国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　虛擬化已給IT部門帶來了良多禮品。它讓不成能不但成為可能，更成為遍及。從辦事器整合到云計(jì)較，虛擬化是今朝世界范圍內(nèi)占主導(dǎo)地位的計(jì)較平臺(tái)。

　　除擴(kuò)大計(jì)較能力，虛擬化也被覺得是增加收集安然性的一種編制。VMware運(yùn)營(yíng)和發(fā)賣成長(zhǎng)總監(jiān)Rod Stuhlmuller覺得，在收集虛擬化中可以經(jīng)由過程四種編制改良安然性。

　　收集虛擬化若何進(jìn)步安然性

　　在云數(shù)據(jù)中間，利用法度工作負(fù)載隨便建設(shè)，遷徙和下線，云治理軟件按需分派計(jì)較、存儲(chǔ)和收集容量。

　　添加收集虛擬化到動(dòng)態(tài)環(huán)境，完全改變收集的運(yùn)作模式。如許的深切改變常常使安然人員嚴(yán)重。但實(shí)際上，收集虛擬化包含了幾個(gè)內(nèi)置的收集安然優(yōu)勢(shì)。這些優(yōu)勢(shì)包含隔離和多租戶;收集分段;漫衍式防火墻，和辦事插進(jìn)和鏈接。收集虛擬化平臺(tái)可以將這些功能與其他安然功能連絡(luò)，在軟件定義的數(shù)據(jù)中間簡(jiǎn)化安然運(yùn)營(yíng)。

　　隔離和多租戶

　　收集虛擬化的一個(gè)核心功能是隔離(isolation) - 這是大年夜大都收集安然的根本，不管是合規(guī)性，安然殼，或只為不閃開辟，測(cè)試和出產(chǎn)環(huán)境彼此影響。在默許環(huán)境下，虛擬收集與其他的虛擬收集從底層物理收集隔離，供給最低權(quán)限的安然原則。啟用此隔離需要無物理子網(wǎng)，VLAN ，ACL，或防火墻法則。

　　任何隔離的虛擬收集，可以由漫衍在數(shù)據(jù)中間任何處所的工作負(fù)載構(gòu)成。不異的虛擬收集中的工作負(fù)載，可以駐留在不異的或不合的虛擬機(jī)監(jiān)控法度。在多個(gè)彼此隔離的虛擬收集工作負(fù)載可以駐留在統(tǒng)一個(gè)虛擬機(jī)治理法度。虛擬收集之間的隔離承諾堆疊的IP地址，從而可以有自力開辟，測(cè)試和出產(chǎn)虛擬收集 - 每個(gè)虛擬收集有不合的利用法度版本，但具有不異的IP地址，并且所有的把持在不異的時(shí)候不異的底層物理根本舉措措施。

　　虛擬收集也隔離于底層物理根本舉措措施。因?yàn)樘摂M機(jī)治理法度之間的流量被封裝，物理收集設(shè)備運(yùn)行在一個(gè)完全不合的地址空間，而不是連接到虛擬收集的工作負(fù)載。例如，一個(gè)虛擬收集可以在IPv4物理收集之上撐持IPv6的利用工作負(fù)載。這類隔離，可以避免由任何虛擬收集工作負(fù)載可能倡議的任何報(bào)復(fù)打擊影響底層物理根本舉措措施。

　　分段簡(jiǎn)化建設(shè)

　　收集分段(network segmentation)與隔離相干，但利用在一個(gè)多層虛擬收集中。傳統(tǒng)上，收集分段是物理防火墻或路由器的一個(gè)功能，為承諾或拒盡收集段或?qū)又g的通信而設(shè)計(jì)。定義和建設(shè)分段的傳統(tǒng)措置編制，耗時(shí)且等閑呈現(xiàn)報(bào)酬弊端，導(dǎo)致很大年夜比例的安然縫隙。別的，實(shí)施還需要在設(shè)備建設(shè)語法，收集地址，利用端口和和談等方面具有深摯的專業(yè)常識(shí)。

　　像隔離一樣，收集分段也是收集虛擬化的核心能力。一個(gè)虛擬收集可以撐持多層收集環(huán)境，即多個(gè)L2分段和L3分段或單個(gè)L2段上的微分段(microsegmentation)利用漫衍式防火墻法則。這多是一個(gè) Web層，利用層和數(shù)據(jù)庫層。物理防火墻和拜候節(jié)制列表供給一個(gè)成熟的分段功能，經(jīng)由過程收集安然團(tuán)隊(duì)和律例順從審計(jì)的信賴。可是，云數(shù)據(jù)中間對(duì)這類編制的決定信念已擺蕩，愈來愈多的報(bào)復(fù)打擊，粉碎和停機(jī)時(shí)候都被回因于報(bào)酬弊端，過時(shí)的手工建設(shè)收集安然，和改變治理流程。

　　在一個(gè)虛擬的收集中，與工作負(fù)載建設(shè)的收集辦事，以編程編制成立并分發(fā)到hypervisor vSwitch。收集辦事，包含L3分段和防火墻，強(qiáng)迫在虛擬接口履行。虛擬收集內(nèi)部的通信不會(huì)分開虛擬環(huán)境，是以消弭為收集分段進(jìn)行建設(shè)和保護(hù)物理收集或防火墻的要求。

　　進(jìn)步前輩的安然辦事插進(jìn)，鏈接和轉(zhuǎn)向

　　收集虛擬化平臺(tái)供給了根本的防火墻功能，在虛擬收集內(nèi)交付分段?？墒?，在某些環(huán)境中，你需要更進(jìn)步前輩的收集安然功能。這時(shí)候，客戶可以操縱收集虛擬化平臺(tái)來分發(fā)、啟用和實(shí)施虛擬收集環(huán)境中進(jìn)步前輩的收集安然辦事。

　　收集虛擬化平臺(tái)分發(fā)收集辦事到vSwitch上，構(gòu)成合用于虛擬收集流量的辦事邏輯管道。第三方收集辦事可以被插進(jìn)到該邏輯管道，承諾物理的或虛擬的辦事在邏輯管道被耗損。

　　收集虛擬化編制的一個(gè)強(qiáng)大年夜優(yōu)勢(shì)在于它有能力構(gòu)建策略，充分操縱辦事插進(jìn)，鏈接和轉(zhuǎn)向以驅(qū)動(dòng)邏輯辦事管道中的辦事履行，使調(diào)和來自多個(gè)供給商的完全不相干的收集安然辦事成為可能。

　　跨物理和虛擬根本架構(gòu)的一致的安然模型

　　收集虛擬化供給了一個(gè)平臺(tái)，承諾跨虛擬和物理安然平臺(tái)的主動(dòng)建設(shè)和上下文共享。傳統(tǒng)擺設(shè)在物理收集環(huán)境中的辦事，在虛擬的收集環(huán)境中很等閑建設(shè)和履行，因?yàn)樗┙o了可視性和安然性一致的模型，不管利用法度在物理或虛擬工作負(fù)載。

　　傳統(tǒng)上，這一層級(jí)的收集安然將迫使收集和安然團(tuán)隊(duì)在機(jī)能和功能之間進(jìn)行決定操縱收集虛擬化平臺(tái)的能力分發(fā)和履行進(jìn)步前輩的功能集于利用法度的虛擬接口，可以或許同時(shí)交付最好的機(jī)能與功能。

　　根本舉措措施保護(hù)的政策，承諾工作負(fù)載在數(shù)據(jù)中間的任何處所放置和移動(dòng)，無需人工干涉干與。預(yù)先核準(zhǔn)的利用法度的安然策略，可以經(jīng)由過程編程編制利用，實(shí)現(xiàn)收集安然辦事的自助辦事擺設(shè)，即便是復(fù)雜的收集安然辦事。