2023 年 6 月 6 日——领先的现代化 IT 基础设施产品与解决方案提供商志凌海纳 SmartX，正式发布生产级 Kubernetes 构建与管理服务产品 SMTX Kubernetes Service （简称 SKS） 1.0，通过预集成 Kubernetes 常用插件，并整合业界领先的 SmartX 超融合产品组件（虚拟化、分布式存储、网络与安全等），帮助企业 IT 运维团队轻松部署和管理生产级 Kubernetes 集群，构建可承载虚拟化和容器应用的完整企业云基础架构。

用户挑战

随着 Kubernetes 部署量在企业内部快速不断增长，并从开发测试环境向生产环境深入，IT 基础架构团队正在越来越多的参与到 Kubernetes 的建设和运维工作中。除了原有的虚拟化资源池的运维管理，基础架构团队需要掌握全新的技术栈，为构建生产级别的 Kubernetes 集群选择合适的存储、网络、管理组件，并应对可能新增的 Kubernetes 集群资源“孤岛”，这为基础架构团队带来了诸多挑战。

SmartX 自 2013 年成立以来，基于自主研发的分布式块存储、开放的超融合架构以及管理、网络与安全、容灾备份等相关产品组合，已成为交通银行、国泰君安证券、中信建投证券、富士康等行业领导者企业云的重要组成部分。

针对基础架构团队在建设和运维 Kubernetes 过程中所遇到的挑战，SmartX 发布生产级 Kubernetes 构建与管理服务产品 SMTX Kubernetes Service （简称 SKS）1.0 ，为用户一站式构建 Kubernetes 集群，及其所需的计算、存储、网络和安全基础设施。

产品架构

SKS 可基于 SmartX 超融合虚拟化自动创建多台虚拟机以构建高可用的 Kubernetes 集群，内置 SmartX 生产级分布式存储和 CSI（容器存储接口） 插件，可为有状态应用提供稳定、高性能的持久卷；通过 SmartX 网络与安全产品和 CNI（容器网络接口）插件，能够以扁平化的方式实现虚拟机和容器的互联互通以及统一的网络安全策略管理。

SKS 预集成了云原生生态中的外部负载均衡器、Ingress 控制器、监控、日志等插件，缩短了 Kubernetes 集群就绪时间；同时，SKS 也支持用户使用自选的开源组件。运维人员可通过统一的 SKS 图形界面对所有集群进行快速创建、删除、扩缩容、升级等管理操作，多维度监控集群状态，查看集群日志和事件。

通过以上特性，企业 IT 运维团队可轻松部署和管理生产级 Kubernetes 集群，降低企业云原生转型难度，加速应用现代化进程。

点击观看 SMTX Kubernetes Service 1.0 介绍视频。

产品特性

简单易用：降低 Kubernetes 使用门槛，提升集群管理效率

• 通过全图形化的单一管理界面对所有集群进行管理。
• 仅需简单几步操作，即可在几分钟内快速创建 Kubernetes 工作负载集群，无需手动安装配置操作系统。
• 统一管理工作负载集群中的存储类、持久卷等存储资源。
• 集成了常用开源插件的安装、删除流程，并可通过图形界面进行关键参数配置。
• 多维度监控集群状态，查看集群日志和事件。

生产级可用：保障有状态应用高性能、高可靠地运行

• 存储：内置 SmartX 生产级分布式存储 CSI 插件，可为有状态应用提供稳定、高性能的持久卷。
• 网络：实现虚拟机和容器的扁平网络管理，容器应用和传统的虚拟机应用可互联互通。
• 安全策略：对虚拟机与容器进行统一的网络安全策略管理，支持工作负载级别的策略设定。
• Kubernetes 控制平面：自动配置控制平面虚拟 IP，实现 SKS 管控集群和工作负载集群的控制平面高可用。
• 节点：当节点所在物理主机宕机，会自动在正常的物理主机上重新拉起。
• 升级扩容：集群升级、扩缩容与故障节点替换时，保证业务连续性。

灵活开放：无厂商锁定风险，自主选择，按需集成

• 提供原生的 Kubernetes，用户可选择采用不同 Kubernetes 版本构建集群。
• 集成 MetalLB、Contour、Prometheus 等成熟组件。
• 支持用户使用其他 CNCF 生态中的开源组件，无厂商锁定。

点击观看 SMTX Kubernetes Service 1.0 操作演示视频。

应用场景

基于以上特性，基础架构团队可以将 SKS 用于以下场景中：

 

基于虚拟机快速构建和管理 Kubernetes 集群

在使用 SmartX 原生虚拟化 ELF 的超融合集群中，以虚拟机为节点构建出 Kubernetes 集群，并通过 Kubeconfig 文件的方式交付使用。对 Kubernetes 集群进行自动化、标准化的全生命周期管理，包括集群的快速扩缩容、节点替换、升级/回滚。

在已有硬件资源上同时支持虚拟化和容器化应用

在统一管理平台中同时管理虚拟机和多个 Kubernetes 集群，通过超融合集群的虚拟化技术实现资源的共享和逻辑隔离，并及时回收资源以提高资源利用率。

为“多租户”提供 Kubernetes 集群

在同一个基础架构资源池上，可同时创建并运维多个不同规模、不同版本、不同配置、不同用途的 Kubernetes 集群，彼此间资源和网络隔离、互不干扰。

购买与咨询

如您需要购买或者咨询 SKS 相关信息，您可添加 SmartX 用户助手或者与销售代表联系。

查看 SKS 更多信息

扫描二维码或者点击下载 SKS 技术白皮书。

1月4日消息，奇安信（688561.SH）与腾讯云计算（北京）有限责任公司签署协议，双方达成战略合作伙伴关系，约定在信息安全市场中紧密合作，充分融合双方的优势资源、能力、技术，共同打造行业领先的安全解决方案，为产业互联网发展筑牢安全底座。

根据协议内容，腾讯安全与奇安信不仅将聚焦安全技术创新和安全产品研发，还将共同针对政企、金融、医疗、教育、交通、能源及其他信息安全需求高增长行业，提升安全服务效率和质量。

腾讯安全作为互联网安全领先品牌，依托20多年业务安全运营及黑灰产对抗经验，凭借行业顶尖安全专家、最完备安全大数据及AI技术积累，为产业数字化升级保驾护航。

目前，腾讯安全已经取得了1500多项云安全技术专利，位列行业第一；先后获得了Gartner、Forrester、IDC、Sullivan等国际权威机构的推荐，以及获得韩国、新加坡、美国、德国、欧盟五个国家及地区的最高安全资质认证。

奇安信作为网络安全行业龙头企业，不仅服务着绝大多数中央部委、央企、大型金融机构等政企客户，具有丰富的网络安全实战经验。

同时，奇安信推出内生安全框架，用系统工程的方法，把网络安全能力映射成为可工程建设的安全能力组件体系，并给出一套方法论，解构出“十大工程、五大任务”的落地手册，为政企机构建立“事前防控”的动态安全防御体系。

截至目前，该框架的相关组件已获得了超过1000项的网络安全领域发明专利和计算机软件著作权，另有850项发明专利申请正在审核中。

在11月23日的乌镇世界互联网大会上，经过全球近40位知名专家、历时3个多月的评选推荐，内生安全框架在300多项领先科技成果中胜出，荣膺“世界互联网领先科技成果”，成为未来数字时代的“风向标”。

目前，该框架已经在近百家央企、数字城市及重要行业客户中落地实践，并纳入到“十四五”网络安全规划之中。面对不断变化的网络安全新形势，奇安信在去年科创板上市后，将57亿的募资资金全部投入到网络安全新赛道的布局，如终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业安全、身份安全、物联网安全等新兴领域，不断带领网络安全行业技术创新与升级。

此次强强合作被赋予更多期待。随着产业数字化的高速推进，“上云用数赋智”已成为数字经济强劲发展和产业互联网高质量发展的必然，而网络安全则是数字经济的“底座”，是新基建的基础工程。

尤其是国家“十四五”开局之年，此次合作，不仅为双方在市场业绩高速增长注入强劲动力，也势必通过双方技术优势互补和深度融合，为整个数字经济社会转型升级，打造出最安全的“数字化助手”。

---

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化等。

　　在COVID-19大流行期间，工厂关闭，当员工返回工厂时，他们注意到一些不同之处。传感器或RFID标签被用来确定员工是否经常洗手。计算机视觉可以判断员工是否遵守了佩戴口罩，并使用音响警告员工违反协议。更重要的是，这些数据被组织机构收集和进行分析，以改进工作效率和体验。

　　收集和使用这些数据来驱动行为被称为行为网络( IoB )。随着组织不仅提高了获取数据的数量，而且提高了如何结合和使用来自不同来源的数据，IoB将继续影响组织与人的交互方式，IoB将使企业在COVID-19引发的重大动荡和当前世界经济状况中具备所需的可塑性或灵活性。

　　2021年的趋势将有三个主题：以人为本、位置独立和弹性交付。

　　以人为本：尽管疫情改变了工作和与组织互动的人数，但人仍然是所有业务的中心。

　　位置独立性：COVID-19已经转移到员工、客户、供应商和组织生态系统实际存在的地方。位置独立性需要技术转变来支持这种新版本的业务。

　　弹性交付：无论是疫情流行还是衰退，世界上都存在波动性。准备好转变和适应的组织将经受住所有类型的破坏。

　　一如既往，这九种战略技术趋势并不是彼此独立运作的，而是相互建立和加强。组合创新是这些趋势的一个总体主题。它们共同促进了组织的可塑性，这将有助于指导个人或者组织企业在未来5到10年的发展。

　趋势1：行为网络

　　如COVID-19协议监测示例所示，IoB是关于使用数据来改变行为的。随着收集日常生活“数字尘埃”(跨越数字和现实世界的数据)技术的发展，这些信息可以通过反馈循环来影响人们的行为。

　　例如，对于商用车辆，远程信息技术可以监控从突然刹车到急转弯的驾驶行为。然后，公司可以利用这些数据来改善司机的性能、时间和安全。

　　根据个人使用的目标和结果，IoB确实具有伦理和社会意义，可以从多种来源收集、合并和处理数据，包括：商业客户数据;公共部门和政府机构处理的公民数据;社交媒体;人脸识别的公共领域部署;和位置跟踪。处理这些数据的技术越来越复杂，使得这一趋势得以发展。

　　同样，医疗保险公司用来追踪身体活动以降低保费的可穿戴设备也可以用于监控食品采购;太多的不健康食品会增加保费。不同地区的隐私法各不相同，这将极大地影响IoB的采用和规模。

趋势2：全面经验

　　整体体验结合了多种体验、客户体验、员工体验和用户体验，从而转变业务结果。趋势目标是改善从技术到员工到客户和用户的所有这些部分交叉的整体体验。

　　这一趋势使各组织能够利用COVID-19干扰物，将所有这些经验紧密联系在一起——而不是单独地对每一个经验进行改进，将企业与竞争对手区分开来，这种区分是难以复制的，从而创造出可持续的竞争优势。

　　例如，一家电信公司改变了其整个客户体验，努力提高安全性和满意度。首先，它通过现有应用程序部署预约系统。当顾客到达一家商店，他们收到了两件事：1)通知指导他们完成登记过程，2)警报让他们知道多久前就能安全地进入和保持社会距离。

　趋势3：隐私增强计算

　　隐私增强计算的特点是有三种技术可以在数据被使用时保护数据。第一种方法提供了一个可信任的环境，可以在其中处理或分析敏感数据。第二种方法以分散的方式执行处理和分析。第三种是在处理或分析之前对数据和算法进行加密。

　　这一趋势使组织能够跨地区安全地与竞争对手进行研究合作，而不会牺牲机密性。这种方法是专门为在保持隐私或安全性的同时共享数据的日益增长的需求而设计的。

趋势4：分布式云

　　分布式云是指云服务被分布到不同的物理位置，但运营、治理和发展仍由公共云提供商负责。

　　分布式云可以说是云的未来，使组织能够使这些服务在物理上更接近，有助于实现低延迟场景、降低数据成本，并帮助适应要求数据必须保留在特定地理区域的法律。然而，这也意味着组织仍然可以从公共云中获益，而不用管理他们自己的私有云，因为私有云的成本可能很高，也很复杂。分布式云是云的未来。

　趋势5：随处操作

　　运营模式对于企业去摆脱COVID-19影响来说至关重要。在其核心，该操作模型允许在任何地方访问、交付和启用业务——即客户、雇主和业务合作伙伴在物理远程环境中操作的地方。

　　“任何地方”业务的模式是“数字先行，远程先行”，例如，只允许移动操作的银行，在没有实体交互的情况下处理从转账到开户的一切事务。在任何时候，数字都应该是默认的。这并不是说物理空间没有它的位置，但它应该被数字化增强，例如，在实体商店的非接触式结账，不管它的物理或数字功能是否应该无缝地交付。

趋势6：网络安全

　　网络安全网格是一种可扩展、灵活和可靠的网络安全控制的分布式架构方法。许多资产现在已经超出了传统的安全范围。网络安全网络从本质上来说允许安全边界被定义为一个人或事物的身份。通过集中策略编排和分散策略实施，它支持一种更模块化、响应更快的安全方法。

　　随着周界保护变得越来越没有意义，“围城”的安全措施必须发展到满足当前的需求。

　趋势7：智能可组合业务

　　智能可组合业务是能够根据当前情况进行调整并从根本上重新调整自身的业务。当组织加速数字化业务战略以推动更快的数字化转型时，他们需要敏捷，并根据当前可用的数据做出快速的业务决策。

　　要成功地做到这一点，组织必须能够更好地访问信息，以更好的洞察力增强信息，并有能力对这种洞察力的影响做出快速反应。这还将包括增加整个组织的自主权和民主化，使部分业务能够迅速作出反应，而不是被低效的流程所拖累。

　趋势8：人工智能工程

　　一个健壮的人工智能工程策略将促进AI模型的性能、可扩展性、可解释性和可靠性，同时实现AI投资的全部价值。AI项目经常面临可维护性、可伸缩性和管理方面的问题，这对大多数组织企业来说都是一个巨大挑战。

　　AI工程提供了一条途径，使AI成为主流DevOps过程的一部分，而不是一组专门的、孤立的项目。它汇集了各种学科来驯服人工智能的炒作，同时提供了一条更清晰的路径，当操作多种人工智能技术组合时，价值。由于人工智能工程的治理方面，负责任的人工智能正在出现，以处理信任、透明度、道德、公平、可解释性和合规问题。这是人工智能责任的运作化。

趋势九：Hyperautomation超自动化

　　Hyperautomation指的是组织中任何可以自动化的事情都应该自动化。超自动化是由那些拥有未流线化的遗留业务流程的组织驱动的，这些遗留业务流程为组织形成了非常昂贵的代价。

　　许多组织是由一种“拼凑”的技术来支持的，这些技术不是精益的、优化的、连接的、干净的或明确的。同时，数字商务的加速要求效率、速度和民主化。不注重效率、效力和业务敏捷性的组织将会落后。

---

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化等。

如果超级管理员忘记登录密码，本节操作将指导超级管理员重置登录密码。

背景信息

如果默认用户名为“admin”的超级管理员忘记密码，请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面，执行initpasswd命令重置密码。

操作步骤

1. 以用户名为“_super_admin”的根管理员身份通过串口登录CLI管理界面。
2. 用户名为“_super_admin”的根管理员，系统初始密码为“Admin@revive”。
3. 执行initpasswd命令，重置超级管理员的登录密码。
   • Storage: _super_admin> initpasswd
     • please input username:admin
     • init admin passwd,wait a moment please...
     • *****please enter new password for admin :***** *****
     • please re-enter new password for admin :*****
     • Init admin passwd succeeded

设置用户密码永不过期

本节指导如何将用户密码设置为永不过期状态。

操作步骤

可以通过修改密码策略或修改用户属性两种方式设置密码永不过期。

1. 修改密码策略方式将存储系统所有用户的密码设置为永不过期。
2. 修改用户属性方式仅将制定用户的密码设置为永不过期。该方式仅适用于V300R006C30及后续版本。

1. 修改密码策略方式。
   1. 登录DeviceManager。
   2. 选择“设置 > 权限设置 > 安全策略”。
      1. 在右侧导航栏上，单击“设置”。
      2. 在左侧设置管理界面的“基础服务设置”区域，单击“权限设置”。系统进入“权限设置”页面。
      3. 在左侧导航中，选择“安全策略”。系统进入“安全策略”页面。
   3. 去勾选“密码有效期（天）”。
   4. 单击“保存”。系统弹出“执行结果”对话框，提示状态成功。
   5. 单击“关闭”。存储系统所有用户密码将永不过期。
2. 修改用户属性方式。
   1. 登录DeviceManager。
   2. 选择“设置 > 权限设置 > 用户管理”。
   3. 在中间信息展示区，选择指定用户名并单击“修改”。系统弹出“修改用户”对话框。
   1. 勾选“密码永不过期”。
   2. 单击“确定”。系统弹出“执行结果”提示框，提示操作成功。
   3. 单击“关闭”。该用户密码将永不过期。

可以使用 vSphere with Tanzu 将 vSphere 转换为在 Hypervisor 层上以本机方式运行 Kubernetes 工作负载的平台。在 vSphere 集群上启用 vSphere with Tanzu 后，可直接在 ESXi 主机上运行 Kubernetes 工作负载，并可在专用资源池中创建上游 Kubernetes 集群。

当今应用体系的挑战

如今的分布式系统由多个通常运行大量 Kubernetes Pod 和虚拟机的微服务构成。不以 vSphere with Tanzu 为基础的典型堆栈包含一个底层虚拟环境，其中，Kubernetes 基础架构部署在虚拟机内，Kubernetes pod 也分别运行在这些虚拟机中。有三个单独的角色分别控制该体系的每个部分，即应用程序开发人员、Kubernetes 集群管理员和 vSphere 管理员。

不同角色无法看到或控制其他角色的环境：

1. 作为应用程序开发人员，您可以运行 Kubernetes pod，并部署和管理基于 Kubernetes 的应用程序。您看不到运行数百个应用程序的整个体系。
2. 作为 Kubernetes 集群管理员，您只能控制 Kubernetes 基础架构，没有任何工具可以管理或监控虚拟环境和解决与资源相关的任何问题以及其他问题。
3. 作为 vSphere 管理员，您对底层虚拟环境具有完全控制权，但看不到 Kubernetes 基础架构、虚拟环境中不同 Kubernetes 对象的位置以及它们使用资源的方式。

整个堆栈上的操作可能会非常困难，因为这些操作需要所有三个角色之间进行通信。堆栈的不同层之间缺乏集成，这也可能带来难题。例如，Kubernetes 调度程序无法查看 vCenter Server 清单，并且无法智能地放置容器。

vSphere with Tanzu 如何提供帮助？

vSphere with Tanzu 直接在 Hypervisor 层上创建 Kubernetes 控制平面。作为 vSphere 管理员，您可以为 vSphere with Tanzu 启用现有 vSphere 集群，从而在属于该集群的 ESXi 主机中创建 Kubernetes 层。启用了 vSphere with Tanzu 的集群称为 主管集群。

在 Hypervisor 层上具有 Kubernetes 控制平面后，可以在 vSphere 中启用以下功能：

1. 作为 vSphere 管理员，您可以在 主管集群 上创建命名空间（称为 主管命名空间），然后为其配置特定的内存量、CPU 和存储量。您可将 主管命名空间 提供给 DevOps 工程师。
2. 作为 DevOps 工程师，您可以使用 主管命名空间 内的共享资源池在同一平台上运行包含 Kubernetes 容器的工作负载。在 vSphere with Tanzu 中，容器在称为 vSphere Pod 的特殊类型的虚拟机中运行。
3. 作为 DevOps 工程师，您可以在命名空间中创建和管理多个 Kubernetes 集群，并使用 Tanzu Kubernetes Grid 服务 管理其生命周期。使用 Tanzu Kubernetes Grid 服务 创建的 Kubernetes 集群称为 Tanzu Kubernetes 集群。
4. 作为 vSphere 管理员，您可以使用与常规虚拟机相同的工具来管理和监控 vSphere Pod 和 Tanzu Kubernetes 集群。
5. 作为 vSphere 管理员，您可以全面了解在不同命名空间中运行的 vSphere Pod 和 Tanzu Kubernetes 集群、它们在环境中的放置以及它们使用资源的情况。

通过在 Hypervisor 层上运行 Kubernetes，还可以简化 vSphere 管理员和 DevOps 工程师之间的协作，因为这两个角色使用相同的对象。

什么是工作负载？

在 vSphere with Tanzu 中，工作负载是通过以下方式之一部署的应用程序：

1. 由在 vSphere Pod 和/或常规虚拟机内运行的容器组成的应用程序。
2. 使用 VMware Tanzu™ Kubernetes Grid™ 服务 部署的 Tanzu Kubernetes 集群。
3. 在使用 VMware Tanzu™ Kubernetes Grid™ 服务 部署的 Tanzu Kubernetes 集群内运行的应用程序。

原文链接：https://www.ithome.com/0/524/940.htm

据报道，美国国际商用机器公司（IBM）近日收购了加拿大的金融技术公司 Expertus Technologies，以增强其电子支付能力。这家金融技术公司每天帮助处理超过 500 亿美元的交易。

IBM 在周二的声明中说，Expertus 已经被放入 IBM 的全球业务服务部门。这笔交易的财务条款尚未披露。

IBM 银行服务业务全球执行合伙人 Shanker Ramamurthy 表示，全球银行业正在投资约 1000 亿美元来现代化其电子支付系统，以跟上 PayPal、Square 等竞争对手的步伐。他说，收购 Expertus 将有助于 IBM 帮助其银行客户应对这些挑战，同时控制开支并遵守监管要求。

Ramamurthy 在接受采访时说：“电子支付业务是银行特许经营业务中非常有利可图的一部分，他们希望在新的数字银行环境下，这一业务不会遭到竞争对手的侵蚀。”

超过 1000 家银行、信用社、监管机构和企业使用 Expertus 的电子支付平台。这家总部位于蒙特利尔的公司同时也是环球银行金融电信协会（SWIFT）在北美的最大服务机构之一。SWIFT 是一个银行用来管理资金转账和交易的网络。

---

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化等。

在2020年《Gartner广域网边缘架构关键能力》报告（2）涉及的五大应用场景中，VMware在云优先广域网、中小型企业区域广域网和小型零售广域网三大应用场景中获得最高分，并在云优先广域网、大型全局广域网、中小型企业区域广域网和小型零售广域网四个应用场景中获得优秀评级（4.0内）。VMware获得的这一成绩取决于其在可扩展性、云功能、SD-WAN特性、运维功能、小型平台灵活性、应用性能、安全功能和部署灵活性方面的杰出能力。

如今，广域网必须能够实现任意地点用户与异地应用的智能连接，并基于集中定义的策略统一应用安全策略。这加速了云端软件定义广域网（SD-WAN）的普及以及SASE架构的出现。VMware 软件定义广域网（SD-WAN）作为一款提供最佳用户体验、原生安全和简易运维的云优先产品，其独特的超大规模架构包含超过2700个云服务节点组成的全球网络，覆盖由VMware建立和管理的100余个入网点。

VMware高级副总裁兼软件定义广域网及SASE业务总经理Sanjay Uppal表示： “工作不再被局限于某一地点。员工现在可以把任何有网络连接的地方当作 ‘办公室’。我们认为员工在咖啡店中应该拥有和使用公司网络一样的工作体验。我们连续三年被评为Gartner广域网边缘基础设施魔力象限领导者，证实了我们为所有规模企业提供更加安全的一致用户体验的能力。我们相信凭借SD-WAN领域的领先地位，我们将成为客户加速向现代化SASE架构过渡的理想合作伙伴。”

VMware软件定义广域网（SD-WAN）作为VMware SASE平台的基础组件，将云网络、云安全、零信任网络访问与业界领先的网络安全和云防火墙相结合，为所有规模的企业提供灵活性、敏捷性和可扩展性。 VMware SASE平台助力维护关键应用的性能、管理网站和网络的安全以抵御内外部威胁，通过自动故障排解和规划来缓解支持需求，并通过以业务为中心的策略简化运营。

VMware近期发布多项VMware SASE平台增强功能，包括：

1. 经扩展的广域网/局域网可见性：随着应用能够从任意位置访问、应用流量跨多个不同网络，VMware Edge Network Intelligence为IT团队提供提高终端用户体验可见性和遥测能力。
2. 业界领先的云端和网络安全性：VMware Cloud Web Security服务将为VMware SASE解决方案提供业界领先的云和网络原生安全功能，帮助阻止不安全流量进入企业网络，保护用户免受恶意Web流量、网站、病毒和恶意软件访问的病毒感染，同时帮助企业遵从公司合规政策实现部署和合规。
3. 集成的下一代防火墙即服务：VMware计划将VMware NSX集成至VMware SASE平台中，为单租户和多租户部署选项提供云端防火墙即服务。这将帮助完善现有VMware软件定义广域网（SD-WAN）解决方案的本地防火墙功能。

（1）来源：Gartner公司，《广域网边缘基础设施魔力象限》（Magic Quadrant for WAN Edge Infrastructure），Jonathan Forest、Andrew Lerner、Naresh Singh著，2020年9月23日。

(2）来源：Gartner公司，《广域网边缘架构关键能力》（Gartner Critical Capabilities for WAN Edge Infrastructure）, Jonathan Forest、Andrew Lerner、Naresh Singh著，2020年9月30日。

Gartner报告

Gartner并非推荐其报告中提及的任何供应商、产品或服务，也并非建议技术用户仅选择那些评分最高或获得其他称号的供应商。Gartner研究报告包含Gartner研究机构的观点陈述，不得被解读为事实陈述。Gartner不承担与此项研究有关的任何明示或暗示的担保，包括适销性或者适用于某一特定用途的任何担保。

关于VMware

VMware软件为全球繁复的数字基础架构提供支持。基于云、应用现代化、网络、安全和数字化工作空间领域的产品服务，VMware助力客户跨任意云端、在任意设备上交付任意应用。VMware总部设在加州帕洛阿尔托。VMware致力于成为推动突破性技术创新和引领全球趋势的向善的力量。

更多信息，敬请访问公司官网：https://www.vmware.com/company.html。

访问VMware Greater China官方领英主页，了解实时资讯：https://www.linkedin.com/company/vmwarechina/。

VMware和NSX是VMware公司或其附属公司在美国及其他管辖区的注册商标或商标。本文可能包含由第三方创建和维护的非VMware网站链接，全部内容由相应网站负责。

---

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化等。

一、       VMware ESXi网络配置

1.     修改物理网卡

服务器接入显示器后，正常屏幕显示：

按‘F2’输入账户、密码，登录配置界面：

通过键盘方向键，黑色标识块移至‘Configure Management Network’，回车，进入网络配置界面：

通过键盘方向键，黑色标识块移至‘Network Adapters’，回车，进入网卡配置界面：

‘[X]’表示被选中网卡，通过空格键可以选择或者取消选择，选定后回车，回到网络配置界面。

2.     配置ESXi IPv4

通过键盘方向键，黑色标识块移至‘IPv4 Configuration’，回车，进入IP配置界面：

同样，通过空格键选择IP选择，IP设置方式为：不配置、采用动态IP、采用静态IP。一般选择为静态IP，此时下方可以输入相应的IP地址、子网掩码和默认网关。输入完成后，回车，回到网络配置界面。

键盘按Esc键，退出网络配置界面。如果没有任何改动，会回到初始界面；如果有改动，提示：

键盘按‘Y’，回到初始界面。

配置完成。

二、       VMware vSphere Client登陆

3.     登录vSphere Client

双击 ，打开登陆界面；

在图示1、2、3处相应填写物理主机IP地址、用户名、密码，点击登录(L)；

在弹出对话框中，4处打勾，点击5处忽略；

登陆成功，显示VM vSphere Client主页面。点击6处+符号，可查看虚拟机情况，右侧选项卡（7处）可查看当前主机配置情况。

4.     vSphere Client开关机

右键点击需要开启的虚拟机，弹出菜单中选择电源-打开电源；

打开控制台，可以看到虚拟机操作系统界面，发送Ctrl+Alt+Delete，进入桌面；

输入操作系统管理员密码，即可进入。

关机顺序：先关闭虚拟机，再关闭主机（物理主机）；

关闭虚拟机：虚拟机操作系统界面中，单击左下角‘开始’，选择关机；

关闭主机：鼠标右键点击主机IP，然后从弹出菜单栏选择关机，来关闭主机。

设置开启主机时自动开启虚拟机：在VM vSphere Client主界面，依次单击图示1、2、3、4位置

此时，在弹出对话框中，1处打勾，单击2处虚拟机，通过点击3处上移或者下移，来决定某虚拟机是否为自动开启或者需手动开启，以及确定不同虚拟机间的开启顺序。例如，在图示中，自动开启组中，如果选中第4个虚拟机，单击下移，此虚拟机将进入任意次序组，再次单击下移，将进入手动启动组，此时开启主机，此虚拟机将不再随主机启动而启动，我们需按照本手册2.1部分所述，进行手动开启。

5.     虚拟机配置

单击虚拟机名称，右侧选项卡可查看该虚拟机相关信息

如需添加设备，右键单击虚拟机，弹出菜单中，选择编辑设置（执行添加操作，请先关闭虚拟机）；

单击添加，可选择能够添加的设备

注：如果需要添加USB设备，请先添加USB控制器确定后，再添加USB设备。

6.     获得许可

该虚拟化平台为付费平台，需获得许可。如图示依次单击1、2、3、4部分，打开；

选择向此 主机 分配许可证密钥，单击输入密钥；

输入服务提供方提供的密钥，点击确定，确定。

原文链接：https://www.ithome.com/0/516/240.htm

2020年行将结束，随着5G网络的建设推进，以及3GPP R16版本的冻结，越来越多的人将关注焦点转移到6G身上。

7月14日，韩国三星电子发布了白皮书《下一代超连接体验》。在白皮书中，三星预估6G标准完成及投入商业化的最早时间点是2028年，而大规模商业化可能发生在2030年左右。

这个预测时间点，和3月17日全球第二届6G Wireless Summit会议上中兴通讯给出的预测时间点非常接近：

从社会和技术的大趋势来看，6G将具有以下显著的特点：

• 人和机器都将是6G的用户（并且机器反而会是6G的首要用户）。
• AI将会渗透到各行各业，比如金融，健康，工业制造等领域，6G将会通过AI来进一步提升性能并且降低CAPEX和OPEX。
• 6G将会使通信技术变得更加开放（比如近年成立的O-RAN联盟等）。
• 6G将会在诸多社会问题方面发挥关键作用。例如应对气候变化（与数字技术结合减少温室气体排放量）和解决教育不平等（远程教育）等问题，5G已经为此提供了一些帮助。6G提供的超连接，将会进一步协助完成联合国提出的2030可持续发展目标。

站在服务的角度，6G又会带来什么呢？

6G将进一步增强5G定义的eMBB、URLLC、mMTC等特性，并且融合更加先进的传感、成像、显示和AI等技术，提供超连接体验，比如：

• 沉浸式扩展现实（XR）

• 高保真移动全息影像

• 数字镜像（数字孪生）

（延伸阅读：什么是数字孪生？）

▉ 6G必须满足的要求

想要实现超连接体验，6G必须满足来自三个维度的要求，分别是性能、架构和可信度。

• 6G性能需求

相比5G，6G会有怎样的性能提升？如下所示：

• 峰值数据速率1Tbps(1000Gbps)，是5G的50倍
• 空口延迟小于100微秒(μs)，是5G的十分之一
• 可靠性达到10-7，是5G的一百倍
• 设备连接密度达到107/Km2，是5G的十倍
• 频谱效率达到5G的两倍

绘制成蜘蛛网模型，大致如下：

• 6G体系结构需求

解决移动设备计算能力有限所带来的问题，实现通信和计算的真正融合，以便最终用户的各种设备能够无缝地利用网络中可用的计算能力，比如从技术开发的初期就引入AI（或者称为原生AI）。

新的网络功能的灵活集成，包括和非地面网络的集成，比如飞机、近地轨道和地球静止轨道卫星、高空平台等。

• 6G可信度需求

解决用户数据和AI技术的广泛使用而带来的安全和隐私问题。

▉ 6G的重点技术发展方向

6G的一些典型候选技术如下：

• 太赫兹频段（THz）

5G NR已经开始讨论在52.6GHz以上的频段工作，遵循这一趋势，6G时代移动通信恐怕将不可避免地使用太赫兹THz频段。

但是实际使用THz频段，有一些必须克服的技术挑战，例如：

（1）本身的传播特性（严重的路径损耗和大气吸收）：需要针对室内和室外的场景建立适合THz的多径信道模型。

（2）芯片和射频器件：过去十年，研究者们致力于开发芯片级的太赫兹技术，现在基于InP、GaAs、SiGe、甚至CMOS技术已经在较低的THz频段产生了一些突破。但是在更高的THz频段，还需要进一步突破，以满足高效率、低能耗和低成本需求。

（3）天线和波束赋形：太赫兹意味着路径损耗的急剧增加。因此，需要超大规模的天线阵列来补偿路径损耗。另一方面，这会导致非常狭窄的细波束（类似于激光波束），因此如何优化波束赋形，以合理的成本和能效来提升系统的性能也非常重要。

（4）新的波形、信号、信道和协议：目前来看OFDM依然会是一个候选项，但是需要去探索新的备选波形，降低PAPR，满足THz的硬件限制。另外，还需要开发合适的信号、信道和协议来有效地适配THz的各种操作。

• 新型天线技术

5G NR已经使用Massive MIMO技术，但是THz波段需要比毫米波更多的天线，因此会有更大的挑战，以下是一些可选项:

（1）基于超材料的天线和射频前端

第一种方法：将超表面透镜作为移相结构应用于天线阵列信号，施加直流偏置来调整波束方向，有助于锐化波束形状。

第二种方法：超材料天线作为谐振天线，其自身辐射定向波束，与超表面透镜不同，它不需要一个带移相器的独立天线阵列。

第三种方法：可重构智能表面（RIS），通俗的讲，智能表面可以改变电磁波的电磁特性，从而影响周围的传播环境。

（2）轨道角动量（OAM）

1992年，科学家通过实验证实，光子具有轨道角动量OAM这一基本性质。

OAM通信研究的核心，是把轨道角动量这一尚未利用的电磁波参数用于通信。OAM是电磁波在传播方向上在垂直平面上表示相位旋转的特性，相位旋转的次数称为OAM模式。不同的OAM模式相互正交，在同一频点上可传输多路正交信号，从而提升频谱效率和信道容量，这就是OAM复用技术：

2018年5月，日本NTT已经利用轨道角动量（OAM）多路复用在全球首次成功演示了100Gbps无线传输，实验室设计了OAM-MIMO复用传输。结果表明，系统能够显著提升传输容量。

这项技术看起来还是相当有前途的，但是实验室只进行了十米的传输实验，实际的实施和操作肯定还有很多的问题需要解决。

• 全双工技术

5G NR引入了动态TDD技术，提高双工灵活性，从而可以根据流量来动态调整下行链路和上行链路之间的时隙比率。

全双工技术可能会在6G得到应用，从而解除传统双工机制对收发信机频谱资源利用的限制，有助于进一步提高频谱效率（理论上同时同频全双工可提升一倍的频谱效率）和系统的灵活性。

上下行链路同时同频传输信号，会存在严重的自干扰和交叉干扰问题，需要在设备和网络部署时采取一定的干扰抑制和消除手段。

• 频谱共享技术

本着开源与节流并重的思想，如何更加充分地利用现有的频谱资源就显得格外重要（特别是在低频段）。

于是，动态频谱共享（DSS）技术闪亮登场。

它可以让不同制式的网络共享使用相同的频谱资源，相当于频谱和制式解耦合。比如，目前动态频谱共享技术已经可以在4G和5G之间动态分配频谱。

6G时代，动态频谱共享技术显然还要在原有基础上继续发展，也许会被称为“智能”频谱共享技术。

• 网络拓扑结构的演进

网络拓扑演进方面的一个显著趋势，就是使用非地面网络NTN，例如卫星和HAPS，即使在没有地面网络的地方也能提供覆盖。

NTN技术的实现，需要考虑地面网络所没有的新方面，包括对移动小区的支持、数百公里大的小区、较大的传播延迟、NTN的高速移动导致的较大多普勒频移和较大路径损耗等。

目前尚处于开发支持NTN的技术初始阶段，3GPP R17将会完成对NTN网络的第一阶段支持，让我们拭目以待吧。

PS：现阶段想要多了解一些NTN的内容，建议参考3GPP TR38.811。

• AI技术

3GPP 5G标准已经在核心网中引入了NWDAF网络功能，对网络进行数据收集和分析。相信该功能在后续版本中持续演进，之后3GPP也会对无线侧进行相关的技术研究。到了6G时代，AI技术的应用将会无处不在。

举例来说，本地AI技术给信道编码研究提供了一种全新的解决方案，使其不再依赖传统的编码理论进行设计，通过学习、训练、搜索就可以找到适合当前传输环境的最佳的调制编码方式。联合AI的一个例子是基于预测的切换优化，而端到端的AI可以识别或者说预测网络运行中的异常并提出纠正方案。

▉ 后话：现在谈6G，是不是太早了？

5G商业化尚处于起步阶段，现在开始准备6G正是时候。因为从开始研究到新一代通信技术商业化，通常需要10年左右的时间。

早在2019年3月，芬兰就举办了全球第一届6G峰会，来自各国的通信专家们商议拟定了全球首份6G白皮书：6G泛在无线智能的关键驱动与研究挑战。

在过去的一年，世界各国纷纷制定了本国6G的发展规划，并付诸实施。

▲世界各国的6G研究进展

此前有报道称，韩国5G网络实际传输速率仅为4G的三倍多，远远低于20倍的标准。由此可以看出，全球范围内的首要任务，还是先把5G的潜力充分激发出来，让企业和个人充分感受到5G所带来的真实价值。否则，空谈6G是没有任何意义的。

如果用一句话总结，那就是——

既要仰望星空（6G），也要脚踏实地（5G）。

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化实施等。

原文链接：https://news.51cto.com/art/202011/632300.htm

尽管新冠病毒疫苗给了大家希望，但是全球感染 5500 多万人之后，这次的疫情已经深刻改变了这个世界，哪怕疫情结束了也回不到过去。比尔盖茨就预测全球 50% 的商务旅行会因此消失。

日前在参加《纽约时报》Dealbook 会议上，微软创始人比尔盖茨谈到了他对未来的看法，他认为即便疫情结束了，新冠病毒也已经从根本上改变了人们的旅行和商务方式。

比尔盖茨表示，一些人为工作而出差，与另一些人面对面交流，以后这样的交流就不会是黄金标准了，大多数企业将为商务旅行制定非常高的标准。

至于居家工作，现在也被证明为可行的，不过比尔盖茨表示有些公司可能会极端一些，比如推特就允许所有员工永久性地在家工作。

根据比尔盖茨的说法，他认为 50% 的商务旅行、30% 的办公室工作都会消失。

比尔盖茨本人今年也多次参加了虚拟会议，至少 5 次与制药公司的高管们进行了圆桌会议，以往这些都是需要与会者面对面进行的。

虽然虚拟会议可以解决不少问题，但比尔盖茨也谈到了他的负面影响，比如无法认识新人，今年他就没有结实到新朋友，因为不再随机跟别人碰面了。

---

淄博诚立信息技术有限公司

致力于协助中小企业单位搭建升级信息化基础架构

主营：服务器，网络设备，安全、备份软件，虚拟化实施等。