在一家小公司当运维,我接手之前就被勒索病毒搞挂了内网基本上所有服务器。
老板的解决方式是,重新采购硬件防火墙。
但我看了一下,服务器上就跑了几个 ERP 金蝶之类的,还有一个邮件服务器和一些内网必须的业务,那个勒索病毒九成是有人的优盘带过来的。
然后最近就帮领导测试防火墙。
其实在我看来,完全没有必要采购几万一套的硬件防火墙,这东西主要是给公网业务用的,我觉得我司根本用不到这么高级的东西。
唯一需要对外暴露的几个业务完全都可以上云,其他的机器都在 NAT 后面,本身很安全。
领导叫我多做几个防火墙方案,我折腾这事折腾的烦不胜烦,明明一共两三台服务器,搞这么麻烦。
我和公司的其他 IT 讲过这件事,但他的意见是防火墙这事是领导已经拍板的,之前公司也是用的很多企业云,结果领导自己不信任,全都迁移到自己的服务器上了。
我觉得很无语,就公司几个半吊子运维,这明明是更危险了。
防火墙的采购现在是我在负责,领导叫我下星期给一个最终意见,所以我有必要再重新劝公司把两三个业务全都上云吗?
但领导之前表达过对大厂不信任的态度,一是担心上了云更加不安全,二是不信任云服务商的节操,认为他们会窃取公司的数据,三是认为年年续费,受制于人,面对涨价毫无还手之力。
想问一问大家的意见,可以的话尽量提供一点说服老板上云的弹药,毕竟于公来说上云省钱,于私来说也减少了不少工作量。
1
yexm0 2019-07-20 22:23:03 +08:00 via Android 1
然后云一挂你就等着收拾包袱走人吧
|
2
abcbuzhiming 2019-07-20 22:26:55 +08:00 6
楼主,我要是开发,我愿意上云,因为不需要运维了。可你一个运维,你居然想上云。我觉得,你是不是没摆正自己的位置?有了云还要你运维什么?你不怕被干掉啊
|
3
westoy 2019-07-20 22:27:38 +08:00
公有云纯物料不省钱的, 省钱的前提是把公司裁了你们运维的人工计进去。。。。何苦做死。。。
|
4
ColinZeb 2019-07-20 22:27:57 +08:00 via iPhone
我认为老板的意见更有道理,你可以劝老板把预算花在运维上
|
5
edgnoz 2019-07-20 22:28:53 +08:00 via iPhone
又不花你钱
老板愿意多花钱,就认定了,你咋劝?像楼上说的,挂了你背锅?既然老板不在乎钱就他爱咋咋的吧 |
6
mhycy 2019-07-20 22:38:49 +08:00
上云解决不了任何问题,不仅仅解决不了问题,还引入更多的不稳定源
云能做的事情本地都有方案可做,虚拟化就是一个路子 虚拟化配合三层交换 /路由加上 ACL 规则,网络上的漏洞可以堵住(最小端口开放原则) 软件漏洞带入的病毒上虚拟化做定时快照解决。。。 别出事了只能想到防火墙,那个东西是有适用范围的 |
7
mhycy 2019-07-20 22:40:38 +08:00
补充:上云会更贵,因为为了更多的不确定性你要付出更多
|
8
webjin2 2019-07-20 22:40:54 +08:00
不要把云想的那么完美,其实云不省钱的。前期那些云厂商是在低价收割用户,等你用习惯了,会涨价的。
|
9
datocp 2019-07-20 22:48:41 +08:00 via Android
以前一家淘宝店用了一套 web erp,基本一星期就要交费 5000,不然业务立马中断,数据当然是掌握在自己手里安全。
|
10
singerll 2019-07-20 22:56:11 +08:00 via Android
财务数据也敢上云?
|
11
alcarl 2019-07-20 22:56:40 +08:00 via Android
我没有明白,难道你想上云是为了你省事儿吗?小公司上个内网防火墙,真有这么麻烦么?我没觉着
|
12
wengjin456123 2019-07-20 23:00:50 +08:00
上云没问题,可你是运维啊。
|
13
zy65334 2019-07-20 23:05:08 +08:00
你可以做方案,找防火墙厂商给你提点子,嘻嘻
|
14
zy65334 2019-07-20 23:05:56 +08:00
东西在自己手里是最安全的
|
15
opengps 2019-07-20 23:07:42 +08:00 via Android
上云至少可以获得一些异常自动报警,对楼主来说还是很合适的
|
16
namaketa OP @abcbuzhiming
@wengjin456123 小公司,啥都做,招我进去的时候说是运维,其实包括软件测试,弱电管理,二次开发,还有现场设备安装。 我觉得我工作量实在太太太饱和了。 就算我不做运维也天天忙得要死。 |
17
ys0290 2019-07-20 23:41:37 +08:00 via iPhone
老板!运维人力不够,赶快再找几个来!
|
21
mason961125 2019-07-21 00:03:30 +08:00
我要是老板,ERP/财务系统 上云我能打死你 🌸🐔
|
22
iConnect 2019-07-21 00:06:30 +08:00 via Android
有些服务比如 cdn 自己搞不了需要上云,其他的自己有预算,有人力当然自己搞更好。云上的业务很多要跟服务商的配套走,各种绑定了之后,真是下不来了的。
|
23
woscaizi 2019-07-21 00:27:53 +08:00 via iPhone
没必要上云。上云该被攻击的还是会被攻击。硬件防火墙感觉也没太大必要吧。如你所说之前的勒索病毒是优盘传播的,这个地方看看怎么预防。
|
24
namaketa OP @mason961125 不是,我哪里说要把这些内网业务上云了?
肯定都是对公业务上云啊,也就两三个,峰值都不会超过 2 百人,为了这几个业务上一套防火墙和规则,心累 |
25
namaketa OP 好吧,还是听老板的,出了事毕竟我背不起锅,云服务器大规模当机和泄漏的破事也不少。
我对国内厂商的良心也没啥好保证的。 |
26
mzdblsw8 2019-07-21 02:26:38 +08:00 via iPhone
你这个不专业的运维。。。就那么点业物也要搞到云上。本地安全策略做好了。啥事都没有。
线下有很成熟的方案了。是你水平和经验不够。 |
27
icekingcy 2019-07-21 02:32:49 +08:00 via iPhone
企业自己的资料为啥要上云 肯定不安全啊 你这逻辑太搞笑了 私有部署才是最佳的 你们老板有远见卓识
|
28
snw 2019-07-21 02:44:56 +08:00 via Android
用友金蝶连单机都做得那破样,你敢用他们的云服务?
你们领导提的理由大致上没毛病,一味上云有你后悔的。 |
29
tomczhen 2019-07-21 03:14:36 +08:00 via Android
这些 ERP 为了保证功能正常,有些就是需要暴露高危端口和服务的,开发商那边的技术支持也解决不了问题。
无论上上云还是部署防火墙其实出发点是一样的:认为只要这样做了问题自然会解决。 |
30
msg7086 2019-07-21 04:02:58 +08:00
等等,这怎么上云?你把 ERP 搞成分布式的吗?
难不成你是想作死搞单机云……? |
31
ho121 2019-07-21 06:51:46 +08:00 via Android
ERP 金蝶之类的是公司比较敏感的数据吧?
|
32
ladypxy 2019-07-21 07:18:39 +08:00 via iPhone
云其实更贵……
|
33
exip 2019-07-21 07:44:49 +08:00 via Android
防火墙用在内网不就好了?
|
34
won 2019-07-21 08:34:04 +08:00
多采购几台服务器,自己搭虚拟化平台,两全其美
|
35
cctvsun 2019-07-21 09:34:43 +08:00
我是没见过金蝶上云的,你们可以使用 VM 做虚拟化部署。
|
36
hoyixi 2019-07-21 09:39:34 +08:00
你是打工的,别操那心,操了心,多半出力不讨好
|
38
iyaozhen 2019-07-21 09:47:52 +08:00 via Android
不要为了上云而上云,要解决实际问题
老板说的那几条你怎么解释: 1 安全怎么解决,我们有些业务为此做了加密,这些有改造成本 2 这个可以拿出云的合同,安全保证介绍,解决方案也可同 1 3 这算是事实吧,续费没啥活动 |
39
hawhaw 2019-07-21 09:48:23 +08:00 via Android
为什么创业公司都爱上云?因为方便啦,特别适用于业务量不大而且人员不够的场景。为什么公司业务量到一定程度都在搞混合云?那是因为已经被公有云绑架,不能完全离开,所以只能先迁一部分业务回实体机房
|
40
lneoi 2019-07-21 10:13:55 +08:00
云也不便宜...老板都拍板了 你再劝说就是自找没趣了
|
41
artandlol 2019-07-21 10:44:15 +08:00 via Android
搭个 exsi 吧
|
42
Halry 2019-07-21 11:15:00 +08:00 via Android
你搞清楚你的定位没有?
|
43
bishuai 2019-07-21 11:30:02 +08:00
财务上云的话。。除非这云是你们家的。
|
44
baoshuai33 2019-07-21 11:31:10 +08:00 via iPad
@namaketa 买个好点的防火墙,省心
|
45
dazhangpan 2019-07-21 11:38:56 +08:00
你老板比你清楚用不到这个防火墙,他只是和供应商达成了分成比例 XD
|
46
visonme 2019-07-21 12:08:40 +08:00
讲个故事
以前给一家做硬件的工厂做过一套生产系统,当时也是给推荐上云,跟对方说一大推的好处,解释了云的各种 XXX,可对方就是坚持自己采购服务硬件,还得一个月多花一两万招个人来维护。 所以以后只要我的客户是小,微企业的基本不推荐上云(因为很难解释),尤其是传统行业客户,大多数小微企业主,你是很难说服他们的。 这种事情,自己建议提了,领导不接受,尤其在自己没有足够话语权的情况下,还是按领导意思去处理把,不然后面出事情了,这个锅你背不起的~ |
47
AlexEcho 2019-07-21 13:01:42 +08:00
现在站里的讨论已经一塌糊涂了,主要表现为瞎子和傻子在下面自说自话,然后留着楼主在下面解释并受气。
|
48
Maxwells8 2019-07-21 13:36:19 +08:00
用老板的手机注册阿里云,完美解决!!!
|
49
hyshuang2006 2019-07-21 14:30:52 +08:00
安全,不是一台或者几台防火墙就搞定的。不然,网络安全工程师还有容身之处?需要企业执行安全体系和运维体系,可持续性地进行。只要有人的地方,就有安全问题。客户无法识别提供安全服务的公司的技术人员水平。国内行业情况,大部分卖网络设备的,都是给你连通,就完事了。
大厂的思科等厂家,你买了硬件防火墙,却没买软件,没授权的情况下少了很多功能。不少中小企业的运维和老板对这块认知不够,同时卖设备的公司也存在忽悠。 |
50
moloach 2019-07-21 15:39:42 +08:00
哈哈,楼主你要想明白。如果上云了,事情是省了,但是你的岗位可能就保不住了。
还有云没有你想的那么安全和可靠,你不记得去年有家公司所有数据都放在腾讯云上,后来出问题了,数据全部丢失找不回来了,腾讯云在宣传的时候说的也是 3 备份,结果还不是一个叼样 |
51
snw 2019-07-21 17:17:58 +08:00 via Android
就说最近,阿里云国际版的计费出 bug 了,流量包抵扣不正常,有流量包的情况下也产生额外流量费,花了三四天才解决。
|
52
lscho 2019-07-21 18:26:59 +08:00
你对云是不是有什么误解。。。
上云并不便宜,只不过能节省一部分运维成本。所以作为开发,希望上云。 但是你作为一个运维,竟然想上云,你还运维啥? 而且相当一部分业务不适合上云,就比如楼主列举的这些,因为不确定性。虽然各大云服务厂商都保证了可用率,但是近几年各大云服务器厂商都遇到过各种奇葩问题,甚至几个小时十几个小时无法恢复这种。这和领导的要求是相反的,领导要的是可控性。比如自建服务器出问题了,你可以明确的知道,是硬件出问题还是网络出问题,或是员工操作问题,大概恢复时间也是可以确定的。这样对上对下都可以交代。但是云服务器则不然,一旦出现问题,解决时间是没法确定的,只能一遍一遍的发工单,打电话。 |