背着双肩包,包里装有笔记本电脑、电源线、网线、串口线、USB转换头、水壶、干粮等等,步履匆忙,挤地铁、赶公交、转战一个个客户现场,在机器轰鸣的机房度过一个个不眠之夜,这恐怕是传统运维工程师最经典的写照了。如今,你足不出户,躲在冬暖夏凉的office里,泡上一杯咖啡,手指在键盘上飞快的飘过,客户的运维全部搞定,这是什么工作?如果你还不知道,那么你就OUT了,这就是云上运维。


看了以上的描述,你一定会认为云上运维很轻松很惬意,那么我只能笑而不语了,相比传统运维,你需要掌握的知识可能更多,你需要的技能可能还要超过传统运维。接下来,就让我们看看传统运维和云上运维的区别吧。


运维的核心价值


既然谈到运维,那就离不开运维的核心价值,我们认为,运维的核心价值在于保障业务的连续性、可用性。


为了达到此目标,运维人员花时间、花金钱参与机房建设、供电、网络布线、设备采购、软件系统选型测试等非业务事项。大家可能看出,业务系统依托的底层IT基础建设花费了我们大量的人力物力和时间,明显的偏离了我们的专注点,公司IT人员应该更专注于业务系统的建设,而不是花费如此大的精力去做基础设施建设,这样才能更合乎公司的利益以及更好的处理事情。


云上运维,指的是依托与云服务商(阿里云等)提供基础设备资源,专注于业务系统的日常维护、优化等。


同时,云上运维也会带来一些新的挑战。


随着用户计算环境从传统自建IDC向公有云环境的转变,运维工作也从内网环境迁移到公网中。这对用户来说是一个非常大的转变 ,因为在传统环境下所有的IT基础设施和数据都是由用户自己掌控,从心理上来讲用户感觉会更安全,对公网的暴露面也更小。一旦用户将业务和数据都迁移到公有云,用户会感觉自己到了一个***丛生的战区一样。


其实公有云在基础架构安全性方面远超一般用户自建IDC,但在某些方面也会面临一些新的安全风险和挑战。比如公有云的运维管理工作都必须通过互联网去完成,如何安全的运维公有云上的系统。这将会面临以下几方面的风险:


运维流量被劫持:公有云场景下运维最大的变化就是运维通道不在内网,而是完全通过互联网直接访问公有云上的各种运维管理接口。很容易被嗅探或中间人劫持***,造成运维管理账号和凭证泄露。


运维管理接口暴露面增大:原来***需要***到内网才能暴力破解运维管理接口的密码,而现在公有云上的用户一般都是将SSH、RDP或其它应用系统的管理接口直接暴露在互联网。只能依靠认证这一道防线来保证安全,***仅需破解密码或绕过认证机制就能直接获取管理员权限。


账号及权限管理困难:多人共享系统账号密码,都使用超级管理员权限,存在账号信息泄露和越权操作的风险。


操作记录缺失:公有云中的资源可以通过管理控制台、API、操作系统、应用系统多个层面进行操作。如果没有操作记录,一旦出现被***或内部越权滥用的情况将无法追查损失和定位***者。


在云服务商通过大量工作增加安全方面的同时,市场上出现了一大批服务器、云主机运维管理平台,帮助企业节省运维成本、降低运维起点,让中小企业、初创企业能够简单高效的管理自己的阿里云、腾讯云等云主机。行云管家是由上市公司傲冠软件推出的一款免费版云主机运维管理平台,一方面对于每台接管的服务器都会进行安全加固、部署***检测系统以及与客户共同施行系统使用规范,以期最大限度的降低被******的风险。另一方面不断的总结云运维中遇到的问题以及客户反馈及期望解决的事项,行云管家开发了 “行云堡垒机” 产品,通过这些我们基本解决了云端运维带来的安全风险。

转载来源:https://www.cloudbility.com/club/2405.html