IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

IT运维知识:Exchange 2010 证书的导入和导出


2020-03-21 09:29 作者:艾锑无限 浏览量:

云计算提供商的网络性能有哪些不同

每个云计算提供商的网络连接方式各不相同,这会导致网络性能和可预测性方面的地理差异。随着越来越多的企业考虑将业务迁移到云平台,尤其是软件定义广域网(SD-WAN)和多云,了解每个公共云服务提供商提供的服务以及如何进行比较至关重要。
ThousandEyes公司在2018年进行了一项基准研究,对全球三个主要的公共云提供商:亚马逊网络服务(AWS)、微软Azure(Azure)和谷歌云平台(GCP)的服务进行了评估。该研究收集了有关网络性能和连接架构的数据,以指导用户在规划阶段的工作。

2019年的研究提供了一个更全面的视角,在其研究名单上又增加了两个云计算提供商:阿云和IBM云。研究报告比较了2018年和2019年的调查数据,显示了每年发生的变化以及引发这些变化的原因。
ThousandEyes公司在四周的时间内,定期从使用这五个公共云提供商的全球数据中心的98个用户位置收集双向网络性能指标,例如网络延迟、数据包丢失以及抖动。此外,还研究了美国领先的宽带互联网服务提供商(ISP)的网络性能,其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后,该公司分析了超过3.2亿个数据点,以创建评估基准。

提供商之间的网络服务并不一致
ThousandEyes公司在最初的研究中发现,一些云计算提供商十分依赖公共互联网来承载用户流量,而其他云计算提供商则不是这样。在2019年的研究中,云计算提供商在双向网络延迟方面总体上表现出相似的性能。

但是,ThousandEyes公司发现网络架构和连接性差异对流量在用户与某些云计算托管区域之间的传输方式有着很大影响。AWS和阿里巴巴主要依靠全球互联网来传输用户流量。微软Azure和谷歌云平台使用其专用骨干网。IBM公司与其他公司不同,采用二者混合的方法。

ThousandEyes公司检验了AWS Global Accelerator是否优于全球互联网的理论。AWS Global Accelerator于2018年11月推出,该服务采用的不是默认的全球互联网,而提供使用AWS专用骨干网,并向用户收费。尽管其在全球某些地区的网络性能确实有所提高,但在其他情况下,全球互联网比AWS Global Accelerator更快、更可靠。

即使在成熟的美国市场,企业用来连接每一个云计算提供商的宽带网络服务提供商(ISP)的服务也并不一致。在对6个美国网络服务提供商(ISP)的网络性能进行评估后,记录了次优的路由结果,在某些情况下,其网络延迟是预期的10倍。

地点至关重要
云计算提供商的服务在穿越一些国家的过滤防火墙时,通常都会遇到丢包的情况。该公司在2019年的研究中,仔细检查了云计算服务提供商在一些国家的运营费用,这对在线企业而言是极具挑战性的地理位置。
在世界其他地区,拉丁美洲和亚洲表现出所有云计算提供商最大的性能差异。例如,由于反向路径不太理想,谷歌云平台的托管区域从里约热内卢到圣保罗的网络延迟是其他五家云计算提供商的六倍。但是在北美和西欧,所有五家云计算提供商均展现了强大网络性能。

这项研究的结果证明,地点是主要因素,因此,企业在选择公共云提供商时应考虑用户到主机区域的性能数据。
多云连接

在2018年的研究中,ThousandEyes公司发现AWS、谷歌云平台、Azure的骨干网络之间的广泛连接。在2019年的研究中还有一个有趣的发现,在将IBM公司和阿里云添加到调查列表中时,多云连接变得不稳定。

ThousandEyes公司发现IBM公司和阿里云尚未与其他提供商完全建立直接连接。那是因为他们通常使用网络服务提供商(ISP)将其云平台连接到其他提供商。另一方面,AWS、Azure和谷歌云平台可以直接相互对等连接,并且不需要第三方网络服务提供商(ISP)的服务进行多云通信。

随着多云计划的兴起,在评估多云连接性时,应将网络性能作为一项衡量标准,因为它似乎在云计算提供商和地理边界之间不一致。

ThousandEyes公司的综合性能基准可以作为企业确定哪个公共云提供商最能满足其需求的指南。但还是需要谨慎,选择公共云连接的用户应该考虑全球互联网的不可预测性、如何影响性能、面临的风险,以及运营复杂性。用户应通过个案收集自己的网络情报来应对这些挑战。只有这样,他们才能从云计算提供商所提供的内容中充分受益

 IT运维知识:Exchange 2010 证书的导入和导出

SSL 证书安装在 Microsoft Exchange Server 2010 客户端访问服务器上。通过 SSL 证书,客户端访问服务器可以使用 SSL 技术对与客户端的通信进行加密。客户端访问服务器上安装的 SSL 证书可以是默认的自

签名证书、Windows 公钥基础结构 (PKI) 证书颁发机构 (CA) 颁发的证书或受信任的商业第三方 CA 颁发的证书。

图形化界面导入 Exchange 2010 证书的方法

在控制台树中,单击“服务器配置”。

从操作窗格中,单击“导入 Exchange 证书”以打开“导入 Exchange 证书”向导。

此向导帮助您将包含有效私钥的证书导入 Exchange 服务器中。您必须输入私钥的密码才能成功导入。

在“简介”页上,单击“浏览”以选择包含导出的证书的文件,然后输入该证书的密码。

在“Exchange Server 选择”页上,选择要将证书导入到其中的 Exchange 服务器。

在“完成”页上,验证之前选择的所有选项是否都正确。

在最后一页上,按照列出的步骤操作来完成您的请求。此页还会显示导入证书所需的命令行管理程序 cmdlet 语法。

 命令行程序导入 Exchange 2010 证书的方法(示例)

 Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password

 图形化界面导出 Exchange 2010 证书的方法

在控制台树中,单击“服务器配置”。

选择包含证书的服务器,然后选择要导出的证书。

在操作窗格中,单击“导出 Exchange 证书。

在“导出 Exchange 证书”页上,选择要导出的证书。要检查的服务当前已分配给证书。

单击“导出”时,“进度页”将会确认您的选择并尝试导出证书。

“完成”页中将显示请求的状态以及导出证书所需的命令行管理程序 cmdlet 的语法。

 命令行程序导出 Exchange 2010 证书的方法(示例)

 Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
 
 

 

相关文章

IT外包服务
二维码 关闭