安全产品介绍
随着网络的发展,层出不穷的新应用虽然给我们的生活带来了很多便利,但是也随之带来了很多的安全隐患
例如:
1.IP地址,在新网络中可以通过操作僵尸主机借用合法的IP地址可以去发送网络攻击(伪造原IP地址去造成网络欺骗)
2.传统的网络协议都是运行在相应的端口之上的,HTTP运行在80端口,FTP运行在20,21端口,还有一些应用会使用一些不知名的端口占用资源,也会因为一些网页上的视频和游戏可能会去占用我们常开不常用的端口传输木马病毒等
那我们可以做的就是去使用一些网络安全的产品
USG6000系列产品特点
稳定高效的万兆多核全新硬件平台。
专业内容安全防御技术。
安全、路由、VPN多业务集成。
可视化管理与丰富的日志报表。
电信级的可靠性保证方案。
灵活的扩展能力。
USG6600产品外观
USG6300和6500一般会去面对中小型企业
USG6600一般是对应于大型企业设计的NGFW的设备(防火墙的设备),相对于性能也是最好的(最主要的目的就是保护企业不受外部病毒或者木马的威胁)
USG6620/6620-AVE/6630前面板
前板主要放的是业务口
8个电口,4个光口
USG6620/6620-AVE/6630后面板
后板放的是电源模块
USG6650/6660前面板
最大的区别是高度增加了,主要是扩展卡变多了
第一排主要是业务口(光口,电口)
USG6650/6660后面板
USG6650/6660的供电系统由两个350W供电模块组成,形成1+1冗余备份
其中,USG6650仅支持交流电源模块,USG6660支持交流电源模块和直流电源模块。
电源模块在另一块电源模块工作正常的前提下,支持热插拔。
USG6000系列产品硬件架构
USG6000系列产品采用多核CPU和Switch架构,所有接口上来的流量经Switch芯片到CPU处理,CPU处理完成后,再经过Switch从接口出去。其中USG6680,标配SPUB卡,部分流量会转向SPUB卡处理。
USG6000系列产品扩展卡介绍
USG6600的槽位分WSIC(Wide Service Interface Card)和XSIC(Extended Service Interface Card,WSIC卡的2倍高)两类,XSIC槽位的下半边支持安装WSIC卡,上半边为预留槽位,不支持安装任何卡,为后续支持XSIC卡所用。
8GE WSIC接口卡:提供8个千兆RJ45以太网接口。
2XG8GE WSIC接口卡:提供8个千兆RJ45和2个万兆SFP+接口(光口)。
8GEF WSIC接口卡:提供8个千兆SFP接口。(电卡)
4GE-BYPASS WSIC卡:提供两条电链路Bypass。
扩展卡不支持热插拔,请不要带电更换扩展卡,否则将会导致扩展卡的损坏。
更换扩展卡会导致业务中断,请在业务较少的凌晨或者其他不影响业务的时候进行。
请佩戴防静电腕带以避免USG和扩展卡受到静电放电的损害。
WSIC-8GEF接口卡面板图及指示灯
| 指示灯 | 颜色 | 含义 |
| 0~7指示灯 | 绿色 | 常亮:接口链路已经连通。 闪烁:接口有数据收发。 常灭:接口链路没有连通。 |
WSIC-2XG8GE接口卡面板图及指示灯
| 指示灯 | 颜色 | 含义 |
| LINK(连接)指示灯 | 绿色 | 常亮:链路已经连通。 常灭:链路没有连通。 |
| ACT指示灯 | 黄色 | 闪烁:有数据收发。 常灭:没有数据收发。 |
| 0指示灯 | 绿色 | 常亮:SFP(光口)+接口0链路已经连通。 闪烁:SFP+接口0有数据收发。 常灭:SFP+接口0链路没有连通。 |
| 1指示灯 | 绿色 | 常亮:SFP+接口1链路已经连通。 闪烁:SFP+接口1有数据收发。 常灭:SFP+接口1链路没有连通。 |
WSIC-8GE接口卡面板图及指示灯
| 指示灯 | 颜色 | 含义 |
| LINK指示灯 | 绿色 | 常亮:链路已经连通。 常灭:链路没有连通。 |
| ACT指示灯 (判断链路是否连通) | 黄色 | 闪烁:有数据收发。 常灭:没有数据收发。 |
WSIC-4GE-BYPASS简介
正常情况下,Bypass卡的0/1和2/3接口作为一对业务接口使用,CPU和Bypass卡之间通过心跳判断CPU是否处于正常状态,当CPU发生异常或是异常掉电时,Bypass卡即进入bypass状态,由硬件继电器切换0/1和2/3接口对互通,报文进出处于bypass状态,直到CPU业务恢复。
WSIC-4GE-BYPASS卡面板图及指示灯
| 指示灯 | 颜色 | 含义 |
| LINK指示灯 | 绿色 | 常亮:链路已经连通。 常灭:链路没有连通。 |
| ACT指示灯 | 黄色 | 闪烁:有数据收发。 常灭:没有数据收发。 |
| 0-1指示灯 | 绿色 | GE0和GE1接口组成的二层Bypass链路状态指示灯: 常亮:插卡已上电,GE0和GE1处于Bypass的保护状态。 闪烁:插卡已上电,GE0和GE1处于非Bypass的工作状态。 常灭:插卡已下电,GE0和GE1处于Bypass的保护状态。 |
| 2-3指示灯 | 绿色 | GE2和GE3接口组成的二层Bypass链路状态指示灯: 常亮:插卡已上电,GE2和GE3处于Bypass的保护状态。 闪烁:插卡已上电,GE2和GE3处于非Bypass的工作状态。 常灭:插卡已下电,GE2和GE3处于Bypass的保护状态。 |
硬盘全景图
HDD
告警指示灯(红色)
常亮:硬盘发生故障。
常灭:硬盘处于正常运行状态。
运行指示灯(绿色)
常亮:硬盘在位。
每秒闪2次(2Hz):硬盘正在进行数据读写。
常灭:硬盘不在位。
硬盘三大种类(SSD;HHD;HDD)
传统硬盘(HDD,Hard Disk Drive的缩写):
即硬盘驱动器的英文名。最基本的电脑存储器,我们电脑中常说的电脑硬盘
C盘、D盘为磁盘分区都属于硬盘驱动器。目前硬盘一般常见的磁盘容量为80G、128G、160G、256G、320G、500G、750G、1TB、2TB等等。硬盘按体积大小可分为3.5寸、2.5寸、1.8寸等;
用固态电子存储芯片阵列而制成的硬盘,由控制单元和存储单元(FLASH芯片、DRAM芯片)组成。固态硬盘在接口的规范和定义、功能及使用方法上与普通硬盘的完全相同,在产品外形和尺寸上也完全与普通硬盘一致。被广泛应用于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。
混合硬盘(hybrid harddrive,HHD): 是既包含传统硬盘又有闪存(flashmemory)模块的大容量存储设备。闪存处理存储中写入或恢复最频繁的数据。很多公司开始提供这项技术的变体,他们期望它会在高端系统中受到追捧,尤其是在笔记本电脑和个人数字助理中。
相比传统硬盘,混合硬盘(hybrid hard drive,HHD)有很多优点,包括:
混合硬盘(hybrid hard drive,HHD)的不足包括:
硬盘中数据的寻道时间更长
硬盘的自旋变化更频繁
闪存模块处理失败,不可能进行其中的数据恢复
系统的硬件总成本更高
SM-HDD-SAS300G-B面板及指示灯
| 指示灯 | 颜色 | 含义 |
| 告警指示灯 | 红色 | 常亮:硬盘发生故障。 常灭:硬盘处于正常运行状态。 |
| 运行指示灯 | 绿色 | 常亮:硬盘在位。 每秒闪2次(2Hz):硬盘正在进行数据读写。 常灭:硬盘不在位。 |
SM-HDD-SAS300G-A/ SM-HDD-SAS600G-A面板及指示灯
支持与另外一个硬盘单元组成RAID1,为用户数据提供可靠备份。一旦工作硬盘发生故障,系统自动从镜像硬盘读取数据,不会影响用户工作。
| 指示灯 | 颜色 | 含义 |
| 告警指示灯 | 红色 | 常亮:硬盘发生故障。 常灭:硬盘处于正常运行状态。 |
| 运行指示灯 | 绿色 | 常亮:硬盘在位。 每秒闪2次(2Hz):硬盘正在进行数据读写。 常灭:硬盘不在位。 |
我们在配置存储之前最开始是给存储配置RAID(服务器和存储上都要配置)——廉价冗余磁盘阵列
为什么会出现RAID?
1.因为CPU/内存性能越来越会,IO会出现瓶颈,导致磁盘的性能越来越差
2.最为主要的硬盘,因为一旦坏了数据就会丢
RAID解决了两个问题:
RAID级别:
1.RAID0(很少会单独使用):条带化 >=2块硬盘
单个盘为什么也要做RAID0(场景是:分布式存储-3副本机制)?
因为如果我们硬盘是接在RAID卡上面的,上层只能识别虚拟硬盘(就是做RAID之后的硬盘)
我们要看我们的RAID卡是否支持直通卡模式,若不支持我们必须把硬盘做成RAID被上层识别为一个虚拟硬盘
特点:性能最好,不浪费磁盘空间,但是没有冗余,其中一个硬盘坏了所有的数据都会丢失而且不能恢复
条带化:条带化技术就是一种自动的将 I/O 的负载均衡到多个物理磁盘上的技术,条带化技术就是将一块连续的数据分成很多小部分并把他们分别存储到不同磁盘上去。这就能使多个进程同时访问数据的多个不同部分而不会造成磁盘冲突,而且在需要对这种数据进行顺序访问的时候可以获得最大程度上的 I/O 并行能力,从而获得非常好的性能。
三个物理磁盘会变成一个虚拟磁盘(大小就是3TB)
2.RAID1(镜像会导致空间减半)必须为2的倍数:双写(删)模式
应用场景:装OS
优点:冗余度高
缺点:开销大,浪费空间,没有提升性能
写的性能因为双写反而下降了(因为我们对OS基本上没有写的要求)
只能解决硬件故障,不会解决软件故障(D1删除了,D1也会被删除)
我们需要为了防止数据丢失,我们需要做数据备份
3.RAID3:>=3个硬盘组成(带奇偶校验的条带化)
与或运算:相同为假,相异为真
D1 D2 P1(校验数据)
异或运算:
相同为假:0 0 0
1 1 0
相异为真:1 0 1
我们如果一个盘坏了,我们可以根据异或运算推算出坏的硬盘数据(重构技术;但是速度会很慢)
数据盘总数为:sum-1(减掉一个校验盘)
最多能坏一个盘
优点:1.提供冗余
2.提升性能
缺点:所有的校验都要一个盘当中会导致校验盘会特别的忙
4.RAID5基本上把RAID3代替掉了(分布式奇偶校验)
校验数据会分布在不同的盘里面
可用空间:可用盘SUM-1(1个专门的校验盘)
优点:校验盘比较分散,不会导致一个盘过于忙碌,要忙大家会以平均的概率忙
原理和RAID3一样,但是RAID5优化了校验盘
只能坏一个盘;不能同时故障两块盘,数据丢失,RAID失效
5.RAID6>=4个盘(2个专门的校验盘)
可用空间:可用盘SUM-2
可以随机最多坏掉两个盘
原理和RAID5差不多
6.RAID10(两个RAID1组成一个RAID0)RAID10>=4必须为2的倍数
RAID5 1T*(4-1)=3T
RAID10 1T*2=2T
RAID10可以最多坏两块,可以两边各坏一个
RAID5与RAID10比较
因为随机IO用RAID5的话,每个盘一旦发生数据改变我都需要再从剩下的盘和校验盘去推算出我这个盘的数据变化——写惩罚(若我们修改的数据小于整个条带数据的一半,只需要把我改变的数据和校验码进行一次校验,但是我们改变的数据大于条带总的数据的一半,整个条带都要重新进行一遍机构校验)
7.RAID50(至少6个)
6个1T的盘最后的可用空间是4T
要根据性能选择一种最适合业务的场景
若磁盘故障了会闪红灯,我们可以进入BMC看是否告警
一般小于128K的一般都为随机读写,大于128K的我们就称为顺序读写
重构:重新构建RAID
RAID组降级模式:当一个盘故障了,其他盘能正常读写但是总体性能会下降
热备盘:平时不工作的,当其他有一个成员盘故障了,就会自动补上称为组成员
在RAID10当中一般会把OS装在前四个硬盘称为保险箱盘
RAID组最好同大小,同批次,同型号(不一样的话都会按照性能低的或者小的来算就会影响性性能)
电源模块只要看看即可
- 顺序IO用RAID5适合(数据库的应用,数据备份,视频监控 )
- 随机IO用RAID10适合;例如:数据库业务,交易数据(开销大,额外开销大)
- RAID10中数据变化,不需要校验,因为本身就是RAID1镜像一个变动,另外一个就会也变动
- 提高性能
- 提供冗余
- 应用中的数据存储与恢复更快,如文字处理机
- 系统启动时间减少
- 功耗降低
- 生成热量减少
- 硬盘寿命延长
- 笔记本和PAD的电池寿命延长
- 工作噪声级别降低
- 优点:读写速度快;防震抗摔性;低功耗;无噪音;工作温度范围大;轻便
- 缺点:容量小;寿命有限;售价高
- 固态硬盘(SSD):
6494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
