华为FusionSphere安全技术
FusionSphere OpenStack解决方案介绍
目录
1. OpenStack社区介绍 2. OpenStack系统架构 3. OpenStack在FusionSphere中的作用 4. FusionSphere OpenStack 服务功能特性 5. FusionSphere OpenStack规格指标
第25页
FusionSphere6.3交付形态 - TypeI软 SDN
AMQP Queue Service
NovaConductor
Database
Nova-Scheduler
3 Hypervisor layer
Nova-Compute VMwareVCDriver
Nova-Compute …
Xen driver
4 Virtual Infrastrucutre
vCenter
广泛支持第三方厂商 兼容OpenStack社区生态链 支持异构hypervisor和硬件设备接入
基于SOA的松耦合架构 计算、存储、网络充分解耦 不同厂商的资源池可以混合组网
华为在OpenStack社区Pike版本中的Drafted blueprint贡献和Bug修复排名分别达到第2位和第8位 借助OpenStack和KVM社区,华为云平台获取了对业界软硬件生态链的广泛支持,并且支持范围将持续扩大
第4页
OpenStack是什么
OpenStack是目前最流行的开源云操作系统:
资源抽象
OpenStack将各类硬件资源,通过虚拟化与软件定义的方式,抽象成 资源池
资源分配与负载调度
OpenStack根据管理员/用户的需求,将资源池中的资源分配给不同 的用户,承载不同应用
应用生命周期管理
Huawei SAN Storage
华为FusionSphere6.0_云套件安全技术白皮书(云数据中心)
华为FusionSphere 6.0云套件安全技术白皮书(云数据中心)文档版本V1.0 发布日期 2016-04-30华为技术华为FusionSphere 6.0云套件安全技术白皮书 (云数据中心)Doc Number:OFFE00019187_PMD966ZHRevision:A拟制/Prepared by: chenfujun 90002776;评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184批准/Approved by: youwenwei 001765122015-12-29Huawei Technologies Co., Ltd.华为技术All rights reserved所有侵权必究所有©华为技术 2016。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用围之。
除非合同另有约定,华为公司对本文档容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有述、信息和建议不构成任何明示或暗示的担保。
华为技术地址:市龙岗区坂田华为总部办公楼邮编:518129网址:enterprise.huawei.目录1 云计算平台安全威胁分析 (1)1.1 概述 (1)1.2 云安全威胁分析 (1)1.2.1 传统的安全威胁 (1)1.2.2 云计算带来的新的安全威胁 (3)1.3 云计算的安全价值 (3)2 FusionSphere安全方案 (5)2.1 FusionSphere总体安全框架 (5)2.2 FusionSphereOpenstack安全框架 (6)2.3 网络安全 (6)2.3.1 网络平面隔离 (6)2.3.2 VLAN隔离 (7)2.3.3 安全组 (8)2.3.4 防IP及MAC仿冒 (8)2.3.5 DHCP隔离 (8)2.4 虚拟化安全 (8)2.4.1 vCPU调度隔离安全 (9)2.4.2 存隔离 (9)2.4.3 部网络隔离 (9)2.4.4 磁盘I/O隔离 (10)2.5 数据安全 (10)2.5.1 数据访问控制 (10)2.5.2 剩余信息保护 (10)2.5.3 数据备份 (10)2.5.4 控制台登录虚拟机支持密码认证 (10)2.6 运维管理安全 (10)2.6.1 管理员分权分域管理 (11)2.6.2 账号密码管理 (11)2.6.3 日志管理 (11)2.6.4 传输加密 (11)2.6.5 数据库备份 (11)2.7 基础设施安全 (12)2.7.1 操作系统加固 (12)2.7.2 Web安全 (12)2.7.3 数据库加固 (12)2.7.4 安全补丁 (13)2.7.5 防病毒 (13)1 云计算平台安全威胁分析1.1 概述云计算平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低成本等优越性的同时,也对其自身的安全性也存在疑虑。
FusionSphere服务器虚拟化灾备方案
eReplication容灾管理过程 - St中心
远程容灾中心
本地高可用方案 主备容灾解决方案(同步)
同城双活解决方案 主备容灾解决方案(同、异步) 三镜像容灾解决方案 虚拟化网关复制方案
主备容灾解决方案(异步) 虚拟化网关复制方案 云容灾解决方案 两地三中心容灾解决方案
部署方式
部署方式
说明
部署在物理机上
FusionSphere虚拟机备份:备份Openstack下的FusionSphere虚拟机采用LAN-Free组网方式,生产存储是FC SAN使用FC SAN作备份存储生产存储是FusionStorage,采用了与CNA节点的融合部署说明: 满足以上场景之一即可。
安装流程
安装流程分为两大阶段安装准备检查部署环境规划网络安装过程模板和软件包方式二选一具体流程如图示
模板部署虚拟机,自动的创建包括eBackup备份软件的虚拟机
安装过程 方式一:基于模板安装
安装过程 方式二:基于软件包安装
在服务器上安装标准SUSE11 SP3为SUSE11 SP3安装eBackup指定的内核补丁安装eBackup
FusionSphere服务器虚拟化灾备方案
技术创新,变革未来
学完本课程后,您将能够:掌握华为服务器虚拟化场景下备份相关知识掌握华为服务器虚拟化场景下容灾相关知识
FusionSphere服务器虚拟化备份方案详述FusionSphere服务器虚拟化容灾方案详述
服务器虚拟化备份组件
FusionComputeBCManager eBackup备份服务器备份代理
构建基本容灾环境
创建保护组 根据保护对象的类型选择创建保护组;选择指定站点的指定主机上的待保护的应用实例;选择需要的容灾策略模板。修改保护组策略与拓扑展示 针对保护组的保护策略配置修改执行的时间周期策略; 支持保护组的修改、删除、禁用、激活、导出和手动执行;支持保护组维度的逻辑拓扑展示。
FusionSphere、 VMware 、Hyper-V都有什么功能?
1、FusionSphere是华为自主知识产权的云操作系统,集虚拟化平台和云管理特性于一身,让云计算平台建设和使用更加简捷,专门满足企业和运营商客户云计算的需求。
VMware:是全2113球5261云基础架构和移动商务解决4102方案1653厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务。
2、Hyper-V:是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。
这也意味着微软会更1653加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。
二、功能不同1、VMware:不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。
完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。
不同的OS之间还能互动操作,包括网络、周边、文件分享以及复制粘贴功能。
2、Hyper-V:采用微内核的架构,兼顾了安全性和性能的要求。
Hyper-V底层的Hypervisor运行在最高的特权级别下,微软将其称为ring -1(而Intel则将其称为root mode),而虚拟机的OS内核和驱动运行在ring 0,应用程序运行在ring 3下。
UCACHE灾备云利用现有的数据中心及软硬件的整体方案实现了云端灾备,成本低,灵活的方案,保证企业重复数据删除技术:累积重删比高达99%,减少备份窗口,压缩比例1:7.UCACHE灾备云功能列举:数据保留策略、流量控制、任务告警、任务日志、FusionCloud云平台备份/恢复、FusionCloud云平台备份/恢复、VMware架构虚拟化备份/恢复、H3CCAS云平台备份/恢复、OpenStack云平台备份/恢复、XenServer虚拟化备份/恢复、Hyper-v虚拟化平台、公有云实例备份/恢复、操作系统备份(windows、linux)备份/恢复、文件系统备份/恢复、卷级备份/恢复、并行重删、并行重删DB2\GaussDB\GBase\MySQL\Oracle\SAP HANA\SQL\Sybase\TimesTen备份/恢复等。
FusionSphere数据中心云容灾方案介绍
故障切换无法保证应用数据一致性,容灾恢复时存在虚拟 机或虚拟机内应用无法启动的风险(计划性迁移可保证)
OceanStor S5500 / OceanStor 18500 V300R005C00及之后版 本;理论上支持OceanStor V3全系列存储,需要验证交付
%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%;
美国德克萨斯州大学:只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关
门,51%的公司会在两年之内消失。
美国劳动局:在遭受一次重大数据丢失后,93%的企业在5年内停止运作。 1小时值多少钱 — 摘自互联网
业务
经纪业务运营 信用卡授权 付费收看 居家购物(TV) 目录销售 预定航班 电子标务销售 ATM费用
第9页
虚拟机保护原理
生产站点
V
V
V
2M
M
M
在规划好的容灾 存储上创建生产 虚拟机及生产卷 (通过volume_type 区分)
3
创建生产卷时, 针对每个卷自
主LUN
动在存储上动
态创建一个小 主LUN
LUN(一个卷
对应到存储一
个LUN)
容灾站点
VM VM VM 容灾管理客户端
管理平面
5 针对生产虚拟机与 占位虚拟机进行容
业务中断对企业影响重大 企业业务如果缺乏业务连续性,关键业务中断对企业影响重大:直 接收入损失、生产力损失、名誉损失和财务业绩损失。
灾难备份也是国家政策法规的要求 美国 《萨班斯法案》 中国中办 《国家信息化领导小组关于加强信息安全保障工作的意见》 中国人民银行 《关于加强银行数据集中安全工作的指导意见》 银监会《银行业金融机构信息系统风险管理指引》《商业银行操作 风险管理指引》 证监会《证券公司集中交易安全管理技术指引》 保监会《保险业信息系统灾难恢复管理指引》
FusionCompute产品介绍
···
3% 10% 5%
虚拟化后
VM 1
3%
60%
VM 2
10%
Server
VM 3
5%
分时共享
虚拟化前 Server 1 60% Server 1 10%
Server 2 10% Server 2 60%
白天
晚上
虚拟化后
VM 1 VM 2
60% VM 1 10% VM 2
10% 60%
VM
VM
FS
.QCOW2 .raw
虚拟化层
.QCOW2 .raw
虚拟化层
volume
volume
非虚拟化存储
本地硬盘
存储网络 SAN LUN
FusionStorage 存储池
FusionCompute产品功能 - 虚拟化网络
FusionCompute具备支持分布式虚拟交换,可以向虚拟机提供独立的网络平面。像物理交换机一样, 不同的网络平面间通过VLAN进行隔离。
服务器
虚拟资源调度 安全性
虚拟网络
存储
网络
可扩展性 虚拟存储
安全
FusionStorage Block FusionManager eBackup UltraVR
云机房 机柜
供电
布线
监控
制冷
消防
装修
防雷接地
FusionCompute产品架构
FusionCompute
WebUI Portal
CNA
CNA部署在各需要虚拟化的X86构架服务器上
应用智能管理
FusionSphere应用场景
单虚拟化场景
只采用FusionCompute作为统一的操作维护管理平台对整个系统进行操作与维护的应用场景
华为云计算IE面试笔记-Fusionsphere架构及组件介绍(服务器虚拟化解决方案)
华为云计算IE⾯试笔记-Fusionsphere架构及组件介绍(服务器虚拟化解决⽅案)eDSK 最上层则是eDSK是我们FusionSphere服务器虚拟化解决⽅案中的虚拟化北向统⼀API接⼝,其他的第三⽅系统或者是其他运营平台(FC、VMware等)可以通过eDSK轻松完成⽆缝对接,对上形成统⼀的资源模型,上层使⽤资源模型的时候不⽤知道底下使⽤的什么虚拟化资源。
eDSK开放了FusionSphere服务器虚拟化的全部能⼒,包括虚拟机的⽣命周期管理,虚拟化⾼级功能,运维管理功能等等。
ebackup 可选组件是虚拟化备份软件,配合fusioncompute快照功能和CBT备份功能实现FusionSphere的虚拟机数据备份⽅案。
备份的最好单位是虚拟机,也可以备份其他资源模型如主机、集群、虚拟化环境等。
备份针对数据,如果业务发⽣中断或⼈为操作失误,可以保证磁盘数据不丢失。
UltraVR 可选组件是容灾业务管理软件,利⽤底层SAN存储系统提供的异步远程复制特性,提供虚拟机关键的数据保护和容灾恢复。
容灾针对业务,保证业务连续性(业务不中断),如⾦融、证券、教育、政府等⾏业对业务可⽤性要求⽐较⾼的是尤其需要双活的。
FusionManager 可选组件服务器虚拟化管理组件主要对云计算的软件和硬件进⾏全⾯的监控和管理,实现同构资源(同⼀个⼚商的,如FC)和异构的VMware(管理组件vcenter)虚拟化多资源池管理。
软硬件统⼀告警监控,并向内部运维管理⼈员提供管理界⾯。
FusionCompute 必选组件 FC是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源,业务资源,⽤户在资源的集中管理,它采⽤虚拟计算,虚拟存储,虚拟⽹络等技术,完成计算资源,存储资源,⽹络资源的虚拟化。
同时通过统⼀的接⼝,对这些虚拟化资源进⾏集中调度和管理,从⽽降低业务的运⾏成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全,绿⾊节能的云数据中⼼能⼒。
华为FusionSphere-6.5-服务器虚拟化运营
① 适用于虚拟化环境下运行的工程制图(ProE、Catia、 AutoCAD)、媒体制作、3D游戏、GIS等应用
② 工业设计,多媒体编辑,能源行业,金融服务与贸易,医 疗成像系统,教育行业的最佳实践
4. 应用价值
提高了虚拟化环境下高性能图形图像应用体验
在线调整CPU和内存
内存复用技术,提高30%虚拟机密度
虚拟机热迁移技术(VM Motion)
虚拟机克隆
虚拟机HA机制
动态资源调度(DRS)
分布式电源管理(DPM)
QoS精细化资源管控,保障VIP业务可用
管理数据保护机制
eBackup虚拟机备份方案
来的损失。
用户剩余信息彻底清除,不留痕
系统精简加固,提升安全
网络隔离安全
账号安全管理
相关概念
虚拟机通信原理
准备网络资源(3)
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
创建裸虚拟机(1)
创建裸虚拟机(2)
创建裸虚拟机(3)
创建裸虚拟机(4)
创建裸虚拟机(5)
创建裸虚拟机(6)
创建裸虚拟机(7)创建Βιβλιοθήκη 虚拟机(8)创建裸虚拟机(9)
创建裸虚拟机(10)
安装虚拟机系统(1)
安装虚拟机系统(2)
安装虚拟机系统(3)
安装虚拟机系统(4)
安装虚拟机系统(5)
谢谢!
兼容主流硬件和操作系统
兼容华为全系列硬件产品
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 内存隔离——(内存地址-物理地址-机器地址)映射 • 内部网络隔离--由Domain 0来实现数据过滤和完整性检查,并插入和删除规则;从一个虚拟机上发出的数据包,先到达
Domain 0,经过认证后携带许可证,由Domain 0转发给目的虚拟机;目的虚拟机检查许可证,以决定是否接收数据包。
• 用户根据虚拟机安全需求创建安
全组,每个安全组可以设定一组
访问规则。当虚拟机加入安全组 后,即受到该访问规则组的保护。 用户通过在创建虚拟机时选定要 加入的安全组来对自身的虚拟机 进行安全隔离和访问控制。
2.4 网络安全-----防IP及MAC仿冒、 DHCP隔离
• IP和MAC绑定
防止虚拟机用户通过修改虚拟网卡的IP、MAC地址发起IP、MAC仿冒攻击。
Data Storage device: 从隔离用户数据、 控制数据访问、保护剩余信息、加密 虚拟机磁盘、备份数据等方面保证用 户数据的安全和完整性。
其他:修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。
2.1 网络安全-----网络平面隔离
• 网络通信平面划分管理网络、租户网络、
主要可采取的措施:
• 管理员分权分域管理 • 账号密码管理-----满足一定规则,定期修改,不明文存储 • 日志管理----操作日志(审计,防抵赖),运行日志 (记录各节点的运行情况),黑匣子日志(记严重故障时的定位信息) • 传输加密-—管理员访问管理系统,均采用HTTPS方式,传输通道采用SSL加密。 • 数据库备份-—本地备份和异地备份
2 FusionSphere总体安全框架
O&M Management Security: 从帐号密码、 用户权限、日志、传输安全等方面增强日 常运维管理方面的安全措施。 VM isolation: 实现同一物理机上不同 虚拟机之间的资源隔离,避免虚拟机 之间的数据窃取或恶意攻击
Network transmission security: 通 过网络平面隔离、引入防火墙、 传输加密等手段
• 数据备份----多重备份机制,支持校验 • 控制台登录虚拟机支持密码认证--用户通过控制台访问虚拟机时,支持密码认证。通过控制台,用户只能
访问自己创建的虚拟机。
5 运维管理安全
主要的安全威胁包括:
• 管理员权限不支持精细化控制; • 采用弱密码,且长期不进行修改,导致密码泄露; • 管理员恶意行为无法监控、回溯;
• 磁盘I/O隔离-----虚拟机所有的I/O操作都会由Hypervisor截获处理;Hypervisor保证虚拟机只能访问分配给它的物理磁盘空间,
从而实现不同虚拟机存储空间的安全隔离。(设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分,其中前端驱动
在GuestOS中运行,而后端驱动和原生驱动则在Host OS中运行。前端驱动负责将GuestOS的I/O请求传递到Host OS中的后端驱动,后 端驱动解析I/O请求并映射到物理设备,提交给相应的设备驱动程序控制硬件完成I/O操作)
6 基础设施安全
基础设施安全是指FusionSphere中各设备、节点以及组件的操作系统、数据库等安全性。
• 操作系统加固 --对SUSE Linux操作系统进行基础的安全配置
• Web安全 --防止SQL注入式攻击
• 数据库加固---必须进行基础的安全的配置
• 安全补丁
• 通过虚拟网桥实现虚拟交换功能,虚拟网桥支持VLAN tagging功能。分布在多个物理机上的
同一个虚拟机安全组的虚拟机实例,可以通过VLAN tagging对数据帧进行标识,网络中的交
换机和路由器可以根据VLAN tagging决定对数据帧路由和转发,提供虚拟网络的隔离功能。
2.3 网络安全-----安全组
• DHCP隔离 禁止用户虚拟机启动DHCP Server服务,防止用户无意识或恶意启动DHCP Server服务,从而影 响正常的虚拟机IP地址分配过程。
3 虚拟化安全
• vCPU调度隔离安全---由Hypervisor负责调度vCPU,使得虚拟机操作系统运行在Ring 1上,应用程序运行在Ring 3上,有效地
4 数据安全
• 数据访问控制----对每个卷定义不同的访问策略。
• 剩余信息保护---对高安全要求的场景,支持在卷回收时默认对逻辑卷的所有bit位进行清零。在非高安全场景,
系统可配置为将逻辑卷的前10M空间进行清零。数据中心的物理硬盘更换后,需要数据中心的系统管理员采用消 磁或物理粉碎等措施保证数据彻底清除。
存储网络,网络之间采用VLAN隔离;各个
租户的网络采用VXLAN隔离。这样,保证 了管理平台操作不影响业务运行,最终用 户不能破坏基础平台。
2.2 网络安全-----VLAN隔离
• 同一台服务器上的同一个虚拟局域网中的虚拟机通过虚拟交换机进行通信; 不同服务器上 的同一个虚拟局域网中的虚拟机通过交换机进行通信。
安全技术
华为Fusionቤተ መጻሕፍቲ ባይዱphere5.0
1 虚拟化平台安全威胁分析
• 传统的安全问题
• 云计算特有的安全问题
1.1 云计算带来的新的安全威胁
管理员角度 虚拟管理层成为新的高危区域 恶意用户难以被追踪和隔离 云计算的开放性使云计算系统更容易受到外部攻击 (API) 最终用户角度 数据存放在云端无法控制的风险 资源多租户共享带来的数据泄漏与攻击风险 网络接口开放性的安全风险