基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求_第1頁
基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求_第2頁
基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求_第3頁
基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求_第4頁
基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1基于x86的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求本文件規(guī)定了基于x86架構(gòu)的數(shù)據(jù)中心服務(wù)器虛擬化安全技術(shù)要求,主要涉及宿主機安全、虛擬機安全、虛擬化網(wǎng)絡(luò)安全和虛擬化管理系統(tǒng)安全等方面的相關(guān)要求。本文件適用于指導(dǎo)數(shù)據(jù)中心服務(wù)商開展服務(wù)器虛擬化安全的規(guī)劃、設(shè)計、產(chǎn)品選型、建設(shè)部署和配置工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件:不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件一種資源管理技術(shù),將處理器、存儲、和網(wǎng)絡(luò)等計算機物理資源予以抽象、轉(zhuǎn)換后以軟件形態(tài)呈現(xiàn)出來,以簡化管理并提高物理設(shè)備的資源利用率。一種安裝了虛擬機監(jiān)視器并提供虛擬機服務(wù)的服務(wù)器。通過虛擬化技術(shù)整合、抽象和隔離的,具有完整硬件系統(tǒng)功能的計算機。虛擬機監(jiān)視器hypervisor運行于虛擬機之上的軟件層,管理虛擬機,幫助虛擬機分享宿主機的硬件資源。虛擬化管理系統(tǒng)virtualmanagementsystem對虛擬機、虛擬化網(wǎng)絡(luò)、虛擬化存儲等各類虛擬化資源進行統(tǒng)一管理的系統(tǒng),由運行在虛擬2YD/TXXXX-XXXX化管理服務(wù)器上的管理軟件和對應(yīng)的管理客戶端、外部WEB門戶等部分構(gòu)成。下列縮略語適用于本文件。CHAP質(zhì)詢握手認證協(xié)議ChallengeHandshakeAuthenticationProtocol身份識別碼網(wǎng)際協(xié)議互聯(lián)網(wǎng)安全協(xié)議口媒體訪問控制地址網(wǎng)絡(luò)附屬存儲網(wǎng)絡(luò)文件復(fù)制NetworkFileCopyNTP網(wǎng)絡(luò)時間協(xié)議NetworkTimeProtocol存儲區(qū)域網(wǎng)絡(luò)StorageAreaNetwork簡單網(wǎng)絡(luò)管理協(xié)議SimpleNetworkManageme安全外殼安全套接層虛擬局域網(wǎng)irtualLocalAreaNetwok可擴展虛擬局域網(wǎng)5服務(wù)器虛擬化概述5.1服務(wù)器虛擬化系統(tǒng)架構(gòu)典型的數(shù)據(jù)中心服務(wù)器虛擬化系統(tǒng)架構(gòu)如圖1所示。主要包括以下部分a)宿主機:在本文件中指x?6標準架構(gòu)的服務(wù)器。b)虛擬機監(jiān)視器:運行于宿主機之上的軟件層,管理其上的虛擬機,幫助虛擬機分享虛擬化服務(wù)器的硬件資源。c)虛擬機:指對通過各種虛擬化技術(shù),為用戶提供的與原有物理服務(wù)器不同的操作系統(tǒng)和應(yīng)用程序運行環(huán)境的統(tǒng)稱。d)虛擬網(wǎng)絡(luò)虛擬化系統(tǒng)上所提供的網(wǎng)絡(luò)功能??梢詫崿F(xiàn)虛擬機之間的網(wǎng)絡(luò)通信、VLAN、NAT等功能。e)虛擬化管理系統(tǒng):由運行在虛擬化管理服務(wù)器上的管理軟件和對應(yīng)的管理客戶端、外部網(wǎng)絡(luò)門戶等部分構(gòu)成。對各類資源和應(yīng)用系統(tǒng)進行統(tǒng)一管理。f)存儲系統(tǒng):存儲系統(tǒng)是通過各種存儲設(shè)備和網(wǎng)絡(luò)設(shè)備形成的集中存儲,通常包括SAN、iSCSI、NAS等不同類型。本文件中將只涉及與虛擬化存儲相關(guān)的部分。3虛擬化管理系統(tǒng)虛擬機宿主機宿主機圖1服務(wù)器虛擬化示意圖5.2服務(wù)器虛擬化安全技術(shù)框架服務(wù)器虛擬化系統(tǒng)的安全技術(shù)框架如圖2所示,主要包括以下幾個部分:a)宿主機安全:包括宿主機的身份認證、訪問控制、安全配置以及宿主機和虛擬機之間的通信。b)虛擬機安全:包括虛擬機監(jiān)視器的賬號權(quán)限、訪問控制、系統(tǒng)更新、安全管理:以及虛擬機的安全隔離、業(yè)務(wù)連續(xù)性、安全審計和虛擬存儲安全。c)虛擬網(wǎng)絡(luò)安全:包括虛擬網(wǎng)絡(luò)結(jié)構(gòu)、虛

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論