首页理论教育云安全技术剖析与应用实践

云安全技术剖析与应用实践

2023-11-18 理论教育版权反馈

【摘要】：当新的应用系统上线时，需要分析该应用系统的资源需求，确定基础架构所需的计算、存储及网络等设备规格和数量。其不足之处是显而易见的。图1-17 云计算基础架构虚拟化层：大多数云基础架构都采用虚拟化技术，包括计算虚拟化、存储虚拟化和网络虚拟化等。需要提供运维服务方面的支持，帮助IT部门向规范化以及可审计的服务运营中心转变。

传统的IT部署架构是“烟囱式”的，即垂直的体系结构。在这种架构中，每一个IT系统都有自己的存储和IT设备，以及独立的管理工具和数据库，不同的系统之间不能共享资源，不能交付和访问，形成了资源孤岛和信息孤岛。当新的应用系统上线时，需要分析该应用系统的资源需求，确定基础架构所需的计算、存储及网络等设备规格和数量。其不足之处是显而易见的。

云计算的基础架构是在传统基础架构的计算、存储和网络等硬件层的基础上，增加了虚拟化层和云管理层，如图1-17所示。

图1-17 云计算基础架构

虚拟化层（VMs）：大多数云基础架构都采用虚拟化技术，包括计算虚拟化、存储虚拟化和网络虚拟化等。通过虚拟化层，屏蔽了低层硬件的差异和复杂度，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池。

云管理层（Cloud Manager）：对数据中心和底层基础设施进行整合管理。具体来讲，它存在如下三个层面：(www.chuimin.cn)

1）设备层面。需要实现对大容量设备的管理，同时要考虑物理上分布式部署、逻辑上统一的管理需求。

2）业务层面。需要在同一个平台中实现IP和IT设备的融合，可以从业务的角度对网络进行管理，也可以从性能和流量的角度对业务进行监控和优化。

3）服务层面。需要提供运维服务方面的支持，帮助IT部门向规范化以及可审计的服务运营中心转变。

总之，云管理层实现了对资源池的调度和组合，根据应用系统的需要自动生成和扩展所需的硬件资源，将更多的应用系统通过流程化、自动化部署和管理，提升IT效率。

相对于传统基础架构，云基础架构通过虚拟化整合与自动化，应用系统共享基础架构资源池，实现高利用率、高可用性、低成本及低能耗，并且通过云平台层的自动化管理，实现快速部署、易于扩展和智能管理，帮助用户构建IaaS云业务模式。