发表于   |   分类于 other   |   暂无评论   |  字数 5485

前言

可靠性、安全性和性能是 IT 系统最重要的三个评价维度。对于 IT 系统来说,可靠性和安全性是基础,系统故障或数据泄露等造成的破坏性是显而易见的;而性能则是核心能力,代表着 IT 系统的服务水平,性能瓶颈会制约业务的发展,严重影响用户体验。

存储系统是企业 IT 基础架构重要的组成部分,为政企行业内部众多的 IT 系统提供数据存储服务。随着数字化转型的深入,整齐行业的 IT 系统建设也进一步加快,这一方面带来了数据量的急剧增长,另一方面也提高了数据的访问频率,存储的性能瓶颈的影响也会被进一步放大。

1. 存储系统概述

了解存储系统的架构及其运行原理是性能分析与优化的入门课,才能去全局分析解决存储性能问题。经过多年的技术演进和架构变化,存储系统可大致分为 SAN 存储、 NAS 存储以及分布式存储这三类,它们有类似之处,又各有特点。下文将分别详细剖析这三类存储架构及其运行原理。

1.1 SAN 存储

SAN ( Storage Area Network )本身是一个承担数据存储任务的存储网络,与业务 LAN 网相互隔离。SAN 存储则是一种基于存储块的存储系统,一般使用 FC 、 ISCSI 、 NVMe 等通信协议。

阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 2341

按照网络和数据安全监督检查工作的要求, 现将网络信息安全自查阶段有关情况总结如下:

一、自查工作的组织开展情况

我单位始终高度重视网络与信息安全自查工作, 成立专项管理组织机构,深入学习贯彻相关文件精神,严格落实工作职责。围绕本次自查工作,及时组织相关科室负责人召开专题会议,详细部署、推动落实。同时,建立健全网络安全保密责任制和有关规章制度,严格落实网络信息安全保密方面各项规定。

(一) 机房安全检查。机房安全主要包括:消防安全、 用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等。全单位内部、外部信息系统服务器机房严格按照机房标准建设, 工作人员坚持每天定点巡查。系统服务器、交换机、路由器都有 UPS 电源保护,可以保证在断电 6 个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏或是业务中断数据丢失等情况的发生。

(二)网络安全检查。主要包括网络架构、密码管理、IP 管理、存储介质管理等;信息平台的操作员,每人有自己的登录名和密码,并分配相应的操作员权限, 不得使用其他人的操作账户, 账户实行 “谁使用、谁管理、谁负责”的管理制度。单位局域网均施行固定 IP 地址,由信息中心统一分配、管理,无法私自添加新 IP,未经分配的 IP 无法连接到单位局域网。单位局域网内所有计算机 USB 接口施行完全封闭,有效地避免了因外接介质(如 U 盘、移动硬盘)而引起中毒或泄密。

(三)数据库安全管理。我单位对数据安全性采取以下措施:

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 4513

一、建设背景

近些年来随着大数据、人工智能、移动互联网和云计算等新兴技术的应用和发展,我国进入了万物互联的大数据时代,信息安全、网络安全的重要性日渐凸显。网络空间的主权争夺、网络空间军事化趋势明显,国家级网络安全事件发生及安全冲突的风险进一步加大。
财政系统对网络安全的重视程度日益提高,出具了一系列的安全制度及指导意见,形成了网络运营安全、关键基础设施、网络安全产品和服务等领域的安全建设体系。
2017年下放了《财政网络安全总体策略》,其中提到要具备网络安全监测和威胁情报收集能力,能够在网络边界、安全域及接入边界等关键网络节点处对网络攻击行为、恶意代码、垃圾邮件、未知新型网络攻击等进行安全监测和预警。

二、建设目标

建立健全XX财政系统病毒防御体系,形成市、县两级财政统一的一体化病毒防护体系,按照统一建设,分级管理原则,通过全网边界防护、网络防护、终端防护等形成多层次纵深防御,以XX财政为主体建设统一管理分析平台,建设威胁情报共享、分析机制,动态生成防护策略,智能化运维系统,各区县建设操作维护中心,提升XX财政和各区县财政的协同能力,并具备对未知病毒的发现分析能力及联动阻断。
健全各区县的安全系统风险评估和应急响应工作机制,制定应急预案并定期组织演练;
定期对市中心和各区县相关工作人员进行新产品、网络安全、攻防等技术培训,提升全网安全体系运行维护管理,及时发现问题和问题整改。定期进行安全状况巡检和评估,及时消除安全隐患和漏洞。

三、编制依据





阅读全文 »

发表于   |   分类于 other   |   暂无评论   |  字数 259

1.在服务器上安装stress-ng软件。使用以下命令在Centos7系统上安装stress-ng:

yum install epel-release
yum install stress-ng

2.编写一个脚本文件以在指定的时间执行压力测试。在root目录下创建一个新文件,例如“stress-test.sh”,并将以下命令添加到该文件中:

#!/bin/bash
/usr/bin/stress-ng  --cpu 8 --io 8 --vm 4 --vm-bytes 4G --hdd 2 --hdd-bytes 1G  --timeout 7200s

此命令将启动一个包含8个CPU、8个I/O和4个VM的测试,并且将在7200秒后自动停止。

3.为脚本文件授予可执行权限。使用以下命令将该文件设置为可执行:

chmod +x stress-test.sh

4.使用crontab设置计划任务,在指定的时间调用脚本文件。使用以下命令打开cron定时任务编辑器:

crontab -e

5.添加以下行来将压力测试脚本安排在每天12点运行:

0 12 * * * /root/stress-test.sh >/dev/null 2>&1

其中,“/root/stress-test.sh”应替换为实际的脚本文件路径。 >/dev/null 2>&1是将输出重定向至空设备的常见约定,以便不会在cron输出文件中生成不必要的日志和错误消息。

6.保存并退出crontab。这将安排定时器,在指定的时间运行压力测试脚本。

发表于   |   分类于 个人笔记 , 日常运维   |   暂无评论   |  字数 219

安装 nfs-utils 包:如果系统中没有安装 nfs-utils 包,则需要使用以下命令进行安装:

sudo yum install nfs-utils

创建本地挂载目录:在本地创建一个目录作为挂载点,例如 /mnt/nfs:

sudo mkdir -p /mnt/nfs

编辑 /etc/fstab 文件:打开 /etc/fstab 文件,并添加一行类似于以下的条目:

server:/remote/export    /mnt/nfs   nfs     defaults    0   0

其中,server 是 NFS 服务器的主机名或 IP 地址,/remote/export 是远程共享的路径,/mnt/nfs 是本地挂载点,nfs 是文件系统类型,defaults 是默认挂载选项,0 和 0 分别表示 dump 和 fsck 的值。

挂载 NFS 文件系统:使用以下命令挂载 NFS 文件系统:

sudo mount -a

如果没有出现错误提示,则表示挂载成功。

重启系统并测试:重启系统后,NFS 文件系统应该会自动挂载到指定的本地目录。可以使用以下命令检查是否已经挂载:

df -h

如果输出中包含了 /mnt/nfs 目录,则表示挂载成功。