释放闲置电源以提高数据中心弹性
1、5G+4G协同建设的有利条件
5G网络建设是我国网络强国的国家战略,5G网络是实现产业创新升级的关键基础设施,具有重要的意义。经过多年积累,我国运营商已拥有全球最多的无线基站站址。同时,与1G/2G/3G/4G无线网络技术升级不同的是,运营商由4G升级至5G网络具有先天的巨大优势,除了丰富的站址资源可以共享外,还包括以下共享能力。 容器加载时,Docker镜像仓库提供了明文下载镜像方式,给中间人攻击提供了便利。同时,镜像仓库的端口可能因配置不当而暴露在互联网中,攻击者可以上传带有恶意软件的镜像给企业带来灾难。 容器运行时,隔离也不如虚拟机严格,部分系统路径如/sys /dev仍和其他容器共享;如果宿主机(Host)的文件路径与Docker路径被联合挂载(union mount)到一起,那么恶意代码就有机会“穿透”容器,攻击到宿主机,进而攻击到其他应用;容器可以通过内网平面向其他容器发起攻击,比如通过向Docker守护进程发送创建新容器并且和宿主机联合挂载文件的方式来达到另一种形式的“穿透”攻击。容器销毁时,对应挂载的volume数据会留在宿主机上,如果不主动删除则会造成数据泄露。 容器安全防护
上述风险都是容器云特有的风险,所以除了一般云安全防护之外,容器云还需要针对以上风险做特殊防范。中兴通讯结合业内最佳实践,将安全融入Dev&Ops,提出容器云安全三道防线解决方案,将容器云风险降至最低。 5G的三大应用场景分别是eMBB(增强型移动宽带),uRLLC(低时延、高可靠通信) 和mMTC(海量物联网),而垂直行业主要应用场景应该是mMTC和uRLLC。垂直行业应用广泛,大量场景要求通讯高效率和轻量化,传统集中式核心网已不能满足要求,故3GPP在5G时代将传统核心网设计成服务化架构(SBA)。以核心网为主的5G云原生应用在服务化之后带来了可裁减、高扩展、调用简单等好处,是分布式技术的典型范例。在实际使用中要求承载服务的实际物理载体轻便小巧,易于扩展,此时主机和虚拟化技术都显得过于笨重,而容器技术使用命名空间在操作系统中建立隔离,使用更少的资源满足复杂多样的需求。在此背景下,基于Docker的容器技术脱颖而出,得到广泛应用。 容器风险
虽然容器带来的技术优势无可比拟,但同时也引入了新的安全风险。从容器的Dev&Ops生命周期来看,镜像制作开始容器就面临风险,镜像加载、容器运行和数据传输这类运行期风险更多。 中国边缘计算相关收入机会 来源:GSMA与边缘计算产业联盟(ECC)共同完成的《5G 时代的边缘计算:中国的技术和市场发展》报告 结语 回想2010年,云计算被认为是没价值,新瓶装旧酒的事物,可十年后,全球云计算的市场规模已经达到千亿美元,且仍将保持稳定态势继续增长。而云计算的商业意义,是贡献了亚马逊公司全年三分之二的利润来源;是助力微软公司成功转型,市值超过万亿美元;是谷歌宁愿花大价钱投入也要奋起直追…… 边缘计算受到关注的时间比云计算稍晚几年,甚至目前被认为存在炒作的嫌疑,这与云计算的早期遭遇如出一辙。那么在未来,在技术演进、商业模式、成本投入等方面的问题得到解决时,从边缘计算中是否也会诞生新的头部玩家呢。
这个正在发展初期的产业,其实是无法被忽略的。 (编辑:潍坊站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
