毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計(jì)算中的混合云你了解多少？

近幾年，隨著企業(yè)、政府單位等用云率的持續(xù)提升，混合云成為云計(jì)算未來的一個(gè)主流發(fā)展趨勢(shì)，其優(yōu)勢(shì)愈發(fā)凸顯。各類用戶的比例逐步上升。云服務(wù)提供商紛紛在混合云市場(chǎng)布局，加大投入力度?；旌显频呐d起，對(duì)多云管理能力、云網(wǎng)協(xié)同能力、安全能力等提出了較高的要求。中國(guó)信通院發(fā)布的白皮書，對(duì)混合云架構(gòu)各方面的能力提出了建議要求。 （1）多云管理能力 從成本角度來看，公有云的使用成本在一定程度上要低于私有云。同時(shí)綜合考慮隱私性、合規(guī)性、安全性因素，企業(yè)采用公有云與私有云混合部署、由多家云服務(wù)提供商提供資源服務(wù)的模式將成為一個(gè)發(fā)展趨勢(shì)。但這也帶來了資源管理、運(yùn)營(yíng)服務(wù)、統(tǒng)一門戶等方面的問題。在資源管理方面，需要對(duì)所有云數(shù)據(jù)中心的資源進(jìn)行統(tǒng)一管理與運(yùn)維，應(yīng)能實(shí)現(xiàn)統(tǒng)一的資源告警、資源統(tǒng)計(jì)、日志分析、故障定位等。在運(yùn)營(yíng)服務(wù)方面，需要將云基礎(chǔ)設(shè)施資源封裝成為云服務(wù)，基于服務(wù)目錄提供端到端的開通、監(jiān)控、計(jì)量計(jì)費(fèi)等一系列的運(yùn)營(yíng)服務(wù)。在統(tǒng)一門戶方面，應(yīng)能夠?yàn)楣芾韱T提供統(tǒng)一的資源管理與運(yùn)維管理界面，實(shí)現(xiàn)對(duì)虛擬資源、物理資源等的統(tǒng)一維護(hù)與管理，同時(shí)應(yīng)提供用戶訂購(gòu)界面，并能夠?qū)崿F(xiàn)對(duì)已分配的虛擬資產(chǎn)的管理，包括使用與釋放等。 （2）云網(wǎng)協(xié)同能力 混合云架構(gòu)需要通過網(wǎng)絡(luò)打通企業(yè)本地信息化基礎(chǔ)設(shè)施、公有云及私有云，同時(shí)可能需要聯(lián)合多家云服務(wù)提供商，因此如何實(shí)現(xiàn)云網(wǎng)協(xié)同成為實(shí)現(xiàn)混合云架構(gòu)的關(guān)鍵。要實(shí)現(xiàn)多云間的互通，對(duì)網(wǎng)絡(luò)質(zhì)量、穩(wěn)定性、可靠性提出了較高要求。在多云互通方面，云和網(wǎng)的協(xié)同需要保證各資源池與企業(yè)本地計(jì)算環(huán)境的互聯(lián)互通，包括單一本地環(huán)境與多個(gè)VPC（Virtual Private Cloud，虛擬私有云）的連接和單個(gè)VPC 與多個(gè)本地環(huán)境的連接。在網(wǎng)絡(luò)性能方面，應(yīng)能夠在帶寬、時(shí)延、丟包率等性能指標(biāo)上滿足用戶多樣性的應(yīng)用要求。在可靠性方面，應(yīng)能夠支持多條網(wǎng)絡(luò)專線的容災(zāi)，當(dāng)一條網(wǎng)絡(luò)鏈路出現(xiàn)故障時(shí)，能夠及時(shí)快速將流量切換至使用冗余鏈路傳輸，避免單點(diǎn)故障。 （3）安全能力 隨著更多企業(yè)業(yè)務(wù)在混合云平臺(tái)上的應(yīng)用，對(duì)企業(yè)數(shù)據(jù)和業(yè)務(wù)的安全管理變得越來越困難。本地基礎(chǔ)設(shè)施及多個(gè)私有云、公有云構(gòu)成了復(fù)雜的環(huán)境，對(duì)混合云安全有了更高的要求。 在網(wǎng)絡(luò)和傳輸安全方面：為避免多個(gè)云平臺(tái)網(wǎng)絡(luò)間的互相影響，需要通過安全域劃分、虛擬防火墻、VXLAN 等方式實(shí)現(xiàn)網(wǎng)絡(luò)的隔離；為保障傳輸安全，需要使用HTTPS等安全通信協(xié)議，以及SSL/TLS 等安全加密協(xié)議；為保障網(wǎng)絡(luò)連接可靠性，需要使用VPN/IPSec、VPN/MPLS 等安全連接方式。為保障邊界安全：需要使用安全組、防火墻、IPD/IDS 等；為實(shí)現(xiàn)對(duì)流量型攻擊和應(yīng)用層攻擊的全面防護(hù)，需要對(duì)通信的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控，針對(duì)ddos、Web 攻擊進(jìn)行防御。 在數(shù)據(jù)和應(yīng)用安全方面：在存儲(chǔ)、備份和傳輸過程中應(yīng)該對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被篡改、竊聽或者偽造；通過數(shù)字簽名、時(shí)間戳等密碼技術(shù)保證數(shù)據(jù)完整性，并在檢測(cè)到完整性被破壞時(shí)采取必要的恢復(fù)措施；使用安全接口和權(quán)限控制等手段對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行管理，從而避免敏感數(shù)據(jù)的泄露。 在訪問和認(rèn)證安全方面：使用基于密碼、基于角色的分權(quán)分域等方式對(duì)訪問進(jìn)行控制，防止非授權(quán)或越權(quán)訪問；采用隨機(jī)生成、加密分發(fā)、權(quán)限認(rèn)證方式進(jìn)行密鑰的生成、使用和管理，避免因密鑰丟失導(dǎo)致的用戶無法訪問或數(shù)據(jù)丟失的風(fēng)險(xiǎn)。 來源：北京薪享宏福