云安全整体解决方案范文1
自动检测并缓解各种攻击载体
网络攻击正在以惊人的速度增长。为了保护自身安全,企业必须定期进行安全策略的调整以适应不断变化的环境,同时减少人工干预。对于配备了云端网络基础架构的企业,或是那些没有用于支持全面内部安全资源的足够带宽的企业,Radware新产品为他们提供了急需的防护措施。
Radware全新的永远在线的云安全服务套件可以自动检测并缓解各种攻击载体,包括DDoS、burst attacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。事实上,这是当前唯一可用的可以在保持用户私密性的同时缓解基于SSL的攻击的云端解决方案。这就意味着在Radware缓解攻击的同时,企业可以始终专注于业务运维。
网络攻击的演进并不是企业网络安全面临的唯一风险。无论是在云端、混合云或是数据中心环境中,应用开发和修改的变化特性也可能生成许多意想不到的安全风险。Radware全新的云安全服务套件是首个持续适应,可以在几秒内自动生成针对零日攻击的防护措施,可以根据应用的变化不断自动调整防护措施。
Radware云业务副总裁Haim Zelikovsky表示:“当前的攻击现状是完全自动化、复杂且经过加密的。由于当前威胁现状的规模和复杂程度的迅猛发展,企业需要一个可以学习并适应攻击发展速度的解决方案。许多企业或者已迁移到云环境中,或者没有配备内部安全人员或资源。通过Radware提供的云安全服务,我们可以帮助他们做到这些。”
首个具有持续适应性的Web安全服务
Gartner研究副总裁Ed Anderson和研究总监Sid Nag表示:“2017年,多数企业40%的IT预算将分配给云服务和云相关的服务。当被问及限制他们采用云计算的三大原因时,63%的企业表示安全性是他们关注的最重要方面。”
Radware云端WAF和DDoS防护技术可以提供最广泛的安全覆盖范围,Radware云安全服务很好地提供了解决这些安全问题的服务。这些服务包括:首个具有持续适应性的Web安全服务,该服务可以通过以下方式自动适应威胁和受保护资产不断变化:通过基于行为分析的检测措施以及实时特征码生成技术,并且可以在几秒内自动生成针对零日攻击的防护措施。
通过与IP无关的设备指纹识别技术,无论隐藏的IP是什么,都可以自动识别、设置黑名单并拦截用于攻击的机器。
通过自动策略生成技术,在新应用被添加到网络中时,可以自动检测并保护这些新应用的安全。
唯一可以保持用户数据私密性的云端SSL攻击缓解措施,可以在密钥发生变化时消除服务提供商和企业之间的操作依赖性。该解决方案还允许使用通配符在需要保护大量子域时降低运营的复杂性。
能够进行本地和云端部署的可全面管理的24×7服务,包括WAF和DDoS防护。该服务由经实战验证的安全专家提供,同时还可以针对安全状态和面向移动设备的攻击提供完整的可视性。
云安全整体解决方案范文2
尽管它的确很有价值,但 IT 专家们仍然热衷于对云计算的价值进行一场哲学辩论。他们想知道为大众设计的云计算和 SaaS 是否真正是企业数据中心现场 IT 设备的可选方案。毕竟,内建式 IT 设备可提供线速性能并可进行调整以满足一个企业的特定需要。
最近,首席信息安全官们召开了类似的会议,讨论了信息安全需求,特别是与网络安全威胁管理相关的问题。安全专家们考虑了类似的问题:大型企业应该选择企业内部自建安全网关还是将网络安全威胁的管理交给云服务呢?本文件的结论是:
* ?不管选择哪种解决方案,都要尽快解决网页威胁管理问题。 虽然关于企业内部自建与云服务对比的理论思考还在继续,而另一方面网页威胁管理的复杂性也在不断在增长。结果,ESG 研究表明大型企业在网页威胁管理解决方案上的投资越来越多。
* 企业内部自建和云端部署都有其优势和劣势。网页威胁管理网关适用于大型集中式设施,而 SaaS 则适用于远程办公和经常外出的员工。遗憾的是,大型全球化企业在这些方面都有需求,因此不管是安全网关还是 SaaS 都无法单独满足其需求。首席信息安全官们想知道他们到底应该选择一个解决方案,还是实施多个供应商的多个解决方案。
* 大型全球化企业需要紧密集成的混合式解决方案。 通常跨国企业都有大量集中的和分散的员工。这些企业需要一致的策略管理、实施和监督,让雇员不管从网络的哪个位置连接都有很强的安全性。实际上,这正是实施结合了企业内部自建设备控制与云的灵活性的统一混合式网络安全解决方案的最主要原因。采用混合式架构,大型全球化企业不但可以进行集中管理、分布式实施,还能够利用移动、远程和集中的员工云计算社区的“众包”优势。这种结合了两个领域最佳优势的架构将发展成为标准的企业部署。
网页威胁越来越危险
虽然病毒、蠕虫和木马的防御一直都是个难题,但许多首席信息安全官们认为现在的威胁管理更是一天比一天棘手。这是由于大型企业不但要面对传统的攻击载体,还要面对越来越危险的网页威胁。由于以下原因,这方面的情况会越来越糟糕:
* ?空前的恶意代码量。 根据最新的 Blue Coat 网站报告,网页威胁的数量仅与去年相比就增加了 500%以上。此外,恶意代码变种的数量增加了 300% 以上,而钓鱼攻击增加了 600% 以上。
* 危险的网页内容。 近半数恶意代码的威胁目标是网络浏览器,因为许多网页应用程序都很脆弱,很容易受到感染。用户还倾向于相信 Google、Yahoo 和 Bing 等高流量站点的网站,而这些网站都受到过攻击并被用于散播恶意代码。Web 2.0 是由动态内容驱动的,这是一个新的又难以捉摸的入侵载体。最后,网页威胁可以特定企业或个人为目标,使检测和预防都极其困难。
* 社交网络载体。社交网络站点已经迅速成为犯罪的多发地。例如,Zeus 僵尸网络在过去的几年里通过 Facebook 散播了超过 150 万的钓鱼信息。因此难怪有超过三分之二 (77%) 在企业机构(超过 1000名员工)工作的安全专业人员认为,员工访问社交网络会提高受到复杂攻击的几率(见 图 1)
图 1.相信社交网络站点会提高受到 APT 攻击的几率
来源:Enterprise Strategy Group,2011 年。
流动性增加。 员工经常会使用笔记本、智能手机和平板电脑访问各种企业和消费者网页应用程序。虽然这种流动性可以促进生产率,但它也使管理设备配置、更新安全签名或监控可疑和/或异常行为更加困难。
大型企业都在对网页威胁管理进行投资
维基百科对“网络威胁”的定义如下:
“网页威胁是使用互联网促成网络犯罪的任何威胁。网页威胁中会使用各种恶意软件和欺诈手段,所有这些都使用 HTTP 或 HTTPS 协议,但也可能利用了其他协议和组件,如电子邮件或即时消息中的链接,或恶意软件的附件或在访问网络的服务器上。它们帮助网络罪犯们偷窃信息后出售,并将感染的计算机吸收到僵尸网络。
网页威胁会带来一系列风险,包括经济损失、身份被盗、丢失机密信息/数据、偷窃网络资源、损坏品牌/个人声誉,以及破坏消费者对电子商务和在线银行的信任。
鉴于网页威胁的普遍性、数量和增长,首席信息安全官们不断在特定网络安全防护方面投资。这在最近的ESG 研究中有相关说明。近三分之一的企业说过他们将在 2011 年投资对网页安全给予投资(见图 2)
图 2. 大型企业将投资网页安全
来源:Enterprise Strategy Group,2011 年
哪种网页威胁管理模式是最好的?
首席信息安全官们在寻找网页威胁管理技术保障时,经常遇到大量令人难以决定的选择。在供应商夸张的宣传中,许多安全执行官还面临一个新的抉择:他们是应该购买并实施传统的网关安全解决方案呢,还是放弃企业内部自建解决方案而选择 SaaS 云服务?
网页威胁管理网关非常适合大型且集中的企业
网页威胁管理网关位于网络进出点,可过滤和阻止恶意网页内容,如钓鱼漏洞、病毒、蠕虫、木马和僵尸网络等。为了保持防护功能,安全供应商经常需要在出现新恶意软件威胁时定期更新网页威胁管理网关的规则和签名。
过去,大型企业通常会选择企业内部自建的网页威胁管理网关。这些传统的“壁垒服务器”有如下一些优点:
* 高性能。 网关应用以“线速”运行,延迟时间最短,对网络性能的影响最小。有企业级的 IT、 网络和安全技术的大型企业很容易就可以实施并调整网关安全设备,使其能够为上千需要网络 的员工提供强大的安全防护而不会带来任何负面影响。
* 可自定义的策略管理和实施。 企业在监管、产业特定威胁和内部治理方面有各种各样的安全需求。为满足这些不同的需求,许多网关网页威胁管理设备都为策略管理和安全防范提供详细设置。这样,企业便可以根据特定用户、组、位置或一天中某段时间的特定需求来设置网页威胁管理网关,从而执行安全策略规则。
* 中央命令和控制。 因有多个机构或驻地而有多个网络进出点的大型企业可能需要多个网页威胁管理网关。为满足这种需求,先进的网页威胁管理网关可对多个设备进行集中的命令和控制。这样,首席信息安全官们可对多个网页威胁管理网关设备实施统一的策略,或根据特定需求设置某个设备。
* 集成其他安全功能。 在许多情况下,网页威胁管理还可在高性能安全网关上结合其他安全应用,如DLP、反病毒或 URL 过滤。这样大型企业就可以使用标准化的单一安全设备来降低成本、简化日常维护并集中进行维护和支持。集成的安全设备还可以通过关联事件和合并报告来提高整体安全性。
云技术网页威胁管理适合分布式企业
网页威胁管理网关最适合位于同一地点的数个机构的数千员工访问网络的大型集中企业。但在当今的全球商业环境下,许多企业具有高度分散的特质,经常有在分支办公室、远程甚至路上办公的移动员工。在过去几年里,越来越多的安全供应商采用了 SaaS 或云技术交付模式作为传统网关设备的补充。分布式企业可利用使用云技术交付模式的网页威胁管理,这种交付模式有以下优点:
* 部署和操作简单。 SaaS 是一种“总承包”式解决方案,无需购买、测试、部署或管理新设备。通过网页威胁管理服务,只需将所有网络进出流量路由到云端 IP 地址,然后所有网页威胁管理策略就在远程得到了执行。
* 有效且高效的防护。 由于云供应商是为大众设计的这种解决方案,因此 SaaS 解决方案主要针对最常见的攻击类型提供充分的防护。就网页威胁管理来说,这意味着这种云端服务会阻止恶意 URL 和内容、钓鱼网站和已知的恶意软件分发服务器。可以认为云端网页威胁管理服务一种 80/20 法则的体现。它们可能不会提供企业内部自建网关那样的自定义设置或安全集成,但它们能够对常见网页威胁提供有效且高效的防护。
* 支持远程办公室和移动工作者。 根据最近的研究,ESG 认为在远程和分部工作的员工比集中工作的员工有更大的安全隐患,特别是在计算机配置管理、终端用户培训和监测远程员工对敏感数据的使用方面3。这些有数十员工的远程办公室需要网页威胁管理,但由于在每个远程机构都部署网关设备在经济上或技术上是不可行的,于是云端服务这时便特别有吸引力。移动的工作者很少会在“防火墙后面”。因此,网关应用是无法在这方面提供任何防护的,而 SaaS 就成了理想的选择。
* 由于“网络效应”和“众包”的作用,云端安全服务还有一种潜在的安全优势。在这种模式下,所有云客户都是一名情报员,当他们发现了新攻击方式(如之前未发现的恶意代码或受到攻击的网址)时就会向云端报告。确定新的攻击后,云端安全社区中的所有其他人都能够受到保护。
图 3. 满足远程办公室/分支机构需求时面临的安全问题
来源:Enterprise Strategy Group,2011 年。
大型全球性企业需要混合式安全架构
部分企业倾向于根据单一决策点 - 企业是集中化企业还是分布式企业 - 来选择应用企业内部自建的网页威胁管理网关还是 SaaS 解决方案。但是许多全球性企业有分散的集中式驻地和许多远程办公室和移动工作者。那么他们应该选择企业内部自建设备还是云端服务,还两种解决方案都选呢?
很明显的是,大型全球性企业需要能够为所有员工和 IT 资产提供防护的网页威胁管理解决方案,不管他们位于数据中心还是远程办公室,还是通过公共网络访问应用程序。遗憾的是,这意味着要实施多家供应商的多个解决方案,为企业网络建立企业内部解决方案,同时为远程办公室和移动员工提供云端服务。是的,多个解决方案确实可以提供覆盖范围和防护,但这也会导致高成本和冗余的操作。
因此这里需要的应该是一种混合式架构,要结合现场设备的性能和管理优势,还要结合云端服务的灵活性和覆盖范围(见图 4)。
图 4. 混合式安全架构
来源:Enterprise Strategy Group,2011 年。
为满足大型全球性企业的需求混合式网页威胁管理架构必须包含:
* 集中化的管理和分布式的实施。 混合式网页威胁管理架构可提供一致的策略管理和安全防范,而不论这些活动发生于企业设备内还是在云端。设备和云端服务可通过统一的图形用户界面进行管理,而报表则可定制为提供整个企业的视图(如企业内部自建设备和云端服务的综合视图),或为各个分支地点提供统一的视图。
* 以云端为中心的智能。 威胁智能以云技术为坚实的基础,而用户和企业内部自建设备则通过如上文所述的众包作用贡献力量。可通过对企业内部自建设备的实时更新立即解决新威胁。
* 紧密集成。 企业内部自建和云端管理和实施可根据情况灵活应用。此外,混合式威胁管理架构还能够根据未来的各种需求随时扩展。例如,可通过 DLP 功能加强网页威胁管理,防范网络进入点的恶意代码攻击和网络出口的数据泄漏。
混合式网页威胁管理具有灵活而即时的安全优势
ESG 认为混合式架构可同时提供短期和长期的优势,而且几乎立即见效。混合式网络安全架构可提供这些优势的原因是:
* 改善了远程工作者的安全性。 根据 ESG 研究,远程办公室的 IT 支持面临诸多安全问题,包括网页威胁管理(见图 3)。而且移动工作者同样有这些安全问题。混合式网页威胁管理架构可提供简洁而有效的解决方案,因为它减少了部署新设备或一次性SaaS 安全服务的需求。而且,首席信息安全官们可利用集中的 IT 安全技术和一流的网络安全工具来实现地毯式覆盖,无论员工的地理或网络位置在哪。结果?即时的安全改善,直接解决了 ESG 研究报告中发现的一些问题。
* 提供全局可见性和控制能力以迅速发现并解决问题。 由于现在 APT 等网络攻击已经非常成熟,一个设备受到攻击就会造成严重的数据泄露。要解决这个风险就要对所有设备和活动进行监控。由于混合式网页威胁管理架构能够提供集中的命令与控制、策略管理和报告,首席信息安全官们可以了解并监督所有设备以及在整个网络中的安全防范活动。这种可见性和控制能力可加快问题发现和解决的速度。
* 创建一个云迁移路径。 混合式网页威胁管理架构结合了企业内部自建设备和云的优势。这可以提供全面的覆盖范围。但有些企业可能希望慢慢地将网络和其他威胁管理工作都交给云端,特别是在云安全服务成熟之后。混合式网页威胁管理架构提供了灵活的安全迁移路径。首席信息安全官们可以方便地调整网络设置、将网络设备更换为云服务,并在云经济和安全技术成熟时利用这方面的优势。
更重要的事实
云安全整体解决方案范文3
在过去15个月,80%的IT预算用于云应用和解决方案。云计算已经成为那些通过部署应用来销售服务的企业的首要事项。很多企业正在快速向云计算转移,以跟上合作伙伴和供应商的网络。无论顾客选择任何购买渠道和方式,都能提供卓越的客户体验,这也推动了云计算的部署。研究发现,云计算占IT预算不超过80%的IT专业人士比例从去年的12%降至6%。
混合云采用率在去年增长了3倍,19%上升到57%。研究还发现,2016年企业采用的云服务数量从2015年的43个下降至29个。云服务的整合以及混合云的快速增长显示了企业云平台的成熟。许多企业正在设定更积极的目标——在内部创建云应用来取代旧式内部应用,这些旧式应用已经不能匹配企业当前和未来的业务模式。
公共云平台采用率最高的是服务行业(28%);而工程(30%)和政府(29%)则是私有云采用率最高的。由于对IT安全技能的担忧,服务公司的私有云采用率是最低(16%)。媒体企业(17%)的私有云采用率也很低。
目前,只有23%的企业完全信任公共云可以保护他们的数据安全。一年前,这个指数只有13%。信任度上升归功于公共云平台投入更多的开发工作和资源来实现安全功能和支持。从认证到更复杂的安全API,公共云平台供应商正在强化其系统的各个方面,以确保更高的安全性和可扩展性。这个策略使不信任云服务的企业数量从50%下降到29%。
完全集成(50%)和统一的安全解决方案(47%)让企业更信任公共云服务的安全性。企业集成越多安全解决方案,越可能将敏感数据存储在公共云。下图比较了企业使用公共云以及安全解决方案的整合程度。
目前,83%的企业正在积极使用容器。36%的用户在IT中使用它们,18%的企业在IT外部使用容器,还有29%在内部和外部都是用容器。云安全提供商通过在云服务策略中增加更先进的容器安全解决方案,可以在竞争中脱颖而出。
60%的工程企业表示,缺乏安全技能正在阻碍云计算采用计划。在所有受访者中,有36%表示他们正在经历技能匮乏,但他们仍在继续其计划。最需要云安全专家的国家包括日本、墨西哥、沙特阿拉伯和阿拉伯联合酋长国等。
云安全整体解决方案范文4
在云数据中心的产品系列之中,云数据中心的操作系统可以融合计算、存储、网络三方面物理资源,形成一个有机的整体,进行统一、智能、灵活的管理、分配和调度,因此浪潮云海OS可谓浪潮云计算解决方案的灵魂。浪潮集团系统软件总监、云计算产品研发部总经理张东表示,作为核心产品,此次推出的云海OS V2.0仍旧体现浪潮“自主、开放、融合”的技术理念,并直指目前云计算应用中技术流派林立、互不兼容等问题。
自主可控的安全
云海OS V2.0最基础的特色就在于它是国内首款拥有全自主知识产权的产品。张东表示,云海OS V2.0系统架构全部为自主设计,不仅突破了云数据中心资源管理、调度、多资源池融合等多项核心技术,填补了多项国内云计算技术空白,同时建立了多层次的安全体系,能全面保障用户的信息安全。
在浪潮看来,安全可控包括两个层面:一是如何通过一套安全体系让整个系统更安全;另一个层面就是系统完全采用自主设计,掌握所有的核心技术。浪潮坚持自主创新,特别是自主设计核心系统,能够给客户稳健的解决方案,这是一个重要的设计理念,也是整个系统的基础。
实际上自云海OS V1.0推出以来,就因此特点广受政府等行业的用户青睐,上海青浦区电子政务云就是其中一个实例。实施电子政务云之前,青浦区内100多个部门的220多台服务器托管在数据中心内,部署了130多个业务系统,数据中心占地270平方米,电力、空间接近饱和,制冷能力接近上限。 后来,上海青浦区信息化服务中心在应用“云海OS+天梭TS850”整体解决方案后,进行了一期电子政务云建设,能源成本降低了50%以上,新业务的部署时间从以月为单位变成以分钟为单位。
上海青浦区信息化服务中心薛赟蓓主任表示,当初与浪潮合作的重要原因就在于浪潮可以提供完整的解决方案,尤其是考虑到云海操作系统能够实现自主可控的安全。
从安全角度看,上海青浦区电子政务云分为三个层面:角度,围绕电子政务云为核心,需要各种安全设备,包括防火墙、IPS、流量控制、行为管理等;云内角度,需要浪潮的云海数据中心方案能够自主可控。核心业务与业务之间、业务的数据与数据之间能够通过云操作系统实现隔离和访问限制;监控层面角度,需要监控应用的可用性、可靠性并实现预警检测,以保障网络信息安全。
开放融合之路
云海OS V2.0另外一大特点就是开放融合的架构。云计算涵盖了硬件、软件等各个领域,因此,云海OS V2.0既考虑对于第三方厂商软、硬产品的兼容性(兼容主流厂商的服务器、存储和网络设备,同时兼容主流服务器虚拟化产品),同时也将第三方厂商二次开发纳入其中,提供完善、开放、可扩展的接口(API),厂商可在此平台上开发软件并优化应用。从芯片到硬件,到整机到操作系统、数据库等,云海OS V2.0涵盖了一个很大的生态环境。
云安全整体解决方案范文5
关键词:云桌面 云计算 虚拟化 民航 离港系统
中图分类号:TP316 文献标识码:A 文章编号:1674-098X(2016)09(a)-0006-02
中国民航市场是全球最具有活力的市场,年均增长率在10%以上,2015年,全民航运输机场完成旅客吞吐量为9.15亿人次,预计十三五期末旅客吞吐量为14亿人次。
当前,离港系统是机场的核心应用系统。随着旅客量的上升,航站楼面积的大幅增加,离港系统的投入和维护成本也急速上升,而云桌面技术的发展和成熟,能为此提供一个绿色节约的解决方案,该文对这个方案将详细阐述。
1 机场离港系统部署面临的挑战
目前中大型机场航站楼规模都比较大,核心的离港系统均采用原有传统PC客户端的部署方式,虽然此类PC提供了价格、性能与功能的高性能组合,但是,在不少使用案例中,传统PC客户端并不是理想的解决方案,缺点包括如下几方面。
难以管理:面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
维护成本较高:PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
难以保护数据的安全:确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
2 机场云桌面一体化解决方案
使用云桌面技术来构建基于服务器的桌面解决方案,不仅可以良好地完成值机、登机等离港业务工作,还能解决PC桌面面临的各种难题,同时还可以优化可用性、可管理性、总体拥有成本和灵活性。借助云桌面虚拟化,在使用云桌面软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用集中管理环境中的所有虚拟机。最终用户可使用虚拟桌面客户端软件或WEB,从现有PC访问其桌面环境。
云桌面将操作系统、应用程序和用户数据封装到相互隔离的层次,以改善桌面管理,并为用户提供各自桌面的个性化视图。
云桌面技术在机场核心业务中应用,能够帮助客户使用云桌面虚拟化的桌面解决方案,在完成值机功能和登机功能的同时,还能实现以下几个目标。
提高资源利用率:由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
改善管理和控制:通过集中管理套件,可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。从中央映像创建即时克隆并创建动态桌面池,以便快速调配和更新。
提高数据保护能力:管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
可靠的业务连续性和灾难恢复:云桌面能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
降低碳排放量和能源成本:瘦客户端设备的功耗通常只相当于传统PC的1/10,通过将云桌面与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低80%之多。
3 某中型机场设计案例
3.1 需求概述
基于行业IT建设标准的需求评估,以当前华南地区某中型机场航站楼离港业务需求的云桌面架构,拟建设实现150个用户云桌面为例。
该机场当前有登机口35个,值机柜台115个。运维人员每天需要对这150个离港业务点进行巡检。从运维人员所在的值班机房出发,从第一个登机口巡检到达最远的登机口,约有5 km,轮训一圈也需要1 h左右;从第一个值机柜台巡检到达最远的值机柜台,约有8 km,轮训一圈大概1.5 h。由此可见,日常巡检花费在路上的时间都已经不少。
3.2 方案概述
在前文所述的背景下,通过对应用现状及需求的分析,本着降低成本、减轻维护工作的原则,进行方案设计;结合云终端技术,提供“云桌面+云终端+终端管理系统”综合性的云桌面一体化解决方案。
3.3 总体物理架构
根据机场离港业务终端的需求,终端虚拟化系统采用集中部署的方式。云终端服务器部署在核心业务机房内,云桌面可以支持150个客户端甚至更多。
方案采用了云桌面虚拟桌面解决方案和应用功能。
整个平台在机场离港作业区内采用服务器集群提供虚拟桌面终端,为多个同时在线访问终端的用户提供高可用。
在内网,云桌面服务器可以支持150甚至更多个客户端虚拟化桌面,保证这些用户能够完整的访问并使用与离港业务相关的值机、登机应用。
内网部署服务器用于客户端及用户管理。
后台采用SAN存储,为整合系统提供统一的存储空间。
3.4 方案核心功能模块简介
该方案通过将传统桌面PC虚拟化后托管在数据中心并在桌面部署节能环保、小巧的云终端来简化桌面设备管理,从而实现离港各项业务的开展,方案主要包含以下部分:
3.4.1 云桌面平台
云桌面平台是一体化企业级虚拟化平台,它融合了企业级的服务器和桌面虚拟化的功能和优势,用户仅需要使用价格低廉的云终端或精简PC就可以连接到数据中心中的Windows或Linux桌面,甚至是服务器桌面,并获得类似本地PC的使用体验。
3.4.2 云离港管理系统
云离港管理系统,它能全面实现对各种平台下云终端设备、服务器设备的集中自动化管理,同时还可以监控当前离港业务运行的基础信息。系统可实现资源池按需分配、镜像连接、系统配置、远程管理等功能。云离港管理系统是针对机场离港相关业务所设计的一套云终端设备管理的系统解决方案,它为IT管理人员提供易用的组织管理、终端控制和终端的OS镜像及运行状态监控等功能。
4 结语
通过对比分析,可以看到云桌面技术虽已广泛应用,但在较为专业的领域如民航核心领域、机场业务领域中还鲜有应用,还需要根据实际需求,按需定制。该方案就是结合实际,为民航核心系统的部署提供了一种全新的、绿色环保的、可行的解决方案。
参考文献
云安全整体解决方案范文6
华为全球技术服务部总裁鲁勇表示,数字化转型已经成为行业共识,华为将倡导“全面云化”,打造高效网络、构建敏捷优势,以帮助运营商满足最终用户ROADS(Real-time、 On-demand、All-online、Do-It-Yourself、Social)体验需求;同时,华为服务将持续加大在咨询与系统集成领域的投资,助力运营商迈向万亿级数字新蓝海。华为云开放实验室由西安NFV Open Lab、廊坊DC Open Lab、北京GNEEC(全球网络演进与体验中心)和SDN Open Lab、深圳GNEEC四地实验室互联互通而成,基于统一的数字化运营平台,支撑运营商网络演进和运营转型。
其中,华为数据中心开放实验室(DC OPEN LAB)位于河北省廊坊市,总建筑面积6000平方米,IT机房面积约为600平方米,已部署二百多个机架和超过500台物理服务器。
实验室致力于“建设云设施、应用云技术、发展云业务”,包含三大核心功能,包括云产业生态链的建设,云解决方案的预集成验证,以及与客户、合作伙伴、行业组织及开源组织的联合创新。
依托云开放实验室,华为目前已经与运营商、行业组织、合作伙伴进行了解决方案联合创新,并与合作伙伴完成了相互认证和授权。实验室已与超过40家合作伙伴合作进行解决方案集成及验证,完成了超过550个项目的预验证,并与Wind River、VMware、Red Hat、Accenture等开展联合创新。(陈曲)
高德AI智能公交导航
高德地图近期了AI智能公交导航产品,将利用大数据及机器学习能力,为用户公交出行提供全新的智能导航出行解决方案。
高德地图此次推出的AI智能公交导航,除了传统的公交导航服务,还将加入以海量用户行为统计为机器学习样本,是以城市特色和用户画像为辅助的智能导航服务。
在机器学习方面,高德的AI智能公交导航运用了左右大脑双层机器学习能力。左脑学习出行模型,根据用户地域、距离、时长、工具等不同场景学习不同的出行决策,形成出行决策模型;而右脑学习用户的行为偏好,根据用户的定位数据、出行数据、反馈数据,来为用户提供省时、省力以及舒适性的偏好决策模型。AI智能公交导航有三大新特点:可以快速规划公交路线;优先规划换乘少、步行短,更省力;优先推荐始发站及有空调公交车,更舒服。目前,高德公交数据已经覆盖全国超过331个城市,总计7.5万条、158万多公里、近百万站点的公交线路,每条线路都有超过130种线路属性。(路沙)
联想与DaoCloud宣布建立战略合作伙伴
日前,联想集团和DaoCloud宣布建立战略合作伙伴关系,为客户提供容器应用解决方案。双方将进行联合研发,将服务器、超融合等基础设施与容器技术相结合,构建“基础架构+平台软件”的端到端解决方案。双方共同研发的联想容器管理平台(Lenovo DCE)和联想/ DaoCloud 容器化基础架构解决方案在本次会上亮相。
通过本次合作,联想以其在围绕关键基础设施的数据中心创新技术和产品方面的优势,DaoCloud以其在容器技术领域的优势,将其各自的产品和技术进行整合,帮助企业IT更简单地部署和管理容器,以便优化IT投资和助力下一代的业务应用。
据介绍,双方这一伙伴关系计划将主要包括:联合实验室,联想与 DaoCloud将共同创建联合创新实验室,并联合开发基于联想基础架构平台的容器集群管理软件,整合至联想数据中心产品线;双方将共同构建“基础架构+平台软件”的整体解决方案,将基础架构与容器技术相结合,DaoCloud将提供一整套基于 Docker 技术的 DCE 容器集群管理软件,同时联想将容器集群管理软件集成至数据中心产品系列之中。
双方提供的整合、企业级、自主可控的容器解决方案和服务包含:联想/ DaoCloud 容器化基础架构解决方案,此方案采用容器集群管理软件DCE(DaoCloud Enterprise)和联想融合基础架构;联想容器超融合集成平台。(张兰兰)
浪潮推出针对Https的SSL解决方案
近期,浪潮推出了针对Https的SSL加解密加速解决方案,使Https加解密效率提升十倍以上,保障访问安全的同时,不会影响网站访问的效率,为打造更安全的网络环境奠定基础。
浪潮的基于SA5212M4的、专门面向SSL加解密加速的软硬一体化解决方案全面支持IPsec、SSL 加速和压缩功能,可提供高达 50 Gbps 的加密速度和高达 24 Gbps 的压缩性能。
浪潮SSL加解密加速解决方案在单卡情况下即可实现在RSA1024操作中190K OPS(每秒运算次数),而在RSA2048时也能达到35k的速度,与通用服务器相比能够有10倍以上的性能提升。在2015年由谷歌举行的网络开发者年会上,谷歌便提出了在网络上使用“HTTPS everywhere”的倡导。
目前在国内,百度和淘宝等互联网企业已经实现了Https的全站覆盖。并且,越来越多的网站开始使用Https协议来保障数据的安全,浪潮SSL加解密解决方案将为更安全的网络环境奠定基础。(洪蕾)
阿里云宣布开放开源AliSQL数据库
继开源跨平台开发框架Weex之后,阿里巴巴再次宣布另一个重大开源项目AliSQL。8月9日,在2016云栖大会・北京峰会上,阿里云宣布启动AliSQL数据库开源项目。该版本性能优于社区版MySQL 70%左右,可帮助中小企业和开发者提升数据运营能力。阿里云方面表示欢迎大家共同参与开源项目,在使用的同时也贡献智慧,为数据库行业带来更多进步。
AliSQL是基于MySQL官方版本的一个分支,由阿里云数据库团队维护,目前也应用于阿里巴巴集团业务以及阿里云数据库服务。该版本在社区版的基础上做了大量的性能与功能的优化改进。据阿里云数据库资深专家丁奇介绍,AliSQL版本在强度和广度上都经历了极大的考验。最新的AliSQL版本不仅从其他开源分支等社区汲取精华,也沉淀了阿里巴巴多年在MySQL领域的经验和解决方案。AliSQL增加更多监控指标,并针对电商秒杀、物联网大数据压缩、金融数据安全等场景提供个性化的解决方案。
