- 博客(4)
- 收藏
- 关注
RSS订阅原创 如何分配虚拟机CPU拓扑会得到较好的性能?
core id: 0 :这是虚拟core的id号,每个虚拟core可以有1个虚拟thread(processor),如果分配虚拟机的时候,虚拟核开启超线程(2),那么每个虚拟core可以有2个虚拟thread(processor)在OS进程调度时,如果同一个进程不能调度到同一个虚拟core(名叫A)上,它会调度到同一个socket上其他core,OS一看拓扑,大家都在同一个socket,于是就随便调度到一个core(名叫F)。这样就是8*1*1=8个thread,即8个逻辑CPU,即8个vCPU。
2024-06-23 16:55:12
1402
原创 DPI深度报文检测(比如IPS)
检测模块的检测也不是完全只匹配关键字,一般先做报文的协议解析识别,看看是属于什么协议的报文,然后再去匹配下特征库的关键字以及相关策略等等。现在网络安全威胁五花八门,基本的三层、四层安全策略已经完全不够用了,DPI深度报文检测是一种基于报文应用层信息对流量进行识别控制的安全机制,对应的有一堆安全设备,稍等盘点下这些机制和应用。也很多,比如源地址阻断(加黑名单)、报文捕获、日志上报、重定向发送,不同动作的关系及优先级不同,有的为与的关系,有的为或的关系,需要提前了解对应厂商规则。最好选择具有良好集成性的产品。
2024-06-16 20:15:50
506
原创 块存储,文件存储,对象存储的层次关系
接下来,可以从蛋糕上切下很多块LV(Logic Volume)逻辑卷,这就到了存储用户最熟悉的卷这层。如果不走NAS,在本地文件系统上面部署OSD服务端,把整个设备做成一个OSD,这样的节点多来几个,再加上必要的MDS节点,互联网另一端的应用程序再通过HTTP协议直接进行访问,这就变成了对象存储的访问模式。当然对象存储通常不需要专业的存储设备,前面那些LV/VG/PV层也可以统统不要,直接在硬盘上做本地文件系统,之后再做成OSD,这种才是对象存储的标准模式,对象存储的硬件设备通常就用大盘位的服务器。
2024-06-11 17:43:25
211
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人