亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

 

　　在沒有辦法確定多個不同業(yè)務系統(tǒng)在一個云中運行可以做到安全的隔離的情況下，根據(jù)不同業(yè)務系統(tǒng)的安全需求，把安全需求近似的、服務對象相似的業(yè)務系統(tǒng)部署在一個云內，否則就部署在不同的云中，這樣在企業(yè)中就形成了一個一個的云朵，如辦公業(yè)務云、生產(chǎn)業(yè)務云、互聯(lián)網(wǎng)服務云等，或者按照等級保護的級別，分為一級系統(tǒng)云、二級系統(tǒng)云、三級系統(tǒng)云等。

 

　　“云朵”方案設計模型

 

　　企業(yè)核心網(wǎng)絡是“物理”的，不同的業(yè)務服務云朵連接在核心網(wǎng)絡上，每個云朵內部有自己的云朵管理中心，負責云朵內的計算、存儲、安全資源管理；企業(yè)用戶分為虛擬終端(如運行虛擬桌面的“傻終端”)與真實終端(如PC 等“富終端”)，通過企業(yè)網(wǎng)絡，可以登錄不同的云朵；整個網(wǎng)絡的用戶采用統(tǒng)一的身份認證，并建立云朵安全管理的中心平臺，該平臺通過各個云朵的管理中心接口，可以直接監(jiān)控云朵內虛擬機的運行狀態(tài)。

 

　　云朵方案的優(yōu)點是明顯的：一朵云內的業(yè)務系統(tǒng)安全需求是相近的、用戶是相同的，安全隔離的需求大大降低了，這樣就解決了不同業(yè)務系統(tǒng)在一個云內安全隔離的安全難題，在云朵之間的網(wǎng)絡是“物理”可見的，傳統(tǒng)的安全邊界思路完全適用；當然，不同云朵可以采用不同的虛擬化操作系統(tǒng)，減少對一個廠家的過度依賴(桌面操作系統(tǒng)對微軟的依賴是很多CIO 頭痛的難題)；最后，若一朵云出現(xiàn)問題，也不會影響其他云朵內的業(yè)務系統(tǒng)。

 

　　云朵方案的缺點也是明顯的：IT 資源利用率提高有限，這與采用虛擬化技術的目標顯然是違背的；人為地建設多個云朵，多個管理運營平臺，管理復雜度明顯是加大的。

 

　　但是，云朵方案可以解決目前虛擬化平臺自身安全還不到位，業(yè)務需求推動云計算模式紛紛上馬的矛盾。邊走邊學，“摸著石頭過河”，總比因噎廢食要好。

 

　　云朵方案把企業(yè)私有云的安全問題進行了分解：1、云朵間的安全；2、云朵內的安全。