为什么微分割对服务器管理员有好处?

尽管某些数据中心角色正在聚合,但SDN是真正聚焦网络的技术,对服务器管理员几乎没有任何影响?SDN带来了很多好的东西,但对虚拟网络进行微分割的技术正受到关注。SDN聚焦网络,对网络进行微分割很可能是数据中心中服务器管理员角色增加的关键所在。

对服务器管理员来说,部署新系统或服务器时所面临的最大的挑战之一并非技术,而是程序、政策。现在创建一台服务器(或者上百台服务器)就和点击几下鼠标一样简单。虚拟化带来了更高级别的灵活性与可扩展性。我们遇到的问题往往是内部流程,需要内部流程作为检查点确保没有资源浪费,安全保护是恰当的。从现在开始,让我们关注安全层面。在现有环境中增加新服务器很可能会带来安全风险。取决于应用需求,增加新服务器可能像做文书工作一样简单,也可能像复核委员会一样复杂。

事实是增加服务器时可能会给边界防护带来挑战。如果应用程序需要访问互联网,那么必须在边界处打开端口而且规则必须落实到位。边界安全策略调整必须正确记录,因为这可能会影响其他服务器。每次增加新服务器时都需要重复如下步骤:修改策略并进行相关记录。在环境不断扩大时,这一过程可能会变得过于复杂、繁琐。VLAN以及网络分割能够提供帮助,但往往提供的是基于硬件、价格不菲的解决方案。这一安全模型经常被比作煮得半熟的鸡蛋——外壳坚硬内部松软——这恰恰是边界安全修改引发关注的原因之一。

在每台服务器前面增加防火墙与路由器成本过高。物理网络设备并不便宜而且需要很多基础设施。现在虚拟服务器扩张以及能够将防火墙及路由器迁移到软件空间允许采用新的微分割技术。使用微分割及SDN,管理员每次部署新服务器时,还可以同时部署一个定制的防火墙或路由器。与修改每台新服务器的边界安全策略不同,安全策略可以与应用程序相关联。这将安全模型从类似于煮得半熟的鸡蛋变更为完全煮熟的鸡蛋,外壳和内部都很牢固可靠。

尽管看起来网络及安全团队可能会因此而受益,但之前往往会阻碍新环境部署的核心步骤变得更容易实施,服务器管理员同样能够因此而受益。例如,如果不再需要修改边界安全,微分段能够避免某些审核及审批流程。在部署需要通过路由器进行分割的大型环境时同样可以采用经过简化的流程。当然这一切需要花时间实现自动化配置。不幸的是,网络团队可能正在管理的不是少数的防火墙、路由器,而是上百台软件定义的设备。

对网络或安全团队来说微分割并不是一件轻松的事儿,但其在一致性及防护上的优势值得我们去做。服务器管理员将享受不需要搬运超重货物的福利。福利并非一直都有,所以要尽情享用。

服务器管理员可以从构建他们所支持的应用服务器配置文件开始。为创建微分割配置文件提供帮助,有必要针对每类服务器创建应用类型及通信端口矩阵。知道拥有什么以及希望能够部署什么有助于推动SDN进程并为未来的数据中心做好准备。

作者:何妍 

来源:51CTO

时间: 2024-11-10 00:23:35

为什么微分割对服务器管理员有好处?的相关文章

服务器管理员应该如何应对网站被挂网页木马

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一直以来.对于web服务器管理员来说.最头痛的是网站有漏洞.被一些所谓的"黑客"入侵.上传webshell(网页木马).然后修改网站源码.挂上木马.导致网站的真正浏览者中木马.或被重重的弹窗.严重的还会被下载exe执行文件.直接植入木马.让真正的用户不敢浏览网站.从而使得网站流量大大下降. 对于一个web服务器.上面当然有

外贸网站租用香港服务器有哪些好处

外贸网站租用香港服务器有哪些好处 互联网迅猛发展极大地加速经济全球化趋势,贸易.投资自由化己成为当代世界经济发展的潮流,国内外贸企业进军海外市场,由内销转出口已成为企业营销的潮流之举.对中小外贸企业来说,借助香港服务器搭建电子商务平台已是常见之举.那么,香港服务器有哪些独特优势?香港服务器租用可以带给外贸企业哪些价值?外贸网站租用香港服务器有哪些好处呢? 一.访问速度快,直达海量客户群 我们知道,如果网站打开速度慢,会造成潜在客户流失.搭建外贸电商网站,服务器的访问速度是最基础也是最重要的因素.

新手服务器管理员注意事项

  1.谨慎Windows Server 2003防火墙的使用.请勿乱改端口. 建议:如果新手暂时不会改端口,千万不要直接在服务器上试,否则将面临重启服务器后再也进不去的情况. 2.请勿在服务器上安装大量软件.这些软件虽然用起来很方便,但是作为服务器来说,可能会有潜在风险. 建议:除了安全程序和服务器配置程序外,不要安装其他任何程序. 3.一定要定期改超级管理员密码,密码可能在一段时间后被黑客盗取,定期更换可以避免这种风险. 建议:有周期性的更改管理员登陆密码. 4.切勿轻易在服务器上浏览网页或

请求高手帮忙共享一个“服务器管理员UI界面”的Java源代码.

问题描述 高手,我弄了一个IM通信系统.现在,我想在服务器的一端添加一个"ChairManUI",就是整个系统的功能管理的"集大成"的总工,所看到的界面.由于工期紧张,小弟在网络中初步地查找了一下,没有找到合适的例子.小弟希望能够得到高手共享一个小弟需要的JavaSwing写好的UI界面,能够让小弟把这个活儿,加快一下进度.小弟将开始把精力用在其他功能的优化和完善上.希望能够得到高手的帮助!!!!谢谢CSDN!!!!谢谢高手!!!! 解决方案 解决方案二:分数只有2

急聘vps服务器管理员(兼职也可)

问题描述 懂裝懂用vps軟體,懂裝懂用空間管理軟體(華眾主機等),懂裝懂用mailserver(i-mail等),配合主機管理系統軟體,做到為客戶提供的網路服務.有慎密制訂工章與編輯政策的能力,喜愛閱讀工作.這個工作是實際管理和對公司現有客戶負責和管理,要實際的工作經驗必須提交現在工作經驗有意者请联系QQ-736145982,QQ-895092489 解决方案 解决方案二:本公司在深圳解决方案三:懂裝懂?看不懂--解决方案四:懂裝懂用

IDC服务器管理员必备LINUX知识

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;    一 .密码破解 1. 一般我们采用单用户模式进系统 这个我们是用来破解系统密码的.因为有时客户忘记自己的密码或者机器被黑客入侵. 在启动linux时, 在grub选项菜单按E进入编辑模式 编辑kernel那行加上 /init 1 (或/single),如     kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/按E

服务器-哪些域管理员的权限应该被禁止?

问题描述 哪些域管理员的权限应该被禁止? 各位大神, 我手下有一名域服务器管理员,进行服务器的搭建和维护.但我需要限制他的权限,防止公司敏感信息泄露.比如禁止他访问其他OU的共享文件夹,他自己随便改变自己的OU之类的. 求需要限制权限的详细列表,而且又不能影响他的正常工作. 解决方案 这是不能从用户权限上进行控制的. 敏感数据需要单独加密! 就象现实中保安可以随意出入门禁,但是现金必须用保险箱锁起来,进门也拿不走. 解决方案二: 因为服务器的administrator权限过高,我需要给他的账号部

分解式服务器的好处在于提高效率

在未来的数据中心,分解式服务器的作用仍然不明朗,潜在的用户看到其可以提高效率的潜力,因而仍然对此有大量的关注. 该技术使大部分基础设施适用于电信运营商和企业IT部门的可能性,它也可能是为供应商销售更多的数据中心硬件的另一种方式. 分解的概念涉及到计算.内存和存储每一个托盘,在所有被编译,汇总和组成在一个池中,而不是单独的服务器单元离散单元. "人们将这些硬件分开,这取决于应用的需要,以及正确比例的最佳组合."IDC服务器和数据中心的研究总监杰德·斯卡拉梅拉说.他在波士顿最近的IDC路线

网络管理员:注重服务器访问权限控制策略

任何服务器,安全与性能是两个永恒的主题.作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的 前提下提高服务器的安全性.而要做到这一点,服务器的访问权限控制策略无疑是其中的一个重要环节.笔者企业最近上了一台 新的数据库服务器,我为他设计了一些权限控制手段.这些方法虽然不能够百分之百的保证数据库服务器的安全性, 但是,这些仍然是数据库服务器安全策略中必不可少的因素.他对提高数据库服务器的安全性有着不可磨灭的作用.其实,这些控制策略,不但对数据库服务器有效;对其他的应用服务器仍然具有参考价