前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全運(yùn)維服務(wù)解決方案主題范文,僅供參考,歡迎閱讀并收藏。
中國(guó)金融行業(yè)信息化
最佳解決方案獎(jiǎng)
DCLive IT設(shè)施運(yùn)營(yíng)管理平臺(tái)由網(wǎng)內(nèi)運(yùn)維管理、帶外管理(KVM、串口)、能耗管理、運(yùn)維風(fēng)控、運(yùn)行監(jiān)測(cè)、資產(chǎn)管理等功能模塊組成,并實(shí)現(xiàn)了用戶管理、權(quán)限管理、認(rèn)證管理和日志審計(jì)的四個(gè)統(tǒng)一。
作為專注于數(shù)據(jù)中心領(lǐng)域,提供IT設(shè)施運(yùn)營(yíng)管理解決方案、產(chǎn)品研發(fā)和服務(wù)的高新技術(shù)企業(yè),德訊科技一直致力于提升用戶IT運(yùn)營(yíng)管理能力。作為了解本國(guó)國(guó)情、適應(yīng)本地化經(jīng)營(yíng)管理思路的本土IT設(shè)施運(yùn)營(yíng)管理解決方案供應(yīng)商,經(jīng)過多年的辛勤鉆研,2008年11月,德訊科技推出了自主研發(fā)的設(shè)施運(yùn)營(yíng)管理平臺(tái)――DCLiveIT。
DCLive IT設(shè)施運(yùn)營(yíng)管理平臺(tái)是德訊科技總結(jié)了多年來在IT設(shè)施運(yùn)營(yíng)服務(wù)領(lǐng)域所取得的經(jīng)驗(yàn)、遵循ITIL國(guó)際標(biāo)準(zhǔn)而提出的。此平臺(tái)由網(wǎng)內(nèi)運(yùn)維管理、帶外管理(KVM、串口)、能耗管理、運(yùn)維風(fēng)控、運(yùn)行監(jiān)測(cè)、資產(chǎn)管理等功能模塊組成。在DCLive平臺(tái)系統(tǒng)內(nèi)部,實(shí)現(xiàn)了用戶管理、權(quán)限管理、認(rèn)證管理和日志審計(jì)的四個(gè)統(tǒng)一。
通過把DCLive平臺(tái)打造成IT設(shè)施運(yùn)營(yíng)管理訪問門戶,企業(yè)可以以平臺(tái)化的管理手段實(shí)現(xiàn)環(huán)境保障、電源可控、運(yùn)行可靠、維護(hù)便捷、操作安全的IT設(shè)施運(yùn)營(yíng)管理的目標(biāo)。
DCLive IT設(shè)施運(yùn)營(yíng)管理平臺(tái)所提供的數(shù)據(jù)中心IT設(shè)施完整運(yùn)營(yíng)管理鏈,涉及帶外管理、運(yùn)維風(fēng)控、能耗管理、安全審計(jì)、運(yùn)行檢測(cè)以及資產(chǎn)管理等方面,保證數(shù)據(jù)中心“管理高效、運(yùn)維安全、運(yùn)行可靠、低碳節(jié)能”的運(yùn)營(yíng)目標(biāo)的實(shí)現(xiàn),極大地幫助本土數(shù)據(jù)中心提供市場(chǎng)核心競(jìng)爭(zhēng)力和整體抗風(fēng)險(xiǎn)能力。
本方案基于“插件式、分布式、模塊化”管理體系架構(gòu),可根據(jù)行業(yè)需求快速整合并形成具有針對(duì)性的行業(yè)解決方案。同時(shí),DCLive IT設(shè)施運(yùn)營(yíng)管理平臺(tái)具備良好的擴(kuò)展性與靈活性,不但能很好地整合第三方帶外管理設(shè)備,還可隨需而動(dòng),與業(yè)務(wù)融合,具備柔性管理能力。
本方案的價(jià)值體現(xiàn)在如下幾方面:
1.能夠高效地管理平臺(tái)化產(chǎn)品,幫助數(shù)據(jù)中心獲得高額回報(bào);
2.具備統(tǒng)一的運(yùn)管模式,能夠降低運(yùn)維復(fù)雜度,提升運(yùn)維響應(yīng)效率;
3.能夠?qū)崟r(shí)監(jiān)控整個(gè)運(yùn)維過程,有效規(guī)避運(yùn)行風(fēng)險(xiǎn),保障系統(tǒng)安全;
關(guān)鍵詞:Linux;運(yùn)維;教學(xué)改革
中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-0568(2013)17-0135-03
一、引言
隨著網(wǎng)絡(luò)技術(shù)的普及,如今越來越多的網(wǎng)絡(luò)架構(gòu)采用Linux作為核心服務(wù)器,Linux集群服務(wù)更是被廣泛應(yīng)用到社會(huì)生活中的金融、鐵路、民航、電力等各個(gè)領(lǐng)域;由于Linux系統(tǒng)具有開源性、穩(wěn)定性及強(qiáng)大的網(wǎng)絡(luò)功能等特點(diǎn),備受Linux愛好者所追隨,更是大中型企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)核心服務(wù)熱門的首選系統(tǒng),隨著Linux的應(yīng)用普及,IT行業(yè)中急需Linux運(yùn)維的人才。
為了滿足社會(huì)不同行業(yè)對(duì)Linux人才的需求,山東大學(xué)(威海)繼續(xù)教育學(xué)院(以下簡(jiǎn)稱“我院”)在學(xué)科建設(shè)中新增了Linux應(yīng)用這門課程,并對(duì)此課程的教學(xué)方法進(jìn)行了改革和優(yōu)化。
二、傳統(tǒng)的Linux教學(xué)中存在的問題
計(jì)算機(jī)科學(xué)作為普通高等教育的一個(gè)重要的學(xué)科,一直以來受到學(xué)校及其教育管理部門的重視。Linux系統(tǒng)作為計(jì)算機(jī)科學(xué)中的一門專業(yè)課程,也備受學(xué)校和學(xué)生的關(guān)注。但是,傳統(tǒng)的教學(xué)方法重理論、輕實(shí)踐,從而造成了理論與實(shí)踐的脫節(jié),教學(xué)上達(dá)不到學(xué)以致用的預(yù)期效果,培養(yǎng)的學(xué)生也不能滿足IT行業(yè)的需求。
傳統(tǒng)的計(jì)算機(jī)專業(yè)的教學(xué)模式一般分為理論教學(xué)和實(shí)踐教學(xué)兩部分,理論教學(xué)過多地注重原理的講解,而實(shí)踐教學(xué)依附于理論教學(xué),實(shí)驗(yàn)項(xiàng)目獨(dú)立、內(nèi)容相對(duì)簡(jiǎn)單,不能夠?qū)⒗碚撏耆趯?shí)驗(yàn)項(xiàng)目中體現(xiàn)出來,從而影響了課堂的教學(xué)質(zhì)量和學(xué)生對(duì)知識(shí)的掌握。
基于項(xiàng)目、單元驅(qū)動(dòng)或任務(wù)驅(qū)動(dòng)的教學(xué)方法,雖然在教學(xué)方法上改變了傳統(tǒng)的教學(xué)模式,增加了實(shí)踐教學(xué)的可用性,但學(xué)生僅掌握了獨(dú)立項(xiàng)目的模式化的實(shí)施方案,欠缺對(duì)運(yùn)維過程出現(xiàn)的突發(fā)問題靈活的處理能力,缺乏在生產(chǎn)環(huán)境中的實(shí)戰(zhàn)經(jīng)歷,因此,我院針對(duì)Linux的運(yùn)維過程,提出了教學(xué)方法的改革,將運(yùn)維過程融合到Linux實(shí)踐教學(xué)中來,為學(xué)生更好地掌握Linux應(yīng)用方面的知識(shí)以及就業(yè),夯實(shí)了基礎(chǔ)。
三、基于運(yùn)維的教學(xué)方法
關(guān)于Linux的運(yùn)維,目前業(yè)內(nèi)沒有一個(gè)統(tǒng)一的定義,運(yùn)維的內(nèi)容主要包括:①對(duì)Linux下各種網(wǎng)絡(luò)服務(wù)、應(yīng)用系統(tǒng)、監(jiān)控系統(tǒng)等進(jìn)行自動(dòng)化shell script腳本開發(fā),并根據(jù)項(xiàng)目對(duì)系統(tǒng)進(jìn)行性能優(yōu)化;②熟練部署和維護(hù)Linux服務(wù)器;③在Linux服務(wù)器上架設(shè)各種服務(wù);④LAMP、LNMP以及Mysql、Oracle數(shù)據(jù)庫維護(hù)。
首先,基于運(yùn)維過程的教學(xué)方法,是基于實(shí)際的生產(chǎn)環(huán)境,從Linux的集群、虛擬化、系統(tǒng)安全以及服務(wù)器故障等多個(gè)角度對(duì)構(gòu)建Linux架構(gòu)提出解決方案,在實(shí)踐教學(xué)過程中,從運(yùn)維過程入手,以運(yùn)維項(xiàng)目的實(shí)施過程為導(dǎo)向,為學(xué)生講解具體的實(shí)施和解決方案,學(xué)生不僅能夠理解和掌握具體構(gòu)建服務(wù)的可用性方案,還能了解和掌握運(yùn)維過程中出現(xiàn)的問題,培養(yǎng)了學(xué)生分析問題和解決問題的能力,改變了學(xué)生的過度依賴教師的局面。
其次,基于運(yùn)維的教學(xué)方法與項(xiàng)目驅(qū)動(dòng)的教學(xué)方法相比,改進(jìn)之處在于教學(xué)內(nèi)容基于生產(chǎn)環(huán)境,讓學(xué)生能夠明白所學(xué)內(nèi)容如何應(yīng)用到具體的運(yùn)維中,而不僅僅是局限于獨(dú)立項(xiàng)目的解決方案,主要分為以下幾個(gè)方面:
1.明確學(xué)習(xí)目標(biāo)
通過講座或?qū)嵉乜疾斓男问?,讓學(xué)生對(duì)Linux運(yùn)維有個(gè)初步的了解和整體的把握,增強(qiáng)了學(xué)生對(duì)Linux學(xué)習(xí)的趣味性、全局性和展望性;
2.設(shè)計(jì)運(yùn)維項(xiàng)目
課余時(shí)間,教師帶著學(xué)生到校園網(wǎng)的網(wǎng)絡(luò)中心去實(shí)地考察、學(xué)習(xí)和體驗(yàn)Linux運(yùn)維過程,綜合運(yùn)維過程和教學(xué)大綱,設(shè)計(jì)出新的教學(xué)項(xiàng)目;
3.創(chuàng)建虛擬生產(chǎn)環(huán)境
通過Vmware等虛擬機(jī)軟件模擬網(wǎng)絡(luò)環(huán)境,有助于學(xué)生練習(xí)運(yùn)維過程中項(xiàng)目具體方案的實(shí)施;
4.設(shè)計(jì)完善的成績(jī)?cè)u(píng)價(jià)體系
設(shè)計(jì)一套完善的衡量學(xué)生成績(jī)的評(píng)價(jià)體系,以此考查學(xué)生的階段性學(xué)習(xí)情況,同時(shí)也能督促學(xué)生總結(jié)經(jīng)驗(yàn),不斷地學(xué)習(xí),以提高求學(xué)的欲望。
四、基于運(yùn)維過程的教學(xué)具體應(yīng)用
Linux獨(dú)立的項(xiàng)目方案解決起來相對(duì)容易,目前很多資料都有詳實(shí)的項(xiàng)目解決方案,只要按照資料介紹的步驟,基本的功能都能實(shí)現(xiàn),但運(yùn)維過程中的解決方案隨機(jī)性強(qiáng),而不僅僅是基礎(chǔ)項(xiàng)目和步驟的羅列,還涉及到系統(tǒng)的安全、執(zhí)行效率、負(fù)載等一系列問題,故解決起來項(xiàng)目難度增大。
1.引入教學(xué)項(xiàng)目
構(gòu)建高可用的Linux集群,是基于Linux網(wǎng)絡(luò)構(gòu)架中核心的部分,它指的是網(wǎng)絡(luò)范圍內(nèi)的整套系統(tǒng)架構(gòu),涵蓋面廣,其中包括了負(fù)載均衡。
負(fù)載均衡建立在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價(jià)、有效、透明的方法來擴(kuò)大網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,以及提高網(wǎng)絡(luò)的靈活性和可用性。通過負(fù)載均衡器,可以實(shí)現(xiàn)多臺(tái)Linux服務(wù)器的并行處理,從而提高集群的計(jì)算能力。
以構(gòu)建Linux集群中的負(fù)載均衡為例,引入教學(xué),引導(dǎo)學(xué)生解決如下問題:
(1)了解Linux集群中負(fù)載均衡的有關(guān)概念,以提問的方式講解,加強(qiáng)對(duì)概念的理解;
(2)讓學(xué)生查找資料,了解目前線上環(huán)境中應(yīng)用得較多的負(fù)載均衡器軟件有LVS、Nginx及HA Proxy;高可用軟件有Heartbeat、Keepalived;成熟的Linux集群構(gòu)架有LVS+Keepalived、Nginx+Keepalived及DRBD+heartbeat等。
(3)了解每一種Linux集群構(gòu)架的體系結(jié)構(gòu),在設(shè)計(jì)集群時(shí)要考慮系統(tǒng)的透明性、可伸縮性、高可用性和易管理性。
(4)項(xiàng)目案列:用LVS+keepalived構(gòu)建JSP集群
2.學(xué)生執(zhí)行任務(wù)
(1)學(xué)生根據(jù)項(xiàng)目案列,設(shè)計(jì)出項(xiàng)目的拓?fù)浣Y(jié)構(gòu)圖;
(2)分別在Linux服務(wù)器上安裝Nginx和tomcat軟件,并進(jìn)行相關(guān)的配置;
(3)配置完成后使用命令啟動(dòng)Ngnix;
(4)配置LVS+Keepalived,并修改master為backup,優(yōu)先級(jí)低于100即可。
3.解決運(yùn)維過程中遇到的問題
以上僅是基本項(xiàng)目的配置過程,解決方案相對(duì)簡(jiǎn)單,但在運(yùn)維過程中需要考慮到以下問題:
(1)隨著網(wǎng)站流量增加,文件服務(wù)器的壓力在增大,這時(shí)要考慮圖片單獨(dú)分離,網(wǎng)站最前端的負(fù)載均衡層稱之為Director,它起著分擔(dān)請(qǐng)求的作用。
(2)一臺(tái)負(fù)載均衡器壞掉后要求在1秒內(nèi)切換到另一臺(tái),這就要求用到Heartbeat+DRBD;
(3)配置Nagios監(jiān)控機(jī)來實(shí)時(shí)監(jiān)控服務(wù)器的運(yùn)行狀況,并以一定的頻率掃描網(wǎng)站;
(4)關(guān)于網(wǎng)站安全性,端口開放的越少越好,建議使用硬件防火墻。
4.學(xué)生答辯,評(píng)價(jià)學(xué)生學(xué)習(xí)效果
學(xué)生完成某個(gè)項(xiàng)目后,采用答辯的形式回報(bào)項(xiàng)目的完成情況,包括演示、項(xiàng)目實(shí)施的結(jié)果,并對(duì)項(xiàng)目的整個(gè)過程的運(yùn)維情況進(jìn)行講解,在演示講解過程中,教師可以就運(yùn)維過程中出現(xiàn)的問題進(jìn)行隨機(jī)提問,并根據(jù)案例的完成情況做出評(píng)價(jià),以促進(jìn)學(xué)生不斷深入的探索,更好地掌握運(yùn)維案例中所設(shè)計(jì)到的知識(shí)。
5.分析和總結(jié)
答辯結(jié)束后,學(xué)生以小組為單位將案例中所遇到的技術(shù)重點(diǎn)和難點(diǎn)進(jìn)行歸納總結(jié),并對(duì)運(yùn)維過程中不能解決的疑點(diǎn)和難點(diǎn)問題,重新修改和完善,并以報(bào)告的形式發(fā)送給教師,為避免有些學(xué)生急于求成而抄襲他人報(bào)告的現(xiàn)象,教師可采用隨機(jī)抽查的辦法,將學(xué)生所寫報(bào)告進(jìn)行二次提問,以杜絕抄襲現(xiàn)象的發(fā)生。
五、結(jié)束語
總之,基于運(yùn)維過程的教學(xué)方法的實(shí)施,在教與學(xué)的過程中,鼓勵(lì)學(xué)生主動(dòng)的學(xué)習(xí),提高了學(xué)生的學(xué)習(xí)能力、協(xié)作能力和溝通能力,為學(xué)生的就業(yè)奠定了基礎(chǔ)。但是,也存在一些問題,如運(yùn)維過程中存在的解決方案難度大,不容易解決,容易挫傷學(xué)生的積極性。另外,實(shí)習(xí)的生產(chǎn)環(huán)境僅限于校園網(wǎng),局限性大,學(xué)生的知識(shí)面相對(duì)較窄,缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)和處理突發(fā)事件的能力,對(duì)于這些問題,還將作進(jìn)一步的研究和實(shí)踐。
參考文獻(xiàn):
而在某些方面,大數(shù)據(jù)正在成為企事業(yè)機(jī)構(gòu)運(yùn)營(yíng)的輔助工具。IT運(yùn)維管理系統(tǒng)也被賦予大數(shù)據(jù)分析的職能,它甚至可以將業(yè)務(wù)與IT管理深度聯(lián)結(jié),利用各種采集到的數(shù)據(jù)對(duì)企事業(yè)機(jī)構(gòu)的運(yùn)營(yíng)情況做客觀分析,為企事業(yè)機(jī)構(gòu)管理者提供決策資料。
于是問題又出現(xiàn)了,近期不斷涌現(xiàn)出來的云端IT運(yùn)維管理系統(tǒng)如何才能快速地獲取數(shù)據(jù),而又避免數(shù)據(jù)泄露呢?為了確保內(nèi)部數(shù)據(jù)的安全性,早期一些大型企事業(yè)機(jī)構(gòu)建立私有云、混合云,以及進(jìn)行本地管理。如今,在云計(jì)算技術(shù)落地時(shí),IT運(yùn)維要解決的問題還有很多,比如安全、應(yīng)用、數(shù)據(jù)分析等方面的問題。
近期, IT運(yùn)維解決方案提供商們紛紛推出具備新功能的IT運(yùn)維管理系統(tǒng),運(yùn)維平臺(tái)市場(chǎng)一時(shí)間硝煙四起。新華三集團(tuán)(以下簡(jiǎn)稱新華三)在宣布成立后,第一時(shí)間便向業(yè)界展示了在線IT運(yùn)維平臺(tái)――新華三綠洲平臺(tái)。這個(gè)新平臺(tái)似乎與以前的傳統(tǒng)的運(yùn)維平臺(tái)有些不一樣,下面筆者就帶大家看看這個(gè)“綠洲”到底有什么魅力,使客戶為之著迷。
新運(yùn)作模式――優(yōu)勢(shì)互補(bǔ)
5月初,新華三在北京正式宣告成立。新華三由杭州華三通信技術(shù)有限公司(簡(jiǎn)稱華三通信)和紫光華山科技有限公司(HPE在中國(guó)的服務(wù)器、存儲(chǔ)和技術(shù)服務(wù)業(yè)務(wù))組成,由紫光集團(tuán)下屬上市公司紫光股份控股51%,Hewlett Packard Enterprise占股49%。
新華三通過實(shí)行雙品牌戰(zhàn)略,為遍及全球的客戶提供新IT解決方案和服務(wù)。在保持自身H3C品牌原有技術(shù)和產(chǎn)品的優(yōu)勢(shì)下,新華三不斷吸收擴(kuò)大產(chǎn)品線和經(jīng)營(yíng)范圍,擁有全系列的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、安全、超融合系統(tǒng)和IT管理系統(tǒng)等產(chǎn)品,能夠提供集互聯(lián)、安全、云計(jì)算、大數(shù)據(jù)和IT咨詢服務(wù)在內(nèi)的一站式、全方位IT解決方案。同時(shí),新華三也是HPE品牌服務(wù)器、存儲(chǔ)產(chǎn)品和技術(shù)服務(wù)在中國(guó)的獨(dú)家提供商,這種優(yōu)勢(shì)可以讓中國(guó)客戶與全球客戶一樣,同步享受到領(lǐng)先的IT產(chǎn)品與解決方案。新華三是全業(yè)務(wù)解決方案提供者,擁有領(lǐng)先的IT產(chǎn)品和解決方案能力,同時(shí)在新技術(shù)如SDN/NFV、云計(jì)算等領(lǐng)域處于領(lǐng)先地位。在以往各自的市場(chǎng)領(lǐng)域中,華三通信和紫光華山均占據(jù)著相應(yīng)的領(lǐng)跑者位置,而隨著新華三的成立,這些優(yōu)勢(shì)將形成合力,進(jìn)一步改變?cè)械氖袌?chǎng)格局。新華三希望借此在ICT領(lǐng)域與國(guó)際廠商并駕齊驅(qū)。
依托華三通信自主創(chuàng)新能力、國(guó)內(nèi)的服務(wù)經(jīng)驗(yàn),以及在云計(jì)算、網(wǎng)絡(luò)領(lǐng)域的技術(shù)優(yōu)勢(shì),與Hewlett Packard Enterprise在高端存儲(chǔ)、服務(wù)器等領(lǐng)域的技術(shù)、市場(chǎng)、渠道等方面的資源和經(jīng)驗(yàn)積累,同時(shí)結(jié)合紫光集團(tuán)在人才、教育、資金、社會(huì)資源等優(yōu)勢(shì)和打造全產(chǎn)業(yè)鏈的能力,新華三將在全球開展廣泛且高端的技術(shù)合作,從產(chǎn)業(yè)鏈的層面實(shí)現(xiàn)更廣闊的市場(chǎng)布局,為未來發(fā)展贏得更多的商機(jī)。
有人會(huì)問,新華三成立后,這些新技術(shù)將如何迅速融合,新渠道將如何快速整合,創(chuàng)造新的市場(chǎng)機(jī)遇?
面對(duì)這一問題,其實(shí)在5月初的新華三成立大會(huì)上,新華三集團(tuán)總裁兼首席執(zhí)行官于英濤就已經(jīng)明確表示過,新華三憑借新IT,正在助推政府向服務(wù)型政府轉(zhuǎn)型,幫助提升農(nóng)業(yè)現(xiàn)代化水平,助力智慧能源、智能制造的實(shí)現(xiàn),促進(jìn)醫(yī)療、教育以及創(chuàng)業(yè)創(chuàng)新等服務(wù)業(yè)深化改革。未來,新華三將通過全面的新IT解決方案推動(dòng)生產(chǎn)、管理和營(yíng)銷模式變革,重塑產(chǎn)業(yè)鏈、供應(yīng)鏈、價(jià)值鏈,改造提升傳統(tǒng)動(dòng)能,使之煥發(fā)新的生機(jī)與活力,最終加速新經(jīng)濟(jì)的發(fā)展。
新著眼點(diǎn)――智慧互聯(lián)
“新華三的愿景是創(chuàng)新共享,智慧互聯(lián)?!?新華三集團(tuán)首席技術(shù)官尤學(xué)軍指出,推出綠洲平臺(tái),一方面是希望通過提供線上運(yùn)維的模式,解決企業(yè)的IT運(yùn)維問題;另一方面就是希望利用新華三新IT解決方案的優(yōu)勢(shì),與各行各業(yè)合作伙伴強(qiáng)強(qiáng)聯(lián)合,形成大的生態(tài)圈,共同推動(dòng)產(chǎn)業(yè)升級(jí)和進(jìn)步。
在萬物互聯(lián)的全聯(lián)接世界,WiFi可以提供全場(chǎng)景的覆蓋能力,大互聯(lián)、云計(jì)算、大數(shù)據(jù)等新IT則讓無線聯(lián)接擁有了更多“智能”,為萬物互聯(lián)帶來超乎想象的精彩。這就是新華三綠洲平臺(tái)的設(shè)計(jì)理念?;诖耍氯A三綠洲平臺(tái)誕生了。它可以為客戶提供云端運(yùn)維、數(shù)據(jù)分析、應(yīng)用共享三大類服務(wù),共同構(gòu)筑WiFi聯(lián)接生態(tài)圈。
未來的IT將不再是僵化的基礎(chǔ)建設(shè),而是一個(gè)流動(dòng)載體。如何實(shí)現(xiàn)更智能的聯(lián)接?華三通信公司副總裁孫德和認(rèn)為:“在中國(guó)市場(chǎng)我們正在搭建IT基礎(chǔ)架構(gòu),新華三的技術(shù)是有目共睹的,口碑和技術(shù)實(shí)力排名也是比較靠前的,但未來可能會(huì)發(fā)生很多的變化,這就需要新華三做很多的工作,找到中國(guó)乃至全球IT發(fā)展的新出路。為此,新華三希望搭建好端到端的聯(lián)接,規(guī)避設(shè)備間的孤島現(xiàn)象,使得用戶間實(shí)現(xiàn)更大的價(jià)值共享?!?/p>
在大互聯(lián)時(shí)代,商業(yè)價(jià)值源于建立在聯(lián)接之上的應(yīng)用。如何實(shí)現(xiàn)豐富、智能的場(chǎng)景化應(yīng)用?新華三綠洲平臺(tái)依托公司已經(jīng)銷售的500萬臺(tái)無線AP的潛在接入量。這些無線AP分布在醫(yī)療、教育、零售等近20種場(chǎng)景,通過生態(tài)圈合作伙伴緊密配合,為客戶提供極其貼合價(jià)值需求的應(yīng)用。新華三綠洲平臺(tái)正在對(duì)聯(lián)接進(jìn)行重新定義,作為綠洲平臺(tái)的創(chuàng)建者,新華三呼喚業(yè)界合作伙伴一起參與進(jìn)來,通過綠洲平臺(tái)實(shí)現(xiàn)WiFi新生態(tài)的構(gòu)建。
“實(shí)際上聯(lián)接不是最終的目的,聯(lián)接只是個(gè)過程,數(shù)據(jù)的收集也僅僅是一個(gè)過程,數(shù)據(jù)收集后會(huì)上傳到云端,”孫德和表示,“我們現(xiàn)在建了這么多的云,更多的是基于SaaS架構(gòu),包括阿里、華為和新華三。當(dāng)然在SaaS層面上會(huì)有很多的應(yīng)用,而跨行業(yè)跨平臺(tái)的應(yīng)用過程很繁雜,建立完整生態(tài)圈才是新華三希望達(dá)成的目的,而綠洲平臺(tái)就具備這樣的功能,它是各種應(yīng)用和客戶的入口。說得通俗點(diǎn),它具有應(yīng)用商店的功能?!?/p>
華三通信無線產(chǎn)品部部長(zhǎng)白浪介紹稱,新華三綠洲平臺(tái)的各類構(gòu)建者可以滲透到多元化場(chǎng)景中,縱橫聯(lián)動(dòng)、上下協(xié)同,新華三綠洲平臺(tái)旨在滿足移動(dòng)互聯(lián)網(wǎng)時(shí)代對(duì)WiFi服務(wù)的各類需求,為全行業(yè)WiFi用戶搭建起SaaS應(yīng)用層和WiFi運(yùn)營(yíng)服務(wù),進(jìn)而也實(shí)現(xiàn)平臺(tái)構(gòu)建者的價(jià)值重塑。
以光音網(wǎng)絡(luò)為例,作為國(guó)內(nèi)場(chǎng)景營(yíng)銷的領(lǐng)先企業(yè),光音網(wǎng)絡(luò)在新華三綠洲平臺(tái)應(yīng)用商店,選購業(yè)務(wù)系統(tǒng)所需的各類SaaS場(chǎng)景應(yīng)用,并通過新華三綠洲平臺(tái)可以管理的那潛在500萬臺(tái)AP設(shè)備收集到的海量數(shù)據(jù),分析用戶消費(fèi)行為,進(jìn)行精準(zhǔn)營(yíng)銷,實(shí)現(xiàn)業(yè)務(wù)增值。當(dāng)然,邁外迪、嘩嘩科技等WiFi運(yùn)營(yíng)公司也可借助新華三綠洲平臺(tái)為商場(chǎng)商貿(mào)、餐飲服務(wù)等行業(yè)提供專業(yè)化設(shè)備和運(yùn)維服務(wù),讓高質(zhì)量的服務(wù)進(jìn)駐合作伙伴的每一家店鋪,每一個(gè)場(chǎng)景中……
統(tǒng)一管理,增強(qiáng)兼容性
一些企事業(yè)機(jī)構(gòu)已經(jīng)搭建了一些私有云、混合云來運(yùn)作其業(yè)務(wù)系統(tǒng)或者IT運(yùn)維系統(tǒng)。新華三利用微軟云,在其上運(yùn)行綠洲平臺(tái)。企事業(yè)機(jī)構(gòu)的設(shè)備損毀、報(bào)修,以及更新?lián)Q代都交由綠洲平成,這將免除企事業(yè)機(jī)構(gòu)的后顧之憂。做到這一點(diǎn),自然會(huì)得到客戶認(rèn)可,后邊也會(huì)有一些客戶切換到綠洲平臺(tái)。
表面看來,綠色數(shù)據(jù)中心是指節(jié)能環(huán)保的數(shù)據(jù)處理中心。施耐德電氣提出了綠色生態(tài)體系的概念,認(rèn)為包括管理意識(shí)、政策策略、實(shí)施手法到實(shí)施手段路徑整個(gè)完備的生態(tài)體系中都需要貫徹環(huán)保增效的理念,強(qiáng)調(diào)與社會(huì)上關(guān)注綠色數(shù)據(jù)中心發(fā)展的同行共同建設(shè)不僅節(jié)能環(huán)保、更能增效高效的可持續(xù)發(fā)展的數(shù)據(jù)中心。目前國(guó)際上公認(rèn)的PUE測(cè)定方法和歐洲能源之星的能效管理方法盡管簡(jiǎn)單直觀,但都存在指標(biāo)單一的衡量問題。施耐德電氣希望能夠通過自身層級(jí)式的節(jié)能體系從多維度考核綠色數(shù)據(jù)中心的建設(shè)與運(yùn)維,從而真正達(dá)到節(jié)能增效的目的。
在建設(shè)數(shù)據(jù)中心時(shí),中小企業(yè)一方面會(huì)苛求信息研發(fā)能力及信息安全的要求,但是相較于大型企業(yè),由于其成長(zhǎng)和發(fā)展速度較快,IT成長(zhǎng)規(guī)劃要保證與業(yè)務(wù)發(fā)展同步。同時(shí),出于成本考慮,“輕資產(chǎn)”是其對(duì)于基礎(chǔ)架構(gòu)的基本要求。
針對(duì)以上需求,施耐德電氣推出的集硬件、軟件解決方案于一體的Mini英飛解決方案,便是針對(duì)中小企業(yè)及公司分支機(jī)構(gòu)一體化數(shù)據(jù)中心解決方案。Mini英飛解決方案可整合不同廠商的產(chǎn)品,支持遠(yuǎn)程設(shè)備和環(huán)境管理,已達(dá)到縮短工期的目的。在使用過程中,可以為企業(yè)度身設(shè)計(jì)包括UPS系統(tǒng)、服務(wù)器機(jī)架、電纜管理系統(tǒng)、物理安全系統(tǒng)、PDU、制冷技術(shù)以及管理基礎(chǔ)設(shè)施和軟件等在內(nèi)的組合方案,并具備極高的可擴(kuò)展性,使企業(yè)無需在業(yè)務(wù)需要進(jìn)行調(diào)整和變化時(shí),在設(shè)備改造和升級(jí)方面耗費(fèi)額外的成本及時(shí)間,真正助推企業(yè)實(shí)現(xiàn)綠色發(fā)展。
【關(guān)鍵詞】門戶 安全 注入sqlserver .net
無論何種技術(shù)的網(wǎng)絡(luò)平臺(tái),在internet環(huán)境中后均會(huì)面臨各類攻擊,特別是基于網(wǎng)頁篡改和數(shù)據(jù)庫的注入攻擊,多數(shù)靜態(tài)網(wǎng)頁面臨的攻擊為頁面篡改、站點(diǎn)文件刪除的攻擊,而各類數(shù)據(jù)庫站點(diǎn)的攻擊則重點(diǎn)體現(xiàn)在數(shù)據(jù)庫的注入攻擊方面,本文將結(jié)合實(shí)際開發(fā)過程中遇到的各類典型注入攻擊,在缺乏硬件設(shè)備保護(hù)的前提下,基于.net技術(shù),在非托管環(huán)境中所做出的技術(shù)解決方案進(jìn)行闡述。
1 注入攻擊渠道及原理分析
基于B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用門戶,http請(qǐng)求訪問方式多數(shù)為get、post兩種方式,程序中一般在cookie、form、request等請(qǐng)求中體現(xiàn),攻擊原理即是利用客戶端與服務(wù)器商的請(qǐng)求進(jìn)行的數(shù)據(jù)交互的功能發(fā)出含有如add、update、exec、drop、alter、exists、union、execute、xp_cmdshell、insert、sp_oacreate等功能性代碼的請(qǐng)求,如果一個(gè)網(wǎng)絡(luò)門戶在應(yīng)用層及數(shù)據(jù)庫層的安全防護(hù)功能不夠完善,則會(huì)被輕易地將一些與自己門戶無關(guān)的數(shù)據(jù)被迫允許性地存儲(chǔ)到服務(wù)器數(shù)據(jù)庫中,嚴(yán)重者會(huì)丟失非常重要的賬戶信息造成龐大的經(jīng)濟(jì)損失。
2 注入攻擊手段及目的
結(jié)合本部門近十年的網(wǎng)絡(luò)平臺(tái)運(yùn)維經(jīng)驗(yàn),注入攻擊手段上基本全是利用注入攻擊軟件不停地對(duì)網(wǎng)絡(luò)門戶進(jìn)行漏洞掃描,然后利用漏洞進(jìn)行非法指令請(qǐng)求進(jìn)行注入攻擊。
攻擊目的多以謀取商業(yè)利益為主,主要是為了廣泛的企業(yè)的信息,擴(kuò)大企業(yè)相關(guān)信息在Internet中的量,提升客戶通過各大搜索引擎搜索的命中率,或者非法獲取相關(guān)的用戶賬號(hào)信息,進(jìn)行非法交易以謀取商業(yè)利益。
3 注入攻擊的危害
由于我部門運(yùn)維的網(wǎng)絡(luò)門戶為交互性門戶(非電子商務(wù)門戶,無在線支付交易功能),綜合與注入攻擊多年來的對(duì)抗反擊,總結(jié)出如下幾種危害:
3.1 損耗硬件設(shè)備資源
每遇到注入攻擊時(shí),服務(wù)器硬件資源損耗非常巨大,CPU使用率往往達(dá)到100%,內(nèi)存使用率也非常高,經(jīng)常導(dǎo)致不停止站點(diǎn)運(yùn)行就無法操作服務(wù)器的狀況。
3.2 信息資源損失
注入攻擊除添加新的數(shù)據(jù)記錄外,批量將現(xiàn)有數(shù)據(jù)字段內(nèi)容Update為非法注入內(nèi)容或非法腳本。導(dǎo)致原有數(shù)據(jù)未及時(shí)備份的情況下?lián)p失很多歷史數(shù)據(jù)。
3.3 人力物力及經(jīng)濟(jì)損失
由于我部門網(wǎng)絡(luò)平臺(tái)為會(huì)員制交互門戶,涉及到一些會(huì)員服務(wù)資費(fèi)問題,注入攻擊經(jīng)常會(huì)丟失重要數(shù)據(jù),導(dǎo)致售后人員及技術(shù)人員投入精力進(jìn)行數(shù)據(jù)恢復(fù)處理及網(wǎng)絡(luò)門戶修復(fù)處理,浪費(fèi)的時(shí)間和精力成本所帶來的經(jīng)濟(jì)損失無法估量。
4 .Net防注入技術(shù)優(yōu)勢(shì)
的Application_BeginRequest對(duì)預(yù)防注入功能作用非常大。在收到Request時(shí)第一個(gè)觸發(fā)的事件,這個(gè)方法第一個(gè)執(zhí)行,即,可以簡(jiǎn)單理解為:當(dāng)客戶端向服務(wù)器發(fā)現(xiàn)任何一個(gè)請(qǐng)求時(shí),首先觸發(fā)服務(wù)器端的“Application_BeginRequest”事件?;贏pplication_BeginRequest事件的優(yōu)勢(shì),解決方案如下文所述。
5 面對(duì)攻擊的解決方案
5.1 頁面篡改預(yù)防
由于是非托管環(huán)境,我部門擁有自己的web服務(wù)器,在預(yù)防網(wǎng)頁被篡改方面,主要采取權(quán)限控制來實(shí)現(xiàn),即通過IIS相應(yīng)站點(diǎn)的“權(quán)限”打開安全設(shè)計(jì)窗口,對(duì)”everyone”與”Internet來賓賬戶”進(jìn)行只讀權(quán)限配置。
5.2 數(shù)據(jù)庫層解決方案
多年來綜合分析數(shù)據(jù)庫被注入基本是為了實(shí)現(xiàn)一個(gè)目的:注入可通過瀏覽頁面打開對(duì)方網(wǎng)站的代碼,即,當(dāng)用戶訪問瀏覽我部門運(yùn)維門戶時(shí),頁面內(nèi)容可直接嵌入或跳轉(zhuǎn)到指定網(wǎng)站。經(jīng)分析有如下關(guān)鍵詞的注入內(nèi)容“
我方門戶使用的是sqlserver數(shù)據(jù)庫,針對(duì)該類注入,部門技術(shù)從數(shù)據(jù)庫層面利用sqlserver的Check約束,將以上關(guān)鍵詞代碼進(jìn)行了禁止入庫的約束,直接避免攻擊源掃描門戶獲取數(shù)據(jù)庫地址后直接對(duì)數(shù)據(jù)庫進(jìn)行注入攻擊。
同時(shí),利用sqlserver的“SQL server”中的“作業(yè)”對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)備份,分別制定了日備份、周備份及月備份。
5.3 應(yīng)用層解決方案
門戶應(yīng)用層預(yù)防注入攻擊,主要是利用“Application_BeginRequest”事件的特點(diǎn),結(jié)合正則式技術(shù),研發(fā)了關(guān)鍵詞過濾模塊、訪問日志及IP黑名單模塊。
關(guān)鍵詞可自主設(shè)定與擴(kuò)展,訪問日志主要記錄客戶端IP及訪問行為與頻率,但目前攻擊威脅還需人工通過日志的分析進(jìn)行分析,人工將問題用戶的IP列入到IP黑名單系統(tǒng)中永久禁止問題用戶向我部門門戶發(fā)出訪問題請(qǐng)求,計(jì)劃下一步開發(fā)出攻擊威脅預(yù)警功能,可自動(dòng)分析攻擊威脅并將可疑IP通過手機(jī)或email自動(dòng)傳送給門戶管理員。
6 效果分析
經(jīng)上述對(duì)注入攻擊預(yù)防功能的研發(fā),目前我部門運(yùn)維的網(wǎng)絡(luò)門戶近兩年完全有效預(yù)防了源于網(wǎng)絡(luò)的注入攻擊,經(jīng)濟(jì)成本與時(shí)間成本方面均獲得了很大的收益回報(bào)。
而H3C此次推出的S5820X系列全萬兆以太網(wǎng)交換機(jī)加4個(gè)萬兆接口卡組合,可作為NPV設(shè)備為服務(wù)器提供FCoE接入和以太網(wǎng)接入服務(wù),從而幫助用戶輕松整合異構(gòu)的LAN和SAN兩大網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的設(shè)備數(shù)量,真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合,有著十分良好的應(yīng)用前景。“需要強(qiáng)調(diào)的是,就目前國(guó)內(nèi)的數(shù)據(jù)中心應(yīng)用現(xiàn)狀來看,這種采用TOR FCoE網(wǎng)關(guān)形態(tài)的產(chǎn)品,是眼下最實(shí)用、最可行的部署方案,對(duì)用戶的普遍接受與應(yīng)用推廣具有十分重要的意義?!睂O德和說。
新推出的S12500交換機(jī)的多種業(yè)務(wù)插卡,則直指數(shù)據(jù)中心的“一體化”趨勢(shì)。這些產(chǎn)品包括防火墻、網(wǎng)絡(luò)流量分析、負(fù)載均衡、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、ACG(Application Control Gateway,應(yīng)用控制網(wǎng)關(guān))等多種業(yè)務(wù)模塊,是H3C一直大力倡導(dǎo)的網(wǎng)絡(luò)安全一體化思路的最好體現(xiàn),也是進(jìn)一步增強(qiáng)H3C數(shù)據(jù)中心解決方案整體優(yōu)勢(shì)的重要產(chǎn)品。
而針對(duì)新一代數(shù)據(jù)中心智能化管理需求,iMC智能管理中心融合資源、業(yè)務(wù)、流程的智能管理平臺(tái),可以提供統(tǒng)一門戶、端到端的解決方案,并且基于SOA的開放架構(gòu)按需配置,易于擴(kuò)展,實(shí)現(xiàn)設(shè)備管理一體化、邏輯資源自動(dòng)化、業(yè)務(wù)性能可視化以及服務(wù)運(yùn)維規(guī)范化。
孫德和表示,H3C此次推出如此多的數(shù)據(jù)中心解決方案,目標(biāo)只有一個(gè),就是繼續(xù)圍繞數(shù)據(jù)中心未來發(fā)展趨勢(shì),不斷對(duì)解決方案添磚加瓦,加以完善,以擴(kuò)大自己在新一代數(shù)據(jù)中心應(yīng)用領(lǐng)域的整體優(yōu)勢(shì)。
中興通訊副總裁許明
SDN打破了傳統(tǒng)網(wǎng)絡(luò)日益復(fù)雜化、封閉化的架構(gòu),因其能夠?qū)崿F(xiàn)控制和轉(zhuǎn)發(fā)分離、設(shè)備資源虛擬化和通用硬件及軟件可編程等特征,能夠帶來網(wǎng)絡(luò)更智能、網(wǎng)絡(luò)可編程、業(yè)務(wù)可識(shí)別、網(wǎng)絡(luò)資源更有效等諸多優(yōu)勢(shì),被認(rèn)為是將改變整個(gè)ICT產(chǎn)業(yè)鏈的面向下一代網(wǎng)絡(luò)技術(shù)的發(fā)展方向。
全面能力直擊網(wǎng)絡(luò)痛點(diǎn)
作為一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu),SDN技術(shù)的引入將給運(yùn)營(yíng)商的網(wǎng)絡(luò)帶來很大的變革。中興通訊副總裁許明在接受《通信產(chǎn)業(yè)報(bào)》(網(wǎng))記者采訪時(shí)表示:“現(xiàn)階段,運(yùn)營(yíng)商引入SDN的切入點(diǎn)基本上聚焦在現(xiàn)有架構(gòu)的難點(diǎn)?!?/p>
例如在光網(wǎng)絡(luò)方面,數(shù)據(jù)量的爆炸式增長(zhǎng),對(duì)于光傳送網(wǎng)的帶寬需求越來越大,同時(shí)新型業(yè)務(wù)的隨機(jī)性、突發(fā)性、多邊性等讓業(yè)務(wù)的管理控制更加復(fù)雜。而在數(shù)據(jù)中心方面,單一數(shù)據(jù)中心業(yè)務(wù)集中、規(guī)模擴(kuò)張、多數(shù)據(jù)中心管理分散、跨數(shù)據(jù)中心業(yè)務(wù)部署難度大等問題都使得傳統(tǒng)架構(gòu)難以支撐。
可見,在提升網(wǎng)絡(luò)服務(wù)能力的階段,不同的場(chǎng)景應(yīng)用的切入點(diǎn)有所不同。許明表示:“中興通訊承載網(wǎng)SDN將移動(dòng)回程、業(yè)務(wù)控制層、光傳送層、IDC和園區(qū)四大應(yīng)用場(chǎng)景作為發(fā)展的四條跑道,力求形成全面的服務(wù)能力?!?/p>
針對(duì)移動(dòng)回程網(wǎng)絡(luò),v-IP RAN解決方案著眼于簡(jiǎn)化運(yùn)維,提升網(wǎng)絡(luò)服務(wù)能力。在業(yè)務(wù)控制層面,SPTN利用SDN控制器實(shí)現(xiàn)端到端業(yè)務(wù)的快速、便捷的開通。SDON解決方案實(shí)現(xiàn)光網(wǎng)絡(luò)集中的連接控制,優(yōu)化業(yè)務(wù)的流量走向?;赟DN的寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(BNG)通過業(yè)務(wù)控制和設(shè)備的分離,大大降低了對(duì)設(shè)備的要求。通過這些產(chǎn)品及方案的采用,用戶只需前期對(duì)現(xiàn)有網(wǎng)絡(luò)作一些改進(jìn),即可大大提升網(wǎng)絡(luò)的使用效率,同時(shí)解決業(yè)務(wù)控制層設(shè)備投資較高的問題,讓用戶獲得更高的投資回報(bào)。
數(shù)據(jù)中心是業(yè)界廣泛認(rèn)為的引入SDN技術(shù)的最佳切入點(diǎn)?;赟DN技術(shù),中興通訊面向多數(shù)據(jù)中心互聯(lián)與數(shù)據(jù)中心的內(nèi)部網(wǎng)絡(luò)分別提出相應(yīng)的方案,一方面通過SDN控制實(shí)現(xiàn)數(shù)據(jù)中心之間流量的最優(yōu)調(diào)度;另一方面通過SDN控制器聯(lián)合控制承載設(shè)備和服務(wù)器的虛擬機(jī),實(shí)現(xiàn)數(shù)據(jù)中心業(yè)務(wù)的負(fù)載均衡,充分發(fā)揮數(shù)據(jù)中心的服務(wù)能力。
顛覆傳統(tǒng)運(yùn)維
除了面向四大場(chǎng)景的全面解決方案,基礎(chǔ)平臺(tái)的構(gòu)建是中興通訊夯實(shí)技術(shù)能力的主要因素。據(jù)了解,目前中興通訊已經(jīng)構(gòu)建了三個(gè)基礎(chǔ)平臺(tái),包括APP開放開發(fā)平臺(tái)、控制器平臺(tái)以及統(tǒng)一硬件平臺(tái)。許明表示:“這三個(gè)基礎(chǔ)平臺(tái)的完善是我們?cè)赟DN領(lǐng)域能夠起跑、加速的基礎(chǔ)。”
隨著LTE的規(guī)模商用,海量基站部署,移動(dòng)回程網(wǎng)的接入層設(shè)備數(shù)量劇增,網(wǎng)絡(luò)管理和運(yùn)維面臨著空前的復(fù)雜性。為應(yīng)對(duì)這些挑戰(zhàn),中興通訊基于APP開發(fā)平臺(tái)開發(fā)出運(yùn)維APP應(yīng)用程序,采用圖形化用戶界面,同步PC版、PAD版和手機(jī)版,一鍵式操作設(shè)計(jì),降低運(yùn)維難度,“網(wǎng)絡(luò)隨行,一鍵操作”的理念徹底改變運(yùn)維方式。
記者了解到,基于該運(yùn)維APP應(yīng)用程序,中興通訊基于SDN技術(shù)的IP RAN運(yùn)維系統(tǒng)Demo日前在亞洲寬帶論壇亮相。中興通訊的IP RAN SDN解決方案通過引入SDN架構(gòu),采用虛擬化技術(shù),利用SDN控制器實(shí)現(xiàn)對(duì)于接入層、匯聚層設(shè)備進(jìn)行統(tǒng)一管理,海量遠(yuǎn)端接入層設(shè)備被虛擬成匯聚設(shè)備的板卡進(jìn)行管理,大幅減少IP RAN網(wǎng)元數(shù)量,簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu),減少運(yùn)維工作量。再結(jié)合其運(yùn)維APP應(yīng)用程序,據(jù)透露,90%的網(wǎng)絡(luò)日常運(yùn)維都可以通過移動(dòng)終端實(shí)現(xiàn)一鍵式操作,預(yù)計(jì)可以為運(yùn)營(yíng)商節(jié)約至少30%人力成本。
持續(xù)挖掘SDN商用價(jià)值
“未來實(shí)現(xiàn)網(wǎng)絡(luò)與業(yè)務(wù)聯(lián)動(dòng),最終實(shí)現(xiàn)網(wǎng)絡(luò)價(jià)值的重構(gòu),將是SDN未來的兩個(gè)重要的發(fā)展階段?!痹S明表示,“要實(shí)現(xiàn)網(wǎng)絡(luò)與業(yè)務(wù)的聯(lián)動(dòng),切入點(diǎn)在于解決業(yè)務(wù)與網(wǎng)絡(luò)的緊耦合關(guān)系,網(wǎng)絡(luò)能力將進(jìn)一步開放,加速業(yè)務(wù)創(chuàng)新和部署。而要實(shí)現(xiàn)網(wǎng)絡(luò)價(jià)值的重構(gòu),還需要整個(gè)SDN生態(tài)圈的完善。因此,中興通訊會(huì)始終如一地以客戶利益為核心,著眼于發(fā)掘各階段SDN的商業(yè)價(jià)值?!?/p>
據(jù)介紹,在下一階段推進(jìn)SDN商用的進(jìn)程中,網(wǎng)絡(luò)的健壯性與網(wǎng)絡(luò)的協(xié)同能力將是中興通訊SDN解決方案關(guān)注的重點(diǎn),將著重提高SDN架構(gòu)下的網(wǎng)絡(luò)的可靠性和安全性,以及如何在統(tǒng)一的核心控制器下打破原有帶寬的管理層次,實(shí)現(xiàn)帶寬資源的統(tǒng)一化、虛擬化及彈性化。
社會(huì)分工的出現(xiàn)是人類社會(huì)進(jìn)步的標(biāo)志。社會(huì)分工讓專業(yè)的人做專業(yè)的事,從而大幅提高生產(chǎn)效率,推動(dòng)了人類社會(huì)的發(fā)展。IT行業(yè)的發(fā)展也遵循這樣的規(guī)律。隨著IT產(chǎn)業(yè)的發(fā)展,在IT行業(yè)出現(xiàn)了眾多的細(xì)分領(lǐng)域。比如在企業(yè)中有傳統(tǒng)的OA、ERP、安全系統(tǒng),還有新上的商業(yè)智能、移動(dòng)應(yīng)用,作為企業(yè)的CIO或者IT人員,要想全面掌握企業(yè)所需的IT知識(shí)越來越變得幾乎不可能的,復(fù)雜的IT環(huán)境推動(dòng)了IT行業(yè)的進(jìn)一步細(xì)分。而云計(jì)算的出現(xiàn)則加速了這種細(xì)分,它讓越來越多的軟件以服務(wù)的形式交付,也讓更多從事軟件開發(fā)和部署的IT人轉(zhuǎn)變?yōu)樘峁┳稍兎?wù)。同時(shí),企業(yè)也越來越習(xí)慣于外委IT的運(yùn)維與管理,從而將更多的資源集中于核心業(yè)務(wù)上。
云咨詢服務(wù)推云落地
今天的軟件功能越來越強(qiáng)大,同時(shí)也在變得越來越復(fù)雜,這使得軟件的部署和維護(hù)都日益困難,因而給企業(yè)的IT部門帶來了很大壓力。
“一個(gè)好軟件解決方案,除了有很好的軟件以外,還需要有非常好的人和好的團(tuán)隊(duì),要求經(jīng)驗(yàn)豐富,還要有好的最佳實(shí)踐和方法論,這些東西搭配在一起,才可以形成一個(gè)成功的面向客戶以業(yè)務(wù)價(jià)值為核心的解決方案?!?中國(guó)惠普有限公司軟件專業(yè)服務(wù)部總經(jīng)理?xiàng)罾谶@樣告訴記者。
在楊磊看來,一般的企業(yè)很難具有這樣的資源,而這正是像他的部門的價(jià)值所在。隸屬于惠普軟件事業(yè)部的軟件專業(yè)服務(wù)部主要提供與軟件相關(guān)的咨詢服務(wù),包括戰(zhàn)略咨詢服務(wù)、解決方案咨詢服務(wù)和惠普軟件實(shí)施服務(wù)?!霸谶@些領(lǐng)域這個(gè)部門集中了非常專業(yè)和優(yōu)秀的人才,再加上多年來積累的經(jīng)驗(yàn),以及背后所依靠的強(qiáng)大的惠普實(shí)驗(yàn)室,這些都為項(xiàng)目的成功奠定了很好的基礎(chǔ)。這是用專業(yè)的人做專業(yè)的事情。因?yàn)榕c企業(yè)的CIO或者IT人員相比,我們?cè)趯?duì)IT技術(shù)的理解和把握上更有優(yōu)勢(shì)?!?/p>
這一點(diǎn)首先體現(xiàn)在云計(jì)算的落地上。據(jù)楊磊介紹,目前云計(jì)算很熱,很多企業(yè)都想上云計(jì)算,借此提升IT的靈活性、降低IT投資或者運(yùn)維成本。但是,不少人對(duì)究竟如何利用云計(jì)算來達(dá)到這些目的并不清楚。為此,惠普推出了云發(fā)現(xiàn)服務(wù),這項(xiàng)服務(wù)通過為期一天的交流,采取互動(dòng)交流的形式以用戶共同探討云的概念和架構(gòu)、轉(zhuǎn)型過程、投資回報(bào)以及云的安全性、可用性、服務(wù)管理和治理以及云落地的路線圖等,從而幫助用戶進(jìn)行決策。隨后,惠普還提供有面向云管理解決方案加速部署的QuickStart 和咨詢服務(wù),可以讓用戶快速部署云。
“我們可以幫助用戶在90天之內(nèi)搭建起一個(gè)云模型,能讓用戶體會(huì)到云的價(jià)值?!蓖瑢儆诨萜哲浖I(yè)服務(wù)部的業(yè)務(wù)價(jià)值顧問陸淵明告訴記者,“這個(gè)云是支持混合交付的,也就是能把私有云、公有云資源整合起來按需調(diào)用,既保障云的可用性又降低了成本?!?/p>
測(cè)試用私有云服務(wù)是楊磊所在的軟件專業(yè)服務(wù)部提供的另外一項(xiàng)非常有特色的云咨詢服務(wù)。這項(xiàng)咨詢服務(wù)主要為應(yīng)用測(cè)試構(gòu)建私有云環(huán)境,通過提供一個(gè)共享的測(cè)試環(huán)境,并實(shí)現(xiàn)從軟件開發(fā)到運(yùn)營(yíng)的集成與自動(dòng)化來降低整體成本,來自惠普的統(tǒng)計(jì)數(shù)據(jù)顯示,可以降低測(cè)試成本30%。
從關(guān)注功能到關(guān)注績(jī)效
“軟件發(fā)展到今天,人們對(duì)它的認(rèn)識(shí)有了很大變化?!睏罾诮榻B說,比如,早期用戶需求簡(jiǎn)單,軟件基本上屬于工具類型,只要安裝后就可以;后來需求開始變復(fù)雜,軟件也變得復(fù)雜,人們開始提出解決方案的概念,也就是以幫助用戶解決問題為主要訴求;而如今,用戶的需求已經(jīng)不僅僅是解決方案了,而是強(qiáng)調(diào)要幫助用戶創(chuàng)造出價(jià)值。
“整個(gè)行業(yè)正在向基于效果的解決方案改變,換句話說,就是IT的績(jī)效被越來越多地作為對(duì)某個(gè)解決方案的評(píng)價(jià)指標(biāo),而不僅僅是實(shí)現(xiàn)了某些功能。”楊磊說。
針對(duì)用戶對(duì)績(jī)效的關(guān)注,惠普新推出了IT績(jī)效管理解決方案來幫助用戶達(dá)成目標(biāo)。它能從各種異構(gòu)系統(tǒng)上收集IT關(guān)鍵性能指標(biāo),來幫助CIO們?nèi)媪私飧黝惤鉀Q方案,從而更好管理并優(yōu)化應(yīng)用開發(fā)、基礎(chǔ)設(shè)施以及運(yùn)營(yíng)管理,同時(shí)在安全、信息管理以及財(cái)務(wù)規(guī)劃和管理方面實(shí)現(xiàn)最優(yōu)績(jī)效。這個(gè)解決方案中提供了150多項(xiàng)績(jī)效考核指標(biāo),可以為CIO評(píng)估各種IT投資提供充分的決策依據(jù)。
與之類似,惠普近期來推出綜合軟件產(chǎn)品支持和專業(yè)咨詢的全新軟件管理服務(wù)――惠普軟件高級(jí)管理服務(wù),以幫助客戶準(zhǔn)確預(yù)估成本、實(shí)現(xiàn)軟件投資回報(bào)率最大化,同時(shí)改進(jìn)支持體驗(yàn)。
關(guān)鍵詞:虛擬化 數(shù)據(jù)中心 最佳實(shí)踐
中圖分類號(hào):TP308 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)03-0238-02
1 引言
虛擬化(virtualization)是指計(jì)算系統(tǒng)在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行,是采用軟硬件分區(qū)、聚合、部分或完全模擬、分時(shí)復(fù)用等方法來管理計(jì)算資源、構(gòu)造一個(gè)或多個(gè)計(jì)算環(huán)境的技術(shù)。虛擬化技術(shù)既能夠屏蔽底層復(fù)雜多樣的物理環(huán)境,又能夠?yàn)橛脩籼峁┛膳渲玫氖褂铆h(huán)境,是一個(gè)為了簡(jiǎn)化管理,優(yōu)化資源分配使用的解決方案。從而成為工業(yè)界和學(xué)術(shù)界的研究熱點(diǎn),特別是在2006年,由google提出以網(wǎng)格計(jì)算(Grid Computing)、分布式計(jì)算(Distributed Computing)、并行計(jì)算(Parallel Computing)、效用計(jì)算(Utility Computing)網(wǎng)絡(luò)存儲(chǔ)(Network Storage Technologies)、虛擬化(Virtualization)、負(fù)載均衡(Load Balance)等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的云計(jì)算概念,迅速以其安全、便利、 數(shù)據(jù)共享等特點(diǎn)立即受到了業(yè)內(nèi)人士的關(guān)注。虛擬化作為其基礎(chǔ)技術(shù)也得到快速的發(fā)展,在虛擬化技術(shù)的應(yīng)用產(chǎn)品不斷豐富,為我們實(shí)施虛擬化提供了前提條件。但我們也必須承認(rèn),虛擬化技術(shù)體系架構(gòu)區(qū)別于傳統(tǒng)信息系統(tǒng)的體系架構(gòu),它具有物理服務(wù)器資源高度整合,資源共享,系統(tǒng)靈活等諸多方面的好處,同時(shí)也給我們的系統(tǒng)建設(shè),安全防護(hù)以及運(yùn)維管理帶來了挑戰(zhàn),本文主要探討如何利用虛擬化技術(shù)搭建數(shù)據(jù)中心的思路,使企業(yè)能更好的享受虛擬化技術(shù)所帶來的便利性,減少新技術(shù)可能帶來的風(fēng)險(xiǎn)。
2 利用虛擬化技術(shù)搭建數(shù)據(jù)中心的總體思路
業(yè)界針對(duì)IT基礎(chǔ)架構(gòu)整合優(yōu)化的最佳實(shí)踐包括幾個(gè)部分:整合、虛擬化、自動(dòng)部署,通過系統(tǒng)虛擬化,消除資源物理邊界,提升資源利用率。
2.1 系統(tǒng)整合
在進(jìn)行數(shù)據(jù)中心建設(shè)的實(shí)施過程中,遵循“物理集中、系統(tǒng)整合、優(yōu)化管理”的實(shí)施路線。在系統(tǒng)整合階段,主要考慮服務(wù)器整合、存儲(chǔ)整合、整合效率評(píng)估評(píng)估等幾個(gè)方面的工作,通過整合使得系統(tǒng)基礎(chǔ)平臺(tái)集中化,并進(jìn)一步實(shí)施統(tǒng)一集中的系統(tǒng)運(yùn)維管理平臺(tái),系統(tǒng)集中監(jiān)控平臺(tái)等有效的降低基礎(chǔ)架構(gòu)的復(fù)雜度,并通過統(tǒng)一的管理平臺(tái)等手段,降低對(duì)數(shù)據(jù)中心維護(hù)人力資源的需求,提升業(yè)務(wù)彈性,降低運(yùn)行成本。
對(duì)于現(xiàn)有數(shù)據(jù)中心的整合,則考慮的問題更多是信息系統(tǒng)集中方案,系統(tǒng)遷移方面的問題,同時(shí),要考慮建設(shè)所需要的各類物理設(shè)備,包括主機(jī),擴(kuò)展柜,存儲(chǔ),光纖交換機(jī)以及KVM等設(shè)備的用電量需求,將其合理的分布到不同的機(jī)柜中,還需要充分考慮對(duì)于業(yè)務(wù)影響最小,系統(tǒng)以及數(shù)據(jù)遷移的最佳方案,以確保業(yè)務(wù)的正常運(yùn)行。
2.2 虛擬化關(guān)鍵技術(shù)的選擇
針對(duì)X86平臺(tái)和UNIX操作系統(tǒng)平臺(tái),不同的IT廠商提供了相應(yīng)的解決方案,UNIX主機(jī)廠商包括IBM,ORACLE SUN和HP 等,都針對(duì)各自的UNIX平臺(tái)主機(jī)提出了相應(yīng)的解決方案,以IBM 的虛擬化技術(shù)PowerVM為出發(fā)點(diǎn),分析在UNIX平臺(tái)下主機(jī)虛擬化的關(guān)鍵技術(shù)如下:
(1)動(dòng)態(tài)邏輯分區(qū)技術(shù):將一個(gè)物理服務(wù)器劃分成多個(gè)邏輯分區(qū),每個(gè)邏輯分區(qū)之間是相互隔離的,并且每個(gè)分區(qū)運(yùn)行獨(dú)立的操作系統(tǒng),一臺(tái)物理服務(wù)器上支持多種操作系統(tǒng)。
(2)微分區(qū)技術(shù):是對(duì)動(dòng)態(tài)邏輯分區(qū)技術(shù)的增強(qiáng),支持將一個(gè)物理的CPU分成多份,如將一顆物理CPU劃分為10份。
(3)虛擬I/O服務(wù)器(即VIOS):通過統(tǒng)一管理物理的共享磁盤適配器、共享網(wǎng)絡(luò)適配器等,給VIOS下聯(lián)的Client分區(qū)提供共享的以太網(wǎng)絡(luò)供分區(qū)與外部的通訊,同時(shí),多個(gè)分區(qū)可以使用相同和不同的物理硬盤,更少的用各類適配器和線纜,減少物理開銷并節(jié)省配置時(shí)間。
(4)動(dòng)態(tài)分區(qū)遷移技術(shù):針對(duì)所有I/O都通過VIOS分配的分區(qū),可以將整個(gè)邏輯分區(qū)在運(yùn)行時(shí)從一個(gè)系統(tǒng)遷移至另一個(gè)系統(tǒng),遷移包括了操作系統(tǒng)在內(nèi)的整個(gè)分區(qū)。
(5)虛擬機(jī)管理平臺(tái):該平臺(tái)對(duì)虛擬機(jī)的基本操作,系統(tǒng)狀態(tài)進(jìn)行監(jiān)控同時(shí) 可以對(duì)映像進(jìn)行生命周期的管理。
目前基于X86平臺(tái)虛擬化解決方案主要來自微軟和VMware兩家軟件廠商。以VMware的虛擬化解決方案為例,分析基于X86平臺(tái)的虛擬化解決方案,主要有以下幾方面:
(1)物理服務(wù)器資源的虛擬化:這是配置在物理服務(wù)其上運(yùn)行的虛擬化層,它將處理器、內(nèi)存、存儲(chǔ)和資源虛擬化為多個(gè)虛擬機(jī)。
(2)虛擬化管理:可以集中配置,管理多個(gè)虛擬化節(jié)點(diǎn),提供基本的數(shù)據(jù)中心服務(wù),比如訪問控制,性能監(jiān)控以及報(bào)警等功能。
(3)虛擬機(jī)遷移技術(shù):可以將在線運(yùn)行的虛擬機(jī)從以太無力服務(wù)器遷移到另一臺(tái)物理服務(wù)器,在遷移的同時(shí)保持零停機(jī)時(shí)間,連續(xù)的服務(wù)可用性以及事物處理的完整性。
綜上所述,無論是在UNIX平臺(tái)還是在X86平臺(tái)的虛擬化方面,目前有相對(duì)成熟的解決方案,能滿足不同的虛擬需求,但同時(shí)要考慮的是,在打破物理邊界后,系統(tǒng)共享使用,系統(tǒng)之間的資源爭(zhēng)用問題需要仔細(xì)考慮??梢詮囊韵聨讉€(gè)方面考慮對(duì)于虛擬化技術(shù)的選型:
(1)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)平臺(tái)需求,不同的操作系統(tǒng)平臺(tái)的需求直接影響到虛擬化技術(shù)的選型。
(2)業(yè)務(wù)系統(tǒng)的重要程度選擇虛擬化技術(shù):企業(yè)有支持業(yè)務(wù)運(yùn)行,辦公管理,運(yùn)維支持等多方面的信息系統(tǒng),比如,事先根據(jù)系統(tǒng)的重要性劃分等級(jí),系統(tǒng)的重要性包括系統(tǒng)業(yè)務(wù)對(duì)于企業(yè)的影響級(jí)別,系統(tǒng)運(yùn)行的穩(wěn)定性,系統(tǒng)業(yè)務(wù)連續(xù)性要求,以及系統(tǒng)數(shù)據(jù)重要程度等多個(gè)方面定義系統(tǒng)的級(jí)別;再根據(jù)系統(tǒng)運(yùn)行的經(jīng)驗(yàn),IT運(yùn)行相關(guān)標(biāo)準(zhǔn)和規(guī)范,行業(yè)內(nèi)最佳實(shí)踐等方面,適當(dāng)選擇相應(yīng)的虛擬化技術(shù),比如,重要性最高的系統(tǒng),其數(shù)據(jù)的敏感性,系統(tǒng)邊界要起非常清晰的系統(tǒng),可以考慮獨(dú)占整個(gè)物理設(shè)備,重要級(jí)別低的可以適當(dāng)?shù)倪x用資源獨(dú)享的分區(qū)或者共享資源的分區(qū)等等。同時(shí)適當(dāng)?shù)倪x擇相應(yīng)的系統(tǒng)保護(hù)反感,如虛擬機(jī)的動(dòng)態(tài)遷移技術(shù),HA技術(shù)等等。
(3)根據(jù)企業(yè)的實(shí)施經(jīng)驗(yàn)對(duì)新技術(shù)進(jìn)行嘗試性使用。從安全的角度出發(fā),在使用虛擬化等新技術(shù)時(shí),可以考慮在系統(tǒng)安全級(jí)別較低的系統(tǒng)或者測(cè)試中心,災(zāi)備環(huán)境上實(shí)施,并通過實(shí)施進(jìn)一步制定相應(yīng)的規(guī)章制度和標(biāo)準(zhǔn),進(jìn)而逐步將虛擬化技術(shù)推廣到其他信息系統(tǒng)。
2.3 利用虛擬化技術(shù)建設(shè)數(shù)據(jù)中心方案設(shè)計(jì)
在選定了相應(yīng)的虛擬化技術(shù)后,需要根據(jù)實(shí)際需求對(duì)數(shù)據(jù)中心建設(shè)方案進(jìn)行總體設(shè)計(jì),包括:
(1)針對(duì)不同平臺(tái)主機(jī)資源的劃分。根據(jù)系統(tǒng)對(duì)于主機(jī)資源的需求,合理劃分,針對(duì)一級(jí)(重要)信息系統(tǒng),對(duì)資源的使用采用獨(dú)占式的,以確保系統(tǒng)正常運(yùn)行的資源需求,避免出現(xiàn)資源爭(zhēng)用以及資源爭(zhēng)用可能帶來的業(yè)務(wù)連續(xù)性的問題。同時(shí)針對(duì)此類信息系統(tǒng)還可以采用HA等技術(shù)與虛擬化技術(shù)同時(shí)使用,以確保系統(tǒng)的可用性??梢詫⒅匾畔⑾到y(tǒng)與一般信息系統(tǒng)部署在同一物理平臺(tái),實(shí)現(xiàn)資源靈活調(diào)度。
(2)SAN實(shí)施方案規(guī)劃。 主機(jī)資源需要通過SAN交換機(jī)連接到存儲(chǔ),通過對(duì)SAN交換機(jī)端口合理的劃分,能實(shí)現(xiàn)數(shù)據(jù)線路的冗余,提高可用性。
(3)確定數(shù)據(jù)中心的物理拓?fù)鋱D,邏輯拓?fù)?,機(jī)柜資源的分配方案,電源分配方案以及單臺(tái)主機(jī)適配器資源的劃分效果圖等等,確保實(shí)施方案的完整性。
(4)確定虛擬化資源的監(jiān)控管理方案。
(5)確定實(shí)施步驟,測(cè)試方案,系統(tǒng)遷移方案。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫