来自 资讯 2021-02-20 15:08 的文章

防cc_防止_云堤ddos

防cc_防止_云堤ddos

因为这是这个农场/场地/区域设计系列的第三篇文章,而且我似乎每两年都会提供一次关于这个主题的更新,我想这是一个两年一度的传统。如果您错过了第一对夫妇,让我为您提供一个执行摘要:XenApp农场和区域设计(2013年版)。这是大约5年前编写的,主要基于IMA平台。我介绍了构建全球XenApp农场所需的各种选择,我试图播下一颗种子,即多个农场绝对可以,ddos的防御有哪些,如果不是我的首选方法,当您有任务关键型工作负载且正常运行时间或可用性是优先事项时#1。XenApp/XenDesktop现场设计(v2015)。这是在7.6.1发布之后编写的,cc防御盾,因此它基于FMA平台。我基本上说我们还没有区域,负载均衡可以防御cc攻击吗,新的大型强子对撞机还在开发中,所以我们唯一真正的答案是多个地点。实际上当时没什么可讨论的。快进到2017年末,如果你能相信的话,我们已经发布了17个基于FMA的XenApp/XenDesktop发布。自从我们发布了XenDesktop 5.0以来,FMA平台已经取得了长足的进步,这实际上是第一个利用FMA而不是IMA的版本(您是否记得,XenDesktop版本2-4实际上利用了IMA!)。从那以后发生了很多事情,我们刚刚发布了XenApp&XenDesktop 7.15ltsr,我认为这将是一个巨大的版本。在过去的一两年中,我们还添加了一些非常重要的特性,这些特性对于本次架构设计讨论非常关键。因此,我将试图澄清我们在这些项目上的立场,并回答我们最近遇到的一些更常见的问题,例如,既然zones又回来了,Citrix Consulting是否推荐它们?新的大型强子对撞机准备好了吗?你什么时候应该做多个站点或者一个站点有多个区域?2.0区我想澄清的第一件事是,分区恢复了,比以往任何时候都好。是的,当zones在7.7时代首次亮相时,它们在全球设计环境中并不是很实用,所以很多人(包括我自己)对它们并不感兴趣。但我在这里要澄清的是,我们在过去的几个最新版本中做了一些不可思议的工作,现在的区域和你所知道和喜欢的IMA区域一样。从7.11开始,如果需要,我们现在可以容忍那些高延迟,比如250毫秒。另一件事要指出的是,我们现在也有后区偏好。还记得6.5天的ZPF功能吗?好吧,我们把它放进了7.11中,它也让使用FMA区域变得更现实。所以,这个故事的寓意是,我们当然可以再次使用区域。强子对撞机2.0FMA是一个数据库驱动的体系结构,所以SQL数据库非常非常重要,以防你没有听说过。但我们都知道,数据库失败,像AOAG这样的技术可能很昂贵,特别是在pod架构模型中,所以我们知道我们必须重新开发某种本地主机缓存功能,就像IMA一样。所以,即使数据库不可用,我们仍然可以运行。这一"冒险"始于连接租赁,实际上我们最近刚刚宣布对其进行折旧。我们不再使用连接租赁,因为新的大型强子对撞机取代了它,而且技术更为先进。新的大型强子对撞机或大型强子对撞机2.0大约在一年前首次亮相。与zones 2.0类似,在人们在FMA中挖掘出LHC的新形式后,也有一些怀疑论者。没错,它的大门有几个漏洞,而且限制在5k VDA,所以它不能完全满足我们的大客户。但是在最近的几个版本中,我们继续使它变得越来越好。漏洞现在已经消失了,随着7.14版本的发布,我们已经将LHC的可伸缩性提高到10k VDA。所以,这个故事的寓意是我们现在推荐新的大型强子对撞机,你需要尽快摆脱连接租赁。一个站点还是多个站点?所以,ddos防御安全解决方案,这是一个百万美元的问题。您在世界各地都有数据中心和用户,而且您可以使用XenApp 7.15;您应该实现一个具有多个区域或多个站点的单个全局站点吗?是否存在任何可扩展性限制或何时应限制站点?答案当然是"视情况而定"。但我确实想说几点,并试图描述它依赖于什么——通常这不是一个技术决策,而是一个商业决策。不,没有像20k并发用户这样的神奇数字来决定何时拆分一个站点。这实际上与用户登录的速度和稳定状态下的用户数量有关。而且我们在站点上没有可伸缩性限制,所以天空就是限制,我们也不再有延迟限制,所以如果我们愿意,我们可以跨海跨站点。但仅仅因为你可以使用一个网站,并不意味着你应该去!如果你采访关键利益相关者或"企业",他们告诉你,正常运行时间或可用性比管理或管理更重要,那么我认为你应该采用pod架构,整天使用多个站点。如果IT人员告诉你他们有疯狂的登录风暴或轮班工人的情况,你也可以选择多个站点。如果他们有任务关键的工作负载和升级时的灵活性是关键,那么这也应该为您指出多站点的方向。但是,假设"业务"和IT人员告诉您,他们没有任务关键的工作负载,他们宁愿简化管理,而且他们的高级技能也很弱,那么我可能会推荐一个单一的全球站点。所以,这确实取决于,但这些是它所依赖的一些变量或因素。示例总是有帮助的—我认识一位医疗保健客户,他们总共有12k个CCU,因为他们负担不起患者护理费用,我们让他们运行4个POD或站点,每个站点有大约3k个CCU。任何中断都只会占用25%的用户,因为我们利用这种多站点方法减少了故障域的大小。另一个客户有2.3万个CCU,由于他们的重点是易于管理,所以他们选择了一个单一的站点。只是不同的业务优先级和对这个特定客户的风险承受能力,没有任何东西可以阻止我们通过一个站点扩展到更高的级别。最后我想指出的是,网站和区域不是相互排斥的。你可以把它们结合起来使用,这实际上是我们最近越来越多地推荐的。假设我们有一个客户在洛杉矶、悉尼、东京、阿姆斯特丹、伦敦和罗马有6个数据中心。在这个场景中,高防打不死cdn推荐,我可能会推荐3个站点,并使用分区对每个主要大陆或地区的数据中心进行"分组"。因此,一个站点用于北美和洛杉矶,另一个站点用于亚太地区/亚太及日本地区,有两个区域用于悉尼和东京。欧洲的第三个站点有阿姆斯特丹、伦敦和罗马三个区域。因此,它最终成为一种利用多个站点和区域的中心辐射式架构。总结所以,这是你2017年的最新进展:区域、ZPF和大型强子对撞机又回来了,比以往任何时候都好。我们现在有了工具,可以再次实施全球农场或"地点"。但仅仅因为你可以,并不意味着你应该!最好评估组织的业务优先级并相应地设计Citrix环境。通常情况下,为了确保最长的正常运行时间和可用性,通常会有多个站点(可能会有一些分区),这似乎是当前客户的首要任务。干杯,尼克Nick Rintalan,Citrix咨询服务(CCS)首席架构师Citrix TechBytes–由Citrix专家创建,专为Citrix技术人员打造!向充满激情的Citrix专家学习,获得对最新Citrix技术的技术见解。单击此处获取更多TechBytes并订阅。想要特定的TechBytes吗?让我们知道! tech-content-feedback@citrix.com.no js#post--174234001.卡头图像--noscript{background-图片:url(https://www.citrix.com/blogs/wp-content/upload/2017/08/citrix-Blog-Post-Hero-Image-45-720x333.png); }应用程序和桌面2017年8月24日为什么Citrix 7.15版是公司历史上最大的版本13