中国数据存储服务平台

对标西数SN550,英睿达P2也是适合大多数人的NVMe固态盘

朱 朋博

对于近几年买的大部分新电脑而言,无论是普通办公电脑,游戏电脑或者是生产力电脑,基本应该以M.2接口的NVMe SSD 为主,除非少数需要升级老电脑,或者M.2口不够用,需要扩展多个SATA硬盘的场景。

因为2021年的消费级存储市场,SATA SSD和NVMe SSD的价格现在近到几乎可以忽略,而性能方面则是有全面的质的提升。而且,M.2 SSD外形小巧,常有酷炫的外观设计,安装起来不需要插线单独供电,有条件的,主板上都是有几个M.2插槽就差几块盘。

许多人选择SSD还是非常看重颗粒的品质的,如今市场上的SSD牌子越来越多,而全球做NAND颗粒的厂商也就五六家,几乎所有的SSD品牌都是选用来自这几家的NAND闪存颗粒,一般而言,NAND颗粒厂商做的盘更容易获得用户的信任。

美光就是其中一家,美光在消费级和企业级市场都有SSD产品线,但并不丰富,作为美光子品牌的英睿达(Crucial)主要提供消费级产品,消费级市场上的老品牌了,英睿达的消费级SSD也很清晰,目前主推的有:

两个SATA SSD(BX500和MX500),两个移动固态盘(X6和X8),还有两个M.2的NVMe SSD(P2和P5)。

P2的基本信息

今天手里拿到的P2,P2 M.2 2280,22×80 mm,就是最主流最常见的那一款,京东价格大约650块,实际可用容量是931GB,算下来不到0.7元1GB,价格是真香!

手里的是一个1TB版本,最小有250GB,最大有2TB,在P2之前,产品家族还有一个叫P1的,P1是英睿达的第一款消费级NVMe SSD,目前已经差不多退出市场了,暂时还没有P3和P4的信息。

P2在最早推出的时候只有250GB和500GB两个版本,而后又更新了1T和2T版本,随着容量的提升,顺序读写性能也都有相应提升,其中顺序写的提升几乎翻倍了,达到了1800MB/s到1900MB/s。

从定位和各种规格来看,P2算是之前推出的P5的一个小弟弟,为了加深对于P2的认识,所以这里以对比的方式来分别介绍。

AIDA64查看P2的信息
AIDA64查看P5的信息

从关键配置来看,P2并没有像P5一样配备DRAM内存,而是使用了HMB技术,借用主机的一部分内存空间,这点内存对主机不算什么,但是对SSD性能提升却很有帮助,对于整盘的性价比也有不小帮助。

介质颗粒上,P5使用的是美光自家的96层3D NAND,而P2使用的则是美光64层3D NAND。

主控方面,P5使用的是美光自家的控制器,而P2使用的是群联的入门级主控PS5013-E13T。受限于控制器的原因,顺序读写性能上,P5明显高出一大截,而P2甚至都没有公布IOPS方面的信息,难道是对性能不太自信?

或许,P2的重点根本就不是性能,性能的事儿让P5来搞定就行,P2虽然性能可能没有P5那么强,但是比SATA系列(600MB/s的理论上限)还是有了质量的飞跃,所以,P2是英睿达用于弥合中间性能空档,对标友商同级别产品,比如西数的SN550。(连颜色都在暗示确实是在对比)

五年质保

寿命和耐久性方面,P2也提供五年质保,1TB版本的TBW(Total Bytes Written)能达到300,2TB能达到600,与P5相比也有差距。

从常见用途来看,P2提供从256GB,500GB,1T和2T的容量配置,采用单面板设计,2280尺寸,M Key接口,所以,适合用在各种场景中,包括升级笔记本电脑的硬盘容量。

同时,也当然也可用在台式机上,满足大部分游戏玩家和生产力用户的需求。购买建议的话,普通用户建议尽量选择大容量的版本。

安装上电,硬件环境

英睿达标称P2的最高读性能是2400MB/s,没有说明4K随机IOPS的数据,我们不妨安装起来,跑分测试一下。

测试平台:

操作系统:Windows 10家庭版(64位)20H2

CPU:AMD锐龙5800X

主板:微星B550M迫击炮

内存:3x8GB 3200

系统盘:三星PM981a

显卡:技嘉魔鹰GAMING OC 3070

电源:微星MPG A750GF

P2安装在了微星B550M迫击炮主板的第二个M.2插槽上,这是一个没有散热片的插槽,系统空闲使用时候的温度是40度左右,接下来的测试尽量在较低的温度水平下进行,没有特殊说明都是在空盘状态下进行跑分测试。

接下来使用CrystalDiskMark、AS SSD Benchmark、ATTO、TxBENCH等软件测试连续和随机读写性能,最后,再拷贝一个大文件,看看用完SLC缓存后的写入性能情况。

1,CrystalDiskMark 8.0.4

CrystalDiskMark使用的版本是最新的8.0.4,不以默认的设置进行跑分,而是选择能查看峰值性能的配置文件。

看到最高读带宽达到2447MB/s,最高写带宽能达到1936MB/s,均超过了标称值,在视频编辑等场景中顺序读写更有价值。另外,4K随机IOPS读写分别能达到159k和151k,4K随机延迟数据还都挺低的,应对小文件读写就很在行了。

2,AS SSD Benchmark 2.0.7

AS SSD Benchmark是许多硬件党比较喜欢的工具,因为它的一些测试条件比较苛刻,更能反映实际使用体验。这次以默认的配置进行跑分。

顺序读写性能在AS SSD的严苛要求下,读写性能也分别达到了2153MB/s和1714MB/s,再次说明了读写大文件的性能表现。

4K64线程压力下,读写IOPS分别是274K和410K,仅供参考吧(虽然参考意义不太大)

另外,总体评分达到4010,总得分还是挺高的,比同级别的部分盘要高一些,另外,此前测试的性能型的P5得分也就5000左右。

再看一眼文件拷贝时的传输速度。

压缩基准测试能测试SSD压缩数据的速度表现,如上图所示。

3,ATTO Disk Benchmark

ATTO DISK BENCHMARK是一款老牌磁盘测试工具,以默认设置跑分进行测试。

进入到64K这样的大数据块之后,读写性能就到了标称的高性能水平,同水平的盘需要256KB这样的大数据块才能达到最好性能,可见,其处理小文件的能力要比同级别的要强一些。

另外,读写性能大概是3050MB/s和3000MB/s的样子,性能数据还是很高的,从64KB开始,读写性能表现一直非常稳定。

当开启压缩负载之后,性能整体有明显降低,且基本上读性能要比写性能下降的更明显些。

4,TxBENCH

TxBENCH的基准测试成绩与CrystaDiskMark的测试结果类似。

顺序读写性能分别为2281MB/s和1904MB/s/。随机4K单线程读写IOPS分别为13K/49K,队列深度32时的4K随机读写IOPS分别为110K和92K,大小文件读写场景都不是问题。

5,手动拷贝大文件

将系统硬盘三星981a上的60GB文件拷贝到P2上。

开始一瞬间的写入性能能达到2GB/s,几秒过后就达到了1.62左右水平,然后一直稳定在这一水平,这将是日常顺序写入时的性能表现。

结束语:

P2是一款综合能力比较全面的闪存盘,其价格比较友好,如果作为系统盘则可以选择256GB的,作为主力盘则建议1TB起步,是适合大多数人装机或者升级硬盘的不错的选择。

P2的一大卖点就是美光原厂颗粒,品质可靠,性能表现中上,并没有与性能型的P5差太多,价格上大约差了200块钱,性能与西数的SN550大体上旗鼓相当,但价格还是P2更有优势。

2021年,关于数据保护最常见的五大误区

朱 朋博

说起数据保护,许多企业都并不陌生,但由于对于业务拓展没有直接帮助,很多时候,数据保护系统都是企业IT系统架构中的二等公民,受重视程度普遍不算高。

而随着9月1日《数据安全法》的正式实施,企业对于数据保护的态度和做法将发生新的变化。

但从根本上而言,企业应该真切地意识到数据保护对于企业业务正常运营的关键作用,而不只是为了满足相关法律法规要求,而应对性地,为了数据保护而做数据保护。

戴尔科技集团大中华区数据保护产品技术总监李岩

戴尔科技集团大中华区数据保护产品技术总监李岩表示,企业需要真正懂数据保护的高层指导来完成数据保护的建设工作,与几年前相比,有更多企业开始重视数据保护。

戴尔科技集团大中华区资深存储产品经理龙宇则表示,IDC的调研数据显示,中国PBBA市场在过去一年有两位数的增长,中国市场的增速要远高于全球市场的增速。

IDC关于PBBA全球市场的数据(个位数增长)

可见,在价值导向和政策法律力量的双重作用下,中国的数据保护市场在悄然间发生变化。

企业应用数据保护的现状:对于数据保护能力信心不足

许多企业都多多少少有数据保护方案,但具体用起来怎么样?关键时刻能否派上用场?心里也没底。

最近,戴尔科技集团(以下简称戴尔)2021年全球数据保护指数(以下简称GDPI)报告为我们呈现了1000多家大中型企业在数据保护方面的概况。

报告中提到,随着远程办公等新场景的增多,随着云计算等新技术的采用,企业数据保护的风险在增大,许多企业都担心其组织当前实现备份与恢复服务等级目标的情况,对于系统的恢复能力也缺乏信心,许多企业都担心未来一年可能会遭受中断,并蒙受巨大经济损失。

数据保护的形势不可谓不严峻,但企业也在积极应对,在数据保护方面的投入也很大。

从规模上看,虽然没有外部存储近300亿美金的市场大,但数据复制和保护 (DR&P) 市场近100亿美元的市场依然不容小觑,这其中,PBBA市场占了43.3亿美元,可见,虽然数据保护的挑战很大,但企业仍在重金投入。

值得注意的是,多年来,戴尔在PBBA市场几乎占据了半壁江山,戴尔在企业数据保护方案领域积累了丰富经验,在与许多企业沟通的过程中,看到了企业在数据保护系统建设过程中存在的问题。

接下来,我们将结合GDPI报告以及戴尔专家的观察,对用户在数据保护方面常见的误区进行总结,供企业在构建数据保护系统时参考。

误区1:有备份就万无一失了?

在GDPI的调研中显示,有62%的受访者担心现有的数据保护措施能不能应对恶意软件和勒索软件。2020年以来,随着远程办公场景多了起来,有更多的受访者认为远程办公会增加遭受网络威胁的可能。

GDPI的数据显示,有67%的受访者对于发生中断性网络攻击后,系统恢复所有业务关键数据的能力不是很有信心,而李岩对于另外33%有信心的人也持怀疑态度,他认为33%的人属于盲目自信。

李岩了解到,许多人以为企业内有网络安全方案,有防火墙,有漏洞扫描,有堡垒机就很安全了,万一这些系统失效还有备份系统,在李岩看来,这还不够。

从许多实践的经验看来,备份系统有明显的局限性,尤其是出现了越来越多针对备份的勒索病毒出现后,备份系统是黑客非常关照的系统。黑客为了提高勒索的成功率,往往会有目的地对备份系统发动攻击,

李岩表示,不攻击备份系统的攻击已经越来越少了。企业系统中可能存在的,那些潜伏没有发作的勒索病毒正在伺机攻击备份系统,黑客会像攻击业务系统一样对备份系统发起攻击。

为了从根本上解决勒索病毒这把悬在脑袋上的达摩克利斯之剑,戴尔从数据保护而非网络安全的角度出发,按照美国“避风港”计划的要求,设计了Cyber Recovery方案,给包括各级银行在内的重点行业的关键业务数据提供终极的数据保护方案。

Cyber Recovery的原理是加入了一个叫Air Gap(网闸隔离)的设计,切断了与其他系统的物理连接,以此阻断黑客的攻击面。Cyber Recovery用于备份关键的少量数据,在需要备份和恢复的时候建立连接。由于连的时间很短,所以,极大降低了被攻击的可能。

在戴尔看来,两地三中心的数据中心级容灾方案加上系统级的备份方案,再加上Cyber Recovery方案,最后才是完整的数据保护系统。

误区2:备份对性能没什么要求?

上文提到,Cyber Recovery通过极少的连接时间来阻断黑客的攻击,要求备份系统能快速进行备份和恢复操作,所以,对于IO性能的要求还是很高的。

其实不只是Cyber Recovery,在许多恢复系统工作的过程中,为了减少中断时间都要求备份系统能快速完成操作,由此看来,它对于IO性能要求都挺高的。

戴尔新一代的存储和备份系统中,很多都采用了闪存配置,闪存加速IO性能,可以加快故障恢复的速度,也就是能让业务更快恢复到正常状态。

备份和恢复有个矛盾点,备份的数据要尽可能地多,数据要尽可能快的恢复,所以,如何快速恢复更大量的数据非常考验备份系统的能力。

戴尔的一个杀手级技术就来自大名鼎鼎的Data Domain,得益于独有的专利算法,它的压缩比非常高,能大大提高重复数据删除的比率,大大提高数据备份的效率,大大减少数据备份占用的空间,能降低成本。

总之,由于最终要备份起来的数据少了,恢复的速度自然也就快了。

戴尔数据保护产品线最近的一个更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技术,以前,由于担心影响应用性能,很难对关键业务虚拟机进行备份,而它可以无中断地备份关键业务相关的虚拟机。

透明快照的原理是这样,它会监控虚拟机,会读取虚拟机文件VMDK上的读写变化,当有变化的时候就在元数据表里做记录,当系统需要备份或者恢复的时候,会查看元数据记录的数据变化,然后只找到相关的数据块进行操作。

与原来的镜像备份方案相比,使用透明快照之后,对虚拟机上运行应用产生的延迟会更小,虚拟机的延迟降低了五倍,而且,透明快照技术本身对于ESXi也几乎不会造成任何性能损耗,对于数据保护方案原来的重删、压缩等功能也不会有任何影响。

而我,特别想说的是,备份的速度提升了五倍!与原来的VADP方案相比,透明快照消除了应用中断和暂停的时间,业务连续性或者说稳定性有进一步提升。更重要的是,它还是免费的!

误区3:数据保护方案多多益善?  

许多IT决策者都喜欢采用多家的技术方案,一家企业的数据中心里可能有各种品牌的服务器硬件,如果上了公有云可能会使用多家公有云的资源,这种采购习惯一方面是为了防止厂商绑定,同时也是希望灵活利用各家的优势。

但在数据保护方案面前,这种习惯要改改了。

在GDPI的调查报告中多次出现的结论是,与选用一家数据保护服务供应商相比,当选用多家数据保护方案时,丢失的数据会更多,遭受的损失会更多。

在数据保护方案的选择上,选择多家服务商的做法实非明智之选。

李岩还表示,选择多家服务商的做法经常会理不清责任关系。

当采用多家数据保护方案出问题的时候,厂商都会想办法撇清跟自己的关系,最后的结论往往也是,数据保护软件方案间配合有问题,肯定不会说自己的方案有问题。

责任不清,互相推诿,各种缘由也只有去除变量之后才能说得清楚,如果责任理不清,想改良方案或者问责都无从下手,也是变相增加了企业管理负担。

误区4:数据保护方案很复杂,本该如此?

在长期发展历程中,企业积累了丰富多样的平台,数据保护的系统往往都复杂多样。

一方面,从经典的大型机再到常见的开放平台,再到如今最火的移动平台,每一个平台都需要对应的数据保护方案,而且,大多数情况下,其技术架构也是各不相通。

另一方面,由于原来的技术方案大多是面向一个个应用来做的,这会导致非常明显的数据孤岛现象,从管理的角度看,当达到一定规模,备份的数据孤岛也同样有管理上的问题。

戴尔主张数据保护方案也要化繁为简,具体分两个层面的操作。

首先,统一备份存储层。戴尔有覆盖大型机到移动平台的全面数据保护方案,它主张构建统一的数据保护存储池来化解数据保护方案的复杂度,构建统一的备份存储层。

为了做到这一点,戴尔的备份系统支持与市面上常见的各种数据保护方案对接,将各种方案接入到统一的存储层,即使是原来的数据保护系统再复杂多样,最后也能抹平到一层架构中。

另外,从戴尔自身来看,面向各个平台,面向包括云原生、边缘计算等技术都有不同的数据保护方案,戴尔会打通面向不同场景的数据保护方案,业内也有一些方案是在原来的基础上进行累加,这会使方案本身变得更臃肿,而戴尔则在有意识的避免这一点。

戴尔的数据保护方案非常全面。与同是老牌数据保护厂商相比,戴尔的方案更简洁。与像Cohesity和Rubrick这样新兴厂商相比,戴尔支持传统平台,而这,都是后者触不可及的领域。

误区5:用了云就不需要数据保护方案了?

许多企业都使用了公有云资源,也选择将越来越多的数据和应用放到云端。在GDPI的调研中,大部分人都认为自己能妥善保管公有云中的数据。

而且,大部分人都会利用公有云来做灾难恢复和数据的长期保留,因为大部分人都非常依赖公有云提供的服务,所以并没有再采用专用的数据保护解决方案。

值得敲黑板注意的是,即使是上了云,还是需要专业数据保护工具。

李岩强调说,没有哪一家公有云会帮你做数据保护

虽然公有云会基于多副本技术保障业务连续性,但不会理会用户数据丢失的问题,如果发生误删除通常需要用户自行解决。虽然公有云也提供一些备份的功能特性,但整体还是太简单了,远达不到企业RTO和RPO的要求。

戴尔的多云数据保护方案能跟公有云对接。它既能将本地的数据归档和备份到云,也能在公有云上提供云内备份,构建云端的备份容灾方案。当需要满足合规要求时,也可以将备份放到本地环境。

这算云时代下,传统本地数据保护厂商与公有云的相处模式。

写在最后:“即服务”让数据安全建设更上一层楼

以上总结的五个典型误区,反映了企业在面临新场景、新威胁、新技术时,在数据保护方面碰到的许多问题。

当环境变得越发复杂,数据保护解决方案则在努力变得简洁易用,受云计算的影响,“即服务”的模式对企业也产生了巨大影响,以戴尔为代表的本地IT技术服务商也在推行包括存储和数据保护相关的“即服务”。

在GDPI的调研数据中显示,有74%的受访者表示看中“即服务”的灵活性,对企业来说,将固定资产转为运营成本的对于优化现金流,缓解经营压力也有意义,从数据保护的方案本身而言,有戴尔这种专业的数据保护方案提供商来维护和管理之后,数据安全建设必然会更上一层楼。

去误报、高精度,NDR让企业安全防护上一个台阶

朱 朋博

农业文明时代,当生产力提高,粮食可以养活更多人之后,就有一部分人可以不去种地,去研究其他事物,于是后来就有了手工业,社会得以发展。

当一个安全人员,每天被一些琐碎的、低效的事务牢牢绑定,没有时间和精力研究安全问题的时候,这也是明显不合理的,NDR(Network Detection and Response)技术作为一种能解放安全人员的方案,正在成为许多企业安全架构中的必选项。

一位被IDPS折磨的安全人员

小明是公司的安全人员,他那屡屡失守的发际线和永不退色的黑眼圈,使得这位二十多岁的年轻人比同龄人多了几分沧桑。

每天,从上班那一刻起,小明就要马上查看一下企业网络的安全状况,比如主机是否被黑,如果有状况则会马上开始大面积排查并处置,或断网,或重做系统,做完以后还得想想怎么甩锅。如果完成了应急,小明还需要做溯源,弄清楚到底是哪里出了问题再去解决。

除了解决问题,小明还需要关注网络中的隐患。比如杀毒软件的特征库有没有及时更新,机器的系统漏洞有没有及时打补丁,等等。作为安全人员,小明需要用到IDPS(入侵检测和防御系统)方案,IDS(入侵检测系统)负责发现问题,IPS(入侵防御系统)负责解决问题,IDS主要针对已发生的攻击事件或异常行为进行处理,它可以提醒小明进行防范和应对。

但问题是,IDS每天会产生数以万计的报警信息,小明即使996也看不完。最令他崩溃的是,这些信息不仅数量多,准确性还低,还经常误报、漏报,真实威胁经常看不见。小明最终选择不看IDS,于是IPS也一样变成了摆设。

小明也听说,很多人都不打算用IDPS了,现在流行的是NDR(网络威胁检测与响应),同行也说:

NDR不仅能发现已知的安全威胁,还能通过机器学习模型发现新的安全威胁,更重要的是,它对威胁的认知更深入,能大大降低误报、漏报的概率。同时,它还能对安全问题进行处置,很多人都认为NDR将取代IDPS。

描述很美好,小明决定自己也试试NDR,在这之前,他对NDR进行了一番研究。

被企业用户认可,NDR发展正当时

2020年,Gartner发布《Market Guide for Network Detection and Response》(《NDR市场指南》)报告,而在2019年,这个市场指南还叫做《NTA市场指南》。NDR主要是利用机器学习等分析技术来检测网络可疑流量的技术,持续分析流量数据来构建模型,当检测到可疑流量模式后就报警。从NTA切换到NDR,体现出的是从“分析”到“检测与响应”的变化,市场的需求更趋向于实战。

国际上有许多NDR厂商,在中国,微步在线是较早开始涉足NDR领域的安全厂商,包括奇安信、深信服、安恒信息以及中睿、东巽、安赛也在做NDR。微步在线的产品NDR产品叫做TDP(威胁感知平台),微步在线TDP业务线负责人赵林林表示,NDR与以往的NTA的一个非常大不同点就在于响应(Response-R)方面。

在他看来,响应不该只是阻断、联防联动这些处置操作,还应知道更多背后信息,比如,究竟感染了多少台机器,如何评估其影响和危害,如何对威胁进行定位和溯源等等,企业在被攻击后,应该积累针对性的应对措施。

赵林林认为,NDR对于企业的安全建设非常重要,它是企业安全非常关键的基础设施,既是拴在屋子里防盗的铃铛,也是照亮屋子的灯,能让企业看清楚到底发生了什么。

有媒体认为,2021年将成为NDR元年。Gartner在市场研究报告(《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》)中指出,“尽管疫情大流行造成了影响,但NDR仍然是一个快速增长的市场。

微步在线的市场发展也验证了这一点,赵林林表示,目前TDP是微步在线的主打产品,TDP的付费客户已经有200多家。

微步在线的NDR方法论:抓得准,看得见,搞得定

众所周知,微步在线的长处是威胁情报,所以,微步在线用情报驱动NDR看似剑走偏锋,实则成效显著。

在网络安全领域,黑客们共享自己的攻击方法、工具、漏洞,而作为防御者则经常处于各自为战的状态,威胁情报能够扭转防御者的局势,化被动为主动。微步在线运营着亚洲最大的情报共享社区,拥有完整的情报生产和流转机制,拥有能秒级更新的一手情报,能做到一点发现,全网共享,多点联防,而这一优势在TDP产品中得到了体现。

最直接的体现就是威胁检测的准确率奇高。准确率对于NDR检测报警环节非常重要。无法准确检测,就无法正确响应。微步在线的TDP结合威胁情报、特征分析、人工智能技术,精准发现问题,避免真实报警被误报淹没的困境,聚焦于真实的威胁。因此微步在线TDP的监测准确率远高于业内普遍水平,其误报率只有0.03%~0.05%,而业内误报率能达到3%~5%的也凤毛麟角。

开启统揽全局的上帝视角。微步在线的TDP看重NDR在资产检测方面的价值,它可以帮企业解决流量层面能解决的所有问题,能通过分析协议来识别不同的资产,从而实现被动资产发现,能照顾到企业所有的资产,开启上帝视角。

更自动化的处置闭环。NDR的R作为响应环节,就是要避免此前NTA技术的“管杀不管埋”的问题,对发现的问题进行处置。当攻击自动化程度越来越高时,防御者自然也希望能自动化的处理,手工防御效率低成本高,而自动化的处置闭环也显得非常有必要。微步在线的TDP可根据根据情报、攻击判定,自动阻断后续攻击,还可以联动第三方安全设备,打通处置流程。与TDP Agent配合,还可以自动化定位恶意程序和执行过程。

更丰富的检测能力。赵林林认为NDR可以做的有很多,他认为检测既要有漏洞检测,也要有规则检测,还要有情报检测,还可以不断加入新的算法模型增加检测维度,从而检测出更多信息,比如,可以分辨是内部攻击还是外部攻击,是什么导致的报警等等。微步在线的TDP构建了云+端+流量全面检测能力,不再依赖单视角检测,能让Webshell、反弹后门等高级威胁无处遁形。

此外,在微步在线的产品矩阵中,流量和终端可以协同检测分析和响应。OneEDR是微步在线推出的主机威胁检测与响应平台,在TDP和OneEDR配合中,TDP只能做流量分析,而有了OneEDR之后,微步在线可以端和流量的信息结合起来做分析,增加新的维度后能更准确地判断主机的安全状态,这种提升对于TDP和OneEDR都非常重要。

有了微步在线TDP后的新生活

转变发生的有点快,如今,做为微步在线TDP用户,小明的生活发生了翻天覆地的变化,光是外形看起来就年轻了好几岁。

作为国内市场上比较成熟的NDR解决方案,微步在线的TDP真正做到了有问题才报警,没有问题就不报警,正是这看似简单的一点,将小明从IDPS浩如烟海的报警中走了出来,光凭这一点,小明就少了很多无意义的加班。

发现问题后,自然就能进行处理了,微步在线的TDP能对许多安全威胁进行自动化的处置,自动拯救失陷的主机,大大提高了工作效率。

但这还远没有结束,在解决问题之余,TDP还能帮助小明对安全问题进行溯源,查清楚问题的来龙去脉,偶尔还能发现更隐蔽的攻击和潜伏的安全威胁,知其然,知其所以然,对安全的认知也在逐步提升。

作为一款成熟的NDR方案解决方案,微步在线的TDP还能帮助小明清楚地看见公司内部的各种安全资产,对公司整体的安全态势有更清晰准确的认识,TDP精准告警和全面的资产发现能力让小明觉得很安心,再也不用整天提心吊胆的上班了。

总之,NDR的出现大大提高了小明这样的安全人员的安全守护能力,摆脱琐碎的日常工作,聚焦于更多安全本身的问题。

2021闪存风云榜重磅揭晓!

宋 家雨

7月29日,以“激发数字经济新动能”为主题的2021全球闪存峰会在杭州盛大开幕,众多业内专家学者围绕闪存(Flash)和内存(Memory)芯片为核心的存储器产业展开交流分享,共话闪存发展新趋势!

作为活动的重要组成部分,大会组委会正式发布“2021年闪存风云榜”榜单,包括2021年度十大闪存存储系统企业金奖,十大固态硬盘企业金奖,十大闪存控制器企业金奖,全闪存创新企业奖,闪存测试与分析解决方案金奖,闪存应用金奖,SSD创新奖,闪存存储创新产品特别奖,旨在挖掘并集中展示闪存先进技术和实践应用,树立行业标杆典范。

现在让我们一起回到风云榜颁奖现场!

2021年度十大闪存存储系统企业金奖

戴尔科技集团

国际商业机器(中国)有限公司

华为技术有限公司

杭州宏杉科技股份有限公司

浪潮电子信息产业股份有限公司

联想凌拓科技有限公司

日立数据管理(中国)有限公司

上海威固信息技术股份有限公司

上海川源信息科技有限公司

新华三集团

2021年度十大固态硬盘企业金奖

长江存储科技有限责任公司

湖南国科微电子股份有限公司

铠侠电子(中国)有限公司

浪潮电子信息产业股份有限公司

美光科技有限公司

深圳大普微电子科技有限公司

三星电子有限公司

希捷科技有限公司

西部数据公司

英特尔(中国)有限公司

2021年度十大闪存控制器企业金奖

北京得瑞领新科技有限公司

杭州华澜微科技有限公司

湖南国科微电子股份有限公司

合肥大唐存储科技有限公司

美满电子科技公司

群联电子股份有限公司

上海威固信息技术股份有限公司

三星电子(中国)有限公司

深圳市得一微电子有限责任公司

微芯科技公司

2021年度全闪存创新企业奖

北京大道云行科技有限公司

2021年度闪存测试与分析解决方案金奖

唯亚威通讯技术(北京)有限公司

2021年度闪存应用金奖

杭州中安网脉信息技术有限公司

2021年度SSD创新奖

英特尔® 固态硬盘 D5-P5316 系列

2021年度闪存存储创新产品特别奖

长江存储科技有限责任公司128层QLC 3D NAND闪存 X2-6070

新华三 HPE Alletra智能存储

专注差异化发展,英特尔NAND存储发力数据中心领域

朱 朋博

2020年10月20日,SK海力士突然宣布将收购英特尔NAND SSD业务、NAND部件和晶圆业务,包括中国大连的NAND闪存制造工厂(Fab 68),英特尔只保留基于3D Xpoint的傲腾业务线。

专注于傲腾对于傲腾固然是好事,但对于要出售的NAND业务,其未来发展会怎样?一直在使用英特尔NAND产品的广大企业用户该怎么办呢?加入SK海力士之后,英特尔NAND SSD业务以怎样的角色为SK海力士释放更多价值呢?

理解这些问题的答案关键在于,要认识到英特尔NAND存储对于数据中心市场的优势,以及SK海力士对于未来数据中心市场前景的态度。

出售NAND SSD业务的深层思考

带着种种疑问,DOIT采访了英特尔NAND产品与解决方案事业部中国区销售总监倪锦峰。其实,从倪锦峰本人的头衔就能看到NAND业务目前在英特尔内部已经相对独立开来。而在谈到未来发展时,倪锦峰在言语间还是充满了期待。英特尔数据中心NAND SSD业务可以帮助SK海力士在数据中心市场上获得更大市场。

从英特尔的角度来看,以IDM的方式输出大量以CPU为主的芯片,从设计到生产制造的过程,包括定价都相对可控,对于广大用户来说,意味着有稳定的价格和稳定的供给。然而NAND SSD受市场行情影响较大,前不久,受挖矿影响,部分SSD价格短时间内出现大幅波动。

这或许是英特尔剥离NAND SSD业务线的一个原因。倪锦峰表示,即使NAND业务线脱离英特尔,未来也将继续与英特尔保持紧密合作关系,用户不需要担心产品线的延续问题。

专注于数据中心市场的差异化发展路线

在此次采访中,DOIT记者还了解到了英特尔NAND SSD的差异化优势,以及这些技术优势如何在数据中心市场上转变为竞争优势,也意识到了英特尔SSD业务产品线将进一步把SK海力士带入数据中心NAND SSD市场,进入更广泛的市场空间。

与其它主流NAND SSD大厂相比,英特尔一直以来都更专注于数据中心NAND SSD产品线,在数据中心NAND SSD技术上有更大的发展前景,也有更大的市场发展空间,英特尔在技术路线上选择的浮栅技术最能体现这一点。

浮动栅极技术(Floating Gate)是英特尔多年来坚定不移在走的一条技术路线,虽然工艺相对复杂,但英特尔选择浮栅技术看中的是其较强的数据留存能力,也就意味着浮栅技术就能更好地发展QLC甚至PLC技术,以满足数据中心市场的多样化需求。

作为在NAND技术领域研究了十几年的老司机,英特尔是业界第一个推出64层 TLC SSD的厂商,同时,英特尔也于2018年率先在数据中心市场上成功推行了QLC SSD,这也正是技术实力和市场影响力的一个体现。

磁盘的重点是提升容量,NAND SSD本身有性能优势,其发展方向也是要有更大容量,做法有两种,一种是增加层数,比如英特尔最新的QLC NAND做到了144层。另一种则是增加每个Cell的比特位,也就是从MLC到TLC再到QLC甚至PLC的演进路线。

从倪锦峰的介绍中了解到,NAND层数的增加要伴随着单位Cell比特位技术的演进。

这是因为,随着层数的增加,层数提升的相对收益比率在降低,从48层提升到96层提升了100%,而从96层提升到144层则只提升了50%。提升效果降低的同时,生产制造工艺的难度在提升,生产周期在拉长,如果不增加单位Cell比特位,那么层数增加得到的收益会非常低。

英特尔在用各种方案将更有成本优势的高密度NAND存储推向市场,除了144层的NAND技术,还有QLC甚至PLC这种单元技术,还有更高密度的外壳方案,比如EDSFF,常见的就是Ruler这种尺子外形的SSD盘,以尽可能少的空间占用提供更高存储密度。

英特尔技术专家则从技术角度介绍了NAND技术上的核心优势。

在面密度方面,英特尔在浮栅加上CuA(阵列下的CMOS-CMOS under Array)的加持下,对比替换栅极技术(Replacement Gate)中浪费掉资源,其面密度最多提高10%,容量更大,每个晶元能产出更多容量,制造效率会更高。

在可靠性方面,英特尔的垂直浮栅闪存单元设计非常特殊,上图可见,单元与单元之间是分隔的,好处是单元与单元之间的干扰会少很多。此外,由于一个单元之内存储的电子数量比较多,这对于防止漏电,提升控制能力也是有作用的。

基于在面密度以及数据保持能力上的差异,浮动栅极和替换栅极两种技术路线的差异则更加明显,英特尔所选择的浮动栅极能做到更高密度的裸片,也就是适合数据中心大容量、高密度存储,反之,替换栅极更适合做低密度裸片,做小容量的低密度存储。

在可靠性方面,浮动栅极相对于电荷捕获闪存单元的数据保留率也更高,能更好的应对MLC到TLC到QLC甚至PLC带来的数据可靠性问题。

虽然浮动栅极的技术优势非常明显,但由于生产工艺相对复杂,所以,并不是所有厂商都选择浮动栅极。

从市场来看,一些选择其他方案的厂商其关注重点并不是数据中心市场,有些场景中根本不需要QLC或者PLC,大部分TLC就能满足其需求,而英特尔选择则是少数专注于数据中心市场的厂商所选择的技术路径。

新技术集大成者——采用第三代QLCD5-P5316

D5-P5316有许多黑科技加成。首先,凭借NAND介质技术的改进和固件层次上的优化,D5-P5316的耐久性比其它QLC NAND高4倍,英特尔技术专家指出,从实际应用来看,像D5-P5316这类QLC盘的寿命在实际应用部署中并不是问题。

性能方面,D5-P5316有着与TLC NAND固态盘相当的PCIe 4.0读取带宽,能达到最高7GB/s,跑满PCIe 4.0。

英特尔技术专家表示,许多用户并不关心单盘读写带宽或者是IOPS表现,而是更在乎时延和服务质量,英特尔在此前许多SSD设计中就关注时延和服务质量,在历代产品中不断迭代和完善,而现在,D5-P5316有着与TLC NAND固态盘几乎一致的时延和服务质量,与第一代QLC固态盘相比,时延缩减了48%。

D5-P5316的主要参数配置信息

凭借长期积累和英特尔的品牌实力,D5-P5316在质量和可靠性方面以及成熟度方面的表现也不应该成为问题。英特尔技术专家介绍道,英特尔NAND SSD的迭代中每次只迭代介质或者控制器,每次升级都只有一个变量,以确保可靠性和设计难度在可控范围内。

作为D5系列容量型SSD的一员,D5-P5316能满足大规模温存储需求,单盘30.72TB的容量配置大大提高了存储密度,无论是按照提供的容量还是性能来算,都有利于减少数据中心空间占用,最多可将存储空间占用减少20倍。

按照块大小和读写比例分配情况,英特尔QLC PCIe NAND固态盘适用的场景有以上几种,包括AI、云存储、超融合、大数据、CDN以及HPC等场景,适用范围还是非常丰富的。

结语

广大用户应该注意到英特尔NAND SSD是最专注于数据中心市场的SSD产品线,这既总结了过去,也为其接下来的发展埋下了伏笔。

英特尔NAND SSD业务被出售或许是最好的安排,英特尔可以更专注于有差异化价值的傲腾,SK海力士因为获得这一产品线在数据中心市场获得更多市场份额。

2021软件定义存储峰会直播指南

张 妮娜

2021年5月13日,由百易传媒(DOIT)举办的第4届软件定义存储峰会在上海威斯汀大饭店举行,共同探讨软件定义存储发展大势,内容涉及IPFS与SDS应用、数据管理与超融合、以及分布式存储等热点话题,不能到现场的朋友可以通过小程序直播在线互动。

有梧桐树的地方,才是上海

张 妮娜

假期刚过,继续搬砖 … …

浪奔~浪流~

万里滔滔江水永不休

 今年“五一”,

上海滩格外“繁忙”

你在阳台看风景,

看风景的人在楼下看你,

🔥“武康大楼红衣奶奶”上了热搜

上海,

让人来了就不想走的地方。

漫步在梧桐树下,

花园洋房、巴洛克式建筑,

交相辉映,

老里弄传来叫卖声,

弥漫着独特气质。

石库门的故事,让生活充满回忆。

当然,让我难忘的还有ta~!

我的朋友,

超融合,

7*24小时,妥妥工作狂,

这个假期,

ta也没闲着,

业务系统平稳运行,

支撑运维中心最拿手。

等等,

超融合?

没错,

ta前几年很火,

是大家眼中的“经济适用男”,

虽然在基础设施领域,

被DevOps、微服务抢风头,

但ta在业务场景中的应用

依旧广泛,

尤其在数据管理上,

优点很多哦~

数据管理是多云数据应用的关键,

超融合也在演化和升级中,

这些都为应用实践带来前所未有的新思维。

最早的超融合以存储为核心,

融合了计算虚拟化,

相对传统IT架构,

超融合是由软件定义的,

解决了信息孤岛的问题,

线性扩展,管理简化,

按需采购,运营维护成本低,

这些是ta的天然优势。

小超最近在上海,

约好了,

就在5月13号,

上海威斯汀大饭店

软件定义存储峰会

数据管理与超融合论坛,

我们又能面基啦~

你,来不来?!

由百易传媒(DOIT)联合Ceph中国社区举办的第4届软件定义存储峰会将在5月13日于上海威斯汀大饭店举行,内容包括IPFS与SDS应用、分布式存储,数据管理与超融合等当下最热的话题,产学研专家汇聚一堂,以及来自金融、制造等多行业用户的案例分享,敬请关注。官方网址:http://sdss.doit.com.cn/2021/

清华大学成立集成电路学院

张 妮娜

在清华大学110周年校庆来临之际,又传来令人振奋的消息。清华大学集成电路学院今天正式成立,作为我国集成电路人才培养的重要基地,学院致力于破解当前“卡脖子”难题,同时让未来不再被“卡脖子”。

图片来自人民网

网友们表示:“芯片学院”来了,太提气!

集成电路,被称为电子产品的“心脏”,是所有信息技术产业的核心。当前,我国集成电路产业持续保持高速增长,技术创新能力不断提高,产业发展支撑能力显著提升,但整体技术水平不高、核心产品创新能力不强、产品总体仍处于中低端等问题依然存在。

今年年初,国务院学位委员会、教育部设置“集成电路科学与工程”一级学科,以求为从根本上解决制约我国集成电路产业发展的“卡脖子”问题提供强有力人才支撑。

自1956年设立半导体专业,清华大学在集成电路领域迄今已培养本科生4000人以上,硕士生3000人以上,博士生500人以上。2016至2020年,超过七成的毕业生进入集成电路产业和科研一线。2020年10月,清华大学在全国率先通过设立集成电路一级学科博士硕士学位点。

今天成立的清华大学集成电路学院,将瞄准集成电路“卡脖子”难题,聚焦集成电路学科前沿,打破学科壁垒,强化交叉融合,突破关键核心技术,培养国家急需人才,实现集成电路学科国际领跑,支撑我国集成电路事业的自主创新发展。

记者了解到,集成电路学院将由原微电子与纳电子学系与电子工程系共建,发挥清华大学多学科优势,探索“1+N”联合机制,与相关院系成立交叉研究中心,实现完整覆盖集成电路产业链的人才培养和科研攻关。

在师资团队方面,将通过兼聘、双聘等灵活务实的用人机制,建立一支高水平教学科研师资队伍。同时,学院将与产业链各个领域的头部企业进行全方位产教融合,面向产业最先进技术和最迫切需求,开展高层次人才培养和高水平科学研究。

在人才培养方面,集成电路学院将招收本科生、专业型硕士生、学术型博士生以及专项博士生等不同层次和类别的学生。本科生培养将采用大类培养和书院培养模式,硕士生和博士生的培养将以高层次创新人才为主。

(来源:人民网,原标题:重磅!清华大学成立“芯片学院”)

中了勒索病毒不想交赎金?戴尔说,可以!

朱 朋博

提起勒索病毒?有朋友觉得类似共享单车上加的私锁,会觉得这样做非常的不道德,内心会发出正义的谴责。还有的人觉得,勒索病毒就好比家门被陌生人额外装了一把锁,凑近细端详,锁上一块小纸条:想拿钥匙开门?交钱吧!原来,这属于明目张胆的打劫。

现实世界的私锁可以用锤子来物理破解,但企业数字资产一旦遭受勒索病毒,确实是非常严肃的事。为了应对勒索病毒带来的风险,过去一年里,非常多企业都在已有的备份、容灾方案基础上,加入了应对勒索病毒“避风港”方案戴尔Cyber Recovery,为遭受勒索病毒的企业提供了不缴赎金的可能。

勒索病毒很严重,且有愈演愈烈之势

如今对于拥有大量数字资产的企业而言,随时可能会遭受勒索病毒的攻击,当数据存储系统被加密,数据无法访问,进而导致业务中断,很快会遭受大量用户投诉,企业形象受损,严重的甚至可能倒闭,随着行业监管和立法层面的完善,还会遭到更严厉的惩罚。

图来自《2020上半年勒索病毒安全报告》

对于没有遭受过勒索病毒的企业而言,勒索病毒有些遥远。但不只一两家机构和组织宣称,中国已成为勒索病毒的重灾区,从腾讯《2020上半年勒索病毒安全报告》中可以看到,经济发达地区受勒索病毒关注更多,可见,勒索病毒时刻都在你我周围上演。

从操作层面来讲,勒索病毒的门槛并不是特别的高,并且,抓人、取证都很难。由于勒索者通常希望收到大量赎金,对于别有用心的技术从业人员来说,这是一个可能一夜暴富的机会,当勒索事件成为普遍现象之后,用社会发展的宏观描述来看,这甚至成了一种社会财富转移活动。

勒索病毒正呈现愈演愈烈的趋势,Cybersecurity Ventures曾预测,2019年每14秒就会有一家公司沦为勒索软件攻击受害者,2021年时这一间隔将缩短至每11秒。除了大名鼎鼎的WannCry(如果碰见它,的确都想哭)以外,还出现了多种别的勒索病毒。

与想象不同的是,被勒索的企业也不限于财大气粗的大公司,还有很大一部分(42%)涉及到小型企业,可谓是无差别攻击。

只不过,信息化水平比较高的行业,比如金融行业被成功攻击的比较少,这点在腾讯的《2020上半年勒索病毒安全报告》也有所体现。并不是说金融行业可以幸免,从埃森哲的数据来看,银行业的平均损失可是最高的!

勒索病毒大多是有组织的行为,许多攻击还呈现出内外勾结的现象。虽然是致富的捷径,但是不要轻易尝试,因为这是明显的犯罪行为,会给企业带来巨大损失。即使这不是犯罪行为,也不要轻易尝试,因为这种付出和收获严重不成比例的体验,对于个人长期发展很不好。

总之,在巨大的利益驱动下,勒索病毒愈演愈烈,埃森哲预测,未来五年,全球将遭受5.2万亿美金的损失。

企业怎么应对勒索病毒?

当企业碰到勒索病毒能怎么办呢?

勒索病毒对企业带来很大损失,作为企业信息化负责人相关人员也难辞其咎,遭遇此类事件,如果束手无策任由事态发展,相关人员可能会流入人才市场从新找工作,如果能与勒索者斗智斗勇悄悄化解此次危机,那该有多好。那么,具体要怎么做呢?

首先,协商交赎金当然是一种解决办法。这种方法的缺点是,除了直接的赎金损失外,还得祈祷勒索者是个讲信用的人,你得盼着在交了钱之后对方真的解锁全部文件,盼着对方不会坐地起价,盼着对方不会在过几天没钱之后,又卷土重来一次。

但实际上,被加密勒索后,只有不到五分之一的企业成功恢复了文件,有三分之一的企业丢失了大量数据,有大概55%的企业恢复了部分文件,还有大概13%的人就比较惨了,数据全丢了。

这组数据没有说明有多少是交了赎金的,但整体而言数据恢复的情况一点都不乐观,也就是说,一旦被勒索就是凶多吉少,交赎金并不是好的解决办法。所以,企业首先要尽可能防止被勒索,使用尽可能多的网络安全防御手段,需要企业员工有较高的安全防范意识。

不过,由于勒索病毒通常针对的是企业的关键业务数据,所以,数据存储、数据管理以及数据保护厂商也在关注勒索病毒的发展,这其中就包括全球最大的企业级存储公司戴尔科技集团,戴尔科技集团是全球少数关注数据存储、数据管理以及数据保护的综合型数据专家。

作为数据存储专家,戴尔的人经常出现在一些数据事故现场为其提供技术指导,偶尔也会出现在国内某大型云厂商的专家进行技术探讨,这种感觉就好像从全国各地进北京看病的人一样,戴尔的当“数据医生”的经验多。

对于勒索病毒问题,戴尔科技大中华区数据保护产品技术总监戴尔科技集团李岩认为要从三个方面进行防护,首先,数据要备份,第二,要做容灾,第三点,就是使用数据避风港方案。

备份系统是对抗勒索病毒的有效手段,备份可以帮助系统快速进行恢复,但勒索者也非常关照备份系统,勒索者会在加密攻击时会使用各种方法(包括钓鱼式)找到备份系统将其加密。被攻击后,企业只能盼着对方找不到备份系统,不过,经验老道的攻击者都不会放过备份系统。

所以,只有备份系统是不行的。那么,不是还有灾难恢复(DR)方案吗?

灾难恢复,比如常说的两地三中心也是一种数据保护方案,但其实这是一种数据中心级的保护方案,是为了业务连续性而设计的,容灾要防的是数据中心里的火灾、水灾、地震等自然或者人为灾害,它对于勒索病毒也不擅长。

备份容灾都不行,那勒索病毒就无解了吗?

针对勒索攻击的规范“避风港计划”

李岩表示,“网络弹性恢复(Cyber Recovery)”是对抗勒索病毒的终极手段。

这种终极手段就好比美国白宫的防御体系,虽然周围有防御导弹以及各种严密的安保手段,但白宫地底下还是构建了全世界人民都知道,但非常神秘的“末日地堡”,用于在紧急时刻都确保白宫能发挥作用。虽然美国总统本人可能也没用过几次,但在许多美国大片中都戏剧化的方式演绎过,媒体也都公开报道过,很多人可能感觉许并不陌生。

美国政府针对金融行业发起的类似“护网行动”的演练中,发现金融行业存在的安全风险,于是,美国金融行业发起了一个叫“避风港计划(Sheltered Harbor)”的项目,用于保护金融行业的关键数据。如果说金融行业数据,比如客户贷款的数据丢失了,或者存款信息丢失了,问题可就太严重了,避风港计划就是要构建金融行业数据安全的最后防线。

关于如何最有效地保护关键数据和数字资产免受网络攻击的威胁,全球广泛多样的行业中的监管机构拥有共识。他们认为:以隔离的方式保护关键数据拷贝,是从勒索软件和毁灭性的攻击恢复的最好方式。具体的方式就是要建立“避风港”。中国也不例外,中国国家保密局在期刊《保密科学技术》中,建议国家要制定一个专门针对勒索攻击的规范。

上图是避风港设计的操作流程,第一步就是做备份,第二步对关键数据进行加密,第三步是把这些数据放到Vault(金库)里,这里的数据都是不可篡改的,需要是隔离的但同时还要能访问。最后一步是恢复平台,当出现问题的时候由它来进行恢复。

虽然避风港的设计原理并不复杂,但经认证的解决方案全球仅有一家。

戴尔——避风港实施方案(Cyber Recovery)独家提供商

作为数据专家,戴尔针对这一需求在2015年制定了第一个隔离恢复解决方案,当时只是作为一个咨询服务来提供。在2018年,当此类需求越来越多,戴尔推出了产品化的解决方案,2019年成为目前唯一经过认证的符合“避风港”要求的解决方案提供商。

数据安全避风港能让企业在勒索病毒、外部恶意攻击下以及内部删库跑路情况下恢复关键业务数据,从而避免支付赎金,减少停业损失、商誉损失、机会损失、时间成本损失,避免法律诉讼风险等。

建立“避风港”是一个复杂的过程。

首先需要分析哪些数据对于业务至关重要,评估要保护的数据量。然后,需要相应的技术产品方案等,确保关键的数据被备份,备份的数据没有被加密,备份的数据不被篡改,能顺利完成恢复操作。同时,还需要企业的人员的配合,需要工作流程上作出调整。

戴尔有专业的团队能帮助企业完成这些过程,戴尔建议企业构建备份、容灾加Cyber Recovery避风港的三位一体的保护方案。

某跨国新能源公司不仅主数据中心的核心系统进行了备份,许多分支机构也都配备了备份系统,主数据中心里不仅构建了容灾架构,还构建了Cyber Recovery避风港方案,构建了三位一体的保护体系。

2019年,某软件企业遭受勒索病毒后的一个月里,感染的主机逐步增多,甚至连备份服务器也被加密了,企业安全部门为了避免责任私下里支付了部分赎金无果。最后,所幸在戴尔Data Domain里存部分备份原数据,从而完成了恢复。

这里并没有用到Cyber Recovery的功能,只是以防万一,将Cyber Recovery当做最后的防线。

戴尔在Cyber Recovery避风港方案方面已经积累了多达五年的丰富经验,该方案在全球有700多家客户,其中500家是去年一年里部署了该方案,每年都为戴尔贡献大量的营收。一方面说明了勒索病毒危机的严重性,同时也说明越来越多用户认可了戴尔Cyber Recovery方案的价值。

结语

世界上没有绝对的安全,任何防御手段都有可能失效。

传说中的“末日地堡”在与外界隔离的情况下提供48小时的空气,很快就得转移到别的安全的地方,并非绝对的坚不可破、固若金汤。

但作为负责人的大型企业以及企业安全负责人都应该了解安全可能带来的危害,尽可能降低带来的损失。面对勒索病毒,缴赎金并不是好的解决方式,强化安全手段是更合理的选择。

虚拟货币市场火热,硬盘挖矿将导致企业存储采购成本上涨

朱 朋博

最近,各种大容量SSD和磁盘价格开始上涨,目之所及,电商网站上的报价迅速涨了起来。

本以为是芯片短缺和元器件成本增长造成的,毕竟包括显卡、内存、主板、甚至CPU等硬件此前就开始涨价了,谁都没想到一直很稳的硬盘也能涨价,而且还这么快。

原来,随着虚拟货币行情向好挖矿市场的火热,硬盘也受到了矿老板的关注。

这一年,关注加密货币朋友想必都见识了矿潮的威力,自从去年9月份英伟达30系列显卡发布以来,一卡难求是所有人的处境,新的30系显卡有更低的功耗和更强的算力,非常适合挖以太坊,更巧的是,由于比特币和以太坊价格在此时暴涨,显卡价格也随之一路飙升,显卡以挖矿算力来定。

过去半年时间以来,许多人并没有等到参考价的显卡,只能高价购买显卡,目前30系显卡的平均价格是参考价的2倍以上,部分型号甚至是参考价的3倍,还有部分稀缺型号加价也买不到,有不少观点认为,背后都是矿工扫货造成的,不少抢到了首发显卡的用户已经将显卡从主机拆了出来二手卖掉了。

从时间来算,最早一批入手了3080和3090的用户早已经挖回了买显卡的钱,现在挖一点都是额外赚的,最早一批买了30系显卡主机的人如果卖掉了显卡,等于白赚一台除显卡以外的一套主机,挖矿背后的高收益是挖矿市场火热的根本原因。

可能是由于30系显卡奇缺,很多人根本买不到显卡,一些人开始找除了显卡挖矿意外的新的挖矿方式,这其中就包括如今非常火热的IPFS对应的Filecoin,以及这导致硬盘价格暴涨的奇亚币(Chia),价格上涨都是仅半年以来的发生的。

Chia Network(奇亚网)是由BitTorrent发明者Bram Cohen创建的区块链和智能交易平台,它实现了自2008年比特币以来的第一个新的Nakamoto共识算法,它用时空证明取代了依靠超大量计算能力获取的“工作证明”,也就是改变了分配激励获取代币的方式。

它的算力不是靠CPU、GPU或专业的ASIC矿机,所以电力损耗比较小,相比挖比特币或者以太坊,这是一种更电力友好的虚拟货币,它不像IPFS那样需要八核处理器256GB内存那么强的设备,甚至2GB配置的树莓派也支持,门槛是非常低。

它主要使用存储设备的存储空间来挖矿,由于挖矿过程需要频繁读写操作,所以对于硬盘的性能以及硬盘的容量都有较高要求。

由于挖矿过程对于硬盘的损伤还是非常大的,所以,矿工更喜欢可靠性更高的企业级大容量硬盘,也就是说,对于小容量的消费级硬盘的影响并不大,至少目前为止是这样的。如果这一局面持续下去,很可能会影响到这些小容量的硬盘,毕竟从显卡市场的前车之鉴可以看到,几年前的老显卡也涨价了。

不过,许多人认为,奇亚币的隐含较大风险,但在狂热的矿潮之下,矿老板开始扫硬盘已是不争的事实,短期内可能造成企业级数据中心市场硬盘采购成本的上涨。

许多人在盼着矿潮过后的日子,对于许多依靠显卡挖矿的人来说,如果矿潮退去,显卡还能卖给广大游戏玩家回本,毕竟一张显卡的使用寿命还是很长的,低价卖显卡也是不错的降低风险的方式。

而硬盘就不太一样了,企业级用户更关注硬盘的稳定性和可靠性,不会接受挖过矿的硬盘,消费级用户也普遍不需要超大容量的硬盘,如果矿潮退去,用硬盘挖矿的人可能会承受更大的风险。