基于AWS云服务的企业混合IT架构和网络实现孙素梅

基于AWS云服务的企业混合IT架构和网络实现孙素梅

ID:37375301

大小:2.18 MB

页数:27页

时间:2019-05-22

基于AWS云服务的企业混合IT架构和网络实现孙素梅_第1页
基于AWS云服务的企业混合IT架构和网络实现孙素梅_第2页
基于AWS云服务的企业混合IT架构和网络实现孙素梅_第3页
基于AWS云服务的企业混合IT架构和网络实现孙素梅_第4页
基于AWS云服务的企业混合IT架构和网络实现孙素梅_第5页
资源描述:

《基于AWS云服务的企业混合IT架构和网络实现孙素梅》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于AWS云服务的企业混合IT架构和网络实现JennySun孙素梅AWS解决方案架构师December12,2014©2014Amazon.com,Inc.anditsaffiliates.Allrightsreserved.Maynotbecopied,modified,ordistributedinwholeorinpartwithouttheexpressconsentofAmazon.com,Inc.日程•什么是混合IT架构•AWS支持混合IT架构•基于AWS的混合IT架构的网络实现日程•什么是混合IT架构•AWS支持混合IT架构•基于AWS的混合IT架构的网络实现混合I

2、T架构的定义“HybridITistheresultofcombininginternalandexternalservices,usuallyfromacombinationofinternalandpublicclouds,insupportofabusinessoutcome.”http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp混合IT架构的定义ServicesSolutionsBusinessOutcomesBuildDeliver混合IT架构是未来的趋势“

3、Nearlyhalfoflargeenterpriseswillhavehybridclouddeploymentsbytheendof2017.”http://www.gartner.com/newsroom/id/2599315-October1,2013企业需要混合IT架构企业需要混合IT架构CloudDatacenter日程•什么是混合IT架构•AWS支持混合IT架构•基于AWS的混合IT架构的网络实现AWS安全职责共担模型客户基础设施操作系统审计与合规要求物理安全应用管控与风险管理要求服务器平台+帐户管理=信息安全存储平台安全组数据安全网络平台防火墙虚拟化层网络配置AW

4、S安全认证ISO27001ISO9001SOC1/SSAE16/ISAE3402SOC2SOC3HIPAAPCIDSSLevel1MPAACSAMTCSTier3CertificationFedRAMP(SM)DIACAP&FISMAhttp://aws.amazon.com/compliance/ITARDoDCSMLevels1-2and3-5FIPS140-2AWS提供给用户的安全技术与工具VPC虚拟私有云/私有网络/VPN私有子网安全组防火墙安全组SecurityGroup数据加密/CloudHSMIAM身份认证和访问管理安全日志A

5、WSCloudTrailAWSTrustedAdvisor……AWS支持混合IT架构私有连接工作负载与数据迁移自有环境上的应用+云应用访问控制集成你的数据中心与现有的管理工具一起使用AWS的“私有”网络能力AWSDirectConnect你的数据中心AWS虚拟私有云VirtualPrivateCloud(AWSVPC)AWS的“私有”计算能力用户定义的网络网络逻辑隔离虚机(AWSEC2)物理隔离单租户基础架构你的数据中心AWSEC2专属实例(DedicatedInstance)AWS的“私有”存储能力加密对象存储客户端和服务器端加密AWSS3对象存储AWS加密块

6、存储StorageAWSEBS块存储Gateway你的数据中心私有加密密钥管理AWSCloudHSM日程•什么是混合IT架构•AWS支持混合IT架构•基于AWS的混合IT架构的网络实现AWSVPC介绍虚拟私有云(VPC,VirtualPrivateCloud)子网(Subnets)路由表(RouteTables),安全组(SecurityGroups),网络访问控制列表(NACL)虚拟私有网关(VirtualPrivateGateway)Internet网关(InternetGateway)弹性IP和负载均衡(ElasticIPsandLoadBalancers)

7、AWSDirectConnect将企业数据中心扩展到AmazonVPC•用企业自己指定的IP地址段在AWScloud上创建逻辑上隔离的网络•企业拥有对虚拟网络环境完全的控制权,包括创建子网,定义IP地址,路由表和网关10.100.0.0/2310.100.0.0/1610.100.2.0/23ApplicationDeployment&Administration•在多个AZ创建公有和私有子网Server•企业自己选择将EC2实例部署到哪个子网AvailabilityZoneAA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。