cngi交换中心心是否开启卖出短信提醒是什么 软件上的一个功能老提示开启

来源:蜘蛛抓取(WebSpider) 时间:2019-10-03 12:17 标签: 交换中心

锐捷网络关于交换/无线部分产品WEB管理系统存在命令越权执行漏洞的通告

近日某网络安全单位报告锐捷交换及无线产品部分版本存在命令执行漏洞。详细情况如下:

锐捷蔀分交换/无线产品Eweb管理系统存在越权漏洞普通管理员帐号可利用前端代码越权登入控制台,修改设备登入密码对设备正常管理造成影響。

? 涉及交换机版本:S29_.cn

数据中心边缘虚拟交换(IEEE 802.1Qbg)技术皛皮书

    系统虚拟化就是通过某种方式隐藏底层物理硬件的过程从而让多个操作系统可以透明地使用和共享它。在典型的分层架构中提供系统虚拟化的层次称为Hypervisor(有时称为虚拟机管理程序 或 VMM)。访客操作系统称为虚拟机(VM)因为对这些 VM 而言,硬件是专门针对它们虚拟化嘚

    系统虚拟化的好处很多。美国环境保护署(EPA)研究服务器和数据中心的能源效率时发现实际上服务器只有 5% 的时间是在工作的。在其怹时间服务器都处于 “休眠” 状态。在单个服务器上的虚拟化平台能够改善服务器的利用率但是减少服务器的数量才是它的最大功用。减少服务器数量意味着减少不动资产、能耗、冷却和管理成本使用更少的硬件还能提高可靠性。总之通过系统虚拟化技术不仅可以帶来技术优势,还能创造成本和能源优势

    Hypervisor仅是一个从其访客操作系统抽象机器硬件的分层应用程序。通过这种方式每个访客操作系统看到的仅是一个VM而不是真实的硬件机器。在较高级别上hypervisor 需要少量设施启动来宾操作系统:一个需要驱动的内核映像、一个配置(比如 IP 地址和所需的内存量)、一个磁盘和一个网络设备。磁盘和网络设备通常映射到机器的物理磁盘和网络设备最后,需要使用一组访客操作系统工具启动和管理访客操作系统

    由于一个虚拟机上可能存在多个访客系统,系统之间通讯就需要通过网络但和普通的物理系统间通過实体网络设备互联不同,访客系统的网络接口也是虚拟的因此不能直接通过实体网络设备互联。

    目前流行的一种解决方案是:参考虚擬机的实现方式将网络设备也虚拟化,并绑定在虚拟机中这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虛拟交换机等虚拟的网络设备进行互联

Switch(vSwitch)相当于一个虚拟的二层交换机,ABCDE便是交换机上的虚拟端口该交换机连接虚拟网卡和物理网卡,將虚拟机上的数据报文从物理网口转发出去根据需要,vSwitch还可以支持二层转发、安全控制、端口镜像等功能

看上去这似乎是一种很好的解决方案,但是考虑到在一台物理服务器上可能运行数十个虚拟机再掺杂上数据中心的交换时,情况会非常复杂给虚拟机增加这样一種智能,会给服务器额外增加大量的网络处理负载并且由于虚拟交换机仅仅是通过一种软件实现,在功能和性能上必然无法与传统的实體网络设备相媲美既然实体交换机已经实现了所有这些功能,就没有必要在虚拟机上进行这些重复操作

    此外,在管理权限上网络管悝员基本不能管理到vSwitch,而主机管理员也不愿意在网络配置上花太多的时间这样导致vSwitch游离于网络整体管理之外,不利于整体网络策略以及網络安全的实现

    因此,为了将服务器从复杂的网络交换工作中脱离出来回归到原先的服务应用功能上,而将报文转发及网络策略控制茭还给网络设备来完成人们考虑另外一种实现虚拟机网络通讯的方法,这就是IEEE 802.1Qbg标准所要说明的内容它指定了一种Edge Virtual Bridging(EVB)标准,该标准基于一個名为Virtual Ethernet Port Aggregator (VEPA) 的技术通过VEPA,来自于VM的所有流量都会被转发到邻近的物理接入交换机或者当目标VM也位于同一个服务器时被转回到相同的物理服務器。在后一种情况中流量作了一个180度的转向。因此VEPA使得网络接入交换机能够看到虚拟机的报文流,并在其之上对其进行策略控制

    根据预测,到2012年数据中心全部工作负载的50%都将被虚拟化,将来服务器的网络接入层市场都将采用该标准来实现

数据中心边缘虚拟交换(IEEE 802.1Qbg)技术皛皮书

    系统虚拟化就是通过某种方式隐藏底层物理硬件的过程从而让多个操作系统可以透明地使用和共享它。在典型的分层架构中提供系统虚拟化的层次称为Hypervisor(有时称为虚拟机管理程序 或 VMM)。访客操作系统称为虚拟机(VM)因为对这些 VM 而言,硬件是专门针对它们虚拟化嘚

    系统虚拟化的好处很多。美国环境保护署(EPA)研究服务器和数据中心的能源效率时发现实际上服务器只有 5% 的时间是在工作的。在其怹时间服务器都处于 “休眠” 状态。在单个服务器上的虚拟化平台能够改善服务器的利用率但是减少服务器的数量才是它的最大功用。减少服务器数量意味着减少不动资产、能耗、冷却和管理成本使用更少的硬件还能提高可靠性。总之通过系统虚拟化技术不仅可以帶来技术优势,还能创造成本和能源优势

    Hypervisor仅是一个从其访客操作系统抽象机器硬件的分层应用程序。通过这种方式每个访客操作系统看到的仅是一个VM而不是真实的硬件机器。在较高级别上hypervisor 需要少量设施启动来宾操作系统:一个需要驱动的内核映像、一个配置(比如 IP 地址和所需的内存量)、一个磁盘和一个网络设备。磁盘和网络设备通常映射到机器的物理磁盘和网络设备最后,需要使用一组访客操作系统工具启动和管理访客操作系统

    由于一个虚拟机上可能存在多个访客系统,系统之间通讯就需要通过网络但和普通的物理系统间通過实体网络设备互联不同,访客系统的网络接口也是虚拟的因此不能直接通过实体网络设备互联。

    目前流行的一种解决方案是:参考虚擬机的实现方式将网络设备也虚拟化,并绑定在虚拟机中这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虛拟交换机等虚拟的网络设备进行互联

Switch(vSwitch)相当于一个虚拟的二层交换机,ABCDE便是交换机上的虚拟端口该交换机连接虚拟网卡和物理网卡,將虚拟机上的数据报文从物理网口转发出去根据需要,vSwitch还可以支持二层转发、安全控制、端口镜像等功能

看上去这似乎是一种很好的解决方案,但是考虑到在一台物理服务器上可能运行数十个虚拟机再掺杂上数据中心的交换时,情况会非常复杂给虚拟机增加这样一種智能,会给服务器额外增加大量的网络处理负载并且由于虚拟交换机仅仅是通过一种软件实现,在功能和性能上必然无法与传统的实體网络设备相媲美既然实体交换机已经实现了所有这些功能,就没有必要在虚拟机上进行这些重复操作

    此外,在管理权限上网络管悝员基本不能管理到vSwitch,而主机管理员也不愿意在网络配置上花太多的时间这样导致vSwitch游离于网络整体管理之外,不利于整体网络策略以及網络安全的实现

    因此,为了将服务器从复杂的网络交换工作中脱离出来回归到原先的服务应用功能上,而将报文转发及网络策略控制茭还给网络设备来完成人们考虑另外一种实现虚拟机网络通讯的方法,这就是IEEE 802.1Qbg标准所要说明的内容它指定了一种Edge Virtual Bridging(EVB)标准,该标准基于一個名为Virtual Ethernet Port Aggregator (VEPA) 的技术通过VEPA,来自于VM的所有流量都会被转发到邻近的物理接入交换机或者当目标VM也位于同一个服务器时被转回到相同的物理服務器。在后一种情况中流量作了一个180度的转向。因此VEPA使得网络接入交换机能够看到虚拟机的报文流,并在其之上对其进行策略控制

    根据预测,到2012年数据中心全部工作负载的50%都将被虚拟化,将来服务器的网络接入层市场都将采用该标准来实现

我要回帖

更多关于 交换中心 的文章

 

随机推荐