11 2022 档案
摘要:虚拟化是云计算的核心,虚拟化的目的是虚拟化出一个或多个相互隔离的执行环境,用于运行操作系统及应用,并且确保在虚拟出的环境中,操作系统与应用的运行情况与在真实的物理设备上运行的情况基本相同。通过虚拟化技术,可以使系统中的物理设施的资源利用率得到明显提高,有效地平衡云计算系统的性能,还可以使系统动态部署
阅读全文
摘要:云管理平台可以对平台内计算资源、安全资源、存储资源等进行监控和管理,能够对多种异构资源实现统一管理的软件,能够为用户提供简单、统一的管理平台。云管理平台laaS层包括虚拟资源管理、虚拟化层、基础设施管理、监控和自动化部署五个部分,如图1所示。 图 1 云管理平台功能架构 (1)虚拟资源管理 虚拟资源
阅读全文
摘要:云安全服务基于云计算平台实现,包括安全组件和安全服务端两部分,系统架构如图1所示。使用云安全服务的用户首先需使用接入凭证进行用户认证,认证通过后便可获取数据加/解密、数据同步、密钥管理和密文检索等安全服务。 (1)数据加/解密∶以安全组件的形式为用户提供基于国际密码标准和国产密码算法的统一加/解密功
阅读全文
摘要:在架构设计中,没有万能的软件架构能解决所有问题,不同的场景、需求、限制下需要有针对性的架构模式才能满足项目需求。大数据架构设计模式中,需要从分层、分割、分布式、集群、缓存、异步、灾备、自动化几个方面考虑。 1.分层 大数据平台从逻辑上通常分为数据源层、数据预处理和存储层、数据计算分析层和数据消费层。
阅读全文
摘要:建设一个高价值的大数据平台,让平台有更好的扩展性和开放性,使企业级应用系统共享大数据平台的能力,来帮助企业整个 IT 平台拥有一个质的飞跃。结合大数据平台设计和实施的项目经验,总结出大数据架构设计原则的核心要素如下∶统一管理、高可用、可扩展、开放性、前瞻性、高性能、稳定性、安全性、易维护、实用性,如
阅读全文
摘要:大数据平台用于处理低价值海量结构化数据、半结构化与结构化数据;其与数据仓库协同,支撑数据应用系统,弥补数据仓库的不足。从控制架构复杂度的角度考虑,应用系统应选择其主要数据源作为数据整合者,不同时与两者直接交互数据。 传统数据仓库架构制约了数据存储能力和计算能力,为了应对这些问题,基于 Hadoop
阅读全文
摘要:当有版本通过持续集成流水线进行构建之后,就可以将其部署至某个具体的环境,这就需要自动化部署技术,将这个自动化部署和持续集成流水线连接起来,就可实现持续部署。如图1所示,实现持续部署的前提是至少拥有一条完整的自动化构建、部署、测试和发布流程。 图1 持续部署 传统软件的部署模式通常有如下几种。 □ 通
阅读全文
摘要:建立综合性的云计算安全框架,开展各个云安全的关键技术研究是解决云计算安全问题的当务之急。中科院软件所提出了一个参考性的云安全框架建议,该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分,为实现云用户安全目标提供了技术支撑,如图1所示。 图1云计算安全技术框架 1.云用户安全目标 数据安
阅读全文
摘要:由于数据类型的多样性,不同的分布式存储系统适合处理不同类型的数据,分布式存储系统分大致分为四类∶分布式文件系统、分布式键值(Key-Value)系统、分布式表系统和分布式数据库。 1.分布式文件系统 互联网应用中往往需要存储大量的图片、音频、视频等非结构化数据,这类数据以对象的形式组织,一般称这样的
阅读全文
摘要:Docker公司发明的「容器镜像」技术,创造性地解决了应用打包的难题。改变了一大批诸如容器编排、服务网格和云原生等技术,深刻影响了云计算领域的技术方向。 一、Docker 容器技术 概括起来,Docker 容器技术有3个核心概念容器、镜像和镜像仓库。如果把容器类比为动态的、有生命周期的进程,则镜像就
阅读全文
摘要:互联网上有许多的应用程序和服务,它们都有可能出现故障,但在很多时候,我们几乎都不能发现这些服务中断的情况,这就是分布式系统的关键特性。分布式系统的特性包括容错性、高可扩展性、开放性、并发处理能力和透明性。 1.容错性 设计分布式系统的过程中,就会把容错性作为开发系统的首要目标之一。这样,一旦在分布式
阅读全文
摘要:基于云原生的服务编排技术主要实现融合计算、存储和网络能力开放,通过云原生和云计算统一编排调度平台来实现底层资源的调度及上层服务编排。运用 OpenStack底层基础设施层的资源调度管理能力,对数据中心内的异构计算资源、存储资源和网络资源可以进行有效管理。通过Kubernetes 面向服务的容器编排调
阅读全文
摘要:存储虚拟化是指将具体的存储设备或存储系统与服务器操作系统分隔开,为存储用户提供一个统一的虚拟存储池。 在面对资源池按需分配、多租户、海量存储、高I/O、快速扩展、差异化服务等需求时,传统的存储方式面临的挑战日益明显,存储成本高、并发I/O 受限、线性扩展能力差,以及无法确保差异化服务等级成为亟待解决
阅读全文
摘要:按照云计算分布式的特点,云计算基础设施可以分布在不同的地域,形成多个逻辑隔离的区域数据中心,且各区域数据中心之间通过大带宽链路实现互联,并可纳入同一套云管理平台进行管理。 云计算基础设施的逻辑架构应视具体需求而定。典型的公有云架构可以分为区域(Region)、可用区(AZ)、数据中心(Data Ce
阅读全文
摘要:多云管理平台能够无差别地提供统一的资源管理、业务能力和运行维护等功能,从而可以屏蔽掉底层云资源池的差异性,大大降低了用户的建设成本和运行维护成本,因此也是目前算力网络异构云资源池统一管理的主流建设方案。 自Gartner首次提出多云管理平台CMP概念至今,采用统一云业务管理平台主要是为了解决以下四个
阅读全文
摘要:云计算基础设施是指由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施,包括为云服务客户提供计算资源、存储资源、网络资源、安全资源所需的软硬件设备及云管理平台。云计算基础设施总体架构如图1 所示。 图1 云计算基础设施总体架构 资源池包括计算资源、存储资源、网络资源和安全资源所需的服务器、存储设备
阅读全文
摘要:随着云计算模式的日渐成熟,作为私有云和公有云的混合形态,混合云迎来了爆发期。在混合云的建设过程中,多云管理能力成为关键,梯度多云管理平台是多云时代下的服务管理利器。梯度多云管理平台是对多个公有云、私有云及各种异构资源的统一纳管、统一运营、统一运维的多云管理平台。 1.梯度多云管理平台技术架构 平台总
阅读全文
摘要:从传统云网融合的角度出发,结合边缘计算、网络云化及智能控制的优势,在算力网络连接下实现更加广泛的算力资源纳管和动态调度。算力网络正是为了提高云、边、端三级计算的协同工作效率而出现的。算力网络资源调度和服务编排整体技术架构如图1所示。 图1 算力网络资源调度和服务编排整体技术架构 通过算力网络将云、边
阅读全文
摘要:云存储系统的安全需求,云安全服务的新模式,能够解决云存储系统普遍存在的云存储服务商主动窥探用户数据和云存储系统遭受攻击被动泄露用户数据等主要安全问题,可为用户提供安全可靠的云存储服务。 安全云存储系统总体框架,共包含三部分,分别为云存储系统、云存储服务和云安全服务。 图1安全云存储系统总体框架 (1
阅读全文
摘要:混合云的实现涉及异构系统的连接与整合,与具体业务场景相关,技术实现都需要比较高的复杂度。构建混合云的核心思想就是保证混合云产品拥有连接一切 IT 设备和无缝结合的能力。 一、连接一切IT设备的能力 实现数据层面的打通是实现混合云一切场景的前提条件。数据层面打通主要是3个打通∶账户打通、网络打通、存储
阅读全文
摘要:为满足用户成本优化、个性化需求、隐私保护、合理合规、避免供应商锁定等需求,企业通常会采用多云战略,这样就不可避免地造成了基础设施资源池的多样化,而且还要面临管理物理机、虚拟化资源等异构资源管理的难题。随着多云战略被众多用户接受,多云管理平台成为了IT管理的核心,对于多云管理平台而言,其优势主要体现在
阅读全文
摘要:各地政务云在安全建设存在安全管理权责边界不清晰、安全防护有技术缺体系、安全运营重技术轻管理、安全监管缺手段少抓手等问题。为解决政务云在安全建设时存在的问题,构建一个安全、可信、持续服务的政务云。必须明确划分参与各方的权责,完善安全管理体系,强化系统及数据的安全防护,提升安全运营保障能力,加强安全监管
阅读全文
摘要:云存储服务是云存储系统提供的数据访问服务,使用户能够在任意时间、任意地点,通过任何连网的设备连接到云存储系统中,进行方便、快速的数据存取。 和传统存储模式相比,云存储不仅具备按需自助服务、泛在的网络访问、位置无关资源池、快速伸缩能力、可被测量的服务这五个云计算的基本特征,还具备分布式并行扩展、分层存
阅读全文
摘要:应用软件存在大量的漏洞是当前信息安全领域面临的极大困境,云应用软件也同样如此。如何有效减少应用软件内的漏洞,提高应用软件安全是目前应用软件开发中亟待解决的问题,尤其在云计算中,应用软件安全尤为重要。在进行应用软件开发时,应充分参考安全软件开发生命周期相关模型,如下图1所示,强化应用软件在开发、部署和
阅读全文
摘要:为了保护数据可用性,一方面需要云服务提供商采取数据安全保障措施,防止由于系统漏洞、人为破坏等可控因素导致的数据丢失或服务器宕机;另一方面需要云服务提供商采取一定的技术手段,确保在由于自然灾害等不可控因素导致数据丢失或服务器宕机之后可以迅速地恢复用户数据和重新开始云服务。 多副本技术是预防由于硬件故障
阅读全文
摘要:在进行云计算安全建设时,不论公有云还是私有云,都应遵循安全建设原则,来保护基础设施安全、网络安全、数据安全、应用安全。在面对云计算信息系统建设新需求时更应该注意对虚拟化的支持、安全威胁的防护、风险的快速反应等问题结合云计算技术体系、管理体系、运维体系,构建了云计算安全总体架构,如图1所示。 图 1云
阅读全文
摘要:云计算安全架构对于云计算信息系统的安全建设具有重要的指导意义,在建设云计算信息系统时,要从环境安全部署、角色管控部署、安全防护部署、安全监控和管理部署多个角度对云计算信息系统进行全面防护,建立纵深防护体系,如图1所示为云计算安全部署参考架构。 图1 云计算安全部署参考架构 (1)环境安全部署。 选址
阅读全文
摘要:将应用安全地迁移到云计算中是一个非常复杂的工作,需要进行必要的评估、规划好迁移步骤并尽可能地避免一些可控的风险。 企业在制定应用迁移方案之前,应充分做好迁移前评估工作,包括迁移的可行性、安全性、成本风险,以及迁移后应用的可用性和合规性。 第一,企业在考虑应用迁移时,要对当前用户的云服务需求、服务质量
阅读全文
摘要:企业应用迁移过程包括制定迁移方案、选择云服务提供商、选择迁移内容、选择迁移策略及实施迁移方案,在企业应用迁移应用过程中还要采取必要措施,确保迁移过程顺利。 一、制定迁移方案 在做好必要性评估后,就可以着手制定迁移方案。具体的迁移方案应遵循稳妥、可控、全面、安全的原则,涵盖以下几个方面∶选择满足要求的
阅读全文
摘要:云管理平台将云计算中的物理计算设备、虚拟计算设备、存储设备等资源整合起来,转化为可统一管理、灵活调度、动态分配的逻辑资源,以向用户提供云服务。构建云管理平台,对于实时掌握基础设施运行情况,及时发现隐患、故障,降低运维成本,控制云计算数据中心的能耗,合理分配计算资源,提高基础设施利用率大有益处。 云管
阅读全文
摘要:在Kubernetes平台上,通过Pod、RC和Service的组合能够方便地部署微服务。同时Kubernetes还提供了Namespace、ConfigMap、Job等资源对象特性来满足集群更加实际的需求。 一、Namespace资源隔离 一种常见的工作场景是在一个组织内部,不同的工作组都要使用服
阅读全文
摘要:大型的企业、政府机构在小型机时代由于主机集成度高、性能稳定、数量较少,多项目集群的建设、运维尚能保持平稳。但随着系统X86化逐步推进,多项目集群中分别管理的主机、网络、存储等资源数量成几何级数增长,对项目建设、开发、运维等各个流程都带来颠覆性挑战。 在资源层面,各个项目的资源分散在各个数据中心和私有
阅读全文
摘要:单体架构在最初各方面效能、效率、开发、迭代的成果都比较好,不过随着单体越来越臃肿,各方面效能降低,这时候微服务的优势才得以体现。任何时候都是单体优先,只有单体结构变得越来越庞大,效能降低,并满足以下 4 个条件的时候才考虑进行微服务化: l 要有快速迭代的能力。 l 要有基本的监控。 l 要有快速的
阅读全文
摘要:随着公有云和私有云的广泛部署,云计算基础设施成为企业部署新业务的首选。云原生架构也受到越来越多的客户青睐,同时云原生安全越来越受到重视。云原生安全包含两层含义面向云原生环境的安全和具有云原生特征的安全。 一、面向云原生环境的安全 面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务
阅读全文
摘要:容器环境,或者叫容器云,其本质是云计算的一种实现方式,容器技术是云原生体系的底层,因而容器安全也是云原生安全的基石。随着容器技术越来越多地被认可,容器安全也逐渐得到了广泛的关注和重视。总体而言,容器层面的安全可以分为以下四个部分。 (一)容器环境基础设施的安全性 比如主机上的安全配置是否会影响到其上
阅读全文
摘要:Istio作为服务网格技术的代表作,通过sidecar代理拦截了微服务之间的所有网络通信,用统一方式实现服务之间的负载均衡、访问控制、速率限制等功能。应用无须了解底层服务访问细节,sidecar和应用可以独立升级,实现了应用逻辑与服务治理能力的解耦。Istio架构设计有4个关键目标,即:最大化透明度
阅读全文
摘要:Istio作为服务治理的工具,使用户不需要在项目中编写代码即可实现微服务治理。主要应用分布式调用追踪、遥测度量收集、灰度发布应用、熔断、故障注入等几个方面场景。 Istio提供灵活的适配器模型来执行授权策略,并为网络中的服务提供多项功能。Istio提供统一抽象,可以与一组开放式基础设施后端进行交互。
阅读全文
浙公网安备 33010602011771号