Archive

Posts Tagged ‘伺服器’

最終章!Edge電子郵件收發測試輕鬆完成

September 7th, 2016 No comments

最終章!Edge 電子郵件收發測試輕鬆完成

在確認了EdgeSync與傳輸服務皆在正常執行中,便可以準備來測試一下Email的對外收發。不過在此之前建議您,可以先使用Telnet命令,來測試一下Edge Transport主機的SMTP連接埠是否可以正常連線。請依序完成在內部網路以及經由Internet網路的測試,只要下達Telnet 主機IP位址 25即可。若發現沒有Telnet命令工具可用,則您需要從測試的電腦上,如圖32所示加入[Telnet用戶端]功能的安裝。如果是Windows 10的電腦,則必須改從[控制台]的[程式和功能]中,點選[開啟或關閉Windows功能]來進行安裝。

最終章!Edge 電子郵件收發測試輕鬆完成
圖32 安裝Telnet用戶端。

另外為了讓Internet的郵件,可以成功從Edge Transport主機來接收,並且傳遞到內部使用者信箱,您還必須修改現行DNS伺服器的MX記錄。如圖33所示範例,請在點選[瀏覽]按鈕後,改選取Edge Transport主機的A記錄。

最終章!Edge 電子郵件收發測試輕鬆完成
圖33 DNS記錄修改。

太好了!接下來請立刻使用Outlook或OWA(新版稱為OOW)用戶端,來測試一下Email對外的發送。當Email發送之後,您就可以開啟Exchange工具箱(Exchange Toolbox)中的[佇列檢視器],來查看Email對外的傳送情形。當您開啟內部信箱伺服器的[佇列檢視器]時,可能會看到下個躍點網域為您的Edge Transport主機,而傳遞類型會暫時出現[陰影備援]的訊息。

話說何謂陰影備援呢?其實陰影備援功能(Shadow redundancy)最早出現於Exchange Server 2010 之中,主要用途在於藉由備援郵件復本的機制,讓傳輸服務在確認所要傳遞的郵件,已送達傳送路徑中的下一個跳躍點(Hop)之後,才將暫存在傳輸資料庫的郵件進行刪除。如果下一個跳躍點的SMTP服務不支援陰影備援,則Exchange Server將會依據接收連接器(Receive connector)的間隔時間設定,來作為郵件備援複本的延遲認可之判斷。

當準備傳送至Internet的郵件(例如:msn.com)順利來到Edge Transport主機時,也同樣可以在它自己的[佇列檢視器]視窗中,如圖34所示檢視到正在連線狀態的訊息提示。

最終章!Edge 電子郵件收發測試輕鬆完成
圖34 Internet郵件寄送測試。

總結

Exchange Server 2016是一個極具彈性的訊息協同平台,就以針對防垃圾郵件與防毒的需求來說,不僅可以直接使用內建的兩種安全篩選器功能,也可以關閉此兩種代理程式,來改採用第三方相容的防垃圾郵件與防毒軟體,這包括了檔案層級的防毒軟體。

進一步若想要減輕信箱伺服器運行的負載,還可以在DMZ網路中建置一部專屬的Edge Server 來負責處理垃圾郵件的篩選工作。若您希望能夠包含橫跨異地的Exchange Server主機,都能夠使用Microsoft自家檔案層級的防毒軟體,並且做到集中監視與提供報告分析的功能,那麼加入System Center Configuration Manager於總公司的網路之中,肯定是最佳的解決之道。

以上資訊由www.hkitblog.com提供

VM vSphere 6.0 最佳化實戰:如何配置主機快取組態?

December 17th, 2015 No comments

在 VMware vSphere 架構環境中,您可以善用 Flash 裝置於各種特殊存取功能,來提升虛擬機器的整體運行效能,這包括了 Virtual SAN、VMFS 資料存放區、虛擬 Flash 資源。其中結合 ESXi 主機的 VMFS 資料存放區,可讓我們將部分 Flash 的儲存區用來作為所有虛擬機器共用的交換快取,以提升虛擬機器的執行效能。

做法很簡單,只要開啟 ESXi 主機的[管理]\[儲存區]頁面,然後在如圖 7 所示的[主機快取組態]頁面中,可以發現在預設的狀態下,並沒有設定任何主機快取空間,請點選編輯的小圖示繼續。VMware_20151216_07

圖 7 主機快取組態

接著請將如圖 8 所示的[配置主機快取空間]設定勾選,然後輸入所要運用的空間大小並點選[確定]。回到上一頁面後請點選重整小圖示。便可以查看到最新配置的設定資訊。

VMware_20151216_08

圖 8 配置主機快取空間

另一項增進主機 I/O 讀取效能的功能就是 CBRC(Content-Based Read Cache),它同樣也是一項預設沒有被啟用的功能,主要原因是它藉由一塊指定的實體記憶大小空間,來作為進行內容讀取時的快取空間,您可以從 ESXi 主機的[設定]\[軟體]\[進階設定]介面中找到此項設定。如圖 9 所示在此您可以發現 CBRC.DCacheSize 與 CBRC.DCacheMemReserved 欄位的大小上限值皆為 2048MB(2GB),前者為資料快取的大小值,而後者則是欲保留給資料快取使用的實體記憶體大小,請修改成您想要的設定值,原則上兩者的大小皆設定相同即可,最後再將CBRC.Enable 勾選即可。

VMware_20151216_09

圖 9 啟用 CBRC 功能

待續…

簡化監控威脅流程、活用大數據預知潛在威脅

June 30th, 2014 No comments

大數據其實從理論上的解釋當然十分簡單,就是通過收集不同的數據,從而分析問題發生的頻率而得出未來趨勢;就好像大家「睇相」一樣,這些用作占卜解畫的書籍,同樣是古人流傳下來的大數據,至於解說之人就是大數據分析器,但實際上是否真的這樣簡單呢?

那當然並不是呢。假如停留於紙上談兵,那就當然得出大數據十分簡單的結論,其實大數據收集容易,但最困難之處莫過於如何將非結構化的數據變得有意義,這當中涉及的種種,例如數據量與頻寬、系統、儲存裝置效能上的承受能力,分析軟件的承受能力等等,絕對非三言兩語便去得出「簡單」這個結論。

就好像現時很多安全廠商都會採用大數據分析即將出現的種種網絡威脅,其背後收集的數據量以及應用的分析技術,包括如何將非結構化數據變得有意義,這個過程是否處理得恰到好處,便主宰著服務的速度及準確性;為此很多公司都會定期優化其大數據分析方案,就好像英國電信(BT)便是其中之一。

近日英國電信(BT)便坦承地宣佈即將對其現有的 BT Assure 保安威脅監控服務進行重大升級,其升級目的顯而易見,就是改善服務質素,並希望更新後企業和保安分析專家能以更簡單直接的方式辨認和抵禦保安威脅。

BT Assure 是甚麼?

BT Assure 是一項威脅監控服務,主要通過收集並分析海量數據從而得出趨勢;升級後用戶便可把收集了的數據和有關的分析,顯示在自訂的螢幕介面上。因此,保安人員就能夠及時發現潛在的問題,進而更輕易辨認保安風險,並及時作出反應,積極採取應對方案。

這項服務的操作原理,是從整個客戶網絡設備收集保安威脅情報資訊,並對之進行監控,包括檢測和入侵防禦系統(IDS/IPS)、防火牆和路由器到伺服器、應用程式、大型電腦以至個人電腦。

BT Assure 其他功能還包括:

– 全新的內置自訂規則功能,用戶可以用它快速自訂需要查看的問題和威脅,從而因應問題及時做出反應。
– 統一追蹤問題系統,用戶和 BT 保安操作中心專家可以用它管理設備和網絡、溝通並為個別事故作故障排除。

以上資訊由www.hkitblog.com提供

SDN 提升靈活性、橫向擴展解決 VLAN 不足問題

November 6th, 2013 No comments

雖然很多 IT 人對 SDN 仍然是「Still Don’t No(Know)」,不過透過虛擬化的協助之下,無論是部署及管理的靈活性可望提升;可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化?全因真的有此需要。事關當你的 VLAN 用盡時,傳統上的方式未能做到橫向擴展,而透過 SDN 架構橫向擴展,便可解決有關問題;對於本身提供私有雲/公有雲服務的企業來說,SDN 並不能永遠是「Still Don’t No(Know)」,是時候認真考慮一下 SDN 的政策吧!

提到 SDN,現正舉行的 OpenStack Summit 亦有提過,除此之外坊間亦愈來愈多針對 SDN 的方案;當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計,因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置,以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出:「與機箱式交換器相比,較新的小型核心設備能協助網管人員降低 30% 到 70% 成本,並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本,也要考慮營運成本(opex),例如電力消耗與維護費用等,這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組,透過有關模組及具強度和彈性的控制平面協助之下,最終能提升效能與密度,這是部署新一代資料中心的新模型:Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心,Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image),這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統,從而最佳化網路關鍵任務的執行:其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning);透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性;OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX;Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry;透過這套未經修改的 Linux 核心模組,搭配業界標準 CLI,並擁有經過驗證可擴展開放的功能,可以大幅節省營運費用。

Arista 7300 由三種機箱組成,分別是 Arista 7304、7308 及 7316,分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構,最多可擴充至 512 個 40GbE 的連接埠,或 2,048 個 10GbE 的連接埠,和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計,能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中,並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦(官方數據),延遲低於 2 微秒(官方數據)。

搭配 7300X 系列,Arista 7250X 系列成為高密度解決方案,能提供 64 個線速 40GbE 的連接埠,或最多 256 個 10GbE 連接埠,而且能裝在兩台固定機架中,機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下:

Unified Forwarding Table (統一轉送表):根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表,最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學):僅需一組單一光纖模組,就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry:能即時看見網路擁擠程度、緩衝區管理,以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路):Arista VMTracer 佈建及本地 VXLAN 支援,工作負載移動能力,並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

超大型機架方案:每機架容量高達 15 kW!

August 30th, 2013 No comments

隨著傳統的方案漸漸「雲端化」,雖令整體的管理及部署上較為靈活,然而對數據中心的需求卻明顯增加,所以當部署不同的數據中心方案時,現時需要考慮的將會更多,其中一個考慮因素就是「如何善用每一吋空間」。近日 Dell 便開發了一個開放式超大規模機架解決方案,通過此機架能滿足業務增長的需要,特點如下:

– 每個機架的容量最高可達 15 kW,滿足中國新一代數據中心的需求。 – 因應用戶特定業務需要而提高配置能力﹐擁有高度模塊化的運算及儲存架構,從而可共享能源、散熱及架構管理。

此外,Dell Networking 亦為其 S 系列增添新成員 S6000。此產品擁有業內密度最高的 1RU 10/40GbE 交換平台(官方數據),特別能切合高度虛擬化數據中心;另一方面,S6000 本身亦內置虛擬化技術及自動化功能﹐透過有關功能,方案可協助用戶在較小的物理空間內擴展虛擬部署,同時官方亦特別提到方案可「協助解決虛擬及非虛擬機器整合時遇到的挑戰」。

– 高密度:S6000 每個 RU 內置 32 個 40GbE 連接埠或 96 個 10GbE 連接埠,外加 8 個 40GbE 連接埠﹐在架頂位置為高密度運算架支援具彈性的網絡架構,或在高效列末或列中的配置中為多個機架提供網路連接。 – 高輸送量:提供最高 2.56Tbps 的性能。 – 統一的環境:S6000 支援網絡虛擬化和軟件定義網路功能,包括硬件加速的第二層閘道功能,可以與 VMware NSXTM 控制器結合,並連接虛擬化和非虛擬化環境之間的流量。此外於北京舉辦的戴爾高峰論壇上,有關方面亦指出 Dell Active Fabric Manager 即將推出的強化功能可讓用戶體驗到 VMware 的 vSphere 分散式交換機環境的虛擬網路。兩者結合讓 SDN 成為現實﹐並能展示網絡和伺服器/虛擬化管理員在下一代基礎架構上進行協作。

至於在節能方面,S6000 支援新風技術 (Fresh Air),同時亦獲得 Dell 認證,現時已是 伺服器、儲存和網絡新風技術 (Fresh Air) 散熱解決方案的一部分。通過利用該設備的散熱優勢,用戶能夠在更高的溫度下營運數據中心,這將有助於降低維護和基礎架構成本,同時亦可降低整體能源消耗,為環保盡一分力。

而假如你是一家中小企的話,上述方案未必切合你的需要;不過在會上,Dell 亦公佈了針對中小企的小型伺服器 PowerEdge T20,此伺服器是專為小型和家庭辦公室而設,以下是其中一些特點:

– 把位於不同地點的多個不同類型媒體上的資料、圖片和影片整合至一台伺服器中﹐從而簡化管理。 – 在任何設備上運行應用、存取數據、分享資料及檔案,從而加強協作。 – 透過多個 PCIe 插槽 USB 端口靈活連接外部設備。 – 透過 RAID 軟件及其他可選用的備份及復原解決方案,以保護數據及檔案。

除了伺服器相關的方案之外,Dell 亦推出針對商用市場的 Ultrabook,不過筆者認為手提電腦在商用與家用上的分別不大,而且家用的手提電腦往往亦常運用於商用範疇,所以請恕筆者不作介紹。(當然:工程用的手提電腦例外)

以上資訊由www.hkitblog.com提供