杂谈

杂谈

好域名推荐

运维技术采菊篱下 回复了问题 • 4 人关注 • 6 个回复 • 1230 次浏览 • 2016-07-08 16:08 • 来自相关话题

买了个域名,不知道做什么用了

运维技术采菊篱下 回复了问题 • 3 人关注 • 2 个回复 • 710 次浏览 • 2016-04-12 10:23 • 来自相关话题

不懂编程的运维人员到底还能走多远?

互联网资讯采菊篱下 发表了文章 • 0 个评论 • 979 次浏览 • 2016-03-12 23:33 • 来自相关话题

首先,可以肯定的说,未来的IT岗位需要的是综合能力强的人员,运维、开发、数据库、网络,技术岗位对上述知识体系都要会一些,才能很好的胜任对应岗位工作。 
下面已经不是趋势,而是菜鸟及老鸟都必须要认真考虑的:
[]运维人员要会运维、开发、数据库、网络,但侧重点是运维,[/][]开发人员要会运维、开发、数据库、网络,但侧重点是开发,[/][]数据库人员要会运维,开发,数据库,网络,但侧重点是数据库,[/][]网络人员要会运维,开发,数据库,网络,但侧重点是网络,最好侧重点转运维,[/][]硬件工程师(F5,存储设备等)建议趁早转岗linux运维,云计算已经把硬件给灭了,硬件集中化了。[/]
只会技术知识还不够,工作态度,做人素质,沟通表达,责任心都是具备核心竞争力的容易被忽略的资本!技术知识和态度素质比例接近6:4,岗位越高对技术要求的比例越低!互联网,移动互联网,甚至是物联网的时代对IT人才的综合能力要求越来越高!一些极其低端的工作大多数人的岗位会被自动化、虚拟化、云计算、甚至是机器人取代是毫不夸张的!例如:IDC机房运维,低端网络工程师,各类硬件工程师。新的时代对我们IT人员有了新的挑战,我们不能抱残守缺,而一定要快速学习,适应时代对我们的更多要求,不要本位主义,单纯的认为运维就不需要开发,开发就不需要运维,这些想法都是在重复掩耳盗铃的寓言故事。就拿老男孩老师本人来说吧,除了会开发、运维、网络、数据库能力外,还要会讲课、教育学、心理学、销售、市场、领导、演讲,管理、财务、法律等技能,当然了,我给自己的定位是教育企业的老板,大家如果学习运维,给自己的定位是高级运维或架构师,就必须要会linux运维,python开发,linux集群架构。另外,强烈建议,想从事linux运维的朋友一定要先掌握好运维岗位需要的本领后,然后再去蚕食开发领域。想从事开发的朋友一定要先掌握好开发岗位需要的本领后,然后再去蚕食运维等领域。切记,一定不要太浮躁,人云亦云,一定不要边玩linux,边玩开发,一个时间点专注一点,你就可以更快找到工作,找到工作后再去利用周末去培训或自学,除非你参加脱产班的培训,或者时间真的很充裕。掌握了一项岗位的知识能力后,如果你真的掌握了的话,再学其它岗位技术的也会轻松很多,因为学习的方法都是相通的。一定要先掌握你想从事的本领域的岗位的基本本领,短时间千万不要样样都了解,会导致样样都稀松,最后找工作到处碰壁,短时间就是抓重点(记得我讲的浴室着火吧)!虽然企业对运维的岗位要求趋势是越来越高了,但也不代表只学一种找不到工作。对于新手,是无法再短时间内掌握运维和开发两项本领的,哪怕即使是运维知识也是海量,学了前面的,忘了后面的网友满地都是,最后厌学,能力没提升,给自己带来困扰。例如你想从事运维,可以先学好linux运维,适当了解python开发,然后,找到工作后,再利用周末去学习。老男孩教育linux运维班新班会精讲shell和python开发基础,很多同学月薪可以达到12-13K,这个事实说明,先精通一门技术的重要性,但是一旦拿到offer,我们就会告诉学生要参加学习python开发以及高级架构师课程,说到这大家都明白了吧,linux运维,linxu架构,python开发,都是运维岗位需要的,打好linux基础,可以找到工作,但是要想立足和发展就必须要学习linux网站集群架构,python开发,这是现实的行业内的人都看得出的趋势,不这样努力这样做的,就算找到了工作可能也会丢失掉,谈不上立足和发展了。如果你想从事开发工作也是一样,可以先学好开发,然后再去学linux运维+linux架构。(学历达不到本科的同学,如果选择纯开发一定要慎重,衡量下自己适合不适合,能不能下足功夫和高学历的去拼,开发领域的竞争者大把的本科、硕士的人群,而运维领域本科的同学基本上是凤毛麟角,这也是老男孩老师当初差异化发展的思想,虽然老男孩是本科双学士)。新手一旦考虑学习开发,我建议可以学习python全栈开发,差异化发展,未来做开发做运维可以有更多的选择,而不是去选择PHP,JAVA等开发语言。综上,解答开篇的不懂编程的运维还能走多远?
[]linux(含shell)已成为IT技术岗位的必备的技术(开发,数据库,网络等岗)。[/][]linux运维学好目前北上广的薪水可以到8-15K,但是如果不快速继续深入高级架构师和python开发,未来发展瓶颈十分大,时间久了,有可能上升空间就被会架构又会python开发的人堵死,刻不容缓。[/][]python已成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/][]linux高级架构师(大规模网站集群架构)也将成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/]
 
因此,linux运维+linux架构+python开发这三项技术是近3-5年运维人员必备的技术,也是纯开发提升竞争力最有利的武器。掌握上述三项技术的先后顺序可以为:
linux运维+linux架构或linux运维+python开发,这三项技术是有紧密联系的,高级运维及架构师发展都得会!有关运维人员的开发语言,做运维的人员一定要放弃小众语言的学习,例如perl,ruby,也不要选择偏离linux运维的php和JAVA。linux+(shell/python)是当下最火的运维人员学习的组合,跟着趋势准没错!
如果学习纯开发可以选的语言有:python,php,java,但是这些开发岗位发展到1-2年后,还是需要学习linux运维+linux架构的,这就是所说的大一统的IT岗位技能要求趋势。总结:
掌握了上述运维和开发本领后,将来还可以朝大数据、云计算等热门领域过渡,基础不牢地动山摇,没有运维和开发基础,大数据、云计算这样的空中楼阁,你就有看和想的份。

文章作者:老男孩教育创始人老男孩老师
分享原文:http://oldboy.blog.51cto.com/2561410/1749513 查看全部
首先,可以肯定的说,未来的IT岗位需要的是综合能力强的人员,运维、开发、数据库、网络,技术岗位对上述知识体系都要会一些,才能很好的胜任对应岗位工作。
 
下面已经不是趋势,而是菜鸟及老鸟都必须要认真考虑的:
    []运维人员要会运维、开发、数据库、网络,但侧重点是运维,[/][]开发人员要会运维、开发、数据库、网络,但侧重点是开发,[/][]数据库人员要会运维,开发,数据库,网络,但侧重点是数据库,[/][]网络人员要会运维,开发,数据库,网络,但侧重点是网络,最好侧重点转运维,[/][]硬件工程师(F5,存储设备等)建议趁早转岗linux运维,云计算已经把硬件给灭了,硬件集中化了。[/]

只会技术知识还不够,工作态度,做人素质,沟通表达,责任心都是具备核心竞争力的容易被忽略的资本!
技术知识和态度素质比例接近6:4,岗位越高对技术要求的比例越低!
互联网,移动互联网,甚至是物联网的时代对IT人才的综合能力要求越来越高!一些极其低端的工作大多数人的岗位会被自动化、虚拟化、云计算、甚至是机器人取代是毫不夸张的!
例如:IDC机房运维,低端网络工程师,各类硬件工程师。
新的时代对我们IT人员有了新的挑战,我们不能抱残守缺,而一定要快速学习,适应时代对我们的更多要求,不要本位主义,单纯的认为运维就不需要开发,开发就不需要运维,这些想法都是在重复掩耳盗铃的寓言故事。
就拿老男孩老师本人来说吧,除了会开发、运维、网络、数据库能力外,还要会讲课、教育学、心理学、销售、市场、领导、演讲,管理、财务、法律等技能,当然了,我给自己的定位是教育企业的老板,大家如果学习运维,给自己的定位是高级运维或架构师,就必须要会linux运维,python开发,linux集群架构。
另外,强烈建议,想从事linux运维的朋友一定要先掌握好运维岗位需要的本领后,然后再去蚕食开发领域。想从事开发的朋友一定要先掌握好开发岗位需要的本领后,然后再去蚕食运维等领域。
切记,一定不要太浮躁,人云亦云,一定不要边玩linux,边玩开发,一个时间点专注一点,你就可以更快找到工作,找到工作后再去利用周末去培训或自学,除非你参加脱产班的培训,或者时间真的很充裕。
掌握了一项岗位的知识能力后,如果你真的掌握了的话,再学其它岗位技术的也会轻松很多,因为学习的方法都是相通的。
一定要先掌握你想从事的本领域的岗位的基本本领,短时间千万不要样样都了解,会导致样样都稀松,最后找工作到处碰壁,短时间就是抓重点(记得我讲的浴室着火吧)!
虽然企业对运维的岗位要求趋势是越来越高了,但也不代表只学一种找不到工作。
对于新手,是无法再短时间内掌握运维和开发两项本领的,哪怕即使是运维知识也是海量,学了前面的,忘了后面的网友满地都是,最后厌学,能力没提升,给自己带来困扰。
例如你想从事运维,可以先学好linux运维,适当了解python开发,然后,找到工作后,再利用周末去学习。老男孩教育linux运维班新班会精讲shell和python开发基础,很多同学月薪可以达到12-13K,这个事实说明,先精通一门技术的重要性,但是一旦拿到offer,我们就会告诉学生要参加学习python开发以及高级架构师课程,说到这大家都明白了吧,linux运维,linxu架构,python开发,都是运维岗位需要的,打好linux基础,可以找到工作,但是要想立足和发展就必须要学习linux网站集群架构,python开发,这是现实的行业内的人都看得出的趋势,不这样努力这样做的,就算找到了工作可能也会丢失掉,谈不上立足和发展了。
如果你想从事开发工作也是一样,可以先学好开发,然后再去学linux运维+linux架构。(学历达不到本科的同学,如果选择纯开发一定要慎重,衡量下自己适合不适合,能不能下足功夫和高学历的去拼,开发领域的竞争者大把的本科、硕士的人群,而运维领域本科的同学基本上是凤毛麟角,这也是老男孩老师当初差异化发展的思想,虽然老男孩是本科双学士)。
新手一旦考虑学习开发,我建议可以学习python全栈开发,差异化发展,未来做开发做运维可以有更多的选择,而不是去选择PHP,JAVA等开发语言。
综上,解答开篇的不懂编程的运维还能走多远?
    []linux(含shell)已成为IT技术岗位的必备的技术(开发,数据库,网络等岗)。[/][]linux运维学好目前北上广的薪水可以到8-15K,但是如果不快速继续深入高级架构师和python开发,未来发展瓶颈十分大,时间久了,有可能上升空间就被会架构又会python开发的人堵死,刻不容缓。[/][]python已成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/][]linux高级架构师(大规模网站集群架构)也将成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/]

 
因此,linux运维+linux架构+python开发这三项技术是近3-5年运维人员必备的技术,也是纯开发提升竞争力最有利的武器。
掌握上述三项技术的先后顺序可以为:
linux运维+linux架构或linux运维+python开发,这三项技术是有紧密联系的,高级运维及架构师发展都得会!
有关运维人员的开发语言,做运维的人员一定要放弃小众语言的学习,例如perl,ruby,也不要选择偏离linux运维的php和JAVA。
linux+(shell/python)是当下最火的运维人员学习的组合,跟着趋势准没错!
如果学习纯开发可以选的语言有:python,php,java,但是这些开发岗位发展到1-2年后,还是需要学习linux运维+linux架构的,这就是所说的大一统的IT岗位技能要求趋势。
总结:
掌握了上述运维和开发本领后,将来还可以朝大数据、云计算等热门领域过渡,基础不牢地动山摇,没有运维和开发基础,大数据、云计算这样的空中楼阁,你就有看和想的份。


文章作者:老男孩教育创始人老男孩老师
分享原文:http://oldboy.blog.51cto.com/2561410/1749513


听云你是要停止运营吗?

互联网资讯采菊篱下 发表了文章 • 1 个评论 • 867 次浏览 • 2016-02-18 09:50 • 来自相关话题

今天早上,登陆听云本来想看一下的,这个魔力AMP象限,但是它的注册接口竟然挂了,无图无真相,图见下方:




看来你的魔力只是表面哦,魔力APM?








别整这么多没用的,先把自己监控、分析起来吧。放这么多狗肉干嘛!哈哈,闲来无事,嘿嘿! 查看全部
今天早上,登陆听云本来想看一下的,这个魔力AMP象限,但是它的注册接口竟然挂了,无图无真相,图见下方:
tingyun.png

看来你的魔力只是表面哦,魔力APM?
APM.png

GZ.png

别整这么多没用的,先把自己监控、分析起来吧。放这么多狗肉干嘛!哈哈,闲来无事,嘿嘿!

浅谈堡垒机概念和工作原理

运维技术push 发表了文章 • 0 个评论 • 1027 次浏览 • 2016-01-27 15:40 • 来自相关话题

摘要

在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

前言

当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。

堡垒机概念和种类

"堡垒"一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看"堡垒机"是指用于防御攻击的计算机。在实际应用中堡垒机又被称为"堡垒主机",是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的"堡垒",并且在抵御威胁的同时又不影响普通用户对资源的正常访问,堡垒机还集成了行为审计和权限控制,从而加强了堆操作和安全的控制。基于其应用场景,堡垒机可分为两种类型:
1、网关型堡垒机网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。2、运维审计型堡垒机第二种类型的堡垒机是审计型堡垒机,有时也被称作"内控堡垒机",这种类型的堡垒机也是当前应用最为普遍的一种。运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机即解决了运维人员权限难以控制混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。最早将堡垒机用于运维操作审计的是金融、运营商等高端行业的用户,由于这些用户的信息化水平相对较高发展也比较快,随着信息系统安全建设发展其对运维操作审计的需求表现也更为突出,而且这些用户更容易受到 "信息系统等级保护"、"萨班斯法案"等法规政策的约束,因此基于堡垒机作为运维操作审计手段的上述特点,这些高端行业用户率先将堡垒机应用于运维操作审计。随着互联网的快速发展,web 2.0快速化和互联网公司运维人员对编程技能的掌握程度越来越重要,互联网公司安全意思越来越强,好多公司都已经开发使用堡垒机,作为权限控制和运维行为审计。

堡垒机运维操作审计的工作原理

作为运维操作审计手段的堡垒机的核心功能是用于实现对运维操作人员的权限控制与操作行为审计。1、主要技术思路如何实现对运维人员的权限控制与审计呢?堡垒机必须能够截获运维人员的操作,并能够分析出其操作的内容。堡垒机的部署方式,确保它能够截获运维人员的所有操作行为,分析出其中的操作内容以实现权限控制和行为审计的目的,同时堡垒机还采用了应用代理的技术。运维审计型堡垒机对于运维操作人员相当于一台代理服务器(Proxy Server),其工作流程示意图如下所示:




[]运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;[/][]该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。[/]
 通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。2、工作原理简介
下面就简单介绍一下堡垒机运维操作审计的工作原理,其工作原理示意图如下:



在实际使用场景中堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理员输入的安全策略存储到堡垒机内部的策略配置库中。"应用代理"组件是堡垒机的核心,负责中转运维操作用户的操作并与堡垒机内部其他组件进行交互。"应用代理"组件收到运维人员的操作请求后调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略“应用代理”组件将拒绝该操作行为的执行。运维人员的操作行为通过"策略管理"组件的核查之后"应用代理"组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的"审计模块",然后此次操作过程被记录到审计日志数据库中。最后当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录并展示在审计员交互界面上。

如何选择一款好的堡垒机产品

对于信息系统的管理者来说除了工作原理以外可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维管理简单、方便、可靠的目的。1、管理方便应提供一套简单直观的账号管理、授权管理策略,管理员可快速方便地查找某个用户,查询修改访问权限;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。2、可扩展性当进行新系统建设或扩容时,需要增加新的设备到堡垒机时,系统应能方便的增加设备数量和设备种类。3、精细审计针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行为审计的缺陷,系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。4、审计可查可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证。5、安全性堡垒机自身需具备较高的安全性,须有冗余、备份措施,如日志自动备份等6、部署方便系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。

总结

上面简要分析了堡垒机的概念以及其运维操作审计的主要工作原理。随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”、“信息系统等级保护”等等也纷纷对运维人员的操作行为审计提出明确要求。堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围势必会快速扩展到各个行业的信息系统。因此在当前的形势之下,让大家更加清楚的了解堡垒机也就十分必要了。 查看全部


摘要


在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。


前言


当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。


堡垒机概念和种类


"堡垒"一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看"堡垒机"是指用于防御攻击的计算机。在实际应用中堡垒机又被称为"堡垒主机",是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的"堡垒",并且在抵御威胁的同时又不影响普通用户对资源的正常访问,堡垒机还集成了行为审计和权限控制,从而加强了堆操作和安全的控制。
基于其应用场景,堡垒机可分为两种类型:
1、网关型堡垒机
网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。
2、运维审计型堡垒机
第二种类型的堡垒机是审计型堡垒机,有时也被称作"内控堡垒机",这种类型的堡垒机也是当前应用最为普遍的一种。
运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机即解决了运维人员权限难以控制混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。
最早将堡垒机用于运维操作审计的是金融、运营商等高端行业的用户,由于这些用户的信息化水平相对较高发展也比较快,随着信息系统安全建设发展其对运维操作审计的需求表现也更为突出,而且这些用户更容易受到 "信息系统等级保护"、"萨班斯法案"等法规政策的约束,因此基于堡垒机作为运维操作审计手段的上述特点,这些高端行业用户率先将堡垒机应用于运维操作审计。
随着互联网的快速发展,web 2.0快速化和互联网公司运维人员对编程技能的掌握程度越来越重要,互联网公司安全意思越来越强,好多公司都已经开发使用堡垒机,作为权限控制和运维行为审计。


堡垒机运维操作审计的工作原理


作为运维操作审计手段的堡垒机的核心功能是用于实现对运维操作人员的权限控制与操作行为审计。
1、主要技术思路
如何实现对运维人员的权限控制与审计呢?堡垒机必须能够截获运维人员的操作,并能够分析出其操作的内容。堡垒机的部署方式,确保它能够截获运维人员的所有操作行为,分析出其中的操作内容以实现权限控制和行为审计的目的,同时堡垒机还采用了应用代理的技术。
运维审计型堡垒机对于运维操作人员相当于一台代理服务器(Proxy Server),其工作流程示意图如下所示:
blj.png

    []运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;[/][]该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。[/]

 
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
2、工作原理简介
下面就简单介绍一下堡垒机运维操作审计的工作原理,其工作原理示意图如下:
bljlj.png
在实际使用场景中堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。
管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理员输入的安全策略存储到堡垒机内部的策略配置库中。
"应用代理"组件是堡垒机的核心,负责中转运维操作用户的操作并与堡垒机内部其他组件进行交互。"应用代理"组件收到运维人员的操作请求后调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略“应用代理”组件将拒绝该操作行为的执行。
运维人员的操作行为通过"策略管理"组件的核查之后"应用代理"组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的"审计模块",然后此次操作过程被记录到审计日志数据库中。
最后当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录并展示在审计员交互界面上。


如何选择一款好的堡垒机产品


对于信息系统的管理者来说除了工作原理以外可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维管理简单、方便、可靠的目的。
1、管理方便
应提供一套简单直观的账号管理、授权管理策略,管理员可快速方便地查找某个用户,查询修改访问权限;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。
2、可扩展性
当进行新系统建设或扩容时,需要增加新的设备到堡垒机时,系统应能方便的增加设备数量和设备种类。
3、精细审计
针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行为审计的缺陷,系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。
4、审计可查
可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证。
5、安全性
堡垒机自身需具备较高的安全性,须有冗余、备份措施,如日志自动备份等
6、部署方便
系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。


总结


上面简要分析了堡垒机的概念以及其运维操作审计的主要工作原理。随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”、“信息系统等级保护”等等也纷纷对运维人员的操作行为审计提出明确要求。堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围势必会快速扩展到各个行业的信息系统。因此在当前的形势之下,让大家更加清楚的了解堡垒机也就十分必要了。

解码IDC

互联网资讯Rock 发表了文章 • 0 个评论 • 690 次浏览 • 2016-01-26 21:37 • 来自相关话题

什么是IDC

IDC即是Internet Data Center,是为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系,通俗来讲,IDC就是机房。

IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。



什么是ISP和ICP

ISP:ISP的英文是Internet Service Provider,翻译为互联网服务提供商,即向广大用户综合提供互联网接入业务、 信息业务、和增值业务的电信运营商。像我们熟知的中国电信,之前的中国网通现在的新联通,中国移动,中国铁通等等,都是主要的ISP运营商。ICP:ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和 增值业务的电信运营商。一般网站都应该算为ICP运营商,这也是为什么我们常有需要ICP备案,而ICP在国内也分为商业ICP和非商业ICP。

什么是带宽独享和共享

顾名思义,独享带宽,就好比该线路是您服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定限制,是根据用户要求来配备,一般是以100M为一个递增单位;而共享带宽,就是说有多台服务器在共同享受这条线路,线路上除了您,还有其他用户服务器的数据传输。独享与共享各自的优、缺点?
独享带宽
[]优点:可自由使用带宽量,能保证速度和网络质量;[/]缺点:费用昂贵,一般100M的独享带宽,每月费用从上万到数万不等;
共享带宽
[]优点:价格比独享方式低廉不少,并且可以实现同线路上的高速资源共享;[/][]缺点:速度相对较低且不稳定,传输速率随线路上网络数据传输运行状态而有所变化;[/]

What VPS/虚拟主机

VPS是利用VPS(Virtual Private Server)技术,在一台服务器上创建多个相互隔离的虚拟专用服务器的优质服务。每个VPS的运行和管理都与一台独立主机完全相同,都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。

云时代IDC运营商面临的挑战

业务:
[]同质、低价、低水平的无序竞争,缺乏增值业务;[/][]缺乏灵活的运营模式和技术架构,业务创新困难;[/][]运营商面临转型:"卖资源" ->  "卖服务" ->  "卖能力"[/]
成本:
[]庞杂的设备,每天都会产生巨额的财务成本[/][]各类业务系统结构复杂重复,服务器、存储设备的无序扩张[/][]人力成本[/]
能耗:
[]设备以专用方式分配,产生资源孤岛,机器利用率低[/][]按传统设计方式,无论运营商业务量有多大,设备始终运行,导致其设备始终按最大容量耗电[/]
管理:
[]缺乏完善的流程定义,当前多采用人工方式,缺少相应的平台支持[/][]资源管理缺乏自动化,大量人力资源耗费在繁重的重复性工作上,无法关注业务发展和服务质量[/]

企业节能减排需求






引入云计算的新一代IDC






IDC融合架构组件






云计算对运营商的影响- IT技术架构

 云计算将促使运营商的IT技术架构将从分散、独立、非标准的IT系统转变为集中、共享、标准的云服务





IDC未来 查看全部


什么是IDC


IDC即是Internet Data Center,是为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系,通俗来讲,IDC就是机房。

IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。



什么是ISP和ICP


ISP:
ISP的英文是Internet Service Provider,翻译为互联网服务提供商,即向广大用户综合提供互联网接入业务、 信息业务、和增值业务的电信运营商。像我们熟知的中国电信,之前的中国网通现在的新联通,中国移动,中国铁通等等,都是主要的ISP运营商。
ICP:
ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和 增值业务的电信运营商。一般网站都应该算为ICP运营商,这也是为什么我们常有需要ICP备案,而ICP在国内也分为商业ICP和非商业ICP。


什么是带宽独享和共享


顾名思义,独享带宽,就好比该线路是您服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定限制,是根据用户要求来配备,一般是以100M为一个递增单位;而共享带宽,就是说有多台服务器在共同享受这条线路,线路上除了您,还有其他用户服务器的数据传输。
独享与共享各自的优、缺点?
独享带宽
    []优点:可自由使用带宽量,能保证速度和网络质量;[/]
  • 缺点:费用昂贵,一般100M的独享带宽,每月费用从上万到数万不等;

共享带宽
    []优点:价格比独享方式低廉不少,并且可以实现同线路上的高速资源共享;[/][]缺点:速度相对较低且不稳定,传输速率随线路上网络数据传输运行状态而有所变化;[/]


What VPS/虚拟主机


VPS是利用VPS(Virtual Private Server)技术,在一台服务器上创建多个相互隔离的虚拟专用服务器的优质服务。每个VPS的运行和管理都与一台独立主机完全相同,都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。
虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。


云时代IDC运营商面临的挑战


业务:
    []同质、低价、低水平的无序竞争,缺乏增值业务;[/][]缺乏灵活的运营模式和技术架构,业务创新困难;[/][]运营商面临转型:"卖资源" ->  "卖服务" ->  "卖能力"[/]

成本:
    []庞杂的设备,每天都会产生巨额的财务成本[/][]各类业务系统结构复杂重复,服务器、存储设备的无序扩张[/][]人力成本[/]

能耗:
    []设备以专用方式分配,产生资源孤岛,机器利用率低[/][]按传统设计方式,无论运营商业务量有多大,设备始终运行,导致其设备始终按最大容量耗电[/]

管理:
    []缺乏完善的流程定义,当前多采用人工方式,缺少相应的平台支持[/][]资源管理缺乏自动化,大量人力资源耗费在繁重的重复性工作上,无法关注业务发展和服务质量[/]


企业节能减排需求


jnjp.png


引入云计算的新一代IDC


nidc.png


IDC融合架构组件


idcarch.png


云计算对运营商的影响- IT技术架构


 云计算将促使运营商的IT技术架构将从分散、独立、非标准的IT系统转变为集中、共享、标准的云服务
idc_change.png


IDC未来


IDC_Future.png

IT设备管理之基础设施

互联网资讯Rock 发表了文章 • 0 个评论 • 876 次浏览 • 2016-01-17 18:09 • 来自相关话题

什么是服务器





简单的说,服务器就是在网络中为其他客户机提供服务的计算机服务器是计算机的一种,它是在网络操作系统的控制下为网络环境里的客户机提供(如PC) 共享资源(包括查询、存储、计算等)的高性能计算机,它的高性能主要体现在高速度的CPU 运算能力、长时间的可靠运行、强大的I/O 外部数据吞吐能力等方面。

 服务器主要为客户机提供Web 应用、数据库、文件、打印服务。

服务器分类

按处理器架构分类 :
[] 巨型机与大型机(专用处理器)[/][] 小型机(IA-64,RISC处理器)[/][] PC服务器(CISC处理器)[/]
 

服务器基础知识之CPU





处理器是服务器工作的核心部件,对于双路和多路服务器来说,升级处理器对于服务器性能的提高非常重要。
32-位处理器 (CISC)
[]广阔的兼容性 [/][]64位数据总线[/][]32位地址总线[/]
64-位处理器 (IA-64,RISC)
[]支持大容量内存[/][]64位数据总线[/][]64位地址总线[/][]需要 64位操作系统 [/]

PC服务器分类





按CPU个数来分:
[]4路及4路以上服务器(企业级服务器)[/][]2路服务器(部门级服务器)[/][]1路服务器(入门级服务器)[/]
 





内存错误和防止出现内存错误的方法
 





[]单位 (1位数据错误)[/][]多位 (超过1位数据错)[/][]硬件错 – 数据错误反复出现,即使在“擦除”错误以后  (来自:DRAM, DIMM插槽, 或控制器中的物理错误)[/][]软错误 – 在“擦除”错误以后 出现的数据错误(来自:由于高度活动的粒子产生断断续续的错误)[/]




[]先进的测试方法可以提高内存的可靠性 [/][]错误检查/纠正技术 [/][]ECC 内存 [/][]多位ECC内存 [/]

存储的演变










磁盘





常见的磁盘种类:
[]Serial ATA (SATA)磁盘[/][]Serial Attached SCSI (SAS)磁盘[/][]SSD 磁盘[/]

磁盘主要参数:
[]磁盘尺寸:3.5”/2.5”/1.8”[/][]磁盘容量:146GB/300GB/500GB…[/][]磁盘转速:10K/15K/7200[/][]是否支持热插拔[/][]平均无故障时间(MTBF)[/][]内外部传输速率[/][]平均寻道时间 [/][]IOPS[/]

传输率对比










机架式服务器

 





Raid基本概念

RAID (Redundant Array of Independent Disks)即独立磁盘冗余阵列,RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而达到提升存储容量、读写性能和数据安全性的目的。根据不同的组合方式可以分为不同的RAID级别




Raid出现原因






RAID 0 条带存储(Striping)
 






RAID 1 镜像/双工
 






RAID 5 (条带技术+分布式校验)

 





Raid级别比较




其中RAID3与RAID5的区别为:RAID3更适合于顺序存取,RAID5更适合于随机存取。需要根据具体的应用情况决定使用那种RAID级别。

RAID性能比较






存储体系架构介绍
 

[] Direct Attached Storage(DAS)直接外挂存储 [/]
                      服务器直接后挂存储设备,最经济的一种结构。 
[] Network Attached Storage (NAS)网络连接存储 [/]
                     网络上直接挂接的存储设备,相当于一个网络文件共享服务器。 
[] Storage Area Network (SAN)存储区域网络应用光纤技术的SAN网络,传输介质为光纤,性能最高,目前使用较广  [/][]ISCSI(IP-SAN)[/]
                     iSCSI-利用TCP/IP协议连接存储设备,可以理解为SCSI over IP,是将SCSI命令封装到TCP/IP数据包中,通过IP网络传输SCSI数据。
DAS
[]优点:  成本低,对于小型用户来说,易于维护[/][]缺点:  性能不高,系统停机多,资源无法共享,多系统环境下的管理成本增加[/]
NAS
[]优点:  方便,文件级的数据共享,集中化管理[/][]缺点:  需要贡献文件系统,安全性无法保障,性能一般,磁盘级数据无法共享/集中,复杂系统的成本大,维护难,扩容受限[/]
SAN
[]优点:  集中化的管理,高性能,减少停机时间,安全保障高[/][]缺点:  成本昂贵、系统复杂。磁盘阵列的兼容性限制了设备选择空间及资源共享。[/]

DAS、NAS、SAN与ISCSI性能比较






数据封装的图示






数据封装的例子
 






基本网络设备

根据网络设备作用在OSI的层次,有以下几种类型:
[]第1层(物理层)                中继器  HUB[/][]第2层(数据链路层)        网桥  交换机[/][]第3层(网络层)                路由器[/]
 

交换机Switch/网卡




交换机是OSI模型的第二层设备,在OSI参考模型的数据链路层(第二层)工作,交换机根据进入端口数据帧的MAC地址来过滤、转发或扩散该数据帧。




提供计算机与计算机网络的数据传输,也称为网络适配器(LAN Adapter),集成在主板上,或插在主板的扩展槽中,可以是以太网卡、令牌环网卡或FDDI网卡

路由器Router




路由器在网络间传送基于网络层或者说第三层信息的的数据分组路由器能够对智能判定数据在网络上传送的最佳路径



交换机和路由器的区别

[]工作层次不同;[/][]数据转发所依据的对象不同;[/][]是否可以分割广播域;[/][]路由器提供了防火墙的服务.[/]

传输介质

传输介质是网络中信息传递的载体。传输介质的性能直接影响网络的运行。网络常用的传输介质有同轴电缆、双绞线、光缆等。在这三种传输介质中,双绞线被广泛应用于电话系统中,它的性能较差,但价格也比较低;同轴电缆在有线电视系统中经常采用,它的性能较好,价格适中;光纤则是最先进的通信线路,它的各项性能指标都非常好,但成本很高而且连接起来有一定的难度。 查看全部


什么是服务器


server.png

简单的说,服务器就是在网络中为其他客户机提供服务的计算机
服务器是计算机的一种,它是在网络操作系统的控制下为网络环境里的客户机提供(如PC) 共享资源(包括查询、存储、计算等)的高性能计算机,它的高性能主要体现在高速度的CPU 运算能力、长时间的可靠运行、强大的I/O 外部数据吞吐能力等方面。

 
服务器主要为客户机提供Web 应用、数据库、文件、打印服务。


服务器分类


按处理器架构分类 :
    [] 巨型机与大型机(专用处理器)[/][] 小型机(IA-64,RISC处理器)[/][] PC服务器(CISC处理器)[/]

 


服务器基础知识之CPU


cpu.png

处理器是服务器工作的核心部件,对于双路和多路服务器来说,升级处理器对于服务器性能的提高非常重要。
32-位处理器 (CISC)
    []广阔的兼容性 [/][]64位数据总线[/][]32位地址总线[/]

64-位处理器 (IA-64,RISC)
    []支持大容量内存[/][]64位数据总线[/][]64位地址总线[/][]需要 64位操作系统 [/]


PC服务器分类


pc.png

按CPU个数来分:
    []4路及4路以上服务器(企业级服务器)[/][]2路服务器(部门级服务器)[/][]1路服务器(入门级服务器)[/]

 
pcserver.png


内存错误和防止出现内存错误的方法
 


memerror.png

    []单位 (1位数据错误)[/][]多位 (超过1位数据错)[/][]硬件错 – 数据错误反复出现,即使在“擦除”错误以后  (来自:DRAM, DIMM插槽, 或控制器中的物理错误)[/][]软错误 – 在“擦除”错误以后 出现的数据错误(来自:由于高度活动的粒子产生断断续续的错误)[/]

Memtype.png

    []先进的测试方法可以提高内存的可靠性 [/][]错误检查/纠正技术 [/][]ECC 内存 [/][]多位ECC内存 [/]


存储的演变


san1.png

san2.png


磁盘


disk.png

常见的磁盘种类:
    []Serial ATA (SATA)磁盘[/][]Serial Attached SCSI (SAS)磁盘[/][]SSD 磁盘[/]


磁盘主要参数:
    []磁盘尺寸:3.5”/2.5”/1.8”[/][]磁盘容量:146GB/300GB/500GB…[/][]磁盘转速:10K/15K/7200[/][]是否支持热插拔[/][]平均无故障时间(MTBF)[/][]内外部传输速率[/][]平均寻道时间 [/][]IOPS[/]


传输率对比


sl1.png

sl2.png


机架式服务器


 
jijia.png


Raid基本概念


RAID (Redundant Array of Independent Disks)即独立磁盘冗余阵列,RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而达到提升存储容量、读写性能和数据安全性的目的。根据不同的组合方式可以分为不同的RAID级别
raid_level.png


Raid出现原因


useraid.png


RAID 0 条带存储(Striping)
 


Raid0.png


RAID 1 镜像/双工
 


Raid1.png


RAID 5 (条带技术+分布式校验)


 
Raid5.png


Raid级别比较


Raidjibie.png
其中RAID3与RAID5的区别为:RAID3更适合于顺序存取,RAID5更适合于随机存取。需要根据具体的应用情况决定使用那种RAID级别。


RAID性能比较


raid_perf.png


存储体系架构介绍
 


    [] Direct Attached Storage(DAS)直接外挂存储 [/]

                      服务器直接后挂存储设备,最经济的一种结构。 
    [] Network Attached Storage (NAS)网络连接存储 [/]

                     网络上直接挂接的存储设备,相当于一个网络文件共享服务器。 
    [] Storage Area Network (SAN)存储区域网络应用光纤技术的SAN网络,传输介质为光纤,性能最高,目前使用较广  [/][]ISCSI(IP-SAN)[/]

                     iSCSI-利用TCP/IP协议连接存储设备,可以理解为SCSI over IP,是将SCSI命令封装到TCP/IP数据包中,通过IP网络传输SCSI数据。
DAS
    []优点:  成本低,对于小型用户来说,易于维护[/][]缺点:  性能不高,系统停机多,资源无法共享,多系统环境下的管理成本增加[/]

NAS
    []优点:  方便,文件级的数据共享,集中化管理[/][]缺点:  需要贡献文件系统,安全性无法保障,性能一般,磁盘级数据无法共享/集中,复杂系统的成本大,维护难,扩容受限[/]

SAN
    []优点:  集中化的管理,高性能,减少停机时间,安全保障高[/][]缺点:  成本昂贵、系统复杂。磁盘阵列的兼容性限制了设备选择空间及资源共享。[/]


DAS、NAS、SAN与ISCSI性能比较


sas.png


数据封装的图示


shujufx.png


数据封装的例子
 


fzlz.png


基本网络设备


根据网络设备作用在OSI的层次,有以下几种类型:
    []第1层(物理层)                中继器  HUB[/][]第2层(数据链路层)        网桥  交换机[/][]第3层(网络层)                路由器[/]

 


交换机Switch/网卡


switch.png
交换机是OSI模型的第二层设备,在OSI参考模型的数据链路层(第二层)工作,交换机根据进入端口数据帧的MAC地址来过滤、转发或扩散该数据帧。

network.png
提供计算机与计算机网络的数据传输,也称为网络适配器(LAN Adapter),集成在主板上,或插在主板的扩展槽中,可以是以太网卡、令牌环网卡或FDDI网卡


路由器Router


router.png
路由器在网络间传送基于网络层或者说第三层信息的的数据分组
路由器能够对智能判定数据在网络上传送的最佳路径



交换机和路由器的区别


    []工作层次不同;[/][]数据转发所依据的对象不同;[/][]是否可以分割广播域;[/][]路由器提供了防火墙的服务.[/]


传输介质


传输介质是网络中信息传递的载体。传输介质的性能直接影响网络的运行。网络常用的传输介质有同轴电缆、双绞线、光缆等。在这三种传输介质中,双绞线被广泛应用于电话系统中,它的性能较差,但价格也比较低;同轴电缆在有线电视系统中经常采用,它的性能较好,价格适中;光纤则是最先进的通信线路,它的各项性能指标都非常好,但成本很高而且连接起来有一定的难度。 

浅谈IT培训知识体系

互联网资讯Rock 发表了文章 • 1 个评论 • 772 次浏览 • 2016-01-07 02:19 • 来自相关话题

前言

有时候经常会被别的部门叫去培训IT知识体系,想对公司整个技术组织架构有个详细的了解和对IT知识体系的了解。但是同事们的技术专业水平又不是很强,那我们应该怎么逐步讲解,然后放大知识面,逐步深入呢?看完下面几个方面,你相信你就知道怎么切入了!

一、设备管理





设备管理主要包括如下两方面:1、服务器、交换机、路由器、存储设备运维管理2、IDC现状及未来发展趋势分析

二、网络管理





网络管理主要包括如下几方面:1、企业网络架构2、防火墙工作原理3、常用网络协议4、DNS工作原理及其作用5、VLAN、VPN工作原理及作用6、CDN原理及监控

三、软件系统架构





软件系统架构主要包括如下几方面:1、企业应用架构设计2、分布式系统3、互联网架构演变

四、中间件管理





中间件管理主要包括如下几方面:1、Liunx操作系统基本知识2、各种操作系统对比3、应用服务器工作原理及故障排除4、负载均衡F5/Nginx/LVS/HAProxy原理和作用5、JVM作用及工作原理

五、数据库管理





数据库管理主要包括如下几方面:1、MySql数据库性能监控2、MySql数据库日志监控3、MySql数据库服务监控4、NoSql数据库服务监控5、NoSql数据库性能监控6、数据库事件管理与配置管理7、分布式数据管理了解 

六、安全管理





安全管理主要包括如下几方面:1、操作系统安全,账号保护、重要文件防护、防攻击,安全服务等2、网络安全3、应用安全,网站监控常用技术


 

七、云计算





云计算主要包括如下几方面:1、IaaS基础设施服务2、PaaS基础平台服务3、SaaS软件服务4、Cass容器集成服务

八、大数据





大数据主要包括如下几方面:1、Hadoop生态系统体系2、大数据聚合分析3、大数据存储迁移4、集群管理,大数据消息系统
以上都是个人总结,各位看官勿喷! 查看全部


前言


有时候经常会被别的部门叫去培训IT知识体系,想对公司整个技术组织架构有个详细的了解和对IT知识体系的了解。但是同事们的技术专业水平又不是很强,那我们应该怎么逐步讲解,然后放大知识面,逐步深入呢?看完下面几个方面,你相信你就知道怎么切入了!


一、设备管理


router.png

设备管理主要包括如下两方面:
1、服务器、交换机、路由器、存储设备运维管理
2、IDC现状及未来发展趋势分析


二、网络管理


network.png

网络管理主要包括如下几方面:
1、企业网络架构
2、防火墙工作原理
3、常用网络协议
4、DNS工作原理及其作用
5、VLAN、VPN工作原理及作用
6、CDN原理及监控


三、软件系统架构


arch.png

软件系统架构主要包括如下几方面:
1、企业应用架构设计
2、分布式系统
3、互联网架构演变


四、中间件管理


zjj.png

中间件管理主要包括如下几方面:
1、Liunx操作系统基本知识
2、各种操作系统对比
3、应用服务器工作原理及故障排除
4、负载均衡F5/Nginx/LVS/HAProxy原理和作用
5、JVM作用及工作原理


五、数据库管理


datacluster.png

数据库管理主要包括如下几方面:
1、MySql数据库性能监控
2、MySql数据库日志监控
3、MySql数据库服务监控
4、NoSql数据库服务监控
5、NoSql数据库性能监控
6、数据库事件管理与配置管理
7、分布式数据管理了解
 


六、安全管理


sec.png

安全管理主要包括如下几方面:
1、操作系统安全,账号保护、重要文件防护、防攻击,安全服务等
2、网络安全
3、应用安全,网站监控常用技术


 


七、云计算


cloudcom.png

云计算主要包括如下几方面:
1、IaaS基础设施服务
2、PaaS基础平台服务
3、SaaS软件服务
4、Cass容器集成服务


八、大数据


bigdata.png

大数据主要包括如下几方面:
1、Hadoop生态系统体系
2、大数据聚合分析
3、大数据存储迁移
4、集群管理,大数据消息系统
以上都是个人总结,各位看官勿喷!

连竞争对手的新闻稿都照抄的公司你听说过吗?

互联网资讯Geek小A 发表了文章 • 5 个评论 • 7033 次浏览 • 2015-12-22 18:25 • 来自相关话题

闲来无事,看看创业抄袭体

在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。云智慧官方微信文章



恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。OneAPM搜狐自媒体平台文章列表




OneAPM官网文章列表





下面就让我们看看这两篇几乎一样的文章

云智慧官方微信文章截图如下:




OneAPM官网文章截图如下:



监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。


第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。


后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。


既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):


有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。






OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语

我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。 查看全部


闲来无事,看看创业抄袭体


在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。
事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。
云智慧官方微信文章
hack1.png
恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。
OneAPM搜狐自媒体平台文章列表
hack2.png

OneAPM官网文章列表
hack3.png


下面就让我们看看这两篇几乎一样的文章


云智慧官方微信文章截图如下:
hack5.png

OneAPM官网文章截图如下:
hack6.png
监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。
hack7.png
第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。
hack8.png
后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。
hack9.png
既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):
hack10.png
有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。
hack11.png

hack12.png
OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语


我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。

智能自动化时代已来

互联网资讯koyo 发表了文章 • 0 个评论 • 791 次浏览 • 2015-12-15 23:51 • 来自相关话题

自动化不单单在IT互联网上已经开始普及,我们的生活,家居,衣食住行都会慢慢智能、自动化起来,这只是一个开始。
 
在智能自动化的趋势下,值得我们思考,我们应该提升自己的能力,要不你就会面临下岗的可能,如果你的水平达不到,我没有理由要你了。当今互联网,工资就是一个大泡沫。刚没有工作几年的人,培训学了点本事,张口就要1w+,当然这也不是求职者的错,是互联网的市场造成的。现在一大批一大批的创业公司,天天都有公司死,有公司起。这么多公司,都需要招人来干活,为了做出个产品,要不连吹牛拿投资的资本都没有。这是很明显的自动化和非智能不达标很的很好的体现。如果当今互联网智能化水平达到了,也就不会导致IT从业人才的工资泡沫。
 
好好享受当下吧,以后可能失业的就是你,智能、自动化社会,值得你思考!
  查看全部
自动化不单单在IT互联网上已经开始普及,我们的生活,家居,衣食住行都会慢慢智能、自动化起来,这只是一个开始。
 
在智能自动化的趋势下,值得我们思考,我们应该提升自己的能力,要不你就会面临下岗的可能,如果你的水平达不到,我没有理由要你了。当今互联网,工资就是一个大泡沫。刚没有工作几年的人,培训学了点本事,张口就要1w+,当然这也不是求职者的错,是互联网的市场造成的。现在一大批一大批的创业公司,天天都有公司死,有公司起。这么多公司,都需要招人来干活,为了做出个产品,要不连吹牛拿投资的资本都没有。这是很明显的自动化和非智能不达标很的很好的体现。如果当今互联网智能化水平达到了,也就不会导致IT从业人才的工资泡沫。
 
好好享受当下吧,以后可能失业的就是你,智能、自动化社会,值得你思考!
 


条新动态, 点击查看
luotianshuai

luotianshuai 回答了问题 • 2016-04-12 09:59 • 2 个回复 不感兴趣

买了个域名,不知道做什么用了

赞同来自:

这个你可以根据自己的定位来决定这个域名该做什么!
 
举例来说现在很多人都开始写自己的博客、网站!还有就是留作投资和备用的,买用到什么地方就看你给这个域名的定位了,是为了以后使用呢还是其他!
这个你可以根据自己的定位来决定这个域名该做什么!
 
举例来说现在很多人都开始写自己的博客、网站!还有就是留作投资和备用的,买用到什么地方就看你给这个域名的定位了,是为了以后使用呢还是其他!

连竞争对手的新闻稿都照抄的公司你听说过吗?

互联网资讯Geek小A 发表了文章 • 5 个评论 • 7033 次浏览 • 2015-12-22 18:25 • 来自相关话题

闲来无事,看看创业抄袭体

在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。云智慧官方微信文章



恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。OneAPM搜狐自媒体平台文章列表




OneAPM官网文章列表





下面就让我们看看这两篇几乎一样的文章

云智慧官方微信文章截图如下:




OneAPM官网文章截图如下:



监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。


第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。


后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。


既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):


有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。






OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语

我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。 查看全部


闲来无事,看看创业抄袭体


在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。
事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。
云智慧官方微信文章
hack1.png
恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。
OneAPM搜狐自媒体平台文章列表
hack2.png

OneAPM官网文章列表
hack3.png


下面就让我们看看这两篇几乎一样的文章


云智慧官方微信文章截图如下:
hack5.png

OneAPM官网文章截图如下:
hack6.png
监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。
hack7.png
第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。
hack8.png
后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。
hack9.png
既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):
hack10.png
有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。
hack11.png

hack12.png
OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语


我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。

月薪2000和月薪十万的差别,看看你就懂了!

互联网资讯push 发表了文章 • 0 个评论 • 1887 次浏览 • 2015-11-02 12:16 • 来自相关话题

一、关于刚入职时






二、关于对待问题






三、关于执行力






四、关于个性






五、关于下班后






六、关于工作重点






七、关于客户沟通






八、关于视界






九、关于批评






十、关于职业规划





正能量分享原文 查看全部


一、关于刚入职时


yx1.png


二、关于对待问题


yx2.png


三、关于执行力


yx3.png


四、关于个性


yx4.png


五、关于下班后


yx5.png


六、关于工作重点


yx6.png


七、关于客户沟通


yx7.png


八、关于视界


yx8.png


九、关于批评


yx9.png


十、关于职业规划


yx10.png

正能量分享原文

运维人,你应该了解的三张武功心法图

互联网资讯采菊篱下 发表了文章 • 0 个评论 • 2891 次浏览 • 2015-10-11 15:04 • 来自相关话题

一、运维技能图

做为一个运维工程师,你知道你应该学习什么?怎么学习吗?朝哪个方向发展吗?下面一张运维工程师技能图,让你了解!





二、自动化运维路线图

运维自动化在国内已经声名远躁了,随着互联网快速的发展,运维不单单是几个脚本,几个文档可以胜任的!DevOps在国内很受热捧,但是真正的自动化之路,你走到了哪?你知道该怎么走吗?下面的武功心法图告诉你该怎么走!





三、云计算知识大宝典

从2013年开始,我国云计算持续快速发展,产业规模不断扩大,产业链日趋完善,产业环境不断优化。在这种情况下,不少创业者看到了市场,不少云计算公司崛起。但是人才在哪里,哪些是真正的云计算人才?云计算人才他应该会什么,下面Cloud computing image告诉你




 上图不清晰,扩大可清晰看到!
天下武功唯快不攻,这句话运用到互联网,就是你最快、最好、最早的掌握了互联网的最新技术,你就是比较吃香的人才!就像最新比较人们的容器Docker技术一样,如果你是先行者,你现在至少是一家Docker生态技术创业服务的合伙人!革命还未胜利,同志还需努力,各位苦逼的互联网工作者,加油! 查看全部


一、运维技能图


做为一个运维工程师,你知道你应该学习什么?怎么学习吗?朝哪个方向发展吗?下面一张运维工程师技能图,让你了解!
运维技能图.png


二、自动化运维路线图


运维自动化在国内已经声名远躁了,随着互联网快速的发展,运维不单单是几个脚本,几个文档可以胜任的!DevOps在国内很受热捧,但是真正的自动化之路,你走到了哪?你知道该怎么走吗?下面的武功心法图告诉你该怎么走!
自动化运维路线图.png


三、云计算知识大宝典


从2013年开始,我国云计算持续快速发展,产业规模不断扩大,产业链日趋完善,产业环境不断优化。在这种情况下,不少创业者看到了市场,不少云计算公司崛起。但是人才在哪里,哪些是真正的云计算人才?云计算人才他应该会什么,下面Cloud computing image告诉你
云计算知识图.png

 上图不清晰,扩大可清晰看到!
天下武功唯快不攻,这句话运用到互联网,就是你最快、最好、最早的掌握了互联网的最新技术,你就是比较吃香的人才!就像最新比较人们的容器Docker技术一样,如果你是先行者,你现在至少是一家Docker生态技术创业服务的合伙人!革命还未胜利,同志还需努力,各位苦逼的互联网工作者,加油!

好域名推荐

回复

运维技术采菊篱下 回复了问题 • 4 人关注 • 6 个回复 • 1230 次浏览 • 2016-07-08 16:08 • 来自相关话题

买了个域名,不知道做什么用了

回复

运维技术采菊篱下 回复了问题 • 3 人关注 • 2 个回复 • 710 次浏览 • 2016-04-12 10:23 • 来自相关话题

不懂编程的运维人员到底还能走多远?

互联网资讯采菊篱下 发表了文章 • 0 个评论 • 979 次浏览 • 2016-03-12 23:33 • 来自相关话题

首先,可以肯定的说,未来的IT岗位需要的是综合能力强的人员,运维、开发、数据库、网络,技术岗位对上述知识体系都要会一些,才能很好的胜任对应岗位工作。 
下面已经不是趋势,而是菜鸟及老鸟都必须要认真考虑的:
[]运维人员要会运维、开发、数据库、网络,但侧重点是运维,[/][]开发人员要会运维、开发、数据库、网络,但侧重点是开发,[/][]数据库人员要会运维,开发,数据库,网络,但侧重点是数据库,[/][]网络人员要会运维,开发,数据库,网络,但侧重点是网络,最好侧重点转运维,[/][]硬件工程师(F5,存储设备等)建议趁早转岗linux运维,云计算已经把硬件给灭了,硬件集中化了。[/]
只会技术知识还不够,工作态度,做人素质,沟通表达,责任心都是具备核心竞争力的容易被忽略的资本!技术知识和态度素质比例接近6:4,岗位越高对技术要求的比例越低!互联网,移动互联网,甚至是物联网的时代对IT人才的综合能力要求越来越高!一些极其低端的工作大多数人的岗位会被自动化、虚拟化、云计算、甚至是机器人取代是毫不夸张的!例如:IDC机房运维,低端网络工程师,各类硬件工程师。新的时代对我们IT人员有了新的挑战,我们不能抱残守缺,而一定要快速学习,适应时代对我们的更多要求,不要本位主义,单纯的认为运维就不需要开发,开发就不需要运维,这些想法都是在重复掩耳盗铃的寓言故事。就拿老男孩老师本人来说吧,除了会开发、运维、网络、数据库能力外,还要会讲课、教育学、心理学、销售、市场、领导、演讲,管理、财务、法律等技能,当然了,我给自己的定位是教育企业的老板,大家如果学习运维,给自己的定位是高级运维或架构师,就必须要会linux运维,python开发,linux集群架构。另外,强烈建议,想从事linux运维的朋友一定要先掌握好运维岗位需要的本领后,然后再去蚕食开发领域。想从事开发的朋友一定要先掌握好开发岗位需要的本领后,然后再去蚕食运维等领域。切记,一定不要太浮躁,人云亦云,一定不要边玩linux,边玩开发,一个时间点专注一点,你就可以更快找到工作,找到工作后再去利用周末去培训或自学,除非你参加脱产班的培训,或者时间真的很充裕。掌握了一项岗位的知识能力后,如果你真的掌握了的话,再学其它岗位技术的也会轻松很多,因为学习的方法都是相通的。一定要先掌握你想从事的本领域的岗位的基本本领,短时间千万不要样样都了解,会导致样样都稀松,最后找工作到处碰壁,短时间就是抓重点(记得我讲的浴室着火吧)!虽然企业对运维的岗位要求趋势是越来越高了,但也不代表只学一种找不到工作。对于新手,是无法再短时间内掌握运维和开发两项本领的,哪怕即使是运维知识也是海量,学了前面的,忘了后面的网友满地都是,最后厌学,能力没提升,给自己带来困扰。例如你想从事运维,可以先学好linux运维,适当了解python开发,然后,找到工作后,再利用周末去学习。老男孩教育linux运维班新班会精讲shell和python开发基础,很多同学月薪可以达到12-13K,这个事实说明,先精通一门技术的重要性,但是一旦拿到offer,我们就会告诉学生要参加学习python开发以及高级架构师课程,说到这大家都明白了吧,linux运维,linxu架构,python开发,都是运维岗位需要的,打好linux基础,可以找到工作,但是要想立足和发展就必须要学习linux网站集群架构,python开发,这是现实的行业内的人都看得出的趋势,不这样努力这样做的,就算找到了工作可能也会丢失掉,谈不上立足和发展了。如果你想从事开发工作也是一样,可以先学好开发,然后再去学linux运维+linux架构。(学历达不到本科的同学,如果选择纯开发一定要慎重,衡量下自己适合不适合,能不能下足功夫和高学历的去拼,开发领域的竞争者大把的本科、硕士的人群,而运维领域本科的同学基本上是凤毛麟角,这也是老男孩老师当初差异化发展的思想,虽然老男孩是本科双学士)。新手一旦考虑学习开发,我建议可以学习python全栈开发,差异化发展,未来做开发做运维可以有更多的选择,而不是去选择PHP,JAVA等开发语言。综上,解答开篇的不懂编程的运维还能走多远?
[]linux(含shell)已成为IT技术岗位的必备的技术(开发,数据库,网络等岗)。[/][]linux运维学好目前北上广的薪水可以到8-15K,但是如果不快速继续深入高级架构师和python开发,未来发展瓶颈十分大,时间久了,有可能上升空间就被会架构又会python开发的人堵死,刻不容缓。[/][]python已成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/][]linux高级架构师(大规模网站集群架构)也将成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/]
 
因此,linux运维+linux架构+python开发这三项技术是近3-5年运维人员必备的技术,也是纯开发提升竞争力最有利的武器。掌握上述三项技术的先后顺序可以为:
linux运维+linux架构或linux运维+python开发,这三项技术是有紧密联系的,高级运维及架构师发展都得会!有关运维人员的开发语言,做运维的人员一定要放弃小众语言的学习,例如perl,ruby,也不要选择偏离linux运维的php和JAVA。linux+(shell/python)是当下最火的运维人员学习的组合,跟着趋势准没错!
如果学习纯开发可以选的语言有:python,php,java,但是这些开发岗位发展到1-2年后,还是需要学习linux运维+linux架构的,这就是所说的大一统的IT岗位技能要求趋势。总结:
掌握了上述运维和开发本领后,将来还可以朝大数据、云计算等热门领域过渡,基础不牢地动山摇,没有运维和开发基础,大数据、云计算这样的空中楼阁,你就有看和想的份。

文章作者:老男孩教育创始人老男孩老师
分享原文:http://oldboy.blog.51cto.com/2561410/1749513 查看全部
首先,可以肯定的说,未来的IT岗位需要的是综合能力强的人员,运维、开发、数据库、网络,技术岗位对上述知识体系都要会一些,才能很好的胜任对应岗位工作。
 
下面已经不是趋势,而是菜鸟及老鸟都必须要认真考虑的:
    []运维人员要会运维、开发、数据库、网络,但侧重点是运维,[/][]开发人员要会运维、开发、数据库、网络,但侧重点是开发,[/][]数据库人员要会运维,开发,数据库,网络,但侧重点是数据库,[/][]网络人员要会运维,开发,数据库,网络,但侧重点是网络,最好侧重点转运维,[/][]硬件工程师(F5,存储设备等)建议趁早转岗linux运维,云计算已经把硬件给灭了,硬件集中化了。[/]

只会技术知识还不够,工作态度,做人素质,沟通表达,责任心都是具备核心竞争力的容易被忽略的资本!
技术知识和态度素质比例接近6:4,岗位越高对技术要求的比例越低!
互联网,移动互联网,甚至是物联网的时代对IT人才的综合能力要求越来越高!一些极其低端的工作大多数人的岗位会被自动化、虚拟化、云计算、甚至是机器人取代是毫不夸张的!
例如:IDC机房运维,低端网络工程师,各类硬件工程师。
新的时代对我们IT人员有了新的挑战,我们不能抱残守缺,而一定要快速学习,适应时代对我们的更多要求,不要本位主义,单纯的认为运维就不需要开发,开发就不需要运维,这些想法都是在重复掩耳盗铃的寓言故事。
就拿老男孩老师本人来说吧,除了会开发、运维、网络、数据库能力外,还要会讲课、教育学、心理学、销售、市场、领导、演讲,管理、财务、法律等技能,当然了,我给自己的定位是教育企业的老板,大家如果学习运维,给自己的定位是高级运维或架构师,就必须要会linux运维,python开发,linux集群架构。
另外,强烈建议,想从事linux运维的朋友一定要先掌握好运维岗位需要的本领后,然后再去蚕食开发领域。想从事开发的朋友一定要先掌握好开发岗位需要的本领后,然后再去蚕食运维等领域。
切记,一定不要太浮躁,人云亦云,一定不要边玩linux,边玩开发,一个时间点专注一点,你就可以更快找到工作,找到工作后再去利用周末去培训或自学,除非你参加脱产班的培训,或者时间真的很充裕。
掌握了一项岗位的知识能力后,如果你真的掌握了的话,再学其它岗位技术的也会轻松很多,因为学习的方法都是相通的。
一定要先掌握你想从事的本领域的岗位的基本本领,短时间千万不要样样都了解,会导致样样都稀松,最后找工作到处碰壁,短时间就是抓重点(记得我讲的浴室着火吧)!
虽然企业对运维的岗位要求趋势是越来越高了,但也不代表只学一种找不到工作。
对于新手,是无法再短时间内掌握运维和开发两项本领的,哪怕即使是运维知识也是海量,学了前面的,忘了后面的网友满地都是,最后厌学,能力没提升,给自己带来困扰。
例如你想从事运维,可以先学好linux运维,适当了解python开发,然后,找到工作后,再利用周末去学习。老男孩教育linux运维班新班会精讲shell和python开发基础,很多同学月薪可以达到12-13K,这个事实说明,先精通一门技术的重要性,但是一旦拿到offer,我们就会告诉学生要参加学习python开发以及高级架构师课程,说到这大家都明白了吧,linux运维,linxu架构,python开发,都是运维岗位需要的,打好linux基础,可以找到工作,但是要想立足和发展就必须要学习linux网站集群架构,python开发,这是现实的行业内的人都看得出的趋势,不这样努力这样做的,就算找到了工作可能也会丢失掉,谈不上立足和发展了。
如果你想从事开发工作也是一样,可以先学好开发,然后再去学linux运维+linux架构。(学历达不到本科的同学,如果选择纯开发一定要慎重,衡量下自己适合不适合,能不能下足功夫和高学历的去拼,开发领域的竞争者大把的本科、硕士的人群,而运维领域本科的同学基本上是凤毛麟角,这也是老男孩老师当初差异化发展的思想,虽然老男孩是本科双学士)。
新手一旦考虑学习开发,我建议可以学习python全栈开发,差异化发展,未来做开发做运维可以有更多的选择,而不是去选择PHP,JAVA等开发语言。
综上,解答开篇的不懂编程的运维还能走多远?
    []linux(含shell)已成为IT技术岗位的必备的技术(开发,数据库,网络等岗)。[/][]linux运维学好目前北上广的薪水可以到8-15K,但是如果不快速继续深入高级架构师和python开发,未来发展瓶颈十分大,时间久了,有可能上升空间就被会架构又会python开发的人堵死,刻不容缓。[/][]python已成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/][]linux高级架构师(大规模网站集群架构)也将成为IT技术岗位发展提升竞争力的必备技术(开发,数据库,网络等岗)。[/]

 
因此,linux运维+linux架构+python开发这三项技术是近3-5年运维人员必备的技术,也是纯开发提升竞争力最有利的武器。
掌握上述三项技术的先后顺序可以为:
linux运维+linux架构或linux运维+python开发,这三项技术是有紧密联系的,高级运维及架构师发展都得会!
有关运维人员的开发语言,做运维的人员一定要放弃小众语言的学习,例如perl,ruby,也不要选择偏离linux运维的php和JAVA。
linux+(shell/python)是当下最火的运维人员学习的组合,跟着趋势准没错!
如果学习纯开发可以选的语言有:python,php,java,但是这些开发岗位发展到1-2年后,还是需要学习linux运维+linux架构的,这就是所说的大一统的IT岗位技能要求趋势。
总结:
掌握了上述运维和开发本领后,将来还可以朝大数据、云计算等热门领域过渡,基础不牢地动山摇,没有运维和开发基础,大数据、云计算这样的空中楼阁,你就有看和想的份。


文章作者:老男孩教育创始人老男孩老师
分享原文:http://oldboy.blog.51cto.com/2561410/1749513


听云你是要停止运营吗?

互联网资讯采菊篱下 发表了文章 • 1 个评论 • 867 次浏览 • 2016-02-18 09:50 • 来自相关话题

今天早上,登陆听云本来想看一下的,这个魔力AMP象限,但是它的注册接口竟然挂了,无图无真相,图见下方:




看来你的魔力只是表面哦,魔力APM?








别整这么多没用的,先把自己监控、分析起来吧。放这么多狗肉干嘛!哈哈,闲来无事,嘿嘿! 查看全部
今天早上,登陆听云本来想看一下的,这个魔力AMP象限,但是它的注册接口竟然挂了,无图无真相,图见下方:
tingyun.png

看来你的魔力只是表面哦,魔力APM?
APM.png

GZ.png

别整这么多没用的,先把自己监控、分析起来吧。放这么多狗肉干嘛!哈哈,闲来无事,嘿嘿!

浅谈堡垒机概念和工作原理

运维技术push 发表了文章 • 0 个评论 • 1027 次浏览 • 2016-01-27 15:40 • 来自相关话题

摘要

在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

前言

当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。

堡垒机概念和种类

"堡垒"一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看"堡垒机"是指用于防御攻击的计算机。在实际应用中堡垒机又被称为"堡垒主机",是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的"堡垒",并且在抵御威胁的同时又不影响普通用户对资源的正常访问,堡垒机还集成了行为审计和权限控制,从而加强了堆操作和安全的控制。基于其应用场景,堡垒机可分为两种类型:
1、网关型堡垒机网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。2、运维审计型堡垒机第二种类型的堡垒机是审计型堡垒机,有时也被称作"内控堡垒机",这种类型的堡垒机也是当前应用最为普遍的一种。运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机即解决了运维人员权限难以控制混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。最早将堡垒机用于运维操作审计的是金融、运营商等高端行业的用户,由于这些用户的信息化水平相对较高发展也比较快,随着信息系统安全建设发展其对运维操作审计的需求表现也更为突出,而且这些用户更容易受到 "信息系统等级保护"、"萨班斯法案"等法规政策的约束,因此基于堡垒机作为运维操作审计手段的上述特点,这些高端行业用户率先将堡垒机应用于运维操作审计。随着互联网的快速发展,web 2.0快速化和互联网公司运维人员对编程技能的掌握程度越来越重要,互联网公司安全意思越来越强,好多公司都已经开发使用堡垒机,作为权限控制和运维行为审计。

堡垒机运维操作审计的工作原理

作为运维操作审计手段的堡垒机的核心功能是用于实现对运维操作人员的权限控制与操作行为审计。1、主要技术思路如何实现对运维人员的权限控制与审计呢?堡垒机必须能够截获运维人员的操作,并能够分析出其操作的内容。堡垒机的部署方式,确保它能够截获运维人员的所有操作行为,分析出其中的操作内容以实现权限控制和行为审计的目的,同时堡垒机还采用了应用代理的技术。运维审计型堡垒机对于运维操作人员相当于一台代理服务器(Proxy Server),其工作流程示意图如下所示:




[]运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;[/][]该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。[/]
 通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。2、工作原理简介
下面就简单介绍一下堡垒机运维操作审计的工作原理,其工作原理示意图如下:



在实际使用场景中堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理员输入的安全策略存储到堡垒机内部的策略配置库中。"应用代理"组件是堡垒机的核心,负责中转运维操作用户的操作并与堡垒机内部其他组件进行交互。"应用代理"组件收到运维人员的操作请求后调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略“应用代理”组件将拒绝该操作行为的执行。运维人员的操作行为通过"策略管理"组件的核查之后"应用代理"组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的"审计模块",然后此次操作过程被记录到审计日志数据库中。最后当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录并展示在审计员交互界面上。

如何选择一款好的堡垒机产品

对于信息系统的管理者来说除了工作原理以外可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维管理简单、方便、可靠的目的。1、管理方便应提供一套简单直观的账号管理、授权管理策略,管理员可快速方便地查找某个用户,查询修改访问权限;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。2、可扩展性当进行新系统建设或扩容时,需要增加新的设备到堡垒机时,系统应能方便的增加设备数量和设备种类。3、精细审计针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行为审计的缺陷,系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。4、审计可查可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证。5、安全性堡垒机自身需具备较高的安全性,须有冗余、备份措施,如日志自动备份等6、部署方便系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。

总结

上面简要分析了堡垒机的概念以及其运维操作审计的主要工作原理。随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”、“信息系统等级保护”等等也纷纷对运维人员的操作行为审计提出明确要求。堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围势必会快速扩展到各个行业的信息系统。因此在当前的形势之下,让大家更加清楚的了解堡垒机也就十分必要了。 查看全部


摘要


在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。


前言


当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。


堡垒机概念和种类


"堡垒"一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看"堡垒机"是指用于防御攻击的计算机。在实际应用中堡垒机又被称为"堡垒主机",是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的"堡垒",并且在抵御威胁的同时又不影响普通用户对资源的正常访问,堡垒机还集成了行为审计和权限控制,从而加强了堆操作和安全的控制。
基于其应用场景,堡垒机可分为两种类型:
1、网关型堡垒机
网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。
2、运维审计型堡垒机
第二种类型的堡垒机是审计型堡垒机,有时也被称作"内控堡垒机",这种类型的堡垒机也是当前应用最为普遍的一种。
运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机即解决了运维人员权限难以控制混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。
最早将堡垒机用于运维操作审计的是金融、运营商等高端行业的用户,由于这些用户的信息化水平相对较高发展也比较快,随着信息系统安全建设发展其对运维操作审计的需求表现也更为突出,而且这些用户更容易受到 "信息系统等级保护"、"萨班斯法案"等法规政策的约束,因此基于堡垒机作为运维操作审计手段的上述特点,这些高端行业用户率先将堡垒机应用于运维操作审计。
随着互联网的快速发展,web 2.0快速化和互联网公司运维人员对编程技能的掌握程度越来越重要,互联网公司安全意思越来越强,好多公司都已经开发使用堡垒机,作为权限控制和运维行为审计。


堡垒机运维操作审计的工作原理


作为运维操作审计手段的堡垒机的核心功能是用于实现对运维操作人员的权限控制与操作行为审计。
1、主要技术思路
如何实现对运维人员的权限控制与审计呢?堡垒机必须能够截获运维人员的操作,并能够分析出其操作的内容。堡垒机的部署方式,确保它能够截获运维人员的所有操作行为,分析出其中的操作内容以实现权限控制和行为审计的目的,同时堡垒机还采用了应用代理的技术。
运维审计型堡垒机对于运维操作人员相当于一台代理服务器(Proxy Server),其工作流程示意图如下所示:
blj.png

    []运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;[/][]该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。[/]

 
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
2、工作原理简介
下面就简单介绍一下堡垒机运维操作审计的工作原理,其工作原理示意图如下:
bljlj.png
在实际使用场景中堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。
管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理员输入的安全策略存储到堡垒机内部的策略配置库中。
"应用代理"组件是堡垒机的核心,负责中转运维操作用户的操作并与堡垒机内部其他组件进行交互。"应用代理"组件收到运维人员的操作请求后调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略“应用代理”组件将拒绝该操作行为的执行。
运维人员的操作行为通过"策略管理"组件的核查之后"应用代理"组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的"审计模块",然后此次操作过程被记录到审计日志数据库中。
最后当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录并展示在审计员交互界面上。


如何选择一款好的堡垒机产品


对于信息系统的管理者来说除了工作原理以外可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维管理简单、方便、可靠的目的。
1、管理方便
应提供一套简单直观的账号管理、授权管理策略,管理员可快速方便地查找某个用户,查询修改访问权限;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。
2、可扩展性
当进行新系统建设或扩容时,需要增加新的设备到堡垒机时,系统应能方便的增加设备数量和设备种类。
3、精细审计
针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行为审计的缺陷,系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。
4、审计可查
可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证。
5、安全性
堡垒机自身需具备较高的安全性,须有冗余、备份措施,如日志自动备份等
6、部署方便
系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行。


总结


上面简要分析了堡垒机的概念以及其运维操作审计的主要工作原理。随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”、“信息系统等级保护”等等也纷纷对运维人员的操作行为审计提出明确要求。堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围势必会快速扩展到各个行业的信息系统。因此在当前的形势之下,让大家更加清楚的了解堡垒机也就十分必要了。

解码IDC

互联网资讯Rock 发表了文章 • 0 个评论 • 690 次浏览 • 2016-01-26 21:37 • 来自相关话题

什么是IDC

IDC即是Internet Data Center,是为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系,通俗来讲,IDC就是机房。

IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。



什么是ISP和ICP

ISP:ISP的英文是Internet Service Provider,翻译为互联网服务提供商,即向广大用户综合提供互联网接入业务、 信息业务、和增值业务的电信运营商。像我们熟知的中国电信,之前的中国网通现在的新联通,中国移动,中国铁通等等,都是主要的ISP运营商。ICP:ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和 增值业务的电信运营商。一般网站都应该算为ICP运营商,这也是为什么我们常有需要ICP备案,而ICP在国内也分为商业ICP和非商业ICP。

什么是带宽独享和共享

顾名思义,独享带宽,就好比该线路是您服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定限制,是根据用户要求来配备,一般是以100M为一个递增单位;而共享带宽,就是说有多台服务器在共同享受这条线路,线路上除了您,还有其他用户服务器的数据传输。独享与共享各自的优、缺点?
独享带宽
[]优点:可自由使用带宽量,能保证速度和网络质量;[/]缺点:费用昂贵,一般100M的独享带宽,每月费用从上万到数万不等;
共享带宽
[]优点:价格比独享方式低廉不少,并且可以实现同线路上的高速资源共享;[/][]缺点:速度相对较低且不稳定,传输速率随线路上网络数据传输运行状态而有所变化;[/]

What VPS/虚拟主机

VPS是利用VPS(Virtual Private Server)技术,在一台服务器上创建多个相互隔离的虚拟专用服务器的优质服务。每个VPS的运行和管理都与一台独立主机完全相同,都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。

云时代IDC运营商面临的挑战

业务:
[]同质、低价、低水平的无序竞争,缺乏增值业务;[/][]缺乏灵活的运营模式和技术架构,业务创新困难;[/][]运营商面临转型:"卖资源" ->  "卖服务" ->  "卖能力"[/]
成本:
[]庞杂的设备,每天都会产生巨额的财务成本[/][]各类业务系统结构复杂重复,服务器、存储设备的无序扩张[/][]人力成本[/]
能耗:
[]设备以专用方式分配,产生资源孤岛,机器利用率低[/][]按传统设计方式,无论运营商业务量有多大,设备始终运行,导致其设备始终按最大容量耗电[/]
管理:
[]缺乏完善的流程定义,当前多采用人工方式,缺少相应的平台支持[/][]资源管理缺乏自动化,大量人力资源耗费在繁重的重复性工作上,无法关注业务发展和服务质量[/]

企业节能减排需求






引入云计算的新一代IDC






IDC融合架构组件






云计算对运营商的影响- IT技术架构

 云计算将促使运营商的IT技术架构将从分散、独立、非标准的IT系统转变为集中、共享、标准的云服务





IDC未来 查看全部


什么是IDC


IDC即是Internet Data Center,是为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系,通俗来讲,IDC就是机房。

IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。



什么是ISP和ICP


ISP:
ISP的英文是Internet Service Provider,翻译为互联网服务提供商,即向广大用户综合提供互联网接入业务、 信息业务、和增值业务的电信运营商。像我们熟知的中国电信,之前的中国网通现在的新联通,中国移动,中国铁通等等,都是主要的ISP运营商。
ICP:
ICP的英文是Internet Content Provider,翻译为互联网内容提供商,即向广大用户综合提供互联网信息业务和 增值业务的电信运营商。一般网站都应该算为ICP运营商,这也是为什么我们常有需要ICP备案,而ICP在国内也分为商业ICP和非商业ICP。


什么是带宽独享和共享


顾名思义,独享带宽,就好比该线路是您服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定限制,是根据用户要求来配备,一般是以100M为一个递增单位;而共享带宽,就是说有多台服务器在共同享受这条线路,线路上除了您,还有其他用户服务器的数据传输。
独享与共享各自的优、缺点?
独享带宽
    []优点:可自由使用带宽量,能保证速度和网络质量;[/]
  • 缺点:费用昂贵,一般100M的独享带宽,每月费用从上万到数万不等;

共享带宽
    []优点:价格比独享方式低廉不少,并且可以实现同线路上的高速资源共享;[/][]缺点:速度相对较低且不稳定,传输速率随线路上网络数据传输运行状态而有所变化;[/]


What VPS/虚拟主机


VPS是利用VPS(Virtual Private Server)技术,在一台服务器上创建多个相互隔离的虚拟专用服务器的优质服务。每个VPS的运行和管理都与一台独立主机完全相同,都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器,总而言之,VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。
虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。


云时代IDC运营商面临的挑战


业务:
    []同质、低价、低水平的无序竞争,缺乏增值业务;[/][]缺乏灵活的运营模式和技术架构,业务创新困难;[/][]运营商面临转型:"卖资源" ->  "卖服务" ->  "卖能力"[/]

成本:
    []庞杂的设备,每天都会产生巨额的财务成本[/][]各类业务系统结构复杂重复,服务器、存储设备的无序扩张[/][]人力成本[/]

能耗:
    []设备以专用方式分配,产生资源孤岛,机器利用率低[/][]按传统设计方式,无论运营商业务量有多大,设备始终运行,导致其设备始终按最大容量耗电[/]

管理:
    []缺乏完善的流程定义,当前多采用人工方式,缺少相应的平台支持[/][]资源管理缺乏自动化,大量人力资源耗费在繁重的重复性工作上,无法关注业务发展和服务质量[/]


企业节能减排需求


jnjp.png


引入云计算的新一代IDC


nidc.png


IDC融合架构组件


idcarch.png


云计算对运营商的影响- IT技术架构


 云计算将促使运营商的IT技术架构将从分散、独立、非标准的IT系统转变为集中、共享、标准的云服务
idc_change.png


IDC未来


IDC_Future.png

IT设备管理之基础设施

互联网资讯Rock 发表了文章 • 0 个评论 • 876 次浏览 • 2016-01-17 18:09 • 来自相关话题

什么是服务器





简单的说,服务器就是在网络中为其他客户机提供服务的计算机服务器是计算机的一种,它是在网络操作系统的控制下为网络环境里的客户机提供(如PC) 共享资源(包括查询、存储、计算等)的高性能计算机,它的高性能主要体现在高速度的CPU 运算能力、长时间的可靠运行、强大的I/O 外部数据吞吐能力等方面。

 服务器主要为客户机提供Web 应用、数据库、文件、打印服务。

服务器分类

按处理器架构分类 :
[] 巨型机与大型机(专用处理器)[/][] 小型机(IA-64,RISC处理器)[/][] PC服务器(CISC处理器)[/]
 

服务器基础知识之CPU





处理器是服务器工作的核心部件,对于双路和多路服务器来说,升级处理器对于服务器性能的提高非常重要。
32-位处理器 (CISC)
[]广阔的兼容性 [/][]64位数据总线[/][]32位地址总线[/]
64-位处理器 (IA-64,RISC)
[]支持大容量内存[/][]64位数据总线[/][]64位地址总线[/][]需要 64位操作系统 [/]

PC服务器分类





按CPU个数来分:
[]4路及4路以上服务器(企业级服务器)[/][]2路服务器(部门级服务器)[/][]1路服务器(入门级服务器)[/]
 





内存错误和防止出现内存错误的方法
 





[]单位 (1位数据错误)[/][]多位 (超过1位数据错)[/][]硬件错 – 数据错误反复出现,即使在“擦除”错误以后  (来自:DRAM, DIMM插槽, 或控制器中的物理错误)[/][]软错误 – 在“擦除”错误以后 出现的数据错误(来自:由于高度活动的粒子产生断断续续的错误)[/]




[]先进的测试方法可以提高内存的可靠性 [/][]错误检查/纠正技术 [/][]ECC 内存 [/][]多位ECC内存 [/]

存储的演变










磁盘





常见的磁盘种类:
[]Serial ATA (SATA)磁盘[/][]Serial Attached SCSI (SAS)磁盘[/][]SSD 磁盘[/]

磁盘主要参数:
[]磁盘尺寸:3.5”/2.5”/1.8”[/][]磁盘容量:146GB/300GB/500GB…[/][]磁盘转速:10K/15K/7200[/][]是否支持热插拔[/][]平均无故障时间(MTBF)[/][]内外部传输速率[/][]平均寻道时间 [/][]IOPS[/]

传输率对比










机架式服务器

 





Raid基本概念

RAID (Redundant Array of Independent Disks)即独立磁盘冗余阵列,RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而达到提升存储容量、读写性能和数据安全性的目的。根据不同的组合方式可以分为不同的RAID级别




Raid出现原因






RAID 0 条带存储(Striping)
 






RAID 1 镜像/双工
 






RAID 5 (条带技术+分布式校验)

 





Raid级别比较




其中RAID3与RAID5的区别为:RAID3更适合于顺序存取,RAID5更适合于随机存取。需要根据具体的应用情况决定使用那种RAID级别。

RAID性能比较






存储体系架构介绍
 

[] Direct Attached Storage(DAS)直接外挂存储 [/]
                      服务器直接后挂存储设备,最经济的一种结构。 
[] Network Attached Storage (NAS)网络连接存储 [/]
                     网络上直接挂接的存储设备,相当于一个网络文件共享服务器。 
[] Storage Area Network (SAN)存储区域网络应用光纤技术的SAN网络,传输介质为光纤,性能最高,目前使用较广  [/][]ISCSI(IP-SAN)[/]
                     iSCSI-利用TCP/IP协议连接存储设备,可以理解为SCSI over IP,是将SCSI命令封装到TCP/IP数据包中,通过IP网络传输SCSI数据。
DAS
[]优点:  成本低,对于小型用户来说,易于维护[/][]缺点:  性能不高,系统停机多,资源无法共享,多系统环境下的管理成本增加[/]
NAS
[]优点:  方便,文件级的数据共享,集中化管理[/][]缺点:  需要贡献文件系统,安全性无法保障,性能一般,磁盘级数据无法共享/集中,复杂系统的成本大,维护难,扩容受限[/]
SAN
[]优点:  集中化的管理,高性能,减少停机时间,安全保障高[/][]缺点:  成本昂贵、系统复杂。磁盘阵列的兼容性限制了设备选择空间及资源共享。[/]

DAS、NAS、SAN与ISCSI性能比较






数据封装的图示






数据封装的例子
 






基本网络设备

根据网络设备作用在OSI的层次,有以下几种类型:
[]第1层(物理层)                中继器  HUB[/][]第2层(数据链路层)        网桥  交换机[/][]第3层(网络层)                路由器[/]
 

交换机Switch/网卡




交换机是OSI模型的第二层设备,在OSI参考模型的数据链路层(第二层)工作,交换机根据进入端口数据帧的MAC地址来过滤、转发或扩散该数据帧。




提供计算机与计算机网络的数据传输,也称为网络适配器(LAN Adapter),集成在主板上,或插在主板的扩展槽中,可以是以太网卡、令牌环网卡或FDDI网卡

路由器Router




路由器在网络间传送基于网络层或者说第三层信息的的数据分组路由器能够对智能判定数据在网络上传送的最佳路径



交换机和路由器的区别

[]工作层次不同;[/][]数据转发所依据的对象不同;[/][]是否可以分割广播域;[/][]路由器提供了防火墙的服务.[/]

传输介质

传输介质是网络中信息传递的载体。传输介质的性能直接影响网络的运行。网络常用的传输介质有同轴电缆、双绞线、光缆等。在这三种传输介质中,双绞线被广泛应用于电话系统中,它的性能较差,但价格也比较低;同轴电缆在有线电视系统中经常采用,它的性能较好,价格适中;光纤则是最先进的通信线路,它的各项性能指标都非常好,但成本很高而且连接起来有一定的难度。 查看全部


什么是服务器


server.png

简单的说,服务器就是在网络中为其他客户机提供服务的计算机
服务器是计算机的一种,它是在网络操作系统的控制下为网络环境里的客户机提供(如PC) 共享资源(包括查询、存储、计算等)的高性能计算机,它的高性能主要体现在高速度的CPU 运算能力、长时间的可靠运行、强大的I/O 外部数据吞吐能力等方面。

 
服务器主要为客户机提供Web 应用、数据库、文件、打印服务。


服务器分类


按处理器架构分类 :
    [] 巨型机与大型机(专用处理器)[/][] 小型机(IA-64,RISC处理器)[/][] PC服务器(CISC处理器)[/]

 


服务器基础知识之CPU


cpu.png

处理器是服务器工作的核心部件,对于双路和多路服务器来说,升级处理器对于服务器性能的提高非常重要。
32-位处理器 (CISC)
    []广阔的兼容性 [/][]64位数据总线[/][]32位地址总线[/]

64-位处理器 (IA-64,RISC)
    []支持大容量内存[/][]64位数据总线[/][]64位地址总线[/][]需要 64位操作系统 [/]


PC服务器分类


pc.png

按CPU个数来分:
    []4路及4路以上服务器(企业级服务器)[/][]2路服务器(部门级服务器)[/][]1路服务器(入门级服务器)[/]

 
pcserver.png


内存错误和防止出现内存错误的方法
 


memerror.png

    []单位 (1位数据错误)[/][]多位 (超过1位数据错)[/][]硬件错 – 数据错误反复出现,即使在“擦除”错误以后  (来自:DRAM, DIMM插槽, 或控制器中的物理错误)[/][]软错误 – 在“擦除”错误以后 出现的数据错误(来自:由于高度活动的粒子产生断断续续的错误)[/]

Memtype.png

    []先进的测试方法可以提高内存的可靠性 [/][]错误检查/纠正技术 [/][]ECC 内存 [/][]多位ECC内存 [/]


存储的演变


san1.png

san2.png


磁盘


disk.png

常见的磁盘种类:
    []Serial ATA (SATA)磁盘[/][]Serial Attached SCSI (SAS)磁盘[/][]SSD 磁盘[/]


磁盘主要参数:
    []磁盘尺寸:3.5”/2.5”/1.8”[/][]磁盘容量:146GB/300GB/500GB…[/][]磁盘转速:10K/15K/7200[/][]是否支持热插拔[/][]平均无故障时间(MTBF)[/][]内外部传输速率[/][]平均寻道时间 [/][]IOPS[/]


传输率对比


sl1.png

sl2.png


机架式服务器


 
jijia.png


Raid基本概念


RAID (Redundant Array of Independent Disks)即独立磁盘冗余阵列,RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而达到提升存储容量、读写性能和数据安全性的目的。根据不同的组合方式可以分为不同的RAID级别
raid_level.png


Raid出现原因


useraid.png


RAID 0 条带存储(Striping)
 


Raid0.png


RAID 1 镜像/双工
 


Raid1.png


RAID 5 (条带技术+分布式校验)


 
Raid5.png


Raid级别比较


Raidjibie.png
其中RAID3与RAID5的区别为:RAID3更适合于顺序存取,RAID5更适合于随机存取。需要根据具体的应用情况决定使用那种RAID级别。


RAID性能比较


raid_perf.png


存储体系架构介绍
 


    [] Direct Attached Storage(DAS)直接外挂存储 [/]

                      服务器直接后挂存储设备,最经济的一种结构。 
    [] Network Attached Storage (NAS)网络连接存储 [/]

                     网络上直接挂接的存储设备,相当于一个网络文件共享服务器。 
    [] Storage Area Network (SAN)存储区域网络应用光纤技术的SAN网络,传输介质为光纤,性能最高,目前使用较广  [/][]ISCSI(IP-SAN)[/]

                     iSCSI-利用TCP/IP协议连接存储设备,可以理解为SCSI over IP,是将SCSI命令封装到TCP/IP数据包中,通过IP网络传输SCSI数据。
DAS
    []优点:  成本低,对于小型用户来说,易于维护[/][]缺点:  性能不高,系统停机多,资源无法共享,多系统环境下的管理成本增加[/]

NAS
    []优点:  方便,文件级的数据共享,集中化管理[/][]缺点:  需要贡献文件系统,安全性无法保障,性能一般,磁盘级数据无法共享/集中,复杂系统的成本大,维护难,扩容受限[/]

SAN
    []优点:  集中化的管理,高性能,减少停机时间,安全保障高[/][]缺点:  成本昂贵、系统复杂。磁盘阵列的兼容性限制了设备选择空间及资源共享。[/]


DAS、NAS、SAN与ISCSI性能比较


sas.png


数据封装的图示


shujufx.png


数据封装的例子
 


fzlz.png


基本网络设备


根据网络设备作用在OSI的层次,有以下几种类型:
    []第1层(物理层)                中继器  HUB[/][]第2层(数据链路层)        网桥  交换机[/][]第3层(网络层)                路由器[/]

 


交换机Switch/网卡


switch.png
交换机是OSI模型的第二层设备,在OSI参考模型的数据链路层(第二层)工作,交换机根据进入端口数据帧的MAC地址来过滤、转发或扩散该数据帧。

network.png
提供计算机与计算机网络的数据传输,也称为网络适配器(LAN Adapter),集成在主板上,或插在主板的扩展槽中,可以是以太网卡、令牌环网卡或FDDI网卡


路由器Router


router.png
路由器在网络间传送基于网络层或者说第三层信息的的数据分组
路由器能够对智能判定数据在网络上传送的最佳路径



交换机和路由器的区别


    []工作层次不同;[/][]数据转发所依据的对象不同;[/][]是否可以分割广播域;[/][]路由器提供了防火墙的服务.[/]


传输介质


传输介质是网络中信息传递的载体。传输介质的性能直接影响网络的运行。网络常用的传输介质有同轴电缆、双绞线、光缆等。在这三种传输介质中,双绞线被广泛应用于电话系统中,它的性能较差,但价格也比较低;同轴电缆在有线电视系统中经常采用,它的性能较好,价格适中;光纤则是最先进的通信线路,它的各项性能指标都非常好,但成本很高而且连接起来有一定的难度。 

浅谈IT培训知识体系

互联网资讯Rock 发表了文章 • 1 个评论 • 772 次浏览 • 2016-01-07 02:19 • 来自相关话题

前言

有时候经常会被别的部门叫去培训IT知识体系,想对公司整个技术组织架构有个详细的了解和对IT知识体系的了解。但是同事们的技术专业水平又不是很强,那我们应该怎么逐步讲解,然后放大知识面,逐步深入呢?看完下面几个方面,你相信你就知道怎么切入了!

一、设备管理





设备管理主要包括如下两方面:1、服务器、交换机、路由器、存储设备运维管理2、IDC现状及未来发展趋势分析

二、网络管理





网络管理主要包括如下几方面:1、企业网络架构2、防火墙工作原理3、常用网络协议4、DNS工作原理及其作用5、VLAN、VPN工作原理及作用6、CDN原理及监控

三、软件系统架构





软件系统架构主要包括如下几方面:1、企业应用架构设计2、分布式系统3、互联网架构演变

四、中间件管理





中间件管理主要包括如下几方面:1、Liunx操作系统基本知识2、各种操作系统对比3、应用服务器工作原理及故障排除4、负载均衡F5/Nginx/LVS/HAProxy原理和作用5、JVM作用及工作原理

五、数据库管理





数据库管理主要包括如下几方面:1、MySql数据库性能监控2、MySql数据库日志监控3、MySql数据库服务监控4、NoSql数据库服务监控5、NoSql数据库性能监控6、数据库事件管理与配置管理7、分布式数据管理了解 

六、安全管理





安全管理主要包括如下几方面:1、操作系统安全,账号保护、重要文件防护、防攻击,安全服务等2、网络安全3、应用安全,网站监控常用技术


 

七、云计算





云计算主要包括如下几方面:1、IaaS基础设施服务2、PaaS基础平台服务3、SaaS软件服务4、Cass容器集成服务

八、大数据





大数据主要包括如下几方面:1、Hadoop生态系统体系2、大数据聚合分析3、大数据存储迁移4、集群管理,大数据消息系统
以上都是个人总结,各位看官勿喷! 查看全部


前言


有时候经常会被别的部门叫去培训IT知识体系,想对公司整个技术组织架构有个详细的了解和对IT知识体系的了解。但是同事们的技术专业水平又不是很强,那我们应该怎么逐步讲解,然后放大知识面,逐步深入呢?看完下面几个方面,你相信你就知道怎么切入了!


一、设备管理


router.png

设备管理主要包括如下两方面:
1、服务器、交换机、路由器、存储设备运维管理
2、IDC现状及未来发展趋势分析


二、网络管理


network.png

网络管理主要包括如下几方面:
1、企业网络架构
2、防火墙工作原理
3、常用网络协议
4、DNS工作原理及其作用
5、VLAN、VPN工作原理及作用
6、CDN原理及监控


三、软件系统架构


arch.png

软件系统架构主要包括如下几方面:
1、企业应用架构设计
2、分布式系统
3、互联网架构演变


四、中间件管理


zjj.png

中间件管理主要包括如下几方面:
1、Liunx操作系统基本知识
2、各种操作系统对比
3、应用服务器工作原理及故障排除
4、负载均衡F5/Nginx/LVS/HAProxy原理和作用
5、JVM作用及工作原理


五、数据库管理


datacluster.png

数据库管理主要包括如下几方面:
1、MySql数据库性能监控
2、MySql数据库日志监控
3、MySql数据库服务监控
4、NoSql数据库服务监控
5、NoSql数据库性能监控
6、数据库事件管理与配置管理
7、分布式数据管理了解
 


六、安全管理


sec.png

安全管理主要包括如下几方面:
1、操作系统安全,账号保护、重要文件防护、防攻击,安全服务等
2、网络安全
3、应用安全,网站监控常用技术


 


七、云计算


cloudcom.png

云计算主要包括如下几方面:
1、IaaS基础设施服务
2、PaaS基础平台服务
3、SaaS软件服务
4、Cass容器集成服务


八、大数据


bigdata.png

大数据主要包括如下几方面:
1、Hadoop生态系统体系
2、大数据聚合分析
3、大数据存储迁移
4、集群管理,大数据消息系统
以上都是个人总结,各位看官勿喷!

连竞争对手的新闻稿都照抄的公司你听说过吗?

互联网资讯Geek小A 发表了文章 • 5 个评论 • 7033 次浏览 • 2015-12-22 18:25 • 来自相关话题

闲来无事,看看创业抄袭体

在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。云智慧官方微信文章



恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。OneAPM搜狐自媒体平台文章列表




OneAPM官网文章列表





下面就让我们看看这两篇几乎一样的文章

云智慧官方微信文章截图如下:




OneAPM官网文章截图如下:



监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。


第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。


后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。


既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):


有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。






OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语

我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。 查看全部


闲来无事,看看创业抄袭体


在中国做产品,有的人抄源码,有的人抄UI,有的人抄功能,现在竟然还有人连竞争对手的新闻稿都要抄袭!而这么没品的事情,竟然是一家号称要做中国的Oracle的公司干出来的,待我细说端详。
事情的起因是酱紫的,我在一家电子商务公司负责移动端,因为产品接了很多第三方API,如友盟的统计,微信的登陆,百度的定位,还有支付宝和银联的支付,所以一直在用监控宝API监控功能。前段时间监控宝对这个功能进行产品升级,所以特别关注了一下这块内容。
云智慧官方微信文章
hack1.png
恰好AWS宣布要正式进军国内,在看新闻的时候发现搜狐上有一篇关于API的文章《透过 AWS 峰会看未来 API 监控市场》(http://mt.sohu.com/20151218/n431798253.shtml ),顺手点进去,天啦撸,竟然跟前几天监控宝的微信文章一模一样,顺藤摸瓜,在这家叫OneAPM的公司官网上也找到了这篇文章(http://news.oneapm.com/aws-api/ )。
OneAPM搜狐自媒体平台文章列表
hack2.png

OneAPM官网文章列表
hack3.png


下面就让我们看看这两篇几乎一样的文章


云智慧官方微信文章截图如下:
hack5.png

OneAPM官网文章截图如下:
hack6.png
监控宝文章开篇在讲API生态的发展历程和典型API方案架构,而OneAPM开篇先抱AWS大腿,随后开抄,因为监控宝的两张配图有明显水印,所以图片不见了,但文字就显得莫名其妙。
hack7.png
第二段讨论国内API监控发展的内容,继续全文照抄,只是把最后的云智慧监控宝替换成OneAPM。
hack8.png
后面两段关于监控宝“API监控原理”和“API监控新版介绍”的内容 ,因为涉及监控宝API可用性和响应时间策略,所以OneAPM进行了大篇幅的删减,只保留了一张还带着云智慧微信残缺水印的API通信原理图和少量文字,最后一段监控宝产品使用估计抄袭难度太大,所以也得以幸免。
hack9.png
既然连新闻稿都要抄袭,产品是不是也是抄的呢,本着生命不息,八卦不止的精神,上百度搜索“OneAPM 抄袭”,果然看到一个扒皮贴和一篇扒皮文章。先来看看V2EX上的扒皮帖子(链接:http://www.v2ex.com/t/125736):
hack10.png
有人(目测是OneAPM的托)在V2EX发帖说OneAPM家的Python Agent好用,然后网友留言“其实就是 NewRelic 的汉化版嘛”,于是@dreampuf 、@vvvboy认真比较了OneAPM和NewRelic的Agent代码,竟然又是一模一样。
hack11.png

hack12.png
OneAPM的人先是拒不承认抄袭,被扒皮后又说产品开源的目的就是为了让人抄,实在是“见仁见智”。对了,他们还在媒体上说《Blueware何晓阳,不做中国的New Relic》(CSDN专访:http://www.csdn.net/article/2014-07-10/2820605-APM-Software-Service )。
接着看到另一篇《OneAPM何晓阳的美丽人生》(http://news.3news.cn/html/news/cj/2015/0813/23053.html ),原来抄袭只是OneAPM的一项技能,他们还Get了好多Duang~Duang~Duang~的特技:吹牛逼、客户造假、数据造假、融资夸大。
看到这里,至少我是不敢把纯粹抄来的玩意往我家产品里接的,万一出了啥问题,你又搞不定,算谁的?!


结语


我是流氓我怕谁,创客时代,不少创业者,创业公司不择方法。抄袭已经很常见了,很值得思考。
风口上的猪,希望是一只正直、实在、努力的猪。不希望是懒惰、抄袭、拿来主义者。

智能自动化时代已来

互联网资讯koyo 发表了文章 • 0 个评论 • 791 次浏览 • 2015-12-15 23:51 • 来自相关话题

自动化不单单在IT互联网上已经开始普及,我们的生活,家居,衣食住行都会慢慢智能、自动化起来,这只是一个开始。
 
在智能自动化的趋势下,值得我们思考,我们应该提升自己的能力,要不你就会面临下岗的可能,如果你的水平达不到,我没有理由要你了。当今互联网,工资就是一个大泡沫。刚没有工作几年的人,培训学了点本事,张口就要1w+,当然这也不是求职者的错,是互联网的市场造成的。现在一大批一大批的创业公司,天天都有公司死,有公司起。这么多公司,都需要招人来干活,为了做出个产品,要不连吹牛拿投资的资本都没有。这是很明显的自动化和非智能不达标很的很好的体现。如果当今互联网智能化水平达到了,也就不会导致IT从业人才的工资泡沫。
 
好好享受当下吧,以后可能失业的就是你,智能、自动化社会,值得你思考!
  查看全部
自动化不单单在IT互联网上已经开始普及,我们的生活,家居,衣食住行都会慢慢智能、自动化起来,这只是一个开始。
 
在智能自动化的趋势下,值得我们思考,我们应该提升自己的能力,要不你就会面临下岗的可能,如果你的水平达不到,我没有理由要你了。当今互联网,工资就是一个大泡沫。刚没有工作几年的人,培训学了点本事,张口就要1w+,当然这也不是求职者的错,是互联网的市场造成的。现在一大批一大批的创业公司,天天都有公司死,有公司起。这么多公司,都需要招人来干活,为了做出个产品,要不连吹牛拿投资的资本都没有。这是很明显的自动化和非智能不达标很的很好的体现。如果当今互联网智能化水平达到了,也就不会导致IT从业人才的工资泡沫。
 
好好享受当下吧,以后可能失业的就是你,智能、自动化社会,值得你思考!
 


北上广深生存压力对比报告

互联网资讯push 发表了文章 • 0 个评论 • 870 次浏览 • 2015-11-25 23:27 • 来自相关话题

lg1.png

lg2.png

lg3.png

lg4.png

lg5.png

lg6.png

lg7.png

lg8.png

lg9.png

lg10.png

lg11.png

互联网江湖归你们,火车票归我

互联网资讯koyo 发表了文章 • 0 个评论 • 548 次浏览 • 2015-11-20 01:11 • 来自相关话题

BAT分别掌握着一般型数据、交易型数据和关系型数据领域的话语权,但彼此间并不开放,试图颠覆BAT将变得更难,它们已经控制了整个中国的互联网江湖。

中国最大的三家互联网公司百度、阿里巴巴和腾讯(简称BAT)如何通过对外投资,控制了整个中国互联网江湖?《商业周刊/中文版》根据公开信息,梳理并归纳了三家公司超过200桩投资交易,试图用一张图表,展示投资信息和投资版图,并邀请互联网分析师尹生撰文,分析这一轮轮由BAT主导或参与的密集投资,会对中国互联网行业产生怎样的深远影响。




过去中国创业者们最担心的是中国最大的三家互联网公司百度、阿里巴巴和腾讯(简称BAT)是否会复制它们。现在,这个话题已经演变为,BAT是否会投资甚至收购它们。在过去那种“被复制”的情况下,创业者们还有成为下一个BAT级存在的机会——前提是克服BAT的关注;而在当前的境况下,中国的创业者,必须要面对的现实则是:如果不能入局BAT(被投资或收购),往往就意味着衰落甚至死亡。

这种变化的影响在最近已经集中爆发:几个月前还怀着“成就千亿美元市值”梦的美团创始人王兴,以及梦想将大众点评打造为本地生活入口级公司的张涛,突然之间宣布两家公司将合并;此前一直打得不可开交、都希望做中国的Priceline的去哪儿和携程,也闪电宣布结合;各自承载着中国版Uber梦、相互刺刀见红的滴滴和快的,已然携手入梦。

所有这些看似不可能的整合背后,都离不开BAT的排兵布阵。

在一日千里的中国互联网行业大战中,表面上的主角是这些陷入剧烈竞争的创业公司,但实际上,它们不过是BAT的代理人——尽管有时这些公司自己对此也可能不自知。道理简单而直接:对一家互联网创业公司而言,要想成功,就必须有持续不断的资金投入,以及用户流量等方面的支持,而BAT有这些资源。

根据最近一期季报,截至9月底,百度手握现金、现金等价物和短期投资110亿美元,阿里巴巴为166亿美元,而腾讯的现金净额和股权与金融资产价值合计也超过100亿美元。这还没有计算这些公司利用杠杆的融资能力。

据不完全统计,在过去3年不到的时间里,BAT用于外部投资和收购的资金,累计可能超过了人民币上千亿元。规模最大的一起,是今年10月中旬阿里巴巴斥资45亿美元对优酷土豆发起的全资购案(截至发稿,该交易尚未最终完成)。

不仅对外出手阔绰,在对内投资上,这些公司也毫不手软,比如百度几个月前就高调宣布要在自己看重的本地生活O2O领域投入30亿美元,有分析指出,正是这笔投资直接迫使美团和大众点评走向合并。

对BAT而言,资本市场的战争只是业务市场竞争的延续。



全屏可看清生态图
看着生态圈越发感觉创业公司不容易啊!容易归不容易,但是15年就快结束了,身为互联网的你,改早点回家看看父母,看看孩子,看看老婆,早点回去,再怎么努力,你也挣不过BAT。过年最怕抢票了,先下手为强吧!




早点回家过年喽! 查看全部


BAT分别掌握着一般型数据、交易型数据和关系型数据领域的话语权,但彼此间并不开放,试图颠覆BAT将变得更难,它们已经控制了整个中国的互联网江湖。


中国最大的三家互联网公司百度、阿里巴巴和腾讯(简称BAT)如何通过对外投资,控制了整个中国互联网江湖?《商业周刊/中文版》根据公开信息,梳理并归纳了三家公司超过200桩投资交易,试图用一张图表,展示投资信息和投资版图,并邀请互联网分析师尹生撰文,分析这一轮轮由BAT主导或参与的密集投资,会对中国互联网行业产生怎样的深远影响。
batt.jpg

过去中国创业者们最担心的是中国最大的三家互联网公司百度、阿里巴巴和腾讯(简称BAT)是否会复制它们。现在,这个话题已经演变为,BAT是否会投资甚至收购它们。在过去那种“被复制”的情况下,创业者们还有成为下一个BAT级存在的机会——前提是克服BAT的关注;而在当前的境况下,中国的创业者,必须要面对的现实则是:如果不能入局BAT(被投资或收购),往往就意味着衰落甚至死亡。

这种变化的影响在最近已经集中爆发:几个月前还怀着“成就千亿美元市值”梦的美团创始人王兴,以及梦想将大众点评打造为本地生活入口级公司的张涛,突然之间宣布两家公司将合并;此前一直打得不可开交、都希望做中国的Priceline的去哪儿和携程,也闪电宣布结合;各自承载着中国版Uber梦、相互刺刀见红的滴滴和快的,已然携手入梦。

所有这些看似不可能的整合背后,都离不开BAT的排兵布阵。

在一日千里的中国互联网行业大战中,表面上的主角是这些陷入剧烈竞争的创业公司,但实际上,它们不过是BAT的代理人——尽管有时这些公司自己对此也可能不自知。道理简单而直接:对一家互联网创业公司而言,要想成功,就必须有持续不断的资金投入,以及用户流量等方面的支持,而BAT有这些资源。

根据最近一期季报,截至9月底,百度手握现金、现金等价物和短期投资110亿美元,阿里巴巴为166亿美元,而腾讯的现金净额和股权与金融资产价值合计也超过100亿美元。这还没有计算这些公司利用杠杆的融资能力。

据不完全统计,在过去3年不到的时间里,BAT用于外部投资和收购的资金,累计可能超过了人民币上千亿元。规模最大的一起,是今年10月中旬阿里巴巴斥资45亿美元对优酷土豆发起的全资购案(截至发稿,该交易尚未最终完成)。

不仅对外出手阔绰,在对内投资上,这些公司也毫不手软,比如百度几个月前就高调宣布要在自己看重的本地生活O2O领域投入30亿美元,有分析指出,正是这笔投资直接迫使美团和大众点评走向合并。

对BAT而言,资本市场的战争只是业务市场竞争的延续。
bat.jpg

全屏可看清生态图
看着生态圈越发感觉创业公司不容易啊!容易归不容易,但是15年就快结束了,身为互联网的你,改早点回家看看父母,看看孩子,看看老婆,早点回去,再怎么努力,你也挣不过BAT。过年最怕抢票了,先下手为强吧!
yd.jpg

早点回家过年喽!