顺序为测试主机02先开机然后是测试主机03再开机。 2. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内迁移.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内主机迁回: 测试项HCI异地主备容灾测试测试子项计划内主机回迁 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员已通过计划内迁移的方式了解业务可以随时切换到异地灾备机房,现需要将业务从异地灾备机房迁移回主机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内主机回迁.txt”并在文件中进行写入。 2. 在可靠中心/异地容灾/恢复计划,选择恢复计划“测试主机02-03恢复计划”,点回迁到主站点,选择回迁到主站点的虚拟存储,然后点<确定>执行回迁。 3. 输入密码后点<确定>。4. 等待一段时间,等待“任务列表”中的容灾任务状态为“等待关机”。5. 手动关闭测试主机02和测试主机03虚拟机6. 等待一段时间,等待“任务列表”中的容灾任务状态为“回迁成功” 预期结果1. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内主机回迁.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 评估主备容灾性能名词知识点: RTO(Recovery Time Objective,RTO)恢复时间目标,指在故障或灾难发生之后,一台电脑、系统、网络或应用停止工作的最高可承受时间。该参数定义了最大可容忍时限,必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复,那么RTO数值就是12小时。RTO具体时间长短只是从故障发生后,从系统宕机导致业务中断的那一刻开始,到系统恢复至可以支持各业务正常运作之时,这两个节点之间的时间段。RTO是反映系统业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,RTO数值越小,代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。 RPO(Recovery Point Object)恢复点目标,指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点,是业务系统所能容忍的数据丢失量。例如每天00:00进行数据备份,那么如果今天发生了宕机事件,数据可以恢复到的时间点(RPO)就是今天的00:00,如果凌晨3点发生灾难或宕机事件,损失的数据就是三个小时,如果23:59发生灾难,那么损失的数据就是约24小时,所以该用户的RPO就是24小时,即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关,为了改进RPO,必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性,即RPO取值越小,表示系统对数据完整性的保证能力越强。CI异地主备容灾测试 以上就是本次的深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享,后续会完成主备容灾技术的详细知识点分享以及讲解,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家! 励志分享超清壁纸语句~~: 只有向自己提出伟大理想,并以自己全部的力量为之奋斗的人,才是最幸福的。——加里宁 好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!
    第一次做项目全程记录分享出来,希望对大家有帮助,如有不足的地方多指点 首先,拿到一个项目我们应该去怎么做?
    没有更多了

    哎哟,没有更多内容啦!
    赶紧去多找几个大神关注吧!关注后将在此处优先展示你关注的人发表的最新内容哦!

    哎哟,你还没有关注任何人!
    关注后将在此处优先展示你关注的人发表的最新内容哦!赶紧去找大神吧!