抛开容器技术，这里只讨论VM下的应用系统投产上线，肯定得保证开发测试环境和生产环境的操作系统、中间件、数据库、应用、运行环境等版本一致，其次两者的运行平台也相同，资源分配的话，生产环境按照满足压力测试所需进行分配。倘若需要测试后的系统直接投产，可利用云管平台的捕获...

在一个系统分析、设计阶段，因为数据量较小，负荷较低。我们往往只注意到功能的实现，而很难注意到性能的薄弱之处，等到系统投入实际运行一段时间后，才发现系统的性能在降低，这时再来考虑提高系统性能则要花费更多的人力物力，而整个系统也不可避免的形成了一个打补丁工程。 所以在...

首先要做网络层面的防护，防止来自外网和内网对于应用系统的不安全因素。其次要做好应用系统的备份和数据的备份。另外也可以采用专业的监控系统实时了解服务器和应用的运行状况，从而及时发现问题并处理。...

基于VMWARE的备份恢复解决方案，基本都是通过一个模式来实现：备份软硬件通过Proxy备份恢复。不管是CV、Networker、NBU等主流备份软件，还是像Veeam、Avamar这种软硬件结合的产品，都是通过架设Proxy对接VMWARE来实现备份。对于VMWARE上VM，IMAGE级别备份恢复，IMAGE TO FILE-LEVEL...

灾备云的设计初衷，是通过云的资源共享技术，丰富灾备手段，节省灾备中心的投入，最大化的合理优化灾备资源。传统的灾备中心采用自建，共建，互用等多种方式，灾备资源作为日常不经常访问的资源，资源利用率较低，这种方式下，造成了较大的浪费。云化数据中心，集约化共享模式，提高了灾备资源的...

    我们以前是用IOE架构建设的专用的应用系统，现在要放到互联网上去作为大众的应用系统，而且访问量是以前的100倍，需要做那些方面的改造和优化？谢谢大家的关注。

以下二个是商业化的应用安全风险检查工具，IBM Rational AppScan和Acunetix Web Vulnerability Scanner。也可以看一下这篇文章：http://blog.csdn.net/jackpk/article/details/38226487

SOC平台为企业构建其检测和响应信息安全事件的能力。它综合分析企业内来自于服务器、网络、应用、数据等领域的安全事件，将优先级最高、威胁程度最大的事件推送给安全分析人员，同时提供了安全响应和处置的能力。可以极大地提升企业在信息安全领域的防护和响应能力。...

我个人认为平台不是取代his，而是将his可以标准化的，公用的拿出来放到平台上，平台不要有太多的复杂业务，更多功能是做数据清洗转换，便于其他系统调用，做好消息处理转发，梳理好院内业务流程，制定好标准，任何系统接入必须按照规则来做，医院的平台建设的确是一件艰难的工程。如果his厂...

我的经验是要结合具体的场景，比如你要定位做互联网应用的安全态势感知，那么互联网应用的不安全因素就是首先要考虑的内容，建立不安全因素清单->确定收集的数据范围->建立传感器网络，之后你就可以套用现在的大数据安全分析方法做态势感知了。...