雲計算伺服器實施方案

Ⅰ 雲計算的知識梳理

一、雲計算的定義：

官方：雲計算是一種按使用量付費的模式（資源服務模式），該模式可以實現隨時隨地、便捷按需的從可配置資源共享池中獲取所需的資源。包括網路、伺服器、存儲、應用及服務，資源能夠快速供應並釋放，大大減少了資源管理工作的開銷。

網路：雲計算 是基於互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。

特點：1.超大規模 2.虛擬化 3.高可靠性 4.按需服務 5.高可擴展性

二、OpenStack的歷史版本：

雲計算：2010年 元年，因為出現了OpenStack的第一個版本Austin（2010-10-21），目前已經到最新版本Queens,前一個版本是Pike版本，發行版本的規律：字母表順序A-Z來命名的

三、OpenStack的難點在哪裡？

1、OpenStack涉及的知識領域極廣

2、OpenStack是一個平台，並不是一個具體的實施方案

OpenStack的Cinder（存儲服務）定義了上層API，分布式存儲軟體，Ceph、HDFS對應的驅動

3、OpenStack本身是一個分布式系統：All-in-one部署

對於一個小白來說，OpenStack的搭建無疑是一個痛點，這個門檻有點高，我在開始學習的時候，也是煞費苦心，所以學好基礎知識真的非常重要。

四、什麼是虛擬化？

1）、虛擬化與虛擬化技術是什麼？

虛擬化是雲計算的基礎，

虛擬化：軟體模擬硬體的過程

具體定義：虛擬化使一台物理機上可以跑多台虛擬機，虛擬機共享物理機的CPU、內存、IO等硬體資源，每一台虛擬機邏輯上是相互隔離的。

行業內專用術語：

1、物理機：宿主機Host

2、虛擬機：客戶機Guest

2）、虛擬化分類（按照虛擬化實現結構）：

1、1型虛擬化

定義：Hypervisor直接安裝在物理機（裸機）上，多個虛擬機在Hypervisor上運行。

特點: 1型虛擬機本身就是一個操作系統，不需要其他操作系統的支持

舉例：VMware的ESXI（workstation、server）

2型虛擬化

    物理機上首先安裝常規的操作系統，比如 Redhat、Ubuntu 和 Windows。Hypervisor 作為 OS 上的一個程序模塊運行，並對管理虛擬機進行管理。KVM、VirtualBox 和 VMWare Workstation 都屬於這個類型。

虛擬化技術：一種運行在基礎物理伺服器和操作系統之間的中間軟體層，可以訪問伺服器上包括磁碟和內存在內的所有物理設備。Hypervisor協調著這些硬體資源的訪問，以及各個虛擬機之間的防護。伺服器啟動時，它會載入所有虛擬機客戶端的操作系統，同時為虛擬機分配內存、磁碟和網路等。也可叫做VMM（ virtual machine monitor ），即虛擬機監視器。

1型和2型虛擬化的對比：

1、前者性能比後者好

2、前者不需要操作系統支持，後者需要

3、後者更加靈活，特點：支持虛擬機的嵌套

使用虛擬化的原因：

打破實體結構間不可切割的障礙，使用戶能更好的利用這些資源

沒有虛擬化:伺服器的IT資源30%

有虛擬化：伺服器的IT資源70%

3）、虛擬化的優點

1、提高IT資源利用率

2、顯著減少了伺服器的數量，企業不動資產和管理成本。

3、加速應用部署

4、提高應用兼容性

五、雲計算服務三層架構：根據提供服務的不同（會在下一篇詳細講解三種服務）

1、IaaS:infrastructure as a Service

定義：基礎服務層

功能：提供的服務是存儲、計算、網路等硬體資源  OpenStack

特點：負責管理虛擬機的整個生命周期，虛擬機創建、修改、啟動停止、快照/備份、銷毀

舉例：阿里雲、騰訊雲、亞馬遜的AWS（Amazon webserice）

2、PaaS：platform as a service

定義：平台服務層

功能：提供的服務是應用程序的運行環境和一系列中間件服務

特點：負責保證服務的性能和可用性。

舉例：大數據和深度學習容器雲平台

3、SaaS：Software as a service

定義：軟體服務層

功能：提供的服務是軟體/應用程序。

特點：用戶需要登錄並使用它，"拿來即用"

舉例：facebook、twitter、instagram、QQ、微信

網上還有人說Docker的CaaS（container as a service）容器服務層。

六、OpenStack是什麼？

OpenStack is a cloud operating system that controls large pools of storage, compute,and networking resources throughout a datacenter,all managed through a dashboard that gives administrators control while empowering their users to provision resources through a web interface。

官方定義：OpenStack是一個（可以管理整個數據中心裡存儲、計算及網路資源的）雲操作系統。

OpenStack 作為一個操作系統，管理資源是它的首要任務；

OpenStack 管理資源主要有三個方面：計算、存儲和網路。

整個OpenStack是由控制節點，計算節點，網路節點，存儲節點四大部分組成。這四個節點也可以安裝在一台機器上，單機部署（All-in-one部署）

控制節點 負責對其餘節點的控制，包含虛擬機建立，遷移，網路分配，存儲分配等等

計算節點 負責虛擬機運行

網路節點 負責對外網路與內網路之間的通信

存儲節點 負責對虛擬機的額外存儲管理等等

下面我給出一張官方架構圖（給出中文版方便理解）：

OpenStack的組件：

Nova：計算管理服務，提供了對計算節點的Nova的管理，使用Nova-API進行通信 （核心服務）

Neutron：網路管理服務，提供了對網路節點的網路拓撲管理，同時提供Neutron在Horizon的管理面板（核心服務）

Glance：鏡像管理服務，提供了對虛擬機部署的時候所能提供的鏡像的管理，包含鏡像的導入，格式，以及製作相應的模板（核心服務）

Keystone：認證管理服務，為OpenStack的其他組件提供認證（auth）服務 （核心服務）

Cinder：提供管理存儲節點的Cinder相關（為虛擬機提供存儲卷（虛擬硬碟）） （核心服務）

Swift：為Glance和Cinder提供對象存儲服務

Ceilometer：為OpenStack提供監控（monitor）、計量服務；提供對物理資源以及虛擬資源的監控，並記錄這些數據，對該數據進行分析，在一定條件下觸發相應動作

Heat：提供了基於模板來實現雲環境中資源的初始化，依賴關系處理，部署等基本操作，也可以解決自動收縮,負載均衡等高級特性。

Horizon：控制台服務，提供了以Web的形式對所有節點的所有服務的管理  （核心服務）

第一次寫關於技術方面的文章，不足之處後面還會修改補充，希望自己堅持下去。

Ⅱ 在進行雲終端部署時，應該選擇哪種雲終端實施方案時容易成功

目前主流的雲桌面終端架構方案有VDI、VOI、IDV三種，把雲桌面辦公系統都放到雲伺服器上屬於傳統的VDI雲桌面架構模式，是基於伺服器後端計算的，雖然數據不落地，安全性高一些，支持移動辦公、支持桌面漫遊，但是對伺服器消耗大、硬體成本高，對網路依賴嚴重、對3D高清應用的運行性能也較差、外設兼容性不佳。如果更傾向終端使用體驗，需要運行3D類應用的話可以採用VOI架構配合VDI架構模式的雲桌面，這樣僅需普通標准配置的伺服器即可運行。以和信下一代雲桌面為例，它不僅深度融合了VDI和VOI，還加入了IDV架構，讓新硬體能支持早期操作系統，比如win7/xp等等，這對於一些只允許使用某些指定系統的單位來說適應性更高。

Ⅲ 如何搭建一個小型的雲計算平台

在計算機上構建私搭建小型雲平台的步驟如下：

1、首先，網路直接搜索「私有雲企業網路盤」或「雲盒子」，進入官網一鍵下載windows伺服器安裝包。

Ⅳ 雲計算第三次浪潮洪波湧起

找報告，就上發現報告！雲計算的發展正在經歷第三次浪潮：第一次浪潮是IaaS，用戶是專業IT人員；第二次浪潮是SaaS，用戶是銷售、財務、HR等專業人員；第三次浪潮是PaaS，用戶是IT開發人員，但低代碼讓人人都能編程，低代碼和PaaS結合，讓PaaS為每個人賦能，正在引發雲計算第三次浪潮。雲計算的第三次浪潮市場更廣闊，對我們帶來的變革更深刻更持久。

「雲」——這一虛無縹緲的詞讓很多人都是丈二和尚摸不著頭腦，究竟什麼是雲計算？它到底有什麼用？相比傳統計算，它有什麼特別之處？...報告醬整理了相關報告，梳理出雲計算行業的全部面貌，希望為你呈現一個雲計算行業全景圖，並清晰了解行業的上下游產業鏈，以及一二級市場的投資機會。

雲計算（Cloud Computing）是一種通過網路統一組織和靈活調用各種ICT（Information and Communications Technology）信息資源，實現大規模計算的信息處理方式。說白了，就是一種新型的計算資源獲取方式。相比傳統計算，雲計算的資源獲取方式從「買」變成了「租」。

專業解釋是：雲計算利用分布式計算和虛擬資源管理等技術，通過網路將分散的ICT資源（包括計算與存儲、應用運行平台、軟體等）集中起來形成共享的資源池，並以動態按需和可度量的方式向用戶提供服務。用戶可以使用各種形式的終端（如PC、平板電腦、智能手機甚至智能電視等）通過網路獲取ICT資源服務。雲計算產業由雲計算服務業、雲計算製造業、基礎設施服務業以及支持產業等組成。

①雲計算 按服務類型可以分為三類

1）基礎設施即服務IaaS(Infrastructure as a service)

2）平台即服務PaaS(platform as a service)

3）軟體即服務SaaS(software as a service)

我們可以用自己建房子自己住來類比雲計算的三種服務類型。

首先是基礎設施即服務IaaS，之前公司要建信息系統，基礎設施從哪裡來呢？需要自己建機房、伺服器、網路以及配套設施。就好比你自己建房子，需要自己買土地，買材料，設計房子結構，建房子。那現在基礎設施即服務告訴你，你不用自己 建房子 了，我這有現成的，你直接租就好了。

其次是平台即服務PaaS，之前公司在自己建好信息系統之後，還要自己搭建操作系統、配置環境。就好比你蓋好房子之後還要你自己裝修房子，那現在平台即服務告訴你，你不用自己 裝修 房子了，我這能提供裝修服務，你直接買就好了。

最後是軟體即服務SaaS，之前公司在把操作系統、環境配置好之後還要自己開發各種應用軟體。就好比你房子硬裝完成後還要進行 軟裝 ，配備休閑 娛樂 設施、運動健身設施等等，那現在軟體即服務告訴你這些應用設施我這都有現成的，你也可以直接租用的。

分別是公有雲、混合雲、私有雲。

這張圖就很好地幫我們解釋了雲的概念， 公有雲強調彈性和共享 ，小到1核1G的單一雲主機，大到數十萬核的計算集群，都可以 按需調配 。

私有雲屬於安全的專用基礎設施，更適合有一定規模而且 對安全性要求較高 的企業與傳統的On-Premise（本地部署）模式不同， 私有雲強調「雲化」 ，基於一系列的虛擬化和自動化技術，私有雲可以提供類似公有雲的「彈性」和「敏捷」體驗，同時又能提供更靈活的功能和更可控的安全。對使用者來講， 起步門檻低，靈活可調整，適用於從無到有、快速成長型的企業或者創新業務 。

公有雲和私有雲組合起來，一部分業務使用公有雲，一部分業務使用私有雲，這就是混合雲。嚴格來講， 混合雲不是一種雲的形態，而是一種部署模式 ，但企業需要一些技術來實現兩朵雲的統一管理、監控、調度、數據同步等等。與只使用一種形態的雲相比，混合雲部署更復雜。

按照產業結構來看，雲計算產業鏈的上游供應商為第三方IDC企業，以及包括伺服器廠商、網路運營商和網路設備廠商在內的基礎設備提供商，同時，IDC廠商也需要向基礎設備提供商采購。產業鏈下游為雲生態，包括基礎平台和雲原生應用等，雲計算廠商負責提供IaaS、PaaS和SaaS等服務。

按 服務的類型劃分 ，IaaS廠商可以分為伺服器供應商、IaaS廠商和專業雲計算服務提供商。其中，IaaS廠商又包括了大型IaaS廠商、主流IaaS廠商和運營商。而 專業型雲計算服務 提供商細分種類較多，包括了雲安全廠商、分發CDN廠商、Docker廠商、雲存儲廠商、視頻雲服務廠商以及性能APM廠商。各大IaaS廠商競爭力差距的主要來源於雲計算基礎服務的創新性、行業解決方案的成熟度以及服務實施效果，因此， 建立整體雲生態，聚合產業鏈上下游合作夥伴，是提高IaaS廠商的市場競爭力的重要途徑 。

全球及中國雲市場整體呈高速增長；2017年美國佔全球59.54%的市場份額，其次是歐洲佔21.50%，亞洲僅佔12.04%；全球雲計算市場SaaS佔比約2/3，PaaS市場規模最小；中國雲計算市場IaaS佔比最大，其次是SaaS，最小是SaaS。

國際雲計算發展相對成熟， 公有雲是市場的主要構成 。經歷了多年的發展之後，行業市場規模依然保持平穩較快增長。Gartner報告顯示，2019年公有雲市場規模為1883億美元，同比增長21%；2020-2023年平均增速預計為17.6%。

國際市場上，SaaS服務所佔份額最大。國際雲服務市場中，IaaS建設已經增長較為緩慢，SaaS層是市場的主導。其中，SaaS層中，ERP、CRM、辦公套件、內容服務和通信協作等應用市場佔比排位靠前。

IaaS行業具有超強的「馬太效應」，資本壁壘和規模經濟（伺服器利用率提升以及資源的耦合配置）是最主要的影響因素。2016年中國公有雲IaaS市場總容量為100億元，阿里雲一家獨大，2017年，排名前五的廠商分別是阿里雲、騰訊雲、 金山雲、中國電信和Ucloud， 合計份額高達68%。

在雲計算的滲透過程中，客戶首先聚集到了 IaaS 和 SaaS 上，IaaS和SaaS的龍頭廠商具備先發優勢，所以Salesforce和AWS的市佔率在公有雲PaaS中是前二。

2017年上半年數據顯示，中國PaaS競爭格局， 阿里雲以 27%的份額保持壓倒性領先 ，Oracle佔比 9.7%，AWS佔比 9.7%，Microsoft佔比 6.8%，IBM佔比4.6%。

PaaS市場TOP5中除阿里雲外均為國外廠商，亞馬遜、Oracle、IBM等國際巨頭紛紛通過中國國內企業合作的方式搶奪中國市場。例如， IBM同世紀互聯合作將Bluemix PaaS平台落地中國；Oracle與騰訊雲戰略合作，將企業級雲服務解決方案引入中國，全面覆蓋SaaS、PaaS和IaaS三層雲服務。

從產商銷售比來看，全球SaaS市場，2015年，Salesforce佔11%銷售比，Microsoft尾隨其後，佔8%，排第三的為Adobe，佔6%；中國SaaS市場，2017年上半年，金蝶佔7%，Oracle和微軟緊隨其後，均為5%。

從服務細分領域市場份額來看，全球SaaS里CRM份額最大，佔39%，其次是ERP和網路會議/社交軟體，佔16%和10%。

隨著未來IaaS市場規模的進一步擴大，相關產業生態將廣泛受益，推薦從 IDC、伺服器、交換機以及光模塊 等產業挖掘投資機會。

（1）在IDC領域，雲計算需求回暖疊加5G商用將帶動流量爆發，第三方IDC服務商成長性確定。在未來IDC超大型化和邊緣化進程中，掌握一線城市核心IDC資源、同時擁有較強的擴張能力以及產業議價能力的IDC服務商更能持久穩定發展。

（2）在IT基礎設備領域，流量增長帶動數據計算、存儲、傳輸、安全等需求快速提升，直接驅動雲廠商Capex投入增加，IT基礎設施和網路設備作為IaaS的基礎與核心，全面開啟拐點向上趨勢。

相關受益標的包括：通信設備龍頭中興通訊；數據中心交換機及企業級路由器市佔率領先的紫光股份；數通及無線業務穩健增長的星網銳捷；中國第一伺服器品牌浪潮信息。

（3）在光通信領域，雲計算市場與電信市場共振，日益增長的需求持續推動速率的提升，光通信領域400G時代正在開啟，產業鏈即將迎來升級及增量機遇。

光環新網二十年耕耘與發展，積累了豐富的行業經驗和數據中心資源，公司在一線城市區域提供安全、高效、便捷、可信賴的企業級IDC和雲服務。公司未來將加快IDC產業升級，大力發展雲計算業務，不斷提升研發、技術、服務水平，以專業性的產品和服務為用戶提供互聯網一站式綜合解決方案。我們認為公司目前不斷拓展北京、上海及周邊IDC 項目，投產後將會對公司股價產生較大有利影響，同時疫情期間，短期需求增加，公司機櫃上架率提升，利好公司。

浪潮信息長期專注於國內伺服器市場，2019年市場份額已達到全球第三、中國第一。公司的雲計算客戶佔比高，有望受益於設備國產化率的提升和雲資本開支的回升，實現超越行業平均的成長。

浪潮在雲計算客戶資源、戰略定位及生產成本等方面具備競爭優勢。1）客戶資源優渥：浪潮2011年便明確了雲計算戰略，在雲計算領域具備一定的先發優勢，攜手頭部雲廠商積極推動開放計算基礎架構，更深度綁定BAT等頭部客戶。這種對行業的判斷領先市場，經過接近10年成長，我們估計公司當前在國內雲計算市場份額佔比約為50%，雲計算客戶占公司的收入比例也在60%。2）戰略定位靈活：業務集中於伺服器市場的浪潮，在低成本和差異化的兩極戰略象限中，傾向於採取更中位的戰略去積極獲取市場份額，靈活應對來自品牌廠商和白牌廠商的競爭；3）成本控制有力：浪潮產品ASP約為6000美元，低於其他頭部品牌廠商，公司與Intel之間按照戰略協議價格采購CPU，以及公司的信息化管理等為公司帶來了低價保障。

中科曙光是中國領先的高端伺服器生產商，具備全國產化產業鏈布局及國家研發經費支持，我們認為公司有望受益於伺服器需求提升和產業鏈國產化趨勢，實現超越行業的成長。理由如下：伺服器市場有望在雲資本開支回暖及技術更新迭代的雙重驅動下實現快速成長。隨著國內疫情有效控制，伺服器作為百行百業的數字經濟底座將迎來需求全面回暖。伺服器上游核心供應商正在推動CPU從14nm向10nm升級，創造下游產品迭代需求。中科曙光在伺服器全產業鏈布局完整，受益於國產化調整及國家對信創產業鏈的支持。

新華三作為公司核心資產，傳統企業網路由器交換機全球領先，同時拓展伺服器、存儲業務補齊IT全產業鏈。借勢5G網路IT化轉型切入運營商數通及新網路（SDN/NFV）市場，業務、技術全面對標思科、華為，空間廣闊競爭力突出份額有望再提升。憑借獨特優勢，布局私有雲邊緣雲、小基站、安防等多個千億賽道，業務邊界擴張：利用超融合技術優勢劍指私有雲邊緣雲，與Intel合作布局5G小基站，借力人工智慧、雲計算、大數據、大安全等網路後端技術積累引領安防智能化。

科創板上市，主要產品包括公有雲、私有雲、混合雲、數據可信流通平台安全屋。中移動是它第四大股東，也是重要的合作夥伴。2019年有15億的營收，其中約12億是公有雲收入，是比較純正的雲計算服務商。優刻得創始團隊對行業風口有較好的把握能力，在細分領域能夠形成自己的特色優勢，同時公司採取與大型公有雲廠商差異化的策略，通過「鐵三角」團隊實現客戶粘性與價值。

主營業務包括信息安全以及雲計算。雲計算主要向企業級用戶提供雲終端、桌面雲一體機、超融合一體機、軟體定義存儲、雲計算平台、私有雲、專屬雲、混合雲等多款產品、服務和解決方案。2019年雲計算營收12億，佔比26%。2020年以來，公司發布了5款爆款新品，分別為信息安全領域的訪問控制系統aTrust、SangforAccess；雲計算領域的ARM超融合；IT基礎架構領域的大數據智能平台aBDI、資料庫運維平台DMP。

【國金證券】從「3A」發展看中國雲計算產業競爭格局變化

【阿里】雲計算的 社會 經濟價值和區域發展評估

【IBM】雲計算行業智慧架構的速度：混合雲創造數字業務價值，降低執行風險

【並購優塾】金山雲VS優刻得VS阿里雲VS騰訊雲：公有雲產業鏈深度梳理

【華辰資本】雲計算研究報告

*【中信證券】計算機行業雲計算專題研究：化繁為簡，把握核心雲

*【中信證券】全球SaaS雲計算產業系列報告：國內軟體SaaS產業若干關鍵問題的回答

光環新網-【新時代證券】首次覆蓋報告：新基建浪潮，加速公司IDC業務擴張

紫光股份-【華西證券】IT產業核心資產，多千億賽道創新布局

深信服-【華西證券】細說深信服爆款新品如何煉成

*優刻得-【中金】「優」質賽道兼「刻」苦，光明未來亦可「得」

*浪潮信息-【中金】疫情環境下凸顯高確定性，國產品牌伺服器龍頭向好發展

*中科曙光-【中金】計算產業鏈和國產化主要受益者

添加發現報告微信號fxbaogao，發現更多精彩

Ⅳ 如何把數據遷移到雲計算

英方雲遷移解決方案提供了包括評估和分析、方案設計、環境准備、遷移實施、測試驗證和系統割接的6個階段，14道工序，和包括i2Move在內的3個遷移工具。

評估和分析：

確定遷移范圍和目標，結合系統需求調研表，涵蓋業務系統信息（業務名稱、業務系統、業務分類、使用狀態、對接系統等）主機信息（部署架構、IP地址、內外網訪問情況、系統重要程度、可允許的宕機時間和最佳遷移操作建議時間、中間件等）操作系統信息（CPU、內存、磁碟容量、OS版本等）資料庫信息（數據名稱、資料庫類型、版本、高可用、數據量、備份策略等）；

方案設計：

根據評估的分析報告，設計遷移的實施方案，涵蓋遷移場景的分類、特殊遷移場景、遷移方案、實施步驟、預知的遷移挑戰和風險、應對方案，並針對客戶和合作方提供遷移前的分工計劃表以及培訓計劃等；

環境准備：

遷移目標的基礎資源准備，包括計算、存儲、網路、資料庫環境、新賬號、密碼、待遷移系統管理員許可權設置、遷出和遷移資源對應表，以及遷移軟體客戶端安裝；

遷移實施：

系統遷移信息配置，資料庫遷移、伺服器遷移、伺服器集群遷移，啟動遷移任務和進度觀察；

測試驗證：

遷移後的系統穩定性、數據一致性、完整性等驗證；

系統割接：

建立切割計劃表，確定各個業務系統的切割時間窗口，進行業務驗證，確定是否進行執行回退方案；

Ⅵ 雲計算主機關閉/開啟如何實現節能

A.能耗的根源
雲計算系統有幾個不可或缺的部分。首先，它需要大量的硬體設備來存儲並處理數據。這些硬體設備包括放置在機櫃內的計算和存儲伺服器，以及處理器、內存、硬碟等伺服器組件。其次，在伺服器之間，伺服器與用戶之間需要連接，所以網路也必不可少，它是連接用戶與計算、存儲等雲資源的橋梁。此外，數據中心還需要專門的軟體來監控和管理雲計算的基礎設施，這些軟體就是雲管理系統（簡稱CMS）。最後，雲服務商還需要安裝合適的應用軟體，幫助用戶使用雲服務。
這幾個部分都需要消耗大量的能源，也都會損失和浪費很多能源，比如在夜間溫度較低時，散熱系統仍在全速運行，或者系統在運行，卻沒有為用戶提供服務。2003年，單機櫃伺服器的功率密度在0.25千瓦到1.5千瓦之間，而到了2014年，這個數字上升至10千瓦，預計到2020年會上升至30千瓦。而且，大多數伺服器空載時的功率超過峰值功率的50%，伺服器的平均利用率一般只有10%到50%。因此，一部只以20%性能運行的伺服器的能耗，可能相當於它滿載時能耗的80%。考慮到僅在2013年最後一個季度，新伺服器的出貨量就超過250萬台，提高伺服器的能效就成為第一要務。
而在網路環節，主要有3個地方會消耗能源：數據中心內部的連接、不同數據中心間的網路連接，以及讓外部用戶訪問的固定網路和無線網路。在目前的數據中心，網路成本占所有運營費用的10%，這個數字還可能隨著互聯網流量的增加上漲到50%。
如果伺服器空載，就會耗費大量能源。如果網路架構不適合雲應用，信息的傳輸途徑也會發生改變，網路的某些部分就無法得到充分利用，能源浪費就會加劇。
由於信息技術的能耗越來越高，在數據中心的設備中，監控和管理雲計算的基礎設施就變得很重要，雲管理系統的作用就是提高數據中心的能效。如果使用不當，雲管理系統本身也會浪費能源。應用設備（如Java虛擬機）的運行通常都會產生日常能源消耗，如果應用設備性能不佳，就需要更多伺服器，消耗更多的能源。
B.硬體優化之路
提高能效的第一步是升級網路設備，增加節能模式，減少網路設施在未被充分使用時的耗電量。如果能把未使用的埠、連接和交換機完全關閉，它們就不會因為空轉而耗能了。
升級後，設備的熱載荷也會下降，這又會降低散熱系統的能耗，提升系統的穩定性。不過，只調整網路設備是不夠的，因為當網路連通性降低時，系統性能也會下降。所以，還需要調整網路結構，讓網路流量可以沿著多個路徑傳播，或只通過少數幾個高能耗的關鍵路徑發送，而網路中的其他部分則進入低能耗模式。這種方案還可用於數據中心間的網路，充分挖掘網路帶寬，因為批量傳輸所需的成本比單獨傳輸要低。
除了降低數據傳輸的能耗，優化網路結構還可以降低基站的發射功率——基站是雲端與終端之間傳輸信息的橋梁。連接手機的大型基站覆蓋面積較大，基站和手機間的距離通常也很遠，所以需要相當大的發射功率，才能保證大范圍內的手機通信，但這樣一來，能耗無疑很高。為了降低能耗，我們可以充分利用與用戶更近的小型基站。現有的研究表明，在城市地區使用小型基站，可以使空載模式下的能耗降低至原來的1/46。
伺服器和網路設備相似，如果可以根據負載自動調節功率和性能，就能降低能耗。今天的CPU、內存和硬碟都可以選擇負載和空載兩種模式，並相應調節電壓和頻率以降低能耗。為了延長硬碟空載時間，CPU會優先從緩存中讀取信息，只有在緩存中找不到數據時，伺服器才會訪問硬碟。緩存本身也能優化甚至關掉部分未用緩存。最終，新的低功耗緩存技術可以和現有技術相結合，在保持性能的同時降低能耗。
伺服器機櫃的設計也會影響散熱和供電的能效。研究人員發現，與使用機房空調相比，能對特定組件進行局部散熱的伺服器機櫃有更好的節能效果。比如，通過一些特殊的冷卻技術，可消除由處理器產生的熱量。此外，還可以通過調節組件本身（比如調節內存數據吞吐量），避免熱損失的發生。從供電環節開始限制能量輸入，或對數據中心的能耗設置一個上限，也可以降低單一組件或整個伺服器機架的能耗。最後，使用緊湊的伺服器配置，直接去掉未使用的組件，也是減少能量損失的好辦法。
C.雲管的秘密
使用雲管理系統的主要目的，是對基礎設施（包括伺服器、虛擬機和應用程序）進行調度以實現負載平衡。虛擬機是體現雲服務優越性的最佳範例，它藉助軟體模擬出計算機系統，具有硬體功能，可以在完全隔離的環境中運行。有幾種虛擬機的使用方法能提高雲計算的能效。首先，可以讓虛擬機根據負載情況重新調配資源；其次，可以為虛擬機的布置選擇能效最高的物理機；最後，可以將未充分利用的虛擬機遷移至數量更少的主機上，並把一直未使用的虛擬機關閉。
不過，這些步驟需要CPU軟體功耗模式來實現。該模式下，軟體和硬體彼此協調以共同調整能耗。而且，伺服器本身也可以通過調整實際負載來降低能耗。研究表明，即便使用簡單的試探法（比如在伺服器持續空載一段時間後關閉伺服器），也能節約大量能源。
下一步措施是在更宏觀的范圍內實施管理措施，比如合並多個數據中心。但是，這會增加虛擬機遷移所需的開銷，在輸入輸出兩端都要消耗能量。為了弄清楚合並數據中心能否提高能效，我們可以藉助一些模擬工具，如CloudSim，它可以評估雲計算管理系統消耗和節約的電量，並進一步比較服務質量的變化。顯然，如果既能降低能耗，又不會影響用戶使用雲服務，這種合並就有利於降低雲計算的能耗。雲管理系統不僅可以控制伺服器，還可以控制網路系統，甚至控制散熱和供電，因為雲管理系統「知道」 需要哪些資源，不需要哪些資源，因此可以選擇合適的虛擬技術，並在伺服器空載時關閉散熱設備。
雲管理系統的建立方式也很重要，採用模塊化方式來建立雲管理系統就很有優勢，因為這允許技術人員在實際需要某個模塊時載入相應模塊。比如，在需要監控某些特定組件時，技術人員可以在原有系統中添加某些插件；而在不需要監控這些組件時，技術人員也可以終止運行這些插件。
同時，研究人員也在開發高能效的軟體，降低應用程序在空載狀態下的能耗。比如，限制用戶遠程喚醒伺服器可以延長空載狀態時間，盡量向用戶發送消息而非讓用戶或客戶端向雲伺服器主動發起請求，可以讓軟體在真正需要其運行之前保持休眠，對資源（如磁碟）的批量訪問也可以減少不必要的喚醒。
不在現實世界部署高能效方案並沒有看上去那麼簡單。伺服器組件的低能耗模式只有在伺服器長期空載的情況下才有益處，而這種情況在實際使用中並不常見。而且，盡管伺服器在執行輕量級任務時的使用率很低，但為了滿足訪問高峰時的需求，仍有必要保持適當的「彈性」。因此，可自我擴展的伺服器組件必須與軟體組件相關聯，否則調節CPU模式的技術會被錯誤應用，導致CPU運行頻率過低，應用程序的運行時間變長，最終導致CPU的整體能耗上升。另一個目標是讓空載組件的能耗接近於零，這可以通過合並未充分利用的伺服器來實現。
D.治標又治本——整體解決方案
為雲計算提供支持的數據中心是一套高度耦合的系統，幾乎可以視作一台大型計算機。因此，除了從數據中心的每個部分著手，降低能耗之外，還得把整個數據中心視作一個整體，分析各個基礎設施之間的相關性，進而尋找節能方案。
應用設備是雲計算中可管理的最小單位，但它們的性能可以影響所需伺服器的數量，從而產生多米諾效應，進一步影響網路規模和支持性的設備——比如散熱和供電設備的數量。因此，為目標應用程序選擇適當的硬體資源，可能會對數據中心的總體能耗產生重大影響。這里的實例包括，用GPU而不是CPU運行可以高度並行的應用程序（有些程序可以在成千上萬個處理器上同時運行，節省運算時間）。和CPU相比，GPU上的計算單元非常密集，可以同時執行很多任務，更適合並行計算，同時能耗更低。
但是，使用新的硬體需要對應用程序進行更深的研究和更細致的分級，在特定的應用程序和潛在的硬體資源之間建立聯系。雲計算的實現需要多種基礎設施的協同，這又需要建立一個靈活、全面、監控能力出色的雲管理系統。作為最基本的要求，雲管理系統必須要監測數據中心中正在運行的進程、硬體性能、運行狀態、數據規模等多種信息。管理系統還要對分布在不同地理位置的數據系統進行優化，讓不同的雲設施合並。這些方法既需要單個數據中心中的軟體和硬體實現良好的交互，也需要讓全球各地的數據中心互換信息、負載和數據。
要實現這些目標還是要依靠網路，利用網路可以把計算資源和數據存儲資源放在可以利用可再生能源或涼爽的地方，降低散熱產生的能耗。當然，優化網路設備的同時也需要改進其他設備和組件。比如，數據和處理器距離用戶很遠且分布不均，會導致雲服務的性能大打折扣，而採用好的設備和雲管理系統能降低網路流量，也就可以解決這個問題。除了改進數據中心，將數據中心整合到雲計算概念里能在更大規模上提升能效。

Ⅶ 國家在雲產業方面的政策有哪些

10月18日，中國政府網刊登的《國務院關於加快培育和發展戰略性新興產業的決定》【國發〔2010〕32號】
（一）節能環保產業。。。。。。
（二）新一代信息技術產業。加快建設寬頻、泛在、融合、安全的信息網路基礎設施，推動新一代移動通信、下一代互聯網核心設備和智能終端的研發及產業化，加快推進三網融合，促進物聯網、雲計算的研發和示範應用。著力發展集成電路、新型顯示、高端軟體、高端伺服器等核心基礎產業。提升軟體服務、網路增值服務等信息服務能力，加快重要基礎設施智能化改造。大力發展數字虛擬等技術，促進文化創意產業發展。
五、《決定》提出當前我國加快培育和發展的戰略性新興產業重點領域和方向包括哪些？選擇這些重點領域和方向主要是出於什麼考慮？
從新一代信息技術產業看，信息技術正在縱深發展並深刻改變人類的生產和生活方式，新一代信息技術依然是產業結構優化升級的最核心技術。目前我國已形成了新興信息產業發展的比較優勢，從做強我國信息產業的需求出發，未來應以建設寬頻、泛在、融合、安全的信息網路基礎設施、推進「三網」融合，促進物聯網、雲計算的研發和示範應用為主線，增強集成電路、新型顯示、高端軟體等核心基礎產業的發展能力，加速網路增值服務等新業態壯大發展。 國家發展改革委高技術產業司· 2010年10月21日
1/4頁
戰略性新興產業是引導未來經濟社會發展的重要力量，相關產業應快速發展，占國民生產總值比將從2015年的8%上升到2020年15%。新興產業七大產業中，其中新一代信息技術位置第二。
新一代信息技術涉及3G、地球空間信息產業(3S)、三網融合、物聯網和信息安全、雲計算等，這幾大領域未來在中國將都是千億級別的市場，行業帶動效應達到萬億。
雲計算對於通信信息技術產業的意義重大，到2012年，全球「雲計算」服務市場規模將達到約420億美元。
我國政府極其重視雲計算所帶來的機會。上海市發布3年規劃31億推進13個項目;北京市啟動祥雲計劃，力爭世界級的雲計算基地。 雲計算在目前甚至是未來幾年內在中國仍是一門新興產業，其未來的發展尚有賴於雲計算知識的普及以及相關使用者對其的評價和反饋。機構預計，未來五年雲端服務的平均年復合增長率可望達到30%以上，發展速度是傳統IT行業的6倍以上。
10月18日，工信部與國家發改委聯合印發《關於做好雲計算服務創新發展試點示範工作的通知》【發改高技[2010]2480號】
一、 范圍
在北京、上海、深圳、杭州、無錫等五個城市先行開展雲計算創新發展試點示範工作。
二、 試點示範主要內容
（一）針對政府、大中小企業和個人等不同用戶需求，研究推
2/4頁

進SaaS（軟體即服務）、PaaS（平台即服務）和IaaS（基礎設施即服務）等服務模式創新發展。可選擇若干信息服務骨幹企業作為試點企業，建設雲計算中心（平台），面向全國開展相關服務。
（二）以信息服務骨幹企業牽頭、產學研用聯合方式，加強虛擬化技術、分布式存儲技術、海量數據管理技術等核心技術研發和產業化。
（三）組建全國性雲計算產業聯盟，形成雲計算創新發展的合力。
（四）加強雲計算技術標准、服務標准和有關安全管理規范的研究制定。
三、要求
有關省市發展改革委、工業和信息化主管部門要結合本地區產業發展特點和優勢，抓緊制定雲計算創新發展實施方案，主要包括發展思路、發展領域、發展目標、主要任務和政策措施等內容。請於2010年11月25日前將雲計算創新發展實施方案聯合報國家發展改革委（高技術產業司）、工業和信息化部（軟體服務業司）。 十二五規劃
四、發展現代產業體系，提高產業核心競爭力
（16）全面提高信息化水平。推動信息化和工業化深度融合，加快經濟社會各領域信息化。發展和提升軟體產業。積極發展電子商務。加強重要信息系統建設，強化地理、人口、金融、稅收、統計等基礎信息資源開發利用。實現電信網、廣
3/4頁

播電視網、互聯網「三網融合」，構建寬頻、融合、安全的下一代國家信息基礎設施。推進物聯網研發應用。以信息共享、互聯互通為重點，大力推進國家電子政務網路建設，整合提升政府公共服務和管理能力。確保基礎信息網路和重要信息系統安全。

Ⅷ 雲計算基礎架構

雲計算不僅是技術，更是服務模式的創新。雲計算之所以能夠為用戶帶來更高的效率、靈活性和可擴展性，是基於對整個IT領域的變革，其技術和應用涉及硬體系統、軟體系統、應用系統、運維管理、服務模式等各個方面。

IaaS(基礎架構即服務)作為雲計算的三大部分之一，將基礎架構進行雲化，從而更好的為應用系統的上線、部署和運維提供支撐，提升效率，降低 TCO。同時，由於IaaS包含各種類型的硬體和軟體系統，因此在向雲遷移過程中也面臨前所未有的復雜性和挑戰。那麼，雲基礎架構包含哪些組件?主要面臨 哪些問題?有哪些主要的解決方法呢?

一、雲基礎架構

如圖1所示，傳統的IT部署架構是「煙囪式」的，或者叫做「專機專用」系統。

在這種架構中，新的應用系統上線的時候需要分析該應用系統的資源需求，確定基礎架構所需的計算、存儲、網路等設備規格和數量，這種部署模式主要存在的問題有以下兩點：

硬體高配低用。考慮到應用系統未來3～5年的業務發展，以及業務突發的需求，為滿足應用系統的性能、容量承載需求，往往在選擇計算、存儲和網路 等硬體設備的配置時會留有一定比例的餘量。但硬體資源上線後，應用系統在一定時間內的負載並不會太高，使得較高配置的硬體設備利用率不高。

整合困難。用戶在實際使用中也注意到了資源利用率不高的情形，當需要上線新的應用系統時，會優先考慮部署在既有的基礎架構上。但因為不同的應用 系統所需的運行環境、對資源的搶占會有很大的差異，更重要的是考慮到可靠性、穩定性、運維管理問題，將新、舊應用系統整合在一套基礎架構上的難度非常大， 更多的用戶往往選擇新增與應用系統配套的計算、存儲和網路等硬體設備。

這種部署模式，造成了每套硬體與所承載應用系統的「專機專用」，多套硬體和應用系統構成了「煙囪式」部署架構，使得整體資源利用率不高，佔用過多的機房空間和能源，隨著應用系統的增多，IT資源的效率、擴展性、可管理性都面臨很大的挑戰。

雲基礎架構的引入有效解決了傳統基礎架構的問題(如圖2所示)。

雲基礎架構在傳統基礎架構計算、存儲、網路硬體層的基礎上，增加了虛擬化層、雲層：

虛擬化層：大多數雲基礎架構都廣泛採用虛擬化技術，包括計算虛擬化、存儲虛擬化、網路虛擬化等。通過虛擬化層，屏蔽了硬體層自身的差異和復雜度，向上呈現為標准化、可靈活擴展和收縮、彈性的虛擬化資源池;

雲層：對資源池進行調配、組合，根據應用系統的需要自動生成、擴展所需的硬體資源，將更多的應用系統通過流程化、自動化部署和管理，提升IT效率。

相對於傳統基礎架構，雲基礎架構通過虛擬化整合與自動化，應用系統共享基礎架構資源池，實現高利用率、高可用性、低成本、低能耗，並且通過雲平台層的自動化管理，實現快速部署、易於擴展、智能管理，幫助用戶構建IaaS(基礎架構即服務)雲業務模式。

二、雲基礎架構融合

雲基礎架構資源池使得計算、存儲、網路以及對應虛擬化單個產品和技術本身不再是核心，重要的是這些資源的整合，形成一個有機的、可靈活調度和擴展的資源池，面向雲應用實現自動化的部署、監控、管理和運維。

雲基礎架構資源的整合，對計算、存儲、網路虛擬化提出了新的挑戰，並帶動了一系列網路、虛擬化技術的變革。傳統模式下，伺服器、網路和存儲是基 於物理設備連接的，因此，針對伺服器、存儲的訪問控制、QoS帶寬、流量監控等策略基於物理埠進行部署，管理界面清晰，並且設備及對應的策略是靜態、固 定的。雲基礎架構模式下，伺服器、網路、存儲、安全採用了虛擬化技術，資源池使得設備及對應的策略是動態變化的(如圖3所示)。

由於部署了虛擬化，一台獨立的物理伺服器變成了多個虛擬機，並且這些虛擬機是動態的，隨著應用系統、數據中心環境的變化而遷移、增加、減少。例 如圖3中的Server1，由於某種原因(例如Server1負載過高)，其中的某個虛擬機VM1遷移到同一集群中的Server2。此時如果要保持 VM1的業務訪問不會中斷，需要實現VM1的訪問策略能夠從Port1隨著遷移到Port2，這就需要交換機能夠感知到虛擬機的狀態變化，並自動更新遷移 前後埠上的策略。

這是一種簡單的計算虛擬化與網路融合聯動的例子。最新的EVB(乙太網虛擬橋接)標准VEPA(虛擬乙太網埠聚合，802.1Qbg)即是實 現這種融合聯動方案的技術標准，其包括了VDP虛擬機發現和關聯、CDCP 虛擬機多通道轉發等協議，通過標准化的主機與網路之間虛擬化信息的關聯控制，實現虛擬化環境向物理環境的映射，使得虛擬機的服務變更可以通過網路的感知來 自動化響應。

事實上，雲基礎架構融合的關鍵在於網路。目前計算虛擬化、存儲虛擬化的技術已經相對成熟並自成體系，但就整個IT基礎架構來說，網路是將計算資 源池、存儲資源池、用戶連接組一起的紐帶，只有網路能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態變化，才能進行動態響應，維護網路連通性的同 時，保障網路策略的一致性。否則，通過人工干預和手工配置，會大大降低雲基礎架構的靈活性、可擴展性和可管理性。

三、雲基礎架構融合方案

如圖4所示，雲基礎架構分為三個層次的融合。

硬體層的融合

例如上文提到的VEPA技術和方案，則是將計算虛擬化與網路設備和網路虛擬化進行融合，實現虛擬機與虛擬網路之間的關聯。此外，還有FCoE技術和方案，將存儲與網路進行融合;以及橫向虛擬化、縱向虛擬化實現網路設備自身的融合。

業務層的融合

典型的方案是雲安全解決方案。通過虛擬防火牆與虛擬機之間的融合，可以實現虛擬防火牆對虛擬機的感知、關聯，確保虛擬機遷移、新增或減少時，防 火牆策略也能夠自動關聯。此外，還有虛擬機與LB負載均衡之間的聯動。當業務突發資源不足時，傳統方案需要人工發現虛擬機資源不足，再手工創建虛擬機，並 配置訪問策略，響應速度很慢，而且非常的費時費力。通過自動探測某個業務虛擬機的用戶訪問和資源利用率情況，在業務突發時，自動按需增加相應數量的虛擬 機，與LB聯動進行業務負載分擔;同時，當業務突發減小時，可以自動減少相應數量的虛擬機，節省資源。不僅有效解決虛擬化環境中面臨的業務突發問題，而且 大大提升了業務響應的效率和智能化。

管理層的融合

雲基礎架構通過虛擬化技術與管理層的融合，提升了IT系統的可靠性。例如，虛擬化平台可與網路管理、計算管理、存儲管理聯動，當設備出現故障影 響虛擬機業務時，可自動遷移虛擬機，保障業務正常訪問;此外，對於設備正常、操作系統正常、但某個業務系統無法訪問的情況，虛擬化平台還可以與應用管理聯 動，探測應用系統的狀態，例如Web、APP、DB等響應速度，當某個應用無法正常提供訪問時，自動重啟虛擬機，恢復業務正常訪問。

四、結束語

數據中心由傳統基礎架構向雲基礎架構的轉變，極大提升了基礎架構融合的必要性和可行性。通過資源池的雲網融合，構建統一、融合、聯動的基礎架構系統，不僅提升了應用系統部署的可靠性、靈活性、可擴展性和可管理性，而且也促進了雲計算的應用和實踐。

目前人民檢察院的信息化系統也將從傳統的數據中心架構向雲基礎架構演進，滿足檢察院信息系統的快速批量部署、系統性能優化、降低管理維護工作量的需求，適應偵查信息化和裝備現代化的科技強檢需求，實現偵查方式戰略轉變、推動犯罪偵查工作和檢務管理工作科學發展。

雲計算系統已經在政府、教育、大企業、運營商等行業得到越來越多的成熟應用，涌現出一批國內外的具有完善解決方案的雲基礎架構供應商，包括華 三、VMware、微軟、亞馬遜等公司，尤其是國內的華三公司還可以提供集計算、存儲、網路、虛擬化和雲管理於一體的整體式交付的UIS統一基礎架構系 統，可以顯著簡化檢務雲基礎架構的部署和運維成本，而且憑借豐富的工程實施經驗提供專業快捷的運維保障，將雲基礎架構系統的部署時間縮短70%以上。

Ⅸ 有哪些公司招聘與雲計算有關的職位待遇怎樣，都需要哪些專業知識

從組織的觀點看，雲計算以一種簡化的方式來提供服務來滿足客戶和業務需求，提供無限伸縮以及不同質量的服務來促進快速創新和決策。它是一種 IT 資源的服務獲得和交付模型，如果在整個 IT 策略內適當使用，可以幫助改進業務績效以及控制向組織提供 IT 資源的成本。

在一個幾乎任何人和任何事物都可以連接到 Internet 的世界中，信息量和連接設備數的指數式增長造成了一種進退兩難的局面:
隨著 IT 復雜性的增加，簡化的需求也日益強烈。組織面對著加快業務變革、全球和國內競爭壓力以及履行社會責任的需求。他們正在快速實施創新業務模型，同時降低 IT 屏障以推進創新和變革，從而努力實現他們的全部潛能。這些難題都要求有一個更動態的計算模型，可以支持應用程序、服務和服務交付的快速創新。雲計算可以是此類模型的一個元素。與雲計算關聯的基本技術也可以是創新型計算方法的一部分，這種方法著重於創建更動態的企業，因為它們支持的應用程序和服務不再鎖定到一個固定的底層基礎設施，而是可以根據變化快速調整。
崗位職責:北京的 1.負責搭建虛擬化平台（伺服器虛擬化、應用虛擬化等），利用基準測試來進行虛擬化容量的規劃和計算，提出設計方案和實施方案； 2.建立完善的虛擬化管理維護策略，快速地響應業務需求，迅速部署項目； 3.優化資源，提高資源的利用率，降低基礎架構的成本； 4.參與數據中心的運營管理，保障系統正常運轉； 5.熟悉san,nas,iscsi等存儲技術； 6.了解emc、ibm、hp、dell等存儲產品特定，熟悉各系列存儲產品配置； 7.負責設計、部署雲數據中心，為開發部門提供可靠的雲計算機服務； 8.參與到各個it相關系統項目中，並和其他同事一起優化相關的各個系統； 任職資歷 能力／素質要求 1.熟悉伺服器硬體配置（pc server、刀片機） 2.熟悉vmware／hyper-v／xen等虛擬化技術和配置。 3.熟悉san／nas／iscsi等存儲技術和存儲硬體產品。 4.熟悉windows／linux／unix等操作系統，能安裝、使用和進行性能優化。 5.熟悉web伺服器的工作原理以及性能優化。 6.能適應工作時間波動。7.有大型門戶網站虛擬化工作經驗優先。8.有網路游戲平台虛擬化運營經驗優先。

Ⅹ 「雲管邊端」協同的邊緣計算安全防護解決方案

摘要 邊緣計算是 5G 重要新技術能力，通過低延時、大流量、高性能服務促進新應用創新。邊緣計算能力的實施面臨物理、網路、協議、應用、管理等多層面的威脅，急需新安全防護能力支撐。該解決方案利用機器學習、誘騙防禦、UEBA 等技術，針對邊緣計算的業務和信令特點設計，結合「雲管邊端」多層面的資源協同和防護處理，實現立體化的邊緣計算安全防護處理。

關鍵詞： 多接入移動邊緣計算；邊緣雲；安全防護；機器學習；誘騙防禦；用戶及實體行為分析

內容目錄 ：

0引 言

15G 及邊緣計算

2邊緣計算面臨的風險

2.1基礎設施層安全風險

2.2電信服務層安全風險

2.3終端應用層安全風險

2.4管理面安全風險

2.5租戶服務面安全風險

2.6MEC 安全威脅總結

3「雲管邊端」安全防護技術

3.1功能架構

3.2主要功能

4「雲管邊端」安全防護實踐

4.1應用場景

5結 語

「雲管邊端」協同的邊緣計算安全防護解決方案是恆安嘉新針對邊緣計算發展提出的全面安全解決方案。方案綜合考慮邊緣計算產業中用戶、租戶、運營者多方面的要求，通過多級代理、邊緣自治、編排能力，提供高安全性和輕量級的便捷服務。整體方案提供邊緣計算場景的專業防護；提供多種部署方式；在提供高性價比服務的同時為邊緣雲計算輸送安全服務價值。

5G 是驅動創新互聯網發展的關鍵技術之一。5G 邊 緣 計 算（Multi-access Edge Computing， MEC）提供了強大的雲網一體化基礎設施，促使應用服務向網路邊緣遷移。MEC 的一大特點是同時連通企業內網和運營商核心網，其安全性直接影響企業內網安全以及運營商基礎設施安全。隨著邊緣計算在各行各業商用，MEC 和生產管理流程逐漸融合，安全問題將日益突出， 對於 MEC 的安全防護需求日益強烈 。

採用標准 X.805 模型，MEC 安全防護由 3 個邏輯層和 2 個平面組成。3 個邏輯層是基礎設施層（分為物理基礎設施子層、虛擬基礎設施子層）、電信服務層和終端應用層。2 個平面為租戶服務面和管理面。基於此分層劃分識別得到如下 MEC 安全風險。

2.1基礎設施層安全風險

與雲計算基礎設施的安全威脅類似，攻擊者可通過近距離接觸硬體基礎設施，對其進行物理攻擊。攻擊者可非法訪問伺服器的 I/O 介面， 獲得運營商用戶的敏感信息。攻擊者可篡改鏡像， 利用虛擬化軟體漏洞攻擊邊緣計算平台（Multi- access Edge Computing Platform，MEP） 或者邊緣應用（APPlication，APP） 所在的虛擬機或容器， 從而實現對 MEP 平台或者 APP 的攻擊。

2.2電信服務層安全風險

存在病毒、木馬、蠕蟲攻擊。MEP 平台和APP 等通信時，傳輸數據被攔截、篡改。攻擊者可通過惡意APP 對MEP 平台發起非授權訪問， 導致用戶敏感數據泄露。當 MEC 以虛擬化的虛擬網路功能（Virtual Network Function，VNF）或者容器方式部署時，VNF 及容器的安全威脅也會影響 APP。

2.3終端應用層安全風險

APP 存在病毒、木馬、蠕蟲、釣魚攻擊。APP 和 MEP 平台等通信時，傳輸數據被攔截、篡改。惡意用戶或惡意 APP 可非法訪問用戶APP，導致敏感數據泄露等。另外，在 APP 的生命周期中，它可能隨時被非法創建、刪除等。

2.4管理面安全風險

MEC 的編排和管理網元（如 MAO/MEAO） 存在被木馬、病毒攻擊的可能性。MEAO 的相關介面上傳輸的數據被攔截和篡改等。攻擊者可通過大量惡意終端上的 APP，不斷地向用戶APP 生命周期管理節點發送請求，實現 MEP 上的屬於該用戶終端 APP 的載入和終止，對 MEC 編排網元造成攻擊。

2.5租戶服務面安全風險

對於存在的病毒、木馬、蠕蟲、釣魚攻擊， 攻擊者近距離接觸數據網關，獲取敏感數據或篡改數據網管配置，進一步攻擊核心網；用戶面網關與 MEP 平台之間傳輸的數據被篡改、攔截等。

2.6MEC 安全威脅總結

基於對上述風險的認識，可以看出：MEC跨越企業內網、運營商服務域、運營商管理域等多個安全區域，應用了基於服務化介面的多類 5G 專用介面和通信協議，網路中存在面向應用、通信網、數據網的多維度認證授權處理， 傳統的簡單 IDS、IPS、防火牆等防護方式很難滿足 MEC 安全防護的要求，需要新的具備縱深防禦能力的專業性的解決方案處理。

3.1功能架構

「雲管邊端」安全防護解決方案總體功能架構如圖1 所示。解決方案利用機器學習、誘騙防禦、UEBA 等技術，針對邊緣計算的業務和信令特點設計，結合「雲管邊端」多層面的資源協同和防護處理，實現立體化的邊緣計算安全防護處理。解決方案由五個層面的功能組件實現，分別為可視化層、中心安全雲業務層、邊緣安全編排層、安全能力系統層、數據採集層。

圖 1 MEC 安全防護解決方案功能架構

在可視化層，產品通過 MEC 安全防護統一管理平台提供安全資源管理、安全運維管理、安全運營管理、統一門戶、租戶門戶、安全態勢感知服務。在中心安全雲業務層，產品通過MEC 安全雲實現基礎數據資源統管、安全運算資源統管、安全能力編排。

邊緣安全能力層部署適應虛擬化基礎環境的虛擬機安全等服務能力，這些能力由 DDoS 攻擊防護系統、威脅感知檢測系統、威脅防護處理系統、虛擬防火牆系統、用戶監控及審計系統、蜜網溯源服務系統、虛擬安全補丁服務系統、病毒僵木蠕釣魚查殺系統以及邊緣側 5G 核心安全防護系統。

邊緣安全編排層由安全微服務和引擎管理微服務構成。數據採集層主要提供信令面和數據面的流量採集，並對採集到的信令面流量進行分發，對用戶面流量進行篩選和過濾。

3.2主要功能

「雲管邊端」安全防護解決方案提供如下八個方面的特色安全功能。

（1）基本安全

提供基礎的安全防護功能，包括防欺騙、ACL 訪問控制、賬號口令核驗、異常告警、日誌安全處理等能力。

（2）通信安全

提供針對 MEC 網路的通信安全防護能力， 包括防 MEC 信令風暴、防 DDoS、策略防篡改、流量鏡像處理、惡意報文檢測等能力。

（3）認證審計

提供針對 MEC 網路的認證審計和用戶追溯安全防護能力，可以處理 5GC 核心網認證交互、邊緣應用和服務的認證交互、以及 5G 終端的認證交互，並可以進行必要的關聯性管理和分析。

（4）基礎設施安全

提供對 MEC 基礎設施的安全防護能力， 包括關鍵基礎設施識別，基礎設施完整性證實，邊緣節點身份標識與鑒別等。並可以提供Hypervisor 虛擬化基礎設施的安全防護處理，保障操作系統安全，保障網路接入安全。

（5）應用安全

提供完善的 MEC 應用安全防護能力，包括APP 靜態行為掃描、廣譜特徵掃描和沙箱動態掃描，保護 APP 和應用鏡像安全。

（6）數據安全

提供多個層面的 MEC 數據安全防護能力。在應用服務中提供桌面虛擬鏡像數據安全能力， 避免應用數據安全風險。在身份認證過程中， 結合 PKI 技術實施雙因子身份認證，保護認證信息安全。通過安全域管理和數據動態邊界加密處理，防範跨域數據安全風險。

（7）管理安全

提供完善的管理安全防護能力。包括安全策略下發安全防護，封堵反彈 Shell、可疑操作、系統漏洞、安全後門等常規管理安全處理，以及針對 MEC 管理的 N6 及 N9 介面分析及審計。實現對於管理風險的預警和風險提示。

（8）安全態勢感知

通過對資產、安全事件、威脅情報、流量進行全方位的分析和監測，實現針對 MEC 網路的安全態勢感知。

4.1應用場景

「雲管邊端」安全防護解決方案不僅為基礎電信企業提供 5G 場景下 MEC 基礎設施的安全保護能力和監測 MEC 持續運營安全風險的工具，而且賦能基礎電信企業向 MEC 租用方提供安全保護增值服務，推動 5G 安全產業鏈上下游協同發展。整體解決方案支持私有邊緣雲定製部署，邊緣雲合作運營，安全服務租用等多種商業模式。

企業通過部署「雲管邊端」安全防護解決方案，能夠有效實現將網路安全能力從中心延伸到邊緣，實現業務快速網路安全防護和處理，為 5G 多樣化的應用場景提供網路安全防護。因此，企業更有信心利用 5G 部署安全的智能化生產、管理、調度系統，從而豐富工業互聯網應用，促進工業互聯網智能化發展 。

4.2主要優勢

「雲管邊端」安全防護解決方案具備如下優勢：

（1）專為邊緣計算環境打造，整體方案在分級架構、安全編排、安全性能、協議分析等多方向優化，提供 MEC 最佳防護方案。

（2）多種模式適應各類應用場景需求，企業可根據自身需求和特點靈活選擇。可以選擇租用模式，無需專業技術人員即獲得最新 MEC 安全技術服務。也可以選擇定製模式，深度研發適配企業特性的安全防護處理。

（3）高效融合 MEC 各個層面的安全保護能力，降低綜合安全防護成本，支持多種收費模式，降低入門門檻，讓MEC 安全保護不留死角。

（4）創造安全服務價值，安全策略自動化以及與網路和雲服務能力的聯動，深度優化MEC 安全運維管理，創造邊緣雲服務安全價值。

本解決方案當前已在多個實際網路中部署，實現對於智慧港口、智慧工廠、智慧醫療、工業互聯網等重要信息化應用資產的安全防護。例如，隨著 5G 網路的發展，可以實施對於工業大型工程設備的 5G 遠程式控制制改造，實現遠程實時控制，完成高清視頻回傳，從而提升生產效率。但遠控過程中的各類網路安全風險可能威脅到生產穩定性，造成重大損失。通過本解決方案的實施，可以保障 5G 遠程式控制制改造實施，保護生產運行的高效運轉。

引用文本：張寶山,龐韶敏「. 雲管邊端」協同的邊緣計算安全防護解決方案[J].信息安全與通信保密,2020(增刊1):44-48.

張寶山，碩士，高工，主要研究方向為核心網、邊緣計算、網路功能虛擬化、物聯網、網路安全等； 龐韶敏 ，碩士，高工，主要研究方向為核心網、邊緣計算、物聯網、網路安全、主機安全等。 選自《信息安全與通信保密》2020年增刊1期（為便於排版，已省去原文參考文獻）