Platforma ca serviciu si decalajul de retea

Bariere in utilizarea PaaS pentru arhitecturi bazate pe servicii

Gareth Rushgrove

11 august 2013 · 5 min de citire

Sunt un mare fan al modelului Platform as a Service (PaaS) de operare a infrastructurii aplicatiilor web. Dar sunt un utilizator mult mai mare si exponent al produselor Infrastructura ca serviciu (IaaS) in cadrul rolului meu actual de lucru pentru guvernul britanic. porno homme Aceasta postare descrie de ce este acest lucru si, speram, ajuta pe oricine altcineva din alte organizatii mari de intreprindere sa motiveze avantajele si dezavantajele si ajuta vanzatorii si dezvoltatorii PaaS sa inteleaga ceea ce eu personal este o bariera in calea adoptarii in acel tip de organizatie.

Un cuvant de precautie rapid, nu stiu fiecare produs din afara. sperme porno Este foarte posibil sa existe un produs PaaS care sa se ocupe de problemele pe care le voi descrie. Daca stiti despre un astfel de produs, anuntati-ma. porno island games

Produsele PaaS sunt cele mai bune demonstratii. Aveti o aplicatie functionala? Implementarea este probabil la fel de simpla ca:

git push azure master

Aplicatia dvs. film porno violent a inceput sa ruleze incet, deoarece vizitatorii inunda? Doar scalati cu ceva de genul:

heroku ps: scale web + 2

Cantitatea de complexitate ascunsa este uluitoare, iar capacitatea de a va deplasa incredibil de rapid este evidenta pentru oricine are experienta in a face acest lucru intr-o organizatie mai traditionala.

Chiar si sistemele mici sunt adesea construite din multe servicii mici in zilele noastre. porno bordel Multe organizatii mari au facut acest lucru pentru o vreme sub bannerul Arhitecturii orientate spre servicii. Sunt un mare fan al acestei abordari, in opinia mea, muta complexitatea operationala si organizationala inapoi in echipa de dezvoltare, unde impactul acesteia poate fi adesea minimizat prin automatizare. porno espanol Dar acesta este un subiect pentru o alta postare.

Intr-o lume PaaS sa ai multe servicii este bine. porno maroc Avem doar mai multe aplicatii care ruleaza pe platforma, care pot fi scalate independent pentru a satisface nevoile noastre. Dar serviciile trebuie sa comunice intre ele cumva si de aici incep problemele noastre. porno piscine Vom mentine lucrurile simple aici presupunand ca comunicarea este peste HTTPS (ceea ce ar trebui sa fie destul de tipic), dar nu cred ca alte protocoale fac ca problema pe care o am sa dispara. Aceeasi problema se aplica, de exemplu, daca utilizati o baza de date SaaS. maroc porno

In ce retea calatoreste serviciul meu HTTPS intern? Internetul? Reteaua furnizorului PaaS intern? Daca este din urma, traficul meu circula prin aceeasi retea ca si alti clienti de pe platforma? Poate imi conduc propriul PaaS in casa. Dar am incredere in toti ceilalti din organizatia mea foarte mare si imi doresc traficul in aceeasi retea ca si alte lucruri despre care nici macar nu stiu? Chiar daca sunt doar eu, vreau sa se amestece traficul de servicii interne cu solicitarile venite de pe internet? Si toate serviciile mele sunt create in mod egal in ceea ce priveste ceea ce pot si nu pot accesa?

Aruncati intrebari precum: furnizorul PaaS ruleaza pe infrastructura furnizata de un furnizor public IaaS cu care nu aveti o relatie si incepeti sa va puneti la indoiala caracterul adecvat al produselor PaaS publice actuale pentru construirea de sisteme bazate pe servicii sigure. cuni porno

S-ar putea sa va ganditi, pah, care este cel mai rau care se poate intampla? Daca lucrati pentru o companie mica sau o pornire stralucitoare, aceasta ar putea fi complet valabila. Daca, pe de alta parte, lucrati intr-un mediu reglementat (de exemplu, PCI) sau aveti de-a face cu volume mari de informatii extrem de sensibile, este foarte probabil sa aveti nevoie sa construiti sisteme care sa ofere straturi de incredere si sa efectuati inspectii, filtrari si verificarea integritatii pe masura ce cererile curg intre aceste straturi. porno solo



  • porno ivoirien
  • porno overwatch
  • porno a la plage
  • film porno français en famille
  • porno monstre
  • jade laroche porno
  • zoophilie porno
  • porno echangiste
  • dvd porno en streaming
  • pub porno
  • video porno teen
  • mariage porno
  • porno esclave
  • porno zoophil
  • porno coq nu
  • porno gay daddy
  • torrent porno
  • porno fist
  • femmes nues porno
  • actrice porno russe




Imaginati-va ca am un serviciu care se ocupa de unele date sensibile. Daca controlez infrastructura (virtualizata sau nu, IaaS a furnizat sau nu) ma voi asigura ca punctul final al serviciului nu este disponibil pentru orice lucru care nu are nevoie de acces la acesta prin configuratia mea de retea. porno trash Daca sunt mai amanuntit, voi filtra traficul printr-un fel de proxy care verifica continutul; Ar trebui sa fie JSON (sau XML), ar trebui sa indeplineasca aceasta schema, nu ar trebui sa depaseasca aceasta rata, nu ar trebui sa depaseasca aceasta dimensiune a sarcinii utile sau dimensiunea raspunsului, etc. Asta este inainte ca ceva sa ajunga chiar la aplicatia de servicii. pere fille porno Si asta este in plus fata de certificatele SSL si poate de client.

Daca nu controlez infrastructura, de exemplu atunci cand rulez pe un PaaS, pierd o parte din capacitatea de a ma proteja de retea. porno dorcel Probabil ca pot recupera o parte din acest lucru executand propriul meu PaaS pe propria infrastructura, dar fara constientizare si o interfata frumoasa pentru acea functionalitate la nivelul PaaS, voi pierde multe dintre avantajele executarii PaaS in primul rand . Este frumos ca imi pot extinde aplicatia, dar daca noile instante nu se pot conecta la serviciile de backend necesare fara o configuratie de retea suplimentara, care este invizibila pentru PaaS, la ce foloseste?

Intrebarea devine; cum sa implementati straturi de securitate in cadrul produselor PaaS existente (fara a le modifica). porno gwada Si raspunsul meu este „Nu stiu”. Inca. vidio porno

SSL nu ajuta la fel de mult pe cat ti-ai dori sa crezi aici, deoarece daca sunt un atacator, probabil ca voi ataca este mai degraba codul tau buggy decat mecanismul de transport. SSL nu va protejeaza impotriva injectiei SQL sau a software-ului neperfectat sau a exploatarilor de zi zero. string porno Daca singurul lucru cu care va vorbi serviciul meu de backend este aplicatia mea de frontend, un atacator trebuie sa compromita doua lucruri, mai degraba decat sa ignore doar frontend-ul si sa urmareasca datele. Aruncati un filtru asa cum este descris mai sus si sunt intr-adevar trei lucruri care trebuie depasite. ronde porno

Cred ca o parte a solutiei consta in expunerea unei anumite infrastructuri subiacente prin intermediul interfetei PaaS. IaaS este adesea caracterizat ca calcul, stocare si retea. film francais porno vintage Din experienta mea, toata lumea uita partea de retea. Intr-o lume PaaS nu vreau sa fiu expus detaliilor de stocare (vreau doar sa para infinit si sa plateasca pentru ceea ce folosesc) sau masinilor virtuale (imi pasa doar de puterea de calcul, sa spunem RAM, nu de numarul de masini pe care le functioneaza mai departe), dar cred ca, uneori, vreau sa fiu expus la configuratia de retea (virtuala). samba porno

Speram ca cineva care lucreaza la OpenShift sau CloudFoundry sau Azure sau Heroku sau DotCloud sau insereaza PaaS aici lucreaza deja la acest lucru. Daca nu, poate aceasta postare va determina pe cineva sa o faca.