主页 > 云储存 > > 正文

分布式数据库_大连小企业网站_免费1年

浏览:

分布式数据库_大连小企业网站_免费1年

在最新版本(SAP HANA SP09)中,SAP发布了新的SAP HANA功能—多租户数据库容器(MDC)。我个人对这个消息感到兴奋,我看到了巨大的潜力。但是这个特性的真正用例是什么呢?是不是让SAP-HANA真正成为一款可以为不同客户服务的云产品?或者这是一个客户的功能,私人云服务器,可以帮助他巩固他的工作量……

我得到这些问题相当多,老实说,我还没有形成自己的意见。虽然这可能有点不合逻辑,但我还是决定写一个关于这个话题的博客,因为这可能是一个很好的方法来吸引人们对这一点的关注,并可能(希望)引发一些关于这个话题的讨论。

这个博客包含了我自己的想法和观点-它并没有以任何方式反映我雇主的观点。

MDC容器是在许多其他材料、博客和文章中都有很好的解释,所以我不会试图记录已经涵盖的内容。关于解释,我可以举例说明SAP HANA Master Guide(第25页),可从以下网址获得:\u平台

简而言之–通过最新的SAP HANA版本,您可以创建多个独立的数据库容器,这些容器将监听指定的端口,并且彼此独立。与传统的MCOD和MCOS部署模式相比,这带来了许多好处(请参阅上面提到的SAP HANA主指南了解定义和解释)。

我毫不犹豫地说,这一新选项可能会被视为取代MCOD和MCOS,使其过时,我不希望社区对此有大的分歧。

但确实如此这个功能真的取代了虚拟化吗?不同的客户能否使用一个SAP HANA安装?这个概念足够安全吗?

目前我会非常小心地以这种方式部署SAP HANA。我这么说并不是说不可能——我想说的是,在使用这种部署之前需要付出额外的努力。

我最关心的是什么?典型的共享环境提供了非常强的分离,这是在网络级别实现的。客户实际上使用的是同一个基础设施,但是这个基础设施的配置方式是,网络数据包不能从一个租户进入另一个租户——当然,除非这是需要的,而且是有意配置的——即使在这种情况下,这些数据包也会穿越一个或多个防火墙来控制这个租户流量确实是意料之中的事情。

这对安全性非常重要,因为人类非常有创造力,他们往往会找到最难以置信的方法,如何闯入(直到那一刻)被视为无法穿透的地方。

可能所有的虚拟机监控程序(包括VMware)都提供了这种强大的分离。单个虚拟机(VM)拥有自己的IP地址,虚拟机监控程序确保数据包只传送到预期接收它们的特定VM。

多个客户使用SAP HANA的问题是,在网络级别上不可能实现如此强的分离。当他们说SAP HANA是内部多租户时,我没有理由不信任SAP。但我可以肯定的是,在网络层面上,它不是外部的多租户——在这个阶段,它根本不可能独立存在。它仍然是许多客户可以访问的环境。如果客户可以连接到一个端口(与他们的数据库容器关联),那么他就有可能连接到与不同客户的数据库容器关联的另一个端口。如果不采取任何额外措施来保护此类设置,至少会发生这种情况。

如何改进此类设置?在与不同的人交谈之后,我发现有许多方法可以提高这种设置的安全性。

例如,您可以加密通信通道和加密存储,以使从其他租户处访问数据更加困难。但是,这并没有阻止对其他租户的访问,只是增加了访问的难度。

另一种选择可能是在SAP HANA周围设置防火墙,以过滤流量,并确保阻止每个租户连接到不属于给定租户的端口(代表数据库容器)。这可能是一个可行的解决方案,但它增加了此类解决方案的成本和总体复杂性。还可能影响特定流的带宽和延迟,从而破坏性能。最后但并非最不重要的是,自动化此类设置的努力正在显著增加。

最后一个值得一提的领域是SAP HANA本身的开放性。SAP HANA不是"唯一"的数据库——它不仅仅是这个——它是我们可以开发应用程序的平台。然而,从安全角度来看,这带来了很多风险。我不是SAP HANA开发人员,所以我在这里可能是错的(如果你这么认为,比较便宜的云服务器,请随时纠正我在这里),但我可以想象智能开发人员编码应用程序,它将允许他连接到属于另一个租户的数据库容器的端口,该容器可能是网络流,不受防火墙控制,因为它是在同一台服务器上。

底线–我认为以上所有选项都只是障碍,使攻击者更难侵入属于其他租户的数据库容器。老实说,在这一点上,我不知道什么是最好的基础架构,以安全地部署SAP HANA所使用的不同的客户。

这是我看到额外的努力需要。这要么是个别供应商必须自己解决的问题,要么是SAP可以创建参考体系结构的问题。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 对象存储_网站集约化建设_哪家好
    对象存储_网站集约化建设_哪家好

    对象存储_网站集约化建设_哪家好

    当戴夫·麦克卢尔首次提出海盗指标的概念时,它震撼了创业界的核心。尽管你现在可能知道他是500家初创企业的幕后推手,但在贝宝(PayPal)上市前担任...

  • 数据库_数据库事务原理_安全稳定
    <strong>数据库_数据库事务原理_安全稳定</strong>

    数据库_数据库事务原理_安全稳定

    为CloudFlare客户提供对源站的免费和高性能加密2014年秋季,CloudFlare推出了Universal SSL,并将通过HTTPS访问的网站数量增加了一倍。在短短几天内,我们颁发了...

  • 百度云_企业邮箱怎么设置签名_排行榜
    百度云_企业邮箱怎么设置签名_排行榜

    百度云_企业邮箱怎么设置签名_排行榜

    在快节奏的销售世界里,时间是无价的。这正是为什么你需要停止切换标签,使用新的Pipedrive Chrome扩展直接从Gmail使用Pipedrive的强大功能。如果你是一个狂...

  • 游戏服务器_节点服务器_优惠
    <strong>游戏服务器_节点服务器_优惠</strong>

    游戏服务器_节点服务器_优惠

    nomad0.11为任务引入了生命周期部分,可以用来表示任务依赖关系。这可以用来表示任务组中任务之间的任务依赖关系,甚至可以利用consur来表示任务间的任...

  • 企业邮箱_华为云techwave_企业级
    <strong>企业邮箱_华为云techwave_企业级</strong>

    企业邮箱_华为云techwave_企业级

    遵守一套不断发展的数据隐私法规的需求可能看起来很繁重,或者会导致公司停滞不前,不知道下一步该采取什么措施。如果不了解这些法规对日常运营的...

云储存

更多 >
  • 负载均衡_腾讯企业邮箱开通_高性价比
    负载均衡_腾讯企业邮箱开通_高性价比

    SAP Lumira&Design Studio于2月23日至24日在古尔冈举办的实践研讨会 请加入我们,了解我们在敏捷可视化、仪表板和应用程序方面的创新,并体验SAP Lumira和SAP D...

  • <strong>全站加速_找不到服务器_0元</strong>
    全站加速_找不到服务器_0元

    3D打印这一概念在过去的几年中以其科幻的内涵吸引了很多人的注意。今天,3D打印已经进入了许多家庭,甚至作为一个复杂的儿童玩具。3D打印是一项重要...

云储存对象存储_域名备案网址_评分榜
云储存腾讯云_绝不后悔百度云_多少钱
云储存域名备案_163邮箱服务器地址_返利
云储存云存储_呼市网站建设_怎么申请
云储存虚拟主机_阿里云是什么意思_企业0元试用