我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种零碎的东西来构建它,但感觉过于复杂 - 我错过了一个技巧吗?
具体来说,我需要向多个客户端提供 VPN 安全的安全文件传输到安全文件系统(如在磁盘上/光纤上加密),然后再次通过 VPN 安全的安全文件传输到一系列其他供应商。任何客户端文件都不能“混合”,链中的所有点都必须是安全的。哦,它必须具有高弹性,所以这一切都必须是集群/负载平衡的。预计每天大约 500GB/客户端/供应商,总存储量不太可能超过 30TB。
我目前的想法是使用 Checkpoint Virtual Firewalls、2/3 VMware 主机和许多 NIC 连接到 FW,每个主机通过 Brocade 安全 FC HBA 连接到安全 FC SAN 盒,每个客户端的 VPN 隧道在内部被截断他们自己的虚拟机(将使用前端负载平衡器进行集群),然后虚拟机将通过隧道从客户端 SFTP,通过安全 FC 将文件放到专用磁盘组/LUN/数据存储/VMDK 链中。然后我会对供应商做同样的事情(除了我们在传输时应用了一些 DRM)。
我很感激有关如何使这更简单,更安全或两者兼而有之的任何建议。
谢谢你。
IT 正在运行一系列我们希望看到进一步优化的 VM:如果 VM 是 Windows XP,将它们的 NTFS 映像存储到 Linux/VMWare 提供的虚拟磁盘 (ext3),我们会受到多大影响?采取 - 相对于将主机硬盘分区格式化为 NTFS 以消除转换层和操作系统 IO 准备的额外级别?
我们很幸运,我们拥有的每台服务器都有多个 NIC/HBA/CNA 连接到多个交换机,这种方法使我们的平台在很多情况下都保持正常运行。也就是说,我们上周遇到了一个我不知道如何解决的问题。
我们有一个交换机,它承载了我们大量的流量崩溃(细节并不重要,但它是 Cisco 6509,它有严重的 CPU 崩溃并且没有自动恢复)。不幸的是,它让它的线路卡正常工作(即 L1 和 L2),但失去了所有上行链路。连接的服务器如下;
所有这些机器都未能检测到崩溃的交换机,并继续以自己的方式发送流量,而不是检测到故障并将其流量转移到另一个交换机。
我需要帮助来寻找更好的多路径选项,这不可能是第一次发生 - 必须有其他方法可以做到这一点(例如轮询 HSRP 接口) - 你能帮忙吗?
提前致谢。
您的组织是否有变更流程,将每个变更(从全新系统部署到电缆补丁)正规化?
如果是这样,您的流程是否会根据要求更改的人员或/以及执行这些更改的人员的好坏程度对其进行评分?如果是这样,这对你有什么帮助 - 有什么提示吗?如果不是,你认为这是个好主意吗?
我们有一个流程,但无论请求者/实现者以前有多小或“一双手”有多安全,每次更改都会受到相同的审查——我想改变这一点,但认为看看你是否遇到问题是明智的用这种方法。
我在 Intel Core Duo 2GHz 上安装了 Windows XP SP3。根据 Process Explorer 的说法,“中断”进程持续占用 30-40% 的 CPU。正常吗?
我有一堆 RHEL/OEL Apache VM(在 ESX 3.5 上)硬件负载平衡到一个小的 http 文件场。我需要将他们提供的数据集从 1TB 扩展到 10TB,虽然我可以使用 OCFS2 和 LVM 使其实际工作,但我有点担心会遇到我目前知道的任何限制。我特别担心 LVM 乐于处理的 LUN 大小以及 OCFS2 将在目录和每个卷中支持的文件数量。我在明显的地方环顾四周,但有人对这个领域有任何实际经验吗?
提前致谢。
我有一个小型实验室环境(16 x ESX4iU1 主机和 VC4U1),我定期想要备份。
通常在生产中,我们捕捉到辅助 SAN 盒,然后通过 NetBackup 进行基于磁盘的 VTL 备份,最终迁移到异地可移动磁盘,但这对我自己的工具包来说似乎有点矫枉过正。
我花了一些时间使用 vSphere 的“数据恢复”设备,它的设置非常简单,我没有真正遇到任何问题,但这并不意味着我完全信任它。
您是否有任何正面或负面的经验可以帮助我决定是信任它还是向赛门铁克支付更多许可?
先感谢您。
据我所知,在 Windows Server 2012 R2 中,您可以将存储空间配置为具有两层,它会自动在它们之间迁移数据。这些层称为“SSD”和“HDD”,旨在利用这些磁盘类型。
我的问题是,您能否对这些“撒谎”,并将 15krpm HDD 的磁盘池分配到“SSD”层,将 7.2krpm HDD 分配到“HDD”层 - 或者它是否以某种方式检查了这一点?我现在无法在我们的实验室中对此进行测试,因为硬件还没有到货,抱歉。
backup ×1
ethernet ×1
hard-drive ×1
interrupts ×1
lvm ×1
ntfs ×1
ocfs2 ×1
partition ×1
process ×1
resilience ×1
security ×1
sftp ×1
sql-server ×1
storage ×1
tcpip ×1
untagged ×1
vmware-vdr ×1
wake-on-lan ×1
windows-xp ×1