“云计算”与虚拟化技术基础

1、11/1/2021整理课件1“云计算”与虚拟化技术基础云安全认证课程系列趋势科技培训部11/1/2021整理课件2概要 “云计算”和虚拟化技术的发展 “云计算”的应用 “云安全”厂商及主要产品介绍3什么是云计算？Wikipedia上的定义上的定义Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, softwareelectricity grid) over , and information are provided to compu

2、ters and other devices as a utility (like the a network (typically the Internet).将云计算比喻为从单台发电机供电模式转向电厂集中供电的模式,云计算就是提供各种计算机硬件、软件和网络服务的“公用电厂”。它意味着计算能力也可以作为一种公用服务进行流通,将像水、电和煤气一样,随时随地随需取用和服务,费用低廉,可靠性高,最大的不同在于,它是通过网络进行传输的。云计算的定义4超大规模高扩展性高可靠性高可伸缩性按需服务可计量服务云计算的特点极其廉价公有云的特点公有云的特点5云计算服务提供商企业架起桥梁私有云专为某一组织运营，一

3、般在防火墙内 总体拥有成本低 更好地控制安全性、遵从性能和服务质量 更容易集成 支持现有应用程序混合云由 2 个或更多互操作云构成，可实现数据和应用程序的移动性全力做到两全其美公共云可以通过 Internet 进行访问，供公众使用 购置成本低 减轻管理负担 按需分配容量 服务有限云计算的部署模型6硬件资源(计算/存储/网络)虚拟化(Virtualization)基础架构即服务(IaaS)平台即服务(PaaS)软件即服务(SaaS)系统/网络管理员应用开发人员最终用户公有公有云云/私有私有云云操作系统(Host OS)云计算的不同层次整理课件2每个层次的价值云计算服务基础设施服务（Infrast

4、ructure as a Service，IaaS）平台环境服务（Platform as a Service, PaaS）应用软件服务（Software as a Service, SaaS）存储服务网络服务开发与运行环境计算服务各类开放服务能力办公应用信息化应用通讯应用互联网应用数据库收益低成本、大规模、高效率提供IT基础设施统一平台架构，开放平台能力，引入外部开发创新力量，形成生态系统终端用户可以增强业务性能，降低业务提供成本，降低终端要求基于网络以服务的形式提供计算、存储等资源能力基于互联网以服务的形式提供平台运行环境（运行库）基于互联网以服务的形式提供软件应用8云计算运营两大阵营9云计

5、算产品的生态系统基础硬件层虚拟化软件存储软件Swift网络软件虚拟化和基础软件层Glance基础架构及服务层应用层商用软件开源软件虚拟桌面海量数据处理整理课件2虚拟化：是指服务器虚拟化、存储虚拟化、网络虚拟化等。实际上，对于一个云计算平台来说，各种计算资源都应该处于虚拟化状态自动化部署自动化部署虚拟化通过降低CAPEX成为数据中心转化的催化剂.。面对由此带来的技术和管理复杂性，自动化管理被导入以进一步优化OPEX和业务敏捷性。自动化管理（Automated Provisioning）是云计算的重要特征之一，定义了自助式服务请求， 准实时部署、 动态和细化的扩展能力。整合资源是建设云计算平台的第

6、一步整合资源是建设云计算平台的第一步。，整合工作并不仅仅是硬件层面的整合（如服务器整合），而是涉及到IT基础架构的各个方面。整合包括物理整合和逻辑整合两类，后者大多通过虚拟化技术来实现。应用部署应用部署在实现云计算平台的建设后在完成云计算平台的建设后，应考虑建立应用模版，将业务应用逐步部署到云计算平台上复杂多应用环境云平台的最终目标是为了满足复杂多业务平台的弹性。现状问题：为云而云。关注于虚拟化建设，没有清晰的自动化部署路线图，虚拟化蔓延，造成更多的运维开销；IDC云计算发展路线图及国内云计算现状11/1/2021整理课件2云计算时代：虚拟化技术的发展历程20世纪60年代20世纪80年代20世

7、纪90年代虚拟化是资源的逻辑表示，这种表示不受物理限制的约束，它的主要目标是对包括基础设施、系统和软件等IT资源的表示、访问、配置和管理进行简化，并为这些资源提供标准的接口来接收输入和提供输出。11/1/2021整理课件2服务器、桌面虚拟化提升的整合率、使用率、和效率虚拟服务器，虚拟桌面利用率不足管理成本不断攀升易受攻击11/1/2021整理课件2虚拟化主要解决方案VMware14EnterpriseEdition 动态迁移 HA 资源池 多服务器管理 本地/远程存储StandardEdition 单服务器 免费下载ExpressEdition 内置在硬件中 使用License key升级OE

8、MEditionPlatinumEdition Provisioning Server for DataCenterXenServer产品家族Windows Hyper-V 服务器虚拟化解决方案应用程序应用程序应用程序应用程序应用程序应用程序Windows with ICs“Designed for Windows” 服务器硬件服务器硬件Microsoft hypervisorWindows Server 2008VSPWindows KernelIHV DriversHyper-V Enabled Linux父分区父分区子分区子分区操作系统ISV / IHV / OEMHyper-VMicr

9、osoft / XenSourceUser Mode (Ring 3)VSCWindows KernelVMBusLinuxVSCLinux KernelVMBusKernel Mode (Ring 0)(“Ring -1”)Management ServiceConfig StoreWorker ProcessesWMI ProviderNon-Hypervisor Aware OSEmulationOS Kernel整理课件2Windows APP-V程序虚拟化解决方案APP-V客户机(Windows 桌面或者终端服务器)APP-V客户机(Windows 桌面或者终端服务器)APP-V独立

10、客户机APP-V Virtualization Streaming Server/content/contentAPP-V 管理服务器Sequencer管理控制台管理Web Service活动目录数据存储17VMware ESXi：虚拟化管理程序体系结构VMware GSX(VMware Server) 作为应用程序安装 在主机操作系统上运行 依赖操作系统进行资源管理VMware ESX体系结构体系结构 “裸机”安装 依赖 Linux 操作系统（Service Console）来运行合作伙伴代理和编写脚本VMware ESXi 体系结构体系结构 “裸机”安装 管理任务已从虚拟化管理程序中移出V

11、Mware ESX服务控制台服务控制台VMware ESXi 2001 2003 2007ESXi 体系结构独立于通用操作系统运行，从而简化了虚拟化管理程序管理体系结构独立于通用操作系统运行，从而简化了虚拟化管理程序管理并提高了安全性。并提高了安全性。 VMkernelVMkernelWindows 或或 Linux 操作系统操作系统VMware Server整理课件18云计算与云安全云计算：一种数据处理模型u 基于Internet平台u 针对海量数据进行处理分析u 模型云安全：云计算的安全应用u 基于Internet平台u 针对海量数据进行处理分析u 安全应用11/1/2021整理课件2谁在

12、提供云安全解决方案20McAfee云安全 Artemis工作流程整理课件2McAfee云安全 Artemis应用迈克菲Artemis技术可以被部署安装在迈克菲终端产品中：McAfee VirusScan EnterpriseMcAfee Total Protection ServiceMcAfee VirusScan Plus优势：把防护时间差从几小时或几天缩短到几秒通过动态云服务，实现更高的恶意软件检测率整合最佳的黑名单和白名单模型可以和迈克菲终端产品实现无缝授权，易于安装整理课件2卡巴斯基云安全 IT168 King：卡巴斯基实际上从8.0开始就提到云安全的概念，经过8.0版本一年中的演变

13、，到现在2010版本。那么，卡巴斯基的云安全在新版中起到什么样的作用? 卡巴斯基产品部高经理：卡巴斯基产品部高经理：其实，我们不像其他厂商把云安全作为宣传的重点。对于卡巴斯基来讲，我们的云安全体系还只是增强型的传统反病毒数据库。云安全技术在卡巴斯基看来只是一个传统的反病毒技术的革新，还算不上一种创新，一种改革，或者说一种演进。整理课件2卡巴斯基云安全网络 云安全网络(卡巴斯基称作“卡巴斯基安全网络”)加快对新威胁的响应速度，以期在新威胁产生后的最短时间内，就能够具备相应的识别能力。于是，就有了云安全。另一方面，就是提供一种前摄保护系统，可以预先对安全性未知的程序进行安全分析，乃至于进行安全分级

14、，对不同安全级别的未知程序进行分级的权限控制，防止它们可能对系统造成的破坏，这样就可以在新的恶意威胁产生前，对其具备免疫能力，是更加先进和高效的防御技术。卡巴斯基目作为行业内第一家使用该技术的厂商，将其命名为“应用程序控制”整理课件2Symantec云安全 赛门铁克於2008年并购了MessageLabs，结合云安全与软件即服务(SaaS)的商业模式 赛门铁克新品诺顿2010版杀毒软件最大的卖点是其使用的Quorum云安全技术，赛门铁克公司介绍这是一个实时的基于信誉评级的全球云防护技术，用于跟踪文件、应用程序及各种属性。诺顿通过收集与分析软件、文件的“指纹信息”，汇集成库。当用户下载、打开这些

15、软件或文件时，Quorum便向用户展示这些内容的信誉度，以帮助用户确实其是否恶意。 赛门铁克公司表示，Quorum的研发工作耗时三年，目前Quorum已经分析了四亿八千万软件，未来将侧重本地化软件的收集及分析。整理课件2瑞星云安全架构整理课件2瑞星云安全的应用与特点 安装“瑞星卡卡”后，病毒一旦感染您的电脑，就会被“云安全”捕获，上传到服务器，几秒钟后，系统会将把分析结果反馈回来，您可以利用“云安全”客户端杀掉这个病毒，这个分析结果也会分享给他人，使他们不会再被该病毒感染。 瑞星“云安全”的四大特色海量的客户端(云安全探针)；专业的反病毒技术和经验；投入亿元重金，国内最大专业团队打造；迅雷、久

16、游等数百家重量级合作伙伴鼎力支持。整理课件2瑞星云安全焦点问题及官方解释瑞星“云安全”隐私问题瑞星“云安全”只收集安全软件运行的状态、功能日志等信息，像软件序列号、电子邮件等等私人信息不会被收集，因此不会有隐私的问题。而且，瑞星为用户提供了方便的关闭选项，用户随时可以关闭云安全信息的采集可以关闭云安全信息的采集。传言中的“云安全”使机器变慢问题瑞星“云安全模块”只是一个很小的模块，它主要用来采集某些信息，不用进行任何复杂的运算，它只在您的电脑空闲的时候运行，玩游戏、工作的时候会自动停止玩游戏、工作的时候会自动停止，因此不会影响您的正常使用。整理课件2金山云安全架构整理课件2金山云安全金山毒霸杀毒软件“云安全”高效安全定义： 智能客户端+集群式服务器+开放安全服务平台+虚拟上门服务 完善云安全必须拥有：集群辨别能力。互联网可信认证体系，海量联机样本，分辨互联网上亿文件的善恶属性。 集群分析能力。金山毒霸水银平台，每日分析处理上百万未知文件，样本名单已达数TB！集群情报收集。金山毒霸爬虫系统，自动抓取互联网上千万可疑安全威胁，反应迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。11/1/2021整理课件2趋