Week 4 - Virtualization module introduction
Virtualization Basics and Cloud Computing
虛擬化技術使得我們可以在單一的硬體上建立多個模擬或特定用途的環境
- Hypervisor
用來建立與執行虛擬機器的軟體、韌體或硬體。提供虛擬的作業平台來執行VM,並將虛擬環境與硬體資源分隔開,由Hypervisor負責管理虛擬環境對硬體資源的需求。 - Virtual Machine
虛擬機運作於 Hypervisor 之上。基本上虛擬機的本體為單一文件,將此文件複製到其他電腦上即可透過虛擬機管理程式再啟動一台完全相同的虛擬機。 - Virtualization to Cloud Computing
一但我們將服務虛擬化與自動化,有了完整的服務與管理結構,即可考慮將服務遷移到雲端,同時對雲端環境進行整合與效能改善,確保雲端提供的服務確實滿足業務需求。
- Cloud
雲端運算是一種基於網際網路共享軟硬體資源和服務的運算方式,利用供應者提供的電腦基礎建設提供使用者服務。 - Pros & Cons
雲端運算有其優缺點,大致上可以用下圖進行概括
- Type
- Public
公有雲服務具備彈性及成本效益,可透過網路及第三方服務的供應者開放給客戶使用,「公有」並不表示使用者資料可供任何人檢視,供應者通常會對使用者實施存取控制。 - Private
私有雲與公有雲環境的主要差別在於-私有雲服務的資料與程式皆在組織內進行管理,且不會受到網路頻寬、安全疑慮與法規限制影響。 - Hybrid
混合雲結合了公有及私有雲。常見的做法是企業將屬於非機密資訊的系統外包於公有雲服務,同時將企業關鍵服務及資料架設於私有雲上。 - Security
- DR/BC Planning
需考慮日常維運與緊急應對措施。 - Governance
需考慮雲端帶來的效益與風險。 - Compliance
需考量雲端的日誌保留時間,且運作方式是否符合組織規定。 - Availability
需考量供應商服務中斷時的備案。 - Data Security
需考量公司與雲端服務供應商之間的通訊安全。 - Identity and Access Management
需確保資料存取過程有身份驗證與紀錄機制。
SANS Institute
略
沒有留言:
張貼留言