作者:杨溢,戴尔科技集团大中华区存储产品市场部PowerStore 资深产品市场经理
vMSC配置是一个延伸集群架构,ESXi主机可在城域距离[100公里 (取决于链路质量)] 内的两个不同的站点,同时访问一个同步复制的存储资源。PowerStore 城域卷功能可在两个参与的PowerStore集群配置上,提供并发的完全双活的主机IO。
虽然这会增加额外的延迟,但PowerStore城域卷可确保在主机收到I/O写入的确认之前,所有主机I/O都在城域卷的两个镜像卷上提交。为应对灾难事件,把生产受到的影响降到最低,甚至是不受影响,PowerStore内置了一种机制,可保护数据在出现故障或灾难时不可能会出现“脑裂”(split-brain)现象。当数据可在两个PowerStore集群上的城域卷镜像之间进行复制时,PowerStore被设计为允许在城域卷两边只运行双活的工作负载。
从拓扑结构的角度看,PowerStore支持两种不同的配置方案。一种是非统一配置,主机只能访问本地的PowerStore系统:
还有一种是统一 配置,主机可以同时访问本地和远程的PowerStore。
非统一主机配置降低了复杂性,因其只需较少的配置,且只提供对两个站点之间链路利用率最低的卷的本地访问。然而,在本地PowerStore阵列发生故障的情况下,或者在链接故障期间,本地主机可能没办法访问城域卷。在这种情况下,VMware HA需要用对面站点上幸存的主机来重启受影响的datastore上的任意虚机。每个站点都应该有足够的主机资源,以便在对等站点不可用时运行最关键的虚机。
在统一主机配置中,主机与远程PowerStore集群有额外的链接,在故障情况下能够正常的使用该链接。如果由于故障或链接中断,在本地PowerStore集群上无法访问城域卷时,主机就可通过交叉链接来访问远程站点上的卷。在这种情况下,虚机可在故障中幸存下来,因为主机可把工作路径切换到远程系统上。在正常操作下,主机I/O应保持在本地站点内,以避免在站点之间的链路上为工作负载使用不必要的带宽,并最好能够降低延迟。
现在快速展示一个例子,我们假设本地理论延迟为0.5毫秒,两个站点之间的理论延迟为2毫秒。
总的来说,我们会看到I/O的延迟为5毫秒,且工作负载仅通过站点之间的链接发送一次以进行复制(A-B)。
总的来说,我们会看到同样的I/O的理论延迟为8毫秒,因为工作负载和提交总是利用站点之间的链接:一次是当主机将数据写入远程阵列(A到B)时,另一次是当写入数据被复制到对等存储(B-A)以及所需的提交时。
为了确保选择最佳路径,PowerStore使用异步逻辑单元访问(ALUA)协议提供最佳路径选择信息。为获得正确的ALUA状态,一定要使用它们与每个PowerStore集群的本地或远程关系注册统一主机。在PowerStore Manager中注册主机时有四个选项:
主机与PowerStore系统位于同一地点——表示主机是PowerStore的本地主机(低延迟),应该获得ALUA的主动/优化路径。
主机与远程PowerStore系统位于同一地点——表示该主机是远程主机(高延迟),主机应该获得ALUA主动/非优化路径。
主机与PowerStore本地及远程系统均位于同一地点——表示所有主机和PowerStore集群位于相同位置,具有相同的延迟。
当主机配置了统一城域卷的城域连接选项时,PowerStore会为非城域卷的标准卷提供默认的ALUA路径信息。
借助本机多路径(NMP)的轮询调度(RR)默认路径选择策略(PSP),ESXi主机使用所提供的ALUA路径信息来确定连接到卷的最佳工作路径。当有多个主动/优化路径可用时,ESXi PSP 通过轮询调度(round robin)测算卷的延迟,以选择最佳工作路径。当前的工作路径在vCenter中显示为 主动(I/O)状态,而其他路径只显示为 主动状态。下图显示了城域卷配置完成后,统一主机配置中的ESXi主机的路径状态。
在PowerStore Manager中设置好主机后就能开始配置城域卷。这在单个PowerStore集群上只需几个步骤即可完成:
时至今日,网络安全仍然是组织机构的当务之急。鉴于每11秒就会发生一次网络攻击或勒索软件攻击,组织机构需持续地实施安全需求,以保护关键任务型数据和敏感数据。组织机构不但需要保护数据,还一定要具有恢复数据的能力,以便在发生网络攻击的情况下有效地恢复数据。PowerMax SnapVX 快照是一个强大的工具,可在发生网络攻击时帮助保护并恢复数据。
SnapVX能为PowerMax阵列节约空间并高效地开展本地复制。SnapVX快照基于指针的结构,能保存源卷的时间点视图。快照提供了管理存储组一致的时间点拷贝的能力。主机若需要访问某个时间点拷贝,可以在不影响源卷时间点拷贝的情况下,将该快照链接到一个目标卷。
SnapVX快照可设置为安全快照。安全快照指的是无法被删除的快照——无论是无意删除还是有意删除。在资源有限的情况下,SnapVX会保留安全快照,将传统快照置于失效状态以便释放资源1024。
用户可运用快照策略来发挥SnapVX快照的自动排程功能。您能定制快照策略,规定何时生成快照,生成多少快照,保存多久,以及快照是标准快照还是安全快照。
SnapVX 快照通过支持快照策略,可为每个源设备生成1024个快照,为每个PowerMax阵列生成6500万个快照。用户通过设置快照策略,可确定生成快照的频率和规模,以便实现更高的数据弹性。
由于在预定的到期日之前,安全快照不会被恶意或无意删除,它们可帮助组织机构保存多个时间点拷贝用于恢复数据,从而应对恶意软件或勒索软件攻击。用户可设置自动化的快照策略,例如,以高频度和短保留期限来生成安全快照,以便开展精细颗粒度的拷贝;以低频度和长保留期限来生成安全快照,以便提升安全性;或者将这两种策略结合起来使用。如果发生攻击事件,用户可查看安全快照,确定哪个时间点有未受恶意软件影响的、最相关、最新的数据拷贝。找到确切的时间点后,用户几乎能瞬时恢复关键数据,将应用程序数据恢复到攻击发生前的原始状态。
在发生多重攻击的情况下,安全快照功能可增加一层安全性,还可用于取证,来帮助确定攻击期间发生了什么,最初是何时发生的。利用安全快照,用户可借助低频度和长保留期限来检验数据和数据变更率,以帮助识别任何可疑的活动。
用户可根据最适合本组织机构的频度和保留时间,设置快照策略来创建传统快照。这些快照可用于保障日常业务连续性,例如开发、运营和数据分析。它们还可辅助取证分析,并与安全快照进行比对,以确定哪些数据发生了变更、何时开始变更的。不同于安全快照的是,传统快照可被删除,或者在阵列资源有限的情况下失效。然而,已有快照上的数据无法被更改,并可用于更多的恢复选项。
安全快照和传统快照都是强大的工具,可帮助组织机构保护和迅速恢复数据,从而尽可能减轻恶意软件或勒索软件攻击的影响。运用快照策略,用户可安排适合本组织机构规模的快照频度和保留时间,还能轻松地管理快照的大规模扩展。
以下是关于SnapVX安全快照的频度、保留时间和横向扩展的例子。这些数字基于平均一个PowerMax阵列5000个生产卷。
PowerMax SnapVX的传统快照和安全快照具备可扩展且灵活的功能特性,是防范勒索软件攻击的强劲工具。
“以人为本”,听起来有些温情,乍看之下,很难联想到严肃的职场环境和公司发展的话题。在很多人印象里,“以人为本”最多算是企业文化的一种,让企业管理上更有温度,为员工营造轻松愉悦的工作环境,但事实上,它还是推动公司发展的一剂良药。
现代企业的竞争多归结于科技与知识的竞争,而科技与知识层面上的竞争说到底是人才的竞争。包括大多数企业领导在内,慢慢的变多的人认识到,企业的卓越程度取决于人才,善用人才能给公司能够带来巨大效益,推动企业未来的发展并走向卓越。
一年一度的戴尔科技峰会上,戴尔科技集团全球资深副总裁、大中华区数据中心业务总经理朱培兰先生介绍了“以人为本”的理念对公司发展的重要性,他表示,突破性的价值,发生在人能充分的利用科技的地方。
疫情相伴的过去两年中,企业数字化转型在加速,这种加速已经为员工带来了一些积极变化。在朱培兰看来,在创新不断涌现、外部环境一直在变化、竞争日趋紧张的环境下,领导者需要把员工放在首位,以员工为中心,并为他们配备合适的技术,才能推动创新。
朱培兰在大会上分享了戴尔的一份报告,报告提到,在企业数字化转型的进程中,人才成了矛盾的焦点:
一方面,员工的确相信技术是进步的关键,技术和人类的创造力相结合,可以产生强大的变革性影响,但另一方面,员工却在事实上阻碍企业的数字化转型进程。
报告中,戴尔调查了全球各地 10,500 名受访者,调查的结果有些出人意料:
85%的企业主管认为员工是他们“最大的资产”,但一致认为,员工没有发挥出自己的潜力,更不可思议的是64%的收房的人说,数字化转型计划失败往往是由员工造成的。
调查报告认为,数字化转型的阻力当中存在很多技术原因,但说到底,很多都与人的行为有关系,具体可以将其分为技能相关、战略与领导力相关和文化相关三个方面:
报告提到,69%的企业主管担心他们不具备实现数字化转型所需的技能。报告认为,领导者应该确保员工有机会提升技能,为其提供学习路径、工具和成功动力,以此来避免这种阻力,帮助员工为转型做好准备。
报告提到,53%的受访者担心,由于缺少具有正确权威和远见的人员, 自己的企业将无法适应持续不断的发展的数字时代。报告认为此类问题的根本在于缺乏对愿景的沟通,领导者可以花时间建立共识,让员工参与愿景的改进,并对战略建立主人翁意识。
报告还提到,60%的收房的人说,自己的组织文化限制了员工的创新能力。报告认为,处理方法在于培养一种文化意识,真正鼓励冒险和挑战传统智慧,让员工感觉自己受到了重视,得到了支持,可以从尝试和失败中吸取教训。
这一调研报告,让我们正真看到了员工对公司的重要性,也让我们正真看到了企业的技术架构和企业文化对于员工创造价值,对公司未来发展的重要性。
“以人为本“的理念由来已久,当”内卷“和”躺平“成为网络热词,反应出的是当代人的心理共鸣,或带着一种无力感,一丝调侃,一点抗争,一些自我消解,至少反应出了很多人对外在事物的新看法,不由得让人重新思考人与外在事务的关系。
朱培兰似乎看出了我的困惑,他表示,在数字化转型过程中,人是一个很重要的因素,如果没考虑人的隐私,那么数字化转型就会失去了它该有的真正的意义,不应该为了转型而转型,数字化转型的最终目标是为人来提供更好的服务。
朱培兰表示,戴尔科技集团的使命就是创造推进人类进步的技术,戴尔提供端到端的解决方案,帮企业解决“在任何地点工作”所带来的挑战 ,让企业员工与科技肩并肩战斗,以人为本,充分的利用科技的力量来创造突破性价值。
在具体落实层面,朱培兰表示企业和组织能够最终靠关注连接、生产力和同理心三个领域来支持员工做创新:
在连接领域,首先要为员工提供无缝协作的工作体验,给员工提供自由的工作条件。调查多个方面数据显示,80%的受访者认为这能创造更有包容性的工作环境,能帮助员工提供工作效率、灵活性和弹性,能为企业留住更多优秀人才,从而为创造出突破性的价值打下基础。
连接领域还应当很重视安全问题。既要让员工学习适当的安全知识,企业自己也要部署安全技术流程,将安全责任是共同责任这件事融入企业文化。当然,戴尔并不提供网络安全能力,而是提供以数据备份、两地三中心方案以及数据避风港Cyber Recovery为主的数据保护能力,以此填补企业数据安全方面的空白。
在生产力领域,核心是让员工专注于他们最擅长的事。通过提供可提升工作效率的自动化、智能化技术,使他们无需再承担繁重的重复性任务,而是专注于更高层次、更有成就感的工作,从而为企业创造更多价值。
在同理心领域,领导者应该将同理心的范围扩大,让员工感受到信任和重视。具体做法分为两类:
一种是在技术层面,许多员工在面对复杂技术时候经常手足无措,领导者要做的是征求员工反馈并及时提供培训,以此来表现同理心。
另外一种在于企业管理方面,同理心文化涉及企业管理的方方面面, 尤其是在变更管理计划时,领导者要关注员工的观点和看法,让员工感受到重视,从而激发员工的工作动力。
戴尔可提供包括服务器、存储、网络等基础设施,以PC机为代表的终端设备,还有以APEX“即服务”和PC“即服务”等服务组合,能帮企业构建跨越边缘、数据中心和公有云的多云架构,能随时随地帮助员工做创新。
在潜移默化的印象中,企业领导总是不苟言笑、杀伐果断,多少还有点不近人情,朱培兰本人似乎天生就能给人一种亲切感,同时,他作为一位外企高管,对于领导的“同理心“有值得信服的解释权。
朱培兰分享了女儿初入职场时的一次困窘经历,因害怕没记住领导交待的工作任务,但又害怕要求领导再说一遍,怕领导责难,他给女儿的建议是要向领导坦诚交流工作,最后让问题得以解决。在他看来,领导也是人,许多领导都应该具有同理心,应该以人为本。
朱培兰分享了一些关于如何用科技帮企业员工做创新的故事,其中最典型的就是Draper。
Draper是一家非盈利性工程创新公司,强在解决各种复杂的工程难题,经营事物的规模覆盖国家安全、太空探索、医疗保健和能源等多个领域。Draper的企业文化中强调以人为本,支持员工持续学习,尊重多样性观点,认为具备高技能和高积极性的员工对于创新非常重要。
Draper利用戴尔科技集团存储、支持、超融合、最终用户计算和数据中心虚拟化等技术方案和APEX“即服务”解决方案,为1800名员工提供工作环境,使得员工能在任何地方展开交流和协作。
令人印象非常深刻的是,新入职的员工在两小时内,就能拿到自己岗位需要的环境,可以马上开始创新。这不仅有助于提升员工的工作体验,也能提升整体生产力。据了解,戴尔的方案还将 IT 员工的工作效率提高 75%,将成本削减了30%。
伦敦自然史博物馆(Natural History Museum)是全球十大博物馆之一,建馆已有百余年,许多藏品具有伟大的历史和科学价值。近些年来,博物馆在数字化管理方面的实践慢慢的变多,博物馆利用戴尔的PC“即服务”,对1400台旧的设备做改造。
改造完成后,更高性能、更安全的电脑不仅提升了员工的工作效率,而且简化了设备的生命周期管理,使得管理效率极大的提升,同时,“即服务”的付费方式还有效保护了博物馆的现金流。提升的效率和节省的成本使得博物馆可以在其它战略上投入,有助于博物馆的持续发展。
OTTO Motors公司是一家自动化仓储机器人研发商,为仓储空间提供智能的物料移动平台。平台在部署之前有必要进行数千个软件模拟,由于应该要依据环境绘制地图,每小时都会产生大量数据,OTTO Motors每天都需要处理PB级的数据。
OTTO Motors利用包括PowerEdge服务器、Latitude商用笔记本电脑和Precision工作站等在内的多种硬件,利用云计算、大数据和物联网的技术享受到了自动化、安全性、灵活性和可靠性方面的优势,从而将更多精力放在业务能力本身,为用户更好的提供更优越的服务。
听科技公司的高管谈“以人为本“是一次颇为新奇的体验。朱培兰先生所说的“以人为本“是他作为戴尔科技集团高管,站在科技产业与人文交汇处的思考。这是一次正本溯源,回归本心的思考,为的是重新找回科技发展本该有的意义。
这些意义或许体现为,一台不会因卡顿而影响工作状态的笔记本电脑,一套由现代化架构支撑的协作办公系统。我相信,为员工匹配合适的技术,智能、高效、稳定的技术架构能提升员工的工作体验,能为员工创造更大价值打下基础。
4月14日,“2022分布式存储线上峰会”成功举行。本次峰会由百易传媒(DOIT)与厦门大学信息学院联合主办,中国计算机学会信息存储专委会、中国计算机行业协会信息存储与安全专委会、武汉光电国家研究中心协办,吸引了近50万观众参与直播和互动交流。
当天的峰会上,中国计算机学会信息存储专委会主任委员、清华大学计算机科学与技术系教授、厦门大学信息学院院长舒继武,与英特尔、浪潮信息、新华三、中国电信集团等单位的专家领导分别发表致辞或主题演讲。峰会还设置了分布式存储技术应用和混合云数据管理两个分论坛。
在混合云数据管理分论坛上,在房地产行业创造了多个信息化第一的上海锐通管理咨询有限公司总经理、房地产CIO联盟秘书长罗艳兵应邀发表演讲,分析了企业数字化建设过程中遇到种种困惑,带领企业有效整合和运用内外资源快速转型突围,最终实现数据价值的最大化。
大家好,我是罗艳兵。先自我介绍一下,我是原新城控股和原弘阳集团CIO,也是房地产CIO联盟秘书长。
今天我演讲的题目是“企业数字化转型突围的实战技巧”。报告分为两个部分,第一部分是企业数字化当前面临的种种困难,第二部分是企业数字化转型突围的实战技巧。
作为从事数字化建设多年的人, 对企业数字化建设面临种种困难,我总结出了其中主要的五个。
挑战之一,数字化建设工作者最大的希望是得到老板的格外的重视,只有老板的重视,我们数字化才有信心把它做好。因为一个企业一把手是最重要的,它其实就是来自一个企业数字化的变革,这个变革离不开老板的支持,因为所有的交圈,所有的决策,所有要打破的条条框框,都需要公司老板给予大力的支持。老板对数字化价值的认可,对CIO的重视,是企业数字化成功非常坚强的基石。
挑战之二是,很多业务部门之间部门墙壁垒很高,信息交圈比较难,在已经存在很多固有矛盾的时候,仅靠CIO去推动,而企业又没有上层去做支持的时候,这个交圈很难打破,因为IT毕竟只是提供一个工具,里面的决策有很多的变数,谁提供数据、谁接受数据,之间的口径对不对,提供的时间及不及时,包括各个部门和项目公司、区域企业是否口径、步调能不能达成一致?这些矛盾需要由业务部门和管理层共同来决解决。
挑战之三是,在当下经济大环境不好的情况下,各个部门的预算都会精简,IT预算也不例外,现在这样的一种情况下,只能让有限的资金做一些救急式的系统。
挑战之四是,培养一个IT人员很不容易,企业在编制有限的情况下IT人员不会很多,但随着系统一个个的上线,每个IT人员身上有大量的系统要做运维,做建设,做推广,做培训,压力慢慢的变大,最后是身心疲惫。
挑战之五,也是最大的挑战,是系统建设刚做了几年,技术又更新了,总是难以满足四、五年甚至更长时间的发展要求,因此要反复升级替换,领导很困惑,IT也背锅,其实归根到底是缺乏一个长远的顶层规划。要是有一个清晰的规划来促进业务部门、管理高层和信息部门达成共识,大家按照这一个步骤去做,就不会有困惑了。
前四个问题,有老板的重视、业务部门的配合、充足资金和人员,我觉得还是能比较好地得到解决,但顶层规划,既不单纯是IT部门要做的事情,也不单纯是业务部门的事,而是要大家一起去做,顶层规划的质量决定数字化的高度。
有些企业一开始的时候因规模很小,就学身边这些成长型企业的做法,各种方式各种内容都学习,等到规模大一点,就学区域的标杆或者全省的最好,等到成为区域领先企业后,又向全国龙头和标杆去学,一步步去做也有成功的,但是这样的一个过程之中代价也是很大的,尤其是在数字化系统方面,如果你从本土到成长型到区域型到全国龙头去学,他家上的系统也按照他上,可能最后是在复制他的数字化建设的同时,他的坑也一样重新踩一遍。
在当下每个环节,如果数字化换一个思路,在这种信息大爆炸的时代,在资源比较多的时候,能不能利用行业资源、利用人脉关系一次性的就去学到这些龙头标杆的一些好的数字化规划和规划思路呢?哪怕是本土最小的一个,至少第一个不用老是重复地去换系统,也不要去踩了别人曾经经历过的坑,快速跟上数字化的未来,因为标杆龙头在新技术加快速度进行发展中,基本上代表了未来三五年的发展方向。
规划能力是考研人们认知的,它不需要投资去学所有龙头标杆,而是创造资源去学习,掌握规划的要点,按照一个方向分成几年去达到,确保未来的路径是一致的。
数字化规划的目标是什么?是简单一张漂亮齐全的蓝图,从底层、技术平台到各个系统,到各个价值链流程再到各个数据报表,再到各个生态体系,全部把它叠在一起,一张猛图出来,系统就好了吗?
其实不是这么简单。蓝图的建立,需要的是把业务部门、信息部门,还有管理层所需要的数据报表和建设思路达成一致,为什么是这么分,是要怎么建,各系统之间的先后顺序、逻辑关系,各个接口对应的标准和数据的质量发展要求,都要很清晰的描述出来,还有对一些生态伙伴、客户服务、员工帮扶等这样的管理措施达成一致的情况下,再把这张蓝图呈现出来,背后有很多落地的战术技巧,实际做到数据要出一孔、力气来自同一个方向,合力往前走,数据相同,说话一样,指标一样,经济利益才能从一个口径和维度去出,预警信息也能快速到达各个地方。跟供应商生态的数据口径、移动终端、APP小程序也能快速到达,公司相关利益方也通过平台建立快速的信息接收和反馈机制,有效协同起来。
这样一个规划才能兼顾到企业数字化的方方面面相关利益者的诉求,线.经营分析根基工程:项目动态看板是关键
很多企业家,在发展初期规划的时候,想要全面的规划,又想要分几年推进,很多高管还想要看到经营看板,但又担忧看不到三五年后的情况。
这里给大家一个技巧,这也是我跟帆软在合作过程中间摸索的一个经验。可以从地和天这两端去同步建设,中间再拉通系统。举个例子说经营看板当天,把主数据、把最基础的单个系统当地,之间可以不一定非要所有的基础系统全部建完才能出报表,也可以做一部分的系统,然后留一部分的手工报表Excel表,还可以在报表平台上填一部分数据,三方面汇总让管理层最快享受到经营看板的红利,看清各个项目的数据。这样还可同时检验已上新系统的单个系统好或不好,能不能覆盖,对未来那些替换Excel的系统在下次建设、替换时也能提供相关依据,填报要求、需要注意的几点也能够罗列出来,这样对后期的迭代、增新咱们提供指导,管理层也真正是介入到数字化建设的每一个过程里,而不是说前期都把基础做好,三五年以后管理层再来看报表、再来进信息系统。如果底下系统数据不准,上面的交圈展示都没出来,那这个地基就不牢,上面就地动山摇了。
从房地产角度,项目级的看板很关键。公司级的看板肯定是很多区域的项目的求和,可能是一个好的遮盖掉几个不好的或者几个尾盘,被盖掉的项目一直不浮出水面,当好的都已经体现完毕,剩下的全部都是不好的或是说库存,迟早有一天会暴雷。如果过程之间有些项目级看板及时预警,对所有项目都有全生命周期的管控,让好的项目跑出更高的利润,这样各个项目就会有条不紊的前进。
在这些项目看板的基础上再用一些口径维度去求和,很容易得出公司级看板,所以说根基根基,一定是把项目的维度、项目的利润、项目的货值,项目的分摊口径全要分到这里面,这样做出来项目级的看板才能够指导经营决策,即使某个项目数据有问题,也不影响整个公司其他系统的情况,而且单个项目出现一些明显的异常问题,只要花有限的资源就能很快改进提升,所以说经营分析的根基非常非常重要。
举个例子,用财务的ROIC这样一个指标来看一看如何从财务指标倒分到业务指标。
先看ROIC分解完之后,假设第一个维度的分解是两个维度:创造利润率和投入资本周转率这两个指标,后来又发现这两个指标在单个系统或者几个系统组合里面一时也提不出来,那就再细分,把创造利润分成销售系统、成本管理、费用管理和税金管理等,后来发现销售系统也涉及到几个系统,就再分解到管理动作、业务指标,层层分解到四级或者五级,分解到最后一个最细的指标的颗粒度,拿这个指标在单个系统里去搜索的时候,很容易输出一个起止时间或者一个口径,按照几个属性就能够把它找出来的这个结果,求和这些结果很快就能够生成,这个的颗粒度就足够。这个业务指标层层分解的过程中,一定要按照数字化量化的拆分方式,不要有人为的修正值、系数值或者估值方式,全部按照科学的数字化的结构去分解。
借助这个逻辑公式,最后从系统之间能把业务系统指标能抽取出来,再通过逆向数字公式,很快就能算出来财务的指标。这样算出来的财务指标就真正建立在业务指标基础之上,而且这两个指标的口径都、取数逻辑也是一致的,这样的话业财才真正是一体化。
除了财务指标,还有很多其他指标也是类似的,各个指标都按照这一个思路分解,再合并求和,这样对各个业务系统的要求就会更高。
这24个里面分别都是来自各个系统,不管是已上线的,还是未上线的,都要把它罗列进去,已上线系统如果这些指标没有出来,那就要进行深度的数据挖掘;如果系统不完备,那以后在选型的时候就要求供应商完备这些业务指标的输出功能,供经营看板调用,这样就不再是各个系统生成若干报表、各个指标的简单组合.
把所有罗列出来的业务绝对值指标一个个生成出来,再用API调用的方式嵌入到各个报表的体系里,按照这种逻辑就非常清晰,这些业务指标可以被多个报表反复调用,而且数据口径规则是不变的,不管组织架构、流程、业务数据如何变化,最小的业务颗粒度是不变的。
所以,业财一体化真正把财务指标分解到业务指标,业务指标从各个系统里输出再通过API调用,跨系统离不开主数据系统,主数据包括人力主数据、供应商主数据、客户主数据、项目主数据,把这些主数据嵌到各个系统里,作为数据的唯一的源头,然后互相调用;抽取的时候通过主数据的口径全串起来,形成动态的报表,这样就真正把数字化落到实处,让数字化真正用数据来说话,而数据是准确的、及时的、完整的,还能反复被调用复制和提取。
一个系统建的好不好,要看用的好不好;很多系统建好上线了,但是不一定可以用好,而且试点时候好用,在推广期和未来几年后未必还能用好,因为很多环节会阻碍应用的落地,比如很多的业务骨干因为种种原因升职、调岗、离职,难免有些规则、激励制度、开发资源和经验没法传帮带,或者新员工的培训不到位,录入数据准确、及时、完整性得不到保障,最重要的是,业务也是在一直在变化之中,管理层的需求无法及时转化为业务需求,也会导致响应机制缺乏完整性。
这些问题,需要形成公司数字化文化体系,让每个员工都有数字化基因、把业务骨干培养成数字的宣传大使去做推广培训,让一线员工随时能掌握公司数字化的要求和成果,让数字化的信息快速传导到一线;IT后台资源要加强储备,让梯队更健全稳定,在团队需要能够打硬仗、大仗的时候,有足够的资源和力量去建设;管理层的数字化创新、业务创新理念要有机制系统,要成立委员会,能把发展要求快速传递到IT部门及时的调整应对,真正的完成业务在前跑、数字IT不落后,让每个员工把企业的数据当做自己家的数据,拥有数字合伙人的责任感和荣誉感。
只有这样的理念深入到每个管理者、每个中层和一线的员工,所有人成为数字化的员工,企业才是真正的数字化企业,数字化转型才算是真正的转型成功。
“2022分布式存储线上峰会”,由百易传媒(DOIT)与厦门大学信息学院联合主办,中国计算机学会信息存储专委会、中国计算机行业协会信息存储与安全专委会、武汉光电国家研究中心协办,旨在推动分布式存储技术发展与应用。
:诸如数据中台定义不统一,数据中台存在很多种解析,且彼此之间差异很大,从而阻碍了数据中台概念的推广和传播;再例如:数据中台分类混乱,数据中台、业务中台、场景中台、企业中台等概念纠缠在一起,用户不知道怎么选择?供应商不知道怎么定位,找到细分市场。此外,用户定位不准确、在企业数字化转型中的定位不清楚等等,都是数据中台市场的问题之所在?
其实就像中国人学习英语一样,大多数人学习英语的目的首先应该是和外国人交流,但是我们的教学更多侧重的是语法、句型研究,追求的准确的含义和表达。其实,不仅仅是英语,
问题其实很简单,就是站在用户的角度来思考:首先,大家都知道中台建设是一个长期的过程,需要从公司高层到执行部门,到业务部门要有中台战略的决心,要做好数据中台中的数据资产运营,才能有效发挥数据中台的价值,并且价值会随着数据资产越用发挥越大,那么,
本着这样的思考,作为“数据中台论坛”的主办方,百易存储研究院也和论坛出品人云徙科技战略市场中心赵静进行了研讨和交流,希望能够
的用户。“泛消费”最为典型的当属零售行业用户,不论是电商、连锁都属于这个范畴。他们有一个共同的特征:就能透过互联网服务最终用户,已经与最终用户建立了链接。
商品推荐、猜你喜欢、加购推荐、商品排序等创新业务的应用,已经给用户所带来了收益和价值。
这些创新应用更多集中体现在电商,但是对于传统行业来说,如连锁、金融、地产、汽车、烟草等传统行业来说,怎么样导入业务呢?与电商相比,传统行业用户没有这样一个集中的互联网门户,简单说,商业模式不一样,相比更加传统。
从百易存储研究院的思考来看,答案是否定的。数据中台技术是没有“国界”的,但是侧重点,或者说突破口应该有所不同。
都是一个突破口,要清楚自己的产品卖给了谁,有什么需求和反馈?没有这样的基础,所谓精准营销从何说起呢?对行业用户来说,需要准备好数据,不论数据是来自云、互联网,还是传统的渠道,数据才是运营的基础。
准备好数据,这恰恰是数据中台的能力和使命,这也是数据中台技术的意义所在。
AWS副总裁Peter DeSantis的主题演讲中,最先谈的就是存储,2021年,AWS将Amazon S3存储的七个存储层级升级到了9个层级,最经典的存储仍在不断进化。
首先第一个就是发布关于Nitro SSD的,亚马逊云科技大中华区产品部计算与存储总监周舸在面向中国媒体的有限时间里,也花较多篇幅介绍过闪存产品,新的Nitro SSD。此前我们也单独聊过。
AWS自研SSD一方面在于可以更可控地输出一致性能,更大的意义就是掌握了NAND SSD Firmware固件自由更新的权利,此次发布,意味着AWS对基础架构的掌控力进一步提升。
其实,SSD依据使用场景不同,对性能和成本的优化空间很大,也能带来降本增效的效果。比如,有一些云厂商通过极致的操作可以省下OP的空间,也有的云厂商开始使用更具经济性的QLC NAND,更细致的操作还有很多。
总之,SSD的技术创新对于云厂商也很重要。AWS不是第一家自研SSD的云厂商,也不会是最后一家。
Snow家族的迁移服务目前只在部分区域可用,在中国市场也特别值得期待,因为中国快递物流的效率比较高,可能实际使用者真实的体验会比美国本土更好,这可能是极少数落地能中国水土更服的云服务了。
值得一提的是,Snow家族的迁移不只是从本地迁移到AWS数据中心,也能反向交还数据,这是容易被忽视,被用户担心的点,用户都能够放心,云上的数据不会随便被风吹跑。
Amazon S3 Glacier是著名的云上低成本归档存储,归档存储就像是摆在书架最高最里面的那排书,可能几年都不会拿出来看一次的那种,想拿出来看一次也需要等很久,原来的S3 Glacier的数据访问时间大概是几分钟到几小时之间。
而S3 Glacier Instant Retrieval存储层级要做的是那种既能低成本地做归档,同时,也能毫秒级响应的这种特别的场景,它是S3的一个新的存储层级,它利用了S3智能分层技术,它能降低存储成本,它为归档存储提供了立即访问的能力。
它的延迟和带宽性能表现与标准的S3和S3 标准IA(不经常访问)存储层级一样,而且,与S3 标准IA相比,S3 Glacier Instant Retrieval能最多节省68%的成本。
新老用户都可以直接用新的存储层级。新上传的对象可以直接选这一层,而原来S3里的对象可以转向S3 Glacier Instant Retrieval,随后,自动分层技术会自动帮用户在层级间迁移数据。
AWS表示,S3 Glacier Instant Retrieval适用于那些有不可预测访问模型和一直在变化访问模型的场景,比如数据湖、数据分析等场景。
第一个更新关于Amazon FSx for Lustre,它支持让用户本地文件系统与S3对象存储进行双向数据同步,把S3桶与本地文件存储关联后,FSx for Lustre能让系统把S3当成文件存储来用,把数据直接写到S3里。
有许多应用的工作负载都需要不同的存储类型,S3对象存储适合用来做数据转换、准备或导入/导出任务,而有些则需要用POSIX文件系统的方式来访问数据,而Amazon FSx for Lustre可以让存储在S3上的对象与Lustre文件系统同步,满足多样存储需求。
第二个,Amazon FSx家族新增了OpenZFS文件系统,OpenZFS是又一个比较流行的文件存储系统,OpenZFS有几个功能特性非常吸引人:透明压缩、持续完整性验证、快照和写时复制。
适用于对存储要求比较高的场景,比如机器学习、EDA(电子设计自动化)、媒体处理、财务分析、代码存储库、DevOps 和 Web 内容管理工作负载等场景。
数据保护方案Amazon Backup宣布支持S3和VMwareAmazon Backup是AWS的云上数据保护解决方案,这是一个全托管、基于策略的服务,可以跨多个云服务对应用数据来进行集中化的备份和恢复操作。
Amazon Backup最新添加了对于S3的支持,也就是Amazon Backup for S3,它的意义在于,不仅能跨多种服务进行集中备份和恢复,还能使用户得到满足对于备份合规性的要求。
AWS Backup for S3支持连续的基于时间点的备份,也支持定期备份操作,第一次备份是全量备份,后续都是增量备份,如果发生中断时候,则可以从备份中挑一个来进行恢复,能恢复到原来的S3桶里,也能恢复到新的桶里。
AWS Backup是AWS近几年新推出的服务,AWS Backup的操作逻辑与原来本地的数据备份和恢复方案基本一致,目前AWS Backup for S3还处于预览版状态。
第一个是EBS快照功能,创建快照简单,删除也简单,一不小心删除之后想要恢复可就难了,为了给用户一次后悔的机会,EBS加入了快照回收站。
第二个是EBS快照归档功能,出于安全和合规性的要求,经常需要会给EBS做很多快照并长期保存这些快照,快照归档功能能把快照归档到Amazon Glacier上来降低成本。
以上就是AWS在re:Invent 期间发布的关于存储产品的动向,存储作为基础服务仍在不断延展,虽然看着不如Graviton那么吸引眼球,但也非常非常重要。
2021年上半年,关于《AWS已经成了全球最大的存储公司》的说法引起了不小轰动,如果把AWS看成一家大型存储公司,也不是不行。
过去几年来,AWS存储在服务类型以及性能方面不断的提高,随着数据保护方案的加入,基本补充了AWS在数据存储领域的最后一块短板,本地存储能做到的,云端存储基本都能做到了。
因为2021年的消费级存储市场,SATA SSD和NVMe SSD的价格现在近到几乎能忽略,而性能方面则是有全面的质的提升。而且,M.2 SSD外形小巧,常有酷炫的外观设计,安装起来不需要插线单独供电,有条件的,主板上都是有几个M.2插槽就差几块盘。
许多人选择SSD还是非常看重颗粒的品质的,如今市场上的SSD牌子慢慢的变多,而全球做NAND颗粒的厂商也就五六家,几乎所有的SSD品牌都是选用来自这几家的NAND闪存颗粒,一般而言,NAND颗粒厂商做的盘更容易获得用户的信任。
美光就是这里面一家,美光在消费级和企业级市场都有SSD产品线,但并不丰富,作为美光子品牌的英睿达(Crucial)主要提供消费级产品,消费级市场上的老品牌了,英睿达的消费级SSD也很清晰,目前主推的有:
介质颗粒上,P5使用的是美光自家的96层3D NAND,而P2使用的则是美光64层3D NAND。
或许,P2的重点根本就不是性能,性能的事儿让P5来搞定就行,P2虽然性能可能没P5那么强,但是比SATA系列(600MB/s的理论上限)还是有了质量的飞跃,所以,P2是英睿达用于弥合中间性能空档,对标友商同级别产品,比如西数的SN550。(连颜色都在暗示确实是在对比)
从常见用途来看,P2提供从256GB,500GB,1T和2T的容量配置,采用单面板设计,2280尺寸,M Key接口,所以,适合用在各种场景中,包括升级笔记本电脑的硬盘容量。
同时,也当然也可用在台式机上,满足大部分游戏玩家和生产力用户的需求。购买建议的话,普通用户建议尽可能地选择大容量的版本。
英睿达标称P2的最高读性能是2400MB/s,没有说明4K随机IOPS的数据,我们不妨安装起来,跑分测试一下。
CrystalDiskMark使用的版本是最新的8.0.4,不以默认的设置进行跑分,而是选择能查看峰值性能的配置文件。
AS SSD Benchmark是许多硬件党很喜欢的工具,因为它的一些测试条件比较苛刻,更能反映实际使用体验。这次以默认的配置进行跑分。
另外,总体评分达到4010,总得分还是挺高的,比同级别的部分盘要高一些,另外,此前测试的性能型的P5得分也就5000左右。
ATTO DISK BENCHMARK是一款老牌磁盘测试工具,以默认设置跑分进行测试。
另外,读写性能大概是3050MB/s和3000MB/s的样子,性能数据还是很高的,从64KB开始,读写性能表现一直非常稳定。
P2是一款综合能力比较全面的闪存盘,其价格相对较友好,如果作为系统盘则可以再一次进行选择256GB的,作为主力盘则建议1TB起步,是适合大多数人装机或者升级硬盘的不错的选择。
P2的一大卖点就是美光原厂颗粒,品质可靠,性能表现中上,并没有与性能型的P5差太多,价格上大约差了200块钱,性能与西数的SN550大体上旗鼓相当,但价格还是P2更有优势。
而随着9月1日《数据安全法》的正式实施,企业对于数据保护的态度和做法将发生新的变化。
但从根本上而言,企业应该真切地意识到数据保护对公司业务正常运营的关键作用,而不只是为满足有关规定法律法规要求,而应对性地,为了数据保护而做数据保护。
戴尔科技集团大中华区资深存储产品经理龙宇则表示,IDC的调研多个方面数据显示,中国PBBA市场在过去一年有两位数的增长,中国市场的增速要远高于全球市场的增速。
最近,戴尔科技集团(以下简称戴尔)2021年全球数据保护指数(以下简称GDPI)报告为我们呈现了1000多家大中型企业在数据保护方面的概况。
从规模上看,虽没外部存储近300亿美金的市场大,但数据复制和保护 (DR&P) 市场近100亿美元的市场依然不可以小看,这其中,PBBA市场占了43.3亿美元,可见,虽然数据保护的挑战很大,但企业仍在重金投入。
接下来,我们将结合GDPI报告以及戴尔专家的观察,对用户在数据保护方面常见的误区进行总结,供企业在构建数据保护系统时参考。
李岩了解到,许多人以为企业内有网络安全方案,有防火墙,有漏洞扫描,有堡垒机就很安全了,万一这些系统失效还有备份系统,在李岩看来,这还不够。
从许多实践的经验看来,备份系统有明显的局限性,尤其是出现了越来越多针对备份的勒索病毒出现后,备份系统是黑客非常关照的系统。黑客为了更好的提高勒索的成功率,往往会有目的地对备份系统发动攻击,
李岩表示,不攻击备份系统的攻击已经慢慢的变少了。企业系统中有几率存在的,那些潜伏没有发作的勒索病毒正在伺机攻击备份系统,黑客会像攻击业务系统一样对备份系统发起攻击。
为了从根本上解决勒索病毒这把悬在脑袋上的达摩克利斯之剑,戴尔从数据保护而非网络安全的方面出发,按照美国“避风港”计划的要求,设计了Cyber Recovery方案,给包括各级银行在内的重点行业的关键业务数据提供终极的数据保护方案。
Cyber Recovery的原理是加入了一个叫Air Gap(网闸隔离)的设计,切断了与其他系统的物理连接,以此阻断黑客的攻击面。Cyber Recovery用于备份关键的少量数据,在需要备份和恢复的时候建立连接。由于连的时间很短,所以,极大降低了被攻击的可能。
其实不只是Cyber Recovery,在许多恢复系统工作的过程中,为减少中断时间都要求备份系统能快速完成操作,由此看来,它对于IO性能要求都挺高的。
戴尔新一代的存储和备份系统中,很多都采用了闪存配置,闪存加速IO性能,可以加快故障恢复的速度,也就是能让业务更快恢复到正常状态。
备份和恢复有个矛盾点,备份的数据要尽可能地多,数据要尽可能快的恢复,所以,如何迅速恢复更大量的数据非常考验备份系统的能力。
戴尔的一个杀手级技术就来自大名鼎鼎的Data Domain,得益于独有的专利算法,它的压缩比非常高,能大幅度的提升重复数据删除的比率,大幅度的提升数据备份的效率,大幅度减少数据备份占用的空间,能降低成本。
戴尔数据保护产品线最近的一个更新也是能提高性能的,它叫做透明快照(Transparent Snapshots)技术,以前,由于担心影响应用性能,很难对关键业务虚拟机进行备份,而它可以无中断地备份关键业务相关的虚拟机。
与原来的镜像备份方案相比,使用透明快照之后,对虚拟机上运行应用产生的延迟会更小,虚拟机的延迟降低了五倍,而且,透明快照技术本身对于ESXi也几乎不会造成任何性能损耗,对于数据保护方案原来的重删、压缩等功能也不会有任何影响。
而我,特别想说的是,备份的速度提升了五倍!与原来的VADP方案相比,透明快照消除了应用中断和暂停的时间,业务连续性或者说稳定性有逐步提升。更重要的是,它还是免费的!
在GDPI的调查报告中多次出现的结论是,与选用一家数据保护服务供应商相比,当选用多家数据保护方案时,丢失的数据会更多,遭受的损失会更多。
当采用多家数据保护方案出问题的时候,厂商都会想办法撇清跟自己的关系,最后的结论往往也是,数据保护软件方案间配合有问题,必然不会说自己的方案有问题。
责任不清,互相推诿,各种缘由也只有去除变量之后才能说得清楚,如果责任理不清,想改良方案或者问责都无从下手,也是变相增加了企业管理负担。
一方面,从经典的大型机再到常见的开放平台,再到如今最火的移动平台,每一个平台都需要对应的数据保护方案,而且,大多数情况下,其技术架构也是各不相通。
另一方面,由于原来的技术方案大多是面向一个个应用来做的,这会导致很明显的数据孤岛现象,从管理的角度看,当达到一定规模,备份的数据孤岛也同样有管理上的问题。
首先,统一备份存储层。戴尔有覆盖大型机到移动平台的全面数据保护方案,它主张构建统一的数据保护存储池来化解数据保护方案的复杂度,构建统一的备份存储层。
另外,从戴尔自身来看,面向各个平台,面向包括云原生、边缘计算等技术都有不同的数据保护方案,戴尔会打通面向不同场景的数据保护方案,业内也有一些方案是在原来的基础上进行累加,这会使方案本身变得更臃肿,而戴尔则在有意识的避免这一点。
没有哪一家公有云会帮你做数据保护。虽然公有云会基于多副本技术保障业务连续性,但不会理会用户数据丢失的问题,如果发生误删除常常要用户自行解决。虽然公有云也提供一些备份的功能特性,但整体还是太简单了,远达不到企业RTO和RPO的要求。
当环境变得越发复杂,数据保护解决方案则在努力变得简洁易用,受云计算的影响,“即服务”的模式对企业也产生了巨大影响,以戴尔为代表的本地IT技术服务商也在推行包括存储和数据保护相关的“即服务”。
在GDPI的调研数据中显示,有74%的收房的人说看中“即服务”的灵活性,对企业来说,将固定资产转为经营成本的对于优化现金流,缓解经营压力也有意义,从数据保护的方案本身而言,有戴尔这种专业的数据保护方案提供商来维护和管理之后,数据安全建设必然会更上一层楼。
当一个安全人员,每天被一些琐碎的、低效的事务牢牢绑定,没时间和精力研究安全问题的时候,这也是明显不合理的,NDR(Network Detection and Response)技术作为一种能解放安全人员的方案,正在成为许多企业安全架构中的必选项。
除了解决实际问题,小明还要关注网络中的隐患。比如杀毒软件的特征库有没有及时来更新,机器的系统漏洞有没有及时打补丁,等等。作为安全人员,小明要使用到IDPS(入侵检测和防御系统)方案,IDS(入侵检测系统)负责察觉缺陷,IPS(入侵防御系统)负责处理问题,IDS主要是针对已发生的攻击事件或异常行为做处理,它可以提醒小明进行防范和应对。
但问题是,IDS每天会产生数以万计的报警信息,小明即使996也看不完。最令他崩溃的是,这一些信息不仅数量多,准确性还低,还经常误报、漏报,真实威胁经常看不见。小明最终选择不看IDS,于是IPS也一样变成了摆设。
小明也听说,很多人都不打算用IDPS了,现在流行的是NDR(网络威胁检测与响应),同行也说:
NDR不仅能发现已知的安全威胁,还能通过机器学习模型发现新的安全威胁,更重要的是,它对威胁的认知更深入,能大幅度的降低误报、漏报的概率。同时,它还能对安全问题进行处置,很多人都认为NDR将取代IDPS。
描述很美好,小明决定自己也试试NDR,在这之前,他对NDR进行了一番研究。
2020年,Gartner发布《Market Guide for Network Detection and Response》(《NDR市场指南》)报告,而在2019年,这一个市场指南还叫做《NTA市场指南》。NDR主要是利用机器学习等分析技术来检测网络可疑流量的技术,持续分析流量数据来构建模型,当检测到可疑流量模式后就报警。从NTA切换到NDR,体现出的是从“分析”到“检测与响应”的变化,市场的需求更趋向于实战。
国际上有许多NDR厂商,在中国,微步在线是较早开始涉足NDR领域的安全厂商,包括奇安信、深信服、安恒信息以及中睿、东巽、安赛也在做NDR。微步在线的产品NDR产品叫做TDP(威胁感知平台),微步在线TDP业务线负责人赵林林表示,NDR与以往的NTA的一个非常大不同点就在于响应(Response-R)方面。
在他看来,响应不该只是阻断、联防联动这些处置操作,还应知道更多背后信息,比如,究竟感染了多少台机器,如何评估其影响和危害,如何对威胁做定位和溯源等等,企业在被攻击后,应该积累针对性的应对措施。
赵林林认为,NDR对公司的安全建设很重要,它是企业安全最重要的基础设施,既是拴在屋子里防盗的铃铛,也是照亮屋子的灯,能让企业看清楚到底发生了什么。
微步在线的市场发展也验证了这一点,赵林林表示,目前TDP是微步在线的主打产品,TDP的付费客户已经有200多家。
在网络安全领域,黑客们共享自己的攻击方法、工具、漏洞,而作为防御者则经常处于各自为战的状态,威胁情报能够扭转防御者的局势,化被动为主动。微步在线运营着亚洲最大的情报共享社区,拥有完整的情报生产和流转机制,拥有能秒级更新的一手情报,能做到一点发现,全网共享,多点联防,而这一优势在TDP产品中得到了体现。
最直接的体现就是威胁检测的准确率奇高。准确率对于NDR检测报警环节很重要。无法准确检测,就无法正确响应。微步在线的TDP结合威胁情报、特征分析、人工智能技术,精准发现问题,避免真实报警被误报淹没的困境,聚焦于真实的威胁。因此微步在线TDP的监测准确率远高于业内普遍水平,其误报率只有0.03%~0.05%,而业内误报率能达到3%~5%的也凤毛麟角。
开启统揽全局的上帝视角。微步在线的TDP看重NDR在资产检验测试方面的价值,它可以帮企业解决流量层面能解决的所有问题,能通过一系列分析协议来识别不同的资产,以此来实现被动资产发现,能照顾到企业所有的资产,开启上帝视角。
更自动化的处置闭环。NDR的R作为响应环节,就是要避免此前NTA技术的“管杀不管埋”的问题,对发现的问题进行处置。当攻击自动化程度慢慢的升高时,防御者自然也希望能自动化的处理,手工防御效率低成本高,而自动化的处置闭环也显得很有必要。微步在线的TDP可根据根据情报、攻击判定,自动阻断后续攻击,还可以联动第三方安全设备,打通处置流程。与TDP Agent配合,还可以自动化定位恶意程序和执行过程。
更丰富的检验测试能力。赵林林认为NDR可以做的有很多,他认为检测既要有漏洞检测,也要有规则检测,还要有情报检测,还可以不断加入新的算法模型增加检测维度,从而检测出更多信息,比如,可以分辨是内部攻击还是外部攻击,是什么导致的报警等等。微步在线的TDP构建了云+端+流量全面检验测试能力,不再依赖单视角检测,能让Webshell、反弹后门等高级威胁无处遁形。
此外,在微步在线的产品矩阵中,流量和终端可以协同检测分析和响应。OneEDR是微步在线推出的主机威胁检测与响应平台,在TDP和OneEDR配合中,TDP只能做流量分析,而有了OneEDR之后,微步在线可以端和流量的信息结合起来做分析,增加新的维度后能更准确地判断主机的安全状态,这种提升对于TDP和OneEDR都非常重要。
作为国内市场上很成熟的NDR解决方案,微步在线的TDP实际做到了有问题才报警,没问题就不报警,正是这看似简单的一点,将小明从IDPS浩如烟海的报警中走了出来,光凭这一点,小明就少了很多无意义的加班。
发现问题后,自然就能做处理了,微步在线的TDP能对许多安全威胁进行自动化的处置,自动拯救失陷的主机,大幅度的提升了工作效率。
但这还远没结束,在处理问题之余,TDP还能帮助小明对安全问题进行溯源,查清楚问题的来龙去脉,偶尔还能发现更隐蔽的攻击和潜伏的安全威胁,知其然,知其所以然,对安全的认知也在逐步提升。
作为一款成熟的NDR方案解决方案,微步在线的TDP还能帮助小明清楚地看见企业内部的各种安全资产,对公司整体的安全态势有更清晰准确的认识,TDP精准告警和全面的资产发现能力让小明觉得很安心,再也用不着整天提心吊胆的上班了。
总之,NDR的出现大幅度的提升了小明这样的安全人员的安全守护能力,摆脱琐碎的日常工作,聚焦于更多安全本身的问题。
作为活动的重要组成部分,大会组委会正式对外发布“2021年闪存风云榜”榜单,包括