随着越来越多的企业选择在云平台上部署自己的应用,云端层面的运营与维护便随之产生,而这种云运维方式与传统运维有何不同?云运维又有何特点?今天就在这里为大家介绍一下这些企业集中关注的问题。
云运维和传统运维有何不同?
总的来说,传统层面的运维,接触的都是如服务器、设备等硬件设施,但是在云时代,运维人员维护的已经不单单是物理设备。云运维,指的是依托云服务商提供基础设备资源,就业务系统进行日常维护、优化等。云运维不同于传统运维的挑战主要包括:
1、如何在云平台上实现应用的快速部署、快速更新、实时监控
云计算时代要求运维人员能够自动化部署、维护和管理应用程序,如自动扩展事件和进行软件更新等一系列的操作。
2、如何快速创建和复制资源模板
有序地对资源模版进行资源配置和更新。
3、如何在云端更加轻松的部署、配置和管理应用
如何利用工具轻松地在云中快速部署和管理应用程序,同时可以自动处理容量预配置、负载均衡、Auto Scaling和应用程序状况监控,这是对运维人员的新要求。
云运维,带来新挑战
随着用户计算环境从传统自建IDC向公有云环境的转变,运维工作也从内网环境迁移到公网中。这对用户来说是一个非常大的转变 ,因为在传统环境下所有的IT基础设施和数据都是由用户自己掌控,从心理上来讲用户感觉会更安全。一旦用户将业务和数据都迁移到公有云,用户会感觉自己到了一个危机四伏的战区一样。
其实公有云在基础架构安全性方面远超一般用户自建IDC,但在某些方面也会面临一些新的安全风险和挑战,主要包括以下四方面:
1、运维流量被劫持:云运维最大的变化就是运维通道不在内网,而是完全通过互联网直接访问公有云上的各种运维管理接口,容易被劫持攻击,造成运维管理账号和凭证泄露。
2、运维管理接口暴露面增大:原来黑客需要入侵到内网才能暴力破解运维管理接口的密码,而现在公有云上的用户一般都是将SSH、RDP或其它应用系统的管理接口直接暴露在互联网,黑客仅需破解密码或绕过认证机制就能直接获取管理员权限。
3、账号及权限管理困难:多人共享系统账号密码,都使用超级管理员权限,存在账号信息泄露和越权操作的风险。
4、操作记录缺失:公有云中的资源可以通过管理控制台、API、操作系统、应用系统多个层面进行操作。如果没有操作记录,一旦出现被入侵或内部越权滥用的情况将无法追查损失和定位入侵者。
虽然云运维相对于传统运维来说,挑战更多、难度更大,但如果从多层面进行体系化运维,还是可以构建稳健的云服务平台。
云运维相对于传统运维带来的新挑战,需建立更为完备的运维体系进行保障,才能实现的网站的安全、平稳运行。
新浪微博
腾讯微博