“請注意，感恩節(jié)的促銷活動都延至11月29日（星期五），很抱歉給您帶來不便。”在感恩節(jié)到黑色星期五之間，Costco網(wǎng)站竟然關閉了16多個小時，直接影響了265多萬試圖訪問該網(wǎng)站的客戶，導致10,924,650美元的經(jīng)濟損失。Costco并不是唯一一個在促銷周末遭遇性能問題的網(wǎng)站。 H＆M和Nordstrom Rack等許多零售品牌網(wǎng)站都曾出現(xiàn)不同程度的網(wǎng)速下降和響應中斷的情況。

　　Radware認為導致網(wǎng)速下降和響應中斷原因有很多，編程錯誤、拒絕服務攻擊、應用安全、操作問題、部署錯誤都有可能引發(fā)網(wǎng)站停止服務。

　　隨著企業(yè)遷移到云，許多企業(yè)采用微服務實現(xiàn)復雜應用的隔離、擴展和連續(xù)交付。這樣做有很多優(yōu)點，較少的資源占用量和更好的資源利用率，但是用戶必須在分布式體系結構所帶來的復雜性與應用安全性的限制之間取得平衡。

　　容器并不能消除傳統(tǒng)的安全和應用可用性問題，應用漏洞仍然可以被利用。最近猛增的勒索軟件攻擊突顯了防御拒絕服務和應用攻擊的迫切性。

　　在采用容器的過程中，安全性和可用性是首先需要考慮的問題。日益復雜的網(wǎng)絡威脅迫使企業(yè)加強安全性，Radware建議企業(yè)的IT團隊考慮采取以下安全措施：

　　除了采用內置工具來提高容器安全性之外，傳統(tǒng)的安全方法仍然有效。許多基于API的微服務可以通過Web訪問，因此容易受到惡意攻擊。黑客一旦探測網(wǎng)絡和應用程序的漏洞，就有可能因此獲取對敏感數(shù)據(jù)的訪問權限，這需要用戶從多方面防止未授權訪問的發(fā)生。包括防止僵尸程序和拒絕服務攻擊，檢查訪問級別并在用戶可以訪問應用之前對其進行驗證，防止惡意應用在企業(yè)網(wǎng)絡中運行，對應用進行漏洞評估掃描以及掃描應用程序源代碼中的漏洞并修復它們，確保靜態(tài)和動態(tài)數(shù)據(jù)的安全。

　　與基于容器的應用進行交互的用戶無需了解為其提供服務的應用實例。這恰恰是確保可用性所需要的隔離。此外，隨著應用規(guī)模的變化，系統(tǒng)架構可以自動擴展和擴展應用就變得十分重要。

　　即使基于容器的應用具有許多好處，但挑戰(zhàn)之一仍然是如何快速推出、解決和管理這些微服務。手動為應用分配資源并重新配置負載均衡器以合并新實例的服務效率低并且容易出錯。大規(guī)模成為問題。快速發(fā)現(xiàn)服務器并自動進行服務部署變得很有必要。

　　在部署可能影響許多應用程序的微服務時，主動監(jiān)控，分析和故障排除在變得業(yè)務中斷之前變得至關重要。這些可能包括微服務或應用不滿足其SLA要求，例如延遲，安全性問題，服務正常運行時間和訪問問題。企業(yè)應該實時關注確保其站點的安全性和可用性。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務，確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn)，保持業(yè)務連續(xù)性，在實現(xiàn)最高生產效率的同時有效降低成本。