2019年混合云時代的運維挑戰與最佳實踐.pdf

《2019年混合云時代的運維挑戰與最佳實踐.pdf》由會員分享，可在線閱讀，更多相關《2019年混合云時代的運維挑戰與最佳實踐.pdf（29頁珍藏版）》請在三個皮匠報告上搜索。

1、GOP S 全 球 運 維 大 會 2019上 海 站GOP S 全 球 運 維 大 會 2019上 海 站混合云時代的運維挑戰與最佳實踐GOP S 全 球 運 維 大 會 2019上 海 站目錄混合云時代已然到來1混合云時代的運維挑戰2混合云時代運維的最佳實踐3總結4GOP S 全 球 運 維 大 會 2019上 海 站混合云時代已然到來|混合云的定義A hybrid cloud is a computing environment that combines a public cloud and a private cloud by allowing data and applicatio

2、ns to be shared between them.-From Microsoft AzureThe cloud infrastructure is a composition of two or more distinct cloud infrastructures(private,community,or public)that remain unique entities,but are bound together by standardized or proprietary technology that enables data and application portabi

3、lity(e.g.,cloud bursting for load balancing between clouds).-From 美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）混合云是指這樣一種計算環境，它把公有云和私有云有機的整合在一起，使得數據和應用可以在這兩者之間共享。GOP S 全 球 運 維 大 會 2019上 海 站混合云時代已然到來|分析報告多朵云,84%單一公有云,10%單一私有云,3%無上云計劃,3%大型企業云戰略擁有1000員工以上多朵云,61%單一公有云,24%無上云計劃,11%單一私有

4、云,4%中小企業云戰略擁有少于1000員工9%17%58%0%20%40%60%80%多私有云多公有云混合云多朵云戰略細分6%20%35%0%10%20%30%40%多私有云多公有云混合云多朵云戰略細分Source:RightScale 2019 State of The Cloud Report from FlexeraGOP S 全 球 運 維 大 會 2019上 海 站混合云時代已然到來|公有云的優勢公有云按需付費泛在接入高防能力Text快速彈性GOP S 全 球 運 維 大 會 2019上 海 站混合云時代已然到來|私有云的優勢私有云數據自主可控避免廠商鎖定充分利舊Text更靈活的超分

5、比設置GOP S 全 球 運 維 大 會 2019上 海 站混合云時代已然到來|混合云的優勢混合云風險管理靈活性伸縮性經濟加強的安全網絡性能和降低的延遲備份和災難恢復更多創新機會敏捷投入市場的速度Source：中國信通院中國混合云發展調查報告2018GOP S 全 球 運 維 大 會 2019上 海 站目錄混合云時代已然到來1混合云時代的運維挑戰2混合云時代運維的最佳實踐3總結4GOP S 全 球 運 維 大 會 2019上 海 站混合云時代的運維挑戰|動態基礎設施的挑戰服務器蔓延（Server Sprawl）隨著業務發展或者微服務拆分，服務器數量以及所需配置的種類爆炸式增長配置漂移（Conf

6、iguration Drift）服務器的配置可能會隨著時間增加。比如有人為了解決一個特定用戶的問題，修改了其中一臺服務器的配置，這樣他們之間就存在了差異。雪花服務器（Snowflake Servers）該服務器和網絡中任意其它的服務器都不同，特殊到無法復制。比如，在別的服務器上升級ruby語言后，應用可以運行，但是在某臺機器上就是不可以。GOP S 全 球 運 維 大 會 2019上 海 站混合云時代的運維挑戰|靜態CMDB無法滿足資源的動態擴縮完全依賴流程和管控來更新CMDB已無法滿足業務需求！GOP S 全 球 運 維 大 會 2019上 海 站混合云時代的運維挑戰|網絡復雜度提高VPC/

7、SubnetsIDS/IPSFirewallSecurity GroupsVPC/SubnetsIDS/IPSFirewallSecurity GroupsGOP S 全 球 運 維 大 會 2019上 海 站混合云時代的運維挑戰|更加嚴峻的安全挑戰Source:2019 Cloud Security Report From(ISC)2GOP S 全 球 運 維 大 會 2019上 海 站目錄混合云時代已然到來1混合云時代的運維挑戰2混合云時代運維的最佳實踐3總結4GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|基礎設施即代碼基礎設施即代碼以代碼的方式來設置基礎

8、設施，而不是手動的配置硬件和系統。使用機器可讀的文件來設置所需要的IT基礎設施來測試和運行代碼。使用基礎設施即代碼帶來的主要好處有：更好的系統效能：基礎設施即代碼讓人們及時了解相關領域而規避了風險。速度：軟件交付/更新的速度被認為是成功背后最重要的因素之一?；A設施即代碼可以高速的交付軟件。變更管理：在部署到生產環境之前，代碼常常修改和測試?；A設施即代碼確保在不同設備、平臺和系統中實現更安全和高效的變更管理?？蓴U展的基礎設施：基礎設施即代碼為組織帶來了極大的擴展性的好處。硬件的虛擬化使得在需要時增加、替換和擴展資源易如反掌。整體的客戶滿意度：除了節省成本和節省時間，基礎設施即代碼也極大的提升

9、了客戶滿意度，因為它能夠以可承擔的成本交付更快的服務。GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|基礎設施即代碼AWS CloudFormationAzure Resource Manager（ARM Templates）Terraform 開源基礎設施即代碼工具Google Cloud Deployment ManagerChef 流行的基礎設施即代碼工具Ansible 流行的配置管理工具GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|多云管理平臺GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐

10、|架構設計案例背景描述設計要點o 安全o 便利性o 數據同步GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|網絡互聯公有云資源與華為云、阿里云、騰訊云、AWS、UCloud等各主流公有云都建立合作，用戶可以一站式接入各家公有云專線網絡，實現跨云網絡專線互聯。SD-WAN資源在全球重要城市擁有POP點，接入AWS、Azure、華為云、阿里云、騰訊云、UCloud等主流公有云，實現到東南亞、北美和歐洲等海外地區的覆蓋。倫敦法蘭克福巴黎北京武漢廣州曼谷新加坡香港上海硅谷洛杉磯芝加哥達拉斯華盛頓GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實

11、踐|安全的最佳實踐:縱深防御縱深防御（Defense In Depth）作戰圖示諜戰片中的信息安全情節實施縱深防御的目的1、增加攻擊者被發現的機率。2、降低攻擊者攻擊成功的機率。1998年，美國國家安全局和國防部信息保障技術框架（IATF:Information Assurance Technical Framework）提出縱深防御的理念GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|安全的最佳實踐:PDRR整體考慮安全體系建設，建立預防-檢測-響應-恢復機制從整體上構思和設計信息系統的安全框架，合理選擇和布局信息安全的技術組件，使它們之間相互關聯、相互補充，

12、達到信息系統整體安全的目標。GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|安全的最佳實踐：構建入侵檢測系統的必要性Source：https:/ news is good news!GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|安全的最佳實踐：構建入侵檢測系統的必要性Source：https:/ S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|安全的最佳實踐:主機入侵檢測【商業】補全傳統安全短板全面掌握安全態勢準確發現入侵大幅提高工作效率自內而外的事態與資產感知可視化平臺、插件化擴展貼近業務端的安全防護基

13、于行為和特征錨點的防御GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|安全的最佳實踐:主機入侵檢測【開源】貼近業務端的安全防護p文件完整性檢查。例如，我們通過監控/etc/passwd和/etc/shadow文件，可以知道是否有新增了系統用戶或者用戶帳號的改變情況。在支付卡行業(PCI)數據安全標準：要求和安全評估程序3.2.1版本11.5和10.5.5節對文件完整性檢查做出了明確的要求。p日志監控。例如，我們通過監控/var/log/secure日志，可以分析出是否有密碼被嘗試暴力破解的情況。另外，通過自定義規則，我們可以監控諸如Tomcat等程序的日志，如發

14、生錯誤，則可以直接通過郵件通知到應用管理員。pRootkit檢查。通過對/sbin、/bin等系統核心命令執行程序的規則檢查，我們可以知道是否被黑客替換成了惡意程序，發現異常時可以報警處理。GOP S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|數據備份與恢復Source:https:/ S 全 球 運 維 大 會 2019上 海 站混合云時代運維的最佳實踐|數據備份與恢復數據備份最重要的目的就是“恢復數據”。當系統出現故障損毀時，可以通過數據備份來恢復，最大限度降低損失。系統需要進行什么程度的備份，需要根據實際情況來制定。兩個指標可以參考：RTO：Recovery T

15、ime ObjectiveRPO：Recovery Point ObjectiveRTO，是可以容忍的系統服務中斷時間，或者說系統服務中斷后，用來恢復系統服務的最大時間。如希望RTO時間為0，就要有充裕的資金來支撐系統建設，至少需要兩套一模一樣的系統運行環境，同時運行。兩套系統可以時Active-Passive的，也可以時Active-Active的。RPO，是在系統發生損毀后，希望系統能夠恢復到什么狀態，也就是可容忍的數據丟失程度。例如你可以容忍丟失12小時內的數據，或者可以容忍丟失24小時的數據等等。如果你希望RPO為0，那就需要采用同步復制等技術去支撐。GOP S 全 球 運 維 大 會 2019上 海 站目錄混合云時代已然到來1混合云時代的運維挑戰2混合云時代運維的最佳實踐3總結4GOP S 全 球 運 維 大 會 2019上 海 站總結實踐基礎設施即代碼構建多云管理平臺秉承安全的最佳實踐擁抱混合云，賦能業務