1、GOP S 全 球 运 维 大 会 2019上 海 站GOP S 全 球 运 维 大 会 2019上 海 站混合云时代的运维挑战与最佳实践GOP S 全 球 运 维 大 会 2019上 海 站目录混合云时代已���然到来1混合云时代的运维挑战2混合云时代运维的最佳实践3总结4GOP S 全 球 运 维 大 会 2019上 海 站混合云时代已然到来|混合云的定义A hybrid cloud is a computing environment that combines a public cloud and a private cloud by allowing data and applicatio
2、ns to be shared between them.-From Microsoft AzureThe cloud infrastructure is a composition of two or more distinct cloud infrastructures(private,community,or public)that remain unique entities,but are bound together by standardize���������d or proprietary technology that enables data and application portabi
3、lity(������e.g.,cloud bursting for load balancing between clouds).-From 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)混合云是指这样一种计算环境,它把公有云和私有云有机的整合在一起,使得数据和应用可以在这两者之间共享。GOP S 全 球 运 维 大 会 2019上 海 站混合云时代已然到来|分析报告多朵云,84%单一公有云,10%单一私有云,3%无上云计划,3%大型企业云战略拥有1000员工以上多朵云,61%单一公有云,24%无上云计划,11%单一私有
4、云,4%中小企业云战略拥有少于1000员工9%17%58%0%20%40%60%80%多私有云多公有云混合云多朵云战略细分6%20%35%0%10%20%30%40%多私有云多公有云混合云多朵云战略细分Source:RightScale 2019 State of The Cloud Report from FlexeraGOP S 全 球 运 维 大 会 2019上 海 站混合云时代已然到来|公有云的优势公有云按需付费泛在接入高防能力Text快速弹性GOP S 全 球 运 维 大 会 2019上 海 站混合云时代已然到来|私有云的优势私有云数据自主可控避免厂商锁定充分利旧Text更灵������活的超分
5、比设置GOP S 全 球 运 维 大 会 2019上 海 站混合云时代已然到来|混合云的优势混合云风险管理灵活性伸缩性经济加强的安全网络性能和降低的延迟备份和灾难恢复更多创新机会敏捷投入市场的速度Source:中国信通院中国混合云发展调查报告2018GOP S 全 球 运 维 大 会 2019上������ 海 站目录混合云时代已然到来1混合云时代的运维挑战2混合云时代运维的最佳实践3总结4GOP S 全 球 运 维 大 会 2019上 海 站混合云时代的运维挑战|动态基础设施的挑战服务器蔓延(Server Sprawl)随着业务发展或者微服务拆分,服务器数量以及所需配置的种类爆炸式增长配置漂移(Conf
6、iguration Drift)服务器的配置可能会随着时间增加。比如有人为了解决一个特定用户的问题,修改了其中一台服务器的配置,这样他们之间就存在了差异。雪花服务器(Snowflake Servers)该服务器和网络中任意其它的服务器都不同,特殊到无法复制。比如,在别的服务器上升级ruby语言后,应用可以运行,但是在某台机器上就是不可以。GOP S 全 球 运 维 大 会 2019上 海 站混合云时代的运维挑战|静态�����CMDB无法满足资源的动态扩缩完全依赖流程和管控来更新CMDB已无法满足业务需求!GOP S 全 球 运 维 大 ���会 2019上 海 站混合云时代的运维挑战|网络复杂度提高VPC/
7、SubnetsIDS/IPSFirewallSecurity GroupsVPC/SubnetsIDS/IPSFirewallSecurity GroupsGOP S 全 球 运 维 �����大 会 2019上 海 站混合云时代的运维挑战|更加严峻的安全挑战Source:2019 Cloud Security Report From(ISC)2GOP S 全 球 运 维 大 会 2019上 海 站目录混合云时代已然到来1混合云时代的运维挑战2混合云时代运维的最佳实践3总结4GOP S 全 球 运 维 大 会 2019上 海 站混合云时代������运维的最佳实践|基础设施即代码基础设施即代码以代码的方式来设置基础
8、设施,而不是手动的配置硬件和系统。使用机器可读的文件来设置所需要的IT基础设施来测试和运行代码。使用基础设施即代码带来的主要好处有:更好的系统效能:基础设施即代码让人们及时了解相关领域而规避了风险。速度:软件交付/更新的速度被�������认为是成功背后最重要的因素之一。基础设施即代码可以高速的交付软件。变更管理:在部署到生产环境之前,代码常常修改和测试。基础设施即代码确保在不同设备、平台和系统中实现更安全和高效的变更管理。可扩展的基础设施:基础设施即代码为组织带来了极大的扩展�������性的好处。硬件的虚拟化使得在需要时增加、替换和扩展资源易如反掌。整体的客户满意度:除了节省成本和节省时间,基础设施即代码也极大的提升
9、了客户满意度,因为它能够以可承担的成本交付更快的服务。GOP S 全 球 运 维 大 会 2������019上 海 站混合云时代运维的最佳实践|基础设施即代码AWS CloudFormationAzure Resource Manager(ARM Templates)Terraform 开源基础设施即代码工具Google Cloud Deployment ManagerChef 流行的基础设施即代码工具Ansible 流行的配置管理工具GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践�����|多云管理平台GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践
10、|架构设计案例背景描述设计要点o 安全o 便利性o 数据同步GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|网络互联公有云资源与�������华为云、阿里云、腾讯云、AWS、UCloud等各主流公有云都建立合作,用户可以一站式接入各家公有云专线网络,实现跨云网络专线互联。SD-WAN资源在全球重要城市拥有POP点,接入AWS、Azure、华为云、阿里云、腾讯云、UCloud等主流公有云,实现到东南亚、北美和欧洲等海外地区的覆盖。伦敦法兰克福巴黎北京武汉广州曼谷新加坡香港上海硅谷洛杉矶芝加哥达拉斯华盛顿GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实
11、践|安全的最佳实践:纵深防御纵深防御(Defense In Depth)作战图示谍战片中的信息安全����情节实施纵深防御的目的1、增加攻击者被发现的机率。2、降低攻击者攻击成功的机率。1998年,美国国家安全局和国防部信息保障技术框架(IATF:Information Assurance Technical Framework)提出纵深防御的理念GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|安全的最佳实践:PDRR整体考虑安全体系建设,建立预防-检测-响应-恢复机制从整体上构思和设计信息系统的安全框架,合理选择和布局信息安全的技术组件,使它������们之间相互关联、相互补充,
12、达到信息��������系统整体安全的目标。GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|安全的最佳实践:构建入侵检测系统的必要性Source:https:/ news is good news!GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|安全的最佳实践:构建入侵检测系统的必要性Source:https:/ S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|安全的最佳实践:主机入侵检测【商业】补全传统安全短板全面掌握安全态势准确发现入侵大幅提高工作效率自内而外的事态与资产感知可视化平台、插件化扩展贴近业务端的安全防护基
13、于行为和特征锚点的防御GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|安全的最佳实践:主机入侵检测【开源】贴近业务端的安全防护p文件完整性检查。例如,我们通过监控/etc/passwd和/etc/sha�����dow文件,可以知道是否有新增了系统用户或者用户帐号的改变情况。在支付卡行业(PCI)数据安全标准:要求和安全评估程序3.2.1版本11.5和10.5.5节对文件完整性检查做出了明确的要求。p日志监控。例如,我们通过监控/var/log/secure日志,可以�����分析出是否有密码被尝试暴力破解的情况。另外,通过自定义规则,我们可以监控诸如Tomcat等程序的日志,如发
14、生错误,则可以直接通过邮件通知到应用管理员。pRootkit检查。通过对/sbin、/bin等系统核心命令执行程序的规则检查,我们可以知道是否被黑客替换成了恶意程序,发现异常时可以报警处理。GOP S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|数据备份与恢复Source:https:/ S 全 球 运 维 大 会 2019上 海 站混合云时代运维的最佳实践|数据备份与恢复数据备份最重要的目的就是“恢复数据”。当系统出现故障损毁时,可以通过数据备份来恢复,最大限度降低损失。系统需要进行什么程度的备�������份,需要根据实际情况来制定。两个指标可以参考:RTO:Recovery T
15、ime Ob����jectiveRPO:Recovery Point ObjectiveRTO,是可以容忍的系统服务中断时间,或者说系统服务中断后,用来恢复系统服务的最大时间。如希望RTO时间为0,就要有充裕的资金来支撑系统建设,至少需要两套一模一样的系统运行环境,同时运行。两套系统可以时Active-Passive的,也可以时Active-Active的。RPO,是在系统发生损毁后,希望系统能够恢复到什么状态,也就是可容忍的数据丢失程度。例如你可以容忍丢失12小时内的数据,或者可以容忍丢失24小时的数据等等。如果你希望RPO为0,那就需要采用同步复制等技术去支撑。GOP S 全 球 运 维 大 会 2019上 海 站目录混合云时代已然到来1混合云时代的运维挑战2混合云时代运维的最佳实践3总结4GOP S 全 球 运 维 大 会 2019上 海 站总结实践基础设施即代码构建多云管理平台秉承安全的最佳实践拥抱混合云,赋能业务
sgpjbg002
工作日 8:30 - 17:30
报告分类
