精华内容
下载资源
问答
  • 银行数据库安全可替代方案探索

    千次阅读 2019-09-17 19:35:56
    内容摘要:本文通过银行对基础软硬件安全可控的要求,对于其中最难替代的数据库产品,基于商业银行业数据库产品的应用现状进行分析,提出了采用国产及开源数据库产品替代方案建议。 关键词:数据库、安全可控、...

    作者:陈伟,王辉

    内容摘要:本文通过银行对基础软硬件安全可控的要求,对于其中最难替代的数据库产品,基于商业银行业数据库产品的应用现状进行分析,提出了采用国产及开源数据库产品的替代方案建议。

    关键词:数据库、安全可控、分布式、NewSQL

    一、前言 


    根据Gartner2018年数据库系列报告,数据库产品作为IT架构中重要的基础软件之一,在下一阶段的IT基础架构建设中的地位将会不断提升。适用于新业务、新场景、新要求的新一代数据库,极可能成为下一代企业架构转型的最核心部分,也成为了银行安全可控工作的重要内容。

    目前,银行业出于对数据库产品高安全和高可用的要求,在现有核心业务系统中选用的数据库产品一般为国际大型厂商的成熟产品,如IBM的DB2、甲骨文的Oracle、微软的SQL Server等。但随着业务的不断发展,银行对数据库产品的需求已经逐渐多样化,除了能满足我们业务系统需求外,逐步对数据安全、自主掌控的要求也越来越高,不少银行业已经开始了自己的转型尝试,并取得了一定的成果。

    中国人民银行近期印发的《金融科技(FinTech)发展规划(2019-2021年)》也提出要“加快扭转关键核心技术和产品受制于人的局面”。为此,本文从安全可控的角度,以国产及开源的数据库产品为方向,探索商业银行数据库产品替代方案。

    二、数据库产品分类


    传统数据库产品按照关系类型可以分成关系型数据库(RDBMS,即SQL数据库)和非关系型数据库(NoSQL数据库),代表产品及分类见下表:

    关系类型

    细分

    典型产品

    关系型

     

    商业软件:Oracle、DB2、SQL Server

    开源软件:MySQL、PostgreSQL

    非关系型

    键值 (Key-Value)

    MemcacheDB、Redis

    文档存储

    MongoDB

    列式存储

    HBase、Cassandra

    图关系

    Neo4J 

    按照处理方式可以分成联机事务处理OLTP(On-Line Transaction Processing)和联机分析处理OLAP(On-Line Analytical Processing),代表产品及分类见下表:

    处理类型

    典型产品

    OLTP

    Oracle、DB2、SQL Server、MySQL、PostgreSQL

    OLAP

    Greenplum、Teradata、AnalyticDB、GBase

    下图对现常见的数据库产品做了比较清晰的分类,横坐标以数据处理方式分成OLAP和OLTP型,纵坐标以关系类型分成关系型和非关系型。

    图片来源
    (图片来源:William Blair)

    数据库产品的发展也在与时俱进,近几年在数据处理类型上的又出现了一种新的类型:HTAP (Hybrid Transaction/Analytical Processing),它是在线事务和在线分析合称的简写,即(HTAP=OLAP+OLTP)。此类数据库既可以处理在线交易事务,又可以支持在线实时分析,即满足关系型数据库ACID事务特性、对SQL的完整支持,同时又兼备非关系数据库的高扩展性和高性能,此类数据库一般被称为NewSQL数据库,在后文中我们还会再做详细介绍。

    三、银行业数据库产品应用现状


    银行业的数据库产品应用主要集中在三个领域:适用于OLTP场景的关系型数据库、适用于OLAP场景的数据仓库和适用于非结构化数据的大数据产品,本文主要讨论适用于OLTP场景的关系型数据库产品。

    目前,银行业的IT架构正在从传统竖井式的单体应用向微服务架构进行转型。在传统应用中,每一个单体应用对应一个独立的数据库,在微服务体系架构中,每个单体应用被拆分为若干个相对独立的微服务,几乎每个微服务也都同样需要数据持久化能力,因为成本及数据治理等问题,为每一个微服务搭配一个数据库的方式显然不现实也不合理,当然我们也看到了商用数据库在这方面的考虑,如采用多租户的方式。IT架构的转型会持续相当长的时间,在这个过程中必然会面临两种类型的需求:其一是现有传统单体应用的数据库产品替代,其二是新的微服务架构下的数据库产品选型和替代。

    四、替代方案探索


    (一)采用单体开源数据库替代

    针对第一种需求,业界较多采用的方案是结合应用向x86体系迁移,选用开源数据库进行替代。目前一般使用开源的MySQL、PG等来替代传统的Oracle、DB2、SQL Server等产品,并采用主备或HA套件方式实现容灾和高可用性(如MHA、Keepalived、Zookeeper、HAproxy等),如工商银行、中国银行、招商银行、兴业银行等大多数的银行均已开展了实践。此类方案简单明了,不再赘述。

    (二)采用分布式数据库替代

    针对第二种需求,首先需要解决企业面临的多个问题。如:第一个问题是数据的弹性扩张,传统数据库采用共享存储的方式存储数据,越来越难以面对日益增长的数据需求所带来的压力,新的数据库产品应当能够解决容量在线调整等一系列问题;第二个问题是数据的碎片化,在原有单体应用架构中,数据分散在多个数据库之中,企业级统一视图缺失,同时又存在同样的数据缺乏共享、由多个应用独立维护所导致的数据不一致问题,这些问题也必须得到解决;第三个问题资源日益扩张所带来的运维压力增长,新的数据库产品要能够支持自动化智能运维;等等。

    其次,新的数据库产品还必须满足银行的一系列基本要求。如:完整的一致性事务(ACID)支持、完整的SQL标准支持(包括与Oracle、MySQL等兼容性)、混合分析和事务场景支持(HTAP)等等。

    根据业界已开展的尝试,目前主要衍生出两种流行的选择方案。

    1、基于中间件实现分布式

    第一种方案基于MySQL、PostgreSQL等开源数据库,以分库分表的方式支持海量数据及弹性扩张。其中分库分表功能可以通过在应用端开发来实现,更多的则是采用分库分表中间件来实现。中间件+数据库的基本架构如下图所示:

    (图片来源: ShardingSphere官网)

    开源中间件产品种类繁多,其工作原理一般是重新实现JDBC的API,向上层应用提供与原来一致的接口,内部先进行SQL的解析、重写、路由等处理,再将重整后的SQL按照传统方式发送到数据库进行执行,获取结果后进行归并处理最终返回给前端应用。代表性产品如开源的Sharding-JDBC、MyCat、Atlas、cetus、DBProxy、ProxySql、TDDL,以及部分国产商用套件如爱可生DBLE、热普的HotDB,万里开源的GreatDB,中兴科技的GoldenDB等。 

    下图为某商用国产中间件+开源数据库整体架构平台架构:

    分库分表中间件位于应用和数据库之间,它屏蔽了底层数据库的复杂性,降低了对应用的业务侵入性。在应用方面,工商银行目前选用了商用中间件产品,已在三四十套应用上采用了DBLE分布式解决方案,其余单机版MySQL也都运行在了相关平台之上。央行也即将在全国账户大集中系统、存款保险系统等较核心的系统上,上线DBLE分布式解决方案。

    其中工商银行的应用架构图如下:

    (图片来源:工商银行-林承军-工行开放平台OLTP数据库转型实践)

    分库分表中间件的方式在提供便利的同时也存在着不少弊端,如绝大部分中间在实现分布式事务均采用2PC的方式,存在同步阻塞,协调者单点故障,或因为协调者与参与者因为网络问题造成的数据不一致问题,无法实现真正的分布式事务支持,往往只能实现最终一致性(BASE),虽然相关产品做了一定的优化,但终究受实现方式的制约,我们一般建议这种方式下应用应尽量避免分布式事务,对于分布式事务比较常用的方式如TCC、消息队列等。这将导致其无法应用在有着强一致性要求的银行核心业务场景之中。再如中间件一般无法实现对于应用的完全透明,仍对应用存在一定的侵入性,对于应用的SQL语句存在或多或少的限制,或需要一些特定的语法来实现某些特定需求。因此在有些场景下会出现一定的问题,故需要一种更加高效的方案替代。

    2、基于原生分布式数据库

    第二种方案即自研或选用原生的分布式数据库。它是从底层开始重新研发,一般基于x86技术体系进行设计,不依赖于具体的机型和硬件,并将容量控制、分布式事务、容灾高可用等因素纳入到设计之中。同时在使用上,分布式数据库对应用完全透明,对应用无侵入,对于分库分表等工作均由数据库底层实现,应用无需关心数据如何存储和分布,只需将其当做一个普通数据库来看待即可。

    为了解决分库分表方式的弊端,如果能够把中间件的功能下移到数据库层,通过数据库内部完成,再辅助以其他的相应扩展及优化,很多问题就可以得到完美解决:如支持分布式事务,具备ACID特性,水平扩展等。这种将中间件和数据库结合方式产生了一种新型的数据库,这就是我们上文提到过的新型原生分布式数据库。

    分布式数据库的研究大约起步于2005年左右——NoSQL类型数据库诞生。这类数据库主要解决了单机上无法存储全部数据的容量问题。与此同时,基于传统关系型数据库的分库分表中间件也同步发展起来。至2012年~2013年,谷歌先后发表了Spanner和F1两篇论文之后,人们开始看到二者之间结合的可能性,新的分布式NewSQL数据库开始进入了蓬勃发展期。国内厂商们顺势而上,因此目前已有不少国产或开源的分布式数据库可供选择,代表产品如OceanBase、TiDB、巨杉数据库(SequoiaDB)、GaussDB100、OBASE等。下面将对这几种数据库进行简单介绍。

    OceanBase是蚂蚁金服的金融级分布式数据库产品它采用结构化数据存储,实现了SQL接口并完全兼容MySQL协议。支持多地多中心部署,支持水平扩展,其各个节点之间完全对等,每个节点都有自己的SQL引擎和存储引擎,不存在单点问题。OceanBase的产品架构图如下:

    (图片来源:oceanbase.alipay.com)

     OceanBase在互联网企业中应用广泛,也有着南京银行鑫云+互金平台、网商银行等同业实施案例。

    TiDB是一个基于Google的F1/Spanner体系自研而成的开源数据库采用无共享分层架构以K-V格式存储数据,模拟出关系型数据表,兼容绝大部分Mysql常用语法。TiDB支持多地多中心部署,支持水平扩展,主要包括三个核心组件:TiDB Server,PD Server 和 TiKV Server,其系统架构图如下:

    (图片来源:PingCAP)

    目前多家银行和互联网厂商已在自己的业务场景中将TiDB投入使用,如北京银行、微众银行等的企业级NewSQL数据库即选用了该产品,工商银行也对该产品进行了POC,在美团、平安科技等互联网企业中也有着大量应用。其中北京银行基于TiDB两地三中心架构图如下:

    (图片来源:北京银行-于振华-TiDB在核心金融领域中的应用)

    巨杉数据库同样是一个采用无共享分层架构设计的开源数据库它以文档(BSON)格式存储数据,在协议级别完全兼容MySQL、PG和SparkSQL,同样支持多地多中心配置及水平扩展等。巨杉数据库主要包括编目节点、协调节点和数据节点三个核心组件,其系统架构图如下:

    (图片来源:巨杉软件)

    目前民生银行、恒丰银行的底层数据库云化转型升级采用了该数据库。下图是巨杉在某银行实施的两地三中心架构(目前仅上线了同城双活):

    (图片来源:巨杉软件)

     GaussDB100是华为公司产品同样采用无共享架构,该数据库在研发过程中与招行深度合作,以联合创新的形式开展合作,招行计划在2019年底前将17+个系统的数据库迁移到GaussDB100。

    GaussDB100支持x86及ARM架构,并将人工智能技术融入了数据库的全生命周期,实现自运维、自管理、自调优、自诊断、自愈合五大功能。兼容主流数据库对象和语法,Oracle语法兼容性98%。GaussDB100主要由DN、OM、DM、CM、DT等多个组件构成,其系统架构图如下:

    (图片来源:华为)

    OBASE是丛云科技的原生分布式数据库产品,其前身是交通银行与华东师范大学的产学研项目,同样是一款采用无共享架构的数据库,支持水平扩展。兼容主流数据库DB2、oracle、MySQL大部分常用语法。OBASE主要包括CG、TG、MG、DG等多个组件,其系统架构图如下:

    (图片来源:丛云科技)

    交通银行在贷记卡预授权、网联支付系统、银联代收付系统、批量代发工资、供应链系统等多个系统中使用了该数据库,在某大型农信社中间业务平台也选用了该产品。

    其它国产数据库还有达梦数据库、腾讯TDSQL、阿里的POLARDB等,本文不再一一枚举。它们一般都满足了银行业的基本要求,如强一致性事务、水平扩展、SQL协议兼容性、异地多活部署、混合分析与事务场景支持等。原生的分布式数据库代表着目前数据库的重要发展方向之一,目前此类产品的丰富性和成熟性已胜任应用要求,企业完全可以按照自己的需求选择适合自己的产品。

    下图为常用的国产数据库:

    五、结束语


    综上,基于安全可控的要求,本文将数据库选型目标圈定在国产和开源数据库之中,针对目前的数据库发展状况和同业实施情况,探索总结了三种转型替代方案:一、针对部分单体应用可直接使用MySQL等开源数据库进行替代;二、以较为成熟的MySQL等开源数据库,配合分库分表国产中间件进行替代;三、直接使用新型的国产分布式NewSQL数据库进行替代。在实际数据库转型实施过程中,企业可根据自身情况,选择一种或多种来具体实施。

    目前从db-engines网站公布的2019年8月份最新的数据库排行来看,关系型数据库Oracle的占有率依然第一,且自今年2月来就一直保持着上升的趋势。国产数据库中入榜的仅有TiDB和Sequoiadb且排名靠后,虽然这与网站的数据库产品选取、分类及调查对象选取存在一定关系,但是也从另一方面可以看出,我们在安全可控的数据库替代方案上仍然任重而道远,为了国家的大计划,未来技术不受制于他人,仍需要我们共同的奋斗。革命尚未成功,同志仍需努力!

    (图片来源:db-engines.com)

     

    展开全文
  • 对标产品 :美国风河公司的Simics,可替代SCADE SkyEye,中文全称天目全数字实时仿真软件,是基于可视化建模的硬件行为级仿真平台,支持用户通过拖拽的方式对硬件进行行为级别的仿真和建模。 SkyEye目前支持主流的...

    基于全数字实时仿真平台 SkyEye

    产品性质 :全数字实时仿真平台(软件测试和仿真工具)

    对标产品 :美国风河公司的Simics,可替代SCADE

    SkyEye,中文全称天目全数字实时仿真软件,是基于可视化建模的硬件行为级仿真平台,支持用户通过拖拽的方式对硬件进行行为级别的仿真和建模。

    SkyEye目前支持主流的嵌入式硬件平台,可以运行主流的操作系统,此外还能适配国内自主研发的操作系统天脉。通过利用基于LLVM的动态二进制翻译技术,使虚拟处理器在典型的桌面计算机上运行速度可以达到2000MIPS以上。

    image

    SkyEye 的功能

    (1)支持ARM、TI DSP、PowerPC、X86、SPARC,龙芯,飞腾等多种处理器体系架构。
    (2)实现CPU、总线、外设等硬件模块的仿真。
    (3)通过图形化拖拽快速搭建目标系统。
    (4)目标系统搭建完成后,可在界面工具栏进行运行控制。
    (5)可直接运行原始的二进制代码——引导程序、BIOS、操作系统、BSP、应用程序。
    (6)提供真实的全系统现场保存和恢复,暂停,查看状态,逆向运行等功能。
    (7)提供硬件级故障注入。
    (8)提供丰富的系统级调试工具,包括运行状态控制、CPU寄存器查看、设备寄存器查看、仿真内存查看等系统级功能调试。
    (9)提供GDB Server模块,并支持多种架构处理器的GDB调试功能。
    (10)支持仿真硬件设备模型读取激励数据文件,达到闭环测试需求。

    SkyEye 的性能

    SkyEye采用国产自主可控的特殊算法和LLVM计算进行翻译加速,可以达到上千MIPS,慢速CPU(sparc)的仿真速度可以加速到真实硬件的20倍。通过利用基于LLVM的动态二进制翻译技术,使虚拟处理器在典型的桌面计算机上运行速度可以达到2000MIPS以上。

    国产自主可控的全数字实时仿真平台SkyEye

    SkyEye 覆盖率统计

    代码覆盖是软件测试中的一种度量,在做单元测试时,代码覆盖率常常被拿来作为衡量测试好坏的指标,甚至,用代码覆盖率来考核测试任务完成情况,比如,代码覆盖率必须达到80%或 90%。
    国产自主可控的SkyEye支持目标码的覆盖率统计,并可以导出html或excel格式的报告。


    本文标题:完全自主可控的工业安全关键领域仿真测试软件SkyEye

    文本链接:http://www.digiproto.com/

    展开全文
  • 来源:安全牛众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不...

    来源:安全牛

    众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。

    作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python、Ruby、PHP、Node JS或任何其他语言,并将每个应用程序安装在具备独立数据库引擎的单独容器中。

    但是,8月13日生效的Docker公司最新服务条款引起了国内IT业界的广泛关注。该条款明确指出,Docker公司提供的服务,禁止美国“实体清单”上的实体使用。

    目前中国 IT 公司被列入贸易管制“实体清单”的企业包括:华为、商汤、依图、旷视、海康威视、大华、科大讯飞、美亚柏科、颐信科技、奇虎360、烽火科技集团、东方网力、达闼科技、云从科技、中科曙光、海光等。

    而且,未来不排除更多的中国IT公司会被“请进”这个“实体清单”。

    虽然受“实体清单”禁令限制的是Docker商业版及Docker的其它服务,比如Docker Hub,但这依然给Docker中国的前景蒙上了阴影。

    而且,有业内人士指出:Docker这家公司到目前,最有价值的不是Docker软件本身,而是Docker hub。

    开源,当下依然是最安全的选择。Linux基金会不久前发布《了解开源科技和美国出口管制》白皮书指出,美国出口管制条例EAR明确豁免了大多数以开源形式呈现的软件和技术。

    对于国内的IT企业和网络安全企业来说,Docker的“实体清单”禁运,事实上已经敲响了警钟,是时候开始评估Docker的开源替代品了。

    顶级Docker替代品

    Docker远非完美的产品,存在很多缺点。例如必须以root权限运行,并且停止容器将删除其中的所有信息(卷中的内容除外)。其他缺点还包括:安全性和隔离性不如VM、大规模不易管理(K8s应用而生)、问题排查较难、不支持Windows等。

    事实上,目前Docker软件有不少优秀的替代品,其中不少产品的技术成熟度、稳定度和资源占用方面的表现不输甚至优于Docker。

    以下,我们推荐十个Docker的最佳替代产品,您可以留言说出你眼中最好的产品。

    OpenVZ

    OpenVZ是基于Linux的流行的操作系统级服务器虚拟化技术,可在单个物理服务器中创建多个安全且隔离的虚拟环境,从而提高服务器利用率和性能。虚拟服务器确保应用程序不会冲突,并且可以独立重新启动。

    OpenVZ还提供了一个网络文件系统(NFS),允许从OpenVZ虚拟环境访问网络磁盘文件。该工具支持IA64处理器的检查点和实时迁移,此功能是其他开源操作系统虚拟化软件所无法提供的,系统管理员无需最终用户干预即可使用虚拟服务器在物理服务器之间移动,而无需昂贵的存储系统。

    OpenVZ是一种开源技术,也是SWsoft的Virtuozzo虚拟化产品的基础。它为虚拟环境中的VLAN提供了标准支持,从而允许在不同网络上标记每个网络数据包。支持FUSE(用户空间中的文件系统),例如,它可以将FTP或SSH服务器显示为虚拟环境中的文件系统。

    网站:https://openvz.org/ 

    系统支持:Linux

    Rancher

    Rancher是一种开源的容器管理技术,提供完整的容器基础设施服务,包括网络、存储服务、主机管理和负载均衡等,支持各种基础架构,可以简单可靠地部署和管理应用程序。

    网站:https://rancher.com

    支持系统:Linux

    Nanobox

    Nanobox是开发人员的理想DevOps平台。Nanobox可以完成基础结构的所有构建,配置和管理,因此您可以专注于代码而不是配置。

    借助Nanobox,您可以自由地创建一致且隔离的开发环境,该环境可以轻松地与任何人共享,并且可以在任何主机(AWS、Digital Ocean、Azure、Google等)上实现。开发人员可以在本地计算机和云提供商之间一致地运行其应用程序。

    你可以非常轻松地使用Nanobox仪表板管理生产应用程序,Nanobox还支持零停机时间部署和扩展,并通过统计信息显示板以及历史日志输出来监视应用程序的状态。

    网站:https://nanobox.io/ 

    系统支持:基于Web

    Podman

    PodMan是一个虚拟化的容器管理器,可用于Linux发行版,它的特殊之处在于它不需要运行Daemon,而是直接在runC上运行.PodMan允许我们以没有root特权的用户身份运行容器,从安全层面来看这极为重要!

    通过Podman,我们不仅可以检查OCI映像,甚至不下载它们,还可以从一个存储库中提取元素并将其直接移动到另一个存储库中,镜像文件无需通过我们的设备传输。我们无需下载镜像即可检查或使用其组件。Podman还允许运行默认启用Systemd的容器,无需进行任何修改。

    Podman支持套接字激活,因此我们可以使用该系统来配置套接字,并可以访问用于与该工具进行通信的远程API。它能够通过名称空间使用UID分隔,这在运行容器时提供了额外的隔离层。

    下载链接:https://developers.redhat.com/blog/2018/08/29/intro-to-podman/ 

    系统支持:Linux

    RKT

    RKT属于Core OS发行版,专为容器虚拟化和处理而开发。如今,它已成为Docker最大的竞争对手之一。RKT可在诸如ArchLinux、Core OS、Fedora、NixOS等Linux平台上工作。

    Core OS决定启动RKT的主要原因之一就是安全性。在1.1版之前,Docker需要以root用户身份运行,这是一个非常严重的漏洞,允许超级用户级别的攻击。相反,RKT允许我们对Linux权限使用标准的组处理,从而允许容器在没有root特权的用户创建后运行。

    Docker的优势是易于集成,而RKT需要更多的手动安装和配置。无论如何,它仍然是Docker的很好替代品,因为它允许我们使用APPC映像(App容器映像)以及Docker映像。反过来,它也允许与Kubernetes和AWS Orchestrator集成。

    下载链接:https://github.com/rkt/rkt

    系统支持:Linux

    Singularity

    Singularity是用于HPC(高性能计算)的操作系统虚拟器,因为它不需要与具有root特权的用户一起运行,并且由于其隔离级别而非常适合在共享空间中使用。其安全理念是“不安全的客户端运行不安全的容器”,这完全改变了安全范式。

    关于Singularity的另一个重要事实是,我们可以导入和使用我们已经拥有的Docker映像。我们甚至可以在本地编辑容器,然后将其挂载到共享环境中,因为它不需要root特权即可挂载。也可以使用基本文件传输协议(例如RSYNC、HTTP、SCP等)进行传输。

    下载链接:https://sylabs.io/singularity/ 

    系统支持:Linux

    Kubernetes(K8s)

    Kubernetes是一个用于自动组织和管理容器化应用程序的开源系统。如果要使用流行的开源Linux容器设计应用程序,那么Kubernets可能是为私有,公共或混合云托管创建云原生应用程序最理想的方法之一。

    Kubernetes使容器化应用程序的部署,管理和扩展自动化,可以更轻松,快速和高效地执行该过程。用户现在可以一键式更新来更新他们在集群中使用的Kubernetes的核心版本。使Kubernetes集群保持最新状态变得相当容易,因为现在无需重新部署集群或应用程序就可以做到这一点。

    Kubernetes是一个开源项目,由Cloud Native Computing Foundation(CNCF)和Linux Foundation管理。这可以确保该项目得到大型开源社区的最佳实践和想法的支持,此外还消除了依赖单个提供商的风险。

    网站:https://kubernetes.io/ 

    系统支持:基于Web和Linux

    Red Hat OpenShift Container Platform

    Red Hat OpenShift Container Platform是一个开源的企业级Kubernetes平台,可用于开发、部署和管理横跨企业内部、私有云和公有云架构中的容器化应用。

    网站:https://www.openshift.com/products/container-platform

    系统支持:Linux、Windows

    Apache Mesos

    Mesoso是基于Linux内核的开源集群管理工具,可以在任何平台(Linux、Windows或OSX)上运行。它还为应用程序提供了用于资源管理和计划的API。可从专用服务器或虚拟机中提取CPU、内存、存储和其他资源,从而使弹性系统易于构建且可以高效运行,容错能力突出。

    Mesos使用两层调度系统,在该系统中,它确定要分配给每个框架的资源的数量,而框架则确定要接受的资源以及在这些资源上运行哪些任务。你可以扩展到50,000个节点,在不同框架之间共享集群,并不断优化。

    Mesos允许集群运行应用程序所在的框架,在不同服务器之间分配负载,从而避免过载,获得最佳性能。Mesos通常用于Java、Python、Scala和R应用程序。

    网站:http://mesos.apache.org/ 

    系统支持:Linux、OSX和Windows

    FreeBSD

    FreeBSD以其功能,速度,安全性和稳定性而著称。它来自BSD,这是在加州大学伯克利分校部署的UNIX改编版。它被广泛的社区部署和追随。FreeBSD提供了许多独特的功能,尤其以创建出色的Internet或Intranet服务器而闻名。FreeBSD可以在高负载下提供强大的网络服务,内存利用效率高,可以快速响应数百万个并发进程。

    FreeBSD还提供了针对连接器和完整平台的改进的网络操作系统功能,支持从Intel推崇的高端连接器到ARM、MIPS和PowerPC硬件平台。FreeBSD拥有23,000多个库和外观应用程序,可支持用于台式机、助手、设备和集成媒体的应用程序。

    网站:https://www.freebsd.org/ 

    系统支持:Unix和基于Web的

    Vagrant

    Vagrant是自动创建和配置可移植可运行虚拟机的工具。与Docker这样的DevOps工具相比,Vagrant的一大优点是,任何计算机科学家/程序员/开发人员(甚至是使用Windows的人)都能快速掌握并使用它,因为Vagrant能配置并自动创建虚拟机。

    Vagrant安装在开发人员的计算机上,面向开发环境,而不是生产环境。甚至Vagrant的开发公司都不推荐在生产环境中使用Vagrant。Vagrant是跨平台的,支持的系统包括:Mac、Windows、CentOS和Debian。Vagrant的定位是开发人员之间的,安装可移植且可运行开发环境的工具。

    默认情况下,Vagrant使用Virtual Box进行虚拟化,但可与任何虚拟化软件一起使用,Vagrantfile配置文件的语法也很简单。

    网站:https://www.vagrantup.com/ 

    系统支持:Debian、centOS、Arch Linux、Linux、FreeBSD、macOS和Microsoft Windows

    文件大小:210 MB(用于Windows)

    LXC

    LXC是一种操作系统级别的虚拟化技术,允许用户独立创建和运行多个虚拟Linux环境。

    与Docker的不同之处在于,LXC可看作是一个完整的操作系统。另一方面,Docker只能运行单个应用程序,并且对OS有一定的限制。与Docker相比,LXC是一种更轻便,更安全的选择,因为它消耗的资源更少,并且不需要以root身份运行。

    上述优点的代价就是复杂性增加,除此之外,我们还必须添加糟糕的文档。通常,当我们使用容器时,我们想要的是快速,轻松地创建我们的工作环境。因此,LXC这个替代方法更适合高级用户。

    网站:https://linuxcontainers.org/ 

    系统支持:Linux

    以上是十种可以在多操作系统上使用的顶级Docker替代软件。如果您有更好的Docker替代产品推荐,请提交在留言区。

    ------end------
    
    
    展开全文
  • 产品经理相对于其他岗位,不可替代的能力是什么呢? 原型图,需求文档,流程图甚至需求分析,数据分析等等,是用来解决某种问题的技能,只是我们 做过的,或者将要做的一件件事情,尚且不足以成为可以代表我们身份...

    互联网团队里,每个岗位都有唯一,具备不可替代性的能力。程序员的能力是“代码实现”,将想 法“实现”成可被使用的功能;测试工程师的能力则是“上线质量”,保障用户在使用过程中是顺畅 的,安全的;设计师的能力则是“视觉审美”,为用户营造一个良好的使用环境。

    但产品经理相对于其他岗位,不可替代的能力是什么呢?

    原型图,需求文档,流程图甚至需求分析,数据分析等等,是用来解决某种问题的技能,只是我们 做过的,或者将要做的一件件事情,尚且不足以成为可以代表我们身份的能力。

    所以,就有了这样的困惑,我们并不知道产品经理对于团队而言,具备什么样的不可替代的能力, 也不知道,对于团队而言,产品经理有什么特别大的价值,似乎只是打杂的。

    缺少引路人的情况下,许多产品人会在门口徘徊一年,两年,三年乃至更长的时间,没有遇到一些特殊机遇的情况下,逐渐成为功能产品经理。

    实际上,“对用户行为进行影响”就是我们不可替代的能力。

    我们知道用户的行为是由三个因素构成:环境因素,用户的感知以及用户的心理判断,改变环境因 素,就能影响用户的感知,以及用户的心理判断,这表示,用户的行为是可以被影响的。

    就某种意义而言,用户的行为在一定范围内是“可控”的。

    还记得,我们工作当中需要解决的问题都是什么样的?

    -用户新增缓慢,如何设计一套裂变功能,让用户更多地分享?
    -日活太低,如何提升日活
    -用户留存周期太短,如何延长用户留存?
    -订单转化太低,如何刺激用户下单?

    这些问题的背后,就是"如何影响用户的行为”。

    产品在页面上所呈现的每一个元素,这些元素呈现的方式,以及呈现的位置,业务流程中的每个状态,乃至事件里的每一个判断条件,均是我们用来影响用户行为所施加的环境因素。

    这意味着,用户在使用产品的时间里,是处于产品经理为用户所构造的一个特定环境里,是处于可 被产品经理影响的一种瞬时状态,用户即将产生的行为,将会完全受到产品经理构造的环境因素影 响。

    能否抓住有限的机会,成功向用户施加影响,成功影响用户的行为,就是产品经理的能力所在,也 是我们对于团队,对于老板的价值所在。

    尝试思考一个问题,你看中了一款陶瓷杯,但有两个商家都在销售,唯一的不同在于本月的 销量数字,你会选择买左边的,还是买右边的?

    image.png

    商品销量也是商品的一个属性,表面上左图和右图是两张相同的内容,但其实并不一样,而且差异很大。
    左图表达的含义是本月已被购买10000次的陶瓷杯,可能是畅销款,也是网红杯,右图表达的含义则是销量很普通的杯子。

    数字越大,对用户行为的影响也就越大。

    "销量"是一个可以影响用户行为的参数,对于消费者而言,销量越高,代表认可的人越多, 也代表越有保障,既是一种安全感,也是一种从众心理。

    也因为这个参数能够影响用户行为,滋生了一条灰色产业”刷单”,有许多工作室、小团队, 为电商卖家提供刷单的服务,产生真实的订单数据,但却不产生对应的交易行为。

    ▍越来越有价值的产品经理

    互联网环境已经从“开荒”阶段进入到了“发展”阶段,原本一个市场只有一个团队在耕耘探索,现 在,不仅仅是市场,即使是市场里的某一个切入点,也有多个团队在同时推进。

    从项目立项时,我们就加入到了竞争当中,这里有同行业的先行者,后行者,还有关联行业的跨域竞争,也有大厂,大品牌的降维竞争。

    简单来讲,任何一个创业项目,都有不少于三家的竞争对手,并且,随着项目的发展,市场逐渐被 教育,竞争对手也会越来越多,当我们进入B轮时,市场上或许已经超过10个团队,在和我们做同 样的事情。

    意味着,现代互联网公司已经失去了“唯一性”的优势,不再是“垄断式”发展,需求对于用户而言, 依然是存在的,但满足需求的方式却不再是单一的,而是有多种选择的。

    image.png

    用户产生了需求,但能满足这个需求的产品有特别多的选择,并不一定要通过我们提供的产品,也 可以用其他的产品。

    很多互联网产品都会陷入一个困局:发现了用户的需求,并且提供了很棒的解决方案,就是没有用 户使用,而一些竞品,提供的解决方案更加糟糕,反而收获了大量的用户。

    同样,也有非常多的互联网产品已经清楚认识到了现代互联网的特征,有意识的对用户进行影响, 在核心业务的基础上,增设了非常多的周边业务,这些业务存在的目的便是影响用户行为。

    如果说核心业务需求的潜在用户规模有1000人,实际上使用产品的用户大概只有100人,产 品经理通过某种方式对用户的行为进行影响,最终可以覆盖的用户,就有可能超过10000 人。

    借助产品影响用户行为的能力,不仅能够百分百覆盖潜在用户,还可以扩宽潜在用户的范围。

    image.png

    能够影响用户行为的方式有很多,我们可以影响用户的分享行为,让用户分享更多次,更高频率地分享,也可以影响用户的口碑传播的行为,让产品的名字或者内容,经常出现在真实的交流当中, 甚至可以推出类似于分销能力,影响用户产生主动推广的行为。

    产品经理自身就是一个增幅器,将原始需求的效果放大,放大,再放大。

    这种增幅作用,不仅可以作用于我们自己挖掘的需求,也包括对其他人的需求进行增幅,可以是老 板的需求,可以是运营的需求,可以是团队中任意一个角色提出的需求。

    这就是产品经理在团队中,如此重要的原因,因为我们可以影响用户行为,影响最终的结果,可以 将结果放大,也可以将结果缩小,可以让团队中,每一个人找到的需求,都能发挥更大的价值。

    有时候,只需要一位优秀的产品经理,并且赋予他相应的权限以及对应的资源,便能改变一个糟糕 的结果。

    仔细想一想,改变一个结果,最大化实现需求的价值,难道不是我们所有工作的原始出发点吗?

    小结

    产品经理并不是以“实现”为不可替代的能力,纯粹的将需求转变成产品方案,不具备对用户行为的 影响能力,或者不对用户行为实施影响,就很容易出现产品上线以后,无人使用的局面。

    这一点,对于B端产品经理也是同样适用的,在为企业客户提供降本增效的服务时,也是在赋予使 用者新的行为,或者改变使用者旧的行为,只有使用者按照我们期望的方式,产生指定的行为,才能真正达到降本增效的目的。

    只有具备影响用户行为的能力,我们才能影响结果,才能成为不可替代的,有核心价值的产品经理。
    在我们一起探讨如何影响用户行为之前,有一些基础原则,需要你先了解,并谨记。
    也希望你能明白,作为一名产品经理,这是我们的底线。

    合理并且有效地运用项目管理软件,不仅可以让我们工作井然有序地进行,还能最大程度保证项目目标的达成。我推荐使用CORNERSTONE,它提供了包括任务/需求/测试管理、迭代规划、缺陷追踪、报表统计、团队协作、WIKI、共享文件和日历等功能模块,现在申请20人以下团队即可免费使用。
    aeef399ffa8046109e455da2e8c34dc4.png

    展开全文
  • 信息安全和国产化已经是国家战略,继而又有国产化的政策相续公布,要求一部分核心单位优先合作安全可控的国产化软件,因政府力推IT国产化的原因,相比之前,近两年的很多企业国产化软硬件大幅...
  • 2019中国信息安全自主控行业政策盘点及网络安全行业分析一、盘点中国信息安全自主控行业政策法规二、中国网络安全行业产品分类全景图**三、国产化信息技术网络安全自主控行业现状深度剖析****1、信息战凸显...
  • 配置的每个应用程序的pouchdb服务器,作为CouchDB的替代产品 动机 简化开发设置 CouchDB是一个很棒的数据库,但是设置它进行本地开发并不容易,因为它还需要一个Erlang运行时环境。 在我们的应用程序中具有内置的...
  • 本文从阿里云建设中台的思路开始谈起,详谈了阿里云做专有云的初衷,接着讲解了公共云必将替代传统DIY云的趋势,最后介绍了自主控的阿里云以及服务的客户案例。数十款阿里云产品限时折扣中,赶快点击这里,领券...
  • 网络安全报告

    2021-03-20 20:05:26
    实现自主控意味着网络信息安全也相对容易实现,产品和服务一般不存在“他控性”的恶意后门并持续升级和修补漏洞,也不会受制于人。因此网络信息安全(狭义信息安全)与自主控(国产化替代)之间存在着密不可分...
  • 二者在各自领域发挥着不可替代的重要作用,但因为二者的业务范围和侧重不同,在数据安全防护的应用中存在一定局限性:数据库安全审计产品虽已具备数据库协议解析能力,可以关联审计业务行为、数据库行为及数据库应答...
  • 替代了正则表达式的现有语法,并尝试在一种更好的语言上进行构建,以便开发人员可以在减少痛苦的情况下执行更强大的工作。 我们还首先为自己创建了Orchestra,这意味着我们希望它成为最好的工具,因此我们添加了...
  • 二者在各自的领域发挥着不可替代的重要作用,但因为二者的业务范围和侧重不同,在数据安全防护的应用中存在一定的局限性:堡垒主机产品虽已实现对远程IT运维过程中的“集中帐号管理、集中登录认证、集中用户授权和...
  • 金融,作为关系国计民生的重要行业,其动态总是引起人们的高度关注。自从国家提出信息技术安全可控...为了实现技术安全可控,一个重要方法是实现IT产品的国产化。 多年来,浪潮始终以超前的技术和独特的软硬件综合实...
  • 频发的安全问题,也让用商业DNS设备替代免费开源产品成为业界的共识。 主要漏洞及影响版本包括: CVE-2020-8620:BIND 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,攻击者通过向TCP端口...
  • Azuriom是下一代游戏CMS,它是免费和开源的,并且是现有CMS的现代,可靠,快速和安全替代产品,因此您可以拥有最佳的网络体验。 支持的游戏 当前,Azuriom支持以下游戏: 文献资料 Azuriom的文档。 安装 您可以...
  • 产品特点 无需更改任何代码即可使用的能力 能够使所有http和图像缓存请求通过此插件 向后兼容(与核心HTTP相同) 现代化的TLS和SSL安全功能 共享连接池减少了请求延迟 控制并发/连接池 从常见的连接问题中静默恢复 ...
  • 由北信源和启明星辰投资的国内新兴信息安全厂商辰信领创与国产操作系统领军企业天津麒麟宣布达成产品战略合作——辰信领创旗下的“景云网络防病毒系统”将预装至天津麒麟旗下“银河麒麟通用桌面操作系统”,将为国产...
  • 产品介绍: 云桌面(Cloud Desktop),是由阿里云所提供的便捷、安全的云...广泛应用于具有高数据安全管控、 高性能计算等要求的金融、设计、视频、教育等领域。产品功能及优势: 用公有云服务的方式替代传统PC的...
  • (FPGA) 系列已获得AEC-Q100 Grade 2 和 Grade 1标准,即通过了一系列专为确保汽车应用中半导体器件的质量、可靠性和耐久性的临界压力测试,成功地为汽车制造商提供了可替代昂贵、复杂的ASIC技术的灵活、可靠的解决...
  • 对整个网络安全起到了至关重要的不可替代的作用!然而像网络分流器TAP这类的设备到底是属于网络安全什么类别的产品呢? 业界存在着一定的认知差异,今天我们浅谈一下网络安全产品的类分!盒式48个10GATCA14槽480个10...
  • 自从斯诺克事件引发国家对信息安全的忧虑,要求金融、通讯等核心领域逐渐使用自主控的软件、硬件来替代传统的IOE厂商。其中重中之重就是数据库,而在银行业,DB2和Oracle两家就占了70%以上的份额。从政治层面上来...
  • 隔离网络:将需要保护的网络与不信任网络进行隔离,隐藏信息并进行安全防护 防火墙和路由器的根本区别:防火墙也可以当做路由使用,路由器配置好了以后,所有网络可以互通,而防火墙配好以后所有网络都不能通过,...
  • 它旨在成为Burp Suite Pro等商业软件的开源替代品,具有针对信息安全和漏洞赏金社区的需求而定制的强大功能。 产品特点 带日志的中间人(MITM)HTTP / 1.1代理 基于项目的数据库存储(SQLite) 范围支持 使用...
  • (FPGA) 系列已获得AEC-Q100 Grade 2 和 Grade 1标准认证,即通过了一系列专为确保汽车应用中半导体器件的质量、可靠性和耐久性的临界压力测试,成功地为汽车制造商提供了可替代昂贵、复杂的ASIC技术的灵活、可靠的...
  • 作者| beyond流程编辑 |小白“受益于疫情之后外资品牌产能空缺和国内产业安全、自主控意识增强,公司抓住机遇利用新品抢占市场份额,业绩出现加速增长。”一、运动控制核心部件供应商雷赛智能(002979.SZ)公司成立...
  •  nvSRAM作为快速非易失性存储器的最佳替代产品。与需要备用电池的SRAM相比,nvSRAM能够减少板卡占用空间并简化设计,而且其经济性和可靠性都要优于磁性存储器(MRAM)或铁电存储器(FRAM)。这款新产品是赛普拉
  • (FPGA) 系列已获得AEC-Q100 Grade 2 和 Grade 1标准,即通过了一系列专为确保汽车应用中半导体器件的质量、可靠性和耐久性的临界压力测试,成功地为汽车制造商提供了可替代昂贵、复杂的ASIC技术的灵活、可靠的解决...
  • 城市轨道交通(地铁、轻轨)由于其污染小、运量大,对于缓解人口密集型大城市的交通压力起着不可替代的作用。但是,城市轨道交通系统作为流动的、人员高度集中的公共场所,尤其是高峰时期,大量拥挤人群的环境,存在...
  • 中小企业以其经营方式灵活、组织成本低廉、转移进退便捷等优势更能适应当今瞬息万变的市场和消费者追求个性化、潮流化的要求,因而在包括发达国家在内的世界各国的经济发展中,中小企业都有着...,发挥着不可替代的作用...

空空如也

空空如也

1 2 3 4 5 ... 16
收藏数 320
精华内容 128
关键字:

安全可替代产品