云彈性指南：最大限度地提高安全性，最大限度地減少停機(jī)時(shí)間

毫不奇怪，云彈性是本世紀(jì)20年代IT界的熱門詞匯。確保抵御網(wǎng)絡(luò)攻擊和勒索軟件勒索的彈性，以及從IT中斷中快速恢復(fù)的能力，對(duì)于當(dāng)今的組織來說是至關(guān)重要的。如果沒有彈性的IT和應(yīng)用基礎(chǔ)設(shè)施，操作業(yè)務(wù)流程很容易發(fā)生故障。

所有大型云提供商都提供彈性服務(wù)和功能。然而，任何CIO或IT專業(yè)人員都不應(yīng)認(rèn)為將所有工作負(fù)載轉(zhuǎn)移到云端就可以保證完全的彈性。云提供的是積木，而不是現(xiàn)成的童話城堡。相反，安全架構(gòu)師和業(yè)務(wù)連續(xù)性管理專家必須巧妙地將功能和服務(wù)結(jié)合起來。

● 內(nèi)部彈性著眼于應(yīng)用或數(shù)據(jù)庫崩潰的挑戰(zhàn)，而不受外部事件或底層基礎(chǔ)設(shè)施問題的影響，也不受其他組件的任何影響。

● 基礎(chǔ)設(shè)施彈性解決底層硬件或技術(shù)層以及網(wǎng)絡(luò)中的問題。

● 崩潰級(jí)聯(lián)彈性旨在抑制多米諾骨牌效應(yīng)，即一個(gè)應(yīng)用的崩潰會(huì)影響其他應(yīng)用。

● 網(wǎng)絡(luò)攻擊彈性，用于應(yīng)對(duì)闖入數(shù)據(jù)中心云租戶的外部攻擊者。

場(chǎng)景一：內(nèi)部彈性

內(nèi)部彈性必須涵蓋的主要風(fēng)險(xiǎn)是編碼和配置錯(cuò)誤、意外的數(shù)據(jù)排列以及峰值資源需求。在云中更容易實(shí)現(xiàn)工作負(fù)載峰值的彈性。首先，平臺(tái)即服務(wù)(PaaS)包具有自動(dòng)擴(kuò)展功能。其次，在基礎(chǔ)設(shè)施即服務(wù)(IaaS)云世界中，負(fù)載均衡器與虛擬機(jī)組相結(jié)合是一種易于實(shí)施的解決方案。這種方法通過根據(jù)需求擴(kuò)展和縮小并用新虛擬機(jī)替換崩潰的虛擬機(jī)來保證始終有足夠的虛擬機(jī)。

憑借如此強(qiáng)大的預(yù)防功能，經(jīng)典的糾正模式將移至后臺(tái)。提高編碼、配置或數(shù)據(jù)排列問題彈性的主要預(yù)防措施是更多的測(cè)試和更好的軟件設(shè)計(jì)。如果錯(cuò)誤進(jìn)入生產(chǎn)環(huán)境，導(dǎo)致崩潰，修復(fù)錯(cuò)誤并重新部署代碼是大學(xué)教科書的糾正措施。雖然重復(fù)崩潰是必要的，但重新啟動(dòng)應(yīng)用是使應(yīng)用恢復(fù)在線的即時(shí)戰(zhàn)術(shù)措施。盡管應(yīng)用團(tuán)隊(duì)?wèi)?yīng)該調(diào)查頻繁的崩潰，但規(guī)模集和類似的服務(wù)可以自動(dòng)執(zhí)行這些自我修復(fù)重新啟動(dòng)。最后，一如既往，恢復(fù)備份是最后一個(gè)選擇，無論是配置、數(shù)據(jù)還是應(yīng)用代碼。

場(chǎng)景二：基礎(chǔ)設(shè)施彈性

硬件或網(wǎng)絡(luò)層的故障聽起來像是20世紀(jì)80年代的問題，但如今仍然是一個(gè)問題。在IaaS領(lǐng)域，應(yīng)用團(tuán)隊(duì)必須處理虛擬機(jī)和磁盤故障。手動(dòng)重啟是默認(rèn)的恢復(fù)選項(xiàng)。但是，前面提到的ScaleSets以及類似的服務(wù)是云中的方便的預(yù)防措施，可以最大限度地減少中斷的可能性。

對(duì)于存儲(chǔ)賬戶、AmazonS3存儲(chǔ)桶、DBaaS或Lambda函數(shù)等PaaS服務(wù)，該方法有所不同。許多企業(yè)提供各種冗余選項(xiàng)供客戶選擇。理想情況下，組織的云平臺(tái)團(tuán)隊(duì)定義并強(qiáng)制執(zhí)行生產(chǎn)環(huán)境的最低要求。然后，所有運(yùn)營(yíng)責(zé)任均由云提供商承擔(dān)。

網(wǎng)絡(luò)層有更多方面?？蛻魶Q定如何在云之間以及本地?cái)?shù)據(jù)中心和云之間建立連接。組織是否通過互聯(lián)網(wǎng)或更可靠的GCP云互聯(lián)服務(wù)與GCP連接？如果使用云互聯(lián)，組織是依賴于一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商，還是與兩個(gè)或更多的網(wǎng)絡(luò)運(yùn)營(yíng)商合作?客戶說了算。他們還設(shè)置了自己的路由和DNS服務(wù)。但是，它們完全依賴于云提供商提供的底層骨干網(wǎng)和數(shù)據(jù)中心內(nèi)的連接。

場(chǎng)景三：崩潰級(jí)聯(lián)恢復(fù)能力

崩潰級(jí)聯(lián)彈性解決了一個(gè)應(yīng)用程崩潰不應(yīng)影響其他應(yīng)用的必要性，從而導(dǎo)致多米諾骨牌式級(jí)聯(lián)應(yīng)用崩潰。例如，銀行應(yīng)確保核心銀行系統(tǒng)中的問題不會(huì)影響ATM解決方案，該解決方案可以24/7實(shí)時(shí)批準(zhǔn)全球客戶的提款。然而，架構(gòu)師和管理者必須明白，存在明顯的局限性。

在這種情況下，彈性模式可以贏得一些時(shí)間，也許是五分鐘、五個(gè)小時(shí)或五天。賭注是該應(yīng)用會(huì)在對(duì)其他應(yīng)用程序產(chǎn)生任何影響之前重新上線。與提款的例子一樣，這種模式只能是臨時(shí)解決方案。任何ATM應(yīng)用都無法在不更新客戶帳戶余額和信用評(píng)分變化的情況下運(yùn)行數(shù)周。

一種實(shí)現(xiàn)模式很簡(jiǎn)單，用于應(yīng)用交互的異步集成模式，即批處理、消息隊(duì)列和發(fā)布訂閱。相比之下，API調(diào)用簡(jiǎn)直就是邪惡的。即使對(duì)方系統(tǒng)僅關(guān)閉一秒鐘，或者應(yīng)用必須實(shí)現(xiàn)復(fù)雜的故障處理邏輯，它們也會(huì)導(dǎo)致應(yīng)用失敗。異步集成模式只有一個(gè)重要的腳注。它們通常依賴消息傳遞中間件。該中間件的可用性對(duì)于整個(gè)應(yīng)用環(huán)境至關(guān)重要。

最后，盡管云提供了即用型中間件并緩解了對(duì)不需要的直接應(yīng)用間連接的限制，這迫使應(yīng)用使用中間件網(wǎng)關(guān)，但云并不是這種彈性場(chǎng)景的游戲規(guī)則改變者。此外，針對(duì)級(jí)聯(lián)崩潰的恢復(fù)能力是特定于應(yīng)用的，甚至只是部分IT主題，更多的是業(yè)務(wù)設(shè)計(jì)主題。如果核心銀行系統(tǒng)出現(xiàn)故障，企業(yè)是否允許ATM解決方案根據(jù)昨天的數(shù)據(jù)批準(zhǔn)現(xiàn)金提??？如果ATM無法到達(dá)ATM解決方案，是否可以進(jìn)行有限取款？只有業(yè)務(wù)部門與IT部門合作才能定義這樣的業(yè)務(wù)邏輯，這對(duì)應(yīng)用生態(tài)系統(tǒng)的整體穩(wěn)定性做出了巨大貢獻(xiàn)。

場(chǎng)景四：網(wǎng)絡(luò)攻擊彈性

抵御網(wǎng)絡(luò)攻擊是第四種也是最后一種情況。數(shù)十年來，網(wǎng)絡(luò)安全專家和CISO一直致力于解決這個(gè)問題。因此，許多組織已經(jīng)擁有成熟的工具和流程。

預(yù)防和檢測(cè)網(wǎng)絡(luò)攻擊涉及系統(tǒng)強(qiáng)化、滲透測(cè)試、訪問控制、惡意軟件防護(hù)和入侵檢測(cè)系統(tǒng)。與老式的本地世界相比，云具有客戶可以快速激活的各種功能，從而加快了安全控制的實(shí)施速度。

對(duì)于遏制，存在兩種互補(bǔ)的方法：區(qū)域隔離和E端點(diǎn)檢測(cè)和響應(yīng)(EDR)。EDR工具可隔離和隔離單個(gè)受感染的筆記本電腦、服務(wù)器和虛擬機(jī)。相比之下，分隔網(wǎng)絡(luò)區(qū)域是一種防火墻方法，旨在通過關(guān)閉連接來防止橫向移動(dòng)。

因此，如果一家企業(yè)在澳大利亞的網(wǎng)絡(luò)受到損害，他們就會(huì)切斷與新加坡和瑞士網(wǎng)絡(luò)區(qū)域的連接。然后，工程師清理澳大利亞的服務(wù)器，然后重新建立與新加坡和瑞士的連接。這是一種可靠的方法，但前提是應(yīng)用和業(yè)務(wù)不太交織。

遏制之后是恢復(fù)，即從備份恢復(fù)攻擊前的狀態(tài)或使用CI/CD管道重新部署應(yīng)用。然而，企業(yè)必須意識(shí)到攻擊者了解備份并試圖刪除它們。因此，不可變的備份是必要的，即任何人都無法刪除備份，甚至管理員也不能刪除。更復(fù)雜的是，雖然遏制和恢復(fù)工具已經(jīng)“成熟”，但非虛擬機(jī)工作負(fù)載的覆蓋范圍可能會(huì)受到限制。

結(jié)論

我們對(duì)四個(gè)關(guān)鍵場(chǎng)景的探索揭示了實(shí)現(xiàn)真正彈性IT和應(yīng)用環(huán)境的多方面方法。雖然公共云在尋求冗余和快速激活安全工具時(shí)可以帶來緩解，但防止多米諾骨牌式級(jí)聯(lián)應(yīng)用崩潰仍然需要單個(gè)應(yīng)用架構(gòu)來實(shí)現(xiàn)。他們的應(yīng)用設(shè)計(jì)和業(yè)務(wù)流程決定了是否可以暫時(shí)與其他應(yīng)用解耦，并保護(hù)它們免受外部崩潰的影響，這對(duì)于希望快速解決方案的管理者來說是一場(chǎng)噩夢(mèng)，對(duì)于熱愛應(yīng)對(duì)真正挑戰(zhàn)的雄心勃勃的架構(gòu)師來說是一個(gè)夢(mèng)想。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。