随着越来越多的企业选择在云平台上摆设 本身 的应用,云端层面的运营与维护便随之产生 ,而这种云运维方式与传统运维有何差别 ?云运维又有何特点?本日 就在这里为各人 先容 一下这些企业会合 关注的题目 。
云运维和传统运维有何差别 ?
总的来说,传统层面的运维,打仗 的都是如服务器 、装备 等硬件办法 ,但是在云期间 ,运维职员 维护的已经不但 单是物理装备 。云运维,指的是依托云服务商提供底子 装备 资源,就业务体系 举行 一样平常 维护、优化等。云运维差别 于传统运维的挑衅 重要 包罗 :
1、如安在 云平台上实现应用的快速摆设 、快速更新 、及时 监控
云盘算 期间 要求运维职员 可以或许 主动 化摆设 、维护和管理应用程序 ,如主动 扩展变乱 和举行 软件更新等一系列的操纵 。
2、怎样 快速创建和复制资源模板
有序地对资源模版举行 资源设置 和更新 。
3 、如安在 云端更加轻松的摆设 、设置 和管理应用
怎样 利用 工具轻松地在云中快速摆设 和管理应用程序,同时可以主动 处理 惩罚 容量预设置 、负载均衡 、Auto Scaling和应用程序状态 监控,这是对运维职员 的新要求。
云运维 ,带来新挑衅
随着用户盘算 环境 从传统自建IDC向公有云环境 的变化 ,运维工作也从内网环境 迁徙 到公网中。这对用户来说是一个非常大的变化 ,由于 在传统环境 下全部 的IT底子 办法 和数据都是由用户本身 掌控 ,从生理 上来讲用户感觉会更安全 。一旦用户将业务和数据都迁徙 到公有云,用户会感觉本身 到了一个危急 四伏的战区一样。
着实 公有云在底子 架构安全性方面远超一样平常 用户自建IDC,但在某些方面也谋面 临一些新的安全风险和挑衅 ,重要 包罗 以下四方面:
1、运维流量被挟制 :云运维最大的变革 就是运维通道不在内网,而是完全通过互联网直接访问公有云上的各种运维管理接口,轻易 被挟制 攻击,造成运维管理账号和凭据 泄漏 。
2、运维管理接口袒露 面增大:原来黑客必要 入侵到内网才华 暴力破解运维管理接口的暗码 ,而如今 公有云上的用户一样平常 都是将SSH 、RDP或别的 应用体系 的管理接口直接袒露 在互联网,黑客仅需破解暗码 或绕过认证机制就能直接获取管理员权限 。
3、账号及权限管理困难:多人共享体系 账号暗码 ,都利用 超等 管理员权限 ,存在账号信息泄漏 和越权操纵 的风险。
4、操纵 记录 缺失:公有云中的资源可以通过管理控制台 、API、操纵 体系 、应用体系 多个层面举行 操纵 。假如 没有操纵 记录 ,一旦出现被入侵或内部越权滥用的环境 将无法追查丧失 和定位入侵者 。
固然 云运维相对于传统运维来说,挑衅 更多、难度更大 ,但假如 从多层面举行 体系化运维,还是 可以构建妥当 的云服务平台。以海航云为例,其所服务的免税易购电商平台正是由于 有美满 的云运维体系为支持 ,无论是访问量激增的“66免税节”还是 永恒之蓝病毒大发作 时期,都能包管 网站的安稳 运行,这背后海航云运维体系的五大保障功能功不可没 ,它们分别为:
1 、基于ITSS体系管理各项流程的全生命周期
2、多年的ITSM实践履历 ,参照ITIL/ISO20000规范构筑的多层面体系保障
3、覆盖线上线下多渠道的云服务支持体系
4 、7X24小时全天候支持,保障服务连续 可用
5、多级技能 支持,多范畴 技能 支持专家
云运维相对于传统运维带来的新挑衅 ,需创建 更为完备的运维体系举行 保障,才华 实现的网站的安全、安稳 运行。本日 的海航云知道就先容 到这里,下次见 。