Keep Moving+lzy's blogsimeon的技术专栏安天365信息安全梦想仗剑走天涯喜欢骑上帝玩王达博客NAC 网络访问控制兰花BrantC的博客小五的博客社区大管家小废物王万利网管小王的博客桌面虚拟化杂谈一周耀文一朵只想落地的云晓飞的博客Virtualization Now!詹姆斯•孟漫天都是云计算在云端
在云计算平台的安全防护技术中,最重要的就是隔离保护技术,VMware在去年下半年发布了云基础架构解决方案套件,其中包括用于解决云安全问题的vShield组件,它可以和vCloud Director组件一起协同工作,在多租户的云环境下提供便捷有效的隔离保护功能。下面我将以vShield如何vCloud中的虚拟应用(vApp)为例,来向大家介绍vShield在云环境中的具体用法。 在
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。://virtualzhang.blog.51cto.com/4726756/819661 最近,经朋友介绍,看到了由Citrix送测,天极网下属的比特实验室(我本人第一次听说这个实验室的名字,汗)发布的《主流虚拟桌面产品对比测试报告》,作为一个在虚拟化行
本文以某企业虚拟化平台为例来说明vShield安全产品在保护企业应用方面的作用。该企业相关应用的拓扑结构如下: 本次重点关注的是一台数据库服务器,一台应用服务器和两台Web服务器,它们构成了一个典型的三层结构。大多数企业的Web应用平台都是这样构成的。为了检测出当前系统中存在的安全问题,我们在外网对上述四台计算机进行扫描(这些计算机经NAT映射为192.168
自己的文章被转载,应该是令人高兴的事情,可是Linux安全网(linuxso.com)的行为却让我高兴不起来。最近一段时间以来,linuxso转帖了数篇我的原创文章,特别是我写的“采用无代理终端安全防护技术的八大理由”一文,我1月16日发表,1月17日就被转载到了linuxso的网站。竟然注明是“maypower”,这名叫maypower的朋友在51CTO站内转帖了此文,linuxso从那里把
熟悉终端安全的朋友都知道,终端安全管理是一项费时费力的工作,终端分布广泛,种类繁多,难于管控。传统的终端安全防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时更新,是一项充满挑战的工作。虚拟化和云计算时代的到来,彻底的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段,使无代理安全防护成为可能,相对于传统的代理模式,无代理模式具有诸多优点:一、简化部署虚拟化技术能够帮助管理
概述这个周末的自由时间,用来研究一下遵从性的话题,理论联系实际,同时学习一下VMware的vCM,即配置管理工具。它的主要功能是“连续评估虚拟与物理服务器的遵从状态,并可自动修复不满足遵从性要求的配置项。”保障遵从性的意义是什么?保障遵从性是保证安全的大前提,如果空有好的安全策略和安全技术却不能严格落实,就会极大地浪费企业在安全方面的投入,安全风险不能得到有效控制。说得通俗点儿,在安全方面保障不了
新闻背景资料: 12月22日,国家互联网应急中心(CNCERT)发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》主要内容:疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。确认CSDN社区、天涯社区两家网站发生了用户数据泄漏事件,但泄漏原因还有待进一步分析。详细情况参见公告:http://www.cert.org.cn/articles/bulletin/common/20111
云安全联盟近期发布了云安全指南第三版,相对于2009年底发布的2.1版,这个版本对云安全的论述更全面,更精确。内容从76页增加到了177页,还增加了一个域:安全即服务。本人目前专注的领域是虚拟化与云计算,因此特别关注安全指南的第13部分(虚拟化)和第14部分(安全即服务),今天先来谈谈第13部分,与大家交流一下虚拟化基础架构的安全性问题。虚拟化是IaaS的基础,在公有云与私有云中都有广泛应用,随着
设计方案1(基于资源池的资源分配) 资源池的数量 在这一设计中,集群中有6台主机,客户在根资源池中创建子资源池。这种层次结构的资源池使得VI管理员可以通过指定每个资源池的保留值,共享值和资源上限等为不同的组织分配资源。 如图6所示,我们设计了三个资源池RP1,RP2和RP3。这些子资源池用于向三个不同的组织(HR,Finance和Sales)提供资源。 将内部区域安全规则映射到资源池 V
基于vShield App的设计方法 为了克服虚拟基础架构给IT管理员所带来的挑战,下面将向大家介绍一种全新的,简单且自适应的vShield App解决方案。这种新方法与传统的方法大不相同,需要安全管理员与虚拟架构管理员紧密协作。安全管理员在创建规则时,不仅可以基于IP地址等网络参数,还可以基于CPU/内存资源组或是虚拟基础架构管理员创建的安全组。 在一个典型的数据中心,安全管
预览 VMware vShield App是VMware vShield产品家族的一员,可用于保护虚拟数据中心中的应用或资源池免受来自内部和外部的网络威胁。虚拟数据中心(vDC)是一个新的虚拟化基础架构部署方式,它可以帮助服务商更好地向用户提供按需的基础架构服务,在共享基础架构上确保资源的隔离、安全与灵活。本文旨在帮助管理员理解如何在虚拟数据中心中使用VMware vShield
你知道Microsoft Exchange吗?你知道IBM Domino吗?你知道VMware Zimbra吗?云计算时代,你不能不知道Zimbra,本文是Zimbra的ABC,欢迎交流。Zimbra的全称是Zimbra Collaboration Server,它是一个端到端的消息协作解决方案,具有良好的扩展性和可靠性。Zimbra的一些特点:1,基于开源组件和开放技术构建,运行在Linux系统
熟悉vSphere的朋友都知道,如果没有共享存储,如HA,FT,vMotion等很多高级特性就木有了。用户通过虚拟化而得到的收益将大打折扣。但是对于中小企业来说,它的业务可能很少,对计算与存储能力的需求可能不多,两三台普通的PC Server就行了,不需要购买外部存储。 VMware为了满足这一部分用户的需求,在vSphere 5中推出了VSA,你可以利用两三台只配备了本地硬盘的
VMware vCloud Director(以下简称vCD)是什么?下面是官方解释: VMware Cloud Director is a software product that provides the ability to build secure, multi-tenant clouds by pooling virtual infrastructure reso
vCenter Update Manager,vSphere的自动化补丁管理工具,减少管理员的工作量,避免出现遗漏;结合DRS,可以保证在不停应用的情况下安装补丁,升级虚拟硬件和VMware Tools,结合快照技术,可以回退失败的升级。最重要的是,它是免费的,大规模应用vSphere的用户,快用起来吧。 使用Update Manager更新虚拟化平台是保证合规性的必要手段,可惜
一个企业要想走向云,必须经历虚拟化的阶段。 大家都在朝着云的方向努力,越来越多的用户开始大规模应用虚拟化,还有很多用户把核心应用也迁移到虚拟化平台了。 于是,虚拟化平台的可用性越来越受到关注,高可用,数据保护和容灾成为了热门话题。 VMware的vCenter SRM是一个专为vSphere虚拟化平台所设计的容灾方案,简单高效,如果你想亲自体验
最近常有朋友问起服务器虚拟化能否兼容USB加密狗一类的外部设备。 其实这是两个问题: 1,服务器虚拟化支持哪些外部设备的重定向。 2,服务器是否支持重定向加密狗到虚拟机。 第一部分:虚拟化环境对各种外设的支持 关于第一个问题,我们先来看看最牛X的服务器虚拟化软件VMware vSphere对外设的支持情况,下图告诉我们,建立在vSphere
1,vSphere 4与VMware Server 2的区别? 两者都有免费版,免费版的功能也差不多,最大的区别在于: A,前者是裸金属的,后者是寄居于Windows或Linux的。 B,前者适用于适用于生产环境,后者开发测试环境(不如Workstation好用,但WS是收费的)。 C,前者性能比后者好。 D,前者升级到收费版以后可以有更多的功能,如集中管理,零停机维护等
1,ESXi的意义: ESXi即VMware vSphere Hypervisor,多个了i,却比ESX少了个东西,Service Console,其实并没有少,只是不在作为一个独立的部分存在,它的功能要么集成到VMKernel,要么移植到vSphere Client或VC之中,这样就进一步的精简了Hypervisor,在性能,可靠性上有了进一步的提高,代码的简化也意味着更少的B
最近帮朋友做虚拟化整合的利旧评估,总结了几点原则,与大家交流分享,欢迎讨论: 1, 确保硬件与服务器虚拟化软件相兼容,主要的指标一定要满足,如64位服务器,支持Intel EPT/Intel VT-x或AMD RVI/AMD-V的处理器,具体的兼容性情况可到虚拟厂商网站查询,如果新购服务器,选型时也务必检查兼容性。一些早期版本的CPU可能无法提供如跨主机迁移,虚拟机容错
一、工作负载分析 1,工作负载度量 可用于显示当前虚拟基础架构中各节点(可以在vCenter级别,数据中心级别,集群级别,ESX主机级别以及虚拟机级别上显示节点信息)的资源使用情况和资源需求情况,并以数字的形象直观地呈现负载的高低。 2,关键资源的负载汇总视图 对于主要的环境资源,包括CPU,内存,网络以及存储I/O等,进行
本来计划写一篇介绍vCenter Operations的文章,看到至顶网的这一篇写得不错,就转个链子过来,以后有时间再说吧。 VC Ops:让管理虚拟机就像开车那样容易ZDNet服务器频道时间:2011-04-02作者:赵效民 | ZDNet China 主要内容: 第01页:vCenter Operations是什么?第02页:vCenter Operati
有IaaS,有PaaS,有SaaS,我不是浮云,我是云计算; 有私有的,有公有的,有混合的,我不是浮云,我是云计算; 有蓝云,有Azure,有Google Apps,我不是浮云,我是云计算; 有物联网,有虚拟化,有多租户,我不是浮云,我是云计算; 有人吹,有人捧,有人冷眼旁观,我不是浮云,我是云计算; 能上天,能落地,能利旧,我不是浮云,我是云计算; 有技术,有商家,有用户,我不是浮云
前面曾经比较全面的分析过虚拟化领域的市场格局,下面具体看一下服务器虚拟化的两款主流产品有什么异同。 Microsoft的服务器虚拟化产品主要包括两个部分: 1,作为Hypervisor的Hyper-V R2,分为独立安装版(免费但不包括Guest OS的License),标准版(支持1VM),企业版(支持4VMs)和数据中心版(不限VM数量)。 2,作为管理端的System
五一三天假,只是一个大周末,一冬天没有户外了,想出来活动活动了,约上三五好友,开始经典的香八拉折腾之旅。 7点整,从回龙观出发,坐307去五道口,这个时间路上不会堵。 7.50,到了五道口,在大叔家吃早餐。 又见到了这样的场景,而且是坐下吃了一半才看到的。 8.15 331快车,五道
随着虚拟化市场越来越热,竞争也越来越激烈。云计算解决方案五花八门,各说各话,但是有一点似乎正在成为共识,那就是“云的构建应该以虚拟化为基础”。 有必要仔细分析一下这块市场了,认清方向再大步向前。 我一直在思考一个问题,商场上到底有没有蓝海,当年VMWare开拓x86虚拟化市场时,并没有多少人认同,大多数人对将x86应用于关键系统还心存怀疑呢,更不要说虚拟化了,硬
近日在HP服务器上安装ESX/ESXi时遇到错误,安装刚一开始,就出错了,无法继续安装,错误信息如下: The system has found a problem on your machine and cannot continue. The BIOS reports that NUMA node 1 has no memo
最近帮助用户搭建vSphere测试环境时,连续两次遇到磁盘读写性能极低的问题。两次使用的都是HP的服务器,分别为580 G7和580 G5,同样都是本地磁盘。 本地I/O性能只有5M-10M/s,这个速度太不正常了,在我的笔记本上,这个值都可以达到40M/s以上。 尝试更改RAID类似,由RAID 1改为RAID 0,性能有提高,但是仍然很慢,这太不正常了。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
