云计算虚拟化典型结构与访问应用模式
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
通过不同层次的计算资源、存储资源和网络通信资源的虚拟化实现资源池化,使云计算能够在基础设施层面实现平台化服务(IaaS),如AmazonEC2、IBMBlueCloud、CiscoUCS等典型的IaaS产品。
使用云计算数据中心服务的用户,需要基于瘦客户端、移动云终端等设备完成接入,访问其虚拟化计算资源,并进一步使用各种云计算服务。
云计算数据中心可以为不同的用户群提供不同的服务,用户群之间、用户群内用户彼此之间已经没有了明确的物理边界,而是基于虚拟化技术实现必要的安全隔离,这种隔离是否具备足够的安全性,用户数据是否具有足够的隐私保护和访问可控性,这些虚拟化安全问题已经成为云计算是否能够取得广泛应用突破的关键。
如何让云中各种类型的用户尽可能安全地使用网络,如何让用户无缝地接入和使用云计算服务,如何通过虚拟化网络技术提高数据中心网络构建灵活性、扩展性的同时,解决好网络安全问题,已经成为采用虚拟化技术构建云计算数据中心所必须要解决的问题。当前主流厂商有基于VLAN安全区化、防火墙虚拟化等网络安全技术对云计算数据中心所采用的虚拟化网络进行保护,但仍然未能解决好用户访问的可信以及数据交互的机密性、可控性等问题。
文中在研究基于虚拟化网络的云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。
云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络,从云计算整个生态环境上来说,可以分为3个层面,数据中心网络、跨数据中心网络以及泛在的云接入网络。
其中数据中心网络包括连接计算主机、存储和4到7层服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和I/O虚拟化等;
跨数据中心网络主要解决数据中心间的网络连接,实现数据中心间的数据备份、数据迁移、多数据中心间的资源优化以及多数据中心混合业务提供等;泛在的云接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云服务。
在此,主要探讨使用虚拟化网络技术实现的数据中心网络技术架构及其访问应用方式。因为,数据中心大量的虚拟机通过虚拟化网络访问计算资源的安全可控问题,是解决云计算虚拟化网络安全问题的关键。数据中心网络包括核心层交换机、接入层交换机和虚拟交换机。
在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题,因此要求核心层网络具备超大规模的数据交换能力以及足够的万兆接入能力。接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术,包括无损以太网技术等。
虚拟交换机是在物理服务器内部通过虚拟机管理器(Hypervisor)层虚拟出相应的交换机和网卡功能并实施管理,提供了服务器内多个虚拟主机虚拟网卡(vNIC)的互联以及为不同的虚拟网卡流量设定不同的VLAN标签功能,使得服务器内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。
Hypervisor为每个VM(虚拟主机)创建一个或者多个vNICs,联接Hypervisor中的虚拟交换机,从而支持VM间的通信。Hypervisor还允许虚拟交换机和物理网络接口的通信,以及和外部网络的高效通信,典型的虚拟交换机如开源的OpenvSwitch。
以目前应用较成熟的Ctrix基于Xen的虚拟化系统为研究对象(与其他VmwareESX、KVM、Hyper-V等有所不同,可参考思路),分析用户联接虚拟化用户终端,并进一步访问数据中心计算资源的典型框架如图2所示。
首先远程用户基于瘦客户端,基于ICA等远程桌面协议(Vmware用PCoIP)访问数据中心服务器上的用户虚拟终端。ICA协议是基于Xen的Ctrix虚拟化系统的专有协议,将显示器、键盘、鼠标操作信息与服务器端管理域交互,可以在Hypervisor上创建、中止相应的虚拟化终端系统,获得与本地化计算机终端操作相同的使用体验。同时,管理域OS上还运行了所有外设的实际驱动程序,通过后端驱动模块与系列客户终端虚拟机OS上运行的前端驱动模块进行交互,实现对各客户终端虚拟机设备驱动的支持。
其次,用户虚拟终端机之间通过虚拟网卡、虚拟化交换机(包括跨物理服务器的分布式虚拟化交换机),实现虚拟终端之间以及用户虚拟终端与虚拟应用服务器之间的高速网络数据交互,实现基于虚拟化的数据集中应用,并访问各种应用服务器,或进行用户虚拟机的迁移等。
其中分布式虚拟交换机采用使底层服务器架构更透明的方法,支持不同物理服务器上虚拟交换机的跨服务器桥接,使一个服务器中的虚拟交换机能够透明地和其他服务器中的虚拟交换机连接,使服务器间(以及它们的虚拟接口)的VM迁移更简单。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
信息时代,巧用云解决新问题
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 从青铜时代过渡到工业时代,由于技术的快速发展,我们正处于一个新的、巨大的社会变革轨道:信息时代。 顾名思义,由大量的数据组成的信息,是我们未来的决定性因素。如果管理得当,就可以转化为基于人工智能(AI)和物联网(IoT)的技术应用。 尽管看上去令人望而生畏,但由于易于获得价格合理、可扩展的云服务包,在现在的2018年,任何规模的企业都可以使用这类技术。目前,大多数主流云提供商都有一套AI技术,企业可以通过一些想象力将其用作构建新模块的途径,以通过自动化提高流程效率并为客户创建新产品和功能。 AI能够以“超人”的速度处理信息,有助于更好地管理流程、系统、网络和信息,使其成为一个强大的商业工具。企业利用人工智能的例子是多样且创新的,涵盖了从改善空气质量到野生动物保护等各个方面。通过使用云,任何企业都可以根据他们的需求找到一个AI解决方案。 另一项具有巨大潜力的技术是物联网。将任何潜在的“智能”设备都连接到网络的做法已经给一系列行业带来了巨大的波动,其中包括农业、城市规划和制造业的应用。能够监测和评估自身性能的传感器就是...
- 下一篇
阿里云总裁胡晓明:“自主研发、共生共存、不碰数据是我们的三条生命线”
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 5月23日,在云栖大会·武汉峰会上,作为中国云计算产业的***者,阿里云总裁胡晓明系统阐述了这家公司坚守的三条生命线:坚持自主研发之路,“‘拿来主义’盖不出高楼大厦,自主研发的云才能走得更远”;生态是阿里巴巴血液里流淌的基因,阿里云与合作伙伴共生共存;重申阿里云一直以来的承诺——坚决不碰客户数据。 “拿来主义”盖不出高楼大厦,自主研发的云才能走得更远 在此前4月26日的南京峰会上,阿里云副总裁李津表示:“中国只有两种云,一种是拿来主义的云,一种是自主可控的飞天云。自主可控才能走得更远。”“两种云”的表述迅速引起业界热烈讨论。胡晓明在武汉峰会上进一步阐述了“两种云”的理念,以及阿里云为什么始终坚持自主研发。 胡晓明认为,坚持自主研发不仅仅是民族情感的问题,更是商业和技术上的选择,“拿来主义”看似是一条技术上的捷径,长远来看却盖不出高楼大厦。 多年发展之后,中国云计算行业呈现出两种发展路径:一种是从底层开始自主研发操作系统,比如阿里云的飞天;一种是基于OpenStack等第三方软件搭建。自主研发通常需要投入巨量的人、财...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题