【长城】原来是一部细思极恐的IT大片
赶紧买票去看!...
今天特大妹去看了老谋子的新片
长城
↓
尼玛,里面的“饕餮”太吓人了
不仅长得丑
↓
还要搞密恐
↓
但特大妹还是坚持看完了
因为妹子发现
张艺谋其实是拍了一部 IT科普大片
不信,你看
▼
先告诉我们
啥是防火墙?
▼
饕餮是一群攻击者
它们要攻入企业内部——汴梁皇城
威胁皇上安危
而长城,其实就是一道防火墙
在边界上防御攻击
啥是DDos?
▼
是不是有点密恐
因为饕餮们发起的是DDoS攻击
在妖王的指挥下
进行“流量Flood”
意图摧毁所有防御
先进的防火墙是啥架构?
▼
长城“硬件”固然重要
但是“无影禁军”软件才是核心竞争力
NGFW虽然是“老外”提出来的
但是防御能力果然大大提升
还告诉我们
VPN竟然是“穿墙”良方
▼
饕餮看到蛮力DDoS不能奏效
灵机一动,开始挖隧道
……
神不知鬼不觉
在军营和皇城之间建了一条VPN
想不到VPN竟然是穿墙的妙招
网络屏蔽技术很重要
▼
饕餮妖王其实相当于一个基站
通过无线网络发射指令给小妖们
磁铁可以对信号造成干扰
收不到“基站”信号
小妖们只能懵逼
木马反击危害大
▼
聪明的大宋人民想出了绝招
在一个小妖身上绑了炸弹放它回巢
这就相当于一只“木马”
诺大的一个妖巢,竟然没有安装杀毒软件
木马顺利到达妖王身边
Bang!Game Over了
多么痛的领悟
……
最终我们发现
▼
饕餮军团架构,有重大缺陷
饕餮军团占尽优势,为什么会失败
其实他们的阵型存在重大缺陷
这么庞大的组织
竟然存在单点故障
妖王这么重要的控制台
竟然不采用双A热备
↓
要是预算够,还应该考虑两地三中心
↓
这样就无懈可击、无坚不摧了吗
远远不够
要想成大事还要彻底改造
目前饕餮军团仍然是一种集中控制式架构
对主控的依赖太强
只有进化成分布式架构
才能一劳永逸
↓
把军团分成很多独立的“小分队”
每个都是独立的作战单元
可以更加灵活的调度与管理
这才是最NB的阵型
……
…
在云数据中心领域
这是当下最流行的
“微分段”架构
↓
这是真正的分布式架构
每个单元都可以自成体系
可以配置独立的安全防护和管理策略
这是软件定义的“饕餮军团”
基于VMware网络虚拟化产品NSX构建
NSX还有更多强大的功能
它是软件定义数据中心的基石
▼
VMware NSX的最新版本是6.2.4
点击阅读原文关注官方微信,了解更多吧↙
关注 特大号
微信扫一扫关注公众号
