• 是谁说Made in China 的东西,总是差点意思?今天,我们以中国制造的桌面云,刷新你对“中国桌面”的印象。
    你是否也在为清点云上资产而烦恼?你是否要花很多精力梳理云主机安全客户端安装率?研发团队在公有云上随意调整资产是否也让你刚到棘手?来体验云安全中心吧,深信服云安全中心CSC现开启首批产品体验官招募活动,你的云安全痛点,我来解决!填写有奖问卷并成为CSC产品体验官将获得丰富福利。 福利一:有奖问卷参与云安全中心用户问卷调研,完成问卷后,请留下您的联系方式,即可获得100S豆奖励,被抽中成为产品体验官将额外再获得100S豆哦;【填写问卷】↑↑↑ 福利二:云安全中心免费试用如果您被选为我们的产品体验官,将获得免费体验云安全中心3个月的超长试用福利,持续为您的云上安全助力赋能。后续将会有更多有奖调研访谈,优先对产品体验官开放。不仅能通过产品解决您云安全管理的痛点,更能学到丰富的云安全知识。 【报名规则】报名对象:采用云数据中心承载业务的企业,或者使用过深信服云安全产品的用户都可参加此次调研 报名时间:2023年9月7日——2023年10月30日
    深信服技术专家分享合集

    本专题汇总深信服技术专家分享的通用技术类干货文章,助您技能提升,收获成长!

    【实时更新】精华文章专区

    覆盖全产品线,汇聚2000+精华、优秀文章,助您更好了解和使用深信服产品!

    【每日一问】 技术知识练习题

    每天完成一个技术知识答题,助力技术加速成长

    主打一个「活跃」「口嗨」「看热闹」,你可以是未卜先知「预言家」,也可以是活狠话黑「嘴炮大师」,也可以是口出狂言「有梗少年」......欢迎畅所欲言~
    【玩转社区】之问答篇——原来问答专区还有这么多隐藏福利?
    桌面云3D场景下测试打不赢?交付时各种卡慢问题?卡慢问题解决不完,影响客户满意度?洞察不到增复购商机?3D场景这一套全周期工具,帮您搞定!!!
    这里有干货、有大牛、有豪礼、有趣味......预约报名可抽奖,已有2000+人成功预约,速来>>
    如何用找对象的思维找工作?岗位JD=择偶要求 投递简历=寄送情书 笔试面试=相亲告白 接到offer=确立恋爱关系 试用期=恋爱磨合期 试用期转正=双方见家长 应聘大厂=追求男神女神 第一份工作=初恋情人 ......
    医疗行业SBC案例一、需求背景某三甲医院开展线上移动办公,职工需远程访问OA系统,医务人员需随时访问电子病历,疫情期间,院外专家远程进行三甲医院评审工作,需要远程登录医院内网系统,同时存在0-day漏洞绕过边界,社会工程学窃取凭证,攻击暴露面大等问题。同时,医院的内网系统登录需要一定的环境要求(标准的浏览器环境,配置一些插件和驱动)。 二、目的通过构建零信任+VDI的SBC方案,建立技术壁垒,解决移动办公需求,同时解决业务暴露面过大的问题。实现内外网统一安全访问建设,并与边界安全,云安全,安全态势感知等能力相结合,形成融合统一的医院新一代安全防护体系。 三、交付拓扑 https://tskb.atrust.sangfor.com/data/attachment/thread/1689910423.png拓扑介绍:内外网各部署一台零信任代理网关,控制中心与外网代理网关部署在互联网区核心区,旁路核心部署与外网业务地址互通,内网代理网关旁路内网核心部署与内网业务地址互通。同时在内网部署VDI服务器,VDC和VMP以及VM与内网业务地址互通。 四、设备入网互联互通1. 控制中心添加内外网代理网关 https://tskb.atrust.sangfor.com/data/attachment/thread/1689910475.png 其中内网代理网关添加需要通过网闸将控制中心与内网代理网关打通。 https://tskb.atrust.sangfor.com/data/attachment/thread/1689910548.png 2. 内网代理网关加入控制中心控制中心443内网对应网闸内网口地址加端口,内网代理网关添加控制中心地址加端口,填入控制中心设置的密钥即可加入控制中心。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910568.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689910618.png 3. 零信任联动VDI设置零信任控制中心在外网,VDC在内网,添加还是以网闸外网口地址为准添加。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910655.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689910693.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689910724.png 五、VDI发布SBC应用,远程发布服务器配置发布远程应用服务器,关联用户授权。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910754.pnghttps://tskb.atrust.sangfor.com/data/attachment/thread/1689910779.png 注意:同时零信任中的用户名称要手动导入,并且用户名称需要保持和原有致远OA(医院数据源)用户名称一致。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910820.png 远程应用发布服务器配置浏览器和net环境等,安装远程应用发布客户端。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910852.png 六、零信任添加对应应用资源添加访问模式为桌面云的隧道资源,关联VDI设备选择上述四的联动配置。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910898.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689910924.png 七、用户获取和角色授权,对接医院原有致远OA数据源。https://tskb.atrust.sangfor.com/data/attachment/thread/1689910959.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689910993.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689911019.png 八、访问效果接入使用医院原有OA账户进行接入:https://tskb.atrust.sangfor.com/data/attachment/thread/1689911108.png 接入完成后,显示要访问的资源,以HIS为例:https://tskb.atrust.sangfor.com/data/attachment/thread/1689911130.png 点击资源跳转到VDI拉起界面,直接拉起远程发布服务器发布的浏览器资源。https://tskb.atrust.sangfor.com/data/attachment/thread/1689911150.png https://tskb.atrust.sangfor.com/data/attachment/thread/1689911170.png 至此,SBC整体方案落地完成。注意事项:1. 本院HIS业务由于业务设计问题,需要浏览器必须要有标准化的浏览器设置环境才可以访问,需要在远程发布服务器上浏览器进行设置,详情和按照实际情况和业务厂家沟通。2. 拉起VDI用户对于远程应用发布服务器来说是普通用户,需要添加为管理员权限,同时远程应用发布服务器要开启RDS授权(详情可百度解决https://blog.51cto.com/thinclient/5360751)3. 远程应用发布服务器也需要激活授权。
    【畅聊AI】 AI在深信服安全产品中的应用知多少?
    畅聊AI 七嘴八舌bar 活动截止时间:2022-07-30
    1、您知道AI在深信服安全产品中的具体应用场景和效果? 2、欢迎将您了解到的深信服如何利用AI技术识别和应对网络攻击的原理? 3、畅聊AI在安全领域的未来发展状况和方向?
    【畅聊IT】第43期:聊一聊如何保障企业远程办公的网络安全?
    畅聊IT 七嘴八舌bar 活动截止时间:2022-06-20
    1、您认为远程办公还存在哪些安全问题?您所在单位为保障企业信息安全实施了哪些举措? 2、结合以上几个方面,聊一聊您当前熟悉的深信服远程办公安全方案是如何保障网络安全的?
    「优质技术分享激励设置说明」文章被评选为可获得100S豆奖励文章被评选为可获得1000S豆奖励文章被评选为可获得3000S豆奖励(PS:分享深信服产品使用体验、客户服务案例、行业最佳实践、技术原理解析类文章更容易获得优秀奖励哦~)社区运营人员将邀请技术专家每月评审一次——【博客专区】——前往博客专区,查看更多精彩文章本帖汇总6-7月社区用户分享的优质技术帖,内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!打赏一下,鼓励ta分享更多干货! 作者UID作者帖子板块主题 95324新手486484下一代防火墙NGAF【AF】记一次IPSECVPN之对接、专线互备配置案例 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之某登录框注入攻击SQL注入绕过分享 151651jan行为管理ACAC上域用户单点登录无法上网 309801中缅油气管道——黎锦永终端检测响应平台EDR互联网的终端如何使用内网的EDR 654187guhui行为管理ACAC多网桥主主部署 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之WEB中间件下多漏洞复现 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Java反序列拒绝服务攻击分享 663843李龙超下一代防火墙NGAF防火墙上如何做GRE 315491李会斌安全感知平台SIP【木子李】一分钟带你了解什么是HVV行动? 379253山东_朱文鑫安全感知平台SIP【大白分享】HVV精心制作助力之常见攻击手段及处理第一篇 481601Hacking云计算技术#干货满满#Docker查询注册表失败的解决方法 379253山东_朱文鑫安全感知平台SIP【大白分享】HVV精心制作助力之常见攻击手段及处理第二篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之反序列化漏洞-Java-Bong~炸弹 191677常鸿SSL VPN/EMM【天逸出品】【第圩七期】VPN外置CA用户,更加严格的登录管控 534815周翼终端检测响应平台EDR【干货分享】国产化麒麟v10系统部署EDR中心端遇到的问题分享 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之怎样发现隐藏的Webshell后门 671513代号红桃7下一代防火墙NGAF【红桃笔记三】防火墙AF的IPV6部署(6to4)实施思路 527283邴孝伟行为管理AC使用代理SG访问B/S资源存在DNS解析失败 845075年轻的虚无主义者云计算技术Redhat系Linux挂载Windows文件系统文件夹 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Window日志分析篇 508829萌新服行为管理ACAC通过AD域下发准入插件 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Linux日志分析分析篇 508829萌新服下一代防火墙NGAFAF误报添加例外无效 120210新手885392行为管理ACAC网口乱序问题处理 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Web日志分析分析篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之MSSQL日志分析篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之MYSQL日志分析篇 214919陈璨下一代防火墙NGAF【AF】旧架构8.0.45双机聚合_双层vlan问题导致cpu0单核跑满影响业务 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Windows权限维持后门隐藏篇 266359新手394045SSL VPN/EMMSSLVPN国密卡安全加固方案及操作步骤 233032老表下一代防火墙NGAFEDR发现防火墙内网IP在暴力破解服务器 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Windows权限维持后门铸造篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Linux权限维持后门隐藏篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Linux权限维持后门铸造篇 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之Windows命令文件传输方式篇 713801sangfor_0001下一代防火墙NGAFAF WEB应用防护策略中URL防护功能的配置路径 379253山东_朱文鑫安全感知平台SIP【大白分享】渗透安全之渗透测试框架权限维持篇 207383她丶ta下一代防火墙NGAF用户认证 207383她丶ta行为管理AC行为管理认证配置 411521俞健下一代防火墙NGAFSANGFOR VPN 371595钱多多行为管理AC如何通过AC去查看哪些终端访问了特定的恶意域名 371595钱多多行为管理AC如何通过AC防止企业网私接小路由器 564425情亲见君意终端检测响应平台EDR禁ping环境下CentOS 7部署EDR客户端 548567杨童下一代防火墙NGAF防火墙内网部署/非出口部署的VPN多线路方案 40197韩立春零信任aTrust零信任aTrust集群环境下的升级 103828稀碎行为管理ACAC的IP/MAC绑定出现错误MAC导致无法上网 191677常鸿下一代防火墙NGAF【天逸出品】【第圩九期】如何用WAF加持应用负载 548567杨童下一代防火墙NGAFAF配置NAT44/指定源地址转换端口范围 593349楠鹿云计算技术戴尔服务器(R740)raid卡配置 191677常鸿零信任aTrust【天逸出品】【第六十期】零信任同一个账户,如何做到公司内外网接入的差异性 315491李会斌零信任aTrust【木子李】atrust对接OTP动态令牌 379115唐圣华下一代防火墙NGAFAF8.0.69对接华三路由器的IPsec 625addsSSL VPN/EMM连续跟踪4--3号楼2层前台PC断网 442869新手794182零信任aTrust【atrust】API接口调用验证测试 190957新手823623安全检测与响应平台XDR分布式XDR联动华为防火墙 452891保持可爱行为管理AC深信服上网行为管理器配置为网桥模式,并且禁止某个网段上网 329615贺智文终端检测响应平台EDR【EDR】内网终端大量暴力破解告警排查 329615贺智文终端检测响应平台EDR【EDR】控制台登录异常排查 190957行则将至08零信任aTrust医疗行业SBC方案落地 329615贺智文零信任aTrust【aTrust】隧道域名资源访问异常的问题 188513Dana一Xzz零信任aTrustSIP联动钉钉做消息推送配置指南 188513Dana一Xzz行为管理ACAC配置802.1x客户端推送配置 329615贺智文下一代防火墙NGAF【AF】AF替换友商SONICWALL防火墙 452891保持可爱下一代防火墙NGAFIPSec VPN配置 548567杨童下一代防火墙NGAF深信服防火墙OSPF访问列表的使用方法 542923新手529962下一代防火墙NGAFAF8.0.75升级至8.0.85sp1后双机故障 542923新手529962零信任aTrust零信任对接radius,提示账密错误 542923新手529962行为管理ACAC做不认证,但移动端提示需要认证 483343魏溢森下一代防火墙NGAF【干货满满】防火墙变更以及双机配置 483343魏溢森下一代防火墙NGAF【干货满满】双机防火墙新增slot模块变更后光模块不识别问题处理 500649狙击姐姐的心下一代防火墙NGAF【AF】行为日志只记录了拒绝日志没有允许日志 407845高进下一代防火墙NGAF防火墙拦截,0x7051 625adds下一代防火墙NGAFburp拦截不到https的数据包?导入burp证书! 554245OKK安全感知平台SIPHVV中SIP、AF、EDR的作用 471407奇幻魔法Melody终端检测响应平台EDREDR 3.7.2版本之前的终端忘记密码如何卸载 452891保持可爱下一代防火墙NGAF深信服防火墙配置上网及端口映射 作者UID作者帖子板块主题 483343魏溢森超融合HCI【干货满满】超融合raid卡异常问题处理 589803九五二七超融合HCI【HCI】云内安全中心测试 589803九五二七超融合HCI【HCI】数据库性能测试 100266hyx超融合HCIHCI部署云脑微信告警推送#原创分享# 146634小鱼儿超融合HCI超融合磁盘是否为卡慢盘查看判定方法 440515牟振誉超融合HCIRAIDU盘升级 315491李会斌超融合HCI【木子李】超融合信服云迁移平台SCMT迁移案例分享 670723Study_Bin超融合HCIHCI克隆或模板部署已装edr的centos9所遇问题整理 249583无泪回眸超融合HCI#干货满满#记超融合630R1虚拟机跨集群跨版本热迁移到680补丁实施经历 315491李会斌超融合HCI【木子李】超融合业务口报错存在错包告警 249583无泪回眸超融合HCI#干货满满#虚拟机从6.3.0R1跨集群迁移至6.8.0 249583无泪回眸超融合HCI#干货满满#超融合630跨集群迁移至680问题处理 315491李会斌超融合HCI【木子李】信服云迁移工具SCMT 489SANGFOR_HZ超融合HCI#干货满满# 虚拟机磁盘跨区卷扩容失败 315491李会斌超融合HCI【木子李】HCI630R3升级680R1过程分享 676779赖祥超融合HCIHCI安装Ubuntu虚拟卡死 作者UID作者帖子板块主题 315491李会斌应用交付AD【木子李】AD没有开启wan属性确暴露443端口,可以从公网访问到web界面如何排查? 465849对方正在输入桌面云aDesk桌面云云盘公共盘如何配置写入权限(超详细哦) 379253山东_朱文鑫新IT技术【大白分享】Nginx高性能Web和反向代理服务之请求处理的11阶段篇二 379253山东_朱文鑫托管云【大白分享】托管云虚拟机Nginx需求配置详解篇一 379253山东_朱文鑫托管云【大白分享】托管云虚拟机Nginx需求配置详解篇二 465849对方正在输入桌面云aDesk桌面云VDC硬件特征码使用场景及配置指导 589803九五二七桌面云aDesk【VDI】X86瘦终端安装win10系统 40197韩立春桌面云aDesk云桌面Win10操作系统USB出现“符合usbxhci的主机控制器”感叹号的解决方法 465849对方正在输入新IT技术区分备份一体机具体是SpecialBackup(云祺)还是EasyProtect(科力锐)方法 598413维客闯天涯企业级分布式存储EDSNFS mount -t nfs -o nolock,nfsvers=3,vers=3 169.254.184.119:/home/lee/linux/nfs 465849对方正在输入桌面云aDesk桌面云虚拟机开导出审计策略,用安全导出工具导出文件报错提示提示“由于网络出现故障,文件导出失败” 465849对方正在输入桌面云aDesk桌面云应用管控说明及配置(超详细) 589803九五二七桌面云aDesk【VDI】机随人走场景下共享打印机解决方案 493871郭添淮桌面云aDesk驾考场景出现卡顿现象解决办法 133190qz_zwh桌面云aDesk#干货满满#虚拟机获取显卡管理许可证失败排查 348791亮亮不偷懒桌面云aDesk【记录】云桌面广域网弱网环境下,优化体验配置 40197韩立春企业级分布式存储EDSEDS aStor-Backup-1200 客户端未连接上,成灰色状态处理方法 671505大连张应用交付AD快速批量导入AD全局配置 508829萌新服桌面云aDeskVDS单台部署虚拟交换机无法选择管理口 548567杨童桌面云aDesk将虚拟机磁盘挂载给其他虚拟机操作步骤及注意事项 146634小鱼儿桌面云aDeskIOM 智能运维平台配置IP的方法步骤 601357翟重辉59566桌面云aDesk【VDI】Win7 SP0 家庭普通版,偶现exe文件证书丢失 465849对方正在输入桌面云aDesk桌面云派生虚拟机删除D盘后开机报错位置不可用,怎么处理(保姆级) 465849对方正在输入企业级分布式存储EDS科力锐备份一体机(EasyProtect)整机恢复通过ISO引导介质恢复演示(超详细) 481601Hacking应用交付AD#干货满满#OpenAD之lbaas上架接入配置 387459杨成胜桌面云aDeskXXX公安用户新版数字证书驱动安装完成后谷歌浏览器打开报错后强制退出 387459杨成胜桌面云aDeskXXX客户新版DLS离线授权服务器部署案例 412721傲世ღ万物桌面云aDesk统信UOS系统安装agent失败 520139山东_张俊杰桌面云aDeskchatGPT与桌面云项目实践 643245Dazzling、Tu桌面云aDesk桌面云WIN7agent安装失败 512673TheBesTOF桌面云aDesk登录VDI在用户认证处认证时间过长 489SANGFOR_HZ应用交付AD#干货满满# MySQL节点监视配置使用后节点全部离线 【其他通用技术】 作者UID作者帖子板块主题 348791亮亮不偷懒通用技术通过一次变更失败深入学习双向地址转换 379253山东_朱文鑫新IT资讯【大白分享】Nginx高性能Web和反向代理服务之整体结构篇一 602705MrBeichuan通用技术WIN10电脑网卡禁用启用-自动获取IP-操作指导 191677常鸿安全技术【天逸出品】【第圩六期】如何借助云网端,做好安全加固,防护好每次攻防 195979牵网线的通用技术#干货满满# elasticsearch集群Red怎么办? 379253山东_朱文鑫安全技术【大白分享】渗透安全之伪造AP点位守株待兔 589803九五二七通用技术【网络分析那些事】TCP的连接 379253山东_朱文鑫安全技术【大白分享】渗透安全之Windwos系统入侵排查思路方式 379253山东_朱文鑫安全技术【大白分享】渗透安全之Linux系统入侵排查思路方式 191677常鸿安全技术【天逸出品】【第圩八期】远程办公环境下,如何权衡安全和便捷 663843李龙超通用技术路由的转发过程详解 195979牵网线的通用技术#干货满满# crontab定时任务执行脚本失败问题排查 713801sangfor_0001畅所欲言SSL 专线怎么开启 548567杨童其他产品allinone客户端安装落地效果 625adds安全技术TSS扫描工具VPN场景下如何使用 186677尕强通用技术使用chrony配置NTP服务器 543119老生常谈通用技术samba搭建 643245新手380935其他产品云镜扫描后出现大量的虚假的存活IP 262163张文楚11482通用技术海光系列服务器raid设置 41202on_line_no通用技术Wireshark软件分析进程网络传输占用带宽 41202on_line_no通用技术Windows系统命令提示符CMD之特殊字符的使用总结 471407奇幻魔法Melody通用技术centos7 本地yum源仓库搭建 ——————往期精彩推荐—————— 深信服社区精选博文汇总第1期——新IT类产品篇 社区精选博文汇总第2期——云计算类产品&通用技术篇 深信服社区精选博文汇总第3期——安全产品篇 深信服社区精选博文汇总第4期——安全产品&云计算&新IT篇 深信服社区精选博文汇总第5期——安全产品&云计算&新IT篇 深信服社区精选博文汇总第6期——安全产品&云计算&新IT篇 深信服社区精选博文汇总第7期——安全产品&云计算&新IT篇
    哇塞!S豆还能这么用?知识无价,要啥自行车,赶紧来兑换吧!
    技术牛手把手教你用深信服分布式XDR平台解决在安全运营阶段遇到的安全问题
    TSS安全评估工具是深信服自主研发的,集于资产发现、基线核查、系统漏洞扫描、Web 漏洞扫描、弱口令扫描于一体的安全评估工具。TSS综合了多种先进的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性,全面扫描安全漏洞,洞察网络风险。
    总部的联通线路不稳定,经常出现丢包、长时间中断情况,这样VPN隧道也会跟着中断,对业务造成极大影响,如何解决?
    为助力深信服桌面云GPU项目交付更多价值,深信服桌面云3D宝藏工具重磅来袭!
    【社区精选博文汇总第7期】5月的优质文章全在这!
    在深信服数字化服务工具箱里挖呀挖呀挖,用智能交付工具好用的功能,大大提升交付效率,拒绝内卷吧!
    SSL放出口也是比较难的遇到的,所以在此做一次记录,希望对后续实施的小伙伴有帮助。
    问题背景:客户内网研发环境,桌面云虚拟机只有内网权限,想通过零信任接入沙箱获取外网权限。同时针对访问外网的行为做到审计和管控。测试思路:1. 发布SG的隧道资源(只需放通对应代理端口),角色关联上对应用户。2. 开启专线,开启虚拟专线后,登录aTrust之后只允许访问配置的资源,不允许和其它IP地址通信。开启虚拟IP,一对一审计和管控3. 接入PC配置代理 4. SG配置代理策略跟虚拟IP回包路由 5. 接入PC测试,本地PC不能上外网,沙箱可以上外网6. 接入沙箱后,接入PC如果需要访问本地的业务需要在虚拟专线白名单加白;并且不进行代理,代理那边也要排除下 7. SG上查看,对应虚拟IP上线,即可管控上网权限啦, 可通过独享虚拟IP做到虚拟IP跟接入用户关联。从而精确到每个用户的精准访问控制和审计
    一.计划背景 随着深信服战略产品在多行业多场景下的持续突破、客群的不断上升,客户对交付工程师的技术深度、场景化能力均提出了更高的期望。因此,【破雾计划】以【聚焦场景·探究原理】为主题,每月为大家提供一场成长盛宴,希望您不虚此行! 二.培养目标https://bbs.sangfor.com.cn/data/attachment/forum/202209/01/175547d5tn4ul1ztvtbf1f.png 三.赋能计划(月度持续更新,本月同步下月赋能计划)2023年3月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1DMPDMP产品架构及部署1、DMP产品应用场景及解决方案2、DMP产品安装部署最佳实践 原厂T1-T2 合作伙伴PT1-PT23/14 19:00-21:00点击跳转点击跳转 2纪元平台纪元平台项目交付专项1、近期新版本功能使用说明 2、纪元项目交付使用技巧 3、常见高频巡检/补丁问题分享原厂T1-T2 合作伙伴PT1-PT23/16 19:00-21:00点击跳转/ 3ADRadware产品替换介绍1、Radware替换场景介绍2、Radware替换需求分析3、Radware Alteon系列相关配置介绍,满足基础替换需求 原厂T2-T3 合作伙伴PT23/21 19:00-21:00点击跳转/ 4aTrustaTrust性能压力测试方案1、aTrust性能压力测试方案介绍2、aTrust性能压力测试工具使用技巧3、aTrust性能压力测试常见问题分享原厂T1-T2 合作伙伴PT1-PT23/23 19:00-21:00点击跳转点击跳转 2023年4月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1云端大脑云端大脑运营专项1.推广策略 2.接入指导 3.运营流程原厂L2-L3 合作伙伴PT24/6 19:00-21:00点击跳转\ 2aTrust2.2.16新版本价值培训1.SDP用户级限流限速、Windows引流方案改进等功能优化; 2.管理员分级分权、零信任商密合规三级测评新功能说明; 3.UEM虚拟网络域、工作空间文件导出审批等新功能介绍; 4.历史版本aTrsut(UEM)各平台易用性改进、功能补齐、兼容性适配、MVP业务优化等;原厂L1-L3 合作伙伴PT1-PT24/20 19:00-21:00点击跳转\ 3分布式XDR第1/3期:分布式XDR安全运营方案1.分布式XDR产品定位、价值、核心能力 2.分布式XDR测试/交付旅程 3.分布式XDR价值呈现。原厂L2-L3 合作伙伴PT24/25 19:00-21:00点击跳转点击跳转 4EDSEDS 5.0.1高性能NAS产品架构及部署1.EDS 5.0.1 产品架构介绍 2.EDS 5.0.1 应用场景及解决方案 3.EDS 5.0.1 产品安装部署、功能使用最佳实践原厂L1-L3 合作伙伴PT1-PT24/25 19:00-21:00点击跳转\ 5DMP数据库特性及高可用架构部署最佳实践1.数据库基础知识 2.MySQL、Oracle 、SQL Server高可用架构介绍 3.DMP数据库部署最佳实践原厂L2-L3 合作伙伴PT24/27 19:00-21:00点击跳转\ 6aTrust钉钉/企业微信认证场景方案和原理1.企微&钉钉场景方案介绍 2.企微&钉钉场景方案指导说明 3.对接原理和排障案例分享原厂L2-L3 合作伙伴PT24/27 19:00-21:00点击跳转\ 2023年5月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1纪元平台纪元平台4月项目交付专项1、近期新版本功能使用说明 2、纪元项目交付使用技巧 3、常见高频巡检/补丁问题分享原厂L1-L2 合作伙伴PT1-PT25/16 19:00-21:00点击跳转\ 2EDR3.7.2质量版本宣贯&版本新功能介绍3.7.2质量版本宣贯&版本新功能介绍原厂L1-L3 合作伙伴PT1-PT25/18 19:00-21:00点击跳转\ 3DMP数据库性能测试1.数据库性能测试标准(测试标准、指标、专业术语) 2.数据库性能测试最佳配置 3.Oracle/SQL Server/MySQL性能测试介绍+演示原厂L2-L3 合作伙伴PT25/25 19:00-21:00点击跳转\ 2023年6月: 序号产品线专题名称课程介绍适用对象赋能时间课程回放专题帖 1aDeskvGPU最佳实践&价值交付暨3D调优工具培训1.vGPU最佳实践 2.vGPU价值交付 3.3D调优工具 4.连用的部署培训原厂L1-L2 合作伙伴PT1-PT26/1 19:00-21:00点击跳转\  2SIP日志优化最佳实践1、日志削减思路 2、规则优化思路 3、日志加白思路 4、安全场景建设思路原厂L2-L3 合作伙伴PT26/6 19:00-21:00点击跳转   3aDesk桌面云场景框架 如何用纪元平台快速交付桌面云场景最佳实践1.桌面云场景框架 2.纪元平台在桌面云中的应用原厂L1-L2 合作伙伴PT1-PT26/8 19:00-21:00点击跳转  4EDS高性能存储架构 EDS 5.0.1 特性原理培训 & 测试指导1、高性能存储5.0.1特性原理介绍 2、EDS 5.0.1测试指导 3、EDS 5.0.1测试案例分享原厂L1-L3 合作伙伴PT1-PT26/15 19:00-21:00点击跳转  5ADSSLO工作原理&配置介绍1、SSLO工作原理 2、SSLO配置介绍 3、SSLO最佳实践原厂L2-L3 合作伙伴PT26/17 9:00-11:00点击跳转  6HCIHCI 690版本价值培训1.HCI&SCP690新版本功能及原理介绍 2.HCI&SCP690测试用例介绍 3.HCI&SCP690升级方案介绍原厂L1-L3 合作伙伴PT1-PT26/20 9:00-11:00点击跳转  7AF8085新版本价值培训1、8085版本新功能培训 2、智能运营交付场景培训 3、防通报场景培训 4、物联网安全场景培训原厂L1-L3 合作伙伴PT1-PT26/27 19:00-21:00点击跳转  8XDR第2/3期:分布式XDR安全运营方案1、分布式XDR产品定位及关键技术 2、分布式XDR产品功能讲解 3、分布式XDR SOAR及流程工单使用原厂L2-L3 合作伙伴PT26/28 19:00-21:00点击跳转点击跳转  9DMP学习地图学习地图原厂L2 合作伙伴PT2\点击跳转\ 2023年7月: 序号产品线课程名称课程介绍适用对象赋能时间直播链接专题帖 1aDeskaDesk架构设计与调优1、桌面云架构设计与调优思路原厂L2-L3 合作伙伴PT27/6 19:00-21:00点此跳转\  2SPT深信服技术支持平台宣贯&操作使用说明1、深信服技术支持平台宣贯 2、平台操作使用说明ALL7/13 19:00-21:00点此跳转\  3AC13.0.80新版本培训1、准入新增能力。 2、审计新增能力 3、资产识别与防共享。 4、代理新增能力 5、双因素认证等新增认证能力 6、多产品联动对接(AIO、ZTA、XDR)。 7、准入可视化排障小工具。ALL7/18 19:00-21:00点此跳转\  4EDS高性能存储架构 EDS 5.0.1 性能测试最佳实践1、EDS 5.0.1 性能测试流程指导; 2、EDS 5.0.1 医疗、测绘等场景性能测试最佳实践; 3、测试常见问题处理方法; 4、典型测试案例介绍。ALL7/20 19:00-21:00点此跳转\  5aTrust移动端SDK集成1、SDK集成思路 2、SDK集成功能原理 3、SDK集成配置原厂L2-L3 合作伙伴PT27/25 19:00-21:00点此跳转 \ 6四大方案安全四大方案1、2023年安全战场选择:四大方案解读ALL7/27 19:00-21:00点此跳转\  7硬件硬件操作规范与注意事项1.硬件典型场景排查 2.硬盘操作注意事项 3.内存操作注意事项ALL\\点此跳转 2023年8月: 序号产品线课程名称课程介绍适用对象赋能时间直播链接专题帖 1GAP新网闸导入培训1、深信服技术支持平台宣贯 2、平台操作使用说明ALL8/8 19:00-21:00点此跳转\ 2NTAAPT 3.0.3Y 价值培训3.0.3Y新版本价值 3.0.3Y新功能使用 3.0.3Y升级注意事项ALL8/9 19:00-21:00点此跳转\ 3HCI云端大脑新版本与配套服务介绍1、产品部署的关键要点 2、产品新功能的介绍与使用 3、区域推广和运营指导 4、配套的主动服务介绍 5、主动服务如何交付ALL8/30 20:00-21:30点此跳转\ 4纪元POC自动化POC自动化能力讲解ALL8/31 20:00-20:30 \ 2023年9月: 序号产品线课程名称课程介绍适用对象赋能时间直播链接专题帖 1EDR3.7.12新版本能力培训3.7.12新版本能力培训ALL9/5 19:00-20:00点此跳转\ 2aES3.8.6新版本能力培训1、部署与升级说明2、PC与信创新功能3、主机场景新功能ALL9/7 19:00-20:00点此跳转\ 3aTrustWeb资源无感知访问优化  1、Web资源无感知访问优化 原厂L2-L3 合作伙伴PT2 9/14 19:00-20:00点此跳转\         
    >> 了解更多常见问题查询指引
    本帖子汇总2022技术争霸赛期间社区用户分享的优质技术帖,里面的内容丰富实用,方便大家交流学习! 好的文章值得被看见!如果分享帖对您有帮助,别忘了给帖子点赞、评论、打赏哦!评论一次奖励5S豆!打赏一下,鼓励ta分享更多干货! 本期为新IT类产品分享帖汇总(桌面云aDesk、企业级分布式存储EDS、应用交付AD) uid作者帖子类型文章标题链接 170441七星海棠功能配置【2022争霸赛*干货满满】离线环境手动部署IOMplus1.0.0https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230171 183922lvshengjun功能配置2022争霸赛*干货满满-桌面盒子使用详细文档https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231611 183922lvshengjun功能配置2022争霸赛*干货满满-搭建kms激活服务器https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231613 315491李会斌功能配置【2022争霸赛*干货满满】AD域对接桌面云https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232363 160712炫炫排障2022争霸赛*干货满满 一看就会的桌面云EPP性能测试工具的使用过程https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228105 103828有多少艾克以从来排障#2022争霸赛X干货满满#关于Adesk虚拟蓝屏排查修复https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=230959 447069朱超逸排障【2022争霸赛*干货满满】虚拟机使用VNC和远程桌面卡死https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231777 498523王金豹排障【2022争霸赛*干货满满】关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228583 uid作者帖子类型文章标题链接 312371新手386710功能配置2022争霸赛*干货满满backup备份oracle数据库,开启windows下的oracle数据库的静态监听https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=227931 239173新手703537功能配置【2022争霸赛*干货满满】虚拟化部署鸿翼网盘对接EDS对象存储https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=233581 uid作者帖子类型文章标题链接 153148Brin功能配置#2022争霸赛*干货满满#如何申请域名临时SSL证书https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228093 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第廿四期】链路负载撞车全局负载,看不到的隐藏风险https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228283 489SANGFOR_HZ功能配置【2022争霸赛*干货满满】AD双机部署实施及注意事项https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228455 239173新手703537功能配置【2022争霸赛*干货满满】使用vAD进行IPV6改造案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231747 191677常鸿功能配置【2022争霸赛*干货满满】【天逸出品】【第卅四期】AD主备两个节点池,小小的优化大大的改善https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=232711 临兵斗者2022/9/15 16:06排障【AD】因地址转换导致看不到真实的源IP地址https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=228401 xzywlx2022/10/9 14:11排障【2022争霸赛*干货满满】AD智能选路、解析异常案例分享https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=231601 更多精彩推荐敬请期待…… 如果你也有技术干货想要分享出来,供大家参考学习,那就赶紧写起来吧!
    大家好,我是大白,贵有恒,何必三更眠五更起;最无益,莫过一日曝十日寒。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。 大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!! 今天要分享的是深信服云计算平台SCP主备容灾配置思路及验证分享,本贴是作为超融合集群异地容灾式的部署以及测试方案进行讲解整个基本的配置流程,关于详细的主备容灾信息会额外发帖进行讲解分享。 项目背景: 随着业务的持续扩展,稳定的IT建设也愈发重要。为了保障业务连续性,需要保障业务的稳定连续性,测试容灾功能的使用情况。 本次使用的是现有的X86测试集群作为主站点,使用华为外置存储为主站点提供外置存储容量,新搭建一套X86的集群作为备站点。 项目硬件资料: 主站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:6*10GbE 4*1GbE 备站点: 中科可控服务器 CPU:32核64线程 X 2(Hygon C86 7285 32-core Processor) 内存:768G 网口:4*10GbE 4*1GbE 拓扑环境: HCI异地容灾网络规划: 集群的主备站点均位于一个机房内部,使用二层交换机级联打通。统一被SCP纳管。 HCI的主备站点HCI集群搭建: 这里参考用户使用手册正常搭建好两个集群即可 HCI异地主备容灾配置: 1.配置容灾站点,在。将主、备HCI数据中心添加进来。 2.配置容灾链路,在下,新增链路: 选择主HCI和备HCI数据中心。 链路传输带宽限制设置为不限制 3.容灾IP配置设置为二层链路,通信网口选择为管理口,然后点<确认>。 4.创建容灾策略,在。其中: 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择待测试虚拟机。 异地容灾方式选项下,容灾RPO选择“1秒”(容灾频率根据实际业务要求进行测试,如果客户没有要求,采用RPO为1秒的容灾频率进行测试)。 异地容灾位置选择为备数据中心的虚拟存储卷,高级配置中传输方式可根据主、备数据中心的管理连通网络决定是否采用“压缩传输”,告警阈值保持默认。 本地备份方式选项下,本地备份频率选择“持续数据保护(秒级)”。 本地备份位置选择“外置存储”,IO日志存放位置选择为“虚拟存储卷”。 勾选“创建容灾策略成功后,立即执行容灾策略”,然后点“提交并配置备站点网络”。 等待创建容灾策略成功,点“配置备站点网络”,在备站点的拓扑图中,在“容灾备机”中拖拽测试虚拟机将其连接到对应的虚拟交换机上。 5.创建受保护业务组,在创建受保护业务组。其中: 名称为:“测试业务组”。 重要级别选择高。 主站点选择主数据中心。 备站点选择备数据中心。 云主机选择测试虚拟机。 在“创建受保护业务组”向导中直接创建“恢复计划”。 填写恢复计划名称:“测试虚拟机恢复计划”。 注:业务组和恢复计划中不一定只有1台主机,通常是把相同业务的云主机放到同一个业务组和恢复计划。 HCI异地主备容灾测试: 主站点恢复: 测试项HCI异地主备容灾测试测试子项主站点恢复 测试目的在对业务系统的运维过程中,可能会出现主站点集群正常,但是少数虚拟机异常不可用的情况出现,此时可以通过主站点恢复的方式进行测试。 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试虚拟机主机,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为主站点恢复.txt并在文件中进行写入。2. 在可靠中心/异地容灾/容灾状态,查看云主测试主机的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“这个主机的恢复计划”,点<恢复>,“主站点备份恢复”,选择“生成全新云主机”,然后点<下一步>。4. 选择恢复的虚拟存储,然后点<确定> 执行恢复。5. 输入密码后点<确定>。6. 等待一段时间,等待“任务列表”中的容灾任务“主站点备份恢复”完成。 预期结果1. 进入容灾的云主机“测试主机”的控制台页面,查看主站点恢复.txt文件是否存在,对应内容是否发生改变 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 演练模式: 测试项HCI异地主备容灾测试测试子项演练模式 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过提前演练的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面创建一个文件为演练.txt并在文件中进行写入2. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机”的容灾状态是否满足RPO的需求。满足后进行下一步。3. 在可靠中心/异地容灾/恢复计划,选择“测试主机恢复计划”,点演练,下一步选择“立即同步(默认选择最新恢复点,同步数据完成后,再从备站点执行演练)”,选择要恢复到备站点的虚拟存储,然后点<确定> 执行恢复。 1. 输入密码后点<确定>。2. 等待“任务列表”中的容灾任务“演练”完成。3. 登录备站点新生成演练机“演练测试主机”的控制台,确认演练结果。 4. 演练结束后,在可靠中心/异地容灾/恢复计划中,点击结束演练。5. 输入密码后点<确定>。 预期结果1. 进入备站点新生成演练机“演练测试主机”的控制台,查看是否存在演练.txt文件并进行文件内容验证2. 点击结束演练后,所有备站点创建的演练虚拟机都自动销毁。3. 点击导出报告,即可导出对应的演练报告 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内恢复: 测试项HCI异地主备容灾测试测试子项计划内恢复到备站点 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员需要通过计划内迁移的方式了解业务是否可以随时切换到异地灾备机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在创建业务组的时候,选择云主机的开机顺序为测试主机02先开机,测试主机03后开机。2. 测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内迁移.txt”并在文件中进行写入。 3. 在可靠中心-异地容灾-容灾状态,查看云主机“测试主机02”和云主机“测试主机03”的容灾状态是否满足RPO的需求,满足后进行下一步。4. 在可靠中心-异地容灾-恢复计划,选择云主机“测试主机02-03恢复计划”,点<恢复>,“恢复到备站点”,选择“计划内恢复(主站点需要在线)”,选择“恢复后自动开启云主机”然后点<下一步>。5. 选择恢复到备站点的虚拟存储,然后点<确定> 执行恢复。6. 输入密码后点<确定>。7. 等待一段时间,等待“任务列表”中的容灾任务“计划内恢复云主机”完成。 预期结果1. 在HCI的任务列表中可以发现虚拟机的开机顺序为测试主机02先开机然后是测试主机03再开机。 2. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内迁移.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 计划内主机迁回: 测试项HCI异地主备容灾测试测试子项计划内主机回迁 测试目的在对业务系统的运维过程中,本地机房和异地机房组建一个容灾主备数据中心,管理员已通过计划内迁移的方式了解业务可以随时切换到异地灾备机房,现需要将业务从异地灾备机房迁移回主机房(预计时间10分钟) 预置条件1. 客户端已安装Chrome兼容性较好的浏览器。1. 已成功部署测试平台和测试业务系统环境,并已配置容灾策略。2. 已配置“业务组”和“恢复计划”。 测试步骤1. 在测试虚拟机桌面测试主机02和测试主机03虚拟机上创建一个文件为“计划内主机回迁.txt”并在文件中进行写入。 2. 在可靠中心/异地容灾/恢复计划,选择恢复计划“测试主机02-03恢复计划”,点回迁到主站点,选择回迁到主站点的虚拟存储,然后点<确定>执行回迁。 3. 输入密码后点<确定>。4. 等待一段时间,等待“任务列表”中的容灾任务状态为“等待关机”。5. 手动关闭测试主机02和测试主机03虚拟机6. 等待一段时间,等待“任务列表”中的容灾任务状态为“回迁成功” 预期结果1. 进入容灾的云主机“测试主机02”和云主机“测试主机03”的控制台页面,可以查看到之前创建的“计划内主机回迁.txt”文件并核对文件内容 测试结论√ 通过 口 部分通过 口 未通过 口 未测试 评估主备容灾性能名词知识点: RTO(Recovery Time Objective,RTO)恢复时间目标,指在故障或灾难发生之后,一台电脑、系统、网络或应用停止工作的最高可承受时间。该参数定义了最大可容忍时限,必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复,那么RTO数值就是12小时。RTO具体时间长短只是从故障发生后,从系统宕机导致业务中断的那一刻开始,到系统恢复至可以支持各业务正常运作之时,这两个节点之间的时间段。RTO是反映系统业务恢复的及时性指标,表示业务从中断到恢复正常所需的时间,RTO数值越小,代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。 RPO(Recovery Point Object)恢复点目标,指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的时间点,是业务系统所能容忍的数据丢失量。例如每天00:00进行数据备份,那么如果今天发生了宕机事件,数据可以恢复到的时间点(RPO)就是今天的00:00,如果凌晨3点发生灾难或宕机事件,损失的数据就是三个小时,如果23:59发生灾难,那么损失的数据就是约24小时,所以该用户的RPO就是24小时,即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关,为了改进RPO,必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性,即RPO取值越小,表示系统对数据完整性的保证能力越强。CI异地主备容灾测试 以上就是本次的深信服云计算平台SCP主备容灾X86国产化配置思路及验证分享,后续会完成主备容灾技术的详细知识点分享以及讲解,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家! 励志分享超清壁纸语句~~: 只有向自己提出伟大理想,并以自己全部的力量为之奋斗的人,才是最幸福的。——加里宁 好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!
    这是今年五一期间收到的一个客户的告警,内容如下: 环境:客户是最早一批使用超融合的客户,安装时间约是在2017年,安装初始版本为5.3,后来升级到5.8.3R4版本(因为客户窗口期问题,一直没有再升级)。因为老版本当时对于一些配置没有要求,所以服务器在追求磁盘配比符合要求的情况下只在光驱位置使用托架安装了一块540S 的120G作为系统盘来使用(这也是本次的故障点)。 确认情况后,我们一边为客户采购硬盘,一边与客户沟通替换流程。初定的流程如下:本次将对三台服务器进行逐一替换,替换时长预计约为1周时间(具体时长需根据服务器实际同步情况而定)。大体步骤如下:1. 关闭非重要业务虚拟机。目的:使剩余两台服务器资源足够拉起重要业务虚拟机正常使用。2. 删除部分不重要虚拟机或虚拟机的备份,清除存储空间,将空间使用情况降到90%以下。3. 关闭超融合系统动态平衡,防止迁移到其他物理机运行的虚拟机通过平衡功能重新迁移回来继续运行。4. 对替换系统盘服务器上的虚拟机业务进行运行位置迁移。5. 对替换系统盘服务器进行关机操作。6. 将该服务器的所有连接网线拍照后断开连接。7. 替换该服务器系统盘。8. 开机后重新安装超融合底层。安装完毕后设置好新地址(非原来的IP)。9. 在集群上点击替换主机,进行替换主机流程。10. 等待集群检测通过,系统自动进行主机替换,并进行存储同步。11. 等待主机显示替换完成后将主机IP地址修改回原主机IP。单台实施完毕。12. 替换第2、3台时,重复4-11步骤。13. 所有主机系统盘替换完毕。 替换过程的注意事项1. 因为业务不能中断,所以每台更换系统盘的主机必须等待存储同步完成后,虚拟机才能再次迁移到本机运行,且同步过程中不能关机,一旦在没有完成同步的情况下关机将导致替换主机失败。2. 因早期超融合版本对网络的配置要求较低,导致存储私网并未像现行版本一样要求万兆网络速率,所以存储同步的实际时间可能会很长。当存储进行同步时资源占用较高,可能会导致对虚拟机的访问变慢,当全部替换完毕后会有所回升。 节后上班第一天,我们开始按照之前商量好的步骤开始逐步的替换主机,但……这也是噩梦的开始……使用客服发来的ISO镜像制作完安装U盘,信誓旦旦的开始安装然后……第一个下马威来了 额 好吧,我重新写一遍U盘写完之后就是…… 无休止的卡在这个界面。 于是更换U盘,重新做…… 刻录光盘…… 更换光盘和光驱…… 好吧换个方法,使用服务器的IPMI(此处省略与服务器厂家沟通无法使用IPMI远程的过程,都是泪啊……) ,终于看到了点希望 然后就又是无尽的等待……同时还伴随的让人无法理解的CPU降电压与内存丢失 通常到了这一步出现这个情况,基本都会归类到服务器硬件故障,我们当时也是这么想的,由于服务器已经超保N年,并且市面只能淘二手的配件,于是几乎是在崩溃边缘的我鬼使神差的将老系统盘安了回去,于是神奇的一幕出现了,在没有任何告警的情况下,我们又看到了那熟悉的HCI底层加载完毕的登录界面…… 排除了服务器硬件问题,反而更没有头绪了,于是乎查了一下新硬盘的型号和兼容列表,这盘竟然不在兼容列表里……瞎折腾了2天。于是重新准备购买符合兼容列表的硬盘,但一个问题依旧盘旋在心头,为啥卡在/dev 界面的时候都会同时伴随CPU将电压和内存丢失呢?于是产生了一个大胆的想法,拆掉系统盘,看看会不会状态依旧,于是乎又看到了熟悉的画面和熟悉的服务器报警…… 崩溃了,这分明就是不允许安装啊!第三天就这么过去了。既然安装这条路走不通,那么就要剑走偏锋了。首先想到的就是大名鼎鼎的GHOST,我们的想法是使用最原始的磁盘对拷,管他4K对齐不对齐的,先搞一下试试,于是新的下马威接踵而至 尝试修复引导区无效,于此同时我们为安全起见所购买的与原系统盘同型号的固态盘到了,我们又用这些硬盘做了一遍,状态依旧……然后我们又想到了使用服务器容灾备份软件(一个重装系统的活,硬生生让我们干成了容灾)。找了一下目前比较主流的服务器备份工具:安克诺斯;科力锐……先联系安克诺斯的经理,要到了一个测试版的软件,虽然测试版不支持磁盘对拷,但是支持备份还原,于是我们使用老硬盘为源盘制作备份,使用同型号的二手盘作为目标进行还原。一次成功,我们看到了盼望已久的解压画面,读取界面,加载完毕的登陆界面。测试没有网口乱序,没有报错,没有认不到缓存和数据盘,服务器没有降电压,内存没有丢失。我们又用不在兼容列表里的新硬盘做还原测试,同样OK! 意外的惊喜是除了第一台服务器因为停机时间过长导致同步数据时间较长之外,另外两台在很短的时间内完成同步,我们比预期的一周提前1天完成替换和服务器上线任务。 总结:老服务器可能因为时间久远,加上版本的陈旧,质保超期,会出现各种意想不到的问题,在软硬件厂家均无法提供正面且有建设性的帮助的情况下,一些其他类型的软件在问题的处理当中会有意想不到的效果。
    EDR新版本功能介绍(1)信创终端和非信创终端统管客户环境同时有信创终端和非信创终端场景,历史版本需要分别部署信创管理端和非信创管理端分别管理信创终端和非信创终端,增加了运维管理成本。此版本支持一个管理端同时接入管理信创终端和非信创终端(Windows、Linux和苹果电脑),减轻管理员运维管理负担。(2)新增信创操作系统漏洞扫描新增支持信创操作系统的漏洞扫描,用户可以通过下发漏洞扫描任务进行信创终端的漏洞扫描,扫描后可以获知对应终端是否存在漏洞,并提供对应的漏洞修补建议。(3)新增国产系统磁盘加密功能:为防止磁盘文件泄密,新增提供磁盘加解密功能,能对国产系统的磁盘下发加解密、定时检测磁盘加密状态、磁盘信息展示的功能,暂时只支持统信(桌面版)系统和银河麒麟(桌面版)。(4)新增支持通过 LDAP 域账号登录管理端管理平台新增 LDAP 登录功能,用户可在账号管理模块进行 LDAP 同步域账号,分配对应分组的权限,并通过域账号登录进行对应分组的安全、运维、审计工作。(5)离线场景下可以卸载客户端提供离线终端卸载的解决方案,管理员在管理平台下载 Agent 免密卸载工具,卸载该管理平台管辖的终端。(6)新增 USB 接入自动查杀能力支持 USB 设备接入后自动查杀,为您提供安全接入、控制风险扩散的能力。(7)新增终端硬件变更审计功能支持审计终端硬件资产变更记录,同时可确认企业异常硬件资产变更事件,帮助您更好掌控硬件变更的风险。(8)新增管理平台自动下载新版本更新包管理平台在联网的状态下能自动在线下载最新安装包,您仅需一键确认便可完成升级,从而告别手动导入上传升级包的方式,更快更简单地获取最新能力。(9)其它优化l 根据 md5 添加黑名单支持“仅告警不处置”动作历史版本添加黑名单的处置动作为直接隔离,在某场景下只想监控某些文件,并不想直接拦截,此版本支持设置黑名单的处置动作为“仅告警不处置”。 (1)屏幕水印(2)应用管控(3)U盘查杀(4)客户端卸载工具(5)终端清点-软件盘点(6)终端发现(7)安全通用配置(8)支持品牌定制(9)环境感知
    没有更多了

    哎哟,没有更多内容啦!
    赶紧去多找几个大神关注吧!关注后将在此处优先展示你关注的人发表的最新内容哦!

    哎哟,你还没有关注任何人!
    关注后将在此处优先展示你关注的人发表的最新内容哦!赶紧去找大神吧!

智能客服总接入量 556w+
论坛总帖数 128597

最新疑问 更多>

今日还没有待解决问题

快去提问吧

关注我们了解更多>

关注技术服务公众号

关注微信小程序