長城(架空)
↓
我的老天鵝丫,裡面的「饕餮」太嚇人了
不僅長得醜
↓
還要搞密集恐怖
↓
但發現
張藝謀其實是拍了一部網路技術教學片
不信,你看
▼
饕餮是一群攻擊者
它們要攻入企業內部——汴梁皇城
威脅皇上安危
而長城,其實就是一道防火牆
在邊界上防禦攻擊
啥是DDos?
▼
因為饕餮們發起的攻擊
是在妖王的指揮下
進行「流量Flood」
意圖摧毀所有防禦
▼
長城「硬體」固然重要
但是「無影禁軍」軟體才是核心競爭力
NGFW雖然是「老外」提出來的
但是防禦能力果然大大提升
還告訴我們
VPN果然仍是「翻牆」良方
▼
饕餮看到蠻力DDoS不能奏效
靈機一動,開始挖隧道
……
神不知鬼不覺
在軍營和皇城之間建了一條VPN
想不到VPN竟然是穿牆的妙招
網路屏蔽技術很重要
▼
饕餮妖王其實相當於一個基地台
通過無線網路發射指令給小妖們
磁鐵可以對信號造成干擾
收不到基地台信號
小妖們只能原地發呆
木馬反擊危害大
▼
聰明的大宋人民想出了絕招
在一個小妖身上綁了炸彈放它回巢
這就相當於一隻「木馬」
諾大的一個妖巢,竟然沒有安裝殺毒軟件
木馬順利到達妖王身邊
Bang!Game Over了
多麼痛的領悟
……
最終我們發現
▼
饕餮軍團架構,有重大缺陷
饕餮軍團佔盡優勢,為什麼會失敗
其實他們的陣型存在重大缺陷
這麼龐大的組織
竟然存在單點故障
妖王這麼重要的控制台
竟然不採用雙A熱備援
↓
要是預算夠,還應該考慮兩地三中心
↓
這樣就無懈可擊、無堅不摧了嗎
遠遠不夠
要想成大事還要徹底改造
目前饕餮軍團仍然是一種集中控制式架構
對主控的依賴太強
只有進化成分散式架構
才能一勞永逸
↓
把軍團分成很多獨立的「小分隊」
每個都是獨立的作戰單元
可以更加靈活的調度與管理
這才是最屌的陣型
……
…
在雲端數據領域
這是當下最流行的
「微分段」架構
↓
這是真正的分佈式架構
每個單元都可以自成體系
可以配置獨立的安全防護和管理策略
這是軟件定義的「饕餮軍團」
基於VMware網絡虛擬化產品NSX構建
NSX還有更多強大的功能
它是軟體定義數據中心的基石
▼
留言列表