#Gigamon数据侦探#说在前面:从华为云和阿里云服务宕机的事件中,不少人已经意识到多云架构的重要性,但是,多云混合结构是复杂的,在这个架构下的安全管理问题也随之增加,上多云策略就能万无一失吗?
由于此次故障对不少企业的正常营业造成严重的影响,所以很快这件事就在微博上疯传,并迅速上了热搜,甚至有网友表示,华为相关的业务部门电话已被打爆,部门主管和运维在疯狂敲键盘修复故障。
不过庆幸的是,华为云崩溃的时间不长,华为当天就发公告称:4月10日上午检测到部分主机异常,目前故障基本修复,部分客户的业务正在配合恢复中。
无独有偶,去年3月2日阿里云同样也出现过大规模宕机,原因是阿里云华北2地域部分服务器异常,导致很多互联网公司的App和网站陷入瘫痪。所幸阿里的一大波程序员、运营和运维专员赶去公司加班,最后在3月3日修复了问题,事故只持续了三个小时左右。
总结起来,这2件宕机事件是服务器异常所导致的,相信云服务供应商日后会不断改进技术。确实,保障安全性与稳定性是云服务供应商一项重要的职责,如果云服务出现故障,将对不计其数的客户造成重大的影响。
事后,不少企业主愈加深刻地意识到多云架构的重要性。所谓多云,就是指在业务架构内,采用多个云服务商,将不同的工作负载分散到不同的环境中来规避风险和防御网络威胁,避免单一云厂商引起故障,导致业务中断。
疫情下,办公环境的变化迫使企业安全管理者同时选择多个云供应商来满足他们的业务技术需求。这样的做法,似乎逐渐成为一种共识。根据Gartner2018年11月的一项调查显示,在1200名使用公共云的受访者中,52%的人与一个或多个公共云供应商合作。
但同时,多云也意味着更多的复杂因素。企业不论是在物理环境、虚拟环境还是公有云环境下的扩展,整体的安全管理难度都会随之增加:
比如,尽管公有云可以快速扩展及全球接入,但触点也更多了,可能会带来大量新型攻击载体(Insight Enterprises的首席策略师Sridhar Vasuvedan认为“当你从一个云到多个云时,很多数据都会暴露出来”);
Gigamon流量可视解决方案增加监控的覆盖范围、覆盖全网节点,包括远端节点、虚拟网、和云端多云总是涉及两个或多个公有云,而随着越来越多的应用迁移到云端,无论其是否为任务关键型,都有必要在所有环境里采用连贯统一的安全态势。比如,云服务下需要实现流量可视化。由于用了公有云基础多租户架构,流量日志无法在数据包层实现流量可视化,而完整数据包网络数据对安全分析师来说却至关重要,有了它分析师可以有效开展入侵检测、数据泄露防御以及恶意软件分析工作;运维管理人员也需要访问网络数据来确保高水平的网络性能,因为对完整网络数据包的可视化,对于认识和了解工作负载之间交换的数据至关重要。
这么看来,云服务安全也不是百分百肯定啊。但受限于自身资源,不少安全团队不得不借助外部厂商的资源来应对以上种种。
(GigaSECURE Cloud允许安全架构师将其安全态势扩展到AWS负载、并可在全部Vnet中部署可视化层)
总的来说,上多云,必然是未来科技发展的趋势,公有云、私有云、混合云等多种类型的云服务正在为各行各业的数字化转型提供技术上的支撑,越来越多的生产、沟通、服务都会在云服务的支持下更加高效。但当我们青睐多云的时候,也必须正视这种策略引发的焦点,比如:成本与效率、人才、网络安全,同时优先考虑一种最优组合来上云。只有时刻保持着未雨绸缪、防微杜渐的意识,才能稳妥前行。
