中国数据存储服务平台

利用PowerStore CLI实例介绍原生双活

朱 朋博

作者:杨溢,戴尔科技集团大中华区存储产品市场部PowerStore 资深产品市场经理

介绍

借助原生双活城域卷(Metro Volume)支持,PowerStoreOS 3.0新增一个功能,有助于防止生产因VMware vSphere Metro Storage Cluster (vMSC) 环境的故障而中断。城域卷功能在PowerStore上可免费使用,可用于保护VMFS datastores。

vMSC配置是一个延伸集群架构,ESXi主机可在城域距离[100公里 (取决于链路质量)] 内的两个不同的站点,同时访问一个同步复制的存储资源。PowerStore 城域卷功能可在两个参与的PowerStore集群配置上,提供并发的完全双活的主机IO。

虽然这会增加额外的延迟,但PowerStore城域卷可确保在主机收到I/O写入的确认之前,所有主机I/O都在城域卷的两个镜像卷上提交。为应对灾难事件,把生产受到的影响降到最低,甚至是不受影响,PowerStore内置了一种机制,可保护数据在发生故障或灾难时不会出现“脑裂”(split-brain)现象。当数据可在两个PowerStore集群上的城域卷镜像之间进行复制时,PowerStore被设计为允许在城域卷两边只运行双活的工作负载。

从拓扑结构的角度看,PowerStore支持两种不同的配置方案。一种是非统一配置,主机只能访问本地的PowerStore系统:

还有一种是统一 配置,主机可以同时访问本地和远程的PowerStore。

尽管它们看起来很相似,但不同拓扑结构的优势在于细节的处理。

非统一主机配置降低了复杂性,因其只需较少的配置,且只提供对两个站点之间链路利用率最低的卷的本地访问。然而,在本地PowerStore阵列出现故障的情况下,或者在链接故障期间,本地主机可能无法访问城域卷。在这种情况下,VMware HA需要使用对面站点上幸存的主机来重启受影响的datastore上的任意虚机。每个站点都应该有足够的主机资源,以便在对等站点不可用时运行最关键的虚机。

在统一主机配置中,主机与远程PowerStore集群有额外的链接,在故障情况下可以使用该链接。如果由于故障或链接中断,在本地PowerStore集群上无法访问城域卷时,主机就可以利用交叉链接来访问远程站点上的卷。在这种情况下,虚机可在故障中幸存下来,因为主机可把工作路径切换到远程系统上。在正常操作下,主机I/O应保持在本地站点内,以避免在站点之间的链路上为工作负载使用不必要的带宽,并尽量减少延迟。

现在快速展示一个例子,我们假设本地理论延迟为0.5毫秒,两个站点之间的理论延迟为2毫秒。

  1. 主机使用指向本地阵列的链接作为写入城域卷的主要路径。I/O的理论延迟值如下:
  2. 将工作负载从主机写入到本地存储0.5毫秒
  3. 将工作负载复制到远程存储2毫秒。工作负载使用站点之间的链接。
  4. 在本地存储上接收来自远程存储的提交2毫秒
  5. 提交到主机0.5毫秒

总的来说,我们会看到I/O的延迟为5毫秒,且工作负载仅通过站点之间的链接发送一次以进行复制(A-B)。

  • 当主机使用到远程阵列的链接作为主要路径时,我们会看到以下情况:
  • 发送工作负载至远程存储2毫秒。工作负载使用站点之间的链接。
  • 将工作负载复制到一个对等点2毫秒。工作负载使用站点之间的链接。
  • 从对等阵列提交到远程存储2毫秒
  • 提交到主机2毫秒

总的来说,我们会看到同样的I/O的理论延迟为8毫秒,因为工作负载和提交总是利用站点之间的链接:一次是当主机将数据写入远程阵列(A到B)时,另一次是当写入数据被复制到对等存储(B-A)以及所需的提交时。

为了确保选择最佳路径,PowerStore使用异步逻辑单元访问(ALUA)协议提供最佳路径选择信息。为获得正确的ALUA状态,必须使用它们与每个PowerStore集群的本地或远程关系注册统一主机。在PowerStore Manager中注册主机时有四个选项:

  • 仅限本地——用于非统一城域卷和仅服务于标准卷的主机。
  • 主机与PowerStore系统位于同一地点——表示主机是PowerStore的本地主机(低延迟),应该获得ALUA的主动/优化路径。
  • 主机与远程PowerStore系统位于同一地点——表示该主机是远程主机(高延迟),主机应该获得ALUA主动/非优化路径。
  • 主机与PowerStore本地及远程系统均位于同一地点——表示所有主机和PowerStore集群位于相同位置,具有相同的延迟。

当主机配置了统一城域卷的城域连接选项时,PowerStore会为非城域卷的标准卷提供默认的ALUA路径信息。

借助本机多路径(NMP)的”轮询调度”(RR)默认路径选择策略(PSP),ESXi主机使用所提供的ALUA路径信息来确定连接到卷的最佳工作路径。当有多个主动/优化路径可用时,ESXi PSP 通过轮询调度(round robin)测算卷的延迟,以选择最佳工作路径。当前的工作路径在vCenter中显示为 “主动(I/O)”状态,而其他路径只显示为 “主动”状态。下图显示了城域卷配置完成后,统一主机配置中的ESXi主机的路径状态。

在PowerStore Manager中设置好主机后就可以开始配置城域卷。这在单个PowerStore集群上只需几个步骤即可完成:

  1. 与对等的PowerStore建立一个远程系统关系,请选择保护>添加远程系统
  2. 使用添加卷向导来创建和映射标准卷。
  3. 在卷页面,单击六次即可配置城域卷。
  4. 选择新的卷。
  • 点击保护。
  • 配置城域卷
  • 点击远程系统下拉菜单
  • 选择一个现有的远程系统(或者与另一个PowerStore集群建立一个新的远程系统关系)。
  • 点击配置按钮,开始配置。
  • 在对等的PowerStore集群上,将新的城域卷映射到主机上。
  • 使用新的城域卷来创建一个VMFS datastore。

除了使用PowerStore Manager以外,还可以使用PowerStore REST API或PowerStore CLI,只需几个步骤即可设置城域卷。在这篇博客中,我想向大家展示在PowerStore CLI会话(pstcli -d <PowerStore> -session)中在PowerStore上设置城域卷的必要步骤,以便在配置好的一对PowerStore系统上(如上图所示)进行统一的主机连接:

  1. 在PowerStore Manager PowerStore-A
  2. 创建远程系统关系:

x509_certificate exchange -service Replication_HTTP -address <IP-Address PowerStore-B> -port 443 -username admin -password <YourSecretPassword>

 remote_system create -management_address <IP-Address PowerStore-B> -management_port 443 -remote_username admin -remote_password <YourSecretPassword> -type PowerStore -data_network_latency Low

  • 注册ESXi主机用于统一主机连接:
host create -name esx-a.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-a:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Local
host create -name esx-b.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-b:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Remote
  • 准备和映射标准卷

volume create -name MetroVolume-Uniform -size 1T

volume -name MetroVolume-Uniform -attach esx-a.lab

volume -name MetroVolume-Uniform -attach esx-b.lab

  • 将卷配置为一个城域卷:

volume -name MetroVolume-Uniform configure_metro -remote_system_name PowerStore-B

  • 在PowerStore Manager PowerStore-B
  1. 注册ESXi主机用于统一主机连接:
host create -name esx-a.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-a:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Remote
host create -name esx-b.lab -os_type ESXi -initiators -port_name iqn.1998-01.com.vmware:esx-b:<…>:65 -port_type iSCSI -host_connectivity Metro_Optimize_Local
  • 将卷映射到ESXi主机上:

volume -name MetroVolume-Uniform -attach esx-a.lab

volume -name MetroVolume-Uniform -attach esx-b.lab

  • 监测城域卷(可选):

replication_session show -query type=Metro_Active_Active -select state,progress_percentage,data_transfer_state

  • 在vCenter中
  • 重新扫描SCSI总线。
  • 用新的城域卷配置VMFS datastore。

欲了解更多信息,请参阅以下资源。

资源

运用快照策略应对勒索软件攻击

宋 家雨

作者:杨明,戴尔科技集团大中华区存储产品市场高级经理

时至今日,网络安全仍然是组织机构的当务之急。鉴于每11秒就会发生一次网络攻击或勒索软件攻击,组织机构需持续地实施安全需求,以保护关键任务型数据和敏感数据。组织机构不但需要保护数据,还必须具备恢复数据的能力,以便在发生网络攻击的情况下有效地恢复数据。PowerMax SnapVX 快照是一个强大的工具,可在发生网络攻击时帮助保护并恢复数据。

SnapVX能为PowerMax阵列节省空间并高效地开展本地复制。SnapVX快照基于指针的结构,能保存源卷的时间点视图。快照提供了管理存储组一致的时间点拷贝的能力。主机如果需要访问某个时间点拷贝,可以在不影响源卷时间点拷贝的情况下,将该快照链接到一个目标卷。

SnapVX快照可设置为安全快照。安全快照指的是无法被删除的快照——无论是无意删除还是有意删除。在资源有限的情况下,SnapVX会保留安全快照,将传统快照置于失效状态以便释放资源1024。

用户可运用快照策略来发挥SnapVX快照的自动排程功能。您可以定制快照策略,规定何时生成快照,生成多少快照,保存多久,以及快照是标准快照还是安全快照。

以下是快照策略的例子:

SnapVX 快照通过支持快照策略,可为每个源设备生成1024个快照,为每个PowerMax阵列生成6500万个快照。用户通过设置快照策略,可确定生成快照的频率和规模,以便实现更高的数据弹性。

由于在预定的到期日之前,安全快照不会被恶意或无意删除,它们可帮助组织机构保存多个时间点拷贝用于恢复数据,从而应对恶意软件或勒索软件攻击。用户可设置自动化的快照策略,例如,以高频度和短保留期限来生成安全快照,以便开展精细颗粒度的拷贝;以低频度和长保留期限来生成安全快照,以便提升安全性;或者将这两种策略结合起来使用。如果发生攻击事件,用户可查看安全快照,确定哪个时间点有未受恶意软件影响的、最相关、最新的数据拷贝。找到确切的时间点后,用户几乎可以瞬时恢复关键数据,将应用程序数据恢复到攻击发生前的原始状态。

在发生多重攻击的情况下,安全快照功能可增加一层安全性,还可用于取证,来帮助确定攻击期间发生了什么,最初是何时发生的。通过使用安全快照,用户可借助低频度和长保留期限来检验数据和数据变更率,以帮助识别任何可疑的活动。

下图举例说明如何运用快照策略来创建安全快照:

用户可根据最适合本组织机构的频度和保留时间,设置快照策略来创建传统快照。这些快照可用于保障日常业务连续性,例如开发、运营和数据分析。它们还可辅助取证分析,并与安全快照进行比对,以确定哪些数据发生了变更、何时开始变更的。不同于安全快照的是,传统快照可被删除,或者在阵列资源有限的情况下失效。然而,已有快照上的数据无法被更改,并可用于更多的恢复选项。

安全快照和传统快照都是强大的工具,可帮助组织机构保护和快速恢复数据,从而尽可能减轻恶意软件或勒索软件攻击的影响。运用快照策略,用户可安排适合本组织机构规模的快照频度和保留时间,还能轻松地管理快照的大规模扩展。

以下是关于SnapVX安全快照的频度、保留时间和横向扩展的例子。这些数字基于平均一个PowerMax阵列5000个生产卷。

  • 每10分钟创建一次安全快照,保留48小时。
  • 每卷288份时间点拷贝
  • 精细颗粒度的保护和恢复
  • 每60分钟创建一次安全快照,保留7天。
  • 每卷168份时间点拷贝
  • 扩大保护面和数据检验面

总共2,040,000份安全的时间点拷贝

PowerMax SnapVX的传统快照和安全快照具备可扩展且灵活的功能特性,是防范勒索软件攻击的强劲工具。

戴尔朱培兰:如何以人为本,在人与技术的交汇处创造突破性价值?

朱 朋博

“以人为本”,听起来有些温情,乍看之下,很难联想到严肃的职场环境和企业发展的话题。在很多人印象里,“以人为本”最多算是企业文化的一种,让企业管理上更有温度,为员工营造轻松愉悦的工作环境,但事实上,它还是推动企业发展的一剂良药。

现代企业的竞争多归结于科技与知识的竞争,而科技与知识层面上的竞争说到底是人才的竞争。包括大多数企业领导在内,越来越多的人认识到,企业的卓越程度取决于人才,善用人才能给企业带来巨大效益,推动企业发展并走向卓越。

以人为本,扫除数字化转型的人为障碍

一年一度的戴尔科技峰会上,戴尔科技集团全球资深副总裁、大中华区数据中心业务总经理朱培兰先生介绍了“以人为本”的理念对于企业发展的重要性,他表示,突破性的价值,发生在人能充分利用科技的地方。

戴尔科技集团全球资深副总裁、大中华区数据中心业务总经理朱培兰

疫情相伴的过去两年中,企业数字化转型在加速,这种加速已经为员工带来了一些积极变化。在朱培兰看来,在创新不断涌现、外部环境不断变化、竞争日趋紧张的环境下,领导者需要把员工放在首位,以员工为中心,并为他们配备合适的技术,才能推动创新。

朱培兰在大会上分享了戴尔的一份报告,报告提到,在企业数字化转型的进程中,人才成了矛盾的焦点:

一方面,员工的确相信技术是进步的关键,技术和人类的创造力相结合,可以产生强大的变革性影响,但另一方面,员工却在事实上阻碍企业的数字化转型进程。

报告中,戴尔调查了全球各地 10,500 名受访者,调查的结果有些出人意料:

85%的企业主管认为员工是他们“最大的资产”,但普遍认为,员工没有发挥出自己的潜力,甚至还有64%的受访者表示,数字化转型计划失败往往是由员工造成的。

调查报告认为,数字化转型的阻力当中存在很多技术原因,但说到底,很多都与人的行为有关系,具体可以将其分为技能相关、战略与领导力相关和文化相关三个方面:

缺乏数字技能和能力:

报告提到,69%的企业主管担心他们不具备实现数字化转型所需的技能。报告认为,领导者应该确保员工有机会提升技能,为其提供学习路径、工具和成功动力,以此来避免这种阻力,帮助员工为转型做好准备。

缺乏愿景和以人为本的战略:

报告提到,53%的受访者担心,由于缺少具有正确权威和远见的人员, 自己的企业将无法适应不断发展的数字时代。报告认为此类问题的根本在于缺乏对愿景的沟通,领导者可以花时间建立共识,让员工参与愿景的改进,并对战略建立主人翁意识。

缺乏创新文化:

报告还提到,60%的受访者表示,自己的组织文化限制了员工的创新能力。报告认为,解决办法在于培养一种文化意识,真正鼓励冒险和挑战传统智慧,让员工觉得自己受到了重视,得到了支持,可以从尝试和失败中吸取教训。

这一调研报告,让我们看到了员工对于企业的重要性,也让我们看到了企业的技术架构和企业文化对于员工创造价值,对于企业未来发展的重要性。

以人为本,充分利用科技的力量来创造突破性价值

“以人为本“的理念由来已久,当”内卷“和”躺平“成为网络热词,反应出的是当代人的心理共鸣,或带着一种无力感,一丝调侃,一点抗争,一些自我消解,至少反应出了很多人对外在事物的新看法,不由得让人重新思考人与外在事务的关系。

朱培兰似乎看出了我的困惑,他表示,在数字化转型过程中,人是一个非常重要的因素,如果没有考虑人的隐私,那么数字化转型就会失去了它该有的真正的意义,不应该为了转型而转型,数字化转型的最终目标是为人来提供更好的服务。

朱培兰表示,戴尔科技集团的使命就是创造推进人类进步的技术,戴尔提供端到端的解决方案,帮企业解决“在任何地点工作”所带来的挑战 ,让企业员工与科技肩并肩战斗,以人为本,充分利用科技的力量来创造突破性价值。

在具体落实层面,朱培兰表示企业和组织可以通过关注连接、生产力和同理心三个领域来支持员工进行创新:

在连接领域,首先要为员工提供无缝协作的工作体验,给员工提供自由的工作条件。调查数据显示,80%的受访者认为这能创造更有包容性的工作环境,能帮助员工提供工作效率、灵活性和弹性,能为企业留住更多优秀人才,从而为创造出突破性的价值打下基础。

连接领域还应当特别重视安全问题。既要让员工学习适当的安全知识,企业自己也要部署安全技术流程,将安全责任是共同责任这件事融入企业文化。当然,戴尔并不提供网络安全能力,而是提供以数据备份、两地三中心方案以及数据避风港Cyber Recovery为主的数据保护能力,以此填补企业数据安全方面的空白。

在生产力领域,核心是让员工专注于他们最擅长的事。通过提供可提高工作效率的自动化、智能化技术,使得他们无需再承担繁重的重复性任务,而是专注于更高层次、更有成就感的工作,从而为企业创造更多价值。

在同理心领域,领导者应该将同理心的范围扩大,让员工感受到信任和重视。具体做法分为两类:

一种是在技术层面,许多员工在面对复杂技术时候经常手足无措,领导者要做的是征求员工反馈并及时提供培训,以此来表现同理心。

另外一种在于企业管理方面,同理心文化涉及企业管理的方方面面, 尤其是在变更管理计划时,领导者需要关注员工的观点和看法,让员工感受到重视,从而激发员工的工作动力。

戴尔可提供包括服务器、存储、网络等基础设施,以PC机为代表的终端设备,还有以APEX“即服务”和PC“即服务”等服务组合,能帮助企业构建跨越边缘、数据中心和公有云的多云架构,能随时随地帮助员工进行创新。

以人为本,在人与科技的交汇处创造突破性价值

在潜移默化的印象中,企业领导总是不苟言笑、杀伐果断,多少还有点不近人情,朱培兰本人似乎天生就能给人一种亲切感,同时,他作为一位外企高管,对于领导的“同理心“有值得信服的解释权。

朱培兰分享了女儿初入职场时的一次困窘经历,因为害怕没记住领导交待的工作任务,但又害怕要求领导再说一遍,怕领导责难,他给女儿的建议是要向领导坦诚交流工作,最后让问题得以解决。在他看来,领导也是人,许多领导都应该具有同理心,应该以人为本。

朱培兰分享了一些关于如何用科技帮助企业员工进行创新的故事,其中最典型的就是Draper。

Draper是一家非盈利性工程创新公司,强在解决各种复杂的工程难题,业务范围覆盖国家安全、太空探索、医疗保健和能源等多个领域。Draper的企业文化中强调以人为本,支持员工持续学习,尊重多样性观点,认为具备高技能和高积极性的员工对于创新非常重要。

Draper利用戴尔科技集团存储、支持、超融合、终端用户计算和数据中心虚拟化等技术方案和APEX“即服务”解决方案,为1800名员工提供工作环境,使得员工能在任何地方展开交流和协作。

令人印象深刻的是,新入职的员工在两小时内,就能拿到自己岗位需要的环境,可以马上开始创新。这不仅有助于提升员工的工作体验,也能提高整体生产力。据了解,戴尔的方案还将 IT 员工的工作效率提高 75%,将成本削减了30%。

伦敦自然史博物馆(Natural History Museum)是全球十大博物馆之一,建馆已有百余年,许多藏品具有伟大的历史和科学价值。近些年来,博物馆在数字化管理方面的实践越来越多,博物馆通过使用戴尔的PC“即服务”,对1400台旧的设备进行改造。

改造完成后,更高性能、更安全的电脑不仅提升了员工的工作效率,而且简化了设备的生命周期管理,使得管理效率大大提升,同时,“即服务”的付费方式还有效保护了博物馆的现金流。提升的效率和节省的成本使得博物馆可以在其它战略上投入,有助于博物馆的持续发展。

OTTO Motors公司是一家自动化仓储机器人研发商,为仓储空间提供智能的物料移动平台。平台在部署之前需要进行数千个软件模拟,由于需要根据环境绘制地图,每小时都会产生大量数据,OTTO Motors每天都需要处理PB级的数据。

OTTO Motors通过使用包括PowerEdge服务器、Latitude商用笔记本电脑和Precision工作站等在内的多种硬件,利用云计算、大数据和物联网的技术享受到了自动化、安全性、灵活性和可靠性方面的优势,从而将更多精力放在业务能力本身,为用户提供更优越的服务。

结束语

听科技公司的高管谈“以人为本“是一次颇为新奇的体验。朱培兰先生所说的“以人为本“是他作为戴尔科技集团高管,站在科技产业与人文交汇处的思考。这是一次正本溯源,回归本心的思考,为的是重新找回科技发展本该有的意义。

这些意义或许体现为,一台不会因卡顿而影响工作状态的笔记本电脑,一套由现代化架构支撑的协作办公系统。我相信,为员工匹配合适的技术,智能、高效、稳定的技术架构能提高员工的工作体验,能为员工创造更大价值打下基础。

罗艳兵:企业数字化转型突围的实战技巧

谢 世诚

4月14日,“2022分布式存储线上峰会”成功举行。本次峰会由百易传媒(DOIT)与厦门大学信息学院联合主办,中国计算机学会信息存储专委会、中国计算机行业协会信息存储与安全专委会、武汉光电国家研究中心协办,吸引了近50万观众参与直播和互动交流。

“2022分布式存储线上峰会”演讲嘉宾阵容

当天的峰会上,中国计算机学会信息存储专委会主任委员、清华大学计算机科学与技术系教授、厦门大学信息学院院长舒继武,与英特尔、浪潮信息、新华三、中国电信集团等单位的专家领导分别发表致辞或主题演讲。峰会还设置了分布式存储技术应用和混合云数据管理两个分论坛。

在混合云数据管理分论坛上,在房地产行业创造了多个信息化第一的上海锐通管理咨询有限公司总经理、房地产CIO联盟秘书长罗艳兵应邀发表演讲,分析了企业数字化建设过程中遇到种种困惑,引导企业有效整合和运用内外资源快速转型突围,最终实现数据价值的最大化。

上海锐通管理咨询有限公司总经理、房地产CIO联盟秘书长罗艳兵

大家好,我是罗艳兵。先自我介绍一下,我是原新城控股和原弘阳集团CIO,也是房地产CIO联盟秘书长。

很高兴今天在空中会场与大家相见。

今天我演讲的题目是“企业数字化转型突围的实战技巧”。报告分为两个部分,第一部分是企业数字化当前面临的种种困难,第二部分是企业数字化转型突围的实战技巧。

企业数字化建设当前面临的种种困难

作为从事数字化建设多年的人, 对企业数字化建设面临种种困难,我总结出了其中主要的五个。

挑战之一,数字化建设工作者最大的希望是得到老板的高度重视,只有老板的重视,我们数字化才有信心把它做好。因为一个企业一把手是非常关键的,它实际上是来自一个企业数字化的变革,这个变革离不开老板的支持,因为所有的交圈,所有的决策,所有要打破的条条框框,都需要公司老板给予大力的支持。老板对数字化价值的认可,对CIO的重视,是企业数字化成功非常坚强的基石。

挑战之二是,很多业务部门之间部门墙壁垒很高,信息交圈比较难,在已经存在很多固有矛盾的时候,仅靠CIO去推动,而企业又没有上层去做支持的时候,这个交圈很难打破,因为IT毕竟只是提供一个工具,里面的决策有很多的变数,谁提供数据、谁接受数据,之间的口径对不对,提供的时间及不及时,包括各个部门和项目公司、区域公司是不是口径、步调能不能达成一致?这些矛盾需要由业务部门和管理层共同来决解决。

挑战之三是,在当下经济大环境不好的情况下,各个部门的预算都会精简,IT预算也不例外,现在这种情况下,只能让有限的资金做一些救急式的系统。

挑战之四是,培养一个IT人员很不容易,企业在编制有限的情况下IT人员不会很多,但随着系统一个个的上线,每个IT人员身上有大量的系统需要做运维,做建设,做推广,做培训,压力越来越大,最后是身心疲惫。

挑战之五,也是最大的挑战,是系统建设刚做了几年,技术又更新了,总是难以满足四、五年甚至更长时间的发展要求,因此要反复升级替换,领导很困惑,IT也背锅,其实归根到底是缺乏一个长远的顶层规划。要是有一个清晰的规划来促进业务部门、管理高层和信息部门达成共识,大家按照这个步骤去做,就不会有困惑了。

这些都是数字化转型过程中遇到的重大挑战。

前四个问题,有老板的重视、业务部门的配合、充足资金和人员,我觉得还是能比较好地得到解决,但顶层规划,既不单纯是IT部门要做的事情,也不单纯是业务部门的事,而是要大家一起去做,顶层规划的质量决定数字化的高度。

从顶层规划的角度实现转型突围

既然这个规划如此重要,那我们来看一如何从这个层面去突围。

有些企业一开始的时候因规模很小,就学身边这些成长型企业的做法,各种方式各种内容都学习,等到规模大一点,就学区域的标杆或者全省的最好,等到成为区域领先企业后,又向全国龙头和标杆去学,一步步去做也有成功的,但是这个过程之中代价也是很大的,尤其是在数字化系统方面,如果你从本土到成长型到区域型到全国龙头去学,他家上的系统也按照他上,可能最后是在复制他的数字化建设的同时,他的坑也一样重新踩一遍。

在当下每个环节,如果数字化换一个思路,在这种信息大爆炸的时代,在资源比较多的时候,能不能利用行业资源、利用人脉关系一次性的就去学到这些龙头标杆的一些好的数字化规划和规划思路呢?哪怕是本土最小的一个,至少第一个不用老是重复地去换系统,也不要去踩了别人曾经经历过的坑,快速跟上数字化的未来,因为标杆龙头在新技术快速发展中,基本上代表了未来三五年的发展方向。

规划能力是考研人们认知的,它不需要投资去学所有龙头标杆,而是创造资源去学习,掌握规划的要点,按照一个方向分成几年去达到,确保未来的路径是一致的。

这是做顶层规划的格局和思路。

数字化规划的目标是什么?是简单一张漂亮齐全的蓝图,从底层、技术平台到各个系统,到各个价值链流程再到各个数据报表,再到各个生态体系,全部把它叠在一起,一张猛图出来,系统就好了吗?

其实不是这么简单。蓝图的建立,需要的是把业务部门、信息部门,还有管理层所需要的数据报表和建设思路达成一致,为什么是这么分,是要怎么建,各系统之间的先后顺序、逻辑关系,各个接口对应的标准和数据的质量要求,都要很清晰的描述出来,还有对一些生态伙伴、客户服务、员工帮扶等这样的管理措施达成一致的情况下,再把这张蓝图呈现出来,背后有很多落地的战术技巧,真正做到数据要出一孔、力气来自同一个方向,合力往前走,数据一致,说话一样,指标一样,经济利益才能从一个口径和维度去出,预警信息也能够快速到达各个地方。跟供应商生态的数据口径、移动终端、APP小程序也能快速到达,公司相关利益方也通过平台建立快速的信息接收和反馈机制,有效协同起来。

这样一个规划才能兼顾到企业数字化的方方面面相关利益者的诉求,真正实现利出一孔。

1.经营分析根基工程:项目动态看板是关键

很多企业家,在发展初期规划的时候,想要全面的规划,又想要分几年推进,很多高管还想要看到经营看板,但又担忧看不到三五年后的情况。

这里给大家一个技巧,这也是我跟帆软在合作过程中间摸索的一个经验。可以从地和天这两端去同步建设,中间再拉通系统。举个例子说经营看板当天,把主数据、把最基础的单个系统当地,之间可以不一定非要所有的基础系统全部建完才能出报表,也可以做一部分的系统,然后留一部分的手工报表Excel表,还可以在报表平台上填一部分数据,三方面汇总让管理层最快享受到经营看板的红利,看清各个项目的数据。这样还可同时检验已上新系统的单个系统好或不好,能不能覆盖,对未来那些替换Excel的系统在下次建设、替换时也能提供依据,填报要求、注意事项也能够罗列出来,这样对后期的迭代、增新我们提供指导,管理层也真正是介入到数字化建设的每一个过程里,而不是说前期都把基础做好,三五年以后管理层再来看报表、再来进信息系统。如果底下系统数据不准,上面的交圈展示都没出来,那这个地基就不牢,上面就地动山摇了。

从房地产角度,项目级的看板很关键。公司级的看板肯定是很多区域的项目的求和,可能是一个好的遮盖掉几个不好的或者几个尾盘,被盖掉的项目一直不浮出水面,当好的都已经体现完毕,剩下的全部都是不好的或者说是库存,迟早有一天会暴雷。如果过程之间有些项目级看板及时预警,对所有项目都有全生命周期的管控,让好的项目跑出更高的利润,这样各个项目就会有条不紊的前进。

在这些项目看板的基础上再用一些口径维度去求和,很容易得出公司级看板,所以说根基根基,一定是把项目的维度、项目的利润、项目的货值,项目的分摊口径全要分到这里面,这样做出来项目级的看板才能够指导经营决策,即使某个项目数据有问题,也不影响整个公司其他系统的情况,而且单个项目出现问题,只要花有限的资源就能很快改进提升,所以说经营分析的根基非常非常重要。

2.从财务指标追溯业务指标,实现业财一体化

很多公司搞不清楚到底怎么去做财务业务一体化,是上一家软件公司的信息系统,业务系统、财务系统都是他的,这叫财务业务一体化?还是说两个的接口自动传凭证就是一体化?很多这个思路理不清楚,导致最后的业务举措发生变形。

举个例子,用财务的ROIC这样一个指标来看一看如何从财务指标倒分到业务指标。

先看ROIC分解完之后,假设第一个维度的分解是两个维度:创造利润率和投入资本周转率这两个指标,后来又发现这两个指标在单个系统或者几个系统组合里面一时也提不出来,那就再细分,把创造利润分成销售系统、成本管理、费用管理和税金管理等,后来发现销售系统也涉及到几个系统,就再分解到管理动作、业务指标,层层分解到四级或者五级,分解到最后一个最细的指标的颗粒度,拿这个指标在单个系统里去搜索的时候,很容易输出一个起止时间或者一个口径,按照几个属性就能够把它找出来的这个结果,求和这些结果很快就能够生成,这个的颗粒度就足够。这个业务指标层层分解的过程中,一定要按照数字化量化的拆分方式,不要有人为的修正值、系数值或者估值方式,全部按照科学的数字化的结构去分解。

借助这个逻辑公式,最后从系统之间能把业务系统指标能抽取出来,再通过逆向数字公式,很快就能算出来财务的指标。这样算出来的财务指标就真正建立在业务指标基础之上,而且这两个指标的口径都、取数逻辑也是一致的,这样的话业财才真正是一体化。

除了财务指标,还有很多其他指标也是类似的,各个指标都按照这个思路分解,再合并求和,这样对各个业务系统的要求就会更高。

来看一看指标对业务系统的要求。

看一下,“创利”有24个指标,这24个指标的来源指标是货值系统、销售系统、成本系统、费用系统、财务系统等等,来系统之间的口径要注意取数的逻辑、口径,要先把这些都定义好,这样业务指标就变成清晰唯一而且没有异议,就可以放到一边等待调用。

这24个里面分别都是来自各个系统,不管是已上线的,还是未上线的,都要把它罗列进去,已上线系统如果这些指标没有出来,那就要进行深度的数据挖掘;如果系统不完备,那以后在选型的时候就要求供应商完备这些业务指标的输出功能,供经营看板调用,这样就不再是各个系统生成若干报表、各个指标的简单组合.

把所有罗列出来的业务绝对值指标一个个生成出来,再用API调用的方式嵌入到各个报表的体系里,按照这种逻辑就非常清晰,这些业务指标可以被多个报表反复调用,而且数据口径规则是不变的,不管组织结构、流程、业务数据如何变化,最小的业务颗粒度是不变的。

所以,业财一体化真正把财务指标分解到业务指标,业务指标从各个系统里输出再通过API调用,跨系统离不开主数据系统,主数据包括人力主数据、供应商主数据、客户主数据、项目主数据,把这些主数据嵌到各个系统里,作为数据的唯一的源头,然后互相调用;抽取的时候通过主数据的口径全串起来,形成动态的报表,这样就真正把数字化落到实处,让数字化真正用数据来说话,而数据是准确的、及时的、完整的,还可以反复被调用复制和提取。

3.系统建的好,不一定能用得好,关键是否有数字化员工

一个系统建的好不好,要看用的好不好;很多系统建好上线了,但是不一定能用好,而且试点时候好用,在推广期和未来几年后未必还能用好,因为很多环节会阻碍应用的落地,比如很多的业务骨干因为各种原因升职、调岗、离职,难免有些规则、激励制度、开发资源和经验没法传帮带,或者新员工的培训不到位,录入数据准确、及时、完整性得不到保障,最重要的是,业务也是在不断变化之中,管理层的需求无法及时转化为业务需求,也会导致响应机制缺乏完整性。

这些问题,需要形成公司数字化文化体系,让每个员工都有数字化基因、把业务骨干培养成数字的宣传大使去做推广培训,让一线员工随时能掌握公司数字化的要求和成果,让数字化的信息快速传导到一线;IT后台资源要加强储备,让梯队更加健全稳定,在团队需要能够打硬仗、大仗的时候,有足够的资源和力量去建设;管理层的数字化创新、业务创新理念要有机制系统,要成立委员会,能把发展要求快速传递到IT部门及时的调整应对,真正实现业务在前跑、数字IT不落后,让每个员工把企业的数据当做自己家的数据,拥有数字合伙人的责任感和荣誉感。

只有这样的理念深入到每个管理者、每个中层和一线的员工,所有人成为数字化的员工,企业才是真正的数字化企业,数字化转型才算是真正的转型成功。

有这样一个环境,企业数字化一定在未来的市场竞争中会立于不败之地。谢谢!

“2022分布式存储线上峰会”,由百易传媒(DOIT)与厦门大学信息学院联合主办,中国计算机学会信息存储专委会、中国计算机行业协会信息存储与安全专委会、武汉光电国家研究中心协办,旨在推动分布式存储技术发展与应用。

百易存储研究院:数据中台应该从哪里突破?

宋 家雨

在中国数据与存储峰会上“数据中台论坛”上,来自阿里、网易和云徙科技的专家结合数据中台市场和产品技术应用现状进行了深入讲解,但是尽管如此,还是需要一个结论:数据中台如何才能够发挥更大的作用?数据中台市场应用的突破口在哪里?

答案很多。

最简单的逻辑是:发现问题,然后解决问题。

数据中台市场面临的问题有很多:诸如数据中台定义不统一,数据中台存在很多种解析,且彼此之间差异很大,从而阻碍了数据中台概念的推广和传播;再例如:数据中台分类混乱,数据中台、业务中台、场景中台、企业中台等概念纠缠在一起,用户不知道如何选择?供应商不知道如何定位,找到细分市场。此外,用户定位不准确、在企业数字化转型中的定位不清楚等等,都是数据中台市场的问题之所在?

解决这样的问题,谈何容易?

其实就像中国人学习英语一样,大多数人学习英语的目的首先应该是和外国人交流,但是我们的教学更多侧重的是语法、句型研究,追求的准确的含义和表达。其实,不仅仅是英语,语文也是如此,我们已经不知道应该如何学习了

其实,数据中台也是如此。

问题其实很简单,就是站在用户的角度来思考:首先,大家都知道中台建设是一个长期的过程,需要从公司高层到执行部门,到业务部门要有中台战略的决心,要做好数据中台中的数据资产运营,才能有效发挥数据中台的价值,并且价值会随着数据资产越用发挥越大,那么,如何借助数据中台带来收益?

本着这样的思考,作为“数据中台论坛”的主办方,百易存储研究院也和论坛出品人云徙科技战略市场中心赵静进行了研讨和交流,希望能够得出一个适合的结论。

从云徙科技现有的经验来看,目前数据中台应用比较好的还是“泛消费”领域的用户。

“泛消费”最为典型的当属零售行业用户,不论是电商、连锁都属于这个范畴。他们有一个共同的特征:就是能够透过互联网服务最终用户,已经与最终用户建立了链接。

商品推荐、猜你喜欢、加购推荐、商品排序等创新业务的应用,已经给用户带来了收益和价值。

这些创新应用更多集中体现在电商,但是对于传统行业来说,如连锁、金融、地产、汽车、烟草等传统行业来说,怎么样导入业务呢?与电商相比,传统行业用户没有这样一个集中的互联网门户,简单说,商业模式不一样,相比更加传统。

那么对于传统行业而言,数据中台就没有用武之地呢?

从百易存储研究院的思考来看,答案是否定的。数据中台技术是没有“国界”的,但是侧重点,或者说突破口应该有所不同。

从云徙科技的现有实践看,消费者运营应该是一个突破口

无论对于金融、地产、汽车、连锁用户而言,会员都是一个突破口,要知道自己的产品卖给了谁,有什么需求和反馈?没有这样的基础,所谓精准营销从何说起呢?

对于行业用户来说,需要准备好数据,不论数据是来自云、互联网,还是传统的渠道,数据才是运营的基础。

准备好数据,这恰恰是数据中台的能力和使命,这也是数据中台技术的意义所在。

既然如此,就从会员开始!

为什么不呢?

勿以善小而不为,任何技术和业务的结合,都需要这样一个出发点。

(百易存储研究院出品 希望更多的参与和交流,共勉!) )

数数看,re:Invent 2021关于存储的发布可一点都不少!

朱 朋博

或许是存储部分太过于成熟了,以至于许多新的发布都被媒体有意无意的忽视了,2021亚马逊云科技(以下简称AWS)re:Invent给人一种存储产品技术发布的比较少的错觉。其实不然,re:Invent大会上关于存储的动态一共有十条,关于计算的才8条,关于网络的才3条。

AWS副总裁Peter DeSantis的主题演讲中,最先谈的就是存储,2021年,AWS将Amazon S3存储的七个存储层级升级到了9个层级,最经典的存储仍在不断进化。

作为看数据存储更多的媒体,自然免不了聊点略显枯燥的存储,为了看起来没那么枯燥,我尽量找几个有意思的说说,不得不说,AWS存储还是有挺多骚操作的。

降本增效新举措,自研Amazon Nitro SSD

首先第一个就是发布关于Nitro SSD的,亚马逊云科技大中华区产品部计算与存储总监周舸在面向中国媒体的有限时间里,也花较多篇幅介绍过闪存产品,新的Nitro SSD。此前我们也单独聊过。

AWS自研SSD一方面在于可以更可控地输出一致性能,更大的意义就是掌握了NAND SSD Firmware固件自由更新的权利,此次发布,意味着AWS对基础架构的掌控力进一步提升。

其实,SSD根据使用场景不同,对性能和成本的优化空间很大,也能带来降本增效的效果。比如,有一些云厂商通过极致的操作可以省下OP的空间,也有的云厂商开始使用更具经济性的QLC NAND,更细致的操作还有很多。

总之,SSD的技术创新对于云厂商也非常重要。AWS不是第一家自研SSD的云厂商,也不会是最后一家。

磁带数据也能快递上云了——Amazon Snowball Edge

大家对于AWS的硬件都格外关注,比如1U和2U的Amazon Outposts就很吸引眼球,Snow家族,包括Snowball,Snowmobile,Snowball Edge,Snowcone都是物理数据搬迁服务,Snowball Edge支持把数据从磁带里迁移到AWS数据中心里的S3上。

连磁带归档都照顾到了,AWS为所有可能上云的数据都打开了大门。磁带数据上云后,存在Amazon S3 Glacier上,企业仍可以沿用原来基于磁带的数据备份和恢复工作流程,因为,它能在AWS的存储网关上来创建虚拟磁带库,能照顾用户原有的使用习惯。

Snow家族的迁移服务目前只在部分区域可用,在中国市场也特别值得期待,因为中国快递物流的效率比较高,可能实际用户体验会比美国本土更好,这可能是极少数落地能中国水土更服的云服务了。

值得一提的是,Snow家族的迁移不只是从本地迁移到AWS数据中心,也能反向交还数据,这是容易被忽视,被用户担心的点,用户可以放心,云上的数据不会随便被风吹跑。

对象存储Amazon S3:归档存储层也支持立即访问

Amazon S3 Glacier是著名的云上低成本归档存储,归档存储就像是摆在书架最高最里面的那排书,可能几年都不会拿出来看一次的那种,想拿出来看一次也需要等很长时间,原来的S3 Glacier的数据访问时间大概是几分钟到几小时之间。

而S3 Glacier Instant Retrieval存储层级要做的是那种既能低成本地做归档,同时,也能毫秒级响应的这种特别的场景,它是S3的一个新的存储层级,它利用了S3智能分层技术,它能降低存储成本,它为归档存储提供了立即访问的能力。

它的延迟和带宽性能表现与标准的S3和S3 标准IA(不经常访问)存储层级一样,而且,与S3 标准IA相比,S3 Glacier Instant Retrieval能最多节省68%的成本。

新老用户都可以直接使用新的存储层级。新上传的对象可以直接选这一层,而原来S3里的对象可以转向S3 Glacier Instant Retrieval,随后,自动分层技术会自动帮用户在层级间迁移数据。

AWS表示,S3 Glacier Instant Retrieval适用于那些有不可预测访问模型和不断变化访问模型的场景,比如数据湖、数据分析等场景。

文件存储Amazon FSx的新功能

第一个更新关于Amazon FSx for Lustre,它支持让用户本地文件系统与S3对象存储进行双向数据同步,把S3桶与本地文件存储关联后,FSx for Lustre能让系统把S3当成文件存储来用,把数据直接写到S3里。

有许多应用的工作负载都需要不同的存储类型,S3对象存储适合用来做数据转换、准备或导入/导出任务,而有些则需要用POSIX文件系统的方式来访问数据,而Amazon FSx for Lustre可以让存储在S3上的对象与Lustre文件系统同步,满足多样存储需求。

第二个,Amazon FSx家族新增了OpenZFS文件系统,OpenZFS是又一个比较流行的文件存储系统,OpenZFS有几个功能特性非常吸引人:透明压缩、持续完整性验证、快照和写时复制。

FSx for OpenZFS是运行在Graviton处理器之上,支持行业标准的NFS协议和NFS的一些高级特性,OpenZFS的性能不错,支持最高达100的IOPS,延迟为100-200微秒之间,高达12 GB/s的压缩传输带宽。

适用于对存储要求比较高的场景,比如机器学习、EDA(电子设计自动化)、媒体处理、财务分析、代码存储库、DevOps 和 Web 内容管理工作负载等场景。

AWS数据保护方案Amazon Backup宣布支持S3和VMware

Amazon Backup是AWS的云上数据保护解决方案,这是一个全托管、基于策略的服务,可以跨多个云服务对应用数据进行集中化的备份和恢复操作。

目前支持包括AmazonEC2、 Amazon EBS、 Amazon RDS、 Amazon DynamoDB、 Amazon Neptune数据库、 Amazon EFS、 Amazon FSx、AWS存储网关等十二个AWS云服务。

Amazon Backup最新添加了对于S3的支持,也就是Amazon Backup for S3,它的意义在于,不仅能跨多种服务进行集中备份和恢复,还能满足用户对于备份合规性的要求。

AWS Backup for S3支持连续的基于时间点的备份,也支持定期备份操作,第一次备份是全量备份,后续都是增量备份,如果发生中断时候,则可以从备份中挑一个来进行恢复,可以恢复到原来的S3桶里,也可以恢复到新的桶里。

AWS Backup是AWS近几年新推出的服务,AWS Backup的操作逻辑与原来本地的数据备份和恢复方案基本一致,目前AWS Backup for S3还处于预览版状态。

虚拟机备份是数据保护系统的一个非常重要的方面。AWS发布的还有AWS Backup for VMware 和 VMware Cloud on AWS,支持对VMware本地虚拟机和运行在AWS云上的VMware虚拟机进行备份。

AWS的数据保护方案基本成型。

块存储Amazon EBS的新功能

第一个是EBS快照功能,创建快照简单,删除也简单,一不小心删除之后想要恢复可就难了,为了给用户一次后悔的机会,EBS加入了快照回收站。

第二个是EBS快照归档功能,出于安全和合规性的要求,经常需要会给EBS做很多快照并长期保存这些快照,快照归档功能可以把快照归档到Amazon Glacier上来降低成本。

结束语:

以上就是AWS在re:Invent 期间发布的关于存储产品的动向,存储作为基础服务仍在不断延展,虽然看着不如Graviton那么吸引眼球,但也非常非常重要。

2021年上半年,关于《AWS已经成了全球最大的存储公司》的说法引起了不小轰动,如果把AWS看成一家大型存储公司,也不是不行。

过去几年来,AWS存储在服务类型以及性能方面不断提升,随着数据保护方案的加入,基本补充了AWS在数据存储领域的最后一块短板,本地存储能做到的,云端存储基本都能做到了。

对标西数SN550,英睿达P2也是适合大多数人的NVMe固态盘

朱 朋博

对于近几年买的大部分新电脑而言,无论是普通办公电脑,游戏电脑或者是生产力电脑,基本应该以M.2接口的NVMe SSD 为主,除非少数需要升级老电脑,或者M.2口不够用,需要扩展多个SATA硬盘的场景。

因为2021年的消费级存储市场,SATA SSD和NVMe SSD的价格现在近到几乎可以忽略,而性能方面则是有全面的质的提升。而且,M.2 SSD外形小巧,常有酷炫的外观设计,安装起来不需要插线单独供电,有条件的,主板上都是有几个M.2插槽就差几块盘。

许多人选择SSD还是非常看重颗粒的品质的,如今市场上的SSD牌子越来越多,而全球做NAND颗粒的厂商也就五六家,几乎所有的SSD品牌都是选用来自这几家的NAND闪存颗粒,一般而言,NAND颗粒厂商做的盘更容易获得用户的信任。

美光就是其中一家,美光在消费级和企业级市场都有SSD产品线,但并不丰富,作为美光子品牌的英睿达(Crucial)主要提供消费级产品,消费级市场上的老品牌了,英睿达的消费级SSD也很清晰,目前主推的有:

两个SATA SSD(BX500和MX500),两个移动固态盘(X6和X8),还有两个M.2的NVMe SSD(P2和P5)。

P2的基本信息

今天手里拿到的P2,P2 M.2 2280,22×80 mm,就是最主流最常见的那一款,京东价格大约650块,实际可用容量是931GB,算下来不到0.7元1GB,价格是真香!

手里的是一个1TB版本,最小有250GB,最大有2TB,在P2之前,产品家族还有一个叫P1的,P1是英睿达的第一款消费级NVMe SSD,目前已经差不多退出市场了,暂时还没有P3和P4的信息。

P2在最早推出的时候只有250GB和500GB两个版本,而后又更新了1T和2T版本,随着容量的提升,顺序读写性能也都有相应提升,其中顺序写的提升几乎翻倍了,达到了1800MB/s到1900MB/s。

从定位和各种规格来看,P2算是之前推出的P5的一个小弟弟,为了加深对于P2的认识,所以这里以对比的方式来分别介绍。

AIDA64查看P2的信息
AIDA64查看P5的信息

从关键配置来看,P2并没有像P5一样配备DRAM内存,而是使用了HMB技术,借用主机的一部分内存空间,这点内存对主机不算什么,但是对SSD性能提升却很有帮助,对于整盘的性价比也有不小帮助。

介质颗粒上,P5使用的是美光自家的96层3D NAND,而P2使用的则是美光64层3D NAND。

主控方面,P5使用的是美光自家的控制器,而P2使用的是群联的入门级主控PS5013-E13T。受限于控制器的原因,顺序读写性能上,P5明显高出一大截,而P2甚至都没有公布IOPS方面的信息,难道是对性能不太自信?

或许,P2的重点根本就不是性能,性能的事儿让P5来搞定就行,P2虽然性能可能没有P5那么强,但是比SATA系列(600MB/s的理论上限)还是有了质量的飞跃,所以,P2是英睿达用于弥合中间性能空档,对标友商同级别产品,比如西数的SN550。(连颜色都在暗示确实是在对比)

五年质保

寿命和耐久性方面,P2也提供五年质保,1TB版本的TBW(Total Bytes Written)能达到300,2TB能达到600,与P5相比也有差距。

从常见用途来看,P2提供从256GB,500GB,1T和2T的容量配置,采用单面板设计,2280尺寸,M Key接口,所以,适合用在各种场景中,包括升级笔记本电脑的硬盘容量。

同时,也当然也可用在台式机上,满足大部分游戏玩家和生产力用户的需求。购买建议的话,普通用户建议尽量选择大容量的版本。

安装上电,硬件环境

英睿达标称P2的最高读性能是2400MB/s,没有说明4K随机IOPS的数据,我们不妨安装起来,跑分测试一下。

测试平台:

操作系统:Windows 10家庭版(64位)20H2

CPU:AMD锐龙5800X

主板:微星B550M迫击炮

内存:3x8GB 3200

系统盘:三星PM981a

显卡:技嘉魔鹰GAMING OC 3070

电源:微星MPG A750GF

P2安装在了微星B550M迫击炮主板的第二个M.2插槽上,这是一个没有散热片的插槽,系统空闲使用时候的温度是40度左右,接下来的测试尽量在较低的温度水平下进行,没有特殊说明都是在空盘状态下进行跑分测试。

接下来使用CrystalDiskMark、AS SSD Benchmark、ATTO、TxBENCH等软件测试连续和随机读写性能,最后,再拷贝一个大文件,看看用完SLC缓存后的写入性能情况。

1,CrystalDiskMark 8.0.4

CrystalDiskMark使用的版本是最新的8.0.4,不以默认的设置进行跑分,而是选择能查看峰值性能的配置文件。

看到最高读带宽达到2447MB/s,最高写带宽能达到1936MB/s,均超过了标称值,在视频编辑等场景中顺序读写更有价值。另外,4K随机IOPS读写分别能达到159k和151k,4K随机延迟数据还都挺低的,应对小文件读写就很在行了。

2,AS SSD Benchmark 2.0.7

AS SSD Benchmark是许多硬件党比较喜欢的工具,因为它的一些测试条件比较苛刻,更能反映实际使用体验。这次以默认的配置进行跑分。

顺序读写性能在AS SSD的严苛要求下,读写性能也分别达到了2153MB/s和1714MB/s,再次说明了读写大文件的性能表现。

4K64线程压力下,读写IOPS分别是274K和410K,仅供参考吧(虽然参考意义不太大)

另外,总体评分达到4010,总得分还是挺高的,比同级别的部分盘要高一些,另外,此前测试的性能型的P5得分也就5000左右。

再看一眼文件拷贝时的传输速度。

压缩基准测试能测试SSD压缩数据的速度表现,如上图所示。

3,ATTO Disk Benchmark

ATTO DISK BENCHMARK是一款老牌磁盘测试工具,以默认设置跑分进行测试。

进入到64K这样的大数据块之后,读写性能就到了标称的高性能水平,同水平的盘需要256KB这样的大数据块才能达到最好性能,可见,其处理小文件的能力要比同级别的要强一些。

另外,读写性能大概是3050MB/s和3000MB/s的样子,性能数据还是很高的,从64KB开始,读写性能表现一直非常稳定。

当开启压缩负载之后,性能整体有明显降低,且基本上读性能要比写性能下降的更明显些。

4,TxBENCH

TxBENCH的基准测试成绩与CrystaDiskMark的测试结果类似。

顺序读写性能分别为2281MB/s和1904MB/s/。随机4K单线程读写IOPS分别为13K/49K,队列深度32时的4K随机读写IOPS分别为110K和92K,大小文件读写场景都不是问题。

5,手动拷贝大文件

将系统硬盘三星981a上的60GB文件拷贝到P2上。

开始一瞬间的写入性能能达到2GB/s,几秒过后就达到了1.62左右水平,然后一直稳定在这一水平,这将是日常顺序写入时的性能表现。

结束语:

P2是一款综合能力比较全面的闪存盘,其价格比较友好,如果作为系统盘则可以选择256GB的,作为主力盘则建议1TB起步,是适合大多数人装机或者升级硬盘的不错的选择。

P2的一大卖点就是美光原厂颗粒,品质可靠,性能表现中上,并没有与性能型的P5差太多,价格上大约差了200块钱,性能与西数的SN550大体上旗鼓相当,但价格还是P2更有优势。

2021年,关于数据保护最常见的五大误区

朱 朋博

说起数据保护,许多企业都并不陌生,但由于对于业务拓展没有直接帮助,很多时候,数据保护系统都是企业IT系统架构中的二等公民,受重视程度普遍不算高。

而随着9月1日《数据安全法》的正式实施,企业对于数据保护的态度和做法将发生新的变化。

但从根本上而言,企业应该真切地意识到数据保护对于企业业务正常运营的关键作用,而不只是为了满足相关法律法规要求,而应对性地,为了数据保护而做数据保护。

戴尔科技集团大中华区数据保护产品技术总监李岩

戴尔科技集团大中华区数据保护产品技术总监李岩表示,企业需要真正懂数据保护的高层指导来完成数据保护的建设工作,与几年前相比,有更多企业开始重视数据保护。

戴尔科技集团大中华区资深存储产品经理龙宇则表示,IDC的调研数据显示,中国PBBA市场在过去一年有两位数的增长,中国市场的增速要远高于全球市场的增速。

IDC关于PBBA全球市场的数据(个位数增长)

可见,在价值导向和政策法律力量的双重作用下,中国的数据保护市场在悄然间发生变化。

企业应用数据保护的现状:对于数据保护能力信心不足

许多企业都多多少少有数据保护方案,但具体用起来怎么样?关键时刻能否派上用场?心里也没底。

最近,戴尔科技集团(以下简称戴尔)2021年全球数据保护指数(以下简称GDPI)报告为我们呈现了1000多家大中型企业在数据保护方面的概况。

报告中提到,随着远程办公等新场景的增多,随着云计算等新技术的采用,企业数据保护的风险在增大,许多企业都担心其组织当前实现备份与恢复服务等级目标的情况,对于系统的恢复能力也缺乏信心,许多企业都担心未来一年可能会遭受中断,并蒙受巨大经济损失。

数据保护的形势不可谓不严峻,但企业也在积极应对,在数据保护方面的投入也很大。

从规模上看,虽然没有外部存储近300亿美金的市场大,但数据复制和保护 (DR&P) 市场近100亿美元的市场依然不容小觑,这其中,PBBA市场占了43.3亿美元,可见,虽然数据保护的挑战很大,但企业仍在重金投入。

值得注意的是,多年来,戴尔在PBBA市场几乎占据了半壁江山,戴尔在企业数据保护方案领域积累了丰富经验,在与许多企业沟通的过程中,看到了企业在数据保护系统建设过程中存在的问题。

接下来,我们将结合GDPI报告以及戴尔专家的观察,对用户在数据保护方面常见的误区进行总结,供企业在构建数据保护系统时参考。

误区1:有备份就万无一失了?

在GDPI的调研中显示,有62%的受访者担心现有的数据保护措施能不能应对恶意软件和勒索软件。2020年以来,随着远程办公场景多了起来,有更多的受访者认为远程办公会增加遭受网络威胁的可能。

GDPI的数据显示,有67%的受访者对于发生中断性网络攻击后,系统恢复所有业务关键数据的能力不是很有信心,而李岩对于另外33%有信心的人也持怀疑态度,他认为33%的人属于盲目自信。

李岩了解到,许多人以为企业内有网络安全方案,有防火墙,有漏洞扫描,有堡垒机就很安全了,万一这些系统失效还有备份系统,在李岩看来,这还不够。

从许多实践的经验看来,备份系统有明显的局限性,尤其是出现了越来越多针对备份的勒索病毒出现后,备份系统是黑客非常关照的系统。黑客为了提高勒索的成功率,往往会有目的地对备份系统发动攻击,

李岩表示,不攻击备份系统的攻击已经越来越少了。企业系统中可能存在的,那些潜伏没有发作的勒索病毒正在伺机攻击备份系统,黑客会像攻击业务系统一样对备份系统发起攻击。

为了从根本上解决勒索病毒这把悬在脑袋上的达摩克利斯之剑,戴尔从数据保护而非网络安全的角度出发,按照美国“避风港”计划的要求,设计了Cyber Recovery方案,给包括各级银行在内的重点行业的关键业务数据提供终极的数据保护方案。

Cyber Recovery的原理是加入了一个叫Air Gap(网闸隔离)的设计,切断了与其他系统的物理连接,以此阻断黑客的攻击面。Cyber Recovery用于备份关键的少量数据,在需要备份和恢复的时候建立连接。由于连的时间很短,所以,极大降低了被攻击的可能。

在戴尔看来,两地三中心的数据中心级容灾方案加上系统级的备份方案,再加上Cyber Recovery方案,最后才是完整的数据保护系统。

误区2:备份对性能没什么要求?

上文提到,Cyber Recovery通过极少的连接时间来阻断黑客的攻击,要求备份系统能快速进行备份和恢复操作,所以,对于IO性能的要求还是很高的。

其实不只是Cyber Recovery,在许多恢复系统工作的过程中,为了减少中断时间都要求备份系统能快速完成操作,由此看来,它对于IO性能要求都挺高的。

戴尔新一代的存储和备份系统中,很多都采用了闪存配置,闪存加速IO性能,可以加快故障恢复的速度,也就是能让业务更快恢复到正常状态。

备份和恢复有个矛盾点,备份的数据要尽可能地多,数据要尽可能快的恢复,所以,如何快速恢复更大量的数据非常考验备份系统的能力。

戴尔的一个杀手级技术就来自大名鼎鼎的Data Domain,得益于独有的专利算法,它的压缩比非常高,能大大提高重复数据删除的比率,大大提高数据备份的效率,大大减少数据备份占用的空间,能降低成本。

总之,由于最终要备份起来的数据少了,恢复的速度自然也就快了。

戴尔数据保护产品线最近的一个更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技术,以前,由于担心影响应用性能,很难对关键业务虚拟机进行备份,而它可以无中断地备份关键业务相关的虚拟机。

透明快照的原理是这样,它会监控虚拟机,会读取虚拟机文件VMDK上的读写变化,当有变化的时候就在元数据表里做记录,当系统需要备份或者恢复的时候,会查看元数据记录的数据变化,然后只找到相关的数据块进行操作。

与原来的镜像备份方案相比,使用透明快照之后,对虚拟机上运行应用产生的延迟会更小,虚拟机的延迟降低了五倍,而且,透明快照技术本身对于ESXi也几乎不会造成任何性能损耗,对于数据保护方案原来的重删、压缩等功能也不会有任何影响。

而我,特别想说的是,备份的速度提升了五倍!与原来的VADP方案相比,透明快照消除了应用中断和暂停的时间,业务连续性或者说稳定性有进一步提升。更重要的是,它还是免费的!

误区3:数据保护方案多多益善?  

许多IT决策者都喜欢采用多家的技术方案,一家企业的数据中心里可能有各种品牌的服务器硬件,如果上了公有云可能会使用多家公有云的资源,这种采购习惯一方面是为了防止厂商绑定,同时也是希望灵活利用各家的优势。

但在数据保护方案面前,这种习惯要改改了。

在GDPI的调查报告中多次出现的结论是,与选用一家数据保护服务供应商相比,当选用多家数据保护方案时,丢失的数据会更多,遭受的损失会更多。

在数据保护方案的选择上,选择多家服务商的做法实非明智之选。

李岩还表示,选择多家服务商的做法经常会理不清责任关系。

当采用多家数据保护方案出问题的时候,厂商都会想办法撇清跟自己的关系,最后的结论往往也是,数据保护软件方案间配合有问题,肯定不会说自己的方案有问题。

责任不清,互相推诿,各种缘由也只有去除变量之后才能说得清楚,如果责任理不清,想改良方案或者问责都无从下手,也是变相增加了企业管理负担。

误区4:数据保护方案很复杂,本该如此?

在长期发展历程中,企业积累了丰富多样的平台,数据保护的系统往往都复杂多样。

一方面,从经典的大型机再到常见的开放平台,再到如今最火的移动平台,每一个平台都需要对应的数据保护方案,而且,大多数情况下,其技术架构也是各不相通。

另一方面,由于原来的技术方案大多是面向一个个应用来做的,这会导致非常明显的数据孤岛现象,从管理的角度看,当达到一定规模,备份的数据孤岛也同样有管理上的问题。

戴尔主张数据保护方案也要化繁为简,具体分两个层面的操作。

首先,统一备份存储层。戴尔有覆盖大型机到移动平台的全面数据保护方案,它主张构建统一的数据保护存储池来化解数据保护方案的复杂度,构建统一的备份存储层。

为了做到这一点,戴尔的备份系统支持与市面上常见的各种数据保护方案对接,将各种方案接入到统一的存储层,即使是原来的数据保护系统再复杂多样,最后也能抹平到一层架构中。

另外,从戴尔自身来看,面向各个平台,面向包括云原生、边缘计算等技术都有不同的数据保护方案,戴尔会打通面向不同场景的数据保护方案,业内也有一些方案是在原来的基础上进行累加,这会使方案本身变得更臃肿,而戴尔则在有意识的避免这一点。

戴尔的数据保护方案非常全面。与同是老牌数据保护厂商相比,戴尔的方案更简洁。与像Cohesity和Rubrick这样新兴厂商相比,戴尔支持传统平台,而这,都是后者触不可及的领域。

误区5:用了云就不需要数据保护方案了?

许多企业都使用了公有云资源,也选择将越来越多的数据和应用放到云端。在GDPI的调研中,大部分人都认为自己能妥善保管公有云中的数据。

而且,大部分人都会利用公有云来做灾难恢复和数据的长期保留,因为大部分人都非常依赖公有云提供的服务,所以并没有再采用专用的数据保护解决方案。

值得敲黑板注意的是,即使是上了云,还是需要专业数据保护工具。

李岩强调说,没有哪一家公有云会帮你做数据保护

虽然公有云会基于多副本技术保障业务连续性,但不会理会用户数据丢失的问题,如果发生误删除通常需要用户自行解决。虽然公有云也提供一些备份的功能特性,但整体还是太简单了,远达不到企业RTO和RPO的要求。

戴尔的多云数据保护方案能跟公有云对接。它既能将本地的数据归档和备份到云,也能在公有云上提供云内备份,构建云端的备份容灾方案。当需要满足合规要求时,也可以将备份放到本地环境。

这算云时代下,传统本地数据保护厂商与公有云的相处模式。

写在最后:“即服务”让数据安全建设更上一层楼

以上总结的五个典型误区,反映了企业在面临新场景、新威胁、新技术时,在数据保护方面碰到的许多问题。

当环境变得越发复杂,数据保护解决方案则在努力变得简洁易用,受云计算的影响,“即服务”的模式对企业也产生了巨大影响,以戴尔为代表的本地IT技术服务商也在推行包括存储和数据保护相关的“即服务”。

在GDPI的调研数据中显示,有74%的受访者表示看中“即服务”的灵活性,对企业来说,将固定资产转为运营成本的对于优化现金流,缓解经营压力也有意义,从数据保护的方案本身而言,有戴尔这种专业的数据保护方案提供商来维护和管理之后,数据安全建设必然会更上一层楼。

去误报、高精度,NDR让企业安全防护上一个台阶

朱 朋博

农业文明时代,当生产力提高,粮食可以养活更多人之后,就有一部分人可以不去种地,去研究其他事物,于是后来就有了手工业,社会得以发展。

当一个安全人员,每天被一些琐碎的、低效的事务牢牢绑定,没有时间和精力研究安全问题的时候,这也是明显不合理的,NDR(Network Detection and Response)技术作为一种能解放安全人员的方案,正在成为许多企业安全架构中的必选项。

一位被IDPS折磨的安全人员

小明是公司的安全人员,他那屡屡失守的发际线和永不退色的黑眼圈,使得这位二十多岁的年轻人比同龄人多了几分沧桑。

每天,从上班那一刻起,小明就要马上查看一下企业网络的安全状况,比如主机是否被黑,如果有状况则会马上开始大面积排查并处置,或断网,或重做系统,做完以后还得想想怎么甩锅。如果完成了应急,小明还需要做溯源,弄清楚到底是哪里出了问题再去解决。

除了解决问题,小明还需要关注网络中的隐患。比如杀毒软件的特征库有没有及时更新,机器的系统漏洞有没有及时打补丁,等等。作为安全人员,小明需要用到IDPS(入侵检测和防御系统)方案,IDS(入侵检测系统)负责发现问题,IPS(入侵防御系统)负责解决问题,IDS主要针对已发生的攻击事件或异常行为进行处理,它可以提醒小明进行防范和应对。

但问题是,IDS每天会产生数以万计的报警信息,小明即使996也看不完。最令他崩溃的是,这些信息不仅数量多,准确性还低,还经常误报、漏报,真实威胁经常看不见。小明最终选择不看IDS,于是IPS也一样变成了摆设。

小明也听说,很多人都不打算用IDPS了,现在流行的是NDR(网络威胁检测与响应),同行也说:

NDR不仅能发现已知的安全威胁,还能通过机器学习模型发现新的安全威胁,更重要的是,它对威胁的认知更深入,能大大降低误报、漏报的概率。同时,它还能对安全问题进行处置,很多人都认为NDR将取代IDPS。

描述很美好,小明决定自己也试试NDR,在这之前,他对NDR进行了一番研究。

被企业用户认可,NDR发展正当时

2020年,Gartner发布《Market Guide for Network Detection and Response》(《NDR市场指南》)报告,而在2019年,这个市场指南还叫做《NTA市场指南》。NDR主要是利用机器学习等分析技术来检测网络可疑流量的技术,持续分析流量数据来构建模型,当检测到可疑流量模式后就报警。从NTA切换到NDR,体现出的是从“分析”到“检测与响应”的变化,市场的需求更趋向于实战。

国际上有许多NDR厂商,在中国,微步在线是较早开始涉足NDR领域的安全厂商,包括奇安信、深信服、安恒信息以及中睿、东巽、安赛也在做NDR。微步在线的产品NDR产品叫做TDP(威胁感知平台),微步在线TDP业务线负责人赵林林表示,NDR与以往的NTA的一个非常大不同点就在于响应(Response-R)方面。

在他看来,响应不该只是阻断、联防联动这些处置操作,还应知道更多背后信息,比如,究竟感染了多少台机器,如何评估其影响和危害,如何对威胁进行定位和溯源等等,企业在被攻击后,应该积累针对性的应对措施。

赵林林认为,NDR对于企业的安全建设非常重要,它是企业安全非常关键的基础设施,既是拴在屋子里防盗的铃铛,也是照亮屋子的灯,能让企业看清楚到底发生了什么。

有媒体认为,2021年将成为NDR元年。Gartner在市场研究报告(《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》)中指出,“尽管疫情大流行造成了影响,但NDR仍然是一个快速增长的市场。

微步在线的市场发展也验证了这一点,赵林林表示,目前TDP是微步在线的主打产品,TDP的付费客户已经有200多家。

微步在线的NDR方法论:抓得准,看得见,搞得定

众所周知,微步在线的长处是威胁情报,所以,微步在线用情报驱动NDR看似剑走偏锋,实则成效显著。

在网络安全领域,黑客们共享自己的攻击方法、工具、漏洞,而作为防御者则经常处于各自为战的状态,威胁情报能够扭转防御者的局势,化被动为主动。微步在线运营着亚洲最大的情报共享社区,拥有完整的情报生产和流转机制,拥有能秒级更新的一手情报,能做到一点发现,全网共享,多点联防,而这一优势在TDP产品中得到了体现。

最直接的体现就是威胁检测的准确率奇高。准确率对于NDR检测报警环节非常重要。无法准确检测,就无法正确响应。微步在线的TDP结合威胁情报、特征分析、人工智能技术,精准发现问题,避免真实报警被误报淹没的困境,聚焦于真实的威胁。因此微步在线TDP的监测准确率远高于业内普遍水平,其误报率只有0.03%~0.05%,而业内误报率能达到3%~5%的也凤毛麟角。

开启统揽全局的上帝视角。微步在线的TDP看重NDR在资产检测方面的价值,它可以帮企业解决流量层面能解决的所有问题,能通过分析协议来识别不同的资产,从而实现被动资产发现,能照顾到企业所有的资产,开启上帝视角。

更自动化的处置闭环。NDR的R作为响应环节,就是要避免此前NTA技术的“管杀不管埋”的问题,对发现的问题进行处置。当攻击自动化程度越来越高时,防御者自然也希望能自动化的处理,手工防御效率低成本高,而自动化的处置闭环也显得非常有必要。微步在线的TDP可根据根据情报、攻击判定,自动阻断后续攻击,还可以联动第三方安全设备,打通处置流程。与TDP Agent配合,还可以自动化定位恶意程序和执行过程。

更丰富的检测能力。赵林林认为NDR可以做的有很多,他认为检测既要有漏洞检测,也要有规则检测,还要有情报检测,还可以不断加入新的算法模型增加检测维度,从而检测出更多信息,比如,可以分辨是内部攻击还是外部攻击,是什么导致的报警等等。微步在线的TDP构建了云+端+流量全面检测能力,不再依赖单视角检测,能让Webshell、反弹后门等高级威胁无处遁形。

此外,在微步在线的产品矩阵中,流量和终端可以协同检测分析和响应。OneEDR是微步在线推出的主机威胁检测与响应平台,在TDP和OneEDR配合中,TDP只能做流量分析,而有了OneEDR之后,微步在线可以端和流量的信息结合起来做分析,增加新的维度后能更准确地判断主机的安全状态,这种提升对于TDP和OneEDR都非常重要。

有了微步在线TDP后的新生活

转变发生的有点快,如今,做为微步在线TDP用户,小明的生活发生了翻天覆地的变化,光是外形看起来就年轻了好几岁。

作为国内市场上比较成熟的NDR解决方案,微步在线的TDP真正做到了有问题才报警,没有问题就不报警,正是这看似简单的一点,将小明从IDPS浩如烟海的报警中走了出来,光凭这一点,小明就少了很多无意义的加班。

发现问题后,自然就能进行处理了,微步在线的TDP能对许多安全威胁进行自动化的处置,自动拯救失陷的主机,大大提高了工作效率。

但这还远没有结束,在解决问题之余,TDP还能帮助小明对安全问题进行溯源,查清楚问题的来龙去脉,偶尔还能发现更隐蔽的攻击和潜伏的安全威胁,知其然,知其所以然,对安全的认知也在逐步提升。

作为一款成熟的NDR方案解决方案,微步在线的TDP还能帮助小明清楚地看见公司内部的各种安全资产,对公司整体的安全态势有更清晰准确的认识,TDP精准告警和全面的资产发现能力让小明觉得很安心,再也不用整天提心吊胆的上班了。

总之,NDR的出现大大提高了小明这样的安全人员的安全守护能力,摆脱琐碎的日常工作,聚焦于更多安全本身的问题。

2021闪存风云榜重磅揭晓!

宋 家雨

7月29日,以“激发数字经济新动能”为主题的2021全球闪存峰会在杭州盛大开幕,众多业内专家学者围绕闪存(Flash)和内存(Memory)芯片为核心的存储器产业展开交流分享,共话闪存发展新趋势!

作为活动的重要组成部分,大会组委会正式发布“2021年闪存风云榜”榜单,包括2021年度十大闪存存储系统企业金奖,十大固态硬盘企业金奖,十大闪存控制器企业金奖,全闪存创新企业奖,闪存测试与分析解决方案金奖,闪存应用金奖,SSD创新奖,闪存存储创新产品特别奖,旨在挖掘并集中展示闪存先进技术和实践应用,树立行业标杆典范。

现在让我们一起回到风云榜颁奖现场!

2021年度十大闪存存储系统企业金奖

戴尔科技集团

国际商业机器(中国)有限公司

华为技术有限公司

杭州宏杉科技股份有限公司

浪潮电子信息产业股份有限公司

联想凌拓科技有限公司

日立数据管理(中国)有限公司

上海威固信息技术股份有限公司

上海川源信息科技有限公司

新华三集团

2021年度十大固态硬盘企业金奖

长江存储科技有限责任公司

湖南国科微电子股份有限公司

铠侠电子(中国)有限公司

浪潮电子信息产业股份有限公司

美光科技有限公司

深圳大普微电子科技有限公司

三星电子有限公司

希捷科技有限公司

西部数据公司

英特尔(中国)有限公司

2021年度十大闪存控制器企业金奖

北京得瑞领新科技有限公司

杭州华澜微科技有限公司

湖南国科微电子股份有限公司

合肥大唐存储科技有限公司

美满电子科技公司

群联电子股份有限公司

上海威固信息技术股份有限公司

三星电子(中国)有限公司

深圳市得一微电子有限责任公司

微芯科技公司

2021年度全闪存创新企业奖

北京大道云行科技有限公司

2021年度闪存测试与分析解决方案金奖

唯亚威通讯技术(北京)有限公司

2021年度闪存应用金奖

杭州中安网脉信息技术有限公司

2021年度SSD创新奖

英特尔® 固态硬盘 D5-P5316 系列

2021年度闪存存储创新产品特别奖

长江存储科技有限责任公司128层QLC 3D NAND闪存 X2-6070

新华三 HPE Alletra智能存储