Similar to %E4%b8%ad%e5%b0%8 f%e4%bc%81%e6%a5%ad%e5%a6%82%e4%bd%95%e6%87%89%e7%94%a8%e9%9b%b2%e7%ab%af%e6%9c%8d%e5%8b%99%e7%b0%a1%e5%a0%b1 0603%e6%9d%8e%e6%9d%b1%e8%ab%ad-v3[1]
Similar to %E4%b8%ad%e5%b0%8 f%e4%bc%81%e6%a5%ad%e5%a6%82%e4%bd%95%e6%87%89%e7%94%a8%e9%9b%b2%e7%ab%af%e6%9c%8d%e5%8b%99%e7%b0%a1%e5%a0%b1 0603%e6%9d%8e%e6%9d%b1%e8%ab%ad-v3[1] (20)
5. 虛擬運算技術(支援運算資源分享能力) 虛擬化/虛擬運算技術(Virtualization)是藉由一種對應方式 (virtual machine monitor, hypervisor, or virtualization layer),將一群硬體,例如:伺服器、儲存器,轉成虛擬裝置(devices),使不同種作業系統(operating system) 能共同使用這一群硬體。 Application Application Application Application Guest OS Guest OS Guest OS Guest OS Virtualization Layer Host OS Hardware Source: Mendel Rosenblum Stanford U., 1998
6. 虛擬化的資通信設備與系統 應用系統虛擬化 桌面虛擬化 Thin Client 網路虛擬化 IP/MPLS VPN 資安虛擬化 Firewall/IDS Data Protection 伺服器虛擬化 Operating system virtualization Hardware virtualization 儲存設備虛擬化 User A Network User B
7. 虛擬桌面基礎架構 (VDI) ManagementServer VDI(virtual desktop infrastrcture)可簡化桌面管理工作 使用者存取遠端資料中心虛擬桌面 桌面安全集中管理與集中備份 使用者可隨時存取遠端桌面 Storage ManagementConsole User 2 User 1 User 3 User 4 Server Network User 2 User 3 User 1 User 4 Desktop Clients Mobile Clients
8. 網路及資安虛擬化 網路虛擬化 IP/MPLS VPN VRFs (Virtual Route Forwarding) ATM, Frame Relay (VPN) GRE Tunnel 資安虛擬化 Internet Gateway Firewall / NAT / Security UTM IPSec Gateway / SSL VPN Data Protection IP/MPLS VPN Internet
23. 雲端運算的定義(美國國家標準局) On Demand Self-Service Broad Network Access Resource Pooling Rapid Elasticity Measured Service Public Cloud Private Cloud Community Cloud Hybrid Cloud Infrastructure as a Service (IaaS) Platform as a Service(PaaS) Software as a Service(SaaS) Source: http://csrc.nist.gov/cyber-md-summit/documents/posters/cloud-computing.pdf
28. 企業雲端IaaS服務:CaaS產品服務特色 CaaS: compute as a service 分散式虛擬架構 利用IT管理工具將使用者需求負載(WorkLoad)分配到多個動態的VM上執行,最佳化資料中心的運算資源,並提供用戶24hx7d的高可用性 網路使用介面 以高速、不中斷的網路連線品質為基本要求,並透過Browser做為簡易參數設定 彈性付費模式 以用多少付多少(Pay-as-you-go)的消費方式,依用戶使用需求量提供服務 隨選應用服務 提供用戶IaaS的訂閱(Subscription)服務,馬上申請、馬上使用
57. 雲端PaaS服務- Microsoft Azure Azure 服務平台是由微軟資料中心所承載的一個網際網路規模層級的雲端服務平台,它提供了作業系統和一套可個別或整合使用的開發者服務。Azure 的彈性及相互操作性平台可用來建置在雲端執行的新應用程式或是運用雲端基礎能力來增強既有的應用程式。開放性的雲端架構讓開發人員可以開發 web 應用程式、連線裝置的應用程式、個人電腦、伺服器或提供最好的線上及公司內部混合式解決方案。
58. 雲端PaaS服務- Google App Engine 網路平台,讓開發者可自行建立網路應用程式於google平台中。 提供: 500MB of storage up to 5 million page views a month 10 applications per developer account Limit: Language: Python、Java web applications
138. Hypervisor Hypervisor Hypervisor hicloud資安防護服務架構-網路 Core SW Virtualize HiNet SOC 資安防護區 HiNet FW DDoS防護 網站安全檢測 Virtualize SLB APP APP APP APP APP APP APP APP APP HiNet SOC 資安防護區 OS OS OS OS OS OS OS OS OS IPS SOC 網站安全防護 惡意檔案偵測 Edge Switch SW Server
139. 資安防護服務 (DDoS防護、網站安全檢測…) hicloud資安防護服務架構-Components Public IP Web Protal (User Interface) Service / Traffic Control (Traffic Counting、Bandwidth Limitation) Operator Management (Ticket System) Application Firewall (Layer 3 Routing、IP NAT 、Access Policy) AAA Server Load Balance (Server Load Balance、DDoS Hack Attack) 資安防護服務 (IPS、網站安全防護…) Private IP Virtual Chassis Switch (Layer 2 Failover、Layer 3 Routing、802.1Q Trunk、Access List 、Qos) Provisioning DHCP Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM LDAP Virtual Switch (Qos、Private Vlan、Access List 、DHCP Spooping、IP Source Guard) Machine Image Monitor/Log Hypervisor Hypervisor Console
140. 事件紀錄收集 DDoS過濾 網站安全檢測 資安防護服務 1 資安偵測與防護 Guest VM 惡意人士 2 3 事件分析 事件通報 Guest VM Guest VM hicloud資安防護服務架構-結合SOC平台 客戶 HiNet SOC平台 弱點與病毒預警通報 User Portal 資安事件通報與追蹤 雲端使用者認證介面 資安事件處理 身分認證與授權管理 資安事件分析 事件紀錄收集 入侵防護 網站安全防護 資安防護服務 hicloud