“云計(jì)算”與虛擬化技術(shù)基礎(chǔ)PPT課件

1、7/15/2020,.,1,“云計(jì)算”與虛擬化技術(shù)基礎(chǔ),云安全認(rèn)證課程系列 趨勢科技培訓(xùn)部,7/15/2020,.,2,概要,“云計(jì)算”和虛擬化技術(shù)的發(fā)展 “云計(jì)算”的應(yīng)用 “云安全”廠商及主要產(chǎn)品介紹,3,什么是云計(jì)算？,Wikipedia上的定義 Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, softwareelectricity grid) over , and information are provided to co

2、mputers and other devices as a utility (like the a network (typically the Internet). 將云計(jì)算比喻為從單臺發(fā)電機(jī)供電模式轉(zhuǎn)向電廠集中供電的模式,云計(jì)算就是提供各種計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)服務(wù)的“公用電廠”。它意味著計(jì)算能力也可以作為一種公用服務(wù)進(jìn)行流通,將像水、電和煤氣一樣,隨時(shí)隨地隨需取用和服務(wù),費(fèi)用低廉,可靠性高,最大的不同在于,它是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)摹?云計(jì)算的定義,4,超大規(guī)模,高擴(kuò)展性,高可靠性,高可伸縮性,按需服務(wù),可計(jì)量服務(wù),云計(jì)算的特點(diǎn),極其廉價(jià),公有云的特點(diǎn),5,云計(jì)算服務(wù)提供商,企業(yè),架起橋梁

3、,云計(jì)算的部署模型,6,硬件資源(計(jì)算/存儲/網(wǎng)絡(luò)),虛擬化(Virtualization),基礎(chǔ)架構(gòu)即服務(wù)(IaaS),平臺即服務(wù)(PaaS),軟件即服務(wù)(SaaS),系統(tǒng)/網(wǎng)絡(luò)管理員,應(yīng)用開發(fā)人員,最終用戶,云計(jì)算服務(wù)層次,目標(biāo)使用者,公有云/私有云,操作系統(tǒng)(Host OS),云計(jì)算的不同層次,.,2,每個(gè)層次的價(jià)值,云計(jì)算服務(wù),基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service，IaaS）,平臺環(huán)境服務(wù)（Platform as a Service, PaaS）,應(yīng)用軟件服務(wù)（Software as a Service, SaaS）,存儲服務(wù),網(wǎng)絡(luò)服務(wù),開發(fā)與運(yùn)行環(huán)境,

4、計(jì)算服務(wù),各類開放 服務(wù)能力,辦公應(yīng)用,信息化應(yīng)用,通訊應(yīng)用,互聯(lián)網(wǎng)應(yīng)用,數(shù)據(jù)庫,收益,低成本、大規(guī)模、高效率提供IT基礎(chǔ)設(shè)施,統(tǒng)一平臺架構(gòu)，開放平臺能力，引入外部開發(fā)創(chuàng)新力量，形成生態(tài)系統(tǒng),終端用戶可以增強(qiáng)業(yè)務(wù)性能，降低業(yè)務(wù)提供成本，降低終端要求,基于網(wǎng)絡(luò)以服務(wù)的形式提供計(jì)算、存儲等資源能力,基于互聯(lián)網(wǎng)以服務(wù)的形式提供平臺運(yùn)行環(huán)境（運(yùn)行庫）,基于互聯(lián)網(wǎng)以服務(wù)的形式提供軟件應(yīng)用,8,云計(jì)算運(yùn)營兩大陣營,9,云計(jì)算產(chǎn)品的生態(tài)系統(tǒng),基礎(chǔ)硬件層,虛擬化軟件,存儲軟件,Swift,網(wǎng)絡(luò)軟件,虛擬化和 基礎(chǔ)軟件層,Glance,基礎(chǔ)架構(gòu)及服務(wù)層,應(yīng)用層,商用軟件,開源軟件,虛擬桌面,海量數(shù)據(jù)處理,.,2

5、,虛擬化：是指服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化等。實(shí)際上，對于一個(gè)云計(jì)算平臺來說，各種計(jì)算資源都應(yīng)該處于虛擬化狀態(tài),自動(dòng)化部署 虛擬化通過降低CAPEX成為數(shù)據(jù)中心轉(zhuǎn)化的催化劑.。面對由此帶來的技術(shù)和管理復(fù)雜性，自動(dòng)化管理被導(dǎo)入以進(jìn)一步優(yōu)化OPEX和業(yè)務(wù)敏捷性。自動(dòng)化管理（Automated Provisioning）是云計(jì)算的重要特征之一，定義了自助式服務(wù)請求， 準(zhǔn)實(shí)時(shí)部署、 動(dòng)態(tài)和細(xì)化的擴(kuò)展能力。,整合資源是建設(shè)云計(jì)算平臺的第一步。，整合工作并不僅僅是硬件層面的整合（如服務(wù)器整合），而是涉及到IT基礎(chǔ)架構(gòu)的各個(gè)方面。整合包括物理整合和邏輯整合兩類，后者大多通過虛擬化技術(shù)來實(shí)現(xiàn)。,應(yīng)用部

6、署 在實(shí)現(xiàn)云計(jì)算平臺的建設(shè)后在完成云計(jì)算平臺的建設(shè)后，應(yīng)考慮建立應(yīng)用模版，將業(yè)務(wù)應(yīng)用逐步部署到云計(jì)算平臺上,復(fù)雜多應(yīng)用環(huán)境,云平臺的最終目標(biāo)是為了滿足復(fù)雜多業(yè)務(wù)平臺的彈性。,現(xiàn)狀問題：為云而云。關(guān)注于虛擬化建設(shè)，沒有清晰的自動(dòng)化部署路線圖，虛擬化蔓延，造成更多的運(yùn)維開銷；,IDC云計(jì)算發(fā)展路線圖及國內(nèi)云計(jì)算現(xiàn)狀,7/15/2020,.,2,云計(jì)算時(shí)代：虛擬化技術(shù)的發(fā)展歷程,20世紀(jì)60年代,20世紀(jì)80年代,20世紀(jì)90年代,虛擬化是資源的邏輯表示，這種表示不受物理限制的約束，它的主要目標(biāo)是對包括基礎(chǔ)設(shè)施、系統(tǒng)和軟件等IT資源的表示、訪問、配置和管理進(jìn)行簡化，并為這些資源提供標(biāo)準(zhǔn)的接口來接收輸

7、入和提供輸出。,7/15/2020,.,2,服務(wù)器、桌面虛擬化,提升的整合率、使用率、和效率虛擬服務(wù)器，虛擬桌面,利用率不足,管理成本不斷攀升,易受攻擊,？,？,？,7/15/2020,.,2,虛擬化主要解決方案,VMware,14,XenServer產(chǎn)品家族,Windows Hyper-V 服務(wù)器虛擬化解決方案,應(yīng)用程序,應(yīng)用程序,應(yīng)用程序,Windows with ICs,“Designed for Windows” 服務(wù)器硬件,Microsoft hypervisor,Windows Server 2008,VSP,Windows Kernel,IHV Drivers,Hyper-V E

8、nabled Linux,父分區(qū),子分區(qū),操作系統(tǒng),ISV / IHV / OEM,Hyper-V,Microsoft / XenSource,User Mode (Ring 3),VSC,Windows Kernel,VMBus,Linux VSC,Linux Kernel,VMBus,Kernel Mode (Ring 0),(“Ring -1”),Non-Hypervisor Aware OS,Emulation,OS Kernel,.,2,Windows APP-V程序虛擬化解決方案,APP-V客戶機(jī) (Windows 桌面或者終端服務(wù)器),APP-V客戶機(jī) (Windows 桌面或者

9、終端服務(wù)器),APP-V獨(dú)立客戶機(jī),APP-V Virtualization Streaming Server,/content,/content,APP-V 管理服務(wù)器,Sequencer,管理控制臺,管理Web Service,活動(dòng)目錄,數(shù)據(jù)存儲,17,VMware ESXi：虛擬化管理程序體系結(jié)構(gòu),VMware GSX (VMware Server) 作為應(yīng)用程序安裝 在主機(jī)操作系統(tǒng)上運(yùn)行 依賴操作系統(tǒng)進(jìn)行資源管理,VMware ESX 體系結(jié)構(gòu) “裸機(jī)”安裝 依賴 Linux 操作系統(tǒng)（Service Console）來運(yùn)行合作伙伴代理和編寫腳本,VMware ESXi 體系結(jié)構(gòu) “裸

10、機(jī)”安裝 管理任務(wù)已從虛擬化管理程序中移出,服務(wù)控制臺,2001,2003,2007,ESXi 體系結(jié)構(gòu)獨(dú)立于通用操作系統(tǒng)運(yùn)行，從而簡化了虛擬化管理程序管理并提高了安全性。,VMkernel,VMkernel,Windows 或 Linux 操作系統(tǒng),VMware Server,.,18,云計(jì)算與云安全,7/15/2020,.,2,誰在提供云安全解決方案,20,McAfee云安全 Artemis工作流程,.,2,McAfee云安全 Artemis應(yīng)用,邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中： McAfee VirusScan Enterprise McAfee Total P

11、rotection Service McAfee VirusScan Plus 優(yōu)勢： 把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒 通過動(dòng)態(tài)云服務(wù)，實(shí)現(xiàn)更高的惡意軟件檢測率 整合最佳的黑名單和白名單模型 可以和邁克菲終端產(chǎn)品實(shí)現(xiàn)無縫授權(quán)，易于安裝,.,2,卡巴斯基云安全,IT168 King：卡巴斯基實(shí)際上從8.0開始就提到云安全的概念，經(jīng)過8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用? 卡巴斯基產(chǎn)品部高經(jīng)理：其實(shí)，我們不像其他廠商把云安全作為宣傳的重點(diǎn)。對于卡巴斯基來講，我們的云安全體系還只是增強(qiáng)型的傳統(tǒng)反病毒數(shù)據(jù)庫。云安全技術(shù)在卡巴斯基看來只是一個(gè)傳

12、統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說一種演進(jìn)。,.,2,卡巴斯基云安全網(wǎng)絡(luò),云安全網(wǎng)絡(luò)(卡巴斯基稱作“卡巴斯基安全網(wǎng)絡(luò)”) 加快對新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時(shí)間內(nèi)，就能夠具備相應(yīng)的識別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級，對不同安全級別的未知程序進(jìn)行分級的權(quán)限控制，防止它們可能對系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)。卡巴斯基目作為行業(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”,.,2,Symantec云安全,賽

13、門鐵克於2008年并購了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式 賽門鐵克新品諾頓2010版殺毒軟件最大的賣點(diǎn)是其使用的Quorum云安全技術(shù)，賽門鐵克公司介紹這是一個(gè)實(shí)時(shí)的基于信譽(yù)評級的全球云防護(hù)技術(shù)，用于跟蹤文件、應(yīng)用程序及各種屬性。諾頓通過收集與分析軟件、文件的“指紋信息”，匯集成庫。當(dāng)用戶下載、打開這些軟件或文件時(shí)，Quorum便向用戶展示這些內(nèi)容的信譽(yù)度，以幫助用戶確實(shí)其是否惡意。 賽門鐵克公司表示，Quorum的研發(fā)工作耗時(shí)三年，目前Quorum已經(jīng)分析了四億八千萬軟件，未來將側(cè)重本地化軟件的收集及分析。,.,2,瑞星云安全架構(gòu),.,2,瑞星云安全的應(yīng)用

14、與特點(diǎn),安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會將把分析結(jié)果反饋回來，您可以利用“云安全”客戶端殺掉這個(gè)病毒，這個(gè)分析結(jié)果也會分享給他人，使他們不會再被該病毒感染。 瑞星“云安全”的四大特色 海量的客戶端(云安全探針)； 專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)； 投入億元重金，國內(nèi)最大專業(yè)團(tuán)隊(duì)打造； 迅雷、久游等數(shù)百家重量級合作伙伴鼎力支持。,.,2,瑞星云安全焦點(diǎn)問題及官方解釋,瑞星“云安全”隱私問題 瑞星“云安全”只收集安全軟件運(yùn)行的狀態(tài)、功能日志等信息，像軟件序列號、電子郵件等等私人信息不會被收集，因此不會有隱私的問題。而且，瑞星為用戶提供了方便的關(guān)

15、閉選項(xiàng)，用戶隨時(shí)可以關(guān)閉云安全信息的采集。 傳言中的“云安全”使機(jī)器變慢問題 瑞星“云安全模塊”只是一個(gè)很小的模塊，它主要用來采集某些信息，不用進(jìn)行任何復(fù)雜的運(yùn)算，它只在您的電腦空閑的時(shí)候運(yùn)行，玩游戲、工作的時(shí)候會自動(dòng)停止，因此不會影響您的正常使用。,.,2,金山云安全架構(gòu),.,2,金山云安全,金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務(wù)器+開放安全服務(wù)平臺+虛擬上門服務(wù) 完善云安全必須擁有： 集群辨別能力。互聯(lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機(jī)樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺，每日分析處理上百萬未知文件，樣本名單已達(dá)數(shù)TB！ 集群情報(bào)收集。金山毒霸爬蟲系統(tǒng)，自動(dòng)抓取互聯(lián)網(wǎng)上千萬可疑安全威脅，反應(yīng)