• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    为什么私有云不能止步于虚拟化
     

    前一段时间疯传的勒索病毒“WannaCry”,给了国内很多单位、公司的安适办理当头一棒。其根来源根基因并不是这个病毒自己多么无坚不摧,更多是由于网络办理人员的疏忽或者用户的侥幸心理。

    熟悉网络的伴侣或许知道基本安适要从业务与运维两个方面入手,而陪同着虚拟化、SDN等云计算技术的兴起,传统手段虽然也能较大程度地规避安适问题,但往往不能深入云计算内部进行掩护。

    以WannaCry病毒为例,其基来源根基理是利用了SMB(Windows文件共享,默认为139、 445 等端口)办事的一个漏洞(微软 3 月份已提供此漏洞补丁,且据说作者参考了维基解密“CIA兵器库”部分算法),复制并将其传播至被感染机能够接触到的网络环境中其他存在此漏洞的机器。

    了解这个机制后,那么在传统网络环境中我们便可进行有效防护,好比最直接地从运维层面禁用 445 端口或者业务层面禁用SMB办事。好比在这次传播的重灾区——国内校园网,相当数量的教学机器与业务机器都被感染导致无法正常教学,而国内某大学的办理员则在 3 月份就发现此病毒,快速反应及时隔离被感染机并阻断端口,从而使得该校的教学与生活几乎没有受此病毒影响。

    那么问题就来了,由于现在很多网络环境中都安排了基础设施虚拟化软件,好比VMWareESXi,当运行于其中的虚拟机感染了病毒以后,传统的运维防护办法由于不能够封禁虚拟交换中的流量,导致感染很有可能会非常迅速地传播至其所在的虚拟化网络环境中,如果此时使用的是WorkStation版本并且开启了共享文件夹功能的话,那么事态将会进一步恶化。

    针对这种情况,即虚拟化软件不能很好地控制虚拟机之间的通信,且传统网管办法也不能及时或者无法深入虚拟交换以禁止 445 端口时,就需要引入更加受控的虚拟化网络,好比成熟的SDN/NFV方案,或者传统的代理防护方案。由于代理防护需要在虚拟机中安置额外的代理软件以控制通信,可能会对业务产生影响,因而不会成为主流方案,那么一般情况下我们就还有SDN/NFV可选。SDN/NFV除了给虚拟机提供基础网络办事外,也可以从功能、流量上限制这些通信,好比防火墙、流控、引流等。

    而在VMWare软件中,此类解决方案需要单独购买,除价格较高外,往往也需要运维人员较高的网络水平,比较难以在小型私有云环境中落地。随着开源社区的技术进步,SDN逐渐在KVM云计算软件中得到成熟应用,好比OpenStack()、ZStack(http://www.zstack.io)等,用户可以以较低成本拥有同样的软件功能。但就OpenStack与ZStack的易用性与学习曲线而言,ZStack具有无法相比的优势。

    ZStack()是国内知名的云计算IaaS产品,由云计算领域深耕十多年的专家打造,提出了私有云简单、健壮、弹性与智能的4S理念,并与阿里云共同推出了混合云解决方案。比拟VMWareEXSi,ZStack作为云计算产品具有一个重要特征——多租户,即差别用户之间的网络可以彼此隔离。好比在实际使用时,我们可以将差别的应用业务划分至差别租户网络中,再通过端口映射对外提供办事,从而降低单个租户网络感染传播至整个平台的风险。

    ZStack除安置安排的简易外,在虚拟网络办理上拥有比VMWare更易用的功能,好比只需在界面上进行简单操作即可立即封禁虚拟机之间指定标的目的或端口的网络流量。

    在即将推出的ZStack2. 0 版本中,SDN也会成为NFV之外的增强型虚拟网络解决方案,届时针对类似WannaCry病毒的侵袭便可采用更加智能的引流操作,即控制流表更新下发后,所有网络流量会被清洗后再流通,含有病毒特征的流量会被快速有效隔离,尽可能地减少业务影响。例如现阶段已经有互联网公司在ZStack中集成了onosSDN控制器,在有效管控网络的同时也必然程度地提升了业务能力。

    如果再配合按期快照功能,办理人员会在病毒来袭之前就会拥有健康备份,从而在发生不测时快速恢复生产环境。

    看了今天的分享之后,希望正在使用传统虚拟化软件的数据中心可以重新评估,是否需要尽快将现有的系统升级到具有更高级网络自动化功能的云计算产品上去。当然,信息系统被病毒感染就像人感冒一样,病好了以后下次就会免疫这种病原体,未尝不是好事儿。以上的安适解决方案也只是私有云环境安适办理的可用办法,我们仍然要养成良好的网管习惯,好比日常漏扫、巡检、更新等。与此同时,我们的虚拟化基础设施也应当向“云”迈进一步,使计算、存储、网络更加智能、高效,从而尽可能使信息基础设施更加不变、健康。

    上一篇:币行比特币突破 区块链给金融体系带来深远影响
    下一篇:明星代言成大概率事件,可胡歌能成就荣耀吗
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    为什么私有云不能止步于虚拟化 为什么,私,有云,不能,止步,