应“云”而变----云时代下的运维深度思考



  • 云计算并不是一项孤立的新技术,它连接着从硬件生产、数据中心,资源的抽象,到平台层服务和应用层服务的整个产业体系。运维与安全是企业级 IT 非常关键的两个话题,云时代也不例外,在QingCloud Insight 2016上的《云时代的运维与安全》专题论坛中我们邀请了众多新型的企业级 SaaS 服务、运维管理服务、DevOps理念与实践推广的的企业专家为观众分享相关话题与实践经验,下面就由小编来为大家一一介绍技术大牛们的精彩分享。

    0_1470898879374_upload-a4b21e36-3d63-44c2-943b-54f69d0cde00
    Ruff CEO Roy Li

    Ruff 创始人、国内著名黑客、网络安全专家Ruff CEO Roy Li担任本场论坛的出品人兼主持人,他对云时代的运维和安全也非常重视:“云计算普及之后,很多基础技术都随之更新,原先IDC的运维方式发生了许多改变,安全攻防的技术也在更新,可以说原来的那些鸟枪其实都要换炮了。”

    蜜罐感知技术在云安全的应用

    第一个演讲是关于蜜罐技术的话题,安全行业里大家总会提到一个词——情报,当然这个情报和我们常说的打仗、间谍战那种情报不是一回事,这个情报指的是你需要尽可能知道的信息。蜜罐从这个词从诞生到现在,已经被很多企业应用,它就是性价比非常高的情报源。

    0_1470898923516_upload-8e4b03ec-c501-4111-abe7-dde64f494be9
    长亭科技高级产品经理崔勤

    当边界防护已经不能满足企业需求时,企业更加关心如何在第一时间发现到攻击信息,以及快速响应从而最终避免损失。当发生入侵事件时,如何发现攻击行为是一个关键问题。传统蜜罐是一种能够吸引攻击者并且可以记录攻击者行为的技术方案,但由于传统蜜罐自身的限制,传统蜜罐并不能很好的解决这个问题。

    “当企业用了很多防护系统时发现还是会发生各种各样拦截不了的问题时,大家就觉得我们是不是要转换一下思维。我们阻止不了攻击的时候,是不是可以第一时间发现攻击,发现攻击后可以做什么事情能尽可能减少损失,从而阻止攻击?”长亭科技高级产品经理崔勤在演讲中分享了如何利用蜜罐、密网技术配合伪装欺骗技术从而建立企业自身的内网威胁感知防御系统,伪装欺骗技术能够填补蜜罐自己的缺陷,还可以充分发挥蜜罐自身的优势。内网威胁感知系统不仅能够迷惑攻击者、拖延攻击者,还能帮助应急响应团队确认影响面,溯源,最终阻止攻击,消除威胁。

    点击查看速记和PPT

    如何用DevOps实践最大化释放云生产力

    0_1470898963658_upload-655a7084-6f84-4c03-908a-4c0d4d36233b
    FIT2CLOUD 技术布道总监徐桂林

    DevOps这个理念在云出现之前已经存在了很长时间,而真正让DevOps得到大规模普及和推广是在云平台的出现和普及。结合云平台,DevOps完全可以获得更加广泛的应用场景,切实帮助企业提升效率,提高服务质量。

    FIT2CLOUD 技术布道总监徐桂林在演讲中,深入探讨了云平台与DevOps相结合的话题。“我们认为DevOps能力建设是提高企业云使用能力的最好抓手和实践通道!如果你要建设你的云使用能力,DevOps建设是最好的突破口,而且这也是有章可循的突破口。很多时候讲云的生产力很虚,但是DevOps是很好的点,这点做好了很多地方自然就会通了。DevOps这个理念在10年前就出现了,但是真正让它飞入寻常百姓家是靠云完成的。”

    点击查看速记和PPT

    面向未来的自适应安全架构

    0_1470898978344_upload-41308dae-6f45-4d15-90be-17470ea108a6
    青藤云安全高级安全顾问孙维伯

    安全是持续投入去不见产出的部门,通常不出现任何安全事故的时候可能不会意识到安全的风险,如果一旦出现安全事故就会变得非常被动。目前,传统基于边界的安全解决方案已不能满足企业需求,云时代的企业需要轻量弹性的新一代安全解决体系。

    “青藤云是基于资产和业务的安全架构,我们能实时感知到当前用户所有部署在主机的资产业务情况,这种资产和业务的安全架构是做一切安全的基础。大家要记住,安全永远是一个状态,可能有人会汇报领导我们现在处于非常安全的状态,这只能表明那个时候没有问题。青藤云做架构的时候从四个重点进行了防护:威胁联动、攻击防御、回溯分析、入侵检测。”青藤云安全高级安全顾问孙维伯在演讲中分享了目前最前沿的自适应安全架构以及来自多家独角兽客户的最佳安全实践,并结合重大漏洞事件探讨快速检测和响应能力的构建。

    点击查看速记和PPT

    从零到千万——极光IM的演进之路

    0_1470899007002_upload-dd41c13e-5bbb-4ba4-9801-fef1384fba6b
    极光推送CTO兼首席科学家黄鑫

    极光IM 在一年的时间内,用户数和消息数急剧增长,对于技术来说,经历了快速上线、从无到有、从功能完善阶段到用户爆炸增长所带来的架构挑战,每天都在架构完善上争分夺秒,从每天过万到如今面对每天亿级的消息量。

    极光推送CTO兼首席科学家黄鑫在演讲中表示:“Push和IM是否稳定高效就在于两个技术,一个技术是长链接,第二个是离线消息。这两个技术核心指标很简单,一个是稳定性,你的离线消息是不是足够稳定。比如说我每次应该有一百万条离线消息,是不是都能发下去,会不会出现丢消息的情况,里面会考虑容灾这些问题。第二个是及时性,一百万消息我多久能发下去?极光用分布式NoSQL数据库Couchbase做存储,以多key方式存储消息,并保证消息与消息之间相互独立,它的好处是高并发的存储不同的目标消息。”

    点击查看速记和PPT

    智能硬件的云端安全实践

    0_1470899045547_upload-a7940850-afb9-432a-b9fd-d0dbc0865cb8
    青莲云 CTO姚熙

    智能硬件行业的发展给嵌入式后端开发带来了新的挑战,开发者不仅需要解决嵌入式开发和APP开发的问题,同时还需要解决诸如设备配网、命令推送、OTA升级、M2M联动等后端逻辑开发问题,在这个过程中也带来了诸多新的安全问题。

    青莲云 CTO姚熙在本次分享展示了在IOT时代如何帮助开发者快速完成嵌入式后端逻辑开发,以及通过部署有效的安全策略来解决70%智能硬件被破解的问题:“现在有70%智能硬件破解是由于本身平台到云端服务器链路传输不加密,或者身份认证、授权不当,有缺陷造成的。我们现在做的就是在设备与设备之间,通过数据通路上面数据有加密,通讯链路有加密,而且每个设备的ID都是隔离没有任何关系的,甚至每一台设备在依次连接ID都是不一样的。我要保证如果它需要重放或者伪造攻击的话,压根没法攻破我们这道防线。”

    点击查看速记和PPT

    面向企业的 ProSupport Plus 服务

    0_1470899089499_upload-8e354fd9-4edc-432a-b0a6-c494dab8a34f
    DELL GSD Technical Account Manager麦爽

    当今企业 IT 系统的复杂性给运维人员带来了新的挑战,运维人员需要保证系统可靠性的前提下,提高运维效率,通过运营成本降低推动IT系统总体拥有成本 (TCO) 削减。DELL GSD Technical Account Manager麦爽介绍了Dell 专门化、自动化的白金支持服务如何提高用户运维效率:“该项服务的 SupportAssist 组件提供专业技术支持与协助。包括提供戴尔云平台远程监控和自动化支持功能。同时,戴尔SupportAssist 解决方案还提供 7X24 小时监控服务以主动防范问题,减少及避免硬件故障导致运维故障严重化。用户还可以通过 Dell TechDirect 轻松管理报修案例和零件派遣服务,Dell TechDirect 工具及 API 进一步为用户提供便捷的硬件报修方式。”

    点击查看速记和PPT

    好了,到今天为止,我们在QingCloud Insight 2016上的所有分论坛精彩演讲就已经全部总结完毕。不知道这50多场干货分享中有没有对你产生帮助的内容,QingCloud今后还将不断组织类似技术分享,帮助大家了解、掌握云计算技术。我们也希望明年QingCloud Insight大会上我们能够继续带给大家最新、最热、最酷的云计算技术与实践经验,QingCloud Insight 2017,明年见!


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待