“云計(jì)算”與虛擬化技術(shù)基礎(chǔ).ppt

1、“云計(jì)算”與虛擬化技術(shù)基礎(chǔ),云安全認(rèn)證課程系列 趨勢(shì)科技培訓(xùn)部,10/4/2020,Confidential | Copyright 2012 TrendMicro Inc.,概要,“云計(jì)算”和虛擬化技術(shù)的發(fā)展 “云計(jì)算”的應(yīng)用 “云安全”廠商及主要產(chǎn)品介紹,10/4/2020,Confidential | Copyright 2012 TrendMicro Inc.,什么是云計(jì)算？,Wikipedia上的定義 Cloud computing is the delivery of computing as a service rather than a product, whereby sha

2、red resources, softwareelectricity grid) over , and information are provided to computers and other devices as a utility (like the a network (typically the Internet). 將云計(jì)算比喻為從單臺(tái)發(fā)電機(jī)供電模式轉(zhuǎn)向電廠集中供電的模式,云計(jì)算就是提供各種計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)服務(wù)的“公用電廠”。它意味著計(jì)算能力也可以作為一種公用服務(wù)進(jìn)行流通,將像水、電和煤氣一樣,隨時(shí)隨地隨需取用和服務(wù),費(fèi)用低廉,可靠性高,最大的不同在于,它是通過(guò)網(wǎng)絡(luò)進(jìn)行傳

3、輸?shù)摹?云計(jì)算的定義,超大規(guī)模,高擴(kuò)展性,高可靠性,高可伸縮性,按需服務(wù),可計(jì)量服務(wù),云計(jì)算的特點(diǎn),極其廉價(jià),公有云的特點(diǎn),云計(jì)算服務(wù)提供商,企業(yè),架起橋梁,云計(jì)算的部署模型,硬件資源(計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)),虛擬化(Virtualization),基礎(chǔ)架構(gòu)即服務(wù)(IaaS),平臺(tái)即服務(wù)(PaaS),軟件即服務(wù)(SaaS),系統(tǒng)/網(wǎng)絡(luò)管理員,應(yīng)用開(kāi)發(fā)人員,最終用戶,云計(jì)算服務(wù)層次,目標(biāo)使用者,公有云/私有云,操作系統(tǒng)(Host OS),6,云計(jì)算的不同層次,每個(gè)層次的價(jià)值,云計(jì)算服務(wù),基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service，IaaS）,平臺(tái)環(huán)境服務(wù)（Platform

4、as a Service, PaaS）,應(yīng)用軟件服務(wù)（Software as a Service, SaaS）,存儲(chǔ)服務(wù),網(wǎng)絡(luò)服務(wù),開(kāi)發(fā)與運(yùn)行環(huán)境,計(jì)算服務(wù),各類(lèi)開(kāi)放 服務(wù)能力,辦公應(yīng)用,信息化應(yīng)用,通訊應(yīng)用,互聯(lián)網(wǎng)應(yīng)用,數(shù)據(jù)庫(kù),收益,低成本、大規(guī)模、高效率提供IT基礎(chǔ)設(shè)施,統(tǒng)一平臺(tái)架構(gòu)，開(kāi)放平臺(tái)能力，引入外部開(kāi)發(fā)創(chuàng)新力量，形成生態(tài)系統(tǒng),終端用戶可以增強(qiáng)業(yè)務(wù)性能，降低業(yè)務(wù)提供成本，降低終端要求,基于網(wǎng)絡(luò)以服務(wù)的形式提供計(jì)算、存儲(chǔ)等資源能力,基于互聯(lián)網(wǎng)以服務(wù)的形式提供平臺(tái)運(yùn)行環(huán)境（運(yùn)行庫(kù)）,基于互聯(lián)網(wǎng)以服務(wù)的形式提供軟件應(yīng)用,云計(jì)算運(yùn)營(yíng)兩大陣營(yíng),云計(jì)算產(chǎn)品的生態(tài)系統(tǒng),9,基礎(chǔ)硬件層,虛擬化軟件,

5、存儲(chǔ)軟件,Swift,網(wǎng)絡(luò)軟件,虛擬化和 基礎(chǔ)軟件層,Glance,基礎(chǔ)架構(gòu)及服務(wù)層,應(yīng)用層,商用軟件,開(kāi)源軟件,虛擬桌面,海量數(shù)據(jù)處理,虛擬化：是指服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等。實(shí)際上，對(duì)于一個(gè)云計(jì)算平臺(tái)來(lái)說(shuō)，各種計(jì)算資源都應(yīng)該處于虛擬化狀態(tài),自動(dòng)化部署 虛擬化通過(guò)降低CAPEX成為數(shù)據(jù)中心轉(zhuǎn)化的催化劑.。面對(duì)由此帶來(lái)的技術(shù)和管理復(fù)雜性，自動(dòng)化管理被導(dǎo)入以進(jìn)一步優(yōu)化OPEX和業(yè)務(wù)敏捷性。自動(dòng)化管理（Automated Provisioning）是云計(jì)算的重要特征之一，定義了自助式服務(wù)請(qǐng)求， 準(zhǔn)實(shí)時(shí)部署、 動(dòng)態(tài)和細(xì)化的擴(kuò)展能力。,整合資源是建設(shè)云計(jì)算平臺(tái)的第一步。，整合工作并不僅僅是

6、硬件層面的整合（如服務(wù)器整合），而是涉及到IT基礎(chǔ)架構(gòu)的各個(gè)方面。整合包括物理整合和邏輯整合兩類(lèi)，后者大多通過(guò)虛擬化技術(shù)來(lái)實(shí)現(xiàn)。,應(yīng)用部署 在實(shí)現(xiàn)云計(jì)算平臺(tái)的建設(shè)后在完成云計(jì)算平臺(tái)的建設(shè)后，應(yīng)考慮建立應(yīng)用模版，將業(yè)務(wù)應(yīng)用逐步部署到云計(jì)算平臺(tái)上,復(fù)雜多應(yīng)用環(huán)境,云平臺(tái)的最終目標(biāo)是為了滿足復(fù)雜多業(yè)務(wù)平臺(tái)的彈性。,現(xiàn)狀問(wèn)題：為云而云。關(guān)注于虛擬化建設(shè)，沒(méi)有清晰的自動(dòng)化部署路線圖，虛擬化蔓延，造成更多的運(yùn)維開(kāi)銷(xiāo)；,IDC云計(jì)算發(fā)展路線圖及國(guó)內(nèi)云計(jì)算現(xiàn)狀,云計(jì)算時(shí)代：虛擬化技術(shù)的發(fā)展歷程,10/4/2020,Confidential | Copyright 2012 TrendMicro Inc.,20

7、世紀(jì)60年代,20世紀(jì)80年代,20世紀(jì)90年代,虛擬化是資源的邏輯表示，這種表示不受物理限制的約束，它的主要目標(biāo)是對(duì)包括基礎(chǔ)設(shè)施、系統(tǒng)和軟件等IT資源的表示、訪問(wèn)、配置和管理進(jìn)行簡(jiǎn)化，并為這些資源提供標(biāo)準(zhǔn)的接口來(lái)接收輸入和提供輸出。,服務(wù)器、桌面虛擬化,10/4/2020,Confidential | Copyright 2012 TrendMicro Inc.,提升的整合率、使用率、和效率虛擬服務(wù)器，虛擬桌面,利用率不足,管理成本不斷攀升,易受攻擊,？,？,？,虛擬化主要解決方案,10/4/2020,Confidential | Copyright 2012 TrendMicro Inc.

8、,2,VMware,XenServer產(chǎn)品家族,Windows Hyper-V 服務(wù)器虛擬化解決方案,應(yīng)用程序,應(yīng)用程序,應(yīng)用程序,Windows with ICs,“Designed for Windows” 服務(wù)器硬件,Microsoft hypervisor,Windows Server 2008,VSP,Windows Kernel,IHV Drivers,Hyper-V Enabled Linux,父分區(qū),子分區(qū),操作系統(tǒng),ISV / IHV / OEM,Hyper-V,Microsoft / XenSource,User Mode (Ring 3),VSC,Windows Kern

9、el,VMBus,Linux VSC,Linux Kernel,VMBus,Kernel Mode (Ring 0),(“Ring -1”),Non-Hypervisor Aware OS,Emulation,OS Kernel,Windows APP-V程序虛擬化解決方案,APP-V客戶機(jī) (Windows 桌面或者終端服務(wù)器),APP-V客戶機(jī) (Windows 桌面或者終端服務(wù)器),APP-V獨(dú)立客戶機(jī),APP-V Virtualization Streaming Server,/content,/content,APP-V 管理服務(wù)器,Sequencer,管理控制臺(tái),管理Web Ser

10、vice,活動(dòng)目錄,數(shù)據(jù)存儲(chǔ),VMware ESXi：虛擬化管理程序體系結(jié)構(gòu),VMware GSX (VMware Server) 作為應(yīng)用程序安裝 在主機(jī)操作系統(tǒng)上運(yùn)行 依賴(lài)操作系統(tǒng)進(jìn)行資源管理,VMware ESX 體系結(jié)構(gòu) “裸機(jī)”安裝 依賴(lài) Linux 操作系統(tǒng)（Service Console）來(lái)運(yùn)行合作伙伴代理和編寫(xiě)腳本,VMware ESXi 體系結(jié)構(gòu) “裸機(jī)”安裝 管理任務(wù)已從虛擬化管理程序中移出,服務(wù)控制臺(tái),2001,2003,2007,ESXi 體系結(jié)構(gòu)獨(dú)立于通用操作系統(tǒng)運(yùn)行，從而簡(jiǎn)化了虛擬化管理程序管理并提高了安全性。,VMkernel,VMkernel,Windows 或

11、 Linux 操作系統(tǒng),VMware Server,云計(jì)算與云安全,誰(shuí)在提供云安全解決方案,2020/10/4,McAfee云安全 Artemis工作流程,McAfee云安全 Artemis應(yīng)用,邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中： McAfee VirusScan Enterprise McAfee Total Protection Service McAfee VirusScan Plus 優(yōu)勢(shì)： 把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒 通過(guò)動(dòng)態(tài)云服務(wù)，實(shí)現(xiàn)更高的惡意軟件檢測(cè)率 整合最佳的黑名單和白名單模型 可以和邁克菲終端產(chǎn)品實(shí)現(xiàn)無(wú)縫授權(quán)，易于安裝,卡巴斯基云安全,I

12、T168 King：卡巴斯基實(shí)際上從8.0開(kāi)始就提到云安全的概念，經(jīng)過(guò)8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用? 卡巴斯基產(chǎn)品部高經(jīng)理：其實(shí)，我們不像其他廠商把云安全作為宣傳的重點(diǎn)。對(duì)于卡巴斯基來(lái)講，我們的云安全體系還只是增強(qiáng)型的傳統(tǒng)反病毒數(shù)據(jù)庫(kù)。云安全技術(shù)在卡巴斯基看來(lái)只是一個(gè)傳統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說(shuō)一種演進(jìn)。,卡巴斯基云安全網(wǎng)絡(luò),云安全網(wǎng)絡(luò)(卡巴斯基稱(chēng)作“卡巴斯基安全網(wǎng)絡(luò)”) 加快對(duì)新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時(shí)間內(nèi)，就能夠具備相應(yīng)的識(shí)別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)

13、系統(tǒng)，可以預(yù)先對(duì)安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級(jí)，對(duì)不同安全級(jí)別的未知程序進(jìn)行分級(jí)的權(quán)限控制，防止它們可能對(duì)系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對(duì)其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)?？ò退够孔鳛樾袠I(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”,Symantec云安全,賽門(mén)鐵克於2008年并購(gòu)了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式 賽門(mén)鐵克新品諾頓2010版殺毒軟件最大的賣(mài)點(diǎn)是其使用的Quorum云安全技術(shù)，賽門(mén)鐵克公司介紹這是一個(gè)實(shí)時(shí)的基于信譽(yù)評(píng)級(jí)的全球云防護(hù)技術(shù)，用于跟蹤文件、應(yīng)用程序及各種屬性。諾頓通過(guò)收集與分析

14、軟件、文件的“指紋信息”，匯集成庫(kù)。當(dāng)用戶下載、打開(kāi)這些軟件或文件時(shí)，Quorum便向用戶展示這些內(nèi)容的信譽(yù)度，以幫助用戶確實(shí)其是否惡意。 賽門(mén)鐵克公司表示，Quorum的研發(fā)工作耗時(shí)三年，目前Quorum已經(jīng)分析了四億八千萬(wàn)軟件，未來(lái)將側(cè)重本地化軟件的收集及分析。,瑞星云安全架構(gòu),瑞星云安全的應(yīng)用與特點(diǎn),安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會(huì)被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會(huì)將把分析結(jié)果反饋回來(lái)，您可以利用“云安全”客戶端殺掉這個(gè)病毒，這個(gè)分析結(jié)果也會(huì)分享給他人，使他們不會(huì)再被該病毒感染。 瑞星“云安全”的四大特色 海量的客戶端(云安全探針)； 專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；

15、 投入億元重金，國(guó)內(nèi)最大專(zhuān)業(yè)團(tuán)隊(duì)打造； 迅雷、久游等數(shù)百家重量級(jí)合作伙伴鼎力支持。,瑞星云安全焦點(diǎn)問(wèn)題及官方解釋,瑞星“云安全”隱私問(wèn)題 瑞星“云安全”只收集安全軟件運(yùn)行的狀態(tài)、功能日志等信息，像軟件序列號(hào)、電子郵件等等私人信息不會(huì)被收集，因此不會(huì)有隱私的問(wèn)題。而且，瑞星為用戶提供了方便的關(guān)閉選項(xiàng)，用戶隨時(shí)可以關(guān)閉云安全信息的采集。 傳言中的“云安全”使機(jī)器變慢問(wèn)題 瑞星“云安全模塊”只是一個(gè)很小的模塊，它主要用來(lái)采集某些信息，不用進(jìn)行任何復(fù)雜的運(yùn)算，它只在您的電腦空閑的時(shí)候運(yùn)行，玩游戲、工作的時(shí)候會(huì)自動(dòng)停止，因此不會(huì)影響您的正常使用。,金山云安全架構(gòu),金山云安全,金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務(wù)器+開(kāi)放安全服務(wù)平臺(tái)+虛擬上門(mén)服務(wù) 完善云安全必須擁有： 集群辨別能力?；ヂ?lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機(jī)樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺(tái)，每日分析處理上百萬(wàn)未知文件，樣本名單已達(dá)數(shù)TB！ 集群情報(bào)收集。金山毒霸爬蟲(chóng)系統(tǒng)，自動(dòng)抓取互聯(lián)網(wǎng)上千萬(wàn)可疑安全威脅，反應(yīng)迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒處理能