国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　1.研究布景

　　云計(jì)較是網(wǎng)格計(jì)較、漫衍式計(jì)較、并行計(jì)較、功效計(jì)較、收集存儲、虛擬化、負(fù)載均衡、等傳統(tǒng)計(jì)較機(jī)手藝和收集手藝成長暢通領(lǐng)悟的產(chǎn)品。借助SaaS、PaaS、IaaS、MSP 等進(jìn)步前輩的商業(yè)模式把這強(qiáng)大年夜的計(jì)較能力漫衍到終端用戶手中。云計(jì)較的核心思惟，是將大年夜量用收集連接的計(jì)較資本統(tǒng)一治理和調(diào)劑，構(gòu)成一個(gè)計(jì)較資本池向用戶按需辦事。

　　跟著云計(jì)較逐步成為將來成長的趨勢，獲得了當(dāng)前業(yè)界乃至全社會(huì)的存眷，被遍及覺得是新一代信息手藝改變和營業(yè)利用模式改變的核心。作為IT根本舉措措施、信息辦事的交付和利用模式及基于互聯(lián)網(wǎng)的新型計(jì)較模式，云計(jì)較使信息手藝加倍簡單、易用，使常識普及成本大年夜幅降落，令人們可以或許更好地獲得和利用常識，可以或許更好地?fù)纬止ぷ?、糊口。云?jì)較的呈現(xiàn)是傳統(tǒng)IT 范疇和通信范疇手藝進(jìn)步、需求鞭策和商業(yè)模式改變共同促進(jìn)的成果，具有以收集為中間、以辦事為供給編制、高擴(kuò)大性和高靠得住性和資本利用虛擬化、透明化等首要特點(diǎn)。跟著云計(jì)較手藝及理念的深進(jìn)利用，操縱云計(jì)較強(qiáng)大年夜的辦事能力供給安然辦事(即云安然)愈來愈成為安然業(yè)界存眷的重點(diǎn)，同時(shí)云計(jì)較手藝及理念也對傳統(tǒng)安然手藝及利用產(chǎn)生了深遠(yuǎn)的影響。

　　2.云安然辦事的關(guān)頭手藝

　　當(dāng)前云計(jì)較在資本共享和分派上表現(xiàn)的是一個(gè)整體的自力系統(tǒng)，是以固定命目標(biāo)資本或既定的解決方案為用戶供給辦事，其營業(yè)流程相對比較固定。跟著收集手藝的成長，和基于辦事架構(gòu)(ServiceOriented Architecture，SOA) 思惟的提出，收集安然設(shè)備的共享和利用過程應(yīng)當(dāng)是基于辦事而構(gòu)成的，對若何發(fā)布資本和若何搜刮資本展開了大年夜量的工作，可是若何實(shí)現(xiàn)資本和任務(wù)在接口、功能、流程、語義、辦事質(zhì)量等方面的智能匹配、尋租、動(dòng)態(tài)組合等，則貧乏有效的解決手段。正因?yàn)榻癯陌踩辉剖炙嚊]有很好地解決收集安然設(shè)備的動(dòng)態(tài)共享與智能分派、終端物理設(shè)備智能嵌進(jìn)式接進(jìn)等標(biāo)題問題，使其奉行利用和成長遭到了限制。

　　安然云觸及的關(guān)頭手藝大年夜致可以分為： 模式、系統(tǒng)架構(gòu)、尺度和規(guī)范;云端化手藝;云辦事的綜合治理手藝;安然云營業(yè)治理模式與手藝。

　　(1) 安然云模式、系統(tǒng)架構(gòu)、相干尺度及規(guī)范

　　主如果從系統(tǒng)的角度解纜，研究安然云平臺的布局、組織與運(yùn)行模式等方面的手藝，同時(shí)研究撐持實(shí)施安然云的相干尺度和規(guī)范。包含：撐持多用戶的、商業(yè)運(yùn)行的、面向辦事的安然系統(tǒng)架構(gòu);安然云利用模式下設(shè)備的交互、共享、互把持模式;安然云平臺的相干尺度、和談、規(guī)范等， 如云辦事接進(jìn)尺度、云辦事描述規(guī)范、云辦事拜候和談等。

　　(2) 云端化手藝

　　首要研究安然云辦事供給端各類安然設(shè)備的嵌進(jìn)式云終端封裝、接進(jìn)、調(diào)用等手藝， 并研究安然辦事要求端接進(jìn)安然云平臺、拜候和調(diào)用安然云平臺中辦事的手藝， 包含：撐持介入安然云的底層終端物理設(shè)備智能嵌進(jìn)式接進(jìn)手藝、云計(jì)較互接進(jìn)手藝等;云終端設(shè)備辦事定義封裝、發(fā)布、虛擬化手藝及響應(yīng)東西的開辟;云要求端接進(jìn)和拜候云制造平臺手藝，和撐持平臺用戶利用安然云平臺的手藝;物聯(lián)網(wǎng)實(shí)現(xiàn)手藝等。

　　(3) 云辦事綜合治理手藝

　　首要研究和撐持云辦事運(yùn)營商對云端辦事進(jìn)行接進(jìn)、發(fā)布、組織與聚合、治理與調(diào)劑等綜合治理把持，包含： 云供給端資本和辦事的接進(jìn)治理，猶如一接口定義與治理、認(rèn)證治理等;高效、動(dòng)態(tài)的云辦事組建、聚合、存儲編制;高效能、智能化安然云辦事搜刮與動(dòng)態(tài)匹配手藝;安然云任務(wù)動(dòng)態(tài)構(gòu)建與擺設(shè)、分化、資本辦事協(xié)同調(diào)劑優(yōu)化建設(shè)編制;安然云辦事供給模式及奉行，云用戶(包含云供給端和云要求端) 治理、授權(quán)機(jī)制等。

　　3.系統(tǒng)實(shí)現(xiàn)

　　本文的首要研究內(nèi)容包含若何操縱藍(lán)盾收集安然云防護(hù)平臺基于操縱云計(jì)較平臺，在藍(lán)盾現(xiàn)有的綜合收集安然設(shè)備和系統(tǒng)的根本上，實(shí)現(xiàn)統(tǒng)一威脅治理云辦事、統(tǒng)一終端治理云辦事、和統(tǒng)一策略治理云辦事，表現(xiàn)云計(jì)較環(huán)境在收集安然，出格是在外網(wǎng)防御方面的優(yōu)勢。同時(shí)，本文操縱了基于同態(tài)hash(homomorphic hashing)的數(shù)據(jù)持有性證實(shí)編制、虛擬收集隨動(dòng)審計(jì)、基于通用的認(rèn)證和密鑰治理框架、可證實(shí)安然的高效認(rèn)證密鑰協(xié)商和談、自立可控的細(xì)粒度云數(shù)據(jù)共享拜候節(jié)制等手段來呵護(hù)用戶的隱私和數(shù)據(jù)安然，消弭用戶對云計(jì)較的疑慮，保障云平臺的不變運(yùn)行。

　　藍(lán)盾收集安然云防護(hù)平臺架構(gòu)包含有收集安然根本舉措措施層IaaS (Security Infrastructure as a Service)、收集安然利用平臺層PaaS (Security Platform as a Service)，和收集安然辦事層SaaS(Security Software as a Service)。此中：

　　(1)收集安然根本舉措措施層IaaS 供給根本的存儲資本和計(jì)較資本，經(jīng)由過程開源Xen 云計(jì)較虛擬根本舉措措施系統(tǒng)機(jī)關(guān)云根本舉措措施層，實(shí)現(xiàn)硬件資本的虛擬化，并且以虛擬機(jī)為根本單位對資本進(jìn)行分派、調(diào)劑和治理等。Xen 虛擬化了根本舉措措施資本，實(shí)現(xiàn)了根本舉措措施資本的收集化交付。

　　(2)在IaaS 的根本上，經(jīng)由過程設(shè)計(jì)響應(yīng)的辦事接口，實(shí)現(xiàn)根本和共性功能，機(jī)關(guān)收集安然利用平臺層PaaS。PaaS 基于開源的Hadoop 云計(jì)較利用平臺，別離供給HDFS 漫衍式存儲和Map/Reduce 并行計(jì)較的撐持，為各個(gè)立異軟件/辦事的共性需求供給撐持，包含海量數(shù)據(jù)存儲和備份、海量安然信息的匯集、闡發(fā)和監(jiān)控、協(xié)同防御的根基實(shí)現(xiàn)。

　　(3)在PaaS 的根本上，經(jīng)由過程Web Service 接口，以收集辦事的情勢供給各類直接面向利用的軟件辦事，包含云網(wǎng)站防護(hù)、云風(fēng)險(xiǎn)評估、云審計(jì)和云防火墻等等軟件辦事。

　　(1)收集安然根本舉措措施層

　　收集安然根本舉措措施層IaaS 供給根本的存儲資本和計(jì)較資本，經(jīng)由過程Xen 云計(jì)較虛擬根本舉措措施系統(tǒng)機(jī)關(guān)云根本舉措措施層，實(shí)現(xiàn)硬件資本的虛擬化，并且以虛擬機(jī)為根本單位對資本進(jìn)行分派、調(diào)劑和治理等。Xen虛擬化了根本舉措措施資本，實(shí)現(xiàn)了根本舉措措施資本的收集化交付。

　　Xen 是云虛擬化根本舉措措施平臺，該云虛擬化根本舉措措施平臺完成對硬件資本的虛擬化和供給統(tǒng)一的平臺對資本進(jìn)行治理和拜候。在設(shè)備中引進(jìn)虛擬化的概念，使得一個(gè)物理設(shè)備可以虛擬化為多個(gè)設(shè)備。同時(shí)各個(gè)虛擬設(shè)備之間的環(huán)境有嚴(yán)格的隔離;本項(xiàng)目撐持用戶在肆意位置、利用各類終端獲得利用辦事。用戶要求的資本來自“云”，而不是固定的有形的實(shí)體。利用在“云”中某處運(yùn)行，用戶無需體味利用運(yùn)行的具體位置。只需要一臺筆記本或一個(gè)手機(jī)，便可以經(jīng)由過程收集來實(shí)現(xiàn)安然云辦事。

　　Xen 實(shí)現(xiàn)了以下首要功能：①硬件資本的虛擬化。經(jīng)由過程對硬件資本進(jìn)行虛擬化， Xen 可以或許在不合的硬件環(huán)境中虛擬出一致的環(huán)境和平臺，以簡化軟件的研發(fā)和治理。②硬件資本的多租戶共享和辦事的安然隔離。Xen 經(jīng)由過程虛擬化，對硬件資本進(jìn)行豆割、隔離和共享，可以實(shí)現(xiàn)單一硬件上的多組用戶共享，晉升硬件資本的操縱率。同時(shí)，虛擬化過程構(gòu)成的嚴(yán)格隔離區(qū)域，為各個(gè)辦事供給安然的運(yùn)行區(qū)域。③資本的池化集約式治理。Xen 對把硬件資本虛擬化后，構(gòu)成一個(gè)統(tǒng)一的大年夜資本池。Xen 集中治理和分派硬件資本，最大年夜化資本的操縱率。④實(shí)現(xiàn)了集約式產(chǎn)品研發(fā)模式。傳統(tǒng)的煙囪式研發(fā)需要從硬件平臺開端進(jìn)行產(chǎn)品研發(fā)。在整合Xen 平臺后，產(chǎn)品研發(fā)可以直接從產(chǎn)品的利用模塊開端，而無需在考慮軟硬件平臺等標(biāo)題問題。

　　(3)收集安然利用平臺層

　　在收集安然利用平臺層，經(jīng)由過程Hadoop 平臺，為收集安然辦事層供給多種共性辦事，例如網(wǎng)站安然云防護(hù)、云防火墻、云安然風(fēng)險(xiǎn)評估，云安然策略治理，云安然協(xié)同防御，云安然流量治理等。

　　4.結(jié)論

　　本文首要摸索了云安然辦事所需要的關(guān)頭手藝，在藍(lán)盾現(xiàn)有的綜合收集安然設(shè)備和系統(tǒng)的根本上，設(shè)計(jì)了三層云安然辦事架構(gòu)，實(shí)現(xiàn)統(tǒng)一威脅治理云辦事、統(tǒng)一終端治理云辦事、和統(tǒng)一策略治理云辦事，表現(xiàn)云計(jì)較環(huán)境在收集安然，出格是在外網(wǎng)防御方面的優(yōu)勢。