今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求。本期主要从保障云平台安全和云租户安全2个层面剖析云安全整体解决方案。
一:为何选择云计算/云计算之前遇到的问题 一、有效解决硬件单点故障问题 单点故障是指某个硬件的故障造成网站某个服务的中断。要真正解决这个问题,需要为每个硬件准备冗余,这不仅大大增加了硬件购置成本,而且部署与维护成本也不容小视。 而云计算平台是基于服务器集群,从设计之初就考虑了单点故障问题,并在建设时有效地解决了这个问题。如果一家云服务商出现单点故障问题,就如同存在银行的钱丢了。 二、按需增/减硬件资源 自己托管服务器,增/减硬件一直是头疼的问题。 1. 增加服务器的时候,购买服务器需要时间,而且这
在IDC行业中,服务器的稳定性、安全性是考核服务商的主要指标,影响这两个指标的因素有很多,其中比较重要的有三个,分别是服务器的配置、机房骨干网宽带和机房的线路。我们常说的单线服务器、双线服务器和bgp服务器就是机房线路不一样。
上一篇在描述K8s网络模型的时候,聊到一个重要的概念:宿主机网络和K8s网络之间的区别。限于篇幅,当时快速带过,但我觉得这个概念需要拿出来再聊聊。
今天有个客户问到墨者安全技术团队,CDN高防和BGP高防的区别是什么?那个更好一些?现在全球互联网会不限时受到各种网络安全攻击,CDN高防和BGP高防是DDOS流量攻击的首选防御。首先墨者安全讲讲什么是CDN高防和BGP高防吧。
导读:私有云作为一种新模式给企业的信息化发展带来了巨大的变革,是 IT 行业的发展趋势之一。它为业务部门提供统一服务,不仅包括计算资源、存储资源、网络资源,还包括安全资源,如身份认证、病
随着国家对国内互联网环境的整治,国内的网络环境也变得越来越安全、干净。同时也给很多企业和站长建站时提出了更多的要求,除了内容上限制的更多,备案也成为了业内褒贬不一的话题。抛开其他不讲,对于境外服务器来说,这是一个不错的机遇,事实也证明,越来越多的企业和站长开始选择租用境外服务器部署网站。那么,使用境外服务器还是国内服务器有什么区别? 不论是境外服务器还是国内的服务器,租用服务器一定要注意他的安全性,相比普通的服务器,境外高防服务器的安全性比较高一些,但是成本比较高,普通的服务器只要我们做好服务器的安全配置,
作者简介:熊学涛,中国移动通信有限公司研究院,项目经理。主要研究方向为SDN云计算数据中心和SDN广域网。十多年数据中心、广域网工作经验,CCIE。毕业于西安电子科技大学通信工程学院,华南理工大学工程硕士。
虚拟化是数据中心提高运营效率的优秀技术,在计算和存储虚拟化之后,现在人们关注网络虚拟化。网络功能虚拟化(NFV)将传统网络服务抽象到商用硬件上运行,从根本上降低成本,并使IT基础设施更加灵活、可扩展且
DPDK与SR-IOV两者目前主要用于提高IDC(数据中心)中的网络数据包的加速。但是在NFV(网络功能虚拟化)场景下DPDK与SR-IOV各自的使用场景是怎样的?以及各自的优缺点?
在发布R2008版本之前,Tungsten Fabric无法同时提供南北向和东西向流量的快速收敛。
一、虚拟化环境面临的安全问题 在企业IT逐步向公有云迁移部分业务,实现企业混合云建设的过程中,如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型,可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全,但是在运营过程中仍然存在很多的局限。 对运营商来说,在面临云计算规模扩展的情况下,云化的安全资源池的扩展性不足,往往涉及到硬件设备的招标、采购、运输、布线等环节,整体实施的效率比较低下。同时面对多租户共享的硬件资源,租户安全策略的变更也需要云服务商进
编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络、SDN控制器、VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能、服务链两类关键问题展开具体分析。最后,阐述了前期
一、虚拟化环境面临的安全问题 在企业IT逐步向公有云迁移部分业务,实现企业混合云建设的过程中,如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型,可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全,但是在运营过程中仍然存在很多的局限。 对运营商来说,在面临云计算规模扩展的情况下,云化的安全资源池的扩展性不足,往往涉及到硬件设备的招标、采购、运输、布线等环节,整体实施的效率比较低下。同时面对多租户共享的硬件资源,租户安全策略的变更也需要云服务商
大年初一的晚上,家里面老一辈在客厅看春晚,小一辈呢没有这样的习惯,这让他们一起去书房用电脑看电影或者打游戏,然后客户茶几上有一个放了各种坚果的果盘,小孩子嘛,一会儿起来抓一把跑回书房,过一会儿又是如此,周而复始,也不嫌累,就是这样一趟有一趟再跑.在如果放在我这一辈小的时候,这么做的话,估计要被长辈说没规矩了, 他们不累,我看着都累,干脆就直接把坚果分了一大半到新的果盘里面,直接放在他们的面前,他们看了我一眼,也没说什么,只是没有在跑出去拿了.
云计算是DT(Data Technology)时代的基础,它已经逐渐改变了传统IT行业格局。云中的安全威胁像达摩克利斯之剑悬挂在产业的上空,同时它也像一个巨大的迷宫一样让整个安全行业陷入思考。或以传统的方案适配融合到云中,或以创新的思路解决问题,不管是安全的巨头,亦或是专注于云安全的新兴厂商,至少目前还没有给出令人信服的方案,一切其实还并不明朗。本文无意对仍处在迷雾中的整个云中安全拨云见日,只关注以云中租户为中心的新逻辑防护边界。本文对云中安全生态进行了跟踪,对虚拟安全网关产品形态进行了技术调研,给出了主流的技术发展路线并总结了目前该技术领域所面临的挑战。
为满足云业务的需要,网络逐渐分化为Underlay和Overlay。Underlay网络就是传统数据中心的路由交换等物理设备,依然信奉稳定压倒一切的理念,提供可靠的网络数据传输能力;Overlay则是在其上封装的业务网络,与服务更贴近,通过VXLAN 或者GRE等协议封装,给用户提供一个易用的网络服务。Underlay网络和Ooverlay网络即关联又解耦,两者相互关联又能独立演进。
作者简介:史梦晨,南京邮电大学通达学院 本科,柏林工大/巴黎六大 硕士 现就职于 欧洲高级网络测试中心 研究方向:网络设计,测试: 大规模数据中心,SD-WAN,EV**,Segment Routing, NFV 读RFC一般是很无聊的事情,但是偶尔也让我兴趣盎然,比如2016年的RFC7938。这篇RFC给我的感觉更像一篇介绍如何设计大规模数据中心的指南,非常浅显易懂,不像我们曾经读过的传统协议定义的RFC。本文以阅读笔记的形式,按照我对此文和相关技术理解,和大家一起学习RFC7938原文。 当
随着云计算、虚拟化、SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性、动态性、可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求,该体系在客户侧大规模部署建设是公认的技术发展方向,是大势所趋。SDN及NFV技术,其出色的灵活性和可定义的特性,非常符合计算虚拟化环境下的网络支撑需求,业界都在讨论如何利用其架构及技术特点来解决云计算存在的安全问题。 一、 云计算面临的安全挑战 云计算、虚拟化等新技术的发展,带来了新一轮的I
为了满足自身的业务需求,保证数据的稳定和可靠。无论是互联网还是传统行业,都会有自己或大或小的数据中心,甚至如阿里云和亚马逊这种专门以出租计算资源的云计算公司,更是在全世界各地建立了不等的数据中心。
为了解决传统数据中心业务部署效率低、资源利用率低、运维管理复杂的问题,数据中心需要往云计算架构场景演进。CloudFabric解决方案的云网一体化场景逻辑示意图如图1所示,云平台提供计算和网络统一管理界面,控制器与云平台开放对接。
为了满足日益增长的海外用户需求,CODING 研发管理系统(腾讯云开发者平台和 coding.net)作为国内领先的一站式 DevOps 软件研发系统现已全面支持全类型代码仓库的全球访问。依托腾讯云的骨干网络,为海外用户提供全球范围内的就近接入,减少延迟、抖动、丢包等网络问题对产品服务的影响,提升代码仓库服务在全球范围的访问体验。
前段时间研读了公安部发布的等保2.0安全标准,有了一些自己的理解来今天来和大家分享一下,等保2.0的中心思想是“一个中心,三重防护”,一个中心指的是打造一个安全管理中心,三重防护指的是边界安全防护、通信安全防护、计算安全防护。2.0和1.0相比,在现有1.0通用安全要求之上增加了云计算安全、移动互联安全、物联网安全、工控系统安全、大数据安全等5个方面的内容。
前面我们讲过虚拟主机、VPS、独立服务器的区别,站长们在确定购买哪种网站空间以后,就需要根据具体参数来选择网站空间了。今天赵一八笔记给大家聊聊那些买空间必须要看懂的虚拟主机参数。
十几年后,当托马斯•弗里德曼再翻开自己2006年出版的著作《世界是平的》,不知是否会发出一声感叹:不是我不明白,这世界变化快!
随着传统IDC向云数据中心转型,数据中心网络架构也在不断演进。 在传统的大型数据中心,采用了层次化模型设计的三层网络。将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次: 接入层(将工作站接入网络) 接入层的面向对象主要是终端客户,为终端客户提供接入功能,接入层的主要功能是规划同一网段中的工作站个数,提高各接入终端的带宽。 汇聚层(提供基于策略的连接) 汇聚层连接网络的核心层和各个接入的应用层,在两层之间承担“媒介
随着互联网公司规模的扩大,企业对成本控制和数据安全的需求越来越高,大部分公司往往会自建机房,而非租用云服务器。个推在互联网数据中心(Internet Data Center,简称IDC)网络规划和运营方面也经历了几次的迭代和变迁,同时,我们也对数据中心网络发展的历程进行了总结。
物理网络部分和传统物理网络一致。我们主要需要注意的是虚拟网络部分。
前几年大家讲 SDN 比较多的是怎样利用控制器,像 OpenDayLight、ONOS 这些东西,其实在讲怎样做一个 Driver、怎样做控制。大概从去年开始,SDN 开始跨入应用的时代,现在大家更多地在讲实际要做的事情、应用场景是什么。由于大家对 SDN 有多种不同的理解,在本文中我想把话题聚焦一下,落到云数据中心的网络运维这个点上,分享一些运维中的实际例子。没有大的篇章,只说说我们遇到的那些苦与乐。 因为本文话题的场景是云数据中心,所以我们有必要先看一下云数据中心里面的网络是什么样子。 简单来说
5 SDN Overlay组网方案设计 Overlay控制平面架构可以有多种实现方案,例如网络设备之间通过协议分布式交互的方式。而基于VCF控制器的集中式控制的SDN Overlay实现方案,以其易于与计算功能整合的优势,能够更好地使网络与业务目标保持一致,实现Overlay业务全流程的动态部署,在业界逐步成为主流的Overlay部署方案。 5.1 SDN Overlay组网模型 📷 图14 SDNOverlay组网模型 如上图所示,H3C的SDN Overlay组网同时支持网络
虚拟化,将各种IT实体资源抽象,转换成另一种形式的技术都是虚拟化。虚拟化是资源的逻辑表示,其不受物理限制的约束。(一个物理主机只能运行一个操作系统,虚拟化则是可以运行多个操作系统)。
7月17日,在Cloud Native Days China云原生多云多集群专场,eBay软件工程师陈佑雄发表了《eBay基于Istio的应用网关的探索和实践》主题演讲,分享了eBay在多集群,多环境,大规模的场景下,Istio落地实践的探索和实践。
CDN的全称是Content Delivery Network,即内容分发网络 CDN的目的就是提高用户访问网站的响应速度 提速的基本思路 例如你的网站服务器是在北京,这时有一个广州的用户来访问你的网站 当你的网站没有使用CDN时,用户是直接通过网络读取你的服务器,这个过程就涉及到了一些网络问题,例如南北网络互相访问慢的问题,或者涉及到不同网络运营商的网络沟通问题,这些问题很可能对用户体验产生不好影响 当你的网站使用CDN后,CDN把你的网站资源复制到了全国各地的服务器上,这个广州电信的用户访问你
今天在看某云产品的时候,发现一款产品名为"东西向网卡"的东西。顿时感到有点懵逼,因为没有在其他XX云中看到有这样的产品。在我的知识库中也没有存储关于这个东西的知识点,故一顿Google、Baidu。下面我们通过一张拓扑图来了解一下东西&南北向流量的意思。
我们正在将单体架构转换为微服务,采用服务网格,并从“分布式和解耦优先”的角度接近世界。我不太喜欢引入新术语,但是企业内部不断出现一个概念:“Cluster Out”。意思就是:清晰的愿景,新鲜的代码,对开源的新承诺。
作者:Christian Posta 译者:海松 原题:Application Network Functions With ESBs, API Management, and Now.. Ser
1953年,贝尔实验室有一位名叫Charles Clos的研究员,发表了一篇名为《A Study of Non-blocking Switching Networks》的文章,介绍了一种“用多级设备来实现无阻塞电话交换”的方法。
黎明带领团队自主研发了全栈 DevOps 运维管理平台—EasyOps,是目前行业领先的智能化运维管理平台。作为前腾讯运维研发负责人,黎明主导了多个运维系统研发舆情监控、大数据监控平台、CMDB、实时日志分析平台、织云、客户端体验监控等。 本文内容有三点: 1、微服务架构特点及其传统巨石架构的差异,以及传统运维工具面临的挑战; 2、面向微服务的运维平台架构; 3、运维平台微服务进化。 一、微服务架构与巨石架构的差异 “微服务” 与 “巨石架构” 两者并非对立,而是分别针对不同场景的解决方案。 巨石架构指
近日,互联港湾携手网银互联再次打造双活数据中心,分别将北京铁通IDC—T3中心和杭州下沙MDC数据中心作为合作机房,在全国布局上又添一笔,进一步实现南北互通。 传统灾备系统通常采取IOE架构,通过数据库的数据复制或存储的数据复制技术,在广域网上实现数据的复制,具有很强的通用性。但这种数据层面的备份强调的是数据安全,可能产生很大的RPO和RTO值,即丢失大量数据或灾难恢复时间过长,给企业造成巨大损失。因此,尽管投入了大量的日常维护成本,但为了避免数据丢失,企业只有在万不得已的情
对于网站建设者而言,服务器是一类令他们感到熟悉的事物,服务器具有运行速度快、节省能耗等优点,建设网站离不开租用服务器的环节,有时候出于特殊原因,服务器运行会出现错误或者不正常的情况。内部服务器错误是什么意思?如何解决?
在数字化转型的旗帜下,IT界的一大变化是大型单体应用程序被分解为微服务架构,即小型、离散的功能单元,并且这些应用程序在容器中运行。包含所有服务代码以及依赖项的软件包被隔离起来,并且能轻松从一个服务器迁移到另一个。
服务器集群负载均衡(F5,LVS,DNS,CDN)区别以及选型下面是“黑夜路人”的《大型网站架构优化运维
在设计云数据中心网络时为了保证业务正常运行的同时,通常也需要按需定义出租户所需要的服务链。从而使得业务流量(东西向流量或者南北向流量)按照租户实际需求灵活的调用L4-L7层服务链。通常利用SDN控制器把VAS硬件设备上创建的一些虚拟的VAS实例,让业务流经过SDN软件定义出来的VAS实例,把经过多个VAS实例的访问路径成为服务链(SFC)。
最近看到了一篇 API 网关的文章,介绍了其三种角色:API 管理、集群入口控制、API 网关模式,最后还讲了与服务网格的关系,通过此文可以更全面的理解 API 网关的作用。
“零信任”这个术语的正式出现,公认是在2010年由Forrester分析师John Kindervag最早提出。时至今日,“零信任”俨然已成安全领域最热门的词汇,做安全的不提自己是基于零信任原则,就跟2012年做网络的人说自己不基于SDN一样落伍。零信任是不是一个被过度营销的术语?零信任架构、零信任原则,零信任与微隔离的关系等又该如何解读?
《林海雪原》中,侠客般的杨子荣靠着“黑话”/“暗号”,赢得了土匪头子“座山雕”的信任,成功打入土匪内部,智取了威虎山。
云原生应用在充分发挥云计算的规模优势,采用容器、无服务器等现代架构以更敏捷快速交付业务功能的同时,也带来了新的挑战。其中应用层的网络流量管理是最复杂且最有挑战的问题之一,本研讨会我们将讨论并演示如何在AWS平台上基于容器和无服务器等有效的管理应用层的网络流量,主要内容包括:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
