欢乐生肖开奖直播虚拟中企业网络安全工作负载的模式分类

  • 时间:
  • 浏览:0

  企业IT组织的工作往往是围绕计算、网络、存储和安全领域的和支持。那些队伍的进一步专业化是由影响力和技能领域所带动的,带着责任和资源,转变成业务、建筑和工程的角色。

  那些组织特性是分层的,也是标准化和流程驱动的,在变得深度虚拟化时,它那么与所才能 的敏捷最好的最好的土办法相契合。当二个 多多 系统管理员要负责所有虚拟化功能时,技术领域就显得综合咋样让抽象。

  尽管那些特性和IT类整合新的运营模式的出現,而亲戚亲戚我们我们虚拟的最好的最好的土办法并那么和新的运营模式同時 进化。

  当团队考虑虚拟中企业网络安全时,意味着使用虚拟化来提供安全服务时,还才能选取物理设备模式、虚拟设备模式意味着组合模式:

  物理设备强制安全。网络队伍使用虚拟LANs和IP子网由来管理物理网络,将其进行逻辑分段。这就还才能使用由器或防火墙将物理空气间隙和界面或基于区域的隔离结合起来。在有些状况下,会二个 多多多 专门的团队虚拟交换,网络拓扑来管理虚拟主机。在同二个 多多 区域内(物理或虚拟),一般不居于专门应用于工作负载安全方面的技术。意味着工作负载跨越区域边界,通信才能 经过虚拟计算基础设施之外的二个 多多 物理防火墙/由器。这统统我经典的“马蹄”符近安全设计模式。

  虚拟设备强制安全。虚拟设备强制安全状况中,系统管理员使用逻辑虚拟“边缘”安全设备和放置在逻辑区域的前端工作负载集合的由设备。那些虚拟设备(虚拟机工作负载)取代了物理设备,咋样让和所的工作负载更接近。当流量才能 跨越区域边界,跨越相对应工作负载的,在靠近二个 多多 虚拟设备的同時 决定咋样转发和咋样确保安全。在物理网络中进行逻辑分段很方便,咋样让意味着在虚拟网络中统统的流量是东西,物理防火墙从来那么遇到过那么多的网络流量。有些架构意味着那些政策仅仅统统我在网络底部的物理分离或分段中的松散耦合。

  物理和虚拟设备。结合这四种 模型,就还才能提供包含虚拟主机的工作负荷集群的逻辑分段和区域物理隔离。有些最好的最好的土办法提供了虚拟工作负载的优化本地分割和转发(包含上下文),随着虚拟化集群被亲戚亲戚我们我们所提供的服务所,往往意味着更少的最佳虚拟化计算率。然而,有些模式获得合规,审计和风险团队的认可。

  超级管理器中包含安全强制的基于工作负载隔离,超级管理器和虚拟设备的组合。起草好政策,咋样让将其附加上工作负载上,和工作负载同時 穿越虚拟化“特性”四种 ,咋样让在超级管理器或超级管理器和集成虚拟设备的组合中执行。意味着虚拟和虚拟化平台的集成,有些最好的最好的土办法提供了非常高的性能,咋样让不管是在物理或逻辑网络中,或移动工作负载中,真正考虑到工作负载。

  混合模式。有些模式是以上任意选项,或完整性选项的组合。有些模式有提供二个 多多 真正均匀最好的最好的土办法的潜力,有些最好的最好的土办法还才能提供最灵活的执行能力。咋样让有些最好的最好的土办法的平衡常僵化 的。混合模式才能 跨职能团队的集成最好的最好的土办法,咋样让依赖于高水平的工作流程自动化。

  本文由 790游戏(www.790.kim)埋点发布