数据中心云化网络安全分析.pptx

数据中心云化网络安全分析 什么是云中心？ 单服务器单应用 静态 手工配置 单服务器多应用 移动 动态配置 单服务器多租户 弹性 自动扩展 HYPERVISOR VDC-1 VDC-2 CONSISTENCY(一致性): 策略, 功能，安全，管理 物理WORKLOAD 虚拟化WORKLOAD 云化 WORKLOAD Nexus 1000V, VM-FEX VSG*, ASA 1000V** UCS for Virtualized Workloads Nexus 7K/5K/3K/2K ASA 5585, ASA SM UCS for Bare Metal * Virtual only, ** Announced Switching Security Compute 数据中心变迁历程：从物理传统的数据中心到云数据中心 安全架构要求 逻辑隔离Logical separation 策略一致性Policy CONSISTENCY(一致性) 认证和接入控制Authentication and access control 扩展和性能Scalability and performance 自动化管理AUTOMATION(自动化) 虚拟化数据中心安全控制框架 云中心访问控制及网络隔离 物理平面化 立体化架构 网络 安全 计算 VFW … VRF VRF VRF … VLAN VN-Link