用户中心

资讯 > 视点

使用更少的代码,获得更多的安全

来源:控制工程网2017.03.29阅读 1445

  任何一个维护过拥有数十个应用程序和服务器的现代制造信息技术(IT)系统的人都知道,更新程序和服务器维护是件痛苦的事情。不同的应用程序一般都有不同的服务器补丁和更新需求。不同供应商提供的应用程序,甚至是相同供应商提供的不同应用程序通常也不能在同一台服务器上运行,而不得不采用多个独立管理的服务器,所以当我们在一个加工制造运行服务器的机房内见到30台或者更多的服务器也就不稀奇了。
  虚拟机器(VM)技术已经减少了实体服务器的数量,但是每一个VM必须经过设置并且进行管理,因为每一台虚拟机都是网络攻击的重点目标CONTROL ENGINEERING China版权所有,因此必须对每一台虚拟机进行监控,并且实时进行补丁修补和更新。


Dennis Brandl
BR&L咨询公司总裁


  典型的加工制造系统服务器是一台标准的微软Windows 2008或微软Server 2012服务器,通过本地图形化用户界面(GUI)来进行管理,但是本地图形化用户界面包含数十个用不到的特色功能以及数以百万计的无用代码,所以微软公司专门推出一款被称为服务器内核的简装版本服务器控制工程网版权所有,允许用户从微软Windows服务器中删除不想要的部件。但是由于这个服务器设置和管理起来很困难,因此在加工制造系统中使用的不多。
  以上这些问题都随着新版本Windows服务器的推出而解决。最新Windows服务器引入微软Windows纳米服务器,没有本地图形化用户界面,是一个64位的外形尺寸最小的虚拟机、专为云技术准备的Windows服务器。它仅仅通过一个应用程序所需的最低限度的服务就可以达到良好的安全性。对于大多数加工制造应用程序来说,那只是完整的Windows服务器环境下很小的一个子集。

  据估计www.cechina.cn,纳米服务器的尺寸不到服务器内核版本的10%。对于制造业运行环境来说,纳米服务器主要的优势在于:关键通报减少92%、系统重新启动减少80%。尺寸更小的操作系统(OS)意味着可以在一台实体服务器上安装更多的虚拟机,在一个大的实体服务器上有可能安装数百个虚拟机。
  外形更小、受攻击面更小、补丁数量更少,重新启动次数更少、以及为云和VM环境进行优化使得纳米服务器非常适合加工制造系统。小巧的外形可以将应用程序优化为“每个服务器一个应用程序”,减少测试的需要、简化安装过程以及简化更新步骤。供应商可以采用某些应用程序的新版本而不会对其他应用程序产生影响CONTROL ENGINEERING China版权所有,这让供应商非常愿意在纳米服务器试用版上开始测试应用程序。
  去除图形化用户界面、远程桌面服务以及MSI(Windows安装包),显著地减少了安全攻击面以及代码数量,不过那意味着最终用户需要学习新工具来管理服务器机房。新的操作系统会使用Windows PowerShell脚本和Windows管理规范(WMI)工具来进行管理。终端用户系统管理员需要开始学习和使用PowerShell和WMI来管理当前的服务器。许多手动任务可以自动实现,有效的减少了维护数十个服务器所带来的管理工作负荷。
  这是加工制造系统在正确的方向上迈出的一步。减少补丁修补的需要、减少重新启动的次数以及VM环境的优化,帮助我们设计的系统达到制造业对IT系统10年使用寿命的要求。
  “纳米服务器体型小、代码少,能够有效的降低风险和提高安全性;不仅能及时的修补补丁,还能减少重新启动的次数。通过使用制造业IT系统的设计www.cechina.cn,极大程度的优化了虚拟机环境。”

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688