Palo Alto Networks Certified Network Security Engineer Exam:PCNSE
Palo Alto Networks 網絡安全工程師認證:PCNSE
Palo Alto Networks 認證網路安全工程師(PCNSE)驗證設計、部署、操作、管理和排除 Palo AltoNetworks 新世代防火牆故障所需的深入知識和技能
PCNSE證驗證了部署和配置 Palo Alto Networks 新一代防火牆所需的知識、理解和技能。
PCNSE認證專為部署和配置 Palo Alto Networks 新一代防火牆的網路安全工程師、系統工程師、系統整合商和支援工程師而設計。
考試詳情:
時長:90分鐘
形式:多項選擇題
語言:英語
費用:175 美元
建議的培訓先決條件:
(EDU-210)防火牆基礎:設定與管理
(EDU-220)全景:大規模管理防火牆
(EDU-330)防火牆:故障排除
網路安全學徒,網路安全從業者
價格可能因國家而異… Continue reading
Juniper資料中心助理 (JNCIA-DC)認證考試:JN0-281
Juniper資料中心助理 (JNCIA-DC)認證考試:JN0-281
資料中心軌道使您能夠展示資料中心技術以及相關配置和故障排除技能的能力。 JNCIA-DC 是此軌道中的助理級認證,專為具有瞻博網路 Junos 軟體和資料中心設備入門級知識的資料中心網路專業人士而設計。筆試驗證您對資料中心技術、相關平台配置和故障排除技能的理解。
考試詳情
考試代碼:JN0-281
先決條件認證:沒有任何
考試中心:Pearson VUE
考試時長:90分鐘
考試類型:65 道多項選擇題
軟體版本:Junos 24.2
認證有效期:三年
成功完成 JNCIA-DC 認證考試所需技能:
1.資料中心架構
–識別資料中心架構的概念和一般特徵:
–傳統架構(多層)
–IP 結構架構(主幹/葉)
–第 2 層與第 3 層策略
–覆蓋網絡與底層網絡
–乙太網路 VPN – 虛擬可擴展區域網路 (EVPN-VXLAN) 基礎/目的
2.第 2 層交換與 VLAN
–辨識 Junos OS 第 2 層交換的概念、操作或功能:
— 乙太網路交換/橋接概念與操作
–辨識 VLAN 的概念、優點或功能:
–連接埠模式
–VLAN 標記
–整合路由和橋接 (IRB)
–描述如何設定、監控或排除第 2 層交換或 VLAN 故障:
–乙太網路交換/橋接
–VLAN… Continue reading
FCP – 安全無線區域網路 7.4 管理員考試:FCP_FWF_AD-7.4
FCP – 安全無線區域網路 7.4 管理員考試:FCP_FWF_AD-7.4
該考試是 Fortinet 認證專業人員 – 網路安全認證課程的一部分。此認證證明你透過部署、管理和監控 Fortinet 網路安全產品來保護網路和應用程式的安全的能力
FCP-安全無線區域網路 7.4 管理員考試評估您對 FortiGate 整合的知識和專業技能和雲無線控制器。
本考試測試您對 FortiGate 整合無線控制器配置、操作和日常應用的知識管理,包括操作場景、配置摘錄和故障排除擷取。本次考試還測試您對 FortiPresence 產品的了解。
FCP – 安全無線區域網路 7.4 管理員考試面向負責以下方面的網路和安全專業人員:
企業網路安全,基礎架構中無線解決方案的配置與管理
考試詳細信息
考試名稱 FCP – 安全無線區域網路 7.4 管理員
考試系列 FCP_FWF_AD-7.4
允許時間 60 分鐘
考試題目 30 題選擇題
評分通過或失敗。您可以從 Pearson VUE 帳戶取得分數報告。
語言 英語
產品版本 FortiGate 7.4、FortiAP 7.4 和 FortiPresence 2.0
考試主題
l 無線基礎與FortiAP管理
應用無線基礎知識與技術標準
使用 FortiOS 整合無線控制器部署… Continue reading
VMware Certified Professional – Endpoint and Workload Security 2024 (VCP-EWS 2024)
The VMware Certified Professional – Endpoint and Workload Security 2024 (VCP-EWS 2024)
VMware 認證專家 – 端點與工作負載安全2024(VCP-EWS 2024)認證可驗證個人的具備端點和工作負載安全的知識和技能,以及VMware Carbon Black Cloud 解決方案。
與此相關的職位認證包括安全管理員、安全工程師和安全顧問。
VMware Carbon Black Cloud Professional (2V0-91.22)
考試時長:135 Minutes
考試題目:70 Questions
考試費:$250 USD
最低資格候選人
候選人能夠描述和解釋端點和工作負載安全性,能夠解釋 VMware Carbon Black Cloud 解決方案和相關
技術和產品,但偶爾需要研究主題。候選人了解 VMware Carbon Black Cloud 元件,
管理使用者和角色,配置策略以支援感測器部署和管理,以及跨端點和工作負載,但偶爾需要研究主題。候選人有 6 至 12 個月的實務經驗
VMware Carbon Black Cloud 解決方案。考生掌握考試部分(藍圖)所示的大部分知識。
VMware Carbon Black Cloud 專業版
考試科目
VMware 考試藍圖部分現已標準化為以下七個部分,其中一些部分可能不包含在期末考中
根據考試目標制定藍圖。
第 1 部分… Continue reading
Cisco Secure Client / Cisco Anyconnect 思科:引領智慧時代
Cisco AnyConnect 是由思科公司開發的安全行動用戶端,專為使用者提供安全的虛擬私人網路(VPN)連線。
它廣泛應用於企業和個人用戶,支援多種作業系統,包括 Windows、macOS、Linux、iOS 和 Android。
透過 AnyConnect,使用者可以在任何地點安全地存取公司網路資源,確保資料傳輸的安全性和隱私性。
思科公司對 AnyConnect 的安全性保持高度重視。
使用者建議:
1. 定期更新: 確保 AnyConnect 用戶端始終處於最新版本,以獲得最新的安全性修補程式和功能改進。
2. 監控公告: 關注思科官方的安全公告,隨時了解潛在的安全風險與因應措施。
3. 安全配置: 根據組織的安全策略,正確配置 AnyConnect 的安全性設置,確保最大程度的防護。
主要功能:
1. 安全連接: AnyConnect 提供加密的網路連接,確保遠端使用者與公司網路之間的資料傳輸安全,防止未經授權的存取。
2. 多平台支援: 此客戶端相容於多種作業系統,包括 Windows、macOS、Linux,以及 iOS 和 Android 等行動平台,滿足不同使用者的需求。
3. 自動網路偵測: AnyConnect 能夠自動偵測使用者所處的網路環境,在不安全的網路上自動建立 VPN 連接,確保通訊安全。
4. 遠端存取: 允許遠端使用者存取公司內部網路資源,如同置身辦公室一般,這對於遠端辦公尤其重要。
5. 可自訂的策略和存取控制: 管理員可以設定策略,控制使用者對網路資源的訪問,確保根據使用者角色指派適當的權限。
6. 端點評估: AnyConnect 可以評估連線裝置的安全狀況,確保符合安全標準後才允許存取網路。… Continue reading
讓deepseek達到最佳效果的3大原則(第1講)
原创 58沈剑
最近幾週自學deepseek原理+應用+實踐,一些成果,跟大家分享。
與deepseek這類AI對話,為了達到最佳效果,提示詞應遵循哪三大原則?
1. 清晰性;2. 結構化;3. 細節化;
為什麼?本質上來說,是要讓我們的提示詞去適配AI的認知模式。
deepseek 這類AI的核心技術是:
1. 注意力機制;2. 知識調用路徑;3. 資訊生成置信度控制;提示詞的3大原則,是與這3大技術一一對應的。
其一:清晰性。 《Attention Is All You Need》想必大家都讀過了,注意力機制是現代AI最重要最核心的演算法機制,必須讓AI將所有註意力專注於明確的目標。
1. 目標不明確,AI會嘗試性探索,注意力會分散;
2. 目標有歧義,AI容易陷入自然語言一詞多義的陷阱,注意力會分散;
3. 目標有多個,注意力會分散:這很容易理解,20秒的深度思考算力,5個目標,每個目標只得到20%的注意力;2個目標,每個目標就能得到50%的注意力;
bad case:請說說AI對程式設計師的影響。畫外音:模型會被迫猜測,使用者是想了解對產業的影響?對崗位的影響?對科技的影響?對就業的影響?注意力分散,就容易產生泛泛而談的回答。
good case:請從軟體品質的視角出發,說說AI對自動化測試的影響,如何降低bug率。
總之,提示詞目標越明確越清晰,回答效果越好。
其二:結構化。
明確了目標之後,AI的注意力要專注於解題,解題有兩種思路:
1. 自行探索;2. 按圖索驥;很顯然,後者能極大提升解題效率。
結構化的提示詞,例如:
1. 分級的markdown提示詞:能夠觸發AI的序列標記感知,從而提升計算速度;
2. 第一步,第二步…這類提示詞:能夠激活AI的層級推理模組,從而直接進入流程分析模式;
bad case:我是產品經理,幫我寫一個AI程式設計產品的需求文件。
good case:我是產品經理,請依照以下流程幫我寫一個AI程式設計產品的需求文件。
1. 進行AI程式設計使用者痛點研究;
2. 針對使用者痛點研究進行競品研究;
3. 結合競品研究給予TOP3的核心需求;
4. 依據TOP3的核心需求完成功能設計;
5. 依功能設計完成UI原型圖與互動圖;畫外音:6. 發起邀請需求評估。
其三:細節化。細節能夠透過增加條件約束,提升答案的準確性。
1. 如果缺乏細節,將極大提升AI的可能性探索空間,分散注意力;
2. 如果增加細節,額外的約束條件能極大壓縮探索空間,砍掉長尾計算;
3. 細節還有可能激活模型的實例化記憶庫,提升輸出相關性;
bad case:寫一首秋天的詩(相對抽象)。
better case:用杜甫的風格寫一首關於秋天的七言絕句(基礎細節)。
best… Continue reading
Fortinet 認證解決方案專家-網路安全認證:FCSS_NST_SE-7.4
Fortinet 認證解決方案專家-網路安全認證:FCSS_NST_SE-7.4
考試詳細信息
考試名稱 FCSS – 網路安全 7.4 支援工程師
考試系列 FCSS_NST_SE-7.4
允許時間 75 分鐘
考試題目 40 題選擇題
評分通過或失敗。您可以從 Pearson VUE 帳戶取得分數報告。
語言 英語
產品版本 FortiOS 7.4
網路安全支援工程師認證考試是 Fortinet 認證解決方案專家 – 網路安全認證課程的一部分。此認證證明您具有管理、監控和排除 Fortinet 網路安全解決方案故障的能力。
FCSS-網路安全 7.4 支援工程師考試評估您對 Fortinet 解決方案的了解和專業技能及企業安全基礎設施環境。
此考試測試診斷和排除 FortiOS 7.4 中企業防火牆解決方案故障所需的重要知識和技能。
考試主題
成功的候選人已在以下領域和任務中運用了知識和技能:
l 系統故障排除
解決 FortiGate 到 FortiGate 安全結構問題
l 解決自動化縫線問題
使用內建工具解決資源問題
使用內建工具解決連線問題
l 解決 FGCP HA 叢集不同運作模式的故障
認證… Continue reading
CompTIA IT Fundamentals:FC0-U61
CompTIA IT 基礎知識認證考試,是涵蓋所有 IT 基礎知識的唯一認證.
考試代碼:FC0-U61
問題數量:每次考試最多 75 個問題
問題類型:多項選擇
測試時長:60 分鐘
及格分數:650(900 分制)
語言:英語
退休:通常在推出後三年
CompTIA IT Fundamentals (ITF+)介紹了基本的 IT 知識和技能,可協助您確定自己是否具備從事 IT 工作的能力。
CompTIA ITF+指導您的 IT 職業選擇
了解 IT 是否適合您
CompTIA ITF+ 是唯一可以幫助學習者確定他們是否具備 IT 方面的才能和興趣的職業前認證。
熟悉基本的 IT 知識和技能
CompTIA ITF+ 涵蓋所有 IT 基礎知識,創造更廣泛的理解並為技術職業道路提供有用的入門途徑。
非常適合學生和職業轉換者
CompTIA ITF+ 為中學、高等教育及以後的技能提升提供 IT 教育基礎。
適合參加CompTIA ITF+的人員:
考慮從事 IT 職業的學生和轉行者。
在需要廣泛了解 IT 的領域中工作的專業人員。
希望提高工作績效、增強技術技能並減少對 IT 支援的依賴的行銷、銷售和營運人員。… Continue reading
C_THR92_2405(已更新為C_THR92_2411)認證概述
C_THR92_2405(已更新為C_THR92_2411)認證概述
「SAP 認證助理 – 實施顧問 – SAP SuccessFactors People Analytics:報告」認證考試可驗證考生是否具備 SAP SuccessFactors People Analytics:報告領域的基礎知識和技能。該證書證明候選人可以在經驗豐富的顧問的指導下將知識和技能應用到專案中。建議將其作為入門級資格認證,以便顧問熟悉 SAP SuccessFactors People Analytics:報告的基礎知識。
此認證面向實施該解決方案的 SAP 合作夥伴顧問。只有註冊的 SAP 合作夥伴顧問在獲得認證後才會獲得配置權利。客戶和獨立顧問即使獲得認證,也不會獲得配置權。
考試詳情:
科目代碼:C_THR92_2411(新)
考試題目:80 個問題(3 小時)
及格分:70%
考試語言:英文版本
認證有效期:12個月
參閱下面的 SAP 認證中可能涵蓋的主題清單以及涉及這些主題的課程:
Managing Clean Core
Exam percentage: ≤10%
Story Reports
Exam percentage: 31% – 40%
Related course code: THR80_2411 AND THR92_2411
Provisioning Settings for Reporting
Exam percentage: ≤10%
Related course code: THR80_2411 AND THR92_2411
Tile-Based… Continue reading
如何提高GPU使用效率-淺析GPU資源監控及虛擬化
原创 twt社区
【摘要】在數位化高度普及的時代,智慧AI能力的應用已成為企業提升服務品質與效率的重要手段,GPU強大的運算能力可以加速自然語言處理模式的訓練與推理過程,將GPU算力高效率的應用到合適的場景中,可以為企業提供低成本且高品質的服務。但因現在客觀存在GPU算力供應鏈卡脖子問題,GPU高階卡取得途徑有限,中低端卡供應也出現供不應求,算力價格持續走高,算力資源尤為珍貴,在此背景下,GPU資源的高效利用顯得尤為重要。如何有效運用GPU資源、提高資源利用率、降低系統的營運成本,以更低的成本為客戶提供更好的服務,成為近年金融企業聚焦的熱門地點。考慮提升GPU使用效率的方案,主要有加強資源監控,避免資源閒置以及做好資源使用、進行GPU池化與虛擬化。
【作者】哲哲蛙(筆名),某城商行技術經理,長期服務於資訊科技部門,熟悉大型企業的IT資料中心基礎平台的建置與維護工作。
一、GPU資源監控
1.1 GPU監控為了提升GPU資源利用效率,必須做好對資源使用效率的監控,避免應用程式對於GPU資源使用的「高配低效」。
一些應用開發廠商或維護人員,為了確保自己的程式運行,可能存在「圈地」思想,放大對於資源需求的評估,但實際運行並不需要那麼大的資源,或者程式並非7*24小時都在相對高負載運行,而是每天大多數時間段均空負載處於閒置狀態。因此算力管理員就需要做好GPU資源監控,以便更好的掌握資源使用狀況,及時評估管理珍貴的GPU算力資源。
此外,GPU的監控對於提升應用能力,還能發揮更多正向作用。透過GPU監控,確保模型訓練和推理過程中GPU資源的穩定供應,加速模型的訓練和更新速度,及時調整風險評估策略。透過監控GPU資源的使用情況,優化相關模型的訓練與部署。保障系統穩定性:銀行的許多業務關鍵系統如風險評估、詐欺偵測等依賴GPU的強大運算能力來處理大量複雜資料。透過即時監控GPU的溫度、使用率、記憶體佔用等指標,維運人員可及時發現潛在問題,避免系統崩潰或效能下降,確保銀行業務的持續穩定運作。
最佳化資源分配:銀行通常有多種業務同時運行,對GPU資源的需求各異。監控GPU的使用情況有助於了解不同業務在不同時段對GPU資源的佔用,進而根據業務的優先順序和資源需求動態分配GPU資源,提高資源利用率,降低營運成本。
提升業務效率:在人工智慧和大數據分析廣泛應用於銀行業務的背景下,快速且準確的GPU監控能夠幫助銀行更快地訓練和部署機器學習模型,如信貸風險評估模型、市場趨勢預測模型等,進而提升業務決策的速度與準確性,增強銀行的市場競爭力。
1.2 GPU 監控的常用工具和技術目前金融客戶市場中主流的GPU仍然是英偉達,國內一些國產GPU也開始有了應用,國產GPU有圖形渲染GPU和高效能運算GPU(GPGPU)兩種。其中圖形渲染GPU例如寒武紀MLU370、摩爾線程MTT S80;另一類高效能運算GPU,例如壁仞科技BR100、沐曦MXN AI和MXC GPGPU、中科曙光DCU以及近年來生態穩步提升的華為昇騰顯示卡等。目前針對GPU的監控,有硬體廠商自己提供的產品方案以及開源方案兩種,例如NVIDIA官方提供的nvidia-smi工具,可用於查詢和監控N卡GPU的狀態信息,包括GPU的使用率、記憶體使用狀況、溫度、風扇轉速等基本指標,硬體廠商提供的監控方案,通常有一定的限制,只能提供針對自己的產品的監控能力。
另外,一些開源方案例如GPUSTAT,則是基於Python 的輕量級命令列工具,利用nvidia-smi獲取數據,並以命令列輸出形式呈現GPU的狀態和效能,支援自訂刷新率、選擇要監視的GPU以及與其他監控系統集成,適用於自動化腳本和持續集成流程。目前國內部分平台監控GPU資源採用此方案較多,透過開源Prometheus 配置採集GPU的相關指標數據,配合Grafana進行圖形化展示,將採集到的GPU數據以直覺的圖表形式展示,採用此方案的通常打造成一個通用的平台,提供多種GPU的監控能力。
以某城商行採用的監控方案為例,其企業探索採用的Prometheus結合Grafana監控方案,是在GPU Kubernetes集群中,透過部署kube-prometheus stack建構監控體系實現監控。其主要原理還是透過容器搭建管理平台,並透過容器的agent採集,向平台匯總資料如下:
(a)每個運行vGPU組件的Kubernetes節點上部署DCGM-Exporter,定期從GPU設備中獲取資料並通過HTTP介面暴露出來供Prometheus進行讀取存取。建立ServiceMonitor資源對象,定義如何透過vGPU調度器收集指標。
(b)部署了Prometheus定期抓取包括GPU算力、顯存、溫度等各種指標數據,將其儲存在時間序列資料庫中。
(c)系統整合了Grafana視覺化展示工具,配置Prometheus為資料來源,並導入專為GPU監控設計的儀表板,提供了針對虛擬化GPU的關鍵效能指標,如算力利用率、顯存使用等。透過視覺化介面維運人員可以即時查看詳細的GPU監控訊息,從而及時發現潛在問題並優化資源配置策略,並且可以設定警告閾值,當GPU利用率過高、溫度過高等情況發生時,自動發送警告通知,從而及時發現和處理潛在問題。
二、GPU資源的虛擬化技術在GPU資源昂貴的背景下,採用GPU虛擬化技術,是提高資源使用率的一大利器。
GPU 資源的虛擬化技術主要有基於硬體輔助的虛擬化、基於驅動隔離、基於 API 轉送以及基於容器的GPU虛擬化幾類。其中前兩類主要是由硬體廠商提供的方案,而基於 API 轉送以及基於容器的GPU虛擬化主要是使用者態實現的虛擬化方案。基於硬體輔助的虛擬化借助GPU硬體本身俱備的虛擬化功能來實現資源的高效分配和共享。
例如,一些GPU晶片內部設定專門的虛擬化模組,這些模組可以直接對GPU的核心、顯存、快取等重要資源進行精細的劃分和管理,將一個GPU顯示卡物理上分割成多個小型顯示卡提供服務。以AMD 的部分GPU產品為例,其硬體輔助的虛擬化技術能夠將GPU的運算單元、顯存等依照預先設定的規則分配給不同的虛擬機器或應用,實現硬體層面的資源隔離與共用。基於硬體輔助的虛擬化效能優勢明顯,由於是在硬體層面直接進行資源分配和管理,減少了軟體層面的干預,能夠最大程度地降低虛擬化帶來的效能損失,提高GPU資源的利用效率,可以依實際需求對GPU的各項資源進行配置,滿足不同業務場景的要求。但這種方式最主要的短板在於對GPU硬體本身是否具備硬體劃分能力要求較高,只有具備相應硬體虛擬化功能的GPU才能採用,且通常劃分的顆粒度較粗。
基於驅動隔離的虛擬化,主要是透過對GPU驅動進行改造,使其能夠在多個虛擬機器或容器之間提供隔離的執行環境。 GPU廠商透過自己的驅動虛擬化,提供不同的VM 或容器各自獨立的驅動實例,這些實例共享實體GPU的硬體資源,不同的使用者或應用在各自的虛擬環境中都能像獨佔GPU一樣使用驅動功能。
基於驅動隔離的虛擬化,提供了較好的隔離性,不同虛擬環境之間的干擾較小,能保障應用的穩定性與安全性。可根據不同虛擬環境的需求靈活配置驅動參數,並提高資源利用效率。對驅動的改造需要GPU廠商的支持,而且不同版本的驅動和GPU型號可能需要針對性的適配工作,開發和維護成本相對較高。
基於 API 轉送的虛擬化,主要是透過在虛擬機器(VM)和實體GPU之間攔截並轉送圖形應用程式介面(API)調用,實現多個 VM 對GPU的共用。
例如,當 VM 中的應用程式發出 DirectX 或 OpenGL 等 API 呼叫時,中間層軟體會截取呼叫指令,然後將其轉送到實體GPU上執行,並將執行結果傳回 VM 中的應用程式。基於API 轉送的虛擬化實作相對簡單,不需要對GPU硬體進行深度修改,能較好地支援多種現有的圖形API,相容性較強,但由於涉及API 呼叫的攔截和轉發,可能會帶來一定的效能開銷,尤其在高負載場景下,對圖形處理的即時性可能會有影響。
以容器為基礎的GPU虛擬化是利用容器技術來實現對GPU資源的虛擬化管理,其本質其實是容器與API呼叫劫持結合的方案。容器透過與宿主機的GPU驅動和相關管理工具配合,將GPU資源分配給各個容器使用。例如,在使用 Docker 容器管理GPU資源時,透過安裝特定的 NVIDIA Docker 外掛程式等方式,讓容器能夠存取和使用宿主機上的GPU資源。
採用容器技術實現的虛擬化屬於輕量級實現方案,啟動速度快,相比虛擬機,容器在創建和運行過程中消耗的資源更少,能夠更快速地部署應用並投入使用。資源共享靈活,容器可以根據自身的需求從宿主機的GPU資源池中靈活取得所需資源,實現了GPU資源在多個容器之間的動態分配。但是容器的隔離性相對虛擬機器較弱,在某些對安全性和隔離性要求極高的應用場景中可能需要採取額外的措施來保障。如下圖所示採用的是一種基於容器和CUDA劫持結合的實現方式,實現GPU core和memory隔離,透過細粒度地切分和隔離GPU核心與內存,它允許在同一物理GPU上運行多個容器,從而更有效地利用硬體資源,提高Kubernetes環境中GPU資源的使用率。其整體實作主要元件及工作原理如下:… Continue reading