问题描述
想要了解SnowFlakes Servers, Phoenix Servers和Immutable Servers这三种服务器类型的优缺点,包括安全性、管理易用性和取证能力等方面的比较。用户希望能够通过一个矩阵式的比较来选择适合自己的服务器类型。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
SnowFlakes Servers
SnowFlakes Servers是指那些具有特定配置的系统,数据中心中没有其他服务器具有完全相同的参数。它们通常是手动管理的。
优点
- 适应运行在其上的应用程序的需求。
- 寿命长,更新通常很短。
- 适用于特殊情况,其中对托管产品进行了详细记录的调整。
缺点
- 有时更新会留下未使用的文件,清理可能会很复杂。
- 当需要对多台机器进行更改时,需要花费一些时间。
- 无法防止未记录的更改。
- 在发生损坏的情况下,必须重新构建基本操作系统并进行恢复,某些操作系统调整无法恢复,应重新应用,很容易忽略一行并忘记重要的调整。
- 由于手动配置,通常需要很长时间来进行配置。
Phoenix Servers
Phoenix Servers是指通过某些代码自动配置的服务器。
优点
- 由代码定义,可进行版本控制。
- 可以轻松复制到某个时间点。
- 寿命长,更新也很短。
- 对受控文件的更改进行了记录,不会被遗忘。
缺点
- 有时更新会留下未使用的文件,清理可能会很复杂。
- 并非所有内容都在代码管理之下,如果未包含在自动化中,可能会错过人为调整。
Immutable Servers
Immutable Servers是指从主镜像进行一次性自动配置的服务器,通常没有访问权限。
优点
- 由代码定义,可进行版本控制。
- 可以轻松复制到某个时间点。
- 由于通常删除了远程访问权限,减少了攻击面。
- 固定配置,不会发生更改导致的问题。
- 可以从主镜像轻松按需扩展。
缺点
- 它们是不可变的,必须确保在0day漏洞影响您时能够快速进行更新。
- 并非所有应用程序都适合这种模型(例如数据库,不一定总能在相同数据上进行完全替换,需要处理迁移)。
- 对于崩溃和日志管理的取证分析带来了一些新的挑战。
总结
这三种模式都不是互斥的,您必须根据实际需求选择最佳模式。SnowFlakes在灾难恢复后会带来很多问题,因此通常在Phoenix和Immutable之间进行选择。
正文完