歡迎來到裝配圖網(wǎng)! | 幫助中心 裝配圖網(wǎng)zhuangpeitu.com!
裝配圖網(wǎng)
ImageVerifierCode 換一換
首頁 裝配圖網(wǎng) > 資源分類 > PPT文檔下載  

云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響分析和建設(shè)思路--中國電信

  • 資源ID:144878       資源大小:3.26MB        全文頁數(shù):31頁
  • 資源格式: PPT        下載積分:5積分
快捷下載 游客一鍵下載
會(huì)員登錄下載
微信登錄下載
三方登錄下載: 微信開放平臺(tái)登錄 支付寶登錄   QQ登錄   微博登錄  
二維碼
微信掃一掃登錄
下載資源需要5積分
郵箱/手機(jī):
溫馨提示:
用戶名和密碼都是您填寫的郵箱或者手機(jī)號(hào),方便查詢和重復(fù)下載(系統(tǒng)自動(dòng)生成)
支付方式: 支付寶    微信支付   
驗(yàn)證碼:   換一換

 
賬號(hào):
密碼:
驗(yàn)證碼:   換一換
  忘記密碼?
    
友情提示
2、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開,此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標(biāo)題沒有明確說明有答案則都視為沒有答案,請(qǐng)知曉。

云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響分析和建設(shè)思路--中國電信

,新計(jì)算,新數(shù)據(jù)中心,安全新思路金華敏中國電信股份有限公司廣州研究院2010年10月,目錄,云計(jì)算與數(shù)據(jù)中心,新一代數(shù)據(jù)中心安全對(duì)策,云計(jì)算定義和特征,云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響,新一代數(shù)據(jù)中心的演進(jìn)思路,新一代數(shù)據(jù)中心安全威脅分析,新一代數(shù)據(jù)中心安全對(duì)策,云計(jì)算的目標(biāo)理念-IT設(shè)施成為象水、電一樣的公共基礎(chǔ)設(shè)施,轉(zhuǎn)變IT服務(wù)的商業(yè)模式極大降低用戶使用IT服務(wù)的門檻(資金、技術(shù)、時(shí)間、人力等方面)激發(fā)出更為廣大的市場(chǎng)空間,云計(jì)算的定義與特征,以服務(wù)為提供方式,有別于傳統(tǒng)的一次性買斷統(tǒng)一規(guī)格的有形產(chǎn)品,云計(jì)算以按需服務(wù)的方式根據(jù)不同用戶的個(gè)性化需求推出多層次的服務(wù),基于網(wǎng)絡(luò)構(gòu)建的云計(jì)算可以快速靈活適應(yīng)用戶不斷變化的需要,同時(shí)通過各種機(jī)制實(shí)現(xiàn)高擴(kuò)展高可靠性,高擴(kuò)展高可靠性,底層資源(計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)/邏輯資源等)對(duì)用戶透明,用戶無需了解資源具體實(shí)現(xiàn)和地理分布等,對(duì)提供者而言則是一個(gè)巨大的池化資源,資源池化與透明化,網(wǎng)絡(luò)是云計(jì)算的主要組件之一;網(wǎng)絡(luò)是云計(jì)算的承載體;網(wǎng)絡(luò)是云計(jì)算為用戶提供服務(wù)的通道,以網(wǎng)絡(luò)為中心,云計(jì)算是一種將池化的集群計(jì)算能力通過互聯(lián)網(wǎng)向內(nèi)外部用戶提供彈性、按需服務(wù)的新業(yè)務(wù)、新技術(shù)。云計(jì)算既是一種技術(shù),也是一種服務(wù),甚至還是一種商業(yè)模式,只有符合某些特征的計(jì)算模式才能稱之為“云計(jì)算”。其特征如下:,5,提供能力通過IaaS虛擬化技術(shù),將眾多服務(wù)器和存儲(chǔ)資源池化,為用戶或業(yè)務(wù)應(yīng)用的承載提供所需的計(jì)算資源承載方式的轉(zhuǎn)變資源利用率更高以實(shí)現(xiàn)節(jié)能高效快速提供計(jì)算資源以滿足用戶突發(fā)資源需求用戶能夠自主定制資源為提供彈性資源出租服務(wù)提供了基礎(chǔ),IaaS新的計(jì)算承載方式,6,Platform,眾多中低端的x86服務(wù)器,編程模型如MapReduce,超大型文件系統(tǒng)如HDFS,海量數(shù)據(jù)庫如Hbase,新計(jì)算模型,監(jiān)控與調(diào)度管理,API/SDK,第三方軟件開發(fā)者,最終用戶,交付形態(tài),軟件銷售,提供能力通過分布式并行計(jì)算算法,充分聚合服務(wù)器的計(jì)算和存儲(chǔ)能力,為特定應(yīng)用提供海量數(shù)據(jù)處理能力形成高效的軟件應(yīng)用開發(fā)和托管平臺(tái),聚合第三方軟件開發(fā)者和終端用戶計(jì)算模型的轉(zhuǎn)變通過低成本的PC服務(wù)器集群獲得高性能計(jì)算,并接近線性擴(kuò)展,PaaS新的計(jì)算模型,能力調(diào)用接口,自有應(yīng)用(如搜索、郵件、視頻),7,交互數(shù)據(jù),軟件運(yùn)行和計(jì)算在數(shù)據(jù)中心側(cè)完成,終端通過web瀏覽器使用軟件應(yīng)用,Internet,提供能力用戶通過互聯(lián)網(wǎng)獲得所需的軟件服務(wù),無需花費(fèi)大量的精力用于IT設(shè)施的建設(shè)與維護(hù)減輕終端設(shè)備的計(jì)算壓力,拉動(dòng)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展應(yīng)用模式的轉(zhuǎn)變計(jì)算工作從終端側(cè)轉(zhuǎn)移至數(shù)據(jù)中心側(cè),降低對(duì)終端設(shè)備的計(jì)算能力要求,SaaS新的計(jì)算應(yīng)用模式,數(shù)據(jù)中心,目錄,云計(jì)算與數(shù)據(jù)中心,新一代數(shù)據(jù)中心安全對(duì)策,云計(jì)算定義和特征,云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響,新一代數(shù)據(jù)中心的演進(jìn)思路,新一代數(shù)據(jù)中心安全威脅分析,新一代數(shù)據(jù)中心安全對(duì)策,云計(jì)算對(duì)數(shù)據(jù)中心的影響,9,新的計(jì)算承載方式新的計(jì)算模型新的計(jì)算應(yīng)用模式,物理資源高效整合、業(yè)務(wù)快速部署、節(jié)能減排增強(qiáng)海量數(shù)據(jù)處理能力計(jì)算運(yùn)行于數(shù)據(jù)中心側(cè),降低終端計(jì)算能力要求,能夠拉動(dòng)前端用戶發(fā)展,建設(shè)模式從煙囪式轉(zhuǎn)變?yōu)榧s式規(guī)劃和建設(shè)視角從以機(jī)房為單位轉(zhuǎn)變?yōu)槿W(wǎng)統(tǒng)一布局,業(yè)務(wù)模式從提供基礎(chǔ)承載環(huán)境轉(zhuǎn)變?yōu)榻桓顿Y源和應(yīng)用降低社會(huì)信息化門檻將極大拉動(dòng)前端終端用戶的發(fā)展,業(yè)務(wù)量將規(guī)模上升,運(yùn)營模式由屬地化運(yùn)營轉(zhuǎn)變?yōu)榻y(tǒng)一運(yùn)營維護(hù)模式由簡單的設(shè)施和設(shè)備監(jiān)測(cè)轉(zhuǎn)變?yōu)槎说蕉薎T應(yīng)用維護(hù)安全與法律風(fēng)險(xiǎn)從用戶側(cè)轉(zhuǎn)移至數(shù)據(jù)中心側(cè),云計(jì)算的引入,對(duì)數(shù)據(jù)中心的技術(shù)影響,對(duì)數(shù)據(jù)中心的業(yè)務(wù)影響,對(duì)數(shù)據(jù)中心的挑戰(zhàn),對(duì)數(shù)據(jù)中心的業(yè)務(wù)影響,當(dāng)前的數(shù)據(jù)中心使用模式,目標(biāo)業(yè)務(wù)模式,運(yùn)營商核心問題:基礎(chǔ)業(yè)務(wù)占近90%,價(jià)值業(yè)務(wù)逐步減少;能耗高,運(yùn)營成本高由于絕大部分的設(shè)備產(chǎn)權(quán)歸屬IDC客戶,增值服務(wù)和應(yīng)用服務(wù)一直開展不起來缺乏整體的管理平臺(tái),運(yùn)維效率低,成本高,數(shù)據(jù)中心客戶,運(yùn)營商,主機(jī)托管,客戶自已提供服務(wù)器,運(yùn)營商提供能源,機(jī)柜和帶寬,VIP機(jī)房,客戶租用機(jī)房,運(yùn)營商提供空機(jī)房及帶寬,運(yùn)營商為客戶提供一站式服務(wù)最終客戶只須租用虛擬機(jī)來部署自身應(yīng)用,IDC客戶核心問題:用戶需要花費(fèi)大量精力進(jìn)行方案設(shè)計(jì)、設(shè)備部署、軟件系統(tǒng)安裝,業(yè)務(wù)部署周期長,維護(hù)成本高中小企業(yè)需要在IT資源和維護(hù)上進(jìn)行較大的投入,增加其風(fēng)險(xiǎn),自助Portal申請(qǐng)彈性主機(jī),1,2,數(shù)據(jù)中心,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,3,數(shù)據(jù)中心客戶,運(yùn)營商,運(yùn)營商價(jià)值:提供豐富的高價(jià)值的多樣化服務(wù);利用規(guī)模經(jīng)濟(jì)獲取利潤設(shè)備產(chǎn)權(quán)歸屬運(yùn)營商,增強(qiáng)了開展增值服務(wù)的基礎(chǔ)精細(xì)化運(yùn)營,統(tǒng)一管理平臺(tái),IDC客戶價(jià)值:自助式服務(wù),實(shí)現(xiàn)業(yè)務(wù)快速部署低成本獲取IT資源,降低其使用IT資源的門檻,減少其維護(hù)成本,大型客戶,中小客戶,10,從傳統(tǒng)的煙囪式的建設(shè)模式轉(zhuǎn)變?yōu)榧s化的建設(shè)模式,對(duì)數(shù)據(jù)中心的技術(shù)影響,從傳統(tǒng)的以機(jī)房為單位建設(shè)上升為全網(wǎng)統(tǒng)一規(guī)劃布局,運(yùn)營模式,對(duì)數(shù)據(jù)中心的挑戰(zhàn),挑戰(zhàn),對(duì)策,建設(shè)全網(wǎng)的統(tǒng)一運(yùn)營體系,規(guī)范管理組織結(jié)構(gòu)、統(tǒng)一配置資源、整合營銷和服務(wù)渠道、統(tǒng)一價(jià)格體系,維護(hù)模式,對(duì)策,挑戰(zhàn),維護(hù)人員需要更強(qiáng)的IT技能和服務(wù)能力維護(hù)內(nèi)容繁雜,維護(hù)流程復(fù)雜,培養(yǎng)IT專家和IT服務(wù)團(tuán)隊(duì)建立配套的管理系統(tǒng)來支撐和簡化運(yùn)維管理工作,安全與風(fēng)險(xiǎn),挑戰(zhàn),對(duì)策,建立云計(jì)算環(huán)境下的安全防御體系遵照國家法律法規(guī),定期進(jìn)行信息安全監(jiān)測(cè)和檢查制定嚴(yán)謹(jǐn)?shù)挠脩舴?wù)使用協(xié)議,避免用戶不當(dāng)帶來的法律糾紛,目錄,云計(jì)算與數(shù)據(jù)中心,新一代數(shù)據(jù)中心安全對(duì)策,對(duì)云計(jì)算(新計(jì)算)的理解,云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響,新一代數(shù)據(jù)中心的演進(jìn)思路,新一代數(shù)據(jù)中心安全威脅分析,新一代數(shù)據(jù)中心安全對(duì)策,基礎(chǔ)資源出租業(yè)務(wù)為主,基礎(chǔ)資源出租業(yè)務(wù) + 增值業(yè)務(wù),資源按需提供業(yè)務(wù)+ 差異化增值業(yè)務(wù)+ 內(nèi)容整合業(yè)務(wù),演進(jìn)路線,歷史必然,企業(yè)信息化發(fā)展,互聯(lián)網(wǎng)的發(fā)展,數(shù)據(jù)中心,從國內(nèi)數(shù)據(jù)中心發(fā)展現(xiàn)狀來看,目前還基本處于第二代的起步階段,“新一代數(shù)據(jù)中心”一般是指第三代數(shù)據(jù)中心,其所謂的”新“是相對(duì)第二代而言,數(shù)據(jù)中心的發(fā)展路線,第一代:提供場(chǎng)地、電源、帶寬等基礎(chǔ)資源出租服務(wù),第二代:在基礎(chǔ)資源服務(wù)基礎(chǔ)上提供各類安全、代維等增值服務(wù),第三代:以業(yè)務(wù)應(yīng)用為中心、服務(wù)為導(dǎo)向,聚合內(nèi)容資源的價(jià)值鏈運(yùn)營,在高性能基礎(chǔ)架構(gòu)上提供各類隨需應(yīng)變的融合服務(wù),15,© 2005 Cisco Systems, Inc. All rights reserved.,全程全網(wǎng)的計(jì)算服務(wù)發(fā)展虛擬機(jī)器實(shí)現(xiàn)網(wǎng)絡(luò)耦合內(nèi)嵌數(shù)據(jù)保護(hù)策略制定與轉(zhuǎn)發(fā)控制相分立,Session NumberPresentation_ID,擴(kuò)展能力處理能力設(shè)備密度可用性可管理能力投資保護(hù),云計(jì)算引發(fā)的新一代數(shù)據(jù)中心變革,Virtualization,節(jié)省能耗服務(wù)加速運(yùn)維模式調(diào)整資源使用率提高靈活性,聚合Consolidation,傳統(tǒng)數(shù)據(jù)中心(基礎(chǔ)承載環(huán)境),新一代數(shù)據(jù)中心(業(yè)務(wù)聚合平臺(tái)),技術(shù)架構(gòu),業(yè)務(wù)模式,運(yùn)營管理,新一代數(shù)據(jù)中心將向業(yè)務(wù)聚合平臺(tái)演進(jìn),IT資源和軟件應(yīng)用的出租服務(wù)占比將增大,各類增值業(yè)務(wù)業(yè)務(wù)也將快速發(fā)展,機(jī)房空間、機(jī)架、帶寬等基礎(chǔ)業(yè)務(wù)為主,虛擬資源池、聚合平臺(tái)和應(yīng)用平臺(tái)的構(gòu)建將成為重點(diǎn),傳統(tǒng)的網(wǎng)絡(luò)和IT設(shè)備部署方式,要求在全局上統(tǒng)一運(yùn)營,打破地域局限性要求高水平的網(wǎng)絡(luò)和IT維護(hù)服務(wù)團(tuán)隊(duì)運(yùn)營商可能會(huì)面臨新的風(fēng)險(xiǎn),屬地化運(yùn)營要求具備基本的網(wǎng)絡(luò)和IT維護(hù)能力安全風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)較小,建設(shè)模式,集約型建設(shè),通過資源池化,提高資源利用率,煙囪式建設(shè)模式,為每個(gè)業(yè)務(wù)應(yīng)用部署一套硬件資源,16,目錄,云計(jì)算與數(shù)據(jù)中心,新一代數(shù)據(jù)中心安全對(duì)策,對(duì)云計(jì)算(新計(jì)算)的理解,云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響,新一代數(shù)據(jù)中心的演進(jìn)思路,新一代數(shù)據(jù)中心安全威脅分析,新一代數(shù)據(jù)中心安全對(duì)策,數(shù)據(jù)中心的傳統(tǒng)安全模型,L5-L7,應(yīng)用層威脅防御:間諜軟件、病毒、攻擊等,數(shù)據(jù)安全(異地容災(zāi),數(shù)據(jù)備份),安全管理用戶管理,新數(shù)據(jù)中心面臨新的安全威脅與挑戰(zhàn),資源聚合技術(shù)的應(yīng)用使得計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)資源高度集中,虛擬化等技術(shù)的應(yīng)用使得傳統(tǒng)物理安全邊界缺失,用戶數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c數(shù)據(jù)中心密切相關(guān),如果發(fā)生故障造成的后果較傳統(tǒng)數(shù)據(jù)中心更為嚴(yán)重傳統(tǒng)網(wǎng)絡(luò)安全設(shè)施與防御機(jī)制在防護(hù)能力、響應(yīng)速度等方面越來越難以滿足日益復(fù)雜的安全防護(hù)要求,傳統(tǒng)的基于安全域/安全邊界防護(hù)機(jī)制難以滿足虛擬化環(huán)境下的多租戶應(yīng)用模式用戶信息安全、用戶信息隔離問題在共享物理資源環(huán)境下的保護(hù)更為迫切,分布式計(jì)算等技術(shù)的應(yīng)用使得用戶數(shù)據(jù)/計(jì)算資源具有全網(wǎng)分布特性,數(shù)據(jù)/計(jì)算資源具有不確定性、動(dòng)態(tài)性和全網(wǎng)分布性,而不是位于某一固定節(jié)點(diǎn)基于固定節(jié)點(diǎn)的安全設(shè)施難以滿足數(shù)據(jù)位置動(dòng)態(tài)變化或全程全網(wǎng)的安全防護(hù)需求,虛擬化應(yīng)用面臨新的安全問題,流量監(jiān)控問題,內(nèi)部虛擬網(wǎng)絡(luò)上的虛擬機(jī)通信缺乏可見性和控制力,傳統(tǒng)的流量監(jiān)測(cè)方法或設(shè)備難以實(shí)施有效的安全監(jiān)控,虛擬防火墻等虛擬化安全軟件將占用有限的物理機(jī)資源,可能對(duì)正常的虛擬機(jī)用戶的正常運(yùn)行造成影響,虛擬化安全軟件,虛擬化軟件對(duì)主機(jī)硬件和系統(tǒng)擁有高級(jí)訪問權(quán)限,可直接訪問到硬件抽象層虛擬機(jī)管理軟件存在的安全漏洞如果被惡意利用,將嚴(yán)重威脅整個(gè)虛擬化環(huán)境所有虛擬機(jī)用戶的安全,虛擬化漏洞問題,“惡意”虛擬機(jī)對(duì)物理資源的過度占用,可能會(huì)嚴(yán)重影響同一物理機(jī)上其他虛擬機(jī)的正常運(yùn)行,資源搶占問題,虛擬化平臺(tái)管理員擁有的管理權(quán)限如果被非法濫用,將對(duì)眾多虛擬機(jī)用戶的數(shù)據(jù)和應(yīng)用安全造成嚴(yán)重威脅,權(quán)限濫用問題,目錄,云計(jì)算與數(shù)據(jù)中心,新一代數(shù)據(jù)中心安全對(duì)策,云計(jì)算定義和特征,云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響,新一代數(shù)據(jù)中心的演進(jìn)思路,新一代數(shù)據(jù)中心安全威脅分析,新一代數(shù)據(jù)中心安全對(duì)策,數(shù)據(jù)中心安全防護(hù)針對(duì)新數(shù)據(jù)中心的安全防護(hù)需求,構(gòu)建縱深的安全防御體系,保護(hù)數(shù)據(jù)中心及用戶信息應(yīng)用安全,安全對(duì)策,安全設(shè)施能力提升采用基于云計(jì)算技術(shù)及理念,“池化”安全資源,提升安全能力和服務(wù)效能,滿足全程全網(wǎng)的安全防護(hù)需求,結(jié)合新一代數(shù)據(jù)中心業(yè)務(wù)應(yīng)用特點(diǎn),充分利用云計(jì)算技術(shù)及理念,滿足彈性、動(dòng)態(tài)、全程全網(wǎng)的安全防御需求,新數(shù)據(jù)中心的安全對(duì)策,新數(shù)據(jù)中心的安全防護(hù)思路,安全防護(hù)思路結(jié)合新一代數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用特點(diǎn)及平臺(tái)架構(gòu)層的特性,在采取傳統(tǒng)安全防護(hù)基礎(chǔ)上,進(jìn)一步集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲(chǔ)、虛擬化安全、安全防御設(shè)施和資源云化等綜合安全技術(shù)手段,構(gòu)建面向應(yīng)用的縱深安全防御體系,基礎(chǔ)設(shè)施安全,用戶數(shù)據(jù)安全,保障數(shù)據(jù)中心基礎(chǔ)設(shè)施的穩(wěn)定性及服務(wù)連續(xù)性,保護(hù)用戶信息的可用性、保密性和完整性,運(yùn)營管理安全,提高運(yùn)營管理安全,完善安全審計(jì)及溯源機(jī)制,底層架構(gòu)安全,保障虛擬化、分布式計(jì)算等平臺(tái)架構(gòu)層系統(tǒng)架構(gòu)安全,數(shù)據(jù)中心安全,新數(shù)據(jù)中心安全對(duì)策-虛擬化安全,服務(wù)器虛擬化安全虛擬機(jī)管理器安全:服務(wù)最小化原則、內(nèi)核模塊完整性、補(bǔ)丁管理機(jī)制等虛擬機(jī)安全:虛擬機(jī)安全隔離、訪問控制、惡意虛擬機(jī)防護(hù)(防地址欺騙、VM端口掃描等)、虛擬機(jī)資源限制等網(wǎng)絡(luò)虛擬化安全虛擬交換機(jī):采用VLAN劃分虛擬機(jī)組、對(duì)端口限速,禁止混雜模式進(jìn)行網(wǎng)絡(luò)嗅探等虛擬防火墻:設(shè)置安全訪問控制策略,建立邏輯安全邊界存儲(chǔ)安全:支持存儲(chǔ)空間的負(fù)載均衡、冗余保護(hù)等高可用性要求:支持虛擬機(jī)的HA(冷備)、FT(熱備)、備份恢復(fù)等,實(shí)現(xiàn)故障虛擬機(jī)的重新啟用或快速切換,保障高可用性容災(zāi)備份:提供虛擬機(jī)層級(jí)的異地容災(zāi)服務(wù)虛擬化安全管理:支持宿主機(jī)資源監(jiān)控、虛擬機(jī)資源監(jiān)控、安全遷移及回退機(jī)制、負(fù)載均衡、資源預(yù)留等,虛擬化安全,通過完善、規(guī)范服務(wù)器虛擬化安全、網(wǎng)絡(luò)虛擬化安全、存儲(chǔ)安全、高可用性要求以及虛擬化安全管理相關(guān)配置要求,提高虛擬化應(yīng)用安全性,新數(shù)據(jù)中心安全對(duì)策-基礎(chǔ)設(shè)施安全,基礎(chǔ)網(wǎng)絡(luò)安全安全域劃分:部署防火墻,劃分安全域,實(shí)施安全邊界防護(hù)異常流量監(jiān)測(cè)與攻擊防范:進(jìn)行流量實(shí)施監(jiān)控,部署DDoS攻擊防御系統(tǒng)或使用相關(guān)攻擊防護(hù)服務(wù)承載網(wǎng)絡(luò)應(yīng)支持設(shè)備級(jí)、鏈路級(jí)的冗余備份主機(jī)及管理終端安全主機(jī)/終端系統(tǒng)安全加固:補(bǔ)丁管理、安全配置安全防護(hù):控制蠕蟲/病毒/木馬在云計(jì)算平臺(tái)內(nèi)傳播,非法入侵監(jiān)測(cè)安全基礎(chǔ)設(shè)施資源池化采用安全云技術(shù)提升安全基礎(chǔ)設(shè)施服務(wù)效能,構(gòu)建安全服務(wù)資源池應(yīng)急響應(yīng)建立完善的應(yīng)急響應(yīng)機(jī)制,提高對(duì)異常情況和突發(fā)事件的應(yīng)急響應(yīng)能力,基礎(chǔ)設(shè)施安全,建立數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)、主機(jī)等基礎(chǔ)設(shè)施的縱深安全防御機(jī)制,提高數(shù)據(jù)中心基礎(chǔ)設(shè)施的安全性、健壯性,保障服務(wù)提供連續(xù)性和穩(wěn)定性,新數(shù)據(jù)中心安全對(duì)策-數(shù)據(jù)安全,數(shù)據(jù)隔離:通過虛擬化層安全機(jī)制實(shí)現(xiàn)虛擬機(jī)間存儲(chǔ)訪問隔離數(shù)據(jù)訪問控制:設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略,實(shí)現(xiàn)虛擬機(jī)、虛擬機(jī)組間的數(shù)據(jù)訪問控制數(shù)據(jù)存儲(chǔ)安全:為用戶可選提供加密存儲(chǔ)服務(wù);虛擬機(jī)服務(wù)則建議用戶對(duì)重要的數(shù)據(jù)信息在上傳、存儲(chǔ)前進(jìn)行加密處理數(shù)據(jù)傳輸安全應(yīng)采用SSH、SSL等方式保障維護(hù)管理信息的安全應(yīng)支持采用數(shù)據(jù)加密、VPN等技術(shù)保障用戶數(shù)據(jù)信息的網(wǎng)絡(luò)傳輸安全剩余信息保護(hù):存儲(chǔ)資源重分配之前進(jìn)行完整的數(shù)據(jù)擦除;數(shù)據(jù)刪除后,對(duì)應(yīng)的存儲(chǔ)區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識(shí)為只寫數(shù)據(jù)備份與恢復(fù):支持文件級(jí)完整和增量備份;映像級(jí)恢復(fù)和單個(gè)文件的恢復(fù),數(shù)據(jù)安全,通過采用數(shù)據(jù)隔離、訪問控制、加密傳輸、安全存儲(chǔ)、剩余信息保護(hù)等技術(shù)手段,保護(hù)數(shù)據(jù)中心用戶信息的可用性、私隱性和完整性,新數(shù)據(jù)中心安全對(duì)策-運(yùn)營管理安全,4A安全(帳號(hào)、認(rèn)證、授權(quán)、審計(jì))用戶管理:對(duì)用戶帳號(hào)進(jìn)行集中維護(hù)管理,為集中訪問控制、集中授權(quán)、集中審計(jì)提供可靠的原始數(shù)據(jù)訪問認(rèn)證:應(yīng)建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng),以提高訪問認(rèn)證的安全性安全審計(jì):建立安全審計(jì)系統(tǒng),進(jìn)行統(tǒng)一、完整的審計(jì)分析,通過對(duì)操作、維護(hù)等各類日志的安全審計(jì),提高對(duì)違規(guī)溯源的事后審查能力運(yùn)營安全制定安全運(yùn)營策略及安全維護(hù)規(guī)章要求制定數(shù)據(jù)中心運(yùn)營維護(hù)SLA指標(biāo)要求制定數(shù)據(jù)中心安全事件應(yīng)急響應(yīng)機(jī)制及流程,包括安全事件的等級(jí)劃分、處理流程、事件上報(bào)等規(guī)范要求,運(yùn)營管理安全,制定安全運(yùn)營策略及安全維護(hù)規(guī)章制度,并從用戶管理、認(rèn)證、授權(quán)、安全審計(jì)等多個(gè)層面規(guī)范服務(wù)安全運(yùn)營要求,安全云技術(shù)應(yīng)用-提升數(shù)據(jù)中心安全設(shè)施服務(wù)效能,利用“云端”的海量計(jì)算能力依托龐大服務(wù)器/設(shè)備集群組成的“中心架構(gòu)”云計(jì)算系統(tǒng),實(shí)現(xiàn)超大規(guī)模的計(jì)算和存儲(chǔ)能力,全面提升安全系統(tǒng)的服務(wù)效能,中心云,利用海量終端的分布式處理能力由分布在互聯(lián)網(wǎng)各處的海量終端采集安全事件,進(jìn)行本地處理后,并上傳到云安全云中心系統(tǒng)進(jìn)行協(xié)同分析,分布式終端,“云化”技術(shù)路線,實(shí)現(xiàn)全網(wǎng)安全服務(wù)能力資源的“池化”,通過云計(jì)算應(yīng)用理念、資源同步調(diào)度等技術(shù)應(yīng)用,實(shí)現(xiàn)全網(wǎng)安全資源的池化,形成統(tǒng)一的安全服務(wù)資源池通過開放接口等方式,實(shí)現(xiàn)與外部安全資源池的共享和復(fù)用,形成更大規(guī)模的資源池化效應(yīng),異常流量監(jiān)測(cè)系統(tǒng),蜜罐系統(tǒng),攻擊溯源系統(tǒng),DDoS攻擊防護(hù)系統(tǒng),內(nèi)容安全監(jiān)控系統(tǒng),終端管理系統(tǒng),垃圾郵件處理系統(tǒng),安全基礎(chǔ)設(shè)施資源“池化”,第三方安全資源池,安全服務(wù)資源池,能力租用,防病毒引擎平臺(tái),SensorBase,數(shù)據(jù)中心1,數(shù)據(jù)中心N,數(shù)據(jù)中心2,安全資源池化可全面滿足新一代數(shù)據(jù)中心安全需求,安全服務(wù)資源池在理論上可提供任意規(guī)模的安全服務(wù)性能實(shí)現(xiàn)安全系統(tǒng)的能力和效能提升,滿足高性能、大容量、集約化新一代數(shù)據(jù)中心的安全防護(hù)需求實(shí)現(xiàn)全網(wǎng)安全服務(wù)資源的統(tǒng)計(jì)復(fù)用和動(dòng)態(tài)共享可同時(shí)為多個(gè)數(shù)據(jù)中心提供安全服務(wù),提高全網(wǎng)安全資源的利用效率為分布在多個(gè)數(shù)據(jù)中心的同一客戶,提供全程全網(wǎng)的按需安全服務(wù),31,謝 謝 !,

注意事項(xiàng)

本文(云計(jì)算對(duì)新一代數(shù)據(jù)中心的影響分析和建設(shè)思路--中國電信)為本站會(huì)員(紅**)主動(dòng)上傳,裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。 若此文所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng)(點(diǎn)擊聯(lián)系客服),我們立即給予刪除!

溫馨提示:如果因?yàn)榫W(wǎng)速或其他原因下載失敗請(qǐng)重新下載,重復(fù)下載不扣分。




關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!