精华内容
下载资源
问答
  • 随着基于服务器虚拟云资源池规模的日益扩大,网络成为资源快速交付的瓶颈点,跨数据中心的业务互联互通及可迁移需求也日益突出,云资源池的网络自动部署技术成为新的研究热点。阐述了基于计算虚拟技术承载的...
  • 面向资源弹性调度与运维自动云资源池设计与规划.pptx
  • 深信服安全资源池培训 培训大纲 2020-7-27 安全资源池历史版本介绍 项目操作方法及商务模式 竞争分析 报价与销售工具 1 2 3 4 5 标准测试流程 6 FAQ 一安全资源池历史版本介绍 整体拓扑架构示意图 平台层安全...
  • 然后结合电力企业自身特点对资源池的基础架构进行研究,提出了电力云资源池的能力设计原则、资源池基础架构设计原则,并针对电力企业的特殊性,阐述了电力云资源池基础架构的实施方案,通过数据中心资源池的基础架构...
  • 深信服安全资源池解决方案;安全是云计算重要环节;安全是云计算发展最大担忧;安全权责划分与合规的需求;减少租户上云顾虑满足业务安全的需求;为租户提供安全可视可自定义配置的需求;持续增值和安全生态运营的需求;...
  • 在云计算技术日趋成熟以及业务量迅速增多的推动下,企业部署了多种跨域、异构的云资源池以支持复杂多样的业务场景,随之出现云资源池分散、异构、无法统一管理的现象。本文将阐述如何通过异构资源池管理来实现对分散...
  • 安全资源的池化、安全过程的自动、安全服务的高可用,这是企业业务上云之后构建安全资源池、保障云服务安全需要重点关注的技术问题。 “你打算怎么构建安全资源池” 云计算以其按需购买、弹性扩展、价格低廉...

    安全资源的池化、安全过程的自动化、安全服务的高可用,这是企业业务上云之后构建云安全资源池、保障云服务安全需要重点关注的技术问题。

    “你打算怎么构建云安全资源池”

    云计算以其按需购买、弹性扩展、价格低廉、统一管理等诸多优势,已被各行各业所使用。云计算在带来便利的同时,也带来了多种安全风险,如安全责任归属不清、安全边界模糊、虚拟化漏洞风险等。针对这些问题,国家出台政策,明确规定云平台、租户在IaaS、PaaS和SaaS等不同场景中的安全职责。各安全厂商针对云安全也开发出符合等保要求的云安全资源池。本文就云安全资源池中的关键技术进行分析和介绍。

    安全资源池化

    在传统的数据中心,安全能力由专用设备所提供,如硬件防火墙、硬件Web应用防护、硬件堡垒机等。但在云场景下,租户虚拟主机是按需购买的,对应的安全设备也需要按需购买。安全资源池化是云安全资源池的一个基础条件,针对安全资源池化的需求,主要有两种实现方式。

    1. 专用安全设备虚拟化

    传统的专用硬件设备支持虚拟化功能,如新华三的硬件防火墙支持context功能,一个context相当于一个独立的防火墙,当租户创建防火墙服务的时候,在硬件防火墙上创建一个context给租户使用,从而满足按需申请的需求。

    图1 专用安全设备虚拟化

    2.虚拟网络功能(VNF)

    安全设备支持虚拟化部署,即在通用X86服务器上以虚拟机的形态部署,如新华三虚拟防火墙(vFW)产品。当租户创建防火墙服务的时候,在通用X86服务器上从虚拟防火墙镜像创建防火墙虚拟机,并对虚拟机进行IP设置、产品授权等一系列初始化操作,从而满足按需申请的需求。

    图2 虚拟化网络功能

    上面两种方式各有利弊,专用安全设备虚拟化,由于其软件和硬件专门设计开发,在性能和高可靠上有优势;而虚拟网络功能是运行在通用服务器上,实现了软件和硬件的解耦,价格成本更低,大规模扩展性更强。

    安全过程自动化

    安全过程自动化是Gartner在2020年发布的九大安全和风险趋势的一种,安全过程自动化将安全人员从重复的劳动中解放出来,并且避免由于人为失误而导致的问题。在安全资源池的部署和使用过程中,安全过程自动化主要包含以下几个方面:

    1. 引流自动化

    云安全资源池的使用方式主要是旁挂在云核心交换机上,将防护流量牵引到云安全资源池进行防护,引流的过程需要自动化完成。现阶段自动化引流方式主要有策略路由方式和网络控制器(SDN)引流。

    策略路由方式通过云安全资源池纳管云核心交换机,然后在租户的核心交换机上下行端口下发策略路由,将防护流量牵引到安全资源池,其中上行端口按目的地址下发策略路由,下行端口按源地址下发策略路由。

    在有网络控制器的云环境中,网络设备由网络控制器集中管理,网络控制器提供服务链功能,将安全资源池当作服务链中的一个服务节点,网络控制器负责将防护流量调度到安全资源池节点,网络控制器引流方式中,云安全资源池通过调用网络控制器的接口来实现自动化引流。

    2.安全资源管理自动化

    在安全资源池中,安全资源以服务的形式对外提供。当租户在云资源池管理平台创建安全服务的时候,云安全资源池根据资源池中已有的资源情况,从专业硬件创建context或者从虚拟化平台创建虚拟网络功能设备。同样,对应变更和删除安全服务的时候,云安全资源池管理平台也会进行相应的变更和删除操作。云安全资源池通过调用专用安全设备和虚拟化平台的接口来实现安全资源的完全自动化。

    3.安全资源编排自动化

    根据等保规范要求,云租户的业务需要支持定义安全访问路径。在访问业务时,需要经过多个安全服务的过滤,从而保障业务的安全。如访问电子政务系统需要经过防火墙、入侵检测、Web应用防护等多个安全服务。为满足这样的需求,安全资源池需要支持服务编排功能,对需要防护的业务添加多个防护服务并将访问流量按防护路径进行编排。其中服务流量编排自动化有多种实现方案,下面介绍两种方案。

    图3 两种流量编排方案

    方案1 基于安全编排器的编排引流

    通过配置流量编排器,将访问业务的流量引流到编排器,根据需要经过防护的安全服务节点,利用策略路由将流量串行起来。如图3所示,将访问租户B的流量牵引到流量编排器,在编排器上按顺序将流量调度到WAF、IPS、AV三个服务节点,最后将处理过的流量送至访问对象。

     方案2 基于安全服务链的编排引流

    通过特定报文封装,为服务链流量带上服务链标示,如图3所示,在编排交换机上根据服务链标示将流量转发到对应的安全服务节点。

    管理平台和安全服务高可用

    使用安全资源池为云计算提供安全防护的同时,也带来了新的风险。如果安全资源池发生故障,将导致云上业务异常,所以高可用是安全资源池的一个重要能力,安全资源池高可用主要包含安全资源池管理平台高可用和安全服务高可用。

    1. 安全资源池管理平台高可用

    安全资源池管理平台是使用安全服务、管理安全资源的入口,安全管理平台高可用保证用户在出现单点故障的时候仍然能使用管理平台。管理平台的高可用安全厂商使用主备模式和集群模式来实现。

    2.安全服务高可用

    安全服务高可用,是指安全资源部署的高可用模式。在硬件设备部署时,可以使用硬件堆叠模式,如新华三防火墙支持堆叠部署;在X86上部署安全虚拟机时,通过主备模式实现高可用,如用户创建WAF服务时,会创建两台WAF虚拟机,并将这两台虚拟机配置为主备模式,对外提供WAF服务。

    在企业上云的过程中,通常会同时建设多套云或者混合使用公有云和私有云,如在金融行业有开发测试云和生产云,并且部分企业仍然有传统的数据中心,需要通过建设云安全资源池来同时防护已有的数据中心和多套云内的业务。针对这样的场景,云安全资源池通过支持多云安全管理平台来实现。在多云安全管理平台中,支持管理多云中的安全设备,并且同步每朵云中的资产。为多云内资产添加防护的时候,会在云对应安全设备上分配安全资源,并自动化引流和编排,实现防护需求。

    观点

    通过支持软硬件混合形态的安全资源,提供多云统一纳管,并且以全自动化的方式来实现安全服务的全生命周期管理,为云安全保驾护航、满足等保合规要求。

    展开全文
  • 研究了一种云资源池端到端智能运维管理系统,提出一种智能判断故障模块的技术架构,分析了实现云资源池端到端告警关联的基本方法,阐述了云资源池单KPI异常检测分析方法和多KPI故障传播链分析方法的实现原理,并...
  • 这是一篇论文,作者:吴兴国 蒋辉。...文中阐述如何通过异构资源池管理来实现对分散资源池的统一管理,解决跨域、异构资源池无法统一管理、运营和运维的难题,以更好地规划资源,提升资源利用率。
  • 基于GPU资源池虚拟技术的非编应用.pdf
  • 企业平台存储资源池 规划方案 应用系统现状 信息建设起步较早但当前并行存在多套具有各自架构特点的平台孤岛式建设导致资源不能重用阻碍信息和业务的进一步 深度集成和共享 容灾问题 当前对容灾备份暂无考虑数据...
  • 企业平台计算资源池 规划方案 应用系统现状 信息建设起步较早但当前并行存在多套具有各自架构特点的平台孤岛式建设导致资源不能重用阻碍信息和业务的进一步 深度集成和共享 容灾问题 当前对容灾备份暂无考虑数据...
  • 云计算关键概念之一:云资源池

    千次阅读 2020-07-05 11:37:57
    在云计算体系中,存储与计算资源集中放置在公共的云资源池中,使得客户能够通过网络以便利的、按需付费的方式获取。某种程度上说,云资源池是云服务的核心。 含义 云资源池有以下几层含义: 网络服务器集群(服务器...

    背景

    云计算是信息技术和服务模式的一次重要变革,对传统的软件开发部署模式,网络流量流向、IT产业链构成等方面都产生了深远的影响。在云计算体系中,存储与计算资源集中放置在公共的云资源池中,使得客户能够通过网络以便利的、按需付费的方式获取。某种程度上说,云资源池是云服务的核心。

    含义

    云资源池有以下几层含义:

    • 网络服务器集群(服务器、存储、CPU等)
    • 云应用软件(操作系统、集成开发环境)
    • 云平台软件(主机虚拟化,云管平台等)
    • 基于网络为租户提供数据存储和网络计算服务

    技术优势

    1.提高了资源利用效率

    传统的数据机房存在991现象:90%的服务器在90%时间里CPU资源利用率低于10%。这是巨大的资源浪费。当计算资源集中到云资源池后,闲置资源可以被其他有需要的客户动态使用,整体资源效率明显提高。

    2. 分布式设计提升系统容灾能力

    为了避免鸡蛋放在一个篮子里,云资源池可以将资源分散到不同地理位置的多个数据中心中(称为“区域”和“可用区”),提升了系统容灾能力。企业自建分布式内部系统,建设投资和运维成本都相当高昂。

    3.软硬件相互隔离减少设备依赖性

    云资源池中,虚拟化平台将上层的应用软件和下方的基础设备隔离开来。客户无需关心物理设备的具体细节,只需要对标准化环境部署应用,可以方便地实现资源弹性伸缩,也大大简化了客户系统在云间迁移的工作量。而在传统模式下,企业需要拥有一支有专门硬件维护经验的工程师队伍,针对本企业特定的服务器定制扩容和迁移方案。

    4.按需付费降低了客户使用成本

    效率提升后,使用成本降低是必然结果。云资源池使得客户可以像购买水、电、气一样随时按需获取服务。传统的服务器硬件采购方式的弊病在于:项目采购时间周期长且需要为未来预留大量资源。

    5. 为客户提供弹性伸缩服务

    企业的计算资源需求量往往随企业营销活动不规则波动。例如“双十一”、“618”活动往往产生平时10倍的业务量。但如果按峰值需求自建系统,不可避免将会在平时出现严重的资源闲置现象。云资源池可以对客户需求快速弹性扩容,实时调整资源供应,更好地应对峰值活动期间的业务量冲击。

    展开全文
  • 数字转型加速暴露出整体IT基础薄弱现实 IT转型过程中的四大挑战 四大创新支柱成为转型关键 数字转型IT基础设施解决方案 深信服创新构建极简、稳定、高性能企业级 数据中心双活、灾备解决方案 超融合构建的全栈...
  • ;容灾问题 当前对容灾备份暂无考虑数据可靠性和容灾能力较差 资源利用问题 某些阶段性应用在相当长时期内或者永久不再需要...自动及运维问题 仍然存在很多手工配置的内容和纸件办公随着后续IT 资源规模不断扩大服务模
  • ;容灾问题 当前对容灾备份暂无考虑数据可靠性和容灾能力较差 资源利用问题 某些阶段性应用在相当长时期内或者永久不再需要...自动及运维问题 仍然存在很多手工配置的内容和纸件办公随着后续IT 资源规模不断扩大服务模
  • 摘要: 阿里专有宿主机为什么能够成为公共上的专有资源池 过去几年,云服务深刻的改变了社会获取和使用计算能力的方式,已经逐渐演变成水电一样的基础服务,越来越多用户逐步迁移上公有,有很多客户从自有...

    摘要: 阿里云专有宿主机为什么能够成为公共云上的专有资源池

          过去几年,云服务深刻的改变了社会获取和使用计算能力的方式,云已经逐渐演变成水电一样的基础服务,越来越多用户逐步迁移上公有云,有很多客户从自有机房迁移上公有云都会遇到如下一些问题:

    自带许可证场景(BYOL)上云

    如果用户已经购买了按物理核数、VM个数或者Socket数授权的许可证,那么用户希望在公有云上继续使用这些许可证,并受许可条款的约束,籍此节省许可证费用。包括但不仅限于:Windows Server、SQL Server、Oracle等;

    安全合规要求

    如果用户的业务有合规性的要求,如金融类用户,希望物理服务器独占,满足严格的物理隔离性要求。与此同时用户也希望可以将实例部署在指定的物理服务器上,满足业务运行环境监管要求;

    性能稳定性极度敏感场景

    如果用户对服务器计算能力和计算环境的稳定要求都比一般业务高,如游戏类用户,希望独占物理机,进一步提升业务CPU、网络IO资源环境的稳定性,确保游戏稳定可靠地运行;

    自主部署的场景

    用户希望可以定义一些规则在公有云上ECS实例的自动化部署,也可以实现指定物理主机的定向部署,另外还希望可以将实例从一台宿主机调整部署到另一台宿主机上,从创建到重新规划部署都提供一套规则输出,从而提高用户部署的灵活性并提供自主控制能力。

    日前,阿里云宣布正式推出阿里云专有宿主机服务, 专有宿主机(Dedicated Host)是一个基于阿里云虚拟化技术托管的用户独享物理服务器,通过向用户出售整体物理主机的资源,物理独享的单租户环境。可以满足以上安全、合规、自定义部署、自带许可(BYOL)需求。
    阿里云作为国内云服务领域的领导者,此次推出的专有宿主机具备国内外云服务厂商所没有的一些独一无二的核心优势,基于阿里云飞天服务和ECS后羿库存调度系统的自主可控统一技术栈,具备几大核心优势:

    • 简单:因为基于统一飞天技术栈,在ECS部署地域都会很快推出专有宿主机服务;用户在购买专有宿主机后直接按需创建ECS实例,和公共云上ECS实例在使用和通用性能指标和功能几乎一致,无门槛上手;
    • 灵活:用户可以在专有宿主机上灵活创建多种规格(同规格族)的ECS实例,接下来也会紧接着推出专有宿主机上ECS实例升降配,用户可以灵活升降配实例规格;同时用户可以将共享宿主机上的ECS实例迁移至专有宿主机,也可以将专有宿主机上的ECS实例迁移至另一台宿主机,做到资源的灵活调度。
    • 极致:针对高端客户,可以定制化主机属性,可以获得有别于共享宿主机上的极致性能指标;比如通过定制化,磁盘可以支持百万级IOPS;网络定制化session可以达到400W,比目前共享云主机session数可以大幅提升300%;
    • 可控:基于阿里云的迁移技术,支持宕机迁移保证业务的连续性;用户也可以选择不宕机迁移,保证业务部署的可控性。

    查看阿里云专有宿主机服务查看详情

    原文链接

    展开全文
  • 提出一种媒体资源池云化中的多租户资源调度、负载均衡实现技术及流程,介绍了云媒体在IMS业务平台中的应用方案、云媒体资源技术的实验情况,并对云媒体商业模式等进行了阐述,为推动本土软硬件云媒体服务器生产商及...
  • 资源池架构

    千次阅读 2015-05-18 10:57:07
    资源池管理器提供一定数目的目标资源,当有请求该资源时,资源池分配给一个,然后给该资源标识为忙,标示为忙的资源不能再被分配使用, 3.资源池常有的参数 1.初始资源的数目:资源池启动时,一次建立的资源数目...
    
    资源池(Resources Pool) 资源的集合
     1.资源池引入的目的
    提高性能
    2.资源池运作机制
    由资源池管理器提供一定数目的目标资源,当有请求该资源时,资源池分配给一个,然后给该资源标识为忙,标示为忙的资源不能再被分配使用,
    3.资源池常有的参数
    1.初始资源的数目:资源池启动时,一次建立的资源数目,资源池最少要保证在这个数目上
    2.最大资源的数目:当请求的资源超出这个数目,就等待
    4.常见的资源池
    1.数据库连接池
    2.web容器中的request,response对象池
    3.web容器中的线程池

    展开全文
  • 网络功能虚拟(NFV)是传统电信网络演进的方向,未来电信网络架构将以DC和资源池为核心。运营商经过广泛的NFV试点即将进入商用部署阶段,对于NFV资源池的网络架构、组网规划、资源划分等方面进行深入分析,探讨了...
  • 徐守峰指出,中国电信今年在云计算方面进行了大胆的布局,在内蒙古和贵州两大集团级资源池的基础上,提出来2+31+X的属地资源池格局。新的架构在统一集约的平台和产品的基础上,解决了贴近客户满足客户需求以及...
  • 密码服务资源池使用虚拟技术将密码资源抽象为虚拟密码机,由资源池统一管理统一调度。向业务系统交付稳定、快速的密码服务,并确保业务系统数据安全的最终需求。
  • 然后针对业务网的特点,提出了利用平台进行业务平台整合的实施策略,并从某运营商的一个实际案例出发,详细论述了业务平台云计算资源池的建设方案,对硬件设备、虚拟软件等的配置和选型提供了建议。
  • 构建在云计算业务平台资源池上的呼叫中心系统,不仅能够在业务层面上进行负载均衡控制,实现呼叫中心的智能化资源调度和分配,自动均衡处理来话负荷、座席签入负荷,支撑话务、服务资源的统一调度以及业务的统一...
  • 现在我们得到了一个可用的虚拟机资源池,但是还有对于企业内部运营模式,还有几个关键特征没有实现:流程、自动、可计量。现在提供的是我自己写的虚拟机资源池管理工具,个人认为对于企业来讲,这些工具比那些...
  • 大家将要读到的是如何使用VMware技术完成一个自动/流程(企业内部流程)的虚拟机资源池,这一方案是已经在大型金融企业管理了数千台虚拟机的实际方案。在大多数做的甲方企业或乙方集成商看来,这就是云计算了...
  • 9月11日,在2020腾讯全球数字生态大会上,腾讯副总裁刘煜宏透露,腾讯大数据平台的算力弹性资源池达500万核,每日分析任务数达1500万,每日实时计算次数超过40万亿,能支持超过一万亿维度的数据训练。腾讯不仅...
  • 云资源池系统设备安装工程验收规范 本规范根据"工业和信息办公厅关于印发2015 年第二批行 业标准制修订计划的通知"(工信厅科(2015J429 号)和《通信工程 建设行业标准管理实施细则》的规定编制。 本规范的主要...
  • SkyForm CMP管理异构资源池案例

    万次阅读 2016-05-30 09:27:03
    本文介绍SkyForm CMP在天云软件某客户(代称“A公司”)管理异构的多资源池的实际应用场景。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,841
精华内容 13,136
关键字:

云化资源池