FusionSphere虚拟化套件安全技术白皮书
FusionSphere虚拟化套件GPU直通技术白皮书
华为FusionSphere虚拟化套件GPU直通技术白皮书目录1 简介 (1)1.1 背景简介 (1)1.2 方案简介 (1)2 技术和方案介绍 (2)2.1 PCI直通方案 (2)2.1.1 方案概述 (2)2.1.2 适用场景 (3)2.1.3 方案特点 (3)2.2 GPU资源组方案 (4)2.2.1 方案概述 (4)2.2.2 适用场景 (4)2.2.3 方案特点 (6)3 术语 (6)1 简介1.1 背景简介随着信息化社会的飞速发展,大数据分析、深度学习等新技术的不断涌现,高性能计算不仅应用在石油勘探、地震分析、流体力学计算、分子运力学等传统领域,互联网、金融、政府信息化、教育等领域对高性能计算的需求也飞速增长。
GPU在高性能计算领域的使用,使得CPU不再是计算芯片的唯一选择。
与CPU相比,GPU具备更强大的计算能力以及更简单的任务处理模式,在高性能计算领域扮演者越来越重要的角色。
与此同时,在传统的图形渲染领域,包括虚拟桌面、游戏、工业设计、影视渲染等场景中,GPU也扮演者不可替代的角色。
GPU直通方案,为虚拟机提供接近于物理GPU能力的GPU设备。
1.2 方案简介华为FusionSphere虚拟化套件针对不同的业务场景及对GPU资源的使用情况,提供以下两种有针对性的解决方案:•主机PCI设备直通•GPU资源组FusionSphere 虚拟化套件使用PCI 直通技术将GPU 设备直通给虚拟机,即将GPU 在计算节点中呈现的PCI 设备直接绑定给虚拟机以呈现成为虚拟机的一个PCI 设备。
Virtual Machine Virtual Machine Hypervisor Graphics Driver GuestOSApplicationGuestOS Application Graphics DriverGPUGPUGPU GPU2技术和方案介绍2.1 PCI 直通方案2.1.1 方案概述 FusionSphere 虚拟化套件在主机(计算节点)启动等时机主动发现其以装配的GPU 设备,这些GPU 设备可直接绑定给虚拟机。
FusionSphere虚拟化套件安全技术白皮书
华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (13)2.5运维管理安全 (13)2.5.1管理员分权管理 (13)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (14)2.5.5数据库备份 (14)2.6基础设施安全 (15)2.6.1操作系统加固 (15)2.6.2 Web安全 (15)2.6.3数据库加固 (16)2.6.4 Web容器加固 (16)2.6.5安全补丁 (17)2.6.6防病毒 (17)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低成本等优越性的同时,也对其自身的安全性也存在疑虑。
如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。
本文在分析云计算带来的安全风险和威胁基础上,介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施,旨在为客户提供安全可信的服务器虚拟化解决方案。
华为FusionSphere安全技术资料
包,先到达Domain 0,经过认证后携带许可证,由Domain 0转发给目的虚拟机;目的虚拟机检查许可证, 以决定是否接收数据包。 • 磁盘I/O隔离-----虚拟机所有的I/O操作都会由Hypervisor截获处理;Hypervisor保证虚拟机只能访问分配给它 的物理磁盘空间,从而实现不同虚拟机存储空间的安全隔离。(设备驱动划分为前端驱动程序、后端驱动 程序和原生驱动三个部分,其中前端驱动在GuestOS中运行,而后端驱动和原生驱动则在Host OS中运行。 前端驱动负责将GuestOS的I/O请求传递到Host OS中的后端驱动,后端驱动解析I/O请求并映射到物理设备, 提交给相应(xiāngyīng)的设备驱动程序控制硬件完成I/O操作)
Network transmission security: 通过网络 平面隔离、引入防火墙、传输加密等手 段
Data Storage device: 从隔离用户数据、控 制数据访问、保护剩余(shèngyú)信息、加 密虚拟机磁盘、备份数据等方面保证用户
数据的安全和完整性。
其他:修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。
2.2 网络安全-----VLAN隔离(gélí)
• 同一台服务器上的同一个虚拟(xūnǐ)局域网中的虚拟(xūnǐ)机通过虚拟(xūnǐ)交换机进行通信; 不同服 务器上的同一个虚拟(xūnǐ)局域网中的虚拟(xūnǐ)机通过交换机进行通信。
• 通过虚拟(xūnǐ)网桥实现虚拟(xūnǐ)交换功能,虚拟(xūnǐ)网桥支持VLAN tagging功能。分布在多个物理 机上的同一个虚拟(xūnǐ)机安全组的虚拟(xūnǐ)机实例,可以通过VLAN tagging对数据帧进行标识,网络 中的交换机和路由器可以根据VLAN tagging决定对数据帧路由和转发,提供虚拟(xūnǐ)网络的隔离功能。
FusionSphere虚拟化套件分布式虚拟交换机技术白皮书
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。
传统数据中心,一台服务器运行一个操作系统,通过物理网线与交换机相连,由交换机实现不同的主机的交换、流量控制、安全控制等功能。
在计算虚拟化后,一台服务器虚拟化成多台的虚拟的主机,每个虚拟主机有自己的CPU、内存和网卡。
FusionSphere虚拟化套件SSD直通技术白皮书
华为FusionSphere虚拟化套件SSD直通技术白皮书目录1NVMe SSD直通 (1)1.1概述 (1)1.2原理 (1)1.2.1PCI直通 (1)1.2.2NVMe SSD (3)2华为方案 (4)2.1方案简介 (4)2.2方案特点 (4)2.3方案约束 (4)3NVMe SSD直通应用场景 (5)4缩略语表 (6)1N VMe SSD直通1.1概述存储虚拟化让IT管理员可以通过一种便利的方式管理数据中心的存储设备,简化管理。
通过精简卷提高了资源利用率,但虚拟化技术增加了虚拟机IO访问路径长度、主机上用户态与内核态切换次数,同一设备上的资源竞争,导致IO性能有所损失。
设备直通技术为虚拟机提供了一种机制来直接访问物理设备,以减小虚拟化带来的开销,使虚拟机有接近物理设备的性能。
随着计算机能力的不断增强,存储技术也在不断的发生变化,SSD的出现,摆脱了传统HDD的磁头、盘片及电机等机械部件,不会出现任何机械故障,相对于HDD而言,SSD在性能、可靠性、能耗方面都有着绝对的优势,基于NVME协议标准的SSD相比使用SATA接口与AHCI标准的SSD大幅的降低了延迟、提升了IOPS,使得SSD的随机性能得到了极大的提升。
虚拟化环境下在对IO性能有极致需求的场景下面临着极大的挑战,基于普通存储设备提供的存储虚拟化能力根本无法满足诉求,NVMe SSD直通可以完美的解决这一问题,直通技术解决了虚拟化带来的开销,NVMe SSD提供最强的硬件能力。
1.2原理1.2.1PCI直通SSD直通是将SSD设备作为PCI设备通过PCI直通技术完成,当前有两种直通设备实现方式:kvm pci-assign和VFIO。
在虚拟机看来,直通设备是物理上连接在PCI或者PCI-E总线上的,虚拟机对该设备的I/O交互操作和实际的物理设备操作完全一样。
1.2.1.1PCI-ASSIGN使用pci-assign方式时,通过硬件虚拟化技术将宿主机中的物理PCI 设备直接分配给虚拟机,虚拟机以独占方式访问宿主机的PCI/PCI-E 设备,这种方式存在一些缺陷, KVM 是hypervisor并不是设备驱动,资源访问方式与安全启动并不兼容,仅支持PCI设备、X86平台、KVM虚拟化引擎。
FusionSphere虚拟化套件分布式虚拟交换机技术白皮书
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。
传统数据中心,一台服务器运行一个操作系统,通过物理网线与交换机相连,由交换机实现不同的主机的交换、流量控制、安全控制等功能。
在计算虚拟化后,一台服务器虚拟化成多台的虚拟的主机,每个虚拟主机有自己的CPU、内存和网卡。
FusionSphere虚拟化套件技术白皮书
华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
这个理念就是—敏捷IT。
在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。
这个周期在大型项目中需要以周甚至月来计算。
在引入云计算后,这整个周期缩短到以分钟来计算。
IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。
同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。
IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。
云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。
业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
云着重于虚拟化,标准化,和自动化。
FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。
本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到:●云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的;●FusionSphere解决方案是如何做到开放,安全可靠的;●FusionSphere解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术;●针对FusionSphere提供的各种技术选择,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。
FusionSphere虚拟化套件技术白皮书
华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
这个理念就是—敏捷IT。
在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。
这个周期在大型项目中需要以周甚至月来计算。
在引入云计算后,这整个周期缩短到以分钟来计算。
IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。
同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。
IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。
云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。
业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
云着重于虚拟化,标准化,和自动化。
FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。
本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到:●云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的;●FusionSphere解决方案是如何做到开放,安全可靠的;●FusionSphere解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术;●针对FusionSphere提供的各种技术选择,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。
FusionSphere虚拟化套件备份技术白皮书
华为FusionSphere 虚拟化套件备份技术白皮书目录1备份简介 (1)1.1云计算备份概述 (1)1.1.1为什么需要备份 (1)1.1.2备份系统设计原则 (1)1.1.3备份系统的定位(与容灾的关系) (3)1.1.4备份系统的组成 (3)1.2云计算备份典型需求描述 (4)1.3 FusionSphere备份方案简介 (5)2 FusionSphere备份方案介绍 (7)2.1 eBackup虚拟机备份方案 (7)2.1.1方案概述 (7)2.1.2适用场景 (9)2.1.3方案组网 (11)2.1.4方案特点 (12)2.2用户数据备份到第三方备份服务器方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (13)2.2.3方案组网 (14)2.2.4方案特点 (15)3综述:FusionSphere备份方案对比分析 (16)4术语 (17)1 备份简介1.1 云计算备份概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的备份解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 为什么需要备份虽然计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。
为了保护业务系统的关键业务数据,必须对这些数据进行有效的保护,并支持快速恢复。
所有的备份都是为发生灾难时作恢复而准备的,一个自动备份系统的优劣标准不仅仅在于它的备份模式/备份速度等,需要慎重衡量的还有另一个标准---可恢复性。
华为FusionSphere 6.5.0 虚拟化套件容灾技术白皮书
华为FusionSphere 6.5.0虚拟化套件容灾技术白皮书目录1容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1容灾简介 (1)1.1.2容灾系统的评价指标 (1)1.1.3容灾系统建设过程 (2)1.2 FusionSphere容灾方案简介 (3)2 FusionSphere容灾方案介绍 (5)2.1基于存储远程复制容灾方案 (5)2.1.1方案概述 (5)2.1.2适用场景 (7)2.1.3方案组网 (10)2.1.4方案特点 (13)2.2城域双活容灾方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (15)2.2.3方案组网 (16)2.2.4方案特点 (18)2.3两地三中心容灾方案 (19)2.3.1方案概述 (19)2.3.2适用场景 (20)2.3.3方案组网 (21)2.3.4方案特点 (22)2.4 FusionStorage Block复制容灾 (22)2.4.1方案概述 (22)2.4.2适用场景 (25)2.4.3方案组网 (27)2.4.4方案特点 (29)3综述:FusionSphere容灾方案对比分析 (30)4术语 (33)1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的容灾解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 容灾简介容灾系统是指在相隔较远的异地,建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
华为FusionInsight安全技术白皮书
安全技术白皮书
文档版本 发布日期
Hale Waihona Puke 01 2015-06-30
华为技术有限公司
版权所有 © 华为技术有限公司 2015。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
华为技术有限公司
地址: 网址:
深圳市龙岗区坂田华为总部办公楼
邮编:518129
文档版本 01 (2015-06-30)
华为专有和保密信息
i
版权所有 © 华为技术有限公司
华为 FusionInsight 2.5 安全技术白皮书
目录
目录
1 简介............................................................................................................................................ 1
4 应用安全 .................................................................................................................................... 6
4.1 身份鉴别和认证.................................................................................................................................................. 6 4.2 用户和权限管理.................................................................................................................................................. 7 4.3 Web 应用安全....................................................................................................................................................... 8 4.4 数据库加固.......................................................................................................................................................... 9 4.5 审计安全 ............................................................................................................................................................. 9 4.6 口令安全 ............................................................................................................................................................10 4.6.1 口令保存 .........................................................................................................................................................10 4.6.2 口令规则 .........................................................................................................................................................10
精选-FusionSphere 5可靠性技术白皮书服务器虚拟化
1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后,提高了服务器利用率和系统可靠性,降低采购成本,提高维护效率。
通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务;自助申请调度资源、查询,无需人工服务;成本低,体验好:低于传统业务模式,自动服务显著提高响应速度。
2 架构可靠性架构可靠性关注的主要内容是当前解决方案是如何保证数据中心间和数据中心内各个子系统间的业务可靠性和公共平台的可靠性。
2.1 网络路径全冗余FusionSphere解决方案的网络按照层次划分,可以分为核心层、汇聚层、接入层和虚拟网络层。
核心层交换设备主要完成各数据中心之间的通信互联,同时提供FusionSphere对外网络出口。
可通过使用S93xx交换机集群,保证对外与防火墙/NAT和对内各数据中心汇聚交换机连接的冗余。
汇聚层交换设备位于各个数据中心机房内部,完成本数据中心内各接入层交换机的流量汇聚,对外与核心层交换机通过三层互通,同时对接入层交换机提供二层接入功能。
通过使用S93xx交换机集群,保证了对外与核心层交换设备和数据中心内接入层交换机连接的冗余。
接入交换机位负责本机柜内部的服务器接入。
可通过使用S53xx交换机堆叠,保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。
虚拟网络层位于服务器内部,负责服务器内部的虚拟机之间以及对外通信功能。
通过采用多网卡绑定,避免单个网卡故障引发的业务中断。
图2-1网络路径全冗余的配置示意图2.2 网络分平面通信整个云计算系统逻辑上可以分为三个平面:管理平面、存储平面和业务平面。
为了保证各种网络平面数据的可靠和安全,FusionSphere采用分网络平面的架构方案,不同平面间采用VLAN进行隔离,单个平面的故障不影响其他平面继续工作。
例如当管理平面暂时故障时,业务平面还能够用于继续访问虚拟机。
FusionSphere服务器虚拟化白皮书
主要优势
功能 丰富
• 支持分布式虚拟交换机,虚拟机热迁移,存储热 迁移,虚拟机HA;
• 用户自助服务、流程审批; • 完备的容灾备份解决方案; • 端到端业务迁移服务能力;
性能 领先
• 卓越的虚拟化性能(SPECvirt测试业界领先);
• 性能分布式存储,性能提升3-5倍,性能线性 扩展;
• Oralce RAC、Apache等应用性能与物理机持平, 最佳应用虚拟化平台
华为技术有限公司
高效、安全、可靠
华为FusionSphere云操作系统
华为FusionSphere构筑了完整的数据中心虚拟化能力和更强的管理自动化能力,为企业和运营商客户提供了一款更高效、安全、可靠的云操 作系统,能帮助客户随需部署服务器虚拟化、私有云、公有云以及混合云业务。企业可以通过开放的API接口自由选择第三方云产品和服务, 让云计算之路更显从容、自在。
高效、安全、可靠
华为FusionSphere云操作系统
概述
随着企业的增长,部署在专用硬件的各种应用也随之增多,这将给IT基础架构带来很多挑战,例如资源使用效率低,业务部署费用高和 周期长。因此IT部门会逐渐转向采用云计算来增加数据共享、提升资源利用率和减少运营成本;同时企业也希望IT基础架构能够集成上游和下 游产业链,保护业务质量和安全。为了满足这些需求,华为以FusionSphere云操作系统为基础为企业提供全面的虚拟化及云计算解决方案,以 满足企业期望并帮助从IT创造更多的价值。
SNMP 自动化运维 统一界面 告警监控
日志
存储
网络 & 安全
最具竞争力的云操作系统FusionSphere
FusionSphere是华为公司面向多行业客户推出的云操作系统产品,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台, 让企业的云计算平台建设和使用更加简捷。华为FusionSphere云操作系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的 云基础服务组件和工具、开放的API接口等,全面支撑传统和新型的企业服务,极大的提升IT资产价值和提高IT运营维护效率,降低运维成本, 帮助企业实现IT成本更优、业务收益更大的目标。
FusionSphere虚拟化套件可靠性技术白皮书
华为FusionSphere虚拟化套件可靠性技术白皮书目录1系统架构说明 (1)1.1华为FusionSphere解决方案总览 (1)2系统可靠性 (2)2.1网络路径全冗余 (2)2.2网络分平面通信 (2)2.3管理节点HA (3)2.4进程僵死保护 (4)2.5流量控制 (4)2.6故障检测 (5)2.7数据一致性审计 (5)2.8管理数据备份与恢复 (5)2.9全局时间同步 (6)3 FusionCompute可靠性 (7)3.1虚拟机热迁移 (7)3.2存储冷热迁移 (8)3.3虚拟机HA (9)3.4虚拟机故障隔离 (10)3.5虚拟机OS故障检测 (11)3.6黑匣子 (12)3.7管理节点虚拟化部署 (12)3.8主机故障恢复 (12)4 FusionStorage可靠性 (13)4.1数据存储冗余设计 (13)4.2多故障域设计 (14)4.3数据安全级设计 (14)4.4数据强一致性 (16)4.5元数据高可靠性 (16)5网络可靠性 (17)5.1存储多路径访问 (19)5.2虚拟化网络流量控制 (20)5.3网卡负荷分担 (20)5.4交换机堆叠 (20)5.5交换机互连冗余 (21)5.6虚拟路由冗余保护 (21)6硬件可靠性 (23)6.1内存可靠性 (23)6.2硬盘可靠性 (23)6.3支持磁盘在线定时故障检测和预警 (24)6.4电源可靠性 (24)6.5系统检测 (25)6.6板载软件可靠性 (25)1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后,提高了服务器利用率和系统可靠性,降低采购成本,提高维护效率。
通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务;自助申请调度资源、查询,无需人工服务;成本低,体验好:低于传统业务模式,自动服务显著提高响应速度。
FusionSphere技术白皮书
华为FusionSphere 技术白皮书目录1 摘要 (1)2 FusionSphere产品概述 (3)2.1 本章摘要 (3)2.2 产品组合及功能 (3)2.3 FusionSphere技术地图 (4)3 云平台提供的标准化原子能力 (6)3.1 FusionCompute提供的标准化原子能力 (6)3.1.1 虚拟机 (6)3.1.2 虚拟存储 (7)3.1.3 虚拟网络 (7)3.1.4 虚拟DHCP (7)3.1.5 虚拟网关服务 (8)3.1.6 虚拟负载均衡服务 (8)3.2 FusionManager提供的标准化原子能力 (9)3.2.1 虚拟防火墙 (9)3.2.2 虚拟VPN (9)3.2.3 虚拟负载均衡 (9)3.2.4 虚拟数据中心 (10)3.2.5 虚拟私有云 (10)3.2.6 虚拟应用 (11)3.3 FusionStorage提供的原子能力 (12)3.3.1 虚拟存储 (12)3.4 UltraVR提供的原子能力 (12)3.4.1 虚拟主机容灾 (12)3.5 其他原子能力 (13)3.5.1 备份 (13)4 自动化能力 (15)4.1 概述 (15)4.2 基础设施管理 (15)4.3 标准化部件发放及使用 (16)4.4 质量保证 (16)4.4.1 主动管理 (16)4.4.2 被动管理 (18)4.4.3 计量 (18)4.5 小结 (19)5 标准化和自动化背后的关键技术 (20)5.1 计算虚拟化 (20)5.2 存储虚拟化 (20)5.3 分布式虚拟交换机 (21)5.4 Anywhere USB (21)5.5 备份方案 (22)5.6 容灾方案 (22)5.7 虚拟数据中心 (23)5.8 虚拟应用 (24)6 开放性,安全可靠 (26)6.1 开放性 (26)6.1.1 开放API (26)6.1.2 基础设施 (26)6.1.3 虚拟化平台 (26)6.1.4 云存储平台 (26)6.1.5 负载均衡器 (27)6.2 安全性 (27)6.3 可靠性 (28)6.3.1 架构可靠性 (28)6.3.2 FusionCompute可靠性 (29)6.3.3 FusionStorage可靠性 (29)6.3.4 FusionManager可靠性 (30)6.3.5 网络可靠性 (30)6.4 硬件可靠性 (31)7 总结 (33)8 缩略语/Acronyms and Abbreviations (34)1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
FusionSphere虚拟化套件存储虚拟化技术白皮书
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书目录1简介/Introduction (3)2解决方案/Solution (4)2.1 FusionSphere 存储虚拟化解决方案 (4)2.1.1架构描述 (4)2.1.2特点描述 (5)2.2存储虚拟化的磁盘文件解决方案 (6)2.2.1厚置备磁盘技术 (6)2.2.2厚置备延时置零磁盘技术 (6)2.2.3精简置备磁盘技术 (6)2.2.4差分磁盘技术 (7)2.3存储虚拟化的业务管理解决方案 (7)2.3.1磁盘文件的写时重定向技术 (7)2.3.2磁盘文件的存储热迁移 (8)2.3.3磁盘文件高级业务 (8)2.4存储虚拟化的数据存储扩容解决方案 (9)2.4.1功能设计原理 (9)2.5存储虚拟化的数据存储修复解决方案 (10)2.5.1功能设计原理 (10)1 简介/Introduction存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。
用户对存储的管理更加同质化。
虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。
基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。
华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。
存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。
可以在不同的存储形态,设备类型之间提供统一的功能。
2 解决方案/Solution2.1 FusionSphere 存储虚拟化解决方案FusionSphere存储虚拟化平台能够屏蔽存储设备差异,统一封装为文件级操作接口,并在虚拟化层提供了丰富的存储业务功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (14)2.5运维管理安全 (14)2.5.1管理员分权管理 (14)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (15)2.5.5数据库备份 (15)2.6基础设施安全 (15)2.6.1操作系统加固 (16)2.6.2 Web安全 (16)2.6.3数据库加固 (17)2.6.4 Web容器加固 (17)2.6.5安全补丁 (17)2.6.6防病毒 (18)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低成本等优越性的同时,也对其自身的安全性也存在疑虑。
如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。
本文在分析云计算带来的安全风险和威胁基础上,介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施,旨在为客户提供安全可信的服务器虚拟化解决方案。
1.2 云安全威胁分析1.2.1 传统的安全威胁来自外部网络的安全威胁的主要表现−传统的网络IP攻击如端口扫描、IP地址欺骗、Land攻击、IP选项攻击、IP路由攻击、IP分片报文攻击、泪滴攻击等。
−操作系统与软件的漏洞在计算机软件(包括来自第三方的软件,商业的和免费的软件)中已经发现了不计其数能够削弱安全性的缺陷(bug)。
黑客利用编程中的细微错误或者上下文依赖关系,已经能够控制操作系统,让它做任何他们想让它做的事情。
常见的操作系统与软件的漏洞有:缓冲区溢出、滥用特权操作、下载未经完整性检查的代码等。
−病毒、木马、蠕虫等。
−SQL注入攻击攻击者把SQL命令插入Web表单的输入域或者页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。
−钓鱼攻击钓鱼攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获取如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
这些通信都声称来自于著名的社交网站,拍卖网站,网络银行,电子支付网站或网络管理者,以此来诱骗受害者的轻信。
网钓通常是通过email或者即时通讯进行。
−零日攻击过去,安全漏洞被利用一般需要几个月时间。
现在这个时间越来越短。
如果一个漏洞被发现后,当天或更准确的定义是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。
系统被发现存在漏洞后,由于原厂商需要时间确认漏洞的存在,需要时间评估漏洞的风险,也需要时间来确定漏洞修正的方法,实现该方法后还要验证、评估和质检,因此很难在当日就拿出补丁。
由于厂商缺少补丁,而最终用户又缺少防范意识,从而能够造成巨大破坏。
现在针对新漏洞的攻击产生速度比以前要快得多。
不光有“零日攻击”,还有“零时攻击”。
来自内部网络的安全威胁的主要表现−攻击方法日新月异,内部安全难以防范主要问题表现在ARP欺骗问题与恶意插件泛滥问题等新的安全问题,被攻破的内网主机中可能被植入木马或者其它恶意的程序,成为攻击者手中所控制的所谓“肉鸡”,攻击者可能以此作为跳板进一步攻击内网其它机器,窃取商业机密,或者将其作为DDOS工具向外发送大量的攻击包,占用大量网络带宽。
员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件,都可能给攻击者带来可乘之机。
−补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大由于网络内的各种平台的主机和设备存在安全漏洞但没有及时安装最新的安全补丁,或者主机和设备的软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现或者未及时得到更新,给恶意的入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。
大规模的蠕虫爆发可能导致企业内网全部陷于瘫痪,业务无法正常进行。
−非法外联难以控制、内部重要机密信息泄露频繁发生员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式绕过防火墙的监控直接连接外网,向外部敞开了大门,使得企业内网的IT资源暴露在外部攻击者面前,攻击者或病毒可以通过拨号线路进入企业内网;另一方面,内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失但又不易取证。
−移动电脑设备随意接入、网络边界安全形同虚设员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,如果管理不善,很有可能携带有病毒或木马,一旦未经审查就接入企业内网,可能对内网安全构成巨大的威胁。
−软硬件设备滥用、资产安全无法保障内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;员工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。
−网络应用缺乏监控,工作效率无法提高上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ 这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用BitTorrent、电驴等工具大量下载电影、游戏、软件等大型文件,关键业务应用系统带宽无法保证。
−缺乏外设管理手段,数据泄密、病毒传播无法控制外设是数据交换的一个最要途径,包括U盘、光驱、打印、红外、串口、并口等;由于使用的方便性,近几年成为数据泄密、病毒感染的出入口。
通过封贴端口、制度要求等方式无法灵活对外设进行管理,特别是对USB接口的管理,所以必须通过其它技术手段解决存在的问题。
−管理制度缺乏技术依据,安全策略无法有效落实尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。
1.2.2 云计算带来的新的安全威胁云计算系统的计算资源使用方式和管理方式的变化,带来了新的安全风险和威胁。
对管理员而言主要存在以下风险和威胁:虚拟管理层成为新的高危区域云计算系统通过虚拟化技术为大量用户提供计算资源,虚拟管理层成为新增的高危区域。
●恶意用户难以被追踪和隔离资源按需自助分配使得恶意用户更易于在云计算系统中发起恶意攻击,并且难以对恶意用户进行追踪和隔离。
●云计算的开放性使云计算系统更容易受到外部攻击用户通过网络接入云计算系统,开放的接口使得云计算系统更易于受到来自外部网络的攻击。
而对最终用户而言,使用云计算服务带来的主要风险和威胁如下:●数据存放在云端无法控制的风险计算资源和数据完全由云计算服务提供商控制和管理带来的风险,包括提供商管理员非法侵入用户系统的风险;释放计算资源或存储空间后,数据能否完全销毁的风险;数据处理存在法律、法规遵从风险。
●资源多租户共享带来的数据泄漏与攻击风险多租户共享计算资源带来的风险,包括由于隔离措施不当造成的用户数据泄漏风险;遭受处在相同物理环境下的恶意用户攻击的风险。
●网络接口开放性的安全风险网络接入带来的风险:云计算环境下,用户通过网络操作和管理计算资源,鉴于网络接口的开放性,带来的风险也随之升高。
1.3 云计算的安全价值●统一、全面的安全策略计算资源集中管理使得边界防护更易于部署。
可以针对计算资源提供全面的安全策略、统一数据管理、安全补丁管理、以及突发事件管理等安全管理措施。
对用户而言,也意味着能够有专业的安全专家团队对其资源和数据进行安全保护。
●低安全措施成本多个用户共享云计算系统的计算资源,在集中的资源上统一应用安全措施,可以降低各用户的安全措施平均成本,即更低的投资会给用户带来同样安全的保护措施。
●按需提供安全防护利用快速、弹性分配资源的优势,云计算系统可以为过滤、流量整形、加密、认证等提供安全防护措施,动态调配计算资源,提高安全措施处理效率。
2 FusionSphere安全方案2.1 FusionSphere总体安全框架根据云计算面临的威胁与挑战,华为提供虚拟化平台安全解决方案,如图2-1所示。
图2-1安全解决方案框架分层简要介绍如下:云平台安全−数据存储安全从隔离用户数据、控制数据访问、备份数据等方面保证用户数据的安全和完整性。
−虚拟机隔离实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
−网络传输安全通过网络平面隔离、引入防火墙、传输加密等手段,保证业务运行和维护安全。
运维管理安全从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安全措施。
除上述安全方案外,还通过修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。
2.2 网络安全2.2.1 网络平面隔离将FusionSphere的网络通信平面划分为业务平面、存储平面和管理平面,且三个平面之间是隔离的。
存储平面与业务平面、管理平面间物理隔离;管理平面与业务平面间是逻辑隔离。
通过网络平面隔离保证管理平台操作不影响业务运行,最终用户不能破坏基础平台管理。
FusionSphere的网络平面隔离如图2-2所示。
图2-2网络平面隔离示意图●业务平面为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。
●存储平面为iSCSI存储设备提供通信平面,并为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
●管理平面负责整个云计算系统的管理、业务部署、系统加载等流量的通信。
2.2.2 VLAN隔离通过虚拟网桥实现虚拟交换功能,虚拟网桥支持VLAN tagging功能,实现VLAN隔离,确保虚拟机之间的安全隔离。