云计算中的安全云服务的资源池化和虚拟化

云计算的核心理念就是通过互联网络为用户提供按需的IT资源服务。为了达到这个目标,云服务提供商先要保证拥有个容量充足的资源池以满足在并发的业务高峰时刻仍能满足用户的服务要求,这就是云服务的资源池化,而这个容量充足、可扩展的资源池也就是按需业务提供的基础。另方面,由于用户在使用云服务时无须了解云中的实际架构和技术实现,从用户感知上其使用的是独立完整的设备或计算资源,用户在使用云服务时对计算资源的这种独立性要求,将驱动云服务解决方案在实现资源池化的基础上提供将计算资源划分为多组的业务逻辑单元并提供给用户的能力,这就是云服务的资源虚拟化。

在理想的状态下,云计算的技术方案好能做到资源池化和虚拟化的无缝连接,也就是在资源池的构建上可以通过物理设备的加入实现弹性的动态容量扩展。另方面,在已经构建的资源池上进行灵活的按需独立逻辑分组。在实际实现时,由于目前云计算技术的限制,很多资源的云化提供上并未能完全实现这点。例如在设备的虚拟化方面,目前跨物理主机的虚拟设备解决方案就尚未成熟。

安全云服务作为种特定的云服务,在其技术实现中重要的也是资源能力的池化和虚拟化,只不过这种池化和虚拟化所针对的是网络安全这种特殊的计算资源和能力。综合7.1及7.2.1节的分析,为了满足用户的各种网络安全防范要求,安全云服务提供商在安全云服务的业务体系中般包括防火墙访问控制、DDoS攻击防护、入侵检测和防护、特定应用的安全检测和过滤(如Email、Web的内容过滤,木马、病毒等恶意代码的检测和过滤,特定URL流量过滤,垃圾邮件过滤等)、网络安全脆弱性扫描检测、Web等特定应用的安全检测、安全事件的监控和分析、网络异常流量的检测、在线病毒和木马查杀、在线终端安全性检测等服务。这些安全云服务根据其业务提供的层次和形式分属于SIaaS、SPaaS、SSaaS的范畴,但不管这些业务的提供内容和形式如何,作为种特定的云计算服务,均存在着资源池化和虚拟化的实现问题,所不同的是对于不同的安全云服务,其资源池化和虚拟化所采用的技术实现方案有所不同。

安全云服务资源池化指的是在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计算技术,从而形成对用户透明的统网络安全能力池的过程。安全云服务资源池化过程中要解决的主要问题是可扩展性、可管理性和可靠性。可扩展性指的是资源池的容量可以根据用户业务需求的增加进行弹性的扩充。可管理性指的是在资源池化之后系统具有对资源池的统监控调度和分配的能力。可靠性指的是池化之后的资源池具有统的体化的协同处理和容错能力,不会因为特定物理安全设备单元的故障或失效影响到整个资源池的正常运作。

安全服务资源虚拟化指的是在实现资源池化的基础上根据用户需求在资源池中划分出逻辑独立的虚拟化安全能力提供给用户使用的过程。在用户看来,用户正在使用的是个完全独立的安全设备和软件。安全服务资源虚拟化过程中要解决的主要问题是逻辑隔离、业务复用和智能感知。逻辑隔离指的是通过设备或用户管理实现用户之间资源和数据的隔离,保障用户独立资源使用的业务体验。业务复用指的是多个用户使用的虚拟安全能力资源在时间、带宽等方面实现在资源池中物理设备的复用,提高安全资源的利用率。智能感知指的是在安全服务资源虚拟化过程中可以智能感知资源池的业务状态和用户要求,实现设备资源和用户需求的契合。

以上分析了在安全服务资源池化和虚拟化过程中面临的些主要问题。在各种安全云服务中,为了获得特定的业务能力,所采用的安全设备、安全软件各不相同,其资源池化和虚拟化采用的方法也各不相同,实现的难度也各异。

云服务器虚拟化安全,云计算中的安全云服务的资源池化和虚拟化(1)相关推荐

  1. 云服务器怎么设置数据库文件,怎么设置云服务器数据库

    怎么设置云服务器数据库 内容精选 换一换 本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接GaussDB(for Mongo)集群实例.操作系统使用场景:弹性云服务器的操作系统以 ...

  2. 怎样上传php文件到云服务器地址,php文件怎么导入到云服务器

    php文件怎么导入到 云服务器,可以作为一个存储空间,存储各类文件.数据.我们如果想将一个PHP文件导入到云服务器,一般选择FTP软件为主,当然远程直接拷贝.架设一个类似云盘的服务,也都能实现. 1. ...

  3. 云服务器一直显示关机中,云服务器一直提示关机中

    云服务器一直提示关机中 内容精选 换一换 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务.包括准备环境.创建密钥对.绑定密钥对.使用私钥登录Linux弹性云服务器等操 ...

  4. 【阿里云】Apsara Clouder云计算专项技能认证-云服务器ECS入门,考试真题分享

    以下是阿里云Apsara Clouder云计算专项技能认证-云服务器ECS入门真题汇总篇分享: 1.下列哪一个不是重置ECS密码的步骤? A. 查看实例详情 B.进入控制台 C.远程连接ECS D.点 ...

  5. 云服务器一直显示启动中,云服务器一直启动代码

    云服务器一直启动代码 内容精选 换一换 获取登录密码使用公共镜像创建的云服务器,默认已经安装一键式重置密码插件.如果您忘记密码或密码过期,可以通过重置密码功能重新设置云服务器登录密码.重置密码使用公共 ...

  6. 云服务器一直显示关机中,云服务器一直处于关机状态

    云服务器一直处于关机状态 内容精选 换一换 变更单台云服务器规格.对于运行中的弹性云服务器,系统会自动关机,并将弹性云服务器中的数据拷贝到目标节点(目标节点可与源节点相同)后重新启动弹性云服务器.底层 ...

  7. gup云服务器,腾讯GPU 云服务器 - 腾佑云计算

    GPU 云服务器 拥有高速计算与图形处理能力的云服务器 *.2折 官方价基础上再次优惠 基础版 免费申请测试 >> *价格优惠政策请联系客服咨询 |GPU 云服务器 拥有高速计算与图形处理 ...

  8. 小程序云服务器选什么系统好,小程序云服务器操作系统选择

    小程序云服务器操作系统选择 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 当您 ...

  9. 云服务器有i5的性能吗,i5云服务器

    i5云服务器 内容精选 换一换 查询指定后端云服务器组的后端云服务器.支持过滤查询和分页查询.如未特殊说明,匹配规则为精确匹配.GET /v2/{project_id}/elb/pools/{pool ...

  10. 系统上云服务器地址,可以自己安装系统的云服务器地址

    可以自己安装系统的云服务器地址 内容精选 换一换 用户登录Windows操作系统的弹性云服务器时,需使用密码方式登录.因此需通过密钥文件,获取该弹性云服务器的初始密码.但是,用户参见获取Windows ...

最新文章

  1. 大三Java后端暑期实习面经总结——JVM篇
  2. jQuery基础之(一)jQuery概述
  3. http方式调用第三方接口
  4. 浅谈 PodDisruptionBudgets
  5. 浏览器打开出现证书错误_SSL证书=安全?小心,别错漏了TA…
  6. Angel Borja博士教你如何撰写科学论文一:Six things to do before writing your manuscript
  7. 春泥计算机科技怎么样,【我最喜爱的教师班主任】李喜秋:化作春泥更护花
  8. maven下载源码linux,Maven 下载 源码和javadoc 命令
  9. 机器人无限火力无限e符文_LOL:无限火力开黑指南 三大玩法让你快乐加倍
  10. JeeWx捷微2.4.1版本发布,JAVA微信管家平台(支持公众号、企业号)
  11. Winform 显示Gif图片
  12. VTP 的TRUNK 协议
  13. 参数初始化策略中提到的零空间理解
  14. 效率 用div做表格和tr_头一次见用电钻做电线接线,效率高出十倍,用几十年都不漏电...
  15. php tablesorter,插件 jQuery.tablesorter 中文API文档
  16. Android和ipad同步短信,Android通信录和短信转移到iphone的方法-QQ同步助手
  17. H265 Vs VP9
  18. MySQL 报错:Parameter ‘@XXX‘ must be defined.
  19. 对于时间管理初识--时间管理入门
  20. 微信营销如何做对o2o商业模式心灰意冷了吗?O2O到底要怎么做?

热门文章

  1. Denoise_bayerdomain
  2. 对于can通信过滤器的理解
  3. 【AAAA级LED护眼学习台灯照明方案】PWM内部转模拟,调光深度1%,无频闪顾虑,低亮无抖动LED恒流驱动芯片FP7102/FP7103/FP7208/FP7209
  4. Tableau 2018.2 安装与破解记录
  5. 来自网页的消息服务器不能创建对象,电脑IE浏览器提示“Automation服务器不能创建对象”怎么办...
  6. 解决 谷歌chrome浏览器开启麦克风
  7. 征集对智能视觉组eIQ的使用反馈
  8. setw()使用方法
  9. Vue基础语法之计算属性
  10. Windows许可证过期(‘slmgr.vbs‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件)