随着国家安全理念的全面推进和网络强国战略的深入实施,网络靶场作为安全基础设施站在了更高的水平上,各行业都在积极提高网络靶场的安全能力,建设和优化网络安全防御体系。
其实从一大早开始,很多用户就认为网络射击场是用来培养人才或者搞对抗比赛的。这种认知是片面的。作为网络空业务的基础科学设备,网络射击场可以支持各行业用户进行网络安全研究、人员培训、实战演练、安全测试、效率分析、态势推演等各种测试验证行为,是网络空.的主阵地和基地
因此,用户在选择网络射击场时,不建议只考虑目前个人的功能需求。而是要长期规划网络靶场的使用场景,构建基于大规模、多层次、高灵活性的专有云架构的靶场,充分考虑网络靶场在大规模场景实例化建设和全场景测试验证下能否高效稳定应用,从靶场功能应用和运营支撑的角度全面衡量网络靶场对自身业务单元和业务发展的价值。
为什么专有云架构对网络靶场很重要?
对于这个问题,我们想分享一个我们在云平台架构上踩过的坑作为回答。事情可以追溯到2015年初我春秋平台刚上线的时候。
当时我春秋是在开源云平台上搭建的,经过一段时间的体验,发现并不理想。开源云管理系统,比如openstack,往往在构建初期成本低,容易构建,是快速实现演示的重中之重,但缺乏产品解决方案所需的稳定性和可维护性。例如,如果您支持具有特定业务场景需求的用户平台,这种专注于在线租户的开源云架构将变得太大、太复杂且难以维护。大量冗余的模块和功能,对快速复杂的业务场景模拟、分发和恢复没有帮助,但又无法切断。一旦出现异常,就像盲人一样难以排除故障。众所周知,一旦网上平台出现bug,不能及时修复,将会影响成千上万用户学习网络安全课程、开发在线实验环境、竞赛演练等。而且随着云平台系统的更新升级,我们需要重新做大量的适配和测试,在解决兼容性问题时会带来巨大的二次投入,人力和运维成本会大大增加。
所以,在我春秋上线后的三个月左右,随着并发在线用户数量的不断扩大,培训场景的规模不断扩大,为了满足多处多机房统一资源分配的需求,2015年7月开始自主开发专有云架构搭建平台系统,让我们可以快速检查修复漏洞,优化升级系统,做到自控、安全、高效、稳定。于是,就有了永信真心开发的专有云《春秋云》的第一代版本。
当然,我们知道永信志诚自身的体验并不能代表所有的行业用户,但足以说明,以线上租户的使用为中心的常规云平台不同于以规模大、频率高、场景为中心的专有云架构。无论从网络靶场平台的可控性和稳定性,还是从后续平台应用运营的性能和体验来看,专有云架构更符合用户的靶场业务需求。
私有云架构网络射击场能带来什么价值?
1。可控性强,可以控制系统升级和维护的全过程
作为平台系统的长期运营者,用户通常需要掌握自己的基本核心部分。特别是作为未来的安全基础设施,高可控性的实现对于构建安全可控的测试验证环境和完善自身网络安全防御体系具有重要意义。
由于专有云架构网络射击场底层核心技术是基于网络射击场专门开发的,所有计算和存储资源都为其服务,当平台出现问题时,可以不受制于人,尽快解决。同时,由于专有云架构符合网络射击场的大规模、多层次、高灵活性、高频率的特点,网络射击场的性能、场景、部署方式、硬件配置可以在后续的投入使用和协同运营中不断升级和优化,以满足用户在业务发展过程中更高程度、更大规模地进行特殊环境模拟或再现业务环境的需求。因此,基于专有云架构,可以自主控制网络靶场平台的修复、维护和升级的整个过程。
2。高效稳定,确保靶场和业务的价值转化
在常规云平台上申请虚拟机,启动可能需要几分钟,这很正常,对用户的体验也不是很差。但当用户在网络射击场做任务时,比如搭建实验环境,或者让他们在大型网络安全竞赛、演习、演练中等几分钟,才能分发竞赛题的虚拟机,就可能意味着射击场任务失败。
网络射击场作为网络安全研究、人员培训、实战演练、安全测试、效率分析、态势推演的测试验证平台,在网鼎杯、强网杯、防护网杯等大型全国性赛事中,往往要同时应对上千甚至上万人在线的高压负荷。因此,迫切需要以先进的资源管理、部署和工程运营服务支持专有云架构,灵活、灵活地自动调整计算资源服务,充分保证大规模场景构建、高保真场景模拟和攻防对抗模拟在大流量、高波动条件下在网络靶场的高效稳定应用,帮助网络靶场顺利完成任务,从而实现网络靶场功能与用户服务之间的价值交换和转化。
就像最近的王鼎杯青龙之战一样,永信志诚春秋云成功支撑了全球单赛规模最大的网络安全大赛,经受住了近2万人同场竞技的洗礼。比赛8小时内共分发虚拟机30520台,成功率99%以上,充分保证了比赛问题分发和选手答案提交的及时性和稳定性。
3。兼容开放,满足各行业靶场拓展需求
专有云架构网络射击场开放性和兼容性强。首先,有足够完善的api服务接口,方便各行业用户快速构建与自身业务相融合的上层应用服务;其次,在通用性方面,拥有专门优化的通用虚拟机转换工具,完全可以满足不同系统之间目标的任意转换和使用。专有云架构的兼容性和开放性将赋予网络射击场更高的灵活性和扩展能力,满足各行业用户对网络射击场扩展和拓展的需求。
多年来,大量的项目案例证明,可控春秋云平台具有更好的调试和架构灵活性,能够满足用户提出的各种适配和定制需求。不卡脖子的专有云保证了项目后续二次开发的开发效率、实施进度和便捷性。
4。灵活适应,有效控制运营和维护管理成本
专有云架构网络射击场可以有效控制和使用计算资源、存储资源和网络资源。用户可以在同一基础设施上根据实际需求灵活设置不同的业务场景,最大化物理资源的使用效率,在有效控制成本的前提下,实现从简单场景到复杂场景的快速迭代。
专有云架构决定了整个网络靶场平台的性能、稳定性和资源利用率,提供的接口的完善程度也决定了平台的易用性和未来上层应用服务的开发效率和多样性,影响了网络靶场的一系列运营支撑。可以说专有云架构直接决定了网络射击场能走多远。
经过五年的积累,永信志诚春秋云架构已经成熟,可以充分应对数千甚至数万人同时在线的高压负荷,频繁调用和释放计算、网络、存储等资源,支持巅峰极客。它由数万个网络节点组成,形成模拟城市级、大规模、高强度的网络攻防演练,成功服务于教育、军事、军事、公安、金融、电信、能源、交通、电力等行业和科研院所,如今,基于春秋云的ichchunchuy平台已顺利运行5年,聚集了78万余名网络安全从业人员和爱好者,不断为行业输出更多的网络安全人才。
基于春秋云架构的网络射击场由于其规模大、灵活性高、可扩展性强,将意味着空更大的发展空间。永新志诚春秋云网络射击场将继续全面帮助各行业用户实现网络安全研究、人员培训、实战演练、安全测试、效率分析、态势推演等全场景测试验证,打造人员培训与生态运营、射击场测试验证、欺骗性防御、安全态势运营相互支撑的岛链产品体系。
标题:[科技资讯] 专有云架构,决定网络靶场能走多远
地址:http://www.heliu2.cn/xw/4379.html