Latest Posts

kbld: 防火墙里的映像重定向利器

posted

中国的防火墙对容器应用不是太友好,dockerhub里的映像还好,基本都可以访问,而所有基于gcr.io的映像都会被屏蔽。可不幸的是很多流行的应用所发布的映像都放在gcr.io中,导致应用无法部署。现在很多解决方案可以解决这个问题。例如通过一个可以访问gcr.io的终端,把映像下载到本地或者第三方映像注册表里,再将应用配置里的映像位置重定向到新的URL中去。这些方法有的比较繁琐,有的需要对原有的应用进行较大的改动。本文介绍一个名为kbld的工具,可以非常方便的进行映像的重定向,我们通常将它当成中国大陆容器工程师的必备工具之一。 Read more...

Bitfusion 性能评估

posted

Bitfusion 的工作原理决定了它有一些额外的资源消耗,主要是客户端和服务器之间的网络传输开销。这些额外的开销对于GPU的利用率会有一些怎样的损耗呢?我们通过测试来评估一下。 Read more...

Bitfusion 工作原理

posted

Bitfusion 要解决的是以下问题: 有些团队在利用机器学习进行研究时没有 GPU 可以用来加速学习速度; 而另一些团队已经拥有了 GPU,但是他们没有完全利用 GPU 的处理能力,很多 GPU 资源在白白闲置。 Read more...

vSphere 环境机器学习 GPU 加速方案选型

posted

GPU 已经成为支撑 AI 应用的一种关键计算加速设备,GPU 的多处理器架构非常适合用来加快深度神经网络应用中的大量矩阵运算过程。大量实测数据表明,跟通用处理器相比,GPU 在运行深度神经网络时具有显著的效能优势。在虚拟机中使用 GPU 主要有三种设置:DirectPath I/O、NVIDIA vGPU、vSphere Bitfusion,我们来比较一下这几种方法的优缺点。 Read more...

vSphere 7 安全特性之 Trust Authority

posted

vSphere Trust Authority 是 vSphere 7 推出的一项基础性的安全技术,其目的是要建立起一整套安全信任体系,所以我们把 Trust Authority 翻译成“信任权威”。这是一项从 vSphere 6.x 就开始构建,直到 vSphere 7 才完全实现的安全技术。 Read more...

vSphere 7 安全特性之 vSGX

posted

什么是SGX? SGX (Software Guard Extensions) 是 Intel 推出的一种基于 CPU 硬件的安全保障机制,能够不依赖于固件和系统软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受黑客的攻击和恶意软件的破坏。 Read more...

NSX 3.0 发布分布式入侵检测功能

posted

入侵检测是一种积极主动的安全防护技术,它可以对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施,已经在网络安全领域得到了较为广泛的应用。传统的入侵检测系统 IDS (Intrusion Detect System) 和入侵保护系统 IPS (Intrusion Protect System) Read more...

桌面虚拟化应用之居家办公

posted

因为疫情的原因,最近一段时间很多企业都实行了居家办公。现在很多企业都为员工配发了笔记本电脑,居家办公就像把大象放进冰箱一样简单,只需要三步:打开电脑,连上企业 VPN,开始办公。居家办公真是这么简单吗? Read more...

VMware 原生安全解决方案

posted

信息安全转型 信息技术已经彻底改变了世界,深入到了工作、生活的方方面面;与此同时,信息安全问题也越来越严重,成为我们在信息建设过程需要重视的一个关键领域。目前的安全技术是否能够胜任信息安全保护的重任呢?我们看到的信息安全的现状是这样的: Read more...

NSX Intelligence

posted

NSX Intelligence 是 NSX Data Center 内置的一个功能,它对整个 NSX 管理下的虚拟化网络环境进行智能分析,从而为管理员推荐安全隔离策略,并对整个网络中的数据流量提供可视化的图形展现。NSX Intelligence 最早是在 NSX-T 2.5 的版本中推出的,并在后续的版本中不断增强和完善。 Read more...