用户您好!请先登录!

分类目录网络

SD-WAN背后的安全问题

SD-WAN以成本低廉、创建灵活等优势正在快速崛起,蚕食着MPLS部分市场份额。尽管SD-WAN在技术领域和资本市场备受追捧,然而很多企业依然对于SD-WAN的安全性心存顾虑。

​2019年,SD-WAN已经成为企业网络运营商和云服务商最热门的话题之一。据Gartner预测中,到2020年,SD-WAN设备销售额将达到12.4亿美元;此外,IDC也预测,到2021年复合年增长率将增长69%,达到80亿美元以上。

从长期来看,SD-WAN广阔的市场前景不容置疑,但是新兴技术的落地往往需要很长一段时间,技术概念的热捧与市场成熟度之间还要跨过很大的鸿沟。

对于新兴的SD-WAN市场而言,面临的早期挑战之一就是解决安全问题,其中包括客户对这种新服务产品安全性的看法。

据Gartner调查,“72%的受访者表示安全是他们使用广域网时最关心的问题,其次才是网络性能和成本。”

阅读更多

网络安全的常见攻击手段

网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。

1. 暴力破解

暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。

暴力破解是一把双刃剑,一方面能够被恶意者使用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。

暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。

阅读更多

蚂蚁金服万级规模 K8s 集群管理系统如何设计

Kubernetes 以其超前的设计理念和优秀的技术架构,在容器编排领域拔得头筹。越来越多的公司开始在生产环境部署实践 Kubernetes,在阿里巴巴和蚂蚁金服 Kubernetes 已被大规模用于生产环境。Kubernetes 的出现使得广大开发同学也能运维复杂的分布式系统,它大幅降低了容器化应用部署的门槛,但运维和管理一个生产级的高可用 Kubernetes 集群仍十分困难。本文将分享蚂蚁金服是如何有效可靠地管理大规模 Kubernetes 集群的,并会详细介绍集群管理系统核心组件的设计。

系统概览

Kubernetes 集群管理系统需要具备便捷的集群生命周期管理能力,完成集群的创建、升级和工作节点的管理。在大规模场景下,集群变更的可控性直接关系到集群的稳定性,因此管理系统可监控、可灰度、可回滚的能力是系统设计的重点之一。除此之外,超大规模集群中,节点数量已经达到 10K 量级,节点硬件故障、组件异常等问题会常态出现。面向大规模集群的管理系统在设计之初就需要充分考虑这些异常场景,并能够从这些异常场景中自恢复。

阅读更多

SD-WAN与VPN的选择

当谈到是选择SD-WAN还是虚拟私人网络时,企业往往都要考虑两者之间的成本、云使用和应用程序等差异和因素。一方面,也是由于近些年来业界对SD-WAN的热度颇高。因此,不少企业想知道,选择SD-WAN与虚拟私人网络的根本区别和相似之处到底在哪。

先来说说虚拟私人网络。虚拟私人网络的定义是通过不太安全的网络传输(例如互联网)创建安全网络。长久以来,虚拟私人网络的基本任务一直是删除来自已验证端点的数据包。端点之间的所有通信都会进行最高级别的加密,这构成了Internet上虚拟私人网络的基础,可以说它是简单且具有成本效益的,但在保证网络性能方面可能存有问题。

阅读更多

SD-WAN学习用例

SD-WAN服务基于高品质的网络资源,充分利用SDN/NFV技术进行重构骨干网络,帮助企业客户快速实现总部与分支机构互联、数据中心互联和公有云互联。下面通过一个实例来快速了解SD-WAN服务。

客户介绍

某集团公司是知名的钟表行业领军人物,业务领域覆盖范围广,在全球有多个分支机构。随着公司业务的不断扩展,网络系统已不能满足,现提出改造:

  • 全球有多个分支机构,需要流畅的协同办公;
  • 国内多个分支机构互访不畅;
  • 流动办公人员的国际国内访问;
  • 在保障网络顺畅的同时,要保障网络安全;

阅读更多

SD-WAN 那点事

1. 什么是SD-WAN,SD-WAN缘何而来,又为何引起了市场的如此关注?

这需要从SDN本身说起。从2006年斯坦福大学提出集中控制架构和Openflow协议,到2012年GoogleB4的商用案例,SDN萌芽期和幻灭期的关注点一直在云和数据中心内的场景,产业界急切需要找到下一个killer app。另一方面,云计算技术的发展引发了IT产业的变革,互联网+带动了传统行业的转型,to B的互联网化在2014年赶超了to C的关注度。

可以说,聚焦于企业市场和广域网范畴的SD-WAN 服务正是在这样的行业背景和期待中形成。关于SD-WAN这个词首次出现在公众视野是2014年9月发表在networkcomputing.com的文章“Software-Defined WAN: A Primer”,但实际上SD-WAN的概念来源于更早出现的Hybrid WAN,为解决企业市场Internet互联不稳定而MPLS VPN价格昂贵这样的博弈类问题。

阅读更多

IDC那点事(1)

什么是IDC业务

IDC即是Internet Data Center,是基于INTERNET网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。

IDC提供的主要业务包括主机托管(机位、机架)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。

对于IDC的概念,目前还没有一个统一的标准,但从概念上可以将其理解为公共的商业化的Internet机房,同时它也是一种IT专业服务,是IT工业的重要基础设施。

阅读更多

CDN(内容分发网络)浅析

概述

Internet的高速发展,给人们的工作和生活带来了极大的便利,对Internet的服务品质和访问速度要求越来越高,虽然带宽不断增加,用户数量也在不断增加,受Web服务器的负荷和传输距离等因数的影响,响应速度慢还是经常抱怨和困扰。

解决方案就是在网络传输上利用缓存技术使得Web服务数据流能就近访问,是优化网络数据传输非常有效的技术,从而获得高速的体验和品质保证。

网络缓存技术,其目的就是减少网络中冗余数据的重复传输,使之最小化,将广域传输转为本地或就近访问。互联网上传递的内容,大部分为重复的Web/FTP数据,Cache服务器及应用Caching技术的网络设备,可大大优化数据链路性能,消除数据峰值访问造成的结点设备阻塞。

阅读更多