- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
规范服务器虚拟化安全
* * * * * * * * * 新计算,新数据中心,安全新思路 金华敏 中国电信股份有限公司广州研究院 2010年10月 目录 云计算与数据中心 新一代数据中心安全对策 云计算定义和特征 云计算对新一代数据中心的影响 新一代数据中心的演进思路 新一代数据中心安全威胁分析 新一代数据中心安全对策 云计算的目标理念-IT设施成为象水、电一样的公共基础设施 企业B 企业A 企业C 企业A 企业B 企业C 互联网 云平台服务商 转变IT服务的商业模式 极大降低用户使用IT服务的门槛(资金、技术、时间、人力等方面) 激发出更为广大的市场空间 发电厂 企业自己部署发电设施 企业使用公共电力服务 电力传输网络 云计算的定义与特征 以服务为提供方式 有别于传统的一次性买断统一规格的有形产品,云计算以按需服务的方式根据不同用户的个性化需求推出多层次的服务 基于网络构建的云计算可以快速灵活适应用户不断变化的需要,同时通过各种机制实现高扩展高可靠性 高扩展高可靠性 底层资源(计算/存储/网络/逻辑资源等)对用户透明,用户无需了解资源具体实现和地理分布等,对提供者而言则是一个巨大的池化资源 资源池化与透明化 网络是云计算的主要组件之一;网络是云计算的承载体;网络是云计算为用户提供服务的通道 以网络为中心 云计算是一种将池化的集群计算能力通过互联网向内外部用户提供弹性、按需服务的新业务、新技术。 云计算既是一种技术,也是一种服务,甚至还是一种商业模式,只有符合某些特征的计算模式才能称之为“云计算”。其特征如下: * 提供能力 通过IaaS虚拟化技术,将众多服务器和存储资源池化,为用户或业务应用的承载提供所需的计算资源 承载方式的转变 资源利用率更高以实现节能高效 快速提供计算资源以满足用户突发资源需求 用户能够自主定制资源 为提供弹性资源出租服务提供了基础 IaaS——新的计算承载方式 迁移 可以在不同服务器之间直接迁移正在运行的虚拟机 共享 在单一物理服务器上可同时运行多个虚拟机 隔离 每一个虚拟机都与同在一个服务器上的其他虚拟机相隔离 封装 虚拟机将整个系统,包括硬件配置、操作系统以及应用等封装在文件里 … * Platform 众多中低端的x86服务器 编程模型 如MapReduce 超大型文件系统 如HDFS 海量数据库 如Hbase 新计算模型 监控与 调度管理 API/SDK 第三方软件开发者 最终用户 交付形态 软件销售 提供能力 通过分布式并行计算算法,充分聚合服务器的计算和存储能力,为特定应用提供海量数据处理能力 形成高效的软件应用开发和托管平台,聚合第三方软件开发者和终端用户 计算模型的转变 通过低成本的PC服务器集群获得高性能计算,并接近线性扩展 PaaS——新的计算模型 能力调用接口 自有应用(如有哪些信誉好的足球投注网站、邮件、视频) * 交互数据 软件运行和计算在数据中心侧完成 终端通过web浏览器使用软件应用 Internet 提供能力 用户通过互联网获得所需的软件服务,无需花费大量的精力用于IT设施的建设与维护 减轻终端设备的计算压力,拉动移动互联网业务的发展 应用模式的转变 计算工作从终端侧转移至数据中心侧,降低对终端设备的计算能力要求 SaaS——新的计算应用模式 数据中心 目录 云计算与数据中心 新一代数据中心安全对策 云计算定义和特征 云计算对新一代数据中心的影响 新一代数据中心的演进思路 新一代数据中心安全威胁分析 新一代数据中心安全对策 云计算对数据中心的影响 * 新的计算承载方式 新的计算模型 新的计算应用模式 物理资源高效整合、业务快速部署、节能减排 增强海量数据处理能力 计算运行于数据中心侧,降低终端计算能力要求,能够拉动前端用户发展 建设模式从烟囱式转变为集约式 规划和建设视角从以机房为单位转变为全网统一布局 业务模式从提供基础承载环境转变为交付资源和应用 降低社会信息化门槛 将极大拉动前端终端用户的发展,业务量将规模上升 运营模式由属地化运营转变为统一运营 维护模式由简单的设施和设备监测转变为端到端IT应用维护 安全与法律风险从用户侧转移至数据中心侧 云计算的引入 对数据中心的技术影响 对数据中心的业务影响 对数据中心的挑战 对数据中心的业务影响 当前的数据中心使用模式 目标业务模式 运营商核心问题: 基础业务占近90%,价值业务逐步减少;能耗高,运营成本高 由于绝大部分的设备产权归属IDC客户,增值服务和应用服务一直开展不起来 缺乏整体的管理平台,运维效率低,成本高 数据中心客户 运营商 主机托管 客户自已提供服务器 运营商提供能源,机柜和带宽 VIP机房 客户租用机房 运营商提供
文档评论(0)