【平面隔离】运维架构设计的单平面,双平面和三平面

最新推荐文章于 2023-02-02 00:41:49 发布
最新推荐文章于 2023-02-02 00:41:49 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: swarm docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelwoshi/article/details/106045848
版权

三面隔离概念

 

为了提升兼容性和管理的便利性,一些产品在运维架构设计上的控制平面、用户平面和管理平面在缺省情况下没有隔离。

用户可以通过业务接口登录并管理设备,客观上使被攻击的可能性增大,攻击者可以较容易的通过业务接口尝试攻击管理平面。

因此,产品在运维架构设计上,要支持用户安装时,配置三面隔离:隔离控制平面、用户平面和管理平面,以保护管理平面不受外部攻击。

 

 

 

Huawei FusionInsight 所说的单平面,双平面三平面是什么?

 

ws、om和bussiness不同的组网方式是为了保证业务量大的时候,维护操作和业务操作互不影响。

(1) ws ip:即web service ip,这个是供外部浏览器访问的ip地址,一般需要配置成外网可以ping通的ip地址,这个网段会部署接收外部访问的代理进程接口客户端请求。

(2) om ip:即management ip,这个是提供操作维护的网段ip地址,也就是说你通过界面进行操作(重启服务,安装服务等),首先收到请求的是ws ip网段请求代理进程,而我们的实际操作维护进程(controller,agent进程)都部署在om ip网段,这个网段的controller进程接收请求,再下发给agent,controller和agent之间是通过这个om网段进行的。

(3) business ip:即业务ip,这个是组件内部及组件之间通信都是通过这个网段,例如namenode和datanode,resourcemanager和nodemanager等。

 

如果ws,om,business三个分别在不同的网段就是所谓的三平面。

如果ws,om在一个网段,business在另一个网段,就是所谓的双平面。

如果ws、om和business在同一个网段,就是所谓的单平面。

 

所谓二三层组网是对同一平面内而言的,如果同一平面内的主机都在同一个子网内,则称为二层组网(平面内主机之间通信不需要跨越路由器),反之则称为三层组网。这里的术语二三层,源于OSI网络通信七层模型。

 

 

Manage swarm service networks

https://octowhale.gitbooks.io/docker-doc-cn/engine/swarm/networking

 

HunterMichaelG
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP平面实验架构
weixin_43801718的博客
08-05 608
实验如图 1.问题描述: 此为某大型企业的网,中间为骨干网骨干网分布在北京、深圳、广州、天津两侧为公司分部- - -西安和东莞 其中 XA和DG通信有两种流量 业务:主走A面,A面故障走B面 办公:主走B面,B面故障走A面 两者通过不同的线路接入到不同的城市- - -可靠性高 2.规划: 平面上层为AS1 平面下层为AS2 XA为AS3 DG为AS4 3.在进行后期干涉选路前,首先先了解选...
什么是用户界面特权隔离机制
ghevinn欢迎您光临
11-26 3359
用户界面特权隔离(User Interface Privilege Isolation,简称UIPI),是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击(英语:Shatter attack)。用户界面特权隔离阻止较低等完整性级别(Integrity level)进程的窗口向较高等完整性级别进程的窗口发送消息,但也有一些消息不被阻止。[1] Windows消息是一种进程
平面分离架构
xiexiaojing的博客
06-27 582
引子开始正文之前先来看两个前沿技术的架构。1、SDN软件定义网络软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学clean-slate课题研究组...
用户界面特权隔离
while(1) { smile(); }
03-06 1782
写这篇文章源于本人在开发过程中遇到向某个进程发送消息失败而起。 一、用户界面特权隔离 在早期的Windows操作系统中,在同一用户下运行的所有进程有着相同的安全等级,拥有相同的权限。例如,一个进程可以自由地发送一个Windows消息到另外一个进程的窗口。从Windows Vista开始,当然也包括Windows 7、Windows 10,对于某些Windows消息,这一方式再也行不通了。进程(...
亿级流量架构怎么做资源隔离
Tom_sensen的博客
09-10 175
为什么要资源隔离 常见的资源,例如磁盘、网络、CPU等等,都会存在竞争的问题,在构建分布式架构时,可以将原本连接在一起的组件、模块、资源拆分开来,以便达到最大的利用效率或性能。资源隔离之后,当某一部分组件出现故障时,可以隔离故障,方便定位的同时,阻止传播,避免出现滚雪球以及雪崩效应。 常见的隔离方式有: 线程隔离 进程隔离 集群隔离 机房隔离 读写隔离 动静隔离 爬虫隔离 等等 线程隔离 网络上很多帖子,大多是从框架开始聊
新员工特训营-MAG网络安全(关联转正考试:网络安全考试)
热门推荐
Marlon康
01-02 3万+
88分 \1.在对称密钥密码体制中,加、解密方的密钥( ): 方拥有相同的密钥 \2. 以下哪个是端口扫描工具( ): Nmap \3.[选题] 0/2 以下关于有加密算法及密钥描述,正确的是( ): 在敏感数据的安全传输上,优先使用业界的标准安全协议,并确保密钥可配置。 \4.[选题] 0/2 以下对敏感数据存储采取的措施,不合理的是( D): A:禁止在cookie中以明文存放敏感数据。 B:禁止将敏感数据以明文存放在隐藏域中。 C:禁止将敏感数据存储在代码中。 D.
自动化运维架构设计六要点
01-27
【自动化运维架构设计六要点】是IT领域中关于运维自动化的重要议题,旨在探讨如何设计出对运维工作更友好的业务架构。以下是架构设计的六个关键要点: **要点一:架构独立** 1. **独立部署**:源代码可根据运维...
运维架构设计与实践
01-20
运维架构分享,来自吴有强老师,经典材料,受益匪浅,欢迎下载查看
开源|ServiceMesh数据平面SOFAMosn深层揭秘
02-24
其次,蚂蚁的运维体系在服务层面基于流量调度工作,比如说LDC架构在逻辑zone间的调度流量,再比如弹性伸缩,本质上也是在异构机房间调度流量,此外还有像逻辑zone蓝绿发布,机房容灾等都需要在流量调度能力上更健壮...
Linux系统运维架构设计之Linux概述
01-26
现代计算机是基于冯·诺依曼体系结构,由运算器、控制器、存储器、输入设备、输出设备五大部分组成,如下图所示
om-ws:带有JavaScript的自定义二进制协议的GoLang websocket
05-15
GoLang WebSocket与JavaScript进行二进制通信 安装 使安装使运行 通讯协议 全包 [ Header ] [ body ] ["om"][version:uint8][action:uint8][bodysize:uint32] [....:map[string]string] 正文数据包-键值对,以[0xc0,0x80]分隔 [key:string][0xc0,0x80][value:string][0xc0,0x80] 在ws.html文件中查找用于从二进制对象转换为js对象的JavaScript 。 依赖 github.com/gorilla/websocket gopkg.in/ini.v1
平面方案建设下一代本地传输网
03-04
建设平面网络将给电信运营商带来有更佳性价比的产品和服务。MSTP B平面作为一个相对独立的新平台,在设备选型时将拥有较大的选择余地,可方便地在本地网中引入新厂家。从企业运营的角度来看,引入第二个厂家的设备建设 MSTP B平面可有效降低网络扩容成本,获得最佳性价比的产品和服务。通过建设第二平面可以扩大技术选择的范围,保持与世界先进通信技术的同步,并可根据自身网络的具体特点和问题,选择具有不同特点及优势的产品,找到最合适的解决方案。
中小银行运维架构:解密与实战.docx
09-13
然后,本文深入探讨了中小银行运维架构的核心构成,包括运维管理咨询、运维流程设计、运维工具集、运维知识库等。最后,本文介绍了中小银行运维架构的设计思路和原则,强调了以业务需求为导向、以服务为核心、以提高...
企业IT基础运维架构方案.pptx
10-21
企业IT基础运维架构方案 本资源摘要信息涵盖企业IT基础运维架构方案的知识点,包括IT基础运维架构、IT运维管理、服务管理、IT基础设施监控、网络管理、IT安全、IT外包等方面的知识点。 一、IT基础运维架构 * IT...
容器云平台的运维架构设计概述.docx
10-11
"容器云平台的运维架构设计概述" 容器云平台的运维架构设计是容器云平台架构的核心组件之一。它直接影响着容器云平台的运维架构的设计。容器云平台的架构设计紧密相关,因此在设计容器云平台时,就从 DevOps 的思想...
常见的网络拓扑模型有哪些?要怎么去选择呢
最铁头的网工博客
04-25 5846
网络拓扑结构很大程度上决定了网络的性能,而对于一个网络总体的管理者,网络拓扑模型选择就显得尤为重要了。
SAP ABAP 业务对象 BUS1001003 BatchSpecMaterialUoM 批次特定物料计量位 BAPI 清和相关 TCODE
SAP李斌,本人承诺所有原创文章均不使用任何AI生成技术,请大家放心阅读。
02-02 316
SAP ABAP 业务对象 BUS1001003 BatchSpecMaterialUoM 批次特定物料计量位 BAPI 清和相关 TCODE。
网络安全-防火墙安全加固
A soul tortured by desire
09-01 2553
网络安全-防火墙层防御及安全加固
中小银行运维架构 pdf
最新发布
01-09
中小银行运维架构 PDF 是指中小银行在运维方面的管理架构和运作细则的文档。该文档通常包括了银行运维部门的组织结构、职责分工、人员配备、技术支持和系统维护等方面的内容。 中小银行运维架构 PDF 的编制对于银行的稳健运营和业务发展至关重要。首先,文档明确了各个运维岗位的职责和权限,从而确保各项工作能够有条不紊地展开,避免了人员之间的责任模糊和工作重叠。其次,制定了科学合理的技术支持和系统维护流程,为银行的信息化建设提供了坚实的保障,有助于提高系统的稳定性和安全性。 此外,中小银行运维架构 PDF 还为银行的管理层提供了决策参考,帮助他们更好地了解运维部门的结构和运作情况,为管理决策提供数据支持。通过不断地修改和完善运维架构 PDF,银行可以不断提升运维效率,降低运维成本,提高服务质量,为客户提供更加稳定和安全的金融服务。 总之,中小银行运维架构 PDF 对于银行来说是一个非常重要的文件,它不仅是银行日常运维工作的依据,也是银行信息化建设和发展的基石。通过认真编制和执行中小银行运维架构 PDF,银行可以更好地适应市场变化,提高竞争力,实现可持续发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值