对话尹刚:大移物云落地 网络监测是地基(下)

日期: 2015-03-23 作者:张程程 来源:TechTarget中国

关于网络监测,福禄克网络公司产品与业务发展经理尹刚有很多话说;如今已是其在福禄克工作的第十七个年头,十七年来其一直专注于测试网络工作,致力于让网络变得更加透明。本文为对其进行的媒体采访的整理,涵盖了网络测试发展途中值得探讨的一些重要问题。如下为整理的下编,接上阅读《对话尹刚:大移物云落地 网络监测是地基(上)》 监测数据在传输及存储时,是明文的还是加密的?在安全性方面如何考虑? 尹刚:其实测试结果当中得到的东西一般是不需要加密的,有一些需要加密的就是一些用户名和密码。我说说早期的情况吧。

早期我到嘉兴的一家银行去过,那么当时做了个检测,当时早期用户名密码都不加密的,那个时候还没有搞数据大集中,各……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

关于网络监测,福禄克网络公司产品与业务发展经理尹刚有很多话说;如今已是其在福禄克工作的第十七个年头,十七年来其一直专注于测试网络工作,致力于让网络变得更加透明。本文为对其进行的媒体采访的整理,涵盖了网络测试发展途中值得探讨的一些重要问题。如下为整理的下编,接上阅读《对话尹刚:大移物云落地 网络监测是地基(上)》

监测数据在传输及存储时,是明文的还是加密的?在安全性方面如何考虑?

尹刚:其实测试结果当中得到的东西一般是不需要加密的,有一些需要加密的就是一些用户名和密码。我说说早期的情况吧。早期我到嘉兴的一家银行去过,那么当时做了个检测,当时早期用户名密码都不加密的,那个时候还没有搞数据大集中,各省各地市他们的银行自己都有服务器,把本地数据存在那里头。

之后开始做数据集中,做用户名和密码加密的存储。这个问题比较复杂了,这个方法也很多,其中还有一些随机动态加密,就是说我现在给你传一个包,我的包里隐含一个,我下一个包的加密算法是什么,只有你收到以后你知道该怎么算?别的人知道以后也没用,因为只有你们俩之间有加密的算法,所以这样来传输现在变得比较安全。

到了现在很多软件像微信、淘宝也是这样做的,他让你付款之前要下载他的一个界面,这就是加密算法的软件,要实现在中传的时候不透明传出。这是在传输上的问题,这个问题已经解决了,应该不是什么大问题。当然还有人说用巨型计算机进行各种推算和演算,最终能发现你的密码,这是有可能的,所以还是不要太自信,要经常换密码,这样会安全点儿。

福禄克遵循的是别人已经弄好的那些加密传输,福禄克并没有自己开发特殊的东西,就是沿用别人的东西,因为福禄克在安全方面,比如在加减密算法这一块不是他关注的,他关注的还是传输的性能,就是“我为什么慢?能不能不慢?我为什么一会儿好一会儿不好?我为什么就不能一直都好?”福禄克网络是要帮助回答这样的问题和解决这样的问题的。

为何数据中心中的网络测试尤为重要?

尹刚:刚才说的云、大数据要落地的时候这些东西都在哪里?都在数据中心。所以我们要建很多数据中心,海量的。像腾讯在天津滨海建的,应该差不多可以放四十万个刀片服务器,如果这里面质量有些问题的时候对于网管人员讲他是很头痛。为什么很头痛?人太多了管不过来,基本上就是这样,所以网管要做一些定期检测,还要做巡检,在重要的端口设定期监测和分布监测。

另外他如果遵循的是我们国家数据中心标准像50174,或者国际的数据标准TII94RA这样的标准,他的数据中心还有一些质量要求,比如说94RA你如果要达到3、4级还要对你的物理电路做一个比例的备份。什么意思呢?你有一万个服务器,如果他要用一万对光纤接进去,同时还要冷备份一万对光纤在里面备用,而且这些备用要做定期检测,不能说下次有问题临时换,这是要求非常高的东西。

在数据中心初始阶段还有综合布线,刚才提到这样大批量的40万个刀片,每个用一对光纤,它会用到八十万条光纤,如果让你一个人去铺你这一辈子都干不完,所以这些都要进行事先保障,在选型和施工的时候要做一些检测,为什么?你不要等到你八十万条光纤下去了,最后一上万兆服务器的时候才发现这光纤有问题。

此外定位也很重要,直接告诉你问题在哪里。像我们对高铁进行的检测也是这样,他说我检测有个控制器的接口有问题,这在以前就是要把所有板子都拆开,现在简单,在8米9的地方有问题,我把这个板子拆下来就可以了,这就叫定位,这些福禄克都已有很现成很成熟的东西来做。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 如何选择最适合自己的网络SLA?

    虽然提供商可能无法达到他们的最终目标,将网络服务性能关联到业务环境上,但是他们确实在交付越来越好的端到端SLA。这些都会让企业客户更好更准确地了解服务性能……

  • 关于自动化网络监控的真相

    大多数公司实现监控的最大障碍并不是用错工具或技能。主要问题是想法错了——他们思维定势地认为监控和自动很复杂、很难,认为这些事情一般人是做不好的……

  • 你的测试方法能否确保服务和应用的可用性?

    并非所有测试方法都能确保服务与应用的可用性。在忽视应用负载与黑客攻击技术的情况下试图验证网络性能与安全,只会营造虚假的安全感……

  • 当选购网络性能监控产品时,需要考虑什么?

    鉴于网络性能监控系统涉及各种不同的监控、优化、故障修复和报表工具,因此网络管理员一定要理解它们的区别,按照其对于组织的重要性进行优先级划分……