EC2的维护更新-总结篇及有效经验分享

2014年10月11日

在经过了十一长假后。我们想向大家汇报一下EC2维护更新的一些总结信息和一些提升系统可用性的有效措施。

在节前的9月30号,我们对不到10%的EC2实例的完毕了重新启动。来预防不论什么与Xen安全通报(XSA-108)相关的安全风险。

依据Xen的相关安全通报的披露机制,我们直到10月1日之前都有义务遵守相关问题的保密要求。直到它被向公众公布。

Xen社区(我们也是积极的參与者)设计了一个两阶段的信息披露流程,详细例如以下:

  • 在相关信息被广泛公开之前,预先披露给特定的成员 (这个名单是由Xen安全团队维护和定期评估,依据一系列由Xen项目社区建立的公开的标准),以便于特定成员们在一定的时间内採取措施并实施更新
  • 在公开披露的日期全然公开给全部人

由于我们确保客户的安全是我们的首要任务,而且这个问题对我们的客户会产生潜在危害。因此我们须要迅速採取行动来保护他们。基于上述原因,我们在特点的披露日期之前必须对为何採取这样行为的详细原因进行保密。

分区域进行的又一次都已经按计划顺利完毕,我们同我们的客户保持了紧密的沟通和协作,以确保又一次启动的安排进展顺利。

我们还会对安全问题保持持续的高度关注,并会尽最大努力保护全部AWS的客户避免受类似问题的影响。

作为AWS的用户,您也能够借此机会又一次审视下面自己的AWS架构。寻找可能的办法,加强您的系统的可用性。

这里有一些建议供您參考:

·        在两个以上的可用区部署实例

·        留意你的邮件收件箱,并关注AWS管理控制台的预警信息(alerts)。

确保你在AWS计费控制台的“备用联系人”填写相关信息。

·        使用Trusted Advisor来检查您的系统架构,在您实施系统架构最佳实践的时候通过AWS
Premium Support
来提交相关案例。

·        使用混沌猴子(Chaos Monkey)在受控的环境下检測各种可能的故障。

·        检查并考虑扩大您对Amazon Route 53 和弹性负载平衡 Elastic
Load Balancing
的使用。以确保网络流量可以由健康执行的实例处理。

·        使用Auto Scaling功能来确保一定数量的健康实例的正常执行。

此外,您也能够參考我们的安全实践白皮书来了解AWS和安全相关的很多其它信息。

时间: 2024-10-06 22:13:05

EC2的维护更新-总结篇及有效经验分享的相关文章

EC2的维护更新

 2014年9月28日 近期几天.我们收到了一些客户关于我们即将进行维护更新的问题.下面是AWS全球Blog网站对这个问题的说明,供客户參照. 我们已经開始通知那些受影响的客户,关于我们即将实施的安全和维护的更新. 我们须要在全球范围内对我们EC2实例的一小部分.少于10%,进行该项操作. AWS的客户都了解安全性和卓越运营对我们来说至关重要.这些更新必须在10月1日之前完毕. 这些问题的解决办法将作为即将到来的Xen的安全公告(XSA)的一部分在10月1日后被公开.遵照最佳安全实践.此次更

SQL Server 索引的自动维护 <第十三篇>

在有大量事务的数据库中,表和索引随着时间的推移而碎片化.因此,为了增进性能,应该定期检查表和索引的碎片,并对具有大量碎片的进行整理. 1.确定当前数据库中所有需要分析碎片的表. 2.确定所有表和索引的碎片. 3.考虑一下因素以确定需要进行碎片整理的表和索引. 高的碎片水平-avg_fragmentation_in_percent大于20%: 不是非常小的表或索引-也就是page_count大于8的: 4.整理具有大量碎片的表和索引: 这里给出一个样板SQL存储过程,它执行以下操作: 遍历系统上的

自动更新(自动升级)组件分享

原文:自动更新(自动升级)组件分享 自从接触安装部署以来就有软件升级的需求,最简单的就是clickonce,但无法做到深入控制,本寄希望于WIX可以自己实现,但现在还没有找到例子.然后才自己实现. 要声明一下,这是在圣殿骑士AutoUpdater基础上改动过来的.基于他分享的精神,我也继续分享.我主要做了以下改动. 1.加入客服端安装版本和下载版本检测. 2.加入更新提示. 3.做了一些异常处理,增加了接口方法. 4.加入了皮肤. 按照国际惯例,先上图:    原理简介 最基本原理还是借助于圣殿

近期Responsive web design项目经验分享-高分辨率图片处理篇

在高分辨率的情况下  商品的图片难免会失真 怎样才能让商品的图片在高分辨率的情况下 效果不失真 提供用户更好的体验呢 我发现了一个解决方案 不知道是不是你想要的 先上图片对比下效果 左侧是使用后     右侧是使用前 差距还是比较大的 感兴趣的小伙伴  可以下载源码  自己尝试一下 https://github.com/scottjehl/picturefill PICTUREFILL The Web is truly worldwide, and we have to confront the

iOS开发项目篇—09新版本特性·分享

iOS开发项目篇—09新版本特性·分享和开始 一.ios开发中图片的加载 图片的加载: [UIImage imageNamed:@"home"];  加载png图片 (一)非retina屏幕 (1)3.5 inch(320 x 480) * home.png (二)retina屏幕 (1)3.5 inch(640 x 960) * [email protected] (2)4.0 inch(640 x 1136) * [email protected](如果home是程序的启动图片,才

关于线上静态页面资源更新的一些经验分享

目录 关于线上静态页面资源更新的一些经验分享 关于Linux的Patch 关于git 关于Idea 关于线上静态页面资源更新的一些经验分享 最近在负责公司的后台项目,包括了后端和前端.后端直接编译完打成jar包直接上线运行没什么问题.但是前端的页面文件更新每次都要把页面给运维,然后告诉运维路径让运维挨个替换,当然也可以整包替换, 但是如果文件比较多的情况下,整包替换就不合适了.因为现在开发的项目版本控制基本必不可少了,这时候可以利用版本控制软件来生成Patch文件,然后直接交给运维,让运维在项目

如何搭建轻量级架构-更新部署篇

搞定了前期所有的问题,你的平台架构也在慢慢完善中...余下的就是更新部署方面的问题了. 大家都知道,平台运行需要一个运行环境.抛开操作系统以及服务器这方面的安装,平台本身运行就需要数据库,数据等需要初始化. 平台的打包我们之前有讲过Maven,使用Maven可以自动化构建你的项目,本篇不再多讲. 而关于数据库以及相关数据的配置,在部署时是一件很麻烦琐碎的工作. 需要创建每一个表的结构以及索引,如果更新时,还要通过软件比对数据库差异,生成更新SQL... 通常在部署时,都没有开发人员在场,一旦出了

统计维护<第四篇>

SQL Server允许用户手工地控制单独数据库中的统计维护.SQL Server的4个主要的控制紫铜统计的维护的配置如下: 在无索引的列上新建统计(自动创建统计): 更新现有统计(自动更新统计): 用于收集统计的采样度: 现有统计的异步更新(自动异步更新统计): 可以在数据库级别(所有表上的所有索引和统计)或基于单个索引或统计情况下来控制上述配置.自动创建统计设置仅适用于非索引列,因为SQL Server在索引创建时始终为一个索引键创建统计.自动更新统计设置的异步版本适用于索引和WHERE子句

《深入浅出MySQL数据库开发、优化于管理维护》基础篇学习笔记

MySQL数据库物理文件默认存放位置:C:\ProgramData\MySQL\MySQL Server 5.5\data\MySQL通过配置my.int的datadir属性来指定数据库的物理存放位置. 一.DDL语句:1.创建数据库:create database test; 2.删除数据库:drop database test; 3.描述表:desc emp; 4.删除表:drop table emp; 5.修改表:(1)修改表类型:alter table emp modify ename