企业私有云平台安全设计原则有哪些
企业私有云平台安全设计原则有以下这些:
标准化原则:当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。
高可用原则:为了保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障的毫秒级保护切换能力。
增强二层网络原则:云环境下,虚拟机迁移与集群互联是两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题——二层环路问题。采用传统的STP+VRRP或STP+HSRP技术部署二层网络会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二层网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。
虚拟化原则:虚拟资源池化是网络发展的重要趋势,可大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。
高性能原则:随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合方式,整个系统应具有较高的吞吐能力和处理能力,满足PB级别的数据处理请求,具备对突发流量的承受能力。
开放接口原则:为了保证服务器、存储、网络等资源能够被云平台良好地调度与管理,要求系统提供开放的API,云计算运行管理平台能够通过API、命令行脚本实现对设备的配置与策略下发。