来自 防护 2021-02-20 13:04 的文章

服务器加防护_最好的_宜宾纸牌高防

服务器加防护_最好的_宜宾纸牌高防

我是一个汽车爱好者-主要是为欧洲的小舱口(不要判断!)-同时也是更新/更好技术的忠实拥趸,所以当我买新车的时候,我倾向于关注两件事:更小更快的引擎。为了保持发动机"缩小"的趋势,增加涡轮增压器是一个方向。尽管我热爱汽车,但这整篇文章只是为了掩盖这样一个事实:我从Miguel Contreras那里盗用了这篇文章的标题(在RAM中使用带有磁盘溢出功能的新PVS缓存,为您的IOPS充电!)还有Nick Rintalan(PVS 7.7的涡轮增压性能),所以,ddos的攻击和防御成本,我们已经在这里做了很多事情,所以我对自己说,"为什么不跟上潮流呢,对吧?"我无意中发现,无论是从完成XenServer备份所需的时间还是从备份驱动器占用的空间来看,我们对XenServer备份的导出都远远不够理想。是的,你可以压缩它们,但是…要花很多时间。是的,您可以在备份脚本上使用更好的xe-vdi导出技术,但随后必须在目标上压缩它们,而且,这将使您"仅"VHD文件而不包含虚拟机参数(CPU/RAM/NICs),这只会增加备份/恢复策略的时间和复杂性。如果我告诉您,实际上可以使用所有VM信息运行完整的XVA导出(甚至更快!)速度从更新的vdi输出方法,但也压缩在相同的(-ish)大小的冰川慢XVA压缩输出?是的,我们可以!等我几分钟,我来教你怎么做!让我们定义备份选项关于XenServer中的备份方法和/或脚本,web上有无数的帖子,但大多数(如果不是全部的话)都归结为两个基本命令:xe-vm-export:这是导出vm、快照等的传统方法。当您从XenCenter导出时,这是服务器将发出的命令。这个命令的好处是:将只从VHD导出块。因此,如果你在虚拟机中正确地执行了清理工作,那么你的文件应该比你的VHD总空间实际能容纳的文件要小。在下面的示例中,您将看到一个完整的32GB VHD文件,其中包含大约20GB的操作系统数据、配置和应用程序文件。此外,这将导出完整的XVA,这使得在恢复场景中更容易导入。糟糕的是这需要一段时间才能完成。不过,它有一个可接受的速度(当然,YMMV取决于硬件/网络配置)。xe-vdi-export:这是XEN项目支持的较新的API,它直接与VHD一起工作;它基本上是存储XenMotion的主要参与者,它已经存在了好几年了。这是一个快速复制VHD文件.这一次的好处是速度。你可以很容易地饱和你的存储IO之前,如果你有一个相当好的存储,你可以接近有线速度的快速网络。糟糕的是:如果一个虚拟机有多个vhd,那么必须分别导出它们。得到的大小将是全脂VHD大小(在我的测试用例中是32GB)。所以,如果通过网络保存,你也会有额外的传输时间。最后,它不会保存VM参数,因此也应该保存XenServer元数据,以便保留所有机器信息(cpu/RAM/NICs等)。我最喜欢的备份脚本之一是来自北亚利桑那大学的NAUbackup VM脚本,它利用了这两种导出方法。例如,在一个有两个VHD的虚拟机上—操作系统一个32GB,数据一个1TB—导出整个虚拟机可能会有点过分,所以您最好对操作系统VHD执行vdi导出,而不要使用1TB磁盘,这样就可以从虚拟机内部(邮件服务器、SQL服务器、文件服务器等)执行备份。让我们看看我们的操场是什么样的,我们的底线数字让我具体说明一下我的测试服务器,这样数字才有意义。我在一个6年前的双XeonX5675服务器上运行XenServer7.2,内存为128GB。本地存储库由3x450GB 10K RPM SAS磁盘组成,常见ddos防御方式,在RAID 0中配置以获得最佳性能,快速hdparm-t/dev/sda显示了~400MBytes/sec的缓冲传输速率。我的测试虚拟机是一个Windows2012 R2虚拟机,有4GB的RAM 4vCPU和32GB的VHD。备份通过一个1Gbps链路进行,使用家庭级交换机连接到以7200rpm运行SATA磁盘的外部机器,最大写入速度为110MByte/s,平均80MByte/s,因此是家用级设备。我首先使用常规命令/工具导出,总大小约为19.5GB,我想节省空间,因此我继续使用compress=true修饰符,它可以将大小减半,达到约9.6GB:另外,为了好玩,我已经用vdi导出了全尺寸的VHD,所以我们也有一个参考。下面是一个很好的图表,说明了结果:使用的命令有:xe vm export vm={uuid_of_vm_or_snapshot}文件名=/path_to_store/filename_压缩.xva压缩=真xe vm export vm={uuid_of_vm_or_snapshot}文件名=/path_to_store/文件名.xvaxe vdi export uuid={vhd_uuid}文件名=/path_到存储/文件名.vhd如您所见,常规导出需要6分钟才能完成,目的地使用19.9GB。vdi导出使用了32GB的全部空间,并且花费了更长的时间,仅仅因为它是一个更大的文件,而且在我的家庭网络中,很难获得比常规vm导出更高的带宽。最后,对于一个9.64GB的结果文件,压缩的vm导出花费了17分30秒的时间完成。对我来说这太过分了。调查开始了我想看看发生了什么,为什么我不能得到更快的压缩结果。我知道我的源和目标存储IO远不是理想的,因此在没有压缩的情况下vdi导出和vm导出的备份服务器上的写入速度在50/70 MB/s之间似乎是合乎逻辑的。但压缩的速度大约是6兆字节/秒?不好的。不过,老实说,在这里找到罪犯并不复杂。dom0上的一个快速"top"命令显示…GZip在dom0中有100%的cpu利用率。这是Linux语言,意思是"我使用一个完整的内核,忽略了Dom0拥有的另外15个内核(我的默认xenserver7.2安装为Dom0分配了16vcpu)。所以这一定是个问题,对吧?正确!而一个快速的google就显示gzip不会多线程了吗?现在去哪?认识皮格斯现代多核机器的GZip并行实现(作者称之为"PIGZ")。它基本上是支持多核的gzip。安装过程与任何其他linux RPM包一样。您可以从这里获得不同的预编译RPM二进制文件,下面是我在Dom0上运行的完整命令,它将下载并安装pigz:wget公司&&转速-ivh pigz-2.3.3-1.el7.centos.x86_64.rpm现在,ddos攻击与防御技术的内容目的,让我们导出一个普通的XVA文件,但同时,让我们将它的输出管道到压缩器,高防cdn搭建要多久,并将其导出到存储库中的文件:xe vm export vm={uuid_of_vm_or_snapshot}文件名=| pigz-c>/path_to_存储/文件名.xva.gz让我们检查一下结果并与前一个结果进行比较:结果:总目标大小:9.63GB总时间:3分37秒!太棒了!不过,有几点需要注意:是不是太好了而不是真的?不!在我的环境中,只因为它需要通过网络传输较少的字节,所以它需要一半的未压缩时间。Dom0中的CPU利用率从不到4%(使用普通的压缩方法)下降到40%左右。当然,压缩对CPU来说是一项累赘的工作,更快地进行压缩会使Dom0更加努力地工作,但始终为其他关键进程(xapi、v-switch、运行VM、tapdisk等)留出空间。根据Tobias Kreidl的建议(请阅读我们在论坛上的对话),我还测试了通过将结果管道化到/dev/null(这是*nix的措辞,表示"将其发送到limbo!")我仍然看到使用普通gzip中的pigz的速度提高了大约50%。另外,在我的测试环境中,pigz方法在管道传输到/dev/null(2m47秒未压缩到null,而3分钟4秒pigz转换为null)时,导出未压缩的XVA所需的时间不到10%。这说明这是多么有效。同样,你的里程数可能会有所不同。如果你有强大的上一代Xeon和炽热的快速PCI-e固态硬盘的两端,当然可以日夜从我的结果。结论这不是免费的表演,小心点。这是由于Dom0的CPU时间的开销。如果您在一天中导出备份,那么可能会对运行在给定XenServer主机上的其余vm产生一些影响。还要考虑在保存备份的位置使用网络带宽。如果您现在提取未压缩的备份,它的利用率应该大致相同,ddos防御vps,但是如果您使用压缩的方式,则该链路的利用率应该会更高,这在某些情况下会证明专用备份网络是合理的。PIGZ压缩备份期间的CPU利用率示例请务必尝试一下这种压缩方法,并在下面用您自己的结果发表评论。另外,我还想知道更高的CPU利用率是否对您的个别情况有很大影响。阿尔多·赞帕蒂首席顾问,Citrix咨询服务Citrix TechBytes–由Citrix专家创建,专为Citrix技术人员打造!向充满激情的Citrix专家学习,获得对最新Citrix技术的技术见解。单击此处获取更多TechBytes并订阅。想要特定的TechBytes吗?让我们知道! tech-content-feedback@citrix.com.no js#post--174234470。卡头图像--noscript{background-图片:url(https://www.citrix.com/blogs/wp-content/upload/2017/09/citrix-Blog-Post-Hero-Image-19-720x333.png); }