分类目录业界文章

最近看到一个江湖故事,留给大家看看

关公战秦琼 T-Force成功登陆北京电力公司
2014-08-26 太一星晨

IMG_3062.JPG
留给看官您自己评论。我不语。

关公者,关羽也,三国时期蜀之大将,一把青龙偃月刀舞得虎虎生威日月无光;

秦琼者,秦叔宝也,隋末唐初知名大将,上马长枪下马短锏练就一身超然本事。

两位隔代豪杰,却因为一段相声而发生了一段穿越时空的实力比拼,捧腹之余不禁赞一个侯老的超前穿越意识。

虽然如此娱乐节目轻松了大众的神经,但是,在刚刚过去的盛夏时节里,一场真正的关公战秦琼剧倒是在北京电力公司里上演了,其过程之紧张、其结局之精彩,丝毫不输各类穿越大戏。

难点极高的主备切换

话说北京电力公司,是为北京地区的所有用电客户提供电力供应的一特大型现代电力企业,其中所部署的电网统一视频监控平台,则是“智能电网”的一个重要组成部分,它实现了不同视频监控设备的平滑接入,为北京电力公司提供了统一的视频监控信息服务。

最近,为了防患于未然,北京电力公司准备对此视频监控平台升级,打算通过负载均衡实现主备配置间的正常切换。但是,因为系统本身比较复杂,在实现主备切换的时候,必须先对各种业务进行精准的智能判断,才能完成主备间的相互切换,因此,北京电力公司对此是慎之又慎。

缘于此,南京电科院这位好兄弟二话不说立即就朝北京电力公司伸出了援手。为了保证在北京部署的负载均衡系统能够一次上线成功,遂于金陵搭环境、做模拟系统、进行测试,让厂商先在这里练练手,再北上挑战帝都的电力生命线。

当时蛰伏于南京电科院的,正是那世界知名ADC厂商F5。经历了几番波折,可算是试验成功,此西洋厂商遂志得意满准备勇闯帝都。

哪成想,北京电力公司系统比金陵城里的更为错综复杂,F5在金陵使的招数到了帝都就不好使了。

虽然急得是汗流浃背上蹿下跳的,但是连着上了两次,即使是在测试环境中将vs类型改为了standard模式关联UDP的profile以触发irules中的事件,也依然无法实现主系统切换到备份系统后再重新切换回主系统,F5最终得出结论,当前版本无法完成主备配置的切换,遂泪洒沙场败走帝都。

当此紧急关头,谁能挑此重任?!

阅读更多

Top 10 Cloud Computing Service Provider

It’s recession hit period where companies are sorting out ways to overcome the downturn. Companies are looking for economical computing styles that could cut down the infrastructural cost and maximize entrepreneurial scalability. Cloud computing has emerged as one such concept that allows an entrepreneur to avoid capital expenditure (CapEx) on hardware, software and services, and pay the provider only for what they use. Cloud computing offers a virtual computing environment that enables use of web service interfaces to launch instances with a variety of operating systems, loading them with the required custom application environment, managing the network, and using the entire  setup using as many or few systems as viable….

51CTO独家调查显示:Web安全现状不容乐观

【51CTO.com 独家特稿】随着网站安全,IM即时通讯安全,邮件安全三个专题的相继推出,终于在2008年年底,安全频道大型Web安全活动月的系列活动也圆满结束了。为了深入了解国内用户应对Web安全威胁的现状,帮助他们找出隐患、提高防范能力,国内领先的中文IT技术网站51CTO.com于2008年12月特别推出了“Web安全威胁在线调查”活动,邀请广大用户参与线上调查,为当前Web安全及威胁现状提供更为有力的数据依据;同时,51CTO.com安全频道为广大用户量身定做了系列Web安全相关技术专题,帮助用户提高自身Web安全防御能力。…

挑选SaaS企业需要注意十要素

SaaS正在改变整个IT产业的格局。如果把IT行业看成是一个大舞台,原来的IT公司就是演员,而SaaS服务供应商们就是引座员(有时它们也是演员),用户则是观众。在舞台上,各个厂商极力展示自己的优势,如功能、成本、效率,想方设法来吸引用户的注意。这意味着,客户在选择适合自己的IT厂商时,可以挑肥拣瘦。不过,如果用户真的需要选一个SaaS解决方案,首先一定要明确需要重点关注SaaS厂商的哪些方面,千万不要被SaaS服务供应商的宣传所蒙蔽。  最需要明确的是,尽管迁移到SaaS也许是中小企业为了寻求效率而做出的举动,但只有选择的解决方案符合SaaS应用的一些原则,它才会给你带来相应回报。由于有些SaaS厂商仍采用束缚中小企业手脚的方法,中小企业要在SaaS领域挑选到一个真正满足自己需要的供应商并非易事。其实,只要做一些简单的研究调查,并且遵照下面这10条建议,就能挑选到最适合自己要求的SaaS厂商。…

[转]应用安全–不是一个人的战斗

 集中式应用框架是解决第一个问题的良方,其通过统一的框架将所有相关业务应用程序所涉及的元素形成统一战线;在此框架中前端的客户端向后端的表现层服务器以事先约定好的约定(Contract)提交相关上下文信息,然后由表现层服务器以服务形式通过各种适配器以及连接器向与之相连接的后台资源服务器、数据库服务器、业务应用服务器等请求服务并将结果以同样的约定(Contract)返回,从而使得攻击者即使利用网络层的种种漏洞突破安全防线也难于侵入部署于后端的重要服务器资源。最为关键的是,如何在提交上下文信息并得到最终结果的业务应用过程中,将整个环节与安全服务系统相连接并贯穿始终?这一系统将与每个应用子系统、每个服务、每个资源都密切相关。不仅如此,部署并集成这一系统高昂的成本将成为CIO们顾虑的又一个问题。…

web防火墙技术介绍

防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如:绿盟的Web防火墙,启明的WIPS(web IPS),国外的有imperva的WAF(Web Application Firewall)等。   Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。…

【转】 web防火墙产品介绍

首先介绍一下现有的web应用防火墙的开源项目。1、web防火墙的开源项目首推Apache的插件,mod security。      mod security是针对Apache的安全组件。用于防护一些典型的web攻击。      关于mod security的部署和编译的步骤将在后续进行详细的介绍。这里就不进行一一介绍了。 2、IIS的插件 Web Knight。…