云计算中的数据隔离需要使用虚拟化技术。虚拟化技术是云计算的主要技术。通过虚拟化技术,实现资源处理和共享。所有用户数据都处于共享环境中,这意味着不同用户的数据可以存储在设备中共享的物理存储中,如果攻击者通过不正当手段获得虚拟机的合法权限,就可能威胁到设备上的其他虚拟机。同一物理存储设备,从而威胁其他用户的数据安全。数据加密可以起到一定的作用,但还不足以保证数据安全。数据隔离技术可以保证用户之间的数据隔离,防止上述事件的发生。
云计算系统中存储客户数据有两种方式:一种方式是使用单独的存储设备,从物理层面有效隔离和保护重要的客户数据,但这种方式的缺点是无法有效利用存储资源;另一种存储方法是使用共享存储设备。该方法利用虚拟化技术,将用户数据以共享存储的方式存储,保证数据隔离,这就需要在存储设备上实施数据隔离措施。已经有几种相对成熟的数据库架构可以帮助实现数据隔离。
1.什么是虚拟化?
简单来说,虚拟化是创建某些组件的虚拟(而不是物理)版本的过程。虚拟化可以应用于计算机、操作系统、存储设备、应用程序或网络。然而,服务器虚拟化是虚拟化的核心。当今的x86服务器被设计为一次仅运行一种操作系统和应用程序,这给IT部门带来了挑战。因此,即使是小型数据中心也必须部署大量服务器,而每台服务器的容量利用率仅为5%至15%,无论以任何标准衡量,效率都非常低。
虚拟化使用软件来模拟硬件并创建虚拟计算机系统。这使得企业可以在一台服务器上运行多个虚拟系统,即多个操作系统和应用程序,从而实现规模经济并提高效率。
2.为什么要虚拟化?
虚拟化技术可以解决很多以前我们无法解决的技术:
1服务器集成技术:如果没有虚拟化技术,这项技术很难完成。因为一切都是物理的,所以很难集成两个工作相对较少的服务器。但随着虚拟化技术的出现,这种服务器整合技术变得非常容易。这个技术需要借助我下面介绍的2、3个技术。
2.负载均衡技术:
负载均衡技术是在每台服务器上只安装一个负载均衡器,然后设置很多调度算法和阈值。判断当前服务器压力是轻还是重。然后根据严重程度完成服务器合并,合并基于第三种技术。
3.动态迁移技术:技术是前两项技术的基础,但不限于前两项技术。目的是在服务器运行的情况下,将其上的虚拟机迁移到其他服务器上。工作原理一般是在目标服务器上模拟服务器的硬件状态,然后进行数据迁移,最后将信息发布到服务器上。
4.克隆技术:这项技术听起来和上面的技术很相似,但又有所不同。克隆技术就是配置一台服务器的环境,让其他机器通过克隆技术达到和这台机器一样的效果,如果要配置100台甚至1000台服务器,这种克隆技术是非常令人印象深刻的。它与动态迁移的区别在于,当服务器不停止时,动态迁移需要迁移的对象相互共享内存,而克隆则没有这个限制。
5容灾技术:容灾是所有大公司都必须考虑的问题,因为当一些意外发生时,比如突然停电、硬件损坏、洪水、地震等各种情况,应对灾难,数据丢失被最小化甚至消除。这就要看第六项技术了。
6.虚拟快技术将虚拟机的当前状态保存为镜像。当然,我说实现原理肯定很复杂,包括CPU的运行状态、内存中的数据等等。这样,这些虚拟化技术就被保存起来,当发生灾难或者某些错误导致出现问题时,可以快速恢复。虚拟机。
7.提高系统可用性。这里的可用性只能是零停机机器,这样才能最大限度地提高效率。零宕机的前提是每台服务器都必须有镜像。主虚拟机和辅助虚拟机之间有一条心跳线来维护两者之间的关系。当心跳线停止时立即启动,而不是主虚拟机。
8安全性:我们在硬件层一直到虚拟化都有一层VMM来时刻检测每个虚拟机的动向,包括捕获异常、解决门事件、完成调度等。所以当出现一些风险因素时来吧,由于VMM的存在,我们可以很快的发现问题并解决它。这比之前操作系统直接位于顶层的硬件层要快得多。