在金融行业数字化转型的驱动下,国有银行、股份制银行和各级商业银行也纷纷步入容器化的进程。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国云计算高速发展,企业上云似乎成为必然趋势。 但面对公有云、私有云,还是混合云的选择,安全都是无法回避的问题,他们分别有何优劣,相信大家会有不同答案,除此之外,企业还要根据业务需求来部署决策,尤其是在近来数据安全问题频出的当下,如何科学、高效上云,成为企业数字化发展不得不面临的问题。本期话题讨论就围绕企业云端化安全建设展开:
无服务器计算正在所有云服务供应商间流行着,而AWS Lambda之类的工具将可能改变资源的利用方式,尽管这一切还在萌芽阶段。 无服务器架构是云服务提供商之间最新兴起的热潮,但这种利用公有云资源的新生方法也许是一个值得现阶段一切炒作的趋势。 亚马逊网络服务(AWS)在2014年首次借由AWS Lambda推出所谓的事件驱动,无服务器计算资源。这项业务一直都占据绝对的领导地位,直到今年IBM,谷歌和微软各自推出了自己的版本。他们都试图在这个用户越来越多的将责任下放给云服务提供商,但同时又寻求资源分配控制的更细粒
根据文章内容总结的摘要
【本文正在参与 “100%有奖 | 我的Serverless 实战”征稿活动】活动链接
很多人知道目前全球许多大型的云数据中心网络使用了大量 Arista 的交换机,那么这些用户看重的是哪些特性?今天我来和大家一起探讨一下云网络数据中心看重的软件驱动因素,因为时间因素我不会涉及各个方面,不会涉及像Spine-Leaf、VXLAN等组网技术或者像Arista引以为豪的 CloudVision一站式管理和自动化平台细节,我只是想和大家一起探讨一下云网架构中有吸引力的软件因素。具体而言我希望分享的是EOS上三个用户看重的特性:开放性、网络自动化特性和 Telemetry特性,或许能给大家一些启发。
在重要的云服务产品发布会现场,如果你发现某家TOP云服务商背景板上没有英特尔的Logo,那一定是某个环节出了严重的问题。这几乎是企业级市场的历史沿袭。它就像一个“行业认证”——你看,我有最棒的合作伙伴。
企业将工作负载迁移到云平台并非易事。但并非所有工作负载都会从云迁移中受益,因此需要首先制定可靠的云迁移策略。
声明:本文作者为edwin1986,上汽通用汽车 系统架构师。本文已获得授权转载。
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:
企业在内部部署数据中心的服务器上运行其应用程序、数据和计算功能。一些企业将虚拟化技术用于其IT基础设施,目的是优化内部部署运营环境。随着越来越多的企业构建自己的私有云平台,开发商将继续寻找更快发布版本的方法,他们开始将一些工作负载迁移到公共云平台。
来源:dockone.io 中文链接:http://dockone.io/article/78(点击文末阅读原文前往) 英文链接: https://tech.knewton.com/blog/2014/12/eureka-shouldnt-use-zookeeper-service-discovery/ 【编者的话】本文作者通过ZooKeeper与Eureka作为Service发现服务(注:WebServices体系中的UDDI就是个发现服务)的优劣对比,分享了Knewton在云计算平台部署服务的经验。本文
云平台控制台,是云租户资源管理的集中入口,堡垒机实例作为一种标准的云产品资源,用户同样可以通过云平台对堡垒机资源进行管理。
一:为何选择云计算/云计算之前遇到的问题 一、有效解决硬件单点故障问题 单点故障是指某个硬件的故障造成网站某个服务的中断。要真正解决这个问题,需要为每个硬件准备冗余,这不仅大大增加了硬件购置成本,而且部署与维护成本也不容小视。 而云计算平台是基于服务器集群,从设计之初就考虑了单点故障问题,并在建设时有效地解决了这个问题。如果一家云服务商出现单点故障问题,就如同存在银行的钱丢了。 二、按需增/减硬件资源 自己托管服务器,增/减硬件一直是头疼的问题。 1. 增加服务器的时候,购买服务器需要时间,而且这
随着互联网产业的迅速发展,越来越多的企业用户选择开始搭建自己的私有云平台,以达到节约成本的目的。与传统的idc数据中心中的物理服务器相比,在企业中建立私有云平台有许多好处。构建私有平台在提高资源处理灵活性的同时,还可以通过提高资源利用率来实现更高的效率,包括大幅度节能。因此,企业应该如何构建私有云平台呢?
云计算技术为企业带来了更具成本效益的敏捷性和可扩展性的承诺,因此很多企业希望以最快的方式实现这一目标:云迁移。而一站式迁移可将企业数据中心现有的工作负载转移到云平台中,而无需进行任何更改。
多云的定义 在过去的一两年内,多云的概念现在了IT行业中,其大致是指一种公司不仅使用一个到数个SaaS服务(如人力资源或邮件服务等)并同时使用PaaS服务进行软件开发,而且还有可能使用IaaS服务进行虚拟机上工作运行的模式。 Gartner技术和服务供应商研究部门研究总监Mattew Cheung表示,“我们看见更多的客户在同时应用多个公有云服务,因为某些云供应商在特定的工作负载方面具有更加专业化的能力”。 这些专业化的服务包括很多关键的企业应用,比如Microsoft Azure中的SQL服务器,Goog
十多年的时间可以发生什么?2006年亚马逊AWS率先试水云计算这一伟大的商业模式,现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命,在云计算发展历程中,从关注虚拟化、分布式存储等技术,到探索不同的服务模式,从饱受非议到大势所趋,云计算终于等来了全面爆发的时间节点。
将业务迁移到云端的企业必须承担新的责任,开发新的技能,并实施新的流程。而改善云计算的安全性的第一步是假设没有安全性。
服务注册中心,给客户端提供可供调用的服务列表,客户端在进行远程服务调用时,根据服务列表然后选择服务提供方的服务地址进行服务调用。服务注册中心在分布式系统中大量应用,是分布式系统中不可或缺的组件,例如rocketmq的name server,hdfs中的namenode,dubbo中的zk注册中心,spring cloud中的服务注册中心eureka。
UnitedStack有云与腾讯云共同宣布签署云计算合作协议,双方将致力于共同提升国内的云服务水平,共同推进混合云的应用进程。 UnitedStack是国内最专业的OpenStack开源云计算公司,腾讯云是全球领先的公有云服务公司,这是一次强强联手资源互补的合作,合作将有效推动市场用户向混合云迁移的进程。 根据协议,UnitedStack有云的托管云服务将与腾讯云的公有云平台打通,形成混合云解决方案,为企业用户提供更多选择。此外,腾讯云的大数据平台将在UnitedStack的托管云平台上进行整合,为用户提供
前言 团队协作和进步把控能力是开发公司的生命线,不能按时交付项目的话在很多公司都不受待见。到了一家新公司,突然发现公司是自建的代码托管系统?从此你不但每天要勤勤恳恳写代码,还等随时准备应对日常各种硬件
为了解决传统数据中心业务部署效率低、资源利用率低、运维管理复杂的问题,数据中心需要往云计算架构场景演进。CloudFabric解决方案的云网一体化场景逻辑示意图如图1所示,云平台提供计算和网络统一管理界面,控制器与云平台开放对接。
一、基于aws lambda构建监控告警的思考二、什么是serverless?三、serverless解决了什么问题四、常见serverless应用场景五、为什么serverless淡出视野?六、参考
采用云计算的好处可能会使组织的所有资源看起来都应立即迁移。无可否认,在某些情况下,公共云平台可以为组织带来巨大的好处。但是在其他情况下,云迁移可能没有意义。
云计算,当我第一次听说这个词的时候,是在2015年吧。可以说直到现在对于这个概念都不是十分理解。直到上个月看了这本书《大话云计算》。
今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求。本期主要从保障云平台安全和云租户安全2个层面剖析云安全整体解决方案。
张亮 当当架构部负责人。主要负责分布式中间件及私有云平台的搭建。乐于分享,拥抱开源,主导两个自研项目Elastic-Job和Sharding-JDBC都已正式开源。擅长以Java为主的分布式架构以及以Mesos为主的云平台方向,推崇代码优雅化,对于如何编写出具有强表现力的代码有深入研究。 随着互联网大规模地接入,基于流量点击盈利的Web 1.0业务模式转变为由用户主导而生成内容的互联网产品,即Web 2.0业务模式。互联网应用系统所需处理的访问量和数据量均急速增长,后端技术架构也因此面临着巨大的挑战。 这
随着互联网技术的不断发展和普及,越来越多的企业开始转向云计算和云存储。但是,在某些情况下,企业仍然需要在本地搭建数据中心以满足其特定的业务需求。如何在本地搭建高性能、高可用、高安全的数据中心呢?本文将介绍如何使用IBCS虚拟专线和haproxy搭建本地数据中心。
张亮 当当架构部负责人。主要负责分布式中间件及私有云平台的搭建。乐于分享,拥抱开源,主导两个自研项目Elastic-Job和Sharding-JDBC都已正式开源。擅长以Java为主的分布式架构以及以Mesos为主的云平台方向,推崇代码优雅化,对于如何编写出具有强表现力的代码有深入研究。 信息技术从出现伊始到渐成主流,其趋势经历了软件、开源和云三个阶段。 1.软件改变世界。作为信息时代最重要的载体,互联网越来越成为当今社会关注的焦点,互联网的基石之一——软件正在迅速地改变着这个世界。 2.开源改变软件。随着
萌芽到壮大,云计算产业已经走过了整整16年,特别是以数字经济为代表的爆发式需求,直接驱动了云计算的高速增长。
Serverless直译是无服务器的意思,俗称“无服务器架构”;所谓“无服务器”,并不是说基于 Serverless架构的软件应用不需要服务器就可以运行,其指的是用户无须关心软件应用运行涉及的底层服务器的状态、资源(比如 CPU、内存、磁盘及网络)及数量,软件应用正常运行所需要的计算资源由底层的云计算平台动态提供。传统的软件开发流程中,软件开发人员需要考虑真正的服务器,因为应用是跑在这个服务器上的,服务器之间相互通过网络通信,通过IP去互相发现,如果服务器down掉,也需要去考虑应用的恢复等等问题。而无服务器架构中应用和服务完全依赖于第三方服务,比如认证,存储,数据库等等,可以称为后端即服务(BaaS),整体采用云平台提供的生态系统。
前言 随着软件系统的规模越来越庞大,对性能的需求越来越高,性能测试的要求也越来越高。但是仅仅做性能测试,已经很难满足当前软件系统对于性能的各种需求,所以需要做更多性能相关的工作。而对于这一系列性能相关的工作,我们称之为性能工程。 性能工程是发现和解决软件系统性能问题最主要的方法体系和技术手段,它一般包含以下几个部分:性能测试,性能轮廓,性能分析,性能优化和性能规划(容量规划)。 性能测试:通过不同类型的测试,获取系统在不同情况下的性能情况,包括各种外部性能指标,是否满足实际的性能需求等。 性能轮廓:通过特定
通过有效地锁定内部工作人员或外部攻击者的数据访问权限,新的安全功能将公有云转变为一种受信任的数据安全环境——机密云。这样就消除了即使是最敏感的数据和应用程序也无法实施全面迁移的最后一个安全障碍。利用这种具有安全性的机密云,企业现在可以在任何地方独家拥有自己的数据、工作负载和应用程序。
现阶段被广为接收的定义来自于美国国家标准与技术研究院(NIST),云计算是一种按需交付的资源模式,这种模式使得资源通过便捷的、按需的网络访问被快速提供,用户只需投入很少的管理工作(简化管理)。
最近讨论云原生应用越来越多,其是指原生为在云平台上部署运行而设计开发的应用。公平的说,大多数传统的应用,不做任何改动,都是可以在云平台运行起来的,只要云平台支持这个传统应用所运行的计算机架构和操作系统
近年来,数据泄露事件频频发生,网络敲诈勒索也正在成为“黑产”掘金之道。一旦发生此类安全事件无论对用户还是企业来说都是巨大的损失。技术人其实应该可以把好第一道关,降低安全风险。在即将召开的QCon北京2019大会上,腾讯安全云鼎实验室负责人董志强(Killer)将担任“云安全攻与防”专题的出品人,与业内多位安全大咖分享云安全的经验与做法。值此之际,infoQ也对 Killer 做了细致的访谈,这里整理出来,供各位了解。
云计算作为改变世界的力量,已经开始在各种应用实现中被不断印证,而现在还只是云计算生命周期的启航,这场变革的演进一定会超乎大多数人的想象。早些年,当我读到尼古拉斯·卡尔《IT不再重要》(The Big Switch: Rewiring the World, from Edison to Google)这类文章的时候,对于云计算所具备水、电般属性的勾勒,既为之兴奋,又苦恼无法为具化这些属性找到实践支撑。而最近三年来,云计算发展风生水起,以我这三年切身参与阿里云计算产品实现和落地的过程为例,恰好是云计算从“虚”到
人无信不立,云同样如此。不久之前发生的支付宝故障和携程官网瘫痪等事件再次将信息安全推至风口浪尖。技术从来都是把双刃剑,在提高生产力的同时,也使得安全更为脆弱。 这一点在云计算领域表现的尤其明显。云计算将资源集中在一起,可以想象,一旦发生安全问题,那么所有的服务将不可用。全球首屈一指的云服务提供商亚马逊,曾经在一年半的时间内发生过5次云服务器宕机的事件,导致许多网站无法正常访问。 而随着越来越多的云落地,针对云服务的攻击越来越多。在国家互联网应急中心(CNCERT)4月底发布的《2014中国互联网安全报告》中
2019年1月21日,腾讯云TStack与IBM LinuxONE通过兼容性认证,这是腾讯与IBM在云计算领域的一次通力合作。
在云计算蓬勃发展的当下,云上安全问题无疑变成了头等大事,而AKSK无疑又是云安全问题中不可忽视的一部分。
自从19世纪匈牙利籍产科大夫伊格纳兹•赛默维斯Ignaz Semmelweis发现产褥热可以经过医生双手传播以来,洗手已经成了降低医院感染最简单最有效的方法和规定,并拯救了无数病人的生命。但是今天,每年仍有近200万人在医院染上传染病,很大一部分原因是医护人员忘记洗手(或者没有严格按照程序洗手)。这个遗留上百年的老大难问题有望在大数据时代彻底得到根治。 近日,根据GigaOM的报道,阿拉巴马州亨兹维尔市的一家传感器网络公司开发出一个基于传感器的物联网+大数据+云计算平台——Synapse Wireless(
在我们日常的运维工作中,经常会涉及到需要在多台云服务器之间共享数据的情况。如果都在同一个局域网,那么使用 SMB/CIFS、NFS 等文件级共享协议就可以。但要是服务器都在云上,位于不同的可用区,或是分布在不同的云平台上,这种情况下共享数据就会存在一定的难度。
在多云适配上,云原生的解决方案一般是提供跨云服务、提供抽象和一致性的多云服务,简化环境并降低成本。
EasyNVR安防流媒体服务解决方案,支持RTSP稳定拉流接入,支持Onvif协议接入,支持RTSP/RTMP/HLS/HTTP-FLV分发,将传统安防监控设备互联化,无插件直播等。
前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。 由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS LaunchingEC2s did
领取专属 10元无门槛券
手把手带您无忧上云