“云計算”與虛擬化技術基礎PPT課件

1、7/15/2020,.,1,“云計算”與虛擬化技術基礎,云安全認證課程系列 趨勢科技培訓部,7/15/2020,.,2,概要,“云計算”和虛擬化技術的發(fā)展 “云計算”的應用 “云安全”廠商及主要產品介紹,3,什么是云計算？,Wikipedia上的定義 Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, softwareelectricity grid) over , and information are provided to co

2、mputers and other devices as a utility (like the a network (typically the Internet). 將云計算比喻為從單臺發(fā)電機供電模式轉向電廠集中供電的模式,云計算就是提供各種計算機硬件、軟件和網絡服務的“公用電廠”。它意味著計算能力也可以作為一種公用服務進行流通,將像水、電和煤氣一樣,隨時隨地隨需取用和服務,費用低廉,可靠性高,最大的不同在于,它是通過網絡進行傳輸?shù)摹?云計算的定義,4,超大規(guī)模,高擴展性,高可靠性,高可伸縮性,按需服務,可計量服務,云計算的特點,極其廉價,公有云的特點,5,云計算服務提供商,企業(yè),架起橋梁

3、,云計算的部署模型,6,硬件資源(計算/存儲/網絡),虛擬化(Virtualization),基礎架構即服務(IaaS),平臺即服務(PaaS),軟件即服務(SaaS),系統(tǒng)/網絡管理員,應用開發(fā)人員,最終用戶,云計算服務層次,目標使用者,公有云/私有云,操作系統(tǒng)(Host OS),云計算的不同層次,.,2,每個層次的價值,云計算服務,基礎設施服務（Infrastructure as a Service，IaaS）,平臺環(huán)境服務（Platform as a Service, PaaS）,應用軟件服務（Software as a Service, SaaS）,存儲服務,網絡服務,開發(fā)與運行環(huán)境,

4、計算服務,各類開放 服務能力,辦公應用,信息化應用,通訊應用,互聯(lián)網應用,數(shù)據(jù)庫,收益,低成本、大規(guī)模、高效率提供IT基礎設施,統(tǒng)一平臺架構，開放平臺能力，引入外部開發(fā)創(chuàng)新力量，形成生態(tài)系統(tǒng),終端用戶可以增強業(yè)務性能，降低業(yè)務提供成本，降低終端要求,基于網絡以服務的形式提供計算、存儲等資源能力,基于互聯(lián)網以服務的形式提供平臺運行環(huán)境（運行庫）,基于互聯(lián)網以服務的形式提供軟件應用,8,云計算運營兩大陣營,9,云計算產品的生態(tài)系統(tǒng),基礎硬件層,虛擬化軟件,存儲軟件,Swift,網絡軟件,虛擬化和 基礎軟件層,Glance,基礎架構及服務層,應用層,商用軟件,開源軟件,虛擬桌面,海量數(shù)據(jù)處理,.,2

5、,虛擬化：是指服務器虛擬化、存儲虛擬化、網絡虛擬化等。實際上，對于一個云計算平臺來說，各種計算資源都應該處于虛擬化狀態(tài),自動化部署 虛擬化通過降低CAPEX成為數(shù)據(jù)中心轉化的催化劑.。面對由此帶來的技術和管理復雜性，自動化管理被導入以進一步優(yōu)化OPEX和業(yè)務敏捷性。自動化管理（Automated Provisioning）是云計算的重要特征之一，定義了自助式服務請求， 準實時部署、 動態(tài)和細化的擴展能力。,整合資源是建設云計算平臺的第一步。，整合工作并不僅僅是硬件層面的整合（如服務器整合），而是涉及到IT基礎架構的各個方面。整合包括物理整合和邏輯整合兩類，后者大多通過虛擬化技術來實現(xiàn)。,應用部

6、署 在實現(xiàn)云計算平臺的建設后在完成云計算平臺的建設后，應考慮建立應用模版，將業(yè)務應用逐步部署到云計算平臺上,復雜多應用環(huán)境,云平臺的最終目標是為了滿足復雜多業(yè)務平臺的彈性。,現(xiàn)狀問題：為云而云。關注于虛擬化建設，沒有清晰的自動化部署路線圖，虛擬化蔓延，造成更多的運維開銷；,IDC云計算發(fā)展路線圖及國內云計算現(xiàn)狀,7/15/2020,.,2,云計算時代：虛擬化技術的發(fā)展歷程,20世紀60年代,20世紀80年代,20世紀90年代,虛擬化是資源的邏輯表示，這種表示不受物理限制的約束，它的主要目標是對包括基礎設施、系統(tǒng)和軟件等IT資源的表示、訪問、配置和管理進行簡化，并為這些資源提供標準的接口來接收輸

7、入和提供輸出。,7/15/2020,.,2,服務器、桌面虛擬化,提升的整合率、使用率、和效率虛擬服務器，虛擬桌面,利用率不足,管理成本不斷攀升,易受攻擊,？,？,？,7/15/2020,.,2,虛擬化主要解決方案,VMware,14,XenServer產品家族,Windows Hyper-V 服務器虛擬化解決方案,應用程序,應用程序,應用程序,Windows with ICs,“Designed for Windows” 服務器硬件,Microsoft hypervisor,Windows Server 2008,VSP,Windows Kernel,IHV Drivers,Hyper-V E

8、nabled Linux,父分區(qū),子分區(qū),操作系統(tǒng),ISV / IHV / OEM,Hyper-V,Microsoft / XenSource,User Mode (Ring 3),VSC,Windows Kernel,VMBus,Linux VSC,Linux Kernel,VMBus,Kernel Mode (Ring 0),(“Ring -1”),Non-Hypervisor Aware OS,Emulation,OS Kernel,.,2,Windows APP-V程序虛擬化解決方案,APP-V客戶機 (Windows 桌面或者終端服務器),APP-V客戶機 (Windows 桌面或者

9、終端服務器),APP-V獨立客戶機,APP-V Virtualization Streaming Server,/content,/content,APP-V 管理服務器,Sequencer,管理控制臺,管理Web Service,活動目錄,數(shù)據(jù)存儲,17,VMware ESXi：虛擬化管理程序體系結構,VMware GSX (VMware Server) 作為應用程序安裝 在主機操作系統(tǒng)上運行 依賴操作系統(tǒng)進行資源管理,VMware ESX 體系結構 “裸機”安裝 依賴 Linux 操作系統(tǒng)（Service Console）來運行合作伙伴代理和編寫腳本,VMware ESXi 體系結構 “裸

10、機”安裝 管理任務已從虛擬化管理程序中移出,服務控制臺,2001,2003,2007,ESXi 體系結構獨立于通用操作系統(tǒng)運行，從而簡化了虛擬化管理程序管理并提高了安全性。,VMkernel,VMkernel,Windows 或 Linux 操作系統(tǒng),VMware Server,.,18,云計算與云安全,7/15/2020,.,2,誰在提供云安全解決方案,20,McAfee云安全 Artemis工作流程,.,2,McAfee云安全 Artemis應用,邁克菲Artemis技術可以被部署安裝在邁克菲終端產品中： McAfee VirusScan Enterprise McAfee Total P

11、rotection Service McAfee VirusScan Plus 優(yōu)勢： 把防護時間差從幾小時或幾天縮短到幾秒 通過動態(tài)云服務，實現(xiàn)更高的惡意軟件檢測率 整合最佳的黑名單和白名單模型 可以和邁克菲終端產品實現(xiàn)無縫授權，易于安裝,.,2,卡巴斯基云安全,IT168 King：卡巴斯基實際上從8.0開始就提到云安全的概念，經過8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用? 卡巴斯基產品部高經理：其實，我們不像其他廠商把云安全作為宣傳的重點。對于卡巴斯基來講，我們的云安全體系還只是增強型的傳統(tǒng)反病毒數(shù)據(jù)庫。云安全技術在卡巴斯基看來只是一個傳

12、統(tǒng)的反病毒技術的革新，還算不上一種創(chuàng)新，一種改革，或者說一種演進。,.,2,卡巴斯基云安全網絡,云安全網絡(卡巴斯基稱作“卡巴斯基安全網絡”) 加快對新威脅的響應速度，以期在新威脅產生后的最短時間內，就能夠具備相應的識別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護系統(tǒng)，可以預先對安全性未知的程序進行安全分析，乃至于進行安全分級，對不同安全級別的未知程序進行分級的權限控制，防止它們可能對系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產生前，對其具備免疫能力，是更加先進和高效的防御技術?？ò退够孔鳛樾袠I(yè)內第一家使用該技術的廠商，將其命名為“應用程序控制”,.,2,Symantec云安全,賽

13、門鐵克於2008年并購了MessageLabs，結合云安全與軟件即服務(SaaS)的商業(yè)模式 賽門鐵克新品諾頓2010版殺毒軟件最大的賣點是其使用的Quorum云安全技術，賽門鐵克公司介紹這是一個實時的基于信譽評級的全球云防護技術，用于跟蹤文件、應用程序及各種屬性。諾頓通過收集與分析軟件、文件的“指紋信息”，匯集成庫。當用戶下載、打開這些軟件或文件時，Quorum便向用戶展示這些內容的信譽度，以幫助用戶確實其是否惡意。 賽門鐵克公司表示，Quorum的研發(fā)工作耗時三年，目前Quorum已經分析了四億八千萬軟件，未來將側重本地化軟件的收集及分析。,.,2,瑞星云安全架構,.,2,瑞星云安全的應用

14、與特點,安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會被“云安全”捕獲，上傳到服務器，幾秒鐘后，系統(tǒng)會將把分析結果反饋回來，您可以利用“云安全”客戶端殺掉這個病毒，這個分析結果也會分享給他人，使他們不會再被該病毒感染。 瑞星“云安全”的四大特色 海量的客戶端(云安全探針)； 專業(yè)的反病毒技術和經驗； 投入億元重金，國內最大專業(yè)團隊打造； 迅雷、久游等數(shù)百家重量級合作伙伴鼎力支持。,.,2,瑞星云安全焦點問題及官方解釋,瑞星“云安全”隱私問題 瑞星“云安全”只收集安全軟件運行的狀態(tài)、功能日志等信息，像軟件序列號、電子郵件等等私人信息不會被收集，因此不會有隱私的問題。而且，瑞星為用戶提供了方便的關

15、閉選項，用戶隨時可以關閉云安全信息的采集。 傳言中的“云安全”使機器變慢問題 瑞星“云安全模塊”只是一個很小的模塊，它主要用來采集某些信息，不用進行任何復雜的運算，它只在您的電腦空閑的時候運行，玩游戲、工作的時候會自動停止，因此不會影響您的正常使用。,.,2,金山云安全架構,.,2,金山云安全,金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務器+開放安全服務平臺+虛擬上門服務 完善云安全必須擁有： 集群辨別能力?；ヂ?lián)網可信認證體系，海量聯(lián)機樣本，分辨互聯(lián)網上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺，每日分析處理上百萬未知文件，樣本名單已達數(shù)TB！ 集群情報收集。金山毒霸爬蟲系統(tǒng)，自動抓取互聯(lián)網上千萬可疑安全威脅，反應