展开

关键词

网络安全后花园-区域顶层设计

本期我们来揭秘区域安全顶层设计,流量经过广域网接入区域的安全过滤后会进入各个逻辑区域,为保障各个区域的安全性,我们在规划设计时会考虑只要涉及到区域边界都会部署边界防火墙甚至网闸来提升边界安全性 此外为了提升的安全能力会单独建立区域,通过该区域对整个资源进行灵活和安全控制。在该区域部署堡垒机(审计设备)来实现统一入口、责任事故清晰溯源的目的。 在一个可能有各个级别的网络员,如驻场工程师、客户技术人员、客户技术主以及第三方人员等,各个级别网络员参差不齐、网络技术也可能差距很大,他们在操作设备时可能会有网络事故的发生(如删除命令 为了进一步提升整个的安全系,在该区域部署漏洞扫描产品,通过该产品可以发现目前行状态的服务器操作系统漏洞、库漏洞、WEB漏洞根漏洞分布情况给出格式化报表并给出安全提升方案,该设备的部署大大提升了的安全性能 通过部署上述安全设备可以实现安全的纵深防护。?在大型区域通常还会部署“态势感知”通过态势感知解决方案来对的各类安全事件综合分析、快速响应最终实现主动防御的目标。

32482

营质量

质量定义营质量指的是在营的全生命周期,有计划、有策略地对各子系统(IT、配电、空调、自控、安防、消防)进行巡检、护、改造、优化等工作,确保各子系统都能保持在一个可靠的 质量目标 (1)举例:实现腾讯某全年电力系统可用率指标99.9999%。?(2)举例:实现腾讯某全年制冷系统可用率指标99.9999%。? (3)举例:实现腾讯某基础设施全年可用率指标99.9998%。基础设施可用率=电力系统可用率×制冷系统可用率。(4)电力、空调系统断重大事件为0。 按照时间划分,风险防控应从以下几个阶段加以规避和控制:设计建设参与为使的“规划、建设到营”三个环节形成良性闭环,达到“设计指导建设,建设影响营,营促进设计”的目的,营侧需要设立“产品经 以上三者的相互协调工作,使得营真正实现线上和线下、源头和过程的三纬度的质量,消除营风险隐患,提升系统安全系,巩固营质量成,最终达成质量的目标。

89670
  • 广告
    关闭

    2021云+社区年度盘点发布

    动动手指转发活动或推荐好文,即可参与虎年公仔等百份好礼抽奖!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    | 的四大法宝

    对于工作的重要性不言而喻,在生命周期是历时时间最长的一个阶段。 的工作主要是对各项对象进行 系统的计划、组织、协调与控制,是信息系统服务有关各项工作的总称,具体包括对机房环境基础设施部分的护,系统与护,工具的使用,人员的 等方面 那么如何才能提升水平,本文提出了工作制胜的四大法宝,做好这四个方面的工作将使一直 行于最佳状态,为创造最大的受益。工程文档文档对的工作非常重要。 根以往经验,的文档主要集于三类:一是内部架构文档,比如:组网介绍、设备互连关系、IP分配情况、空调系统、机电系统、布线系统等 的基本状况;二是文档,比如:机房制度、机房值班和交接制度 不怎样,业务备份在里不可缺少。在线监测行是动态的,每时每刻都在变化。

    2.4K70

    开发模型的流程化

    这是学习笔记的第 1842篇文章一个系统里面存在几十张表是很正常的事情,如果表量巨大,而且随着业务场景的结合,越来越复杂的时候,就会发现原本对于模型的处就是一种捏橡皮泥的感觉,你得自己手工捏出来它预期的效果 对于模型的,一种经典的设计思想就是ORM,当然行业内也有很多成熟的方案,在这方面我暂且以基于Django为基础来简单说下,其实和Django的技术细节无关。 当然这对model的本身没有变化,基于model的处有以下的集设计思路,一种是原生的API方式,比如Django API等。 而对于不只有正向的联动,如果反向的联动,也是有的,比如刚刚是model1的变更联动model2的变更,反之model2的变更也会联动model1的变更,随着业务场景的组合,会发现这个部分会越来越复杂 ,所以我们要抽象出一个DAO层来统一处业务层的联动。

    32320

    生态:的建设和

    的输出和变现的过程,场景化作为最终落地的载体,而的输出和变现能力最终还是依靠前期的建设和质量,本章节,我们着重对领域的建设和进行展开,来描述方式。 1、 的寻找在体系构建过程,找是个很头痛的问题,这点和业务的体系有很大的区别,业务大都由前置目标驱动,而大都由后置目标驱动,这就造成找阶段需要自上而下进行的梳和调研 其核用先进的信息工程和论及方法,通过总体规划,奠定资源的基础,促进实现集成化的应用开发,构建信息资源网。 (3)的实体独立性,主要体现在资产和容量。 image.png在此有几个大家都比较关的问题需要探讨,台是否需要将CMDB、监控平台、流水线、持续交付、度量体系的到一起,这是台在建设过程遇到的第一个问题。

    1.9K3127

    的接入

    pymysql,mysqldb在这个基础上,进行进一层的提炼,接入提炼出两点: 库层的接入可以提炼出DAO层,通过工厂模式来提供灵活的配置接入,这会是一个通用的接口,同时其他库的接入也可以通过这种方式带来接入 ,提炼的结果就是对于库类型和接入方式,即可完成库的接入,比如MySQL,我只需要输入mysql.mysqldb的方式即可通过mysqldb库的方式接入MySQL 同系统层的接入是类似的情况 这些其实就跟层的工作类似,需要根实际的情况和配置来得到一个最优路径,然后由具体的任务层来负责执行。所以上面的思路抽象之后,就是得到接入路径,然后执行接入任务。 第三种,需要ops端具有直连的权限,能够直接访问库,则ops端需要配备完善的接入。这个不能说不合,只是对于ops来说会相对重一些。 所以对于这个基本的接入需求,会分为:系统接入库接入,映射到这个场景,就是如下的一个初步选择2)ops_to_cm,cm_to_db

    19120

    厉害了:全密码系统的建设--构建一体化平台第三篇

    前言:本文所引用的文档均为Redhat 技术专家杨金锋所提供。此方案,大卫也多次请教红帽技术专家陈镇。 密码系统的必要性 在大多客户内部,密码都是一个很令人头疼的问题。为什么呢? 第一,设备:Linux、AIX、Windows、库等的密码复杂度要符合要求,避免轻易被破解。第二,设备的密码,需要定期修改,以保证安全性。 针对的诸多设备,修改方式都不尽相同(Windows和Linux不同),这给人员带来了很大的压力。 ?那么,能否构建一个全密码系统呢?当然,有一个选择,是使用堡垒机。 如果一个Linux操作系统物网卡出现问题,堡垒机无法与被系统通讯,这时候,如果需要对被Linux系统进行护,还是要访问Linux操作系统的。 构建全密码系统借助于Ansible Tower,我们可以构建全密码系统---Password Management System,简称PMS 。被纳的对象如下:?

    1.2K71

    京东自建技术解密——

    1人京东IDC建设部技术专家刘铭谈到:人是IT设施的基础,也是的核,正所谓是三分靠技术,七分靠。 京东在宿迁的自建,设施团队组建于建设初期,主要的专业技术人员都深度参与了整个园区的工程建设以及测试验证等重要环节。 第二个是对基础设施提供技术支持,解决技术问题的技术团队,他们承担场地基础设施的优化改造工程和项目工作,也是的核团队。 设施设施系统建设阶段的项目有很大的不同,项目是一次性的,必须保障“当前最佳”。 而则是一个不断迭代的过程,“一套持续改进的机制”可以保障行效率不断提高、行成本不断降低。

    85680

    项目里的用与思考

    对于腾讯建设,产品化和标准化是发展方向,模块化是具体手段,云化是其发展趋势,而这些都是为了适应云时代的快部署、高可靠、易节能、多灵活、好护、低TCO。 基于上述特点,有别于传统的,因此需要鹅厂项目者有的放矢,对症下药。 一.自建合建项目的思考1.自建项目和合建项目异同的思考自建项目是指公司从拿地、盖楼、基础设施建设、IT建设等各部门共同建设项目,是需要内部各部门协调合作的项目。 既然如此,本文则会侧重项目在自建里的用与思考。 只有立意高远,根基深厚,深耕于技术和的田野,方能厚积薄发,更好的做好项目工作。行者常至,为者常成,与君共勉。

    1K60

    可视化机房监控系统

    但如果无法得知能源都用到了什么地方的话,人员就无法知悉将重点放哪。本文介绍通过 HT 打造一个完整的三可视化系统。 在实现传统的监控可视化的功能外,添加了极具图扑特色的设计元素,将国的水墨画融合进了平时枯燥的监控系统,为枯燥的场景增添了一抹独特的节奏与气韵。 满足不同类型资产的特性,确保资产信息完整无误且有可循。?容量可视化可视化不仅仅能将肉眼所见的对象用图像描绘出来,也能将设备的信息状态形式表达出来。 人员不再需要通过原始去推建立形象,而是直接用感官快速解情况。线可视化线可视化内容通常分为网络链路可视化、暖通道可视化、电气线路可视化等线类型的可视化展示。 继而实现了端到端的 IT 可视化,强化 IT 制手段和水平,包括缩短响应时间加速排障,提升资源利用率和营效率过程,最终完成对高效绿色智能化营。

    68140

    网络的苦与乐

    由于大家对 SDN 有多种不同的解,在本文我想把话题聚焦一下,落到云的网络这个点上,分享一些的实际例子。没有大的篇章,只说说我们遇到的那些苦与乐。 因为本文话题的场景是云,所以我们有必要先看一下云里面的网络是什么样子。 以前的网络比较简单,那时的网络也比较干净;后来随着虚拟化技术的进入,这个网络变得复杂起来。 ❆那些熟悉的“车祸现场”让我们先看几个人员特别熟悉的“车祸现场”吧。第一个比较常见的问题是没有收到报警但是用户报障。当然,这并不是云网络特有的现象,只不过是在云这个问题更加突出。 以前看到的网络是“租户—营商”,现在看到的网络在和租户之间多了一个“云平台”——这里增加了一个复杂的拓扑层。

    72870

    2020年的三大趋势

    作为这些前沿技术和设备的支撑基础设施的安全、有序、可控的工作至关重要。 在行业资深人士看来,要巩固这个大堡垒,2020年包括外包公司、集成商、承建商和直接业主,会继续在三个方面加强工作。 转型升级到利用自动化、智能化手段节支增效,将是行业变革的重要标志,当前,包括3D可视化平台、环境动力监控系统等自动化方案,正帮助用户摆脱耗时耗力的工作,以提高的整体效率 2、关键的U位资产将加强字化控在更细分的关键领域,作为的灵魂,U位资产是承载了计算、存储、网络等功能的服务器,为了将规模庞大的服务器通过字化手段,自动有序起来,者们 3、团队的建设和转型除了大型,会配备专业的营团队,一般的,基础设施的工作,业主要么外包给第三方的公司,要么由其他IT人员兼职,这样非可控和非专业的机制,导致的结果是效率低下

    74600

    平台的脚本

    平台设计的脚本web脚本编辑器ACE Editor在这个阶段,也收获了一些经验,所以准备把这部分的内容做扎实一些,同时有些内容会延伸一下。我会从脚本和工具两个大的度来说。 脚本是基础功能,需要实现的功能就如同任务调度一样,是一个通用的入口先说一些边界,脚本的脚本是不能直接执行的,所有的任务都是不支持命令,最细粒度就是脚本。 从功能划分上,大体有下面的几个方面:  1)脚本内容:Python,shell,Java,SQL等  2)执行方式:本地和远程(服务器端执行脚本,客户端,控端)  3)参:脚本配置支持多个参 工具是在脚本的基础上的扩展,脚本其实就类似于积木的转配和组合,更希望是做成一个工具箱的方式。可以做各种接入和适配,然后根我们的需求在指定的场景完成指定的任务。 这里主要是一些基本的操作,比如查看库的基本信息,得到DDL信息,得到从库的信息等等,都是通过脚本(这里的主要核就是SQL逻辑)的方式来实现。

    1.4K50

    【HDFS】

    可视化界面通过50070端口,可以访问HDFS Web UI:http:activeNameNodeHost:50070,需将activeNameNodeHost自行替换为主节点IP,如http :192.168.31.41:50070其Overview页面可以查看集群的基本行情况。

    7820

    后台

    开发后台的过程使用到的东东有:python2.7、django、celery、javascript、jquery等....一、登录界面? 二、Index首页新增账号后,默认权限只有查看和修改自己的账号信息,想要新增其他的权限,需要到个人账号申请对应的页面访问权限??????三、授权申请提交后,员后台对收到的任务进行授权处?? 五、后台一些功能介绍1、流程,涉及使用者流程的申请,员处流程等功能,需要新增流程的话,直接开发对应的流程任务添加到后台即可。 ? 2、统一账号,自己开发的模块,没有采用django admin自带的用户模块。? 4、页面,用来动态的添加和删除页面,避免了将页面写死到代码里,后期护不方便。?5、平台具体的子页面功能就不做展示,有感兴趣的可以私信了解。

    64110

    多工具解决方案

    一般的大型往往是由很多功能不一的分系统组成,其工作需要具备方方面面的知识,包括硬件、网络、服务器、存储等等,需要一体化联动地去做好工作。 当整个的规模非常大,其面临的技术挑战和问题也会比较多。特别是当多个使用不同的监控工具,难度会更大。多多监控工具的场景一般是大型央企集协和和服务商的环境比较多。 针对央企集团和和服务商,TOC提供了多多监控工具的的整合方案。 TOC带来的价值:减少人力成本减小故障响应时间,提高客户满意度方便 内部人员考核 人员调配和优化服务商一个服务商同时护多个不同的用户,在上面临很大的挑战:客户反馈问题与现场实际情况存在偏差多客户及项目混乱人员调度效率低下人员服务质量难以量化不同客户避免互相泄露不同客户账户权限人工成本 、工具不统一造成的护成本 TOC在服务商营模式下的价值体现:减少人员成本,提高效率提高客户满意度,响应时间保障工具安全隔离提供互助托服务帮助服务商拓展业务范围

    39620

    脊页架构:结构、自动化和总结

    结构和自动化建立没有单一的方法。同样,没有单一的方法来结构。Cisco、第三方和开源社区提供了许多不同的工具,可用于监视、、自动化和排除结构的故障。 思科网络器Cisco Data Center Network Manager(DCNM)是Cisco®统一结构的系统。它使您能够配置、监视和排除网络基础架构的故障。 Cisco DCNM可以以四种模式安装:经典LAN模式:部署在传统设计的Cisco Nexus基础设施,如vPC设计、FabricPath设计等。 Cisco DCNM 11.2版支持Cisco Network Insights应用程序;这些应用程序由可添加到网络器(DCNM)的监视实用程序组成。 Cisco Network Insights–Resources(NIR):提供一种通过收集收集信息的方法,以获得整个网络器(DCNM)可用资源及其活动流程和配置的概述。

    25310

    流程:保障效能的推手

    02 企业现状分析企业现状目前企业大多流程都融合到服务流程(ITSM)或者办公流程(OA),少甚至还处于线下流程阶段,使用纸质、邮件进行工作协同。 所以越来越多企业IT部门提出将相关流程单独抽离,便于根的业务特性进行规范化,并且实现敏捷的自动化流程。痛点分析? 监控孤岛:监控告警与流程脱离,未形成告警-工单-处-关闭的环路;导致监控响应迟缓,大量的“补流程”工作,降低准确性。 难以考核流程指标:大量在周边系统,流程仅作为过程载体;流程行结果分散,难以统一度量指标;缺少可视化流程展示。 06 流程工具根前面的分析,流程由于其特殊性,不适合在ITSM进行,更不适合适用OA、BPM等工具。流程工具应该是ITOM工具体系的一部分,能与各个支撑系统进行良好的集成。

    2.2K41

    浅谈IT外包

    【开篇语】记得十年前刚入行的时候,我们部门还叫工程部,已经存在了,不过那时我们都喊他机房,而我的主要工作就是做好我们租用的营商机房内几十台服务器和几台交换机的工作。 ,简单和大家探讨下的IT外包。 本文主要谈的是外包的人事外包。目前的我们的外包主要是针对于而言,分为基础设施外包和IT外包。 按照人员能力不同,我们一般会按照资产、网络、服务器三个岗位构建一个小型的人力模型,以责任、专业能力、工作经验三个度为标杆,通过HR、现场主、现场笔试、这四轮面试进行综合评述,挑选出适合腾讯的外包工程师 【岗前培训】资产员负责现场和仓库的所有资产的,包括营资产(如交换机、服务器等)、非营资产(如服务器备件)、消耗品(如办公用品);网络工程师负责内涉及网络状态的相关内涉及服务器故障的处

    84260

    VMware云平台

    摘要跨 SDDC 和多云环境从应用到基础架构的智能 IT 。 VMware云平台所有的云平台底层都是要基于软件定义的。 有了这些基础架构之后,对整个都做了软件定义。那么在上层如何做高效的呢?VMware就推出了一个云平台,叫做vRealize。在这个套件有很多核组件,来共同实现平台的自动化。 vRealize Operations——云智能化在整个平台,vRealize Operations实现了性能的、容量、成本、配置以及合规性。 保证性能,横跨的全自动工作负载均衡能力。

    2.6K50

    相关产品

    • 自动化助手

      自动化助手

      自动化助手(TAT)是云服务器的原生运维部署工具。通过自动化助手,您无需登录服务器,也无需打开入站端口、SSH,便可以直接管理实例,批量执行 Shell 命令,轻松完成运行自动化运维脚本、轮询进程、安装或卸载软件、更新应用以及安装补丁等常见管理任务。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券