資源描述:
《虛擬化開(kāi)發(fā)平臺(tái)》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1����、目錄一�、虛擬系統(tǒng)平臺(tái)2二、虛擬化應(yīng)用平臺(tái)3三��、協(xié)同開(kāi)發(fā)平臺(tái)解決方案41.架設(shè)虛擬化開(kāi)發(fā)平臺(tái)51.1物理環(huán)境搭建51.2應(yīng)用(或桌面)發(fā)布61.2.1JAVA開(kāi)發(fā)環(huán)境61.2.2Domino開(kāi)發(fā)環(huán)境61.3數(shù)據(jù)訪問(wèn)權(quán)限72.客戶端訪問(wèn)方式83.應(yīng)用和數(shù)據(jù)安全94.應(yīng)用和數(shù)據(jù)恢復(fù)策略10四�、設(shè)備采購(gòu)建議11虛擬化開(kāi)發(fā)平臺(tái)一、虛擬系統(tǒng)平臺(tái)VMwareESXi服務(wù)器是在通用環(huán)境下分區(qū)和整合系統(tǒng)的虛擬主機(jī)軟件����。它是具有高級(jí)資源管理功能高效,靈活的虛擬主機(jī)平臺(tái)����?����! Mware基于硬件仿真的產(chǎn)品系列長(zhǎng)期以來(lái)領(lǐng)導(dǎo)x86虛擬化市場(chǎng)�����。VMwar
2���、eWorkstation和Server需要“主機(jī)”操作系統(tǒng):Linux或者Windows,才能在各種操作系統(tǒng)環(huán)境下運(yùn)行“客戶”虛擬機(jī)��,這些環(huán)境包括BSD�����、Linux�����、NetWare����、Unix和Windows。不過(guò)��,這家公司面向企業(yè)市場(chǎng)的ESXServer產(chǎn)品采用了略有不同的方法�。ESXServer實(shí)際上是非常精簡(jiǎn)、受到嚴(yán)加控制的基于Linux的操作系統(tǒng)――安裝在裸機(jī)系統(tǒng)上����,不需要主機(jī)操作系統(tǒng)。因而��,它的硬件支持功能比較有限��,不過(guò)它管理每個(gè)虛擬系統(tǒng)所需的開(kāi)銷比較小����,能夠支持更多的并行虛擬服務(wù)器實(shí)例。采用ESXi體系結(jié)構(gòu)�����,您無(wú)需執(zhí)
3��、行與典型操作系統(tǒng)關(guān)聯(lián)的安全強(qiáng)化��、用戶訪問(wèn)控制�、防病毒任務(wù)以及補(bǔ)丁程序應(yīng)用工作。這可以使補(bǔ)丁程序減少到1/10,磁盤占用空間減少95%�,并大副減少管理開(kāi)銷。使用VMwarevSphereClient的直觀圖形界面����,只需輕松點(diǎn)擊即可管理您的VMwareESXi主機(jī)及其虛擬機(jī)。在測(cè)試補(bǔ)丁程序或更新����、監(jiān)控性能和資源利用率,以及執(zhí)行基本硬件監(jiān)控時(shí)�����,可以先拍攝虛擬機(jī)的快照���,然后回滾更改�。本方案使用VMwareESXi4.1免費(fèi)版����,提供基礎(chǔ)虛擬系統(tǒng)平臺(tái)��。物理環(huán)境一臺(tái)機(jī)架式服務(wù)器�,配置如下:虛擬系統(tǒng)硬件參數(shù)描述VMwareESXi4.1CPU
4、:xeonE54052GHz(四核)內(nèi)存:DDR16G硬盤:500G按此配置可安裝7-8臺(tái)win2003虛擬系統(tǒng)二、虛擬化應(yīng)用平臺(tái)給予敏感信息最強(qiáng)的保護(hù) 集中控制����、保護(hù)和維護(hù)知識(shí)產(chǎn)權(quán)可以極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。采用XenApp����,數(shù)據(jù)在沒(méi)有得到特別授權(quán)的情況下不會(huì)離開(kāi)數(shù)據(jù)中心,滿足了合規(guī)性和安全要求���。內(nèi)置的端點(diǎn)掃描及策略控制會(huì)根據(jù)每個(gè)用戶的職務(wù)����、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來(lái)確定用戶對(duì)應(yīng)用和數(shù)據(jù)的訪問(wèn)權(quán)限����。這些動(dòng)態(tài)屬性還會(huì)影響用戶可以在什么地方存儲(chǔ)和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性���,增強(qiáng)了備份和存
5���、儲(chǔ)信息的能力,從而提供了更強(qiáng)的容錯(cuò)能力和災(zāi)難恢復(fù)能力�����。系統(tǒng)運(yùn)行安全有保障CitrixXenApp部署方案中網(wǎng)絡(luò)上傳輸?shù)闹皇强蛻舳说逆I盤、鼠標(biāo)動(dòng)作以及顯示界面的刷新部分����,不是完整的數(shù)據(jù)包,這樣本身就比較安全���,再加上多種加密技術(shù)(128位的SecureICA以及SSL技術(shù)等)��,即使利用Internet公網(wǎng)�����,也同樣能保證嚴(yán)密的安全性����。此外��,還通過(guò)控制每一個(gè)客戶端的權(quán)限(如訪問(wèn)�、修改、備份�����、拷盤�、打印等)保證應(yīng)用軟件和數(shù)據(jù)的安全。CitrixXenApp系統(tǒng)中對(duì)外只需發(fā)布CitrixXenApp服務(wù)器的80/1494端口�����,而真正的應(yīng)用
6��、系統(tǒng)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器都在內(nèi)網(wǎng)�,不再需要暴露在公網(wǎng)上,這些服務(wù)器的安全性也更有保證了��。當(dāng)CitrixXenApp客戶端檢測(cè)到網(wǎng)絡(luò)斷線后會(huì)自動(dòng)嘗試重新連接���,因此穩(wěn)定性方面更多了一重保證�����。部署CitrixXenApp系統(tǒng)以后��,不僅各分支用戶端能快速�、穩(wěn)定的使用這些系統(tǒng)�,而且客戶端硬件升級(jí)壓力大大減輕。CitrixXenApp客戶端對(duì)硬件的要求很低����。在實(shí)際應(yīng)用中證明��,IntelCeleron1.8GCPU�����、256M內(nèi)存(WindowsXPSP2操作系統(tǒng))配置的電腦�����,運(yùn)行系統(tǒng)綽綽有余���。本方案使用CitrixXenApp5企業(yè)版
7、�����,提供虛擬化應(yīng)用平臺(tái)�。三、協(xié)同開(kāi)發(fā)平臺(tái)解決方案本方案為多項(xiàng)目���、多任務(wù)JAVA開(kāi)發(fā)平臺(tái)和DOMINO開(kāi)發(fā)平臺(tái)的整體控制���、數(shù)據(jù)的集中管理���、權(quán)限管理等�����,提供整體協(xié)同開(kāi)發(fā)解決方案�。為開(kāi)發(fā)人員提供標(biāo)準(zhǔn)化的工作環(huán)境,完善開(kāi)發(fā)人員發(fā)送需要存檔和進(jìn)行版本控制的代碼���、文檔(包括外來(lái)文件)和階段性成果�����;對(duì)代碼��、文檔等進(jìn)行單向出入的控制�;對(duì)所有存檔的文檔進(jìn)行版本控制��。IT挑戰(zhàn)業(yè)務(wù)需求XenApp價(jià)值整合?簡(jiǎn)化應(yīng)用的安裝和更新?應(yīng)用集中在數(shù)據(jù)中心?應(yīng)用只需安裝一次就可快速交付給用戶安全和制度遵從?控制數(shù)據(jù)存儲(chǔ)?數(shù)據(jù)安全地存放在數(shù)據(jù)中心?能夠監(jiān)控應(yīng)用使
8����、用?應(yīng)用的使用受到監(jiān)控和記錄?簡(jiǎn)化,應(yīng)用安全接入?從任何地方都可以以最強(qiáng)的認(rèn)證簡(jiǎn)單地接入應(yīng)用?控制誰(shuí)可以接入應(yīng)用?控制用戶接入和打印以及存儲(chǔ)能力?對(duì)關(guān)鍵應(yīng)用的審計(jì)監(jiān)控?安全審計(jì)用戶對(duì)應(yīng)用的使用業(yè)務(wù)連續(xù)??用戶接入應(yīng)用的無(wú)中斷應(yīng)用運(yùn)行在數(shù)據(jù)中心并且隨時(shí)可以從任何地方接入?容錯(cuò)和
