撰写:田逸(sery@163.com)基本目标?监控有效性:监控能正确反应系统、应用运行状态,发生故障能及时告警;对重要对象进行监控,能定位到问题即可;不面面俱到,增加负担及复杂度。?平台可用性:监控平台本身也可能存在故障的风险,因此,需要建立起一套可用性保证机制。一是在硬件层面保证部分硬件失效时,监控服务不受影响;二是万一系统崩溃,能够重建平台并进行数据恢复。?信息安全性:网络隔离及用户授权。方
分类:
其他好文 时间:
2018-10-10 00:59:06
阅读次数:
147
X86服务器虚拟化技术CNware-WinServer服务器虚拟化WinServer服务器虚拟化将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。全面支持VT-X、VT-D、AMD-V硬件辅助虚拟化技术,兼容业界主流服务器。裸金属架构操作
Docker值得关注的特性:文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的映像
分类:
其他好文 时间:
2018-08-17 16:36:59
阅读次数:
188
公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。事后经过分析公司网络管理隐患非常大主要在以下几点:1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做
分类:
其他好文 时间:
2018-07-30 19:33:31
阅读次数:
216
Open vSwitch 概述Open vSwitch是由Nicira Networks主导的,运行在虚拟化平台上的虚拟交换机。OVS可以动态变化的端点提供2层交换功能,很好的控制虚拟网络中访问策略、网络隔离、流量监控等等。OVS遵循Apache2.0许可证,能同时支持多种标准的管理接口和协议。OVS也提供对OpenFlow协议的支持,用户可以使用任何OpenFlow协议的控制器对OVS进行远程管
分类:
其他好文 时间:
2018-07-23 11:01:45
阅读次数:
195
网络隔离 涉密系统不得直接或间接与国际联网,必须实行物理隔离;2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》中也明确规定:“凡涉及国家秘密的计算机信息系统,不得直接过间接地与国际互联网或者其它公共信息网络相连接,必须实行物理隔离” 隔离的本质是在需要交换信息甚至是共享资源的情况下 ...
分类:
其他好文 时间:
2018-06-04 14:17:07
阅读次数:
164
前言 最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。 “隔离”啥 首先,我们先搞清楚,所谓“隔离” ...
分类:
其他好文 时间:
2018-04-23 21:42:19
阅读次数:
182
在Docker中可以为Docker容器创建与原始宿主系统以及其它容器中的虚拟系统之间相互隔离的虚拟网络环境。 Docker的网络分为以下几种模式: (1)bridge模式。这将配置一个虚拟网络系统,容器中的虚拟网卡通过NAT与宿主系统的真实网卡通讯。 在容器中执行以下命令,其中yum provide ...
分类:
其他好文 时间:
2018-04-17 12:44:02
阅读次数:
178
前几天系统开发微信支付,需要提供微信支付成功异步通知地址,由于开发环境在局域网,所以使用了测试域名,再用Nginx将请求转发到开发者机器上,请求一直没法转发成功,提示Nginx:504 Gateway Time-out,后来在运维同事的帮助下,发现转发失败的原因是不同的环境彼此是网络隔离的,测试环境 ...
分类:
其他好文 时间:
2018-04-12 15:29:19
阅读次数:
339
网络隔离:把两个或者两个以上可路由的网络(如:TCP/IP) 通过不可路由的协议(如:IPX/SPX、NetBEUI等) 进行数据交换 而达到隔离目的。主要原理是使用了不同的协议,故也叫协议隔离。 网络隔离主要目的:将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。 一般的网络隔离 ...
分类:
其他好文 时间:
2018-02-23 00:23:10
阅读次数:
149
