OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家
+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 云计算虚拟化网络技术及安全需求分析

OA协同办公系统

数据库的生命周期分为哪几阶段

伟创软件 -> OA协同办公系统
数据库的生命周期主要分为四个阶段:需求分析、逻辑设计、物理设计、实现维护。 这个系列的博文将主要关注数据库生命周期中的前两个阶段(需求分析、逻辑设计),还会涉及反范式化设计的一些内容。如图中高亮圈出的部分。..

国内人才管理软件市场中类型的划分及未来发展趋势简析

伟创软件 -> OA协同办公系统
众所周知,人才管理当前日益受到企业管理领域的重视,借助人才管理软件,来帮助企业有效管理好人才,已经成为一个新兴的不断壮大的市场。..

SAP软件针对中小企业的EPR软件系统功能

伟创软件 -> OA协同办公系统
通常认为,ERP既是从MRPII发展而成的面向供应链的管理思想,又是以这种管理思想为灵魂的软件产品,在一个更宽泛的层面上,它还是整合了企业管理理念、业务流程、人力物力、计算机软硬件于一体的企业资源管理系统,是企业在信息化社会提升自身竞争力的有效途径之一。如今,ERP软件集成了更多的功能,并向着集成化、模块化、网络化等趋势发展,显示出对中国企业更强的适应能力。..
更多文章..

云计算虚拟化网络技术及安全需求分析
作者:佚名  来源:网络
导语:1、云计算虚拟化网络典型结构与访问应用模式 云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络,从云计算整个生态环境上来说,可以分为3个层面,数据中心网络、跨数据中心网络以及泛在的云接入网络。
1、云计算虚拟化网络典型结构与访问应用模式

云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络,从云计算整个生态环境上来说,可以分为3个层面,数据中心网络、跨数据中心网络以及泛在的云接入网络。

其中数据中心网络包括连接计算主机、存储和4到7层服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和I/O虚拟化等;跨数据中心网络主要解决数据中心间的网络连接,实现数据中心间的数据备份、数据迁移、多数据中心间的资源优化以及多数据中心混合业务提供等;泛在的云接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云服务。

在此,主要探讨使用虚拟化网络技术实现的数据中心网络技术架构及其访问应用方式。因为,数据中心大量的虚拟机通过虚拟化网络访问计算资源的安全可控问题,是解决云计算虚拟化网络安全问题的关键。数据中心网络包括核心层交换机、接入层交换机和虚拟交换机。在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题,因此要求核心层网络具备超大规模的数据交换能力以及足够的万兆接入能力。接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术,包括无损以太网技术等。

虚拟交换机是在物理服务器内部通过虚拟机管理器(Hypervisor)层虚拟出相应的交换机和网卡功能并实施管理,提供了服务器内多个虚拟主机虚拟网卡(vNIC)的互联以及为不同的虚拟网卡流量设定不同的VLAN标签功能,使得服务器内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。Hypervisor为每个VM(虚拟主机)创建一个或者多个vNICs,联接Hypervisor中的虚拟交换机,从而支持VM间的通信。Hypervisor还允许虚拟交换机和物理网络接口的通信,以及和外部网络的高效通信,典型的虚拟交换机如开源的OpenvSwitch。

以目前应用较成熟的Ctrix基于Xen的虚拟化系统为研究对象(与其他VmwareESX、KVM、Hyper-V等有所不同,可参考思路),分析用户联接虚拟化用户终端,并进一步访问数据中心计算资源的典型框架如图2所示。

首先远程用户基于瘦客户端,基于ICA等远程桌面协议(Vmware用PCoIP)访问数据中心服务器上的用户虚拟终端。ICA协议是基于Xen的Ctrix虚拟化系统的专有协议,将显示器、键盘、鼠标操作信息与服务器端管理域交互,可以在Hypervisor上创建、中止相应的虚拟化终端系统,获得与本地化计算机终端操作相同的使用体验。同时,管理域OS上还运行了所有外设的实际驱动程序,通过后端驱动模块与系列客户终端虚拟机OS上运行的前端驱动模块进行交互,实现对各客户终端虚拟机设备驱动的支持。

其次,用户虚拟终端机之间通过虚拟网卡、虚拟化交换机(包括跨物理服务器的分布式虚拟化交换机),实现虚拟终端之间以及用户虚拟终端与虚拟应用服务器之间的高速网络数据交互,实现基于虚拟化的数据集中应用,并访问各种应用服务器,或进行用户虚拟机的迁移等。其中分布式虚拟交换机采用使底层服务器架构更透明的方法,支持不同物理服务器上虚拟交换机的跨服务器桥接,使一个服务器中的虚拟交换机能够透明地和其他服务器中的虚拟交换机连接,使服务器间(以及它们的虚拟接口)的VM迁移更简单。

2、虚拟化网络安全需求

虚拟化终端应用模式实现了数据集中应用,并提供了用户间的数据隔离,同时又以虚拟交换机实现了用户间的数据交互。虚拟交换机与实体交换机一样,还提供VLan、ACL、虚拟机端口的流量策略管理、QoS等机制。根据上述云计算用户使用数据中心的虚拟化终端,并通过虚拟化网络进行应用访问的典型模式描述,这里对云计算虚拟化网络安全的需求进行了如下分析归纳:

1)用户接入的网络安全需求。应该保障虚拟化用户能够可信、可控、安全地接入数据中心启用其对应的终端虚拟机系统。应该强化用户接入数据中心的认证与访问控制,提供ICA等远程桌面协议的机密性保护。

2)虚拟机之间的网络安全需求。与传统的安全防护不同,虚拟机环境下,同台物理服务器虚拟成多台VM以后,VM之间的流量交换基于虚拟交换机进行交换,管理员对于该部分流量既不可控也不可见,但实际上根据需要,不同的VM之间需要划分到不同的安全域,进行隔离和访问控制,应提供保证虚拟机之间交互数据的机密性保护机制,避免通过虚拟交换机的混杂模式端口映射机制监听到所有不同用户群组的虚拟机之间的通信数据。

此外,还应该为虚拟机的迁移提供安全的数据传输通道,避免迁移过程(往往是跨物理服务器乃至跨数据中心的)造成用户数据泄露。

3)数据中心之间的网络安全需求。数据中心之间会有计算或存储资源的迁移和调度,对于大型的集群计算,一般采用构建大范围的二层互联网络(包括跨数据中心的分布式虚拟交换机),对于采用多个虚拟数据中心提供云计算服务,可以构建路由网络(三层)连接。需要对数据中心网络边界进行防火墙、入侵检测等常规网络安全防护,同时对跨数据中心交互的数据进行机密性保护。
专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |