云概况与平台搭建
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">在云计算架构中,“桌面云”是一种</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">实现计算、存储、网络</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">等</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">资源的集中化、共享化</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">的平台方案</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">,</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">能够</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">将</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">单台</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">PC<FONT face=宋体>的处理能力(包括</FONT><FONT face=Calibri>CPU</FONT><FONT face=宋体>和硬盘)集中到数据中心,办公个人终端变成</FONT><FONT face=Calibri>TC</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">(<FONT face=Calibri>terminal client</FONT><FONT face=宋体>)</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">,</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">从而</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">不需要强的处理能力和存储能力</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">就能够搭建好整个业务平台,并兼具计算高效性和数据保密安全性。</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p></SPAN></P><P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">处于</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">后台</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">的</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">云数据中心</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">将负责</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">给每个办公终端提供虚拟化的<FONT face=Calibri>“</FONT><FONT face=宋体>计算机</FONT><FONT face=Calibri>”</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">实现</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">,每个终端所使用的资源都是共享的,通过云数据中心</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">的</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">统一调度和管理,实现对资源的<FONT face=Calibri>“</FONT><FONT face=宋体>按需分配</FONT><FONT face=Calibri>”</FONT><FONT face=宋体>管理。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">总体来看,桌面云的平台搭建分为前端和后端。</SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'"> </P>
<DIV align=center><IMG src="http://blogimg.chinaunix.net/blog/upfile2/110428114014.jpg" onload="javascript:if(this.width>500)this.width=500;" border=0></DIV>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN> </P><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 18.585pt; LINE-HEIGHT: 150%; TEXT-ALIGN: center"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">云计算平台物理架构</SPAN></P><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 21.3pt; TEXT-INDENT: -21.3pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">l </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">“云”前端建设</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.12pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">步骤一:建设桌面云的前端虚拟交付平台;</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.12pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">步骤二:在桌面云的后端服务器上安装<FONT face=Calibri>windows</FONT><FONT face=宋体>桌面系统,并安装用户的各类应用系统(如</FONT><FONT face=Calibri>CRM</FONT><FONT face=宋体>、收费系统及其他核心业务)的对应客户端,并将这些应用客户端发布到前端的虚拟交付平台;</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">在建设好前端之后,终端用户的体验即可生成,使用者只需要登录到虚拟交付平台上来使用后端服务器上的<FONT face=Calibri>windows</FONT><FONT face=宋体>资源以及利用后端客户端访问相应的应用服务即可,此时的操作系统及应用系统客户端均运行在后端服务器,而不是运行在用户的本地终端,从而实现数据、协议、操作均控制在“云”范围内的效果,大大提高了计算速度和安全性。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 21.3pt; TEXT-INDENT: -21.3pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">l </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">“云”后端建设</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">对于运维管理者而言,在云后端则需要组建集中化的、高性能的云计算数据中心,包括</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 21.3pt; TEXT-INDENT: -21.3pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">计算设备,基于各类后台操作系统(如<FONT face=Calibri>unix</FONT><FONT face=宋体>)对提交上来的业务数据进行计算处理,并将处理结果写入存储设备;</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 21.3pt; TEXT-INDENT: -21.3pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">存储设备,存储用户内部的重要业务应用系统及各类重要数据资源、各类日志等;</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: -0.05pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">网络设备,支撑云后端体系的通信工作;</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: -0.05pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">机柜系统,放置上述的硬件设备;</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: -0.05pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">UPS<FONT face=宋体>电源系统,为全套硬件系统提供能源保障;</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: -0.05pt; LINE-HEIGHT: 150%"><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">Ø </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">软件系统,<FONT face=Calibri>VM</FONT><FONT face=宋体>虚拟化平台、业务平台、操作系统、数据库平台等。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-ALIGN: center"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<H4 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt"><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">“云”安全性</SPAN><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 12pt; FONT-FAMILY: 'Cambria'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></H4>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">桌面云的建设目标就在于实现高效能的计算和集中化管理的数据安全,在“云”中,用户能够充分享受到传统分散式桌面计算所无法保证的高度的数据安全性。</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">l </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">防数据泄漏</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">桌面云的用户桌面环境都是托管在</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">后端</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">的数据中心,本地终端只是一个显示设备而已。因此,即便用户在桌面系统中保存了数据,</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">实质上也是存储</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">在</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">后端的</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">数据中心,而没有在</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">接入“云”</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">的终端设备上保存任何副本。通过这样的数据隔离措施,</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">管理者</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">能够有效的保证数据不被违规带出,</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">从而实现了</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">数据安全。</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Wingdings'; mso-spacerun: 'yes'">l </SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">存储容灾</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">桌面云采用集中部署所有托管桌面的方式,所有桌面数据都集中存储在数据中心,因此,用户能够轻松的实现在不同站点间的数据复制,桌面系统</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">可以</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">融入</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">到</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'">整体<FONT face=Calibri>IT</FONT><FONT face=宋体>容灾体系中,构成一个完整的容灾体系。当灾难发生的时候,可以迅速恢复所有托管桌面,保证完全恢复业务的处理能力。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<H4 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt"><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">你的“云”,准入控制了吗?</SPAN><SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 12pt; FONT-FAMILY: 'Cambria'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></H4>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">在“云”安全中,还有十分重要和关键的一环,就是接入“云”用户的身份认证。传统的“云”认证一般都是采用<FONT face=Calibri>windows AD</FONT><FONT face=宋体>域或加装第三方</FONT><FONT face=Calibri>LDAP</FONT><FONT face=宋体>服务器的方式来实现的,但许多用户反映要建设一个具有整体性且功能完善的</FONT><FONT face=Calibri>AD</FONT><FONT face=宋体>域十分复杂,实现及维护工作量巨大,而</FONT><FONT face=Calibri>AD</FONT><FONT face=宋体>域最大的缺陷在于,对于需要对员工进行入网规范的企业客户来说,当员工逃避管理,不访问“云”资源的时候,则完全可以逃避</FONT><FONT face=Calibri>AD</FONT><FONT face=宋体>域的约束。此时管理者将面临两难的局面:在辛辛苦苦建设好</FONT><FONT face=Calibri>AD</FONT><FONT face=宋体>域后,突然发现真正需要与“云”安全结合的其实是一套对“云”用户及所有入网用户结合为一体来进行身份认证和安全控制的准入控制系统;而在</FONT><FONT face=Calibri>AD</FONT><FONT face=宋体>域的建设上又投入了大量的时间、精力和成本,最终可用性不高。这样的重复投资和重复性维护工作对于投资者将是一个极大的难题。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">在传统“云”安全中使用的<FONT face=Calibri>LDAP</FONT><FONT face=宋体>服务器则由于安全控制功能太弱,只能完全沦为一个纯身份信息数据库的单一化节点,定位为对已有强安全系统的一个便利型的补充。而在没有强入网控制系统的情况下,这没有任何意义。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">对于“云”的建设者而言,“云”架构本身的安全性就在于应用(本质是数据)安全,属于控制层次较高的安全范畴,这对于用户的业务型安全需求是基本符合的。但正因为控制层次太高,在基本<FONT face=Calibri>ip</FONT><FONT face=宋体>层或</FONT><FONT face=Calibri>mac</FONT><FONT face=宋体>层的控制力度就形同虚设,基本的通信级的接入控制近乎为零,从国际通用的安全标准考虑,忽视底层的安全将带来大量的渗透风险(当然由于应用层的强力控制,这其中可能只有少部分渗透能够威胁到核心数据),但这样门户洞开对于黑客或攻击者的诱惑是相当大的,试想一个每日被不断物理侵入的“云”网络,其虚拟交付平台将承受多大的攻击风险?</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">换句话说,如果在基本的<FONT face=Calibri>ip</FONT><FONT face=宋体>或</FONT><FONT face=Calibri>mac</FONT><FONT face=宋体>层就进行接入控制,绝大部分的攻击将在交换机端口级别就得到有效的限制,从而大大减轻云前端虚拟交付台的抗风险攻击压力。这也标志着在用户“云”时代,</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>准入控制系统依然将发挥着至关重要的接入控制功用,通过</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>的底层控制和“云”自身的高层控制,共同打造用户网络的整体安全架构。</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">盈高</SPAN><SPAN style="FONT-SIZE: 12pt; VERTICAL-ALIGN: super; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">TM</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">科技充分考虑到用户建设“云”网络的必然性,在采用第三代<FONT face=Calibri>appliance-based</FONT><FONT face=宋体>架构的</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>设备</FONT><FONT face=Calibri>ASM</FONT><FONT face=宋体>中能够特别提供对用户 “云”建设的强大身份认证和接入控制功能,同时</FONT><FONT face=Calibri>ASM</FONT><FONT face=宋体>在国内无客户端</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>领域的大量客户和技术领先性同样能保证在用户现阶段传统桌面网络中的</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>建设需要,只需通过一次建设,即可帮助用户搭建起从传统桌面网络到“云”网络均具有长期应用价值的</FONT><FONT face=Calibri>NAC</FONT><FONT face=宋体>准入控制平台。盈高</FONT></SPAN><SPAN style="FONT-SIZE: 12pt; VERTICAL-ALIGN: super; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">TM</SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">科技做为<FONT face=Calibri>NAC</FONT><FONT face=宋体>领域的领导品牌将确保用户安全迈入“云”时代。</FONT></SPAN></P>
<P class=p15 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt; MARGIN-LEFT: 0.05pt; TEXT-INDENT: 21.24pt; LINE-HEIGHT: 150%; TEXT-ALIGN: left"><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'"></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p> </P>
<DIV align=center><IMG src="http://blogimg.chinaunix.net/blog/upfile2/110428114119.jpg" onload="javascript:if(this.width>500)this.width=500;" border=0></DIV>
<P> </P>
<P class=p0 style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt" align=center><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: '宋体'; mso-spacerun: 'yes'">桌面云<FONT face=Calibri>-ASM</FONT><FONT face=宋体>身份认证示意图</FONT></SPAN></P><!--EndFragment--></o:p></SPAN><!--EndFragment--></SPAN><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; mso-spacerun: 'yes'"><o:p></o:p></SPAN><!--EndFragment--></o:p></SPAN><!--EndFragment-->
页:
[1]