国内外主流负载均衡产品对比分析
负载均衡设备厂家对比分析
厂商
名称
深信服radware F5
公司介绍
深信服科技目前是中国成长最快、创新能力
最强的前沿网络设备供应商,致力于通过创新和
技术领先的网络产品,帮助用户提升网络带宽的
价值。
目前其产品已经应用于1万4千多家客户,
主要在政府单位和大型企业中应用,其中包括公
安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是
国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化
解决方案供应商,致力于确保在IP上快速、
可靠而安全地交付网络或基于Web的应用
程序。产品系列中包括为满足IP应用服务
器、防火墙、cache 服务器和W AN 链接
而开发和设计的产品。
其在国内的客户主要集中在运营商、金
融、电子商务企业。
F5是美国著名的应用交付设备厂家,致
力于帮助客户在整个企业范围发挥虚拟
化的威力,提高业务水平。解决方案可以
优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括
了金融、大型企业集团、网站等。
服务介绍
深信服是总部设于深圳的中国企业,在全国
有30多个办事处。设有中国负载均衡行业最大
的CTI呼叫中心,拥有坐席70人,提供7*24小
时服务。而在河南郑州设有直属办事处,以及一
个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,
分别位于上海、广州、北京、成都。为所
有用户提供5*8小时本地电话及在线支持
服务。目前在河南还没有建立直属办事处,
售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位
于上海、广州、北京、成都。为所有用户
提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后
服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍
深信服的负载均衡是目前国内唯一的专业
负载均衡设备厂家,其设备专注在为用户提供高
性价比的负载均衡解决方案,实现把应用负载和
链路负载二合一的功能。同时,其设备的中文配
置及其方便性、稳定性也受到国内客户的青睐。
Radware 负载均衡产品是目前链路负
载均衡做的最优秀的厂家之一。其产品解
决与IP网络应用交付的优化有关的各种技
术和业务问题上,得到了不少企业用户单
位高度认可。
F5负载均衡设备,集合了负载均衡、
流量管理、SSL 防DOS攻击等多种功能,
在一定程度上能满足部分客户的需求,虽
然其产品功能较为强大,但是也由于其功
能过于繁杂,考虑到稳定性,一般不开启
所有功能。
功能特性配置语
言
中文英文英文
部署方
式
支持路由、网桥及单臂部署支持路由、网桥及单臂部署支持路由、网桥及单臂部署
服务器
负载均
衡能力
提供4-7层的服务器负载均衡功能,支持智
能DNSSEC解析功能。支持服务器健康状态告警,
可以定期生成服务器健康状态报表。降低系统维
护风险。
支持四/七层带宽管理和流量整形
(Qos)通过优先级,队列,以及设定基
于应用的带宽限制和带宽容许,确保关键
应用能够按时交付。
完善的第四/七层交换功能,支持可定
制的基于应用层的健康检查方式,支持基
于HTTP Cookie Insert模式的会话保持
方式。
可以判断服务器中各种应用系统的健康程
度,并具备告警功能以降低应用系统自身出现的
故障风险。
支持基于站点和应用的健康检查方式,
支持主备机制,动态探测优选,静态地址
列表匹配等丰富算法,支持完整的DNS解
析功能。
利用内存来缓存用户频繁访问的web
静态内容,从而减小应用服务器的压力,
提升用户响应速度。
支持服务器单边加速技术和SSL卸载技术,
为单台服务器,不在用户端安装任何插件和软
件,提供用户访问速度.
支持SSL加速,内置SSL加速芯片/卡,
至少支持100TPS SSL处理能力;卸载和加
速,减少服务器压力,提升用户响应速度。
内置SSL加速芯片,缺省支持500TPS
SSL处理能力;卸载和加速SSL会话握手
时的加解密压力,减少服务器压力,提升
用户响应速度,最大支持10000TPS。
小结:从服务器负载均衡功能来看,这三家厂家均能满足服务器应用负载的各项功能指标,负载算法也是大同小异。而深信服的负载均衡侧重点在于对服务器的健康、稳定性检查以及智能分析报表方面,同时也提供速度的优化保障;radware侧重点在于对服务器速度的优化的管理,提升服务器访问速度为重点方向;F5主要关注于减少服务器压力以及对服务器安全保障方面。总的来说,服务器负载方面,这三家厂家功能基本无太大差别。
链路负载
支持Inbound/Outbound双向链路负载均衡支
持DNS透明代理、链路繁忙控制技术提升带宽
利用率。
支持Inbound/Outbound双向链路负载均
衡,基于不断变化的业务和技术优先级,
动态地充分利用现有的可用带宽。
支持Inbound/Outbound双向链路负载
均衡,支持无限hops多路径链路健康检
查方式,支持动态探测优选,静态地址列
表匹配等丰富算法。
支持分析用户类别、地域分布、用户访问偏好
分析;支持统计链路的使用率、链路上应用的分
布情况;支持统计链路上的各服务的IP访问数
报表。
基于所有4-7层参数及应用类型,决定哪
些流量可路由到哪条WAN链路上;确保最
高优先级应用及关键业务型应用总能获得
其所需带宽。
支持灵活的,可定制的地址翻译(NAT)
技术,适合各种复杂的网络环境。
使用工业标准的GZIP和Deflate压缩
算法来压缩HTTP流量,降低带宽消耗、
缩短最终用户在慢速/低带宽连接条件下
的下载时间。
小结:从链路负载均衡功能来看,这三家厂家在链路的可靠、可用性保障方面均能满足目前主流的链路负载功能需求。而深信服的链路负载均衡除在保障链路健康、稳定、安全方面外,侧重点在于对链路的智能分析和检查,提供中文报表实现网络决策;radware 在链路负载均衡方面,功能较为完善,算法也是三个厂家中最多的,其侧重点在于对链路速度的优化保障;F5主要关注于减少链路压力和链路安全保障的方面。总的来说,链路负载方面,这三家厂家产品均衡在保障链路稳定、安全、优化方面实现其特色。
国内防火墙与UTM市场趋势分析 云计算、虚拟化、BYOD、移动互联网、大数据,这些2012年的年度热词依然会在未来几年内持续升温。云计算的加速落地,虚拟化的广泛应用,以及移动设备的爆炸式增长所带来的移动化和BYOD热潮,企业乃至数据中心所面临的安全风险都将和往年大不相同。因此,用户对于安全的需求也朝着更细粒化、多元化以及更快捷化的方向发展。 安全产品市场稳步增长 IT安全市场变化也验证了用户端需求的变化。日前IDC" style="color: rgb(0, 0, 0); text-decoration: none; border-bottom-color: rgb(7, 129, 199); border-bottom-width: 1px; border-bottom-style: dotted; " target="_blankIDC(国际数据公司)给出了最新的中国IT安全市场研究报告和预测。从IDC公开发布的数据看来,虽然中国IT安全市场鲜有惊人之举,但是增长势头良好,行业竞争也日趋激烈。以防火墙的最新文章">防火墙/VPN和统一威胁管理(UTM" style="color: rgb(0, 0, 0); text-decoration: none; border-bottom-color: rgb(7, 129, 199); border-bottom-width: 1px; border-bottom-style: dotted; " target="_blankUTM)两大子市场为例,市场份额占据前三甲,或者前五名的公司的数值接近,并未出现诸如入侵防御和安全内容管理等子市场中一家独大的情况。 整体来看,IDC预计2012年中国IT安全市场规模为16.67亿美元,同比增长13.5%,2011到2016年,预计中国IT安全市场的复合增长率为12.2%。未来五年内,IT安全硬件市场的增长最快,将会达到12.9%的复合增长率。 图1:中国IT安全市场规模及预测 (数据来源:IDC, 2012.10) 图2:中国IT安全硬件市场规模及预测 (数据来源:IDC, 2012.10) 不难看出,在图1中代表IT 安全硬件的红色部分增幅明显,IDC也预计2012年全年,中国IT安全硬件市场规模将达到8.27亿美元,同比增长13.8%,到2016年,市场规模将达到13.3亿美元。相比2011年下半年的预测,IDC对IT安全硬件市场的增长率预期降低了1.3个百分点,并且在此前的预测中,预计2016年市场规模将达到14亿美元左右。由图2可以看出,整体安全硬件市场规模呈现缓慢增长的态势,到2016年,增长率会持续走低。这也应该与国内及全球经济形势相关,但是整个市场规模还是持续地稳步增长。因此,到2016年,中国IT安全硬件市场仍然会达到至少13亿美元的规模。 在中国IT安全市场中,硬件部分无疑是最大的一块市场。而防火墙/VPN和UTM则联手占据了整个硬件市场的60%有余。到2016年,这两大子市场在中国将达到总计8亿美元的市场规模,相比2012年将增长3亿美元左右。 图3 图4 直到2016年,防火墙/VPN市场将保持5%左右的增长幅度,市场规模变化不大,而UTM(统一威胁管理)市场规模增长势头强劲,将会保持在20%左右的增长率(图3,图4)。 防火墙市场增长率稳中有降 在需求高性能高稳定性的网络环境中,以及高容量的多类业务并存、大量并发用户数量以及需要多种设备交互连接的情况下,比如金融行业或者电信运营商的数据中心,防火墙无疑是最好的选择。通过各家厂商对于芯片和硬件架构的不断革新,对于NP以及ASIC研究的不断
广域网负载均衡 多链路广域网负载均衡 (1)Inbound多链路负载均衡算法策略:RTT+Topology+RoundRobin 具体描述: 当外部用户访问九州梦网网站时,首先由F5的3DNS对客户端的LDNS进行RTT(Round Trip Time)探测,对比从两条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路IP地址返回给客户端,从而客户端再发起访问请求;当F5的3DNS探测不到客户端的LDNS(由于LDNS安全防护等原因)时,F5的3DNS自动启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;当探测不到的LDNS又不在地址列表中时,F5 3DNS自动启用Global Availability 算法作为默认算法,将所有无法计算结果并且不在Topology范围之内的LocalDNS请求,定义到系统的默认线路上。 F5 的3DNS具备二十多种Inbound算法,可以根据需要进行组合。 ①RTT算法运行机制: 通过3DNS的RTT就近性算法会自动运算生成一个ldns就近分布表,通过这个动态的表,每个客户上来都会提供一个最快速的链路进行访问,由于站点有ISP1和ISP2的两条广域网线路。在3DNS上会针对站点服务器(以https://www.doczj.com/doc/d810317367.html, 为例)解析ISP1和ISP2的两个不同的公网地址。 对应于https://www.doczj.com/doc/d810317367.html,域名,在3DNS上配置wideip:https://www.doczj.com/doc/d810317367.html,,对应两个Virtual Server:VS1:202.106.83.177,VS2:219.17.66.100。分别属于ISP1和ISP2两条线路分配的IP地址段。在3DNS内部,同时定义两个DataCenter分别与ISP1和ISP2相对应。 用户的访问流程如下:
国际主流BI产品对比
厂商产品及简介 国际厂商(主要) MicroStrategy MSTR ,国际专业BI 产品,覆盖BI 全部领域 IBM DB2以及Cognos 、SPSS 、DataStage ,覆盖BI 全部领域Oracle BIEE 、Hyperion ,覆盖BI 全部领域,数据挖掘领域有待加强 Microsoft SQLServer ,覆盖BI 全部领域,适合中小型企业,性价比高 SAP BusinessObjects 、CrystalReports 主要是报表领域和数据集成领域 国际BI 市场主要厂商
BI 产品纷纷嫁入豪门: 2007年11月,IBM收购Cognos 2008年4月,Oracle收购Hyperion 2010年10月,SAP收购Business Objects BI 产品国际阵营谁是幸存者: 目前BI产品第一阵营的唯一幸存者只有MicroStrategy,超过20年的专业技术和市场积累,让这个在巨头环伺下的BI行业领军产品一直保持着一枝独秀的良好态势。
厂商名称目标客户群 MicroStrategy金融、电信、政府、石油、电力等高端行业的高端应用,尤 其适合于数据量大,用户分布广泛的行业应用特点 SAP/BO BO定位于SAP ERP的已有用户优先实施,其它则通过OEM或 各种集成商,价格较高,不适用于中小企业 IBM/Cognos通过OEM和集成商进军企业客户,公司本身则注重已有的金 融、电信、政务领域客户 Microsoft适用于中小企业,依靠合作伙伴 Oracle基于Oracle数据库庞大的客户群,注重大型用户,但内部产 品有竞争关系 国际主流BI产品基本都已被IT业界巨头并购,技术路线及商务策略缺乏独立性,除MicroStrategy之外都缺乏BI产品技术发展方向的独立规划。
Introduction to Load Balancing
BRKAPP-1001
BRKAPP-1001 14503_04_2008_c2
? 2008 Cisco Systems, Inc. All rights reserved.
Cisco Public
2
? 2006, Cisco Systems, Inc. All rights reserved. 14503_04_2008_c2.scr
1
Agenda
Introduction Load Balancing and Health Monitoring Flow Management Server Offload High Availability Deployments Geographic Load Balancing What’s Next ?
BRKAPP-1001 14503_04_2008_c2
? 2008 Cisco Systems, Inc. All rights reserved.
Cisco Public
3
Cisco Application Delivery Networks
Network Classification
Quality of service Network-based app recognition Queuing, policing, shaping Visibility, monitoring, control
Application Scalability
Server load-balancing Site selection SSL termination and offload Video delivery
Application Networking
Message transformation Protocol transformation Message-based security Application visibility
WAN
Application Acceleration
Latency mitigation Application data cache Meta data cache Local services
BRKAPP-1001 14503_04_2008_c2 ? 2008 Cisco Systems, Inc. All rights reserved.
WAN Acceleration
Data redundancy elimination Window scaling LZ compression Adaptive congestion avoidance
Cisco Public
Application Optimization
Delta encoding FlashForward optimization Application security Server offload
4
? 2006, Cisco Systems, Inc. All rights reserved. 14503_04_2008_c2.scr
2
冠群金辰网络防病毒系统KILL(新版)产品介绍 KILL是冠群金辰公司最新推出的新一代网络防病毒系统。该产品继承了原有产品强大的病毒查杀能力,并具有突破性的功能拓展。此版本在防病毒系统的管理和优化上具有业界领先的功能。防病毒系统管理员能够方便地依照本系统的管理层次和管理方式对防病毒系统的分布和部署进行规划,对防病毒系统进行分层、对各个层次进行管理授权,以最大限度地切合本网络的实际情况。 下面是该产品的一些基本特点介绍。 概况 双引擎 业界领先的双引擎扫描方式,帮助企业构建一个多层防范的防病毒体系。InoculateIT和Vet两种扫描引擎利用不同扫描机制,最大限度查杀已知和未知病毒。 查毒技术先进 KILL综合运用多种先进的查毒技术,可以彻底查杀宏病毒、传染Windows 95、Windows 98、Windows 2000、Windows ME、Windows NT、Windows XP病毒等国内外各种病毒甚至黑客程序,并能防止部分未知病毒对系统造成危害。KILL独有主动内核(ActiveK)技术,将多种反病毒技术嵌入操作系统和网络系统内核中,改传统的被动杀毒为主动防毒。 病毒无一疏漏 中国金辰10余年来在国内建立的独一无二的病毒监测网和CA公司斥巨资在40多个国家、170多个城市建立的世界上最大的病毒监测网,及时收集国内外出现的最新病毒,为KILL能及时查杀国内外最新出现的病毒奠定了基础。冠群金辰在全国首先对红色代码病毒实现查杀就是一个例证。此外,CA与金辰形成的跨国技术团队,为及时、可靠地查杀各种最新病毒提供了技术保障。 使用安全可靠 反病毒软件作为系统的底层工具,安全性、可靠性十分重要。为帮助用户识别反毒软件的真正技术水平,特请世界权威评测机构进行产品质量认证,KILL现已荣获Microsoft、Novell、IBM、Compaq国际计算机安全协会、公安部等权威机构的质量认证。 资源占用率低 和同类产品相比KILL系统资源占用率较低,用户还可以根据实际使用情况调配系统资源占有率,确保查杀病毒过程不会影响用户系统的使用。 完善的服务体系 冠群金辰已建立起一套完善的服务体系。除了提供传统的售前咨询、售后技术支持及热线服务外,还开创了国内主动服务的先河,即无需用户上网升级,主动将最新升级文件和病毒消息发送到用户手里。此外,冠群金辰在全国建立了50多家授权服务中心,给用户提供满意的服务。 产品重要特性 广泛的平台覆盖面 KILL防病毒软件能够在企业的所有主流操作系统平台上安装。目前支持的平台有:Windows 95,Windows 98,Windows NT Workstation 4.0,Windows NT Server 4.0,Windows 2000 Professional,Windows 2000 Server,Windows 2000 advanced Server,Windows XP,DOS以及Novell Netware,Macintosh,IBM AIX,HP-UX,SUN Solaris,Linux等。 同Windows 性能监视器紧密集成 KILL能够同Windows NT、Windows 2000和Windows XP的性能监视器紧密集成,在其中添加十余个计数器,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。在病毒多发期间,管理员仅仅需要在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。
排名世界前十的防火墙排行榜具体是哪些 十大防火墙,是现在计算机网络世界中最为著名的十款全球性防火墙软件,它们均功能强大完善,是计算机装机必备的系统安全软件。所以小编就为大家分别介绍下他们的来历,让大家长知识! 世界前十防火墙排行榜 第一名: ZoneAlarm Pro ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,免费网上更新。安装完后重新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住
(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。英文原版: ZoneAlarm Pro V6.5.722.000 第二名: Outpost Firewall Pro Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。英文原版: Outpost Firewall PRO V3.51 第三名: Norton Personal Firewall
HH800K工业防病毒软件 产品白皮书 版本:1.0 北京双和科技有限公司 二〇一五年四月
目录 目录................................................................................................................... I 1.工控信息安全现状 (1) 2.产品概述 (1) 3.产品特点 (1) 4.产品典型部署方式 (3) 5.产品使用说明 (4) 6.产品资质 (7) 7.产品现场应用 (8)
1.工控信息安全现状 随着计算机和网络技术的发展,特别是信息化和工业化的深度融合,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统的安全问题日益突出,“震网”病毒事件充分反映出工业控制系统信息安全面临的严峻形势。 同时,在企业内部,存在这样一个困扰,工厂计算机系统原本用于生产,但由于诸多原因,出现U盘带入病毒、员工值班期间看视频、玩游戏、干与工作无关事情,这些危险行为一旦影响生产将给企业带来巨额损失,这些问题屡禁不止,企业管理者迫切需要一个可以从根上杜绝上述问题的产品。 现在市面的主流商用杀毒防护软件,主要针对家庭、IT办公环境设计,需要定期更新病毒库、实时查杀病毒,这对过程控制企业(如电厂、化工厂、炼油厂等)中的很多场合是不适合的。原因有两点:第一,工厂计算机控制系统(如DCS\PLC\HMI\核心机房)一般是不允许连接Internet的,病毒库无法更新,这类防病毒软件往往投入半年就失去实际作用;第二,商用杀毒软件误杀、查毒时耗费CPU资源导致系统异常更是影响生产安全的重大隐患,所以,商用杀毒防护软件在工业现场推广一直很不理想。 针对这种工控信息的安全现状,双和科技公司开发出了基于白名单机制的HH800K工业防病毒软件,可以有效解决这些安全与管理问题。 2.产品概述 HH800K工业防病毒软件摒弃了现有商用防护软件“黑名单机制”,采样“白名单机制”,从防护原理上杜绝了实时访问互联网、定期查杀的这两个不适合过程控制行业的硬伤。“白名单”内的软件可以放心使用,“白名单”之外的软件(如视频播发软件、游戏软件、病毒软件)会在启动之前被拦截。同时HH800K 工业防病毒软件设计了主卡、副卡机制,适合工厂管理、生产分离原则,确保“白名单”授权主卡始终掌握在管理者手里不被下面员工私自滥用。 3.产品特点 HH800K专门针对电力、石化、化工等工业控制系统特点进行优化设计,其特点如下: (1)安装即时生效。 可在线安装,不需要重新启动计算机,适合已经投运现场加装防护。
大家都知道一台服务器的处理能力,主要受限于服务器自身的可扩展硬件能力。所以,在需要处理大量用户请求的时候,通常都会引入负载均衡器,将多台普通服务器组成一个系统,来完成高并发的请求处理任务。 之前负载均衡只能通过DNS来实现,1996年之后,出现了新的网络负载均衡技术。通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台服务器虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到
服务器池中。网络负载均衡会检查服务器池中后端服务器的健康状态,自动隔离异常状态的后端服务器,从而解决了单台后端服务器的单点问题,同时提高了应用的整体服务能力。 网络负载均衡主要有硬件与软件两种实现方式,主流负载均衡解决方案中,硬件厂商以F5为代表目前市场占有率超过50%,软件主要为NGINX与LVS。但是,无论硬件或软件实现,都逃不出基于四层交互技术的“转发”或基于七层协议的“代理”这两种方式。四层的转发模式通常性能会更好,但七层的代理模式可以根据更多的信息做到更智能地分发流量。一般大规模应用中,这两种方式会同时存在。 2007年F5提出了ADC(Application delivery controller)的概念为传统的负载均衡器增加了大量的功能,常用的有:SSL卸载、压缩优化和TCP连接优化。NGINX也支持很多ADC的特性,但F5的中高端型号会通过硬件加速卡来实现SSL卸载、压缩优化这一类CPU密集型的操作,从而可以提供更好的性能。 F5推出ADC以后,各种各样的功能有很多,但其实我们最常用的也就几种。这里我也简单的总结了一下,并和LVS、Nginx对比了一下。
分享三款主流数据库及其特点 1.Oracle数据库 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库解决方案。 基本介绍: ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在一种机型上学习了ORACLE知识,便能在各种类型的机器上使用它。Oracle数据库最新版本为Oracle Database12c。Oracle数据库12c引入了一个新的多承租方架构,使用该架构可轻松部署和管理数据库云。此外,一些创新特性可最大限度地提高资源使用率和灵活性,如Oracle Multitenant可快速整合多个数据库,而Automatic Data Optimization和Heat Map能以更高的密度压缩数据和对数据分层。这些独一无二的技术进步再加上在可用性、安全性和大数据支持方面的主要增强,使得Oracle数据库12c成为私有云和公有云部署的理想平台。
目前,网络应用正全面向纵深发展,企业上网和政府上网初见成效。随着网络技术的发展,教育信息网络和远程教学网络等也得到普及,各地都相继建起了教育信息网络,带动了网络应用的发展。 一个面向社会的网站,尤其是金融、电信、教育和零售等方面的网站,每天上网的用户不计其数,并且可能都同时并发访问同一个服务器或同一个文件,这样就很容易产生信息传输阻塞现象;加上Internet线路的质量问题,也容易引起出 现数据堵塞的现象,使得人们不得不花很长时间去访问一个站点,还可能屡次看到某个站点“服务器太忙”,或频繁遭遇系统故障。因此,如何优化信息系统的性能,以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担,必须采用多台服务器协同工作,提高计算机系统的处理能力和计算强度,以满足当前业务量的需求。而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不会出现一台设备过忙、而其他的设备却没有充分发挥处理能力的情况。要解决这一问题,可以采用负载均衡的方法。 负载均衡有两个方面的含义:首先,把大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,再返回给用户,使得信息系统处理能力可以得到大幅度提高。 对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体情况进行分析。一般来说,企业信息系统的负载均衡大体上都从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。 二、链路聚合——低成本的解决方案 为了支持与日俱增的高带宽应用,越来越多的PC机使用更加快速的方法连入网络。而网络中的业务量分布是不平衡的,一般表现为网络核心的业务量高,而边缘比较低,关键部门的业务量高,而普通部门低。伴随计算机处理能力的大幅度提高,人们对工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时(例如Web访问、文档传输及内部网连接),局域网核心部位的数据接口将产生瓶颈问题,因此延长了客户应用请求的响应时间。并且局域网具有分散特性,网络本身并没有针对服务器的保护措施,一个无意的动作,像不小心踢掉网线的插头,就会让服务器与网络断开。 通常,解决瓶颈问题采用的对策是提高服务器链路的容量,使其满足目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型网络来说,采用网络系统升级技术是一种长远的、有前景的解决方案。然而对于许多企业,当需求还没有大到非得花费大量的金钱和时间进行升级时,使用升级的解决方案就显得有些浪费
六大主流防火墙正确设置技巧 最近,果冻接到了好几个同事的“投诉”,他们反映无法通过网上邻居对草莓的共享文件夹进行访问,果冻在自己的电脑上试了一下,确实如此。然而,在草莓的电脑上访问其他计算机又很正常。 不过,果冻看到了草莓新安装的天网防火墙,这时他恍然大悟。就是这防火墙把大伙挡在了“门外”。原来草莓担心自己的电脑被病毒侵扰,就安装了防火墙,没想到给别人造成了麻烦。应草莓这帮菜鸟的要求,果冻对各种常用的防火墙软件在局域网内的正确设置进行了 讲解。 天网防火墙 首先要介绍的当然是天网防火墙(2.60版)这个“肇事者”了。在这款防火墙刚安装完成后就会弹出一个设置向导。但是,很多用户都没有注意到这个设置向导,随意点击几下便完成了安装(草莓便是这种“大马虎”),结果不正确的配置引起了网络故障。 如果要解决这种因为初始设置不正确而导致的网络故障,我们可以重新调出向导进行设置。在天网防火墙的主面板上点击“系统设置”按钮,在弹出的“系统设置”窗口中,点击“规则设定”中的“向导”(图 1),就会弹出设置向导。
在“安全级别设置”对话框中选择好安全级别(局域网内的用户可以选择“低”)后再点击“下一步”按钮,进入“局域网信息设置”窗口。勾选“我的电脑在局域网中使用”,软件便会自动探测本机的IP地址并显示在下方。接下来,一路点击“下一步”按钮即可完成设置了。 果冻提示我们也可以只允许局域网内的某台电脑访问自己的共享资料,以达到保密的目的。在防火墙主面板上点击“IP规则管理”按钮,在弹出的IP规则列表中找到和局域网访问相关的规则并双击它,进入“IP规则修改”对话框,按照图2所示进行设置即可。
PS:Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。 一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用LVS。一种是通过硬件来进行进行,常见的硬件有比较昂贵的F5和Array等商用的负载均衡器,它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大,所以对于规模较小的网络服务来说暂时还没有需要使用;另外一种就是类似于Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件,这些都是通过软件级别来实现,所以费用非常低廉。 目前关于网站架构一般比较合理流行的架构方案:Web前端采用 Nginx/HAProxy+Keepalived作负载均衡器;后端采用MySQL数据库一主多从和读写分离,采用LVS+Keepalived的架构。当然要根据项目具体需求制定方案。 下面说说各自的特点和适用场合。 一、Nginx Nginx的优点是: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。 2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会; 3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了,LVS对网络依赖比较大。 3、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。 4、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。 5、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。LNMP也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。 6、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可以考虑用其作为反向代理加速器。 7、Nginx可作为中层反向代理使用,这一层面Nginx基本上无对手,唯一可以对比
国产厂商硬件防火墙对比解析综述 2009年01月04日星期日 20:57 防火墙从形式上可分为软件防火墙和硬件防火墙。此次,我们主要介绍硬件防火墙。防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。所谓“芯片”级硬件防火墙,是指在专门设计的硬件平台,其搭建的软件也是专门开发的,并非流行的操作系统,因此可以达到较好的安全性能保障。目前,在这一层面我们介绍国内几家厂商,天融信、启明星辰、联想网御、华为、安氏领信等厂商。 此次,我们将以100~500人的规模为应用对象,对各厂商的适应的“芯片”级硬件防火墙进行对比分析,分别从厂商概述、产品定位、应用领域、产品特点和功能、运行环境、典型应用、产品推荐和市场价格等多方面进行横向对比分析。其实,选购和讨论硬件防火墙并不能单纯以规模来判断,还应该考虑防火墙产品结构、数据吞吐量和工作位置、性能级别、应用功能等诸多因素。 一、厂商概述 国内硬件防火墙的品牌较多,但较早一批专注于信息安全的厂商却不多,尤其是“芯片”级的防火墙更少了。如果以架构划分,芯片级防火墙基于专门的硬件平台,专有的ASIC芯片使它们比其他种类的防火墙速度更快,处理能力更强,性能更高,因此漏洞相对比较少。不过价格相对较贵,做这类防火墙的国内厂商并不多,如天融信。另外一种方式是以X86平台为代表的通用CPU芯片,是目前使用较广泛的一种方式。这类型厂商较多,如启明星辰、联想网御、华为等。一般而言,产品价格相对上一种较低。第三类就是网络处理器(NP),一般只被用于低端路由器、交换机等数据通信产品,由于开发难度和开发成本低,开发周期短等原因,因此,进入这一门槛的标准相对较低,也拥有部分客户群体。 1. 天融信以ASIC平台产品为主国产份额第一 天融信的自主防火墙系统,首次提出TOPSEC联动技术体系。网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。目前,以安全操作系统 TOS 为基础,开发了NGFW4000-UF及NGFW4000系列,融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案。其Top ASIC芯片,采用SoC (System on Chip) 技术,内置硬件防火墙单元、7层数据分析、VPN加密、硬件路由交换单元、快速报文缓存MAC等众多硬件模组。开发出了从第一代到第二代产品(内部称为猎豹I 、猎豹II),芯片转发容量从5Gbps到10Gbps,可达到全部千兆网口的全线速小包转发速率。 除了以ASIC平台为主的产品外,X86和NP平台的产品也面向不同需求用户。据IDC 2007年的报告显示,天融信防火墙产品以16.2%的市场份额,排名网络安全产品首位。 2.启明星辰采用高性能X86硬件架构一体化网关技术 1996年成立的启明星辰,承担国家级重点项目企业,拥有国家级网络安全
常见主流数据库分类 1、IBM 的DB2 DB2是IBM著名的关系型数据库产品,DB2系统在企业级的应用中十分广泛。截止2003年,全球财富500强(Fortune 500)中有415家使用DB2,全球财富100强(Fortune100)中有96家使用DB2,用户遍布各个行业。2004年IBM的DB2就获得相关专利239项,而Oracle 仅为99项。DB2目前支持从PC到UNIX,从中小型机到大型机,从IBM到非IBM(HP及SUN UNIX 系统等)的各种操作平台。 IBM绝对是数据库行业的巨人。1968年IBM在IBM 360计算机上研制成功了IMS这个业界第一个层次型数据库管理系统,也是层次型数据库中最为著名和最为典型的。1970年,IBM E.F.Codd发表了业界第一篇关于关系数据库理论的论文“A Relational Model of Data for Large Shared DataBanks”,首次提出了关系模型的概念。1974年,IBM Don Chamberlin和Ray Boyce通过System R项目的实践,发表了论文“SEQUEL:A Structured English Query Language”,我们现在熟知SQL就是基于它发展起来的。IBM 在1983年发布了DATABASE 2(DB2)for MVS(内部代号为“Eagle”),这就是著名的DB2数据库。2001年IBM以10亿美金收购了Informix的数据库业务,这次收购扩大了IBM分布式数据库业务。2006 DB2 9作为第三代数据库的革命性产品正式在全球发布。 作为关系数据库领域的开拓者和领航人,IBM在1977年完成了System R系统的原型,1980年开始提供集成的数据库服务器——System/38,随后是SQL/DSforVSE 和VM,其初始版本与SystemR研究原型密切相关。 DB2 forMVSV1 在1983年推出。该版本的目标是提供这一新方案所承诺的简单性,数据不相关性和用户生产率。1988年DB2 for MVS 提供了强大的在线事务处理(OLTP)支持,1989 年和1993 年分别以远程工作单元和分布式工作单元实现了分布式数据库支持。最近推出的DB2 Universal Database 6.1则是通用数据库的典范,是第一个具备网上功能的多媒体关系数据库管理系统,支持包括Linux在内的一系列平台。 2、Oracle Oracle 前身叫SDL,由Larry Ellison 和另两个编程人员在1977创办,他们开发了自己的拳头产品,在市场上大量销售,1979 年,Oracle公司引入了第一个商用SQL 关系数据库管理系统。Oracle公司是最早开发关系数据库的厂商之一,其产品支持最广泛的操作系统平台。目前Oracle关系数据库产品的市场占有率名列前茅。 Oracle公司是目前全球最大的数据库软件公司,也是近年业务增长极为迅速的软件提供与服务商。IDC(Internet Data Center)2007统计数据显示数据库市场总量份额如下:Oracle 44.1% IBM 21.3%Microsoft 18.3% Teradata 3.4% Sybase 3.4%。不过从使用情况看,BZ Research的2007年度数据库与数据存取的综合研究报告表明76.4%的公司使用了Microsoft
《中国计算机报》九款网络防病毒产品评测 “三分技术,七分经管”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全经管意识的提高以及经管模式的更新。具体到网络版杀毒软件来说,三分靠杀毒技术,七分靠网络集中经管。或许上述说法可能不太准确,但却能借以强调网络集中经管来强调网络杀 算机病毒在形式上的不断更新而更新的。也就是说,网络版杀毒软件的出现,是伴随着网络病毒的出现而出现的。因此,《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。 互联网下的病毒新特点病毒从出现之日起就给IT行业带来了巨大的损伤,随着IT 技术的不断发展和网络技术的更新,病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒,我们认为主要有以下几个发展特点:传播网络化目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。利用操作系统和应用程序的漏洞此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞,使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。传播方式多样如“尼姆达”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。病毒制作技术新与传统的病毒不同的是,许多新病毒是利用当前最
防火墙分析及校园网防火墙选择 主流防火墙分析报告 一.防火墙产品类型发展趋势 防火墙发展的总趋势都是集中在寻找防火墙性能和功能的平衡点。下面是五种典型的现行的防火墙种类。 (一.)包过滤防火墙 传统的包过滤对包的检测是工作在网络层,它只是通过逐个检查单个包的地址,协议以及端口等信息来决定是否允许此数据包通过。包过滤的主要优点是由高性能和易于配置,因此尽管包过滤的安全性低,许多厂家仍然不放弃包过滤类型,而且对包过滤进行了大量的功能扩展,如添加代理功能,用户认证,对话层的状态检测等以提高包过滤的安全性能,以求做到保证速度和安全性兼得。 (二.)应用代理防火墙 应用级防火墙主要工作于应用层。它主要的优点是通过完全隔离内网和外网的通信以及细粒度的内容检测可以达到很强的安全性能。但是它的缺点也很突出,首先它对网络性能影响很大,其次是必须为每一种服务实现一个代理所造成的开发上的麻烦,最后是应用代理防火墙对用户配置所造成的麻烦。所以应用代理防火墙的厂商也不断的想办法提高自己的性能增强自己的竞争力,另一方面也逐步向透明代
理过渡以方便用户的使用。 (三.)混合型防火墙(Hybrid) 由于希望防火墙在功能和处理上能进行融合,保证完善的应用。许多厂家提出了混合型防火墙的概念。他们认为混合型防火墙应该是动态包过滤和透明代理的有机结合,可以做到用户无需知道给他提供服务的到底是用了那些技术,而防火墙根据不同的服务要求提供用户的使用要求和安全策略。而且为了保证性能只有必须使用应用代理才能实现的功能才使用代理。 (四.)全状态检测防火墙(Full State Inspection) 这是由一个知名防火墙厂家Checkpoint提出的一种新型防火墙,据Checkpoint关于firewall-1的技术文档介绍,该种防火墙既能具有包过滤的功能又能具有代理防火墙的安全性。Firewall-1拥有一个强大的检测模块(Inspection Model),该模块可以分析所有的包通信层,并提取相关的通信及应用状态信息。Firewall-1的检查模块位于操作系统的核心,位于链路层和网络层之间,因此任何包未通过该模块检验通过之前将不会交给更高的协议层处理。据说状态检测可以支持所有主要的因特网服务和上百种应用程序,如e-mail,FTP,Telnet,Orable SQL*Net数据库存取和新兴的多媒体应用程序如RealAudio,VDOLive。 (五.)自适应代理防火墙 这是Network Associate公司提出的号称新一代防火墙——“自适应代理防火墙“。在自适应防火墙中,在每个连接通信的开始仍然需
第1章产品体系结构比较 第2章在企业关键BI需求上BO 与 OBIEE对比
第3章对比BO与Oracle BIEE的常见问题 1.OBIEE是一个统一的、完整的架构,还是一个将并购而来的多种工具耦合而成的平台? Oracle BIEE是ORACLE将多个收购而来的BI产品简单耦合而成的,作为企业级的BI平台显然它还不够 成熟。OBIEE拥有看似统一的多个用户界面、多个服务器和多个存储在平面文件中的元数据,这些缺点都极大的制约了它的可伸缩性。 OBIEE Plus所提供的BI功能需要三个独立的服务来支持。用户访问复杂报表的时候,查询的SQL不是由一个单独的集中的服务器产生的,而是需要两个服务通过两个步骤才能产生。首先ORACLE BI Presentation Services产生逻辑SQL,然后Oracle BI Server再将接收到的逻辑SQL转化为物理SQL。这两个步骤明显有 些冗余,直接降低了系统的性能,增大了系统故障的风险。 根据Gartner公司10年的报告,Oracle的对其BI产品和产品线的整合在近期还将继续。有强烈的证据 表明,Hyperion的原有用户都在等待和观望,并没有升级到最新版本。在所有的用户调查中,Hyperion用户运行最新版本的比率是最低的。而且报告中还专门提到,Oracle用户反映得到的技术支持不够完善,Oracle 在BIEE方面的一线技术专家还不够。 BO 产品是一个统一的、完整的架构,通过一个统一的门户向用户提供各种BI功能,整个系统采用统一的用户和权限管理。 2.OBIEE是否拥有统一的元数据? OBIEE 系统拥有三个不同版本的元数据: ●BI Server的元数据:存储逻辑数据模型 ●BI Presentation Services的元数据:主要存储 WEB目录信息,包括报表、筛选、提示和用户信息 ●BI Publisher的元数据:主要存储复杂的企业级报表及其他报表对象的信息。 这些元数据在不同的功能模块间是无法完全共享的。其中BI Server的元数据和BI Presentation Services的元数据只能保存在一个平面文件中,不能存储在关系型数据库中,从而没有负载均衡和数据回滚 的能力。 在集群的环境中,保存在平面文件中的元数据必须要通过共享文件系统才能同时被多台服务器所访问。 但共享文件系统是无法针对高并发量的访问进行系统调优的,另外平面文件本身也存在大小的限制,进而也限制了元数据的增长。 此外,集群环境中的ORACLE BI SERVER仅仅在重启的时候,才会加载存储在平面文件中的元数据。这意味着想要修改后元数据生效,管理员就必须要重启集群内的所有服务器。这样即使OBIEE在集群环境中也不可能提供7*24小时的高可靠性。 Oracle BI Publisher的元数据不能充分利用来自Oracle BI Server元数据业务逻辑模型。来自Oracle BI Answer的报表,不能被Oracle BI Publisher充分利用创建Publisher报表。在Oracle BI Answers中创建的包含提示的报表,也不能在Oracle BI Publisher中正常使用。Oracle BI Publisher报表不能在Oracle BI Presentation Services Web中被浏览,因为这两个系统的元数据库是完全独立的。 在OBIEE中报表中的提示是存储在报表级别的,这意味这用户创建了一个地区提示,这个提示不能被后来的报表所重用。用户必须为每一张需要相同提示的报表重新创建。这种缺乏元数据抽象的弱点,增加了额外的维护工作和重复的步骤。