资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,冗余评测思路,冗余评测思路,1,主题一,1,2,3,4,冗余评测,-,资料分析,冗余评测,-,配置验证,冗余评测,-,现场观察,概述,5,冗余评测,-,测试验证,主题一1234冗余评测-资料分析冗余评测-配置验证冗余评测-,2,一、结构安全,-,网络设备及线路冗余评测,电信,联通,路由器,负载均衡,防火墙,WAF,IPS,资料分析,现场观察,配置验证,测试验证,前期准备,获取方式确认,获取资料确认,综合分析,结果记录,对象与观察项确认,时间与方式确认,入场申请,观察与结果记录,基线确认,配置验证时间确认,配置验证申请,验证与结果记录,测试方案确认(测试时间,/,方法、对象、应急措施等),测试申请,测试与结果记录,一、结构安全-网络设备及线路冗余评测电信联通路由器负载均衡防,3,冗余的概念,冗余即建立一个具有,相同功能,的备用设备,/,方案。当主设备出现故障时,冗余设备是可以立刻使用的,替代,设备。,“冗余”的有益与有害是相对的!冗余对重要的系统工程是必须的!即使是资源的“浪费”。,冗余级别包括:,数据级冗余,应用级冗余,同城灾备,两地三中心,常见的冗余机制:,双机备份,双机热备,双机冷备,集群模式,容错类,负载均衡类,可作为冗余的指标:,可用性指标,可维护性指标,可靠性指标,RTO,、,RPO,等,冗余是什么?,如何实现冗余,?,冗余有哪些指标?,冗余的级别?,虚拟化,VLAN,虚拟专用网,VPN,虚拟网络设备,冗余的概念冗余即建立一个具有相同功能的备用设备/方案。当主设,4,冗余与可用性之间的关系,可用性:即在一段时间内,系统能够正常运行的概率或时间占有率期望值。,可用性期望,越高,,那么在特定时期内内系统停机的时间就会,越短,,对设备,/,系统的冗余要求,越高,。,而对可用性进行度量往往会使用可用性指标,因此我们使用可用性相关指标来表示冗余指标。,冗余是一种,手段,,目的是实现系统,/,设备的,高可用性,主机,备机,用户,1,用户,2,用户,3,正常情况,主机故障,冗余指标,假设主机的冗余方式为双机热备,当主机出现故障时,备机会迅速承担主机工作,从而保证用户访问的进程不会中断,冗余与可用性之间的关系可用性:即在一段时间内,系统能够正常运,5,可量化指标:可用性指标、可维护性指标与可靠性指标,预期可用性指标,=,(约定的服务时间,-,停机时间),/,约定的服务时间,*100%,预期可维护性指标(平均恢复时间),=,总停机时间(小时),/,服务中断次数,预期可靠性指标(平均故障时间),=,可用时间(小时),/,中断次数,或平均无故障时间,=,(可用时间,-,停机总时间)(小时),/,中断次数,可用性、可维护性、可靠性三者可容忍的最低目标值,测量单位设定:可用性指标用百分比为单位,可维护性指标和可靠性指标用时间为单位;,不可用测量:对功能设定最大响应时间阈值,若超过该阈值,则视为不可用:,对应用服务器不可用,测量请求响应时间;,对数据库访问不可用,测量连接和,SQL,查询响应时间;,对网络设备(含安全设备)不可用,测量网络时延(或连接响应时间);,中断时间测量:测量中断发现时间点和功能恢复可用时间点,二者之差即为中断时间,中断时间由响应时间(从发现到响应的时间段)、修障时间、恢复时间三部分构成;,可用或持续运行时间:计划运行时间与中断时间、计划停机时间之差;,可量化指标:可用性指标、可维护性指标与可靠性指标预期可用性指,6,可量化指标:可用性监测指标,1,通信链路,-,设施,2,网络安全设备,6,冗余,/,部署架构,虚拟化,热备,集群,云计算,可用,/,不可用,可用,/,不可用,指标,连通性,质量和时延,指标,CPU,内存,吞吐量,设备可达性,3,路由和交换设备,指标,CPU,内存,设备可达性,指标,连通性,切换时间,可用性指标,可用性指标不同于可用性监测指标,业界用,N,个,9,来量化可用性,最常说的就是类似“,4,个,9(,也就是,99.99%)”,的可用性,换算程时间即,53,分钟。,计算可用性指标的难度在于设备处于什么状态为可用?什么状态为不可用?往往可以通过不可用来反推可用性。,可用性监测指标,可量化指标:可用性监测指标1通信链路-设施2网络安全设备6冗,7,常见网络,/,安全设备冗余措施,安全产品,必须进行冗余,选择性冗余,不需要冗余,备注,核心交换机,各区域出口防火墙,汇聚交换机,核心路由,防病毒网关,IDS,因,IDS,部署方式为旁挂,不需要进行冗余,IPS,桌面管理系统,终端准入系统,流量异常分析系统,因部署方式为旁挂,不需要进行冗余,保垒机,WAF,上网行为管理,负载均衡,通信线路,一般对于互联网出口处网络,/,安全设备、服务器区部署网络,/,安全设备以及相关核心区域网络,/,安全设备都需要进行冗余,常见网络/安全设备冗余措施安全产品必须进行冗余选择性冗余不需,8,评测的难点因素:技术方面,因素,1,:网络结构类型多,随着技术的不断发展,出现很多不同架构、不同类型的网络。一个企业往往会存在多个网络,如内、外网区域、,DMZ,区域,每个区域又会划分成多个安全域。因每个域的可用性级别及可用性指标不同,所以要实现对不同安全域实现不同层次的可用管理,难度将大大增加;,因素,2,:网络设备类型,/,厂商多,市场网络,/,安全设备类型众多,像防火墙、路由器、中继器、网关、网桥以及防病毒产品、,IDS/IPS,、负载均衡等主流的产品已达到十几种,而各类产品的主流厂商仅国内的就多达几十家,因此要实现不同类型不同厂商网络,/,安全设备可用性检测,是一个很大的工程。,因素,3,:冗余机制不同,当前主流冗余机制多采用双机备份、集群和虚拟化技术等。,双机备份涉及热备和冷备技术;,集群则区分容错类的和负载均衡类的;,目前比较常见的网络虚拟化应用包括,VLAN,,虚拟专用网,,VPN,,以及虚拟网络设备等。,因采用不同的冗余技术,又从设备级冗余、链路级冗余和网关级冗余三个方面冗余,且又涉及到很多新技术,加大了服务方评估难度。,评测的难点因素:技术方面因素1:网络结构类型多,9,评测难点因素:管理方面,因素,1,:企业规模大,企业规模大小往往会影响企业的网络结构,大到成千上万人的集团总公司类企业,网络结构足够复杂,网络层次较多;小到一个几十人甚至十几人的公司,网络结构比较单一。由于企业规模越大,其网络结构不定性也将越大,对服务方的挑战也将越大。,因素,2,:企业文化和管控要求不同,因企业文化和管理要求存在差异,不同企业可能会存在不同的资料获取方式。以企业网络拓扑图为例,有的企业会将其列为企业机密文件,服务方获取企业网络拓扑图的难度将大大增加,甚至服务方最终无权限查看。因此,不同企业不同文化和不同管理要求也会影响服务方评估的难度。,评测难点因素:管理方面,10,主题二,1,2,3,4,冗余评测,-,资料分析,冗余评测,-,配置验证,冗余评测,-,现场观察,概述,5,冗余评测,-,测试验证,主题二1234冗余评测-资料分析冗余评测-配置验证冗余评测-,11,1,、资料分析流程:五个步骤,准备阶段,获取方式确认,获取内容确认,综合分析,结果记录,1,关注点:服务方需求、输入及被服务方输出,2,关注点:重点关注服务方资料保密级别及对应的授权方式,3,关注点:是否符合服务方所提交资料清单中资料,4,关注点:主要从资料的符合性、完备性方面进行分析,5,关注点:重点记录资料的缺失部分和不规范部分,资料分析的核心作用:资料的全面性和准确性是咨询方服务质量的保障,因此服务方能否拿到第一手资料至关重要,可拷贝,只可现场查看,1、资料分析流程:五个步骤准备阶段获取方式确认获取内容确认综,12,准备阶段:服务方,/,被服务方准备,服务方准备,1,)确认需提供的资料,并形成资料清单,包含:,管理制度类(如冗余管理、备份管理等);,技术方案类(如网络分离方案、网络区域划分方案等);,记录表单类(如带宽使用率监控记录);,拓扑图类;,其他。,2,)根据评估需求,标识出资料对评估的相关程度,对于相关程度很高但难以获取的资料,服务方应随时准备通过现场浏览或访谈等方式来获取资料;,3,)与被服务方保持沟通,确保被服务方能够理解资料清单,并提供最精准的资料;,被服务方准备,1,)根据服务方提供的资料清单,协调相关部门及人员汇总资料;,2,)对于高级别且与评估相关程度很高的资料,尽量协调相关部门提供资料,实在不能提供的资料应能够协调相关人员与服务方陪同浏览或讲解资料概况;,3,)与服务方保持沟通,确保所提供的资料为被服务方所需的、最精准的资料;,难点,网络结构复杂,相关资料太多,协调难度大,高级别资料审批流程复杂,提供方式不定,准备阶段:服务方/被服务方准备服务方准备1)确认需提供的资料,13,资料获取方式与获取内容确认,被服务方确认资料的具体获取方式,并与服务方沟通确认是否存在与评估相关性很高且保密性也很高的资料,若存在,尽量与相关领导说明缘由,通过特定方式提供资料,其他,只可陪同查看,完全保密,可带离资料,不可带离但可现场查看,只可讲解不可查看,已获取的资料清单,未获取的资料清单,额外补充的资料清单,资料获取情况统计,资料查看申请,领导审批,去敏感处理,资料授权流程,提供资料,资料获取方式与获取内容确认被服务方确认资料的具体获取方式,并,14,资料分析流程:综合分析与记录,资料中相关要求是否符合实际和标准要求?如对于三级系统,应对主要网络设备和线路进行冗余,需要查看相关技术方案是否包含对业务的高峰期需求的设计,对获取的资料进行分析,通常从资料的符合性和完备性进行分析,从以下方面进行记录:,管理要求是否全面?管理力度是否达标?,技术方案是否全面?技术要求是否达标?,相关记录是否全面?,是否具有网络拓扑结构图?网络拓扑结构图是否符合实际?,资料是否全面?资料能否覆盖当前所有的管理活动?如是否具有与当前运行状况一致的网络拓扑结构图,资料分析流程:综合分析与记录资料中相关要求是否符合实际和标准,15,资料分析及评价,资料名称,符合性,完备性,其他指标,网络拓扑图,网络安全管理策略,网络安全管理程序,各种操作指南,网络设备资产清单,相关应急预案,其他相关资料,评价标准,资料分析及评价资料名称符合性完备性其他指标网络拓扑图网络安全,16,主题三,1,2,3,4,冗余评测,-,资料分析,冗余评测,-,配置验证,冗余评测,-,现场观察,概述,5,冗余评测,-,测试验证,主题三1234冗余评测-资料分析冗余评测-配置验证冗余评测-,17,2,、现场观察,入场申请,1,、技术人员需求,2,、其他资源需求,时间与方式确认,1,、最佳观察时机,2,、观察时间确认,3,、具体观察方式,对象与观察项确认,1,、观察的区域,2,、观察的对象,3,、冗余机制,4,、观察的内容,观察与结果记录,1,、整体架构,2,、部署的设备,3,、实际冗余机制,4,、对比记录,2、现场观察 入场申请 1、技术人员需求2、其他资源需求时间,18,常见的典型网络结构,1,:简单网络,简单网络:对于一些比较简单的网络,通常只划分了内外网,或者会对内网进行办公区和服务区划分。这种网络往往用于一些小规模企业,网
展开阅读全文