1 云计算的兴起
IaaS 【infrastructure as a service】 基础架构即服务 Amazon AWS
SaaS 【software as a service】软件即服务 Salesforce.com
PaaS 【platform as a service】平台即服务 google appp engine
网络分发,自助服务,可衡量的服务,资源灵活调度,资源池化
IaaS SaaS PaaS
公有云,私有云,社区云,混合云
云计算的5大特征
1 自助式服务
2 通过网络分发服务
3 资源池化
4 资源灵活调度 webEx全球视频会议 amazon ec2
5 可衡量的服务
SaaS 软件即服务-- 用户通过网络客户端访问
CRM客户关系管理,电子邮件,虚拟桌面,统一通信,在线游戏
PaaS平台即服务-- 软件业务运行的环境
数据库,开发工具,web服务器,软件运行环境
IaaS基础架构即服务-- 用户直接访问底层的计算资源、存储资源和网络资源
虚拟机,服务器,存储空间,网络带宽,安全防护
2 云和网的关系
可靠、安全 和 灵活
网络可靠性的基础 qos quality of service 网络服务质量保证,根据不同的业务数据的优先级有针对性的分配带宽、缓存等网络资源
DCB(data center bridge)数据中心以太网标准集
FCOE(fiber channel over ethernet)基于以太网的光纤存储网络
3 网络准入
云计算安全建设:网络准入、网络加密
二层准入、三层准入、客户端准入
通过数据加密防止:
1 数据被截取
2 数据被暴露给云服务提供商
3 数据由于存储硬件的丢失而泄露
VPN virtual private network虚拟专用网络
二层准入:
802.1x supplicant客户端、authenticator认证方(交换机、无线AP或者控制器)、authentication server认证服务器。在主机利用DHCP协议获取IP地址前通过认证
认证流程:
1 端口初始化发现有端口接入时,置为“未授权”,发送广播2 EAP初始化 EAP extensible authentcation protocal 可扩展验证协议接收广播,回复应答3 EAP协商确定接下来使用的类型4 用户身份验证客户机发送信息给交换机,交换机发送认证信息给认证服务器,判断是否授权
认证方与认证服务器 通常采用 RADIUS(remote authentication dial in user service 远程认证拨号接入用户服务)/TACACS+(terminal access controller access-control system plus增强型终端访问控制器访问控制系统)
三层准入:
ACL access control list 访问控制列表
1 交换机端口进入有限接入状态2 客户端出发认证流程3 用户身份验证
客户端方式:
安装在用户设备上的软件来验证
1 从操作系统接受802.1x的认证流程2 对系统健康状况进行检查
二层准入:成熟、使用---完全公开的架构、成熟的技术标准、完善的认证和授权机制
三层准入:轻便、简单---零客户端、使用简单、安全性较弱、不支持single sign-on、不支持机器认证
客户端方式:功能全面、五统一标准