“云計(jì)算”與虛擬化技術(shù)基礎(chǔ)-共33頁P(yáng)PT課件

1、“云計(jì)算”與虛擬化技術(shù)基礎(chǔ)云安全認(rèn)證課程系列趨勢(shì)科技培訓(xùn)部7/18/2022Confidential | Copyright 2019 TrendMicro Inc.概要“云計(jì)算”和虛擬化技術(shù)的發(fā)展“云計(jì)算”的應(yīng)用“云安全”廠商及主要產(chǎn)品介紹7/18/2022Confidential | Copyright 2019 TrendMicro Inc.什么是云計(jì)算？Wikipedia上的定義Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources

2、, softwareelectricity grid) over , and information are provided to computers and other devices as a utility (like the a network (typically the Internet).將云計(jì)算比喻為從單臺(tái)發(fā)電機(jī)供電模式轉(zhuǎn)向電廠集中供電的模式,云計(jì)算就是提供各種計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)服務(wù)的“公用電廠”。它意味著計(jì)算能力也可以作為一種公用服務(wù)進(jìn)行流通,將像水、電和煤氣一樣,隨時(shí)隨地隨需取用和服務(wù),費(fèi)用低廉,可靠性高,最大的不同在于,它是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?。云?jì)算的定義超大規(guī)模高

3、擴(kuò)展性高可靠性高可伸縮性按需服務(wù)可計(jì)量服務(wù)云計(jì)算的特點(diǎn)極其廉價(jià)公有云的特點(diǎn)云計(jì)算服務(wù)提供商企業(yè)架起橋梁私有云專為某一組織運(yùn)營(yíng)，一般在防火墻內(nèi)總體擁有成本低更好地控制安全性、遵從性能和服務(wù)質(zhì)量更容易集成支持現(xiàn)有應(yīng)用程序混合云由 2 個(gè)或更多互操作云構(gòu)成，可實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序的移動(dòng)性全力做到兩全其美公共云可以通過 Internet 進(jìn)行訪問，供公眾使用購(gòu)置成本低減輕管理負(fù)擔(dān)按需分配容量服務(wù)有限云計(jì)算的部署模型硬件資源(計(jì)算/存儲(chǔ)/網(wǎng)絡(luò))虛擬化(Virtualization)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)平臺(tái)即服務(wù)(PaaS)軟件即服務(wù)(SaaS)系統(tǒng)/網(wǎng)絡(luò)管理員應(yīng)用開發(fā)人員最終用戶云計(jì)算服務(wù)層次目標(biāo)使

4、用者公有云/私有云操作系統(tǒng)(Host OS)云計(jì)算的不同層次6每個(gè)層次的價(jià)值云計(jì)算服務(wù)基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service，IaaS）平臺(tái)環(huán)境服務(wù)（Platform as a Service, PaaS）應(yīng)用軟件服務(wù)（Software as a Service, SaaS）存儲(chǔ)服務(wù)網(wǎng)絡(luò)服務(wù)開發(fā)與運(yùn)行環(huán)境計(jì)算服務(wù)各類開放服務(wù)能力辦公應(yīng)用信息化應(yīng)用通訊應(yīng)用互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)庫(kù)收益低成本、大規(guī)模、高效率提供IT基礎(chǔ)設(shè)施統(tǒng)一平臺(tái)架構(gòu)，開放平臺(tái)能力，引入外部開發(fā)創(chuàng)新力量，形成生態(tài)系統(tǒng)終端用戶可以增強(qiáng)業(yè)務(wù)性能，降低業(yè)務(wù)提供成本，降低終端要求基于網(wǎng)絡(luò)以服務(wù)的形式提供計(jì)算、存儲(chǔ)等資

5、源能力基于互聯(lián)網(wǎng)以服務(wù)的形式提供平臺(tái)運(yùn)行環(huán)境（運(yùn)行庫(kù)）基于互聯(lián)網(wǎng)以服務(wù)的形式提供軟件應(yīng)用云計(jì)算運(yùn)營(yíng)兩大陣營(yíng)云計(jì)算產(chǎn)品的生態(tài)系統(tǒng)基礎(chǔ)硬件層虛擬化軟件存儲(chǔ)軟件Swift網(wǎng)絡(luò)軟件虛擬化和基礎(chǔ)軟件層Glance基礎(chǔ)架構(gòu)及服務(wù)層應(yīng)用層商用軟件開源軟件虛擬桌面海量數(shù)據(jù)處理9虛擬化：是指服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等。實(shí)際上，對(duì)于一個(gè)云計(jì)算平臺(tái)來說，各種計(jì)算資源都應(yīng)該處于虛擬化狀態(tài)自動(dòng)化部署虛擬化通過降低CAPEX成為數(shù)據(jù)中心轉(zhuǎn)化的催化劑.。面對(duì)由此帶來的技術(shù)和管理復(fù)雜性，自動(dòng)化管理被導(dǎo)入以進(jìn)一步優(yōu)化OPEX和業(yè)務(wù)敏捷性。自動(dòng)化管理（Automated Provisioning）是云計(jì)算的重要特征之

6、一，定義了自助式服務(wù)請(qǐng)求， 準(zhǔn)實(shí)時(shí)部署、 動(dòng)態(tài)和細(xì)化的擴(kuò)展能力。整合資源是建設(shè)云計(jì)算平臺(tái)的第一步。，整合工作并不僅僅是硬件層面的整合（如服務(wù)器整合），而是涉及到IT基礎(chǔ)架構(gòu)的各個(gè)方面。整合包括物理整合和邏輯整合兩類，后者大多通過虛擬化技術(shù)來實(shí)現(xiàn)。應(yīng)用部署在實(shí)現(xiàn)云計(jì)算平臺(tái)的建設(shè)后在完成云計(jì)算平臺(tái)的建設(shè)后，應(yīng)考慮建立應(yīng)用模版，將業(yè)務(wù)應(yīng)用逐步部署到云計(jì)算平臺(tái)上復(fù)雜多應(yīng)用環(huán)境云平臺(tái)的最終目標(biāo)是為了滿足復(fù)雜多業(yè)務(wù)平臺(tái)的彈性。現(xiàn)狀問題：為云而云。關(guān)注于虛擬化建設(shè)，沒有清晰的自動(dòng)化部署路線圖，虛擬化蔓延，造成更多的運(yùn)維開銷；IDC云計(jì)算發(fā)展路線圖及國(guó)內(nèi)云計(jì)算現(xiàn)狀云計(jì)算時(shí)代：虛擬化技術(shù)的發(fā)展歷程VVVVVV2

7、0世紀(jì)60年代20世紀(jì)80年代20世紀(jì)90年代虛擬化是資源的邏輯表示，這種表示不受物理限制的約束，它的主要目標(biāo)是對(duì)包括基礎(chǔ)設(shè)施、系統(tǒng)和軟件等IT資源的表示、訪問、配置和管理進(jìn)行簡(jiǎn)化，并為這些資源提供標(biāo)準(zhǔn)的接口來接收輸入和提供輸出。7/18/2022Confidential | Copyright 2019 TrendMicro Inc.服務(wù)器、桌面虛擬化VVVVVVVVVVVVVVVVVV提升的整合率、使用率、和效率虛擬服務(wù)器，虛擬桌面利用率不足管理成本不斷攀升易受攻擊？7/18/2022Confidential | Copyright 2019 TrendMicro Inc.虛擬化主要解決方

8、案VMware7/18/202213Confidential | Copyright 2019 TrendMicro Inc.EnterpriseEdition動(dòng)態(tài)遷移HA資源池多服務(wù)器管理本地/遠(yuǎn)程存儲(chǔ)StandardEdition單服務(wù)器免費(fèi)下載ExpressEdition內(nèi)置在硬件中使用License key升級(jí)OEMEditionPlatinumEditionProvisioning Server for DataCenterXenServer產(chǎn)品家族Windows Hyper-V 服務(wù)器虛擬化解決方案應(yīng)用程序應(yīng)用程序應(yīng)用程序Windows with ICs“Designed for

9、Windows” 服務(wù)器硬件Microsoft hypervisorWindows Server 2019VSPWindows KernelIHV DriversHyper-V Enabled Linux父分區(qū)子分區(qū)操作系統(tǒng)ISV / IHV / OEMHyper-VMicrosoft / XenSourceUser Mode (Ring 3)VSCWindows KernelVMBusLinuxVSCLinux KernelVMBusKernel Mode (Ring 0)(“Ring -1”)Management ServiceConfig StoreWorker ProcessesWMI

10、 ProviderNon-Hypervisor Aware OSEmulationOS KernelWindows APP-V程序虛擬化解決方案APP-V客戶機(jī)(Windows 桌面或者終端服務(wù)器)APP-V客戶機(jī)(Windows 桌面或者終端服務(wù)器)APP-V獨(dú)立客戶機(jī)APP-V Virtualization Streaming Server/content/contentAPP-V 管理服務(wù)器Sequencer管理控制臺(tái)管理Web Service活動(dòng)目錄數(shù)據(jù)存儲(chǔ)VMware ESXi：虛擬化管理程序體系結(jié)構(gòu)VMware GSX(VMware Server)作為應(yīng)用程序安裝在主機(jī)操作系統(tǒng)上運(yùn)

11、行依賴操作系統(tǒng)進(jìn)行資源管理VMware ESX體系結(jié)構(gòu)“裸機(jī)”安裝依賴 Linux 操作系統(tǒng)（Service Console）來運(yùn)行合作伙伴代理和編寫腳本VMware ESXi 體系結(jié)構(gòu)“裸機(jī)”安裝管理任務(wù)已從虛擬化管理程序中移出VMware ESX服務(wù)控制臺(tái)VMware ESXi 2019 2019 2019ESXi 體系結(jié)構(gòu)獨(dú)立于通用操作系統(tǒng)運(yùn)行，從而簡(jiǎn)化了虛擬化管理程序管理并提高了安全性。 VMkernelVMkernelWindows 或 Linux 操作系統(tǒng)VMware Server云計(jì)算與云安全云計(jì)算：一種數(shù)據(jù)處理模型基于Internet平臺(tái)針對(duì)海量數(shù)據(jù)進(jìn)行處理分析模型云安全：云計(jì)

12、算的安全應(yīng)用基于Internet平臺(tái)針對(duì)海量數(shù)據(jù)進(jìn)行處理分析安全應(yīng)用誰在提供云安全解決方案7/18/2022McAfee云安全 Artemis工作流程McAfee云安全 Artemis應(yīng)用邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中：McAfee VirusScan EnterpriseMcAfee Total Protection ServiceMcAfee VirusScan Plus優(yōu)勢(shì)：把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒通過動(dòng)態(tài)云服務(wù)，實(shí)現(xiàn)更高的惡意軟件檢測(cè)率整合最佳的黑名單和白名單模型可以和邁克菲終端產(chǎn)品實(shí)現(xiàn)無縫授權(quán)，易于安裝卡巴斯基云安全I(xiàn)T168 King：卡巴斯基

13、實(shí)際上從8.0開始就提到云安全的概念，經(jīng)過8.0版本一年中的演變，到現(xiàn)在2019版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用?卡巴斯基產(chǎn)品部高經(jīng)理：其實(shí)，我們不像其他廠商把云安全作為宣傳的重點(diǎn)。對(duì)于卡巴斯基來講，我們的云安全體系還只是增強(qiáng)型的傳統(tǒng)反病毒數(shù)據(jù)庫(kù)。云安全技術(shù)在卡巴斯基看來只是一個(gè)傳統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說一種演進(jìn)?？ò退够瓢踩W(wǎng)絡(luò)云安全網(wǎng)絡(luò)(卡巴斯基稱作“卡巴斯基安全網(wǎng)絡(luò)”)加快對(duì)新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時(shí)間內(nèi)，就能夠具備相應(yīng)的識(shí)別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對(duì)安全性未知的程序進(jìn)行

14、安全分析，乃至于進(jìn)行安全分級(jí)，對(duì)不同安全級(jí)別的未知程序進(jìn)行分級(jí)的權(quán)限控制，防止它們可能對(duì)系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對(duì)其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)?？ò退够孔鳛樾袠I(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”Symantec云安全賽門鐵克於2019年并購(gòu)了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式賽門鐵克新品諾頓2019版殺毒軟件最大的賣點(diǎn)是其使用的Quorum云安全技術(shù)，賽門鐵克公司介紹這是一個(gè)實(shí)時(shí)的基于信譽(yù)評(píng)級(jí)的全球云防護(hù)技術(shù)，用于跟蹤文件、應(yīng)用程序及各種屬性。諾頓通過收集與分析軟件、文件的“指紋信息”，匯集成庫(kù)。當(dāng)用戶

15、下載、打開這些軟件或文件時(shí)，Quorum便向用戶展示這些內(nèi)容的信譽(yù)度，以幫助用戶確實(shí)其是否惡意。賽門鐵克公司表示，Quorum的研發(fā)工作耗時(shí)三年，目前Quorum已經(jīng)分析了四億八千萬軟件，未來將側(cè)重本地化軟件的收集及分析。瑞星云安全架構(gòu)瑞星云安全的應(yīng)用與特點(diǎn)安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會(huì)被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會(huì)將把分析結(jié)果反饋回來，您可以利用“云安全”客戶端殺掉這個(gè)病毒，這個(gè)分析結(jié)果也會(huì)分享給他人，使他們不會(huì)再被該病毒感染。瑞星“云安全”的四大特色海量的客戶端(云安全探針)；專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；投入億元重金，國(guó)內(nèi)最大專業(yè)團(tuán)隊(duì)打造；迅雷、久游等數(shù)百家重

16、量級(jí)合作伙伴鼎力支持。瑞星云安全焦點(diǎn)問題及官方解釋瑞星“云安全”隱私問題瑞星“云安全”只收集安全軟件運(yùn)行的狀態(tài)、功能日志等信息，像軟件序列號(hào)、電子郵件等等私人信息不會(huì)被收集，因此不會(huì)有隱私的問題。而且，瑞星為用戶提供了方便的關(guān)閉選項(xiàng)，用戶隨時(shí)可以關(guān)閉云安全信息的采集。傳言中的“云安全”使機(jī)器變慢問題瑞星“云安全模塊”只是一個(gè)很小的模塊，它主要用來采集某些信息，不用進(jìn)行任何復(fù)雜的運(yùn)算，它只在您的電腦空閑的時(shí)候運(yùn)行，玩游戲、工作的時(shí)候會(huì)自動(dòng)停止，因此不會(huì)影響您的正常使用。金山云安全架構(gòu)金山云安全金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務(wù)器+開放安全服務(wù)平臺(tái)+虛擬上門服務(wù) 完善云安全必須擁有：集群辨別能力?；ヂ?lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機(jī)樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺(tái)，每日分析處理上百萬未知文件，樣本名單已達(dá)數(shù)TB！集群情報(bào)收集。金山毒霸爬蟲系統(tǒng)，自動(dòng)抓取互聯(lián)網(wǎng)上千萬可疑安全威脅，反應(yīng)迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時(shí)間縮短到1小時(shí)以內(nèi)。趨勢(shì)科技云安全環(huán)境感知的策略管理物理- 虛擬 云端數(shù)據(jù)大集中云數(shù)據(jù)網(wǎng)站、軟件即服務(wù)云