网络功能虚拟化
----概念、益处、推动者、挑战及行动呼吁
目标
本文是由网络运营商撰写的无版权白皮书。
本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。
推动组织和作者
AT&T: Margaret Chiosi.
BT: Don Clarke, Peter Willis, Andy Reid.
CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano.
China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng.
Colt: Javier Benitez.
Deutsche Telekom: Uwe Michel, Herbert Damker.
KDDI: Kenichi Ogaki, Tetsuro Matsuzaki.
NTT: Masaki Fukui, Katsuhiro Shimano.
Orange: Dominique Delisle, Quentin Loudier, Christos Kolias.
Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini.
Telefonica: Diego López, Francisco Javier Ramón Salguero.
Telstra: Frank Ruhl.
Verizon: Prodip Sen.
发布日期
2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
目录
报告综述 (3)
简介 (5)
定义 (5)
与软件定义网络(SDN)的关系 (6)
应用实例和用户案例 (6)
网络功能虚拟化带来的收益 (8)
电信业版图的改变 (10)
网络功能虚拟化的推动者 (10)
云计算 (10)
行业标准服务器 (11)
网络功能虚拟化的挑战 (11)
建议/行动呼吁 (13)
联系信息 (15)
参考文档 (16)
专业术语 (16)
后记 (16)
报告综述
网络运营商的网络通常采用的是大量的专用硬件设备,同时这些设备的类型还在不断增加。为提供不断新增的的网络服务,运营商还必须增加新的专有硬件设备,并且为这些设备提供必需的存放空间以及电力供应; 但随着能源成本的增加,资本投入的增长,专有硬件设备的集成和操作的复杂性增大,以及专业设计能力的缺乏,使得这种业务建设模式变得越来越困难。另外,专有的硬件设备存在生命周期限制,需要不断的经历规划-设计开发-整合-部署的过程,而这个漫长的过程并不为整个业务带来收益。更严重的是,随着技术和服务创新的需求,硬件设备的可使用生命周期变得越来越短,这影响了新的电信网络业务的运营收益,也限制了在一个越来越依靠网络连通世界的新业务格局下的技术创新。
网络功能虚拟化的目标用以面对和解决上述这些问题,在手段上可以利用IT虚拟化技术,将现有的网络设备功能整合进标准的行业IT标准服务器,交换机,存储等这些位于数据中心的设备,以及网络节点和最终用户处。我们相信网络功能虚拟化能够用于固网传输及无线传输的任何数据层的包处理层以及控制层上。
我们想要强调的是,网络功能虚拟化是软件定义网络(SDN)很强的补充。这个两者之间是互利的,但又非相互依赖。网络功能可以在没有SDN的配合下实现虚拟化和部署,SDN也同样如此,可以独立实现。
网络功能的虚拟化能够带来包括但不限于如下的诸多好处:
●通过整合设备和利用IT工业的规模经济效应来降低设备成本,及能源
消耗。
●缩短传统运营商的创新周期,加快业务推向市场的速度。基于软件的开
发部署模式使得功能演进的开发模式变成可能,基于硬件模式的那种需
考虑硬件投资经济性的限制也不再适用。网络功能虚拟化能够使得网络
运营商显著的减少业务的成熟运行周期,加速业务上线速度,提高创新
能力。
●容许不同的应用程序、用户、租户使用统一平台登录不同版本或不同租
户的网络设备,这种能力能够使网络运营商在不同的服务和不同的客户
侧共享资源。
●基于地理位置或者客户群的针对性服务成为可能,能够根据具体需求来
快速的扩展或者降低服务能力。
●形成一个广泛,多样的产业链,并鼓励开放性。它可以开放虚拟一体设
备市场给单纯的软件商,自由开发者或者研究人员,鼓励这些开发者带
来更多的创新,在很低的风险下带来新的服务以及新的收入。
为使上述益处得以实现,目前有很多技术上的障碍需要面对和解决:
●要使虚拟网络设备具备高性能,并且具备在在不同的硬件供应商及不同
虚拟层之间的移植迁移能力。
●实现与原有网管平台定制硬件设备的共存,同时能够有一个有效的升级
至全虚拟化网络平台的办法,并能够使网络运营商的OSS/BSS业务系
统在虚拟化平台继续使用。OSS/BSS的开发将迁移到一种与网络功能虚
拟化配合的在线开发模式,而且这是SDN可以发挥作用的地方。
●管理和组织大量的虚拟化网络设备(并要同时兼顾现有的管理系统),
要确保整体的安全性,避免被攻击或者错误的配置等等。
●只有所有的功能能够实现自动化,网络功能虚拟化才能做到可扩展。
●确保具有合适的软硬件故障恢复级别。
●能够有能力从各类不同的供应商中选择服务器,虚拟层,虚拟设备,并
将其整合,且不会带来过多的整合成本,也不至于被绑定于单一供应商。
本文的作者相信(并且有例证显示),用以解决上述技术障碍的方案是可行的,或者说可以有办法解决,并建议要将IT和网络行业的经验以及资源整合,共同努力达成一个广泛的共识,确认一个标准的以及可以解决技术障碍的通用架构,整个架构必须具备可互通性及有着足够的经济规模。
为加快进度,在ETSI(欧洲电信标准化协会European Telecommunications Standards Institute)的支持下,成立了一个新的拥有开放成员的以网络运营商主导的行业规范组织(ISG),他们将去解决本文所概略提到的网络功能虚拟化方向的技术障碍。ETSI ISG(行业规范组织)的正式的流程已经启动,期望能够在2012年11月中旬完成。
为了明确网络功能虚拟化未来的发展方向,我们期望获得业界基于本白皮书的广泛意见及反馈。
结束- 报告综述
简介
网络运营商的网络通常采用的是大量的专用硬件设备,同时这些设备的类型还在不断增加。为提供经常需要新增的网络服务,运营商还必须重新增加新的专有硬件设备,并且为这些设备提供必要的存放空间以及电力供应; 但随着能源成本的增加,资本投入的增长,专有硬件设备的集成和操作的复杂性增大,以及专业设计能力的缺乏,使得这种业务建设模式变得越来越困难。另外,专有的硬件设备存在生命周期限制,需要不断的经历规划-设计开发-整合-部署的过程,这个长期过程并不为整个业务带来收益。更严重的是,随着技术和服务创新的需求,硬件设备的生命周期变得越来越短,这阻碍了新的电信网络业务的运营收益,也限制了在一个越来越依靠网络连通世界的新业务格局下的技术创新。
定义
网络功能虚拟化(Network Functions Virtualization NFV)的目标是改变当前的网络运营架构模式,利用IT虚拟化技术,将现有的各类网络设备功能整合进标准的工业IT设备,如高密度服务器,交换机,存储(以上可以放于数据中心),网络节点,以及最终用户处,如图一所示。这将使传统网络传输功能可以运行在不同的IT工业标准服务器硬件上,并且可以使之可迁移,实例化,按需分布在不同位置,而无需做新设备的安装。
图一网络功能虚拟化的愿景
与软件定义网络(SDN)的关系
如图二所示,网络功能虚拟化与软件定义网络是高度互补,但并不完全相互依赖。网络功能虚拟化可以无需SDN独立实施,不过,这两个概念及方案是可以配合使用,并能获得潜在的叠加增值效应。
图二NFV和SDN之间的关系
网络功能虚拟化的目标可以仅依赖于当前数据中心的技术来实现,而无需应用SDN的概念机制。但是通过SDN模式实现的设备控制面与数据面的分离,能够提高网络虚拟化的实现性能,易于兼容现有存在的系统,并有利于操作和维护工作。
网络功能虚拟化可以通过提供容许SDN软件运行的基础设施来支持SDN,而且,网络功能虚拟化与SDN一样有这个共同的实现方式:使用通用的商用服务器和交换机。
我们将会和一些SDN组织共同努力合作,如开放网络基金会组织(Open Networking Foundation ONF),他们的很多工作内容也再我们的考虑范围之内。
应用实例和用户案例
网络功能虚拟化可应用于移动或者固网传输的任何数据层的包传输,以及控制层。如下列出了一些可能的用例(非特定排序):
交换层部分:BNG,CG-NAT,routers.
●移动网络部分:HLR/HSS,MME,SGSN,GGSN/PDN-GW,RNC, Node B, eNode B.
●用户侧功能模块,如家用路由器以及如机顶盒类的家庭虚拟化环境。
●通道网关部分:IPSec/SSL VPN gateways.
●流量分析:DPI, QoE measurement.
●服务保障,SLA监控,测试,调试。
●NGN: SBCs, IMS
●融合及全网功能:AAA 服务器,策略及变更控制平台。
●应用层优化:CDNs, Cache Servers, Load Balancers, Application Accelerators.
●安全功能:Firewalls, virus canners, IDS/IPS, spam protection.
对于分辨那些虚拟化后能产生最大效益的网络功能,还需要做进一步的研究。如下是作者列出的一些应用案例(非特定排序):
●基于软件的DPI技术,提供增强的流量分析功能,以及多维度的报告,并展现使当前
可用设备用于实际在线业务下的可能性。基于软件的DPI方案可以轻易普及部署在网
络中,提供更好的分析能力,具有简化的部署,升级,测试机制,可横向扩展来应对
负载的变化.
●IP接入节点的实现及支持,包括但不限于:建立基于标准服务器的CG-NAT和BRAS
(宽带接入服务)能力,使硬件重利用成为可能,满足对硬件能力提升的要求。
●使服务和接入能力虚拟化,当前的服务是通过放在最终用户现场的各类专有设备来完
成的(家庭环境,小型办公室,以及大型企业都是如此),这些设备包括但不限于:
防火墙,web安全,IPS/IDS, 广域网加速及优化设备,路由器。家庭环境的虚拟化应
用包括路由器,交换机,以及机顶盒设备等,并可简单无缝的迁移到IPV6上去,这
些设备的虚拟化,减少了能源消耗并且避免了因宽带业务以及服务的升级而带来持续
的硬件升级。
●内容分发网络(CDN)的虚拟化,其目标是使得内容分发服务的扩展变得更为容易,也
使得通过按需安装更多的其他服务分发程序(例如WEB加速)来完成最大化硬件重
利用的目标。CDNs的虚拟化也容许从潜在的商业合作伙伴中获取CDN服务,比如一
些外部的CDN服务提供商。
●移动核心网络功能虚拟化使网络运营者在满足流量需求不断增长的前提下,获得一个
更为成本合算的生产环境,并且获得更高的资源利用率(包括能源节省),更灵活的
网络管理(在节点升级的时候无需变更硬件),硬件整合,便利的多租户支持以及新
服务的快速配置部署等。移动网络的网络功能虚拟化还可以用于特殊服务的网络实例
优化,如,设备对设备间的通讯(Machine-to-Machine communication. M2M)(译者:
物联网?)
●与企业网络和云服务的配合,容许服务按需提出,并为企业客户及运营商提高资本效
率。
●各类混合光纤-DSL的节点设备被深埋在广阔的外网中,如地下,管道及街道的设备
箱中。这些节点设备必须是低功耗,并且必须要求是低维护量,甚至是要求零维护量,
以保证业务的经济效益。虚拟化可以降低这些远端节点的硬件复杂性,节约能源,并
且提供了未来有力服务的保障。如果远端节点中的关键部分能够在通用平台上实现虚
拟化,这些设备将可以在固网传输以及移动网传输上共用。
●通过应用于不同的应用程序,用户以及租户,继而支持多个版本以及网络服务的共存
(包括测试或者beta版本),网络功能虚拟化可以提供一个更为有效的生产环境。网络功能虚拟化带来的收益
我们相信网络功能虚拟化的应用会为网络运营商带来诸多效益,也会为电信通讯行业带来巨大的变革。我们可以预见的好处包括如下(非特定排序):
●通过整合设备以及利用IT行业的规模经济效应,来降低设备成本和能
源消耗。(对比2011年超过950万台服务器的销售量及2012年的150
万台路由器销售量预测)(译者:最新预测2015年将达到近200万台
路由器设备,这个仍然远低于服务器的市场规模)
●缩短传统运营商的创新周期,加块了业务推向市场的速度。基于软件的
开发部署模式使得功能演进的模式变成可能,考虑基于硬件模式的那种
投资经济性的限制也不再适用。网络功能虚拟化能够使得网络运营商显
著的减少业务的成熟运行周期,加速业务上线速度,提高创新能力。
●在统一的基础架构上运行业务,测试业务,将有力保障了有效的测试和
集成工作,减少开发成本,加快业务上线速度。
●基于地理位置或者客户群的针对性服务成为可能,能够根据具体需求快
速的扩展或者降低服务能力。另外,基于软件的远程服务无需增加新的
硬件设备,这也有助于服务及时性的提升。(译者:如原来的春节流量
变化,某些地方的运动场效益)
●形成一个广泛,多样的产业链,并鼓励开放。它可以开放虚拟一体设备
市场给单纯的软件商,自由开发者或者研究人员,鼓励这些开发者带来
更多的创新,在很低的风险下带来新的服务以及新的收入。
●基于实际的数据流量,移动用户以及服务需求,在线实时的优化网络和
技术。例如:对网络功能自动和在线实时的调整优化响应位置及资源配置,可以提前避免出现系统故障,因此,无需准备设备以及人员的1+1的冗余备用.
●多租户的支持能容许网络运营商为不同的用户,应用,以及内部系统和
其他运营商提供可定制化的服务和互通业务,在同一硬件平台上的共存业务将都具有合适的安全分离的管理域。
●利用标准主机和存储的电源管理功能,以及工作负荷的整合以及位置优
化等特点来降低能源消耗。例如,利用虚拟化技术,可以在业务非峰值期(例如晚上)将工作负荷集中在很少量的几台机器上,而其他的机器可以关闭或者进入电源节能模式。
●物理网络的统一标准,以及其他所支持平台的统一,这些所带来的好处
是能够提高运维效率。
IT架构化能够实现自动安装,业务能力的横向和纵向扩展,以及对虚拟机结构的重复利用。
运维标准化的IT高容量服务器的产业规模远大于当前的电信专有网络市场规模,也更为完整同统一。这有助于避免对基于特殊设备
的应用需求。
如用于自动化以及应对虚拟化下软件复杂性的工具能够开发出来,这可使得规划和配置所用的设备种类减少。
通过自动重配置以及利用IT技术迁移网络负载至冗余业务能力处,这种特性可以用于快速恢复临时性故障,或自动恢复故障,这可以
用于降低7X24小时的运维成本。
在IT及网络运维中,有更多潜在的效率提升。
如果业务流量能够在不中断服务的情况下从旧的虚拟化服务模块切换的虚拟化服务模块上,就可以利用在新的虚拟化模块上使用新
业务版本的方法来实现简便快速的在线不中断业务升级(ISSU).
当然,对某些业务而言,是需要有状态信息在新旧虚拟化模块之间
做同步。
电信业版图的改变
尽管网络功能虚拟化为电信产业带来了诸多好处,但它很可能会改变供应商的分布版图。每个参与者都需要在新的网络功能虚拟化市场中选择,或者重新选择自己的位置。
但这不像看起来那样的有破坏性,因为网络设备供应商们已经开始通过将自有软件与IT标准软硬件设备整合来完成一些解决方案了,但这仅限于自有业务中。将自有业务标准化,并运行在IT标准硬件设备商,这对于现有的设备供应商而言是个非常重要的机会,因为在很多情况下,他们的软件和网络技能是他们真正的价值所在。一些主要的业内设备供应商已经开始转型,提供他们产品的虚拟化版本。而对于网络运营商而言的挑战,是如何转变他们在原有的软件基于网络设备时期的运营模式以及运营技能,同时还要很小心的兼顾投资的重新分配,最大化的利用原有的系统及流程。
网络功能虚拟化的推动者
近期多个技术的发展使得网络功能虚拟化的目标得以实现。这部分将描述这些技术的推动者以及相关讨论的简介。
云计算
网络功能虚拟化将会利用当前已有的为云计算开发的技术。云计算的核心是虚拟换机制:通过Hypervisors实现硬件的虚拟化,以及用以连通虚拟机和物理网卡流量的虚拟以太交换设备(如vswitch)。在通信功能方面,高频多核的CPU 拥有高I/O带宽;能够负载共享并去除TCP压力的智能以太网卡的使用;直接将包传输给虚拟机内存的技术;以及轮询模式的网卡驱动设备(不同于之前的终端模式,如Linux平台下的NAPI以及Intel架构的DPDK),这些技术都有利于高效处理数据包传输过程。
云基础架构平台通过流程的上手段以及管理机制,可以提供一些增强资源可靠性的方法,这些方法可用于对基于网络业务虚拟设备模块的自动安装部署,通
过对虚拟设备模块分配合理CPU核数,内存网卡等设备来做资源管理,可以对故障的虚拟设备模块重新初始化安装,并对其做快照以及迁移。
另外,在管理平面的开放APIs以及数据平面的控制能力,例如:OpenFlow, OpenStack,OpenNaas 或者OGF’s NSI,这为网络功能虚拟化与云计算提供了更多的整合程度。
行业标准服务器
对网络功能虚拟化而言,行业标准服务器的使用是一个关键因素。网络功能虚拟化借助了IT行业的规模经济效应。IT行业的标准服务器设备由标准IT组件(如x86架构)构成,并且已销售超过数百万台设备。标准服务器的一个共性是,在服务器内的组件可替换,并且有一个充分竞争的供应商市场。
我们相信,随着芯片特征尺寸越来越小,传统网络设备所依赖的ASICs芯片开发成本呈指数增加,这使得它面对通用处理器越来越没有竞争力。商业芯片将仍然应用于规模化的商业通用功能,同时ASICs将只用在部分极高吞吐要求的应用中。
网络功能虚拟化的挑战
在对网络功能虚拟化方向有兴趣的组织向前推进这个方向的时候,也发现了一些需要被关注处理的挑战。后文会记录这些组织是如何向前推动的。面临的挑战被记录如下(无特定排序):
●可移植性/互通性。在不同的标准数据中心中调用和执行虚拟化设备的
能力,是由不同的供应商交付给运营商的。其难处在于定义一个标准统
一的接口,用以清晰区分软件实例和底层硬件,就像虚拟机和虚拟层之
间所体现的那样。可移植型及互通性非常重要,它能使不同的虚拟设备
供应商以及数据中心的供应商维持不同的业务系统,同时每个业务系统
又能够明显的相互关联和依赖。可移植性还容许运营商在优化虚拟设备
的位置以及所需资源方面不受限制。
●性能上的平衡。因为网络功能虚拟化是基于业界标注服务器来实现(放
弃了许多专用硬件,如硬件加速引擎),这会为客户带来可能的性能下
降。那么工作的挑战就在于如何在使用适当的虚拟层及现有软件技术来
尽可能的保持性能指标不至下降太多,这样会使得在延迟、吞吐量和进程处理上的影响最小化。底层平台可提供的性能必须清晰的明确标识,这样虚拟化设备就能知道能从底层得到多少运算能力。本文作者相信,合理的技术选择将不但能够使网络控制功能虚拟化,而且可以使数据和用户层面的功能虚拟化。
●从传统设备的迁移及共存、与现有系统的兼容。网络功能虚拟化的实施
必须要考虑与网络运营商的原有网络设备的共存,并且要能够与现有的网元管理系统、网络管理系统、OSS/BSS,以及某些现有IT设备所兼容(这些设备可能整合了部分网络功能)。网络功能虚拟化的架构必须支持从现有的专有物理网络设备升级至未来更为开放、标准化的虚拟网络设备方案。换句话说,网络功能虚拟化必须能够工作在一种传统物理网络设备和虚拟化网络设备结合的混合模式下。因此,虚拟设备得必须支持北向接口(管控用途的)以及提供同样的功能的物理设备接口。●管理和业务流程。管理和业务流程的一致性需要保证。在开放和标准的
架构下,网络功能虚拟化通过提供软件网络一体设备的方式,快速的将北向接口的管理及业务与定义好的标准和需求统一起来。这将极大减少整合新虚拟设备进网络运营商操作环境所需要的成本和时间。软件定义网络(SDN)可以进一步简化了系统中数据包和光交换之间的整合技术,例如虚拟设备或者网络功能虚拟化架构利用SDN来控制物理交换机之间的转发行为。
●自动化。只有所有的功能能够自动完成,网络功能虚拟化才能做到可扩
展。流程的自动化是成功的一个首要因素。
●安全性。当网络虚拟功能被引入的时候,需要确保运营商的网络安全性,
可用性不受影响。我们最初期望是,网络功能虚拟化能够通过容许网络功能失败后的按需重建来提高网络的安全性及可用性。如果底层基础架构(尤其是虚拟层及其相关配置)是安全可靠的,虚拟设备的安全性应该和物理设备一样,网络运营商将会寻求利用一些工具来控制和检查虚拟层的配置。他们也会对虚拟设备以及虚拟设备的做安全认证。
●网络稳定性。在管理和应用大量来自不同硬件供应商及虚拟层的虚拟设
备的时候,网络的稳定性应确保不受影响。这点在很多场景下非常重要,例如虚拟功能被迁移,或者在一些重做配置的事务处理中(如,在硬件或者软件的失效后的恢复过程中),或者网络攻击。这种业务上所面临的挑战并非所网络功能虚拟化所特有的。也有可能发生在当前的网络环
境中,这取决于一些不可预期的控制与优化机制的场景,例如在底层传
输网络上或者更高层面的组件上(如,流控,阻塞控制,动态路由或分
配等)。需要留意的是,网络不稳定情况的出现会有严重的影响,例如
影响性能参数,甚至使性能恶化,或者有损资源使用的优化。确保网络
稳定性的机制将进一步为网络功能虚拟化带来好处。
●运维简单。应确保虚拟化后的网络平台比现有的环境更易于操作管理。
对于网络运营商而言,一个首要并且非常有意义的关注点就是运维管理
的简化,这其中包括对各类复杂的网络平台以及在网络技术领域经过数
十年发展的支持系统,同时还要持续支持重要的业务支撑服务,以确保
主营业务收入。很重要的一点是要避免为了解决一个运维上的麻烦而又
忽略了另一个同样重要的问题。
●整合。将各类虚拟设备无缝的整合进现有的行业标准服务器机器虚拟层
中去,这是网络功能虚拟化的难点所在。网络运营商需要有能力从各类
不同的供应商中选择服务器,虚拟层,虚拟设备,并将其整合,且不会
带来过多的整合成本,也不至于被绑定与单一供应商。这个生态系统应
该能够提供集成服务,维护以及第三方的支持;它必须有能力去解决涉
及到多方的集成问题。这个业界生态系统需要有机制来确保认证新的网
络功能虚拟化的产品。也必须找到或者开发出合适的工具来面对这些问
题。
建议/行动呼吁
网络功能虚拟化是正在发生的事情,在未来的几年,我们可以预见通信行业看起来,或者说感觉起来会和IT行业一样。将会有一个更加适合软件行业,范围更为宽广的业务模式出现。随着更多自动化的出现以及自助服务的更为普及,运维管理的复杂性将不再明显。如本白皮书所描述的,网络功能虚拟化将会为网络运营商以及他们的客户和合作伙伴们带来诸多的好处,同时更有机会建立一个在降低成本,降低风险的同时,鼓励和支持快速创新的新业务生态环境(与传统供应体系下的主要战略合作伙伴一起)。为获得前文所说的诸多好处及解决技术障碍,这需要在整个行业范围内共同努力。
本文的作者相信,用以解决上述技术障碍的方案是可行的(或者说可以有办法解决),并建议要将IT和网络行业的经验以及资源整合,共同努力达成一个广
泛的共识,确认一个标准的可以用以解决技术障碍的通用架构,整个架构必须具备可互通性及有着足够的经济规模。
为加快进度,在ETSI(欧洲电信标准化协会European Telecommunications Standards Institute)的支持下,成立了一个新的拥有开放成员的以网络运营商主导的行业规范组织(ISG),他们将去解决本文所概略提到的网络功能虚拟化方向的技术障碍。ETSI ISG(行业规范组织)的正式的流程已经启动,希望能够在2012年11月中旬完成。
ETSI基于此倡议,提供组织支持工作,ISG将给所有相关的其他组织传递他们的工作成果,并且努力推进IT和网络标准化工作,寻找这一领域的共同点。
期望ISG组织的主要目标及产出如下:
●ISG将会开始联合研究本文中所记录的网络功能虚拟化方向的技术障碍。
并将统一后的详细成果以白皮书的形式在业内公开发布。期待中的第一
个输出成果应该是用以定义“网络运营商需求”的白皮书。
●尽管是由ETSI来组织管理,但ISG自身将不会是一个标准开发组织
(SDO Standards Development Organization);它将会借助现有可用的
SDOs组织工作能力。在需求和现有工作之间有差距的情况下,它将会
鼓励成员中的SDOs组织考虑ISG所提到的建议(例如,对现有标准提
出新的更新需求,或者如需求合适则建立新的标准)
●ISG组织将促进成员间在不涉及商业机密的前提下相互共享技术知识。
●首次的ISG组织会议将于2013年1月召开,更多信息会在白皮书发布
后尽快公布。
为了明确网络功能虚拟化未来的发展方向,我们期望获得业界基于本白皮书的广泛反馈意见。
●网络运营商:说明是否有兴趣加入ISG组织,以共同推动本白皮书中列
举的目标和方法论。
●现有的组织和论坛:说明是否当前ISG所着手的工作对自身有影响,
并且提供相关信息。
●供应商:说明是否有兴趣加入ISG组织。供应商更多要说明他们最为感
兴趣的研究项目。
请在2012年11月16日之前,尽快将您的想法反馈给白皮书的作者。联系方式如下所列。
联系信息
请提供您的反馈信息给如下的任何一位。请清晰的描述您的问题以及反馈信息。您的反馈将会被保密。
AT&T: Margaret Chiosi, mchiosi@https://www.doczj.com/doc/063731692.html,
BT: Don Clarke, don.clarke@https://www.doczj.com/doc/063731692.html,
Peter Willis, peter.j.willis@https://www.doczj.com/doc/063731692.html,
CenturyLink: James Feger, james.feger@https://www.doczj.com/doc/063731692.html,
Michael Bugenhagen, michael.k.bugenhagen@https://www.doczj.com/doc/063731692.html,
Waqar Khan, waqar.khan@https://www.doczj.com/doc/063731692.html,
Michael Fargano, michael.fargano@https://www.doczj.com/doc/063731692.html,
China Mobile: Clark Chen, chenkuilin@https://www.doczj.com/doc/063731692.html,
Jinri Huang, huangjinri@https://www.doczj.com/doc/063731692.html,
Colt: Javier Benitez, javier.benitez@https://www.doczj.com/doc/063731692.html,
Deutsche Telekom: Uwe Michel, uwe.michel@telekom.de
Herbert Damker, herbert.damker@telekom.de
KDDI: Kenichi Ogaki, ke-oogaki@https://www.doczj.com/doc/063731692.html,
NTT: Masaki Fukui, fukui.masaki@lab.ntt.co.jp
Katsuhiro Shimano, shimano.katsuhiro@lab.ntt.co.jp
Orange: Dominique Delisle, dominique.delisle@https://www.doczj.com/doc/063731692.html,
Quentin Loudier, quentin.loudier@https://www.doczj.com/doc/063731692.html,
Christos Kolias, christos.kolias@https://www.doczj.com/doc/063731692.html,
Telecom Italia: Ivano Guardini, ivano.guardini@telecomitalia.it
Elena Demaria, elena.demaria@telecomitalia.it
Telefonica: Diego López, diego@tid.es
Francisco Javier Ramón Salguero, fjrs@tid.es
Telstra: Frank Ruhl, frank.ruhl@https://www.doczj.com/doc/063731692.html,
Verizon : Prodip Sen, prodip.sen@https://www.doczj.com/doc/063731692.html,
参考文档
1. Server shipments (9.5M units in 2011):
https://www.doczj.com/doc/063731692.html,/news/data-center/232601815/gartner-2011-
server-sales-grow-but-hard-drive-issues-take-a-toll.htm
2. Router shipments (1.5M units forecast for year 2012):
https://www.doczj.com/doc/063731692.html,/Manufacturing-and-
Pricing/MarketWatch/Pages/EMS-Router-Shipments-Backed-by-Market-Growth-in-2012.aspx
3. https://www.doczj.com/doc/063731692.html,/cran/wp-content/uploads/CRAN_white_paper_v2_5_EN.pdf
4. https://www.doczj.com/doc/063731692.html,/wiki/Orchestration_(computing)
5. https://www.doczj.com/doc/063731692.html,/downloads/resources/profitability/HandelJonesReport.pdf
专业术语
后记
本白皮书中文译文由xibeiyiding完成,出发点是在学习NFV的时候没有找到合适的中文文档,在学习之余,将其按照自己的理解翻译NFV白皮书。水平有限,译文仅供参考,如对读者能有些许帮助,也算是好事一件。有任何疑问和建议,请联系kindy.li@https://www.doczj.com/doc/063731692.html,。谢谢。
文章版权归原作者所有。
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
计算虚拟化的发展历程 1 早期的虚拟化技术雏形 上世界60年代开始,美国的计算机学术界就开始了虚拟技术的萌芽。1959年6月在国际信息处理大会上,克里斯托弗的一篇《计算机分时应用》的论文,被认为是虚拟化技术的最早论述。 1960年美国的Atlas计算机项目,以及1965年IBM公司按照以上论述进行的一些列计算机项目试验,其中的M44/44X计算机项目,定义了虚拟内存管理机制,用户程序可以运行在虚拟的内存中,对于用户来说,这些虚拟内存就好像一个个“虚拟机”。 IBM提出的虚拟机技术,使一批新产品涌现了出来,比如:IBM360/40,IBM360/67,以及VM/370,这些机器在当时都具有虚拟机功能,通过一种叫VMM(虚拟机监控器)的技术在物理硬件之上生成了很多可以运行独立操作系统软件的虚拟机实例。 2 虚拟化技术的推广 很早以前,商业Unix厂商就在他们的企业级产品中加入了虚拟化的功能,这就是当时为什么大型主机卖得如此之火的原因了。但由于虚拟化的门槛很高,而且应用也很有限。虚拟化技术始终没有得到有力的推广。 随着x86平台上虚拟化技术的实现,首次向人们展示了虚拟化应用的广阔前景,因为x86平台可以提供便宜的、高性能和高可靠的服务器。更重要的是,一些用户已经开始配置虚拟化的生产环境,他们需要得到新的管理工具,从而随着虚拟化技术的发展而得到更大的收益。 3 计算虚拟化成为流行趋势 用户对虚拟化感兴趣的底线是希望把成本降低,这是中型企业采用虚拟化架构的驱动力。许多小型企业开始进入数年前部署的Windows 2000/2003的更新期,有两种选择:买一或两台高性能的服务器或者购买6、7台普通的服务器。前者采用虚拟化技术就能达到后者所能提供的性能和存储容量,但占用的空间更小,成本也不高。 对于大型企业,虚拟化技术更吸引人。他们的数据中心往往由数十台甚至上百台机架式服务器组成,功耗很大。然而,大量服务器的CPU被闲置着。在大量调研后得出的结论:只有15%左右的资源在被充分利用。 CPU在高速发展,但操作系统却相对滞后,应用就更不用说了。这使得用户花大量的钱买新的服务器,运行的却是老的应用。那些已经运行数年的应用可能并不需要更大容量的内存和最新的CPU,但为了保证系统的可靠和对新硬件的支持,用户别无选择。
【中文版】以太坊白皮书 翻译:少平、Seven 当中本聪在2009 年1 月启动比特币区块链时,他同时向世界引入了两种未经测试的革命性的新概念。第一种就是比特币(bitcoin),一种去中心化的点对点的网上货币,在没有任何资产担保、内在价值或者中心发行者的情况下维持着价值。到目前为止,比特币已经吸引了大量的公众注意力,就政治方面而言它是一种没有中央银行的货币并且有着剧烈 的价格波动。然而,中本聪的伟大试验还有与比特币同等重要的一部分:基于工作量证明的区块链概念使得人们可以就交易顺序达成共识。作为应用的比特币可以被描述为一个先申请(first-to-file)系统:如果某人有50BTC 并且同时向A 和B 发送这50BTC,只有被首先被确认的交易才会生效。没有固有方法可以决定两笔交易哪一笔先到,这个问题阻碍了去中心化数字货币的发展许多年。中本聪的区块链是第一个可靠的去中心化解决办法。现在,开发者们的注意力开始迅速地转向比特币技术的第二部分,区块链怎样应用于货币以外的领域。 常被提及的应用包括使用链上数字资产来代表定制货币和
金融工具(彩色币),某种基础物理设备的所有权(智能资产),如域名一样的没有可替代性的资产(域名币)以及如去中心化交易所,金融衍生品,点到点赌博和链上身份和信誉系统等更高级的应用。另一个常被问询的重要领域是“智能合约”- 根据事先任意制订的规则来自动转移数字资产的 系统。例如,一个人可能有一个存储合约,形式为“A 可以每天最多提现X 个币,B 每天最多Y 个,A 和B 一起可以随意提取,A 可以停掉B 的提现权”。这种合约的符合逻辑的扩展就是去中心化自治组织(DAOs)- 长期的包含一个组织的资产并把组织的规则编码的智能合约。以太坊的目标就是提供一个带有内置的成熟的图灵完备语言的区块链,用这种语言可以创建合约来编码任意状态转换功能,用户只要简单地用几行代码来实现逻辑,就能够创建以上提及的所有系统以及许多我们还想象不到的的其它系统。 总之,我们相信这样的设计是迈向“加密货币2.0”的坚实一步;我们希望以太坊的出现之于加密货币生态系统的标志性意义,正如1995 年前后Web2.0 之于互联网。 历史 去中心化的数字货币概念,正如财产登记这样的替代应用一样,早在几十年以前就被提出来了。1980 和1990 年代的匿名电子现金协议,大部分是以乔姆盲签技术(Chaumian blinding)为基础的。这些电子现金协议提供具有高度隐私性
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书
目录 1简介/Introduction (3) 2解决方案/Solution (4) 2.1 FusionSphere 存储虚拟化解决方案 (4) 2.1.1架构描述 (4) 2.1.2特点描述 (5) 2.2存储虚拟化的磁盘文件解决方案 (6) 2.2.1厚置备磁盘技术 (6) 2.2.2厚置备延时置零磁盘技术 (6) 2.2.3精简置备磁盘技术 (6) 2.2.4差分磁盘技术 (7) 2.3存储虚拟化的业务管理解决方案 (7) 2.3.1磁盘文件的写时重定向技术 (7) 2.3.2磁盘文件的存储热迁移 (8) 2.3.3磁盘文件高级业务 (8) 2.4存储虚拟化的数据存储扩容解决方案 (9) 2.4.1功能设计原理 (9) 2.5存储虚拟化的数据存储修复解决方案 (10) 2.5.1功能设计原理 (10)
1 简介/Introduction 存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。用户对存储的管理更加同质化。 虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。 基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。 华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。可以在不同的存储形态,设备类型之间提供统一的功能。
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
H.264概览 1. 引言 数字电视和DVD-video的出现使得广播电视和家庭娱乐发生了彻底的变革.越来越多的这些应用成为可能随着视频压缩技术的标准化.MPGE系列的下一个标准,MPEG4,正使得新一代的基于因特网的视频应用成为可能.而现在视频压缩的ITU-T H.263标准被广泛的应用于视频会议系统. MPEG4(视频)和H.263都是基于视频压缩(视频编码)技术的标准(大约从1995年开始).运动图像专家组和视频编码专家组(MPEG和VCEG)致力于开发一个比MPEG4和H.263有更好性能的新标准,有着高品质,低比特视频流的特性一个更好的视频图像压缩方法.新标准"高级视频编码"(A VC)的历史可追溯到7年前. 1995年,为了通过电话线传输视频信号而制定的H.263标准定稿以后.ITU-T视频编码专家组(VCEG)就开始工作在两个更深入的发展领域:一个是"短期"的努力去增加H.263的额外特性(制定出标准的版本2),还有一个"长期"的努力,去开发一个适用于低比低率下可视通信的新标准,提供比之前的ITU-T标准更有效,明显更好的视频压缩方法.2001年,ISO运动图像专家组(MPEG)意识到H.26L的潜在优点,就组成了视频联合工作组(JVT),包括MPEG和VCEG的的专家.JVT的主要任务就是将H.26L"模式"草案发展成为一个完全的国际标准.实际上,结果产生了两个标准:ISO MPEG4第10部分和ITU-T H.264. 新标准的官方命名是"高级视频编码"(A VC);然而,旧的命名H.26L和以ITU文档号命名的IH.264[1]更广为人知. 2. H.264 编解码器 和之前的标准一样(如MPEG1,MPEG2和MPEG4),H.264标准草案并没有明确定义一个编解码器.在一定程度上,标准定义了视频比特流编码和与之相对应的解码方法的语法.然而实际上,一个符合的编码和解码器一般包括如图Figure 2-1 和Figure 2-2中所示的功能模块.同时这些图中所示功能通常是必须的,但编解码器还是可以有相当多的变种.基本的功能模块(预测,传输,量化,熵编码)与之前的标准(MPEG1,MPEG2,MPEG4,H.261,H.263)差不多.H.264的最重要的变化是在这些功能模块的实现细节上. 编码器包括两个数据流路径.一个"前向"路径(从左到右,以蓝色表示)和一个"重构"路径(从右到左,以洋红色表示).解码器的数据流路径以从右到左的方式表示,以此来说明编码器和解码器之间的相同点. 2.1 编码器(前向路径) 当一个输入帧Fn被提交编码。该帧以宏块(相当于16X16像素的原始图像)为单位来进行处理。每个宏块被编码成帧内模式或帧间模式。在这两种情况下,会产生一个基于重建帧的预测宏块P。在帧内模式下,P根据之前已经编码,解码,重建的当前帧n中的采样产生(图中以uF’n表示。注意是未经过滤的采样用来产生P)。在帧间模式下,P根据采用一个或多个参考帧的运动补偿预测来产生。在图中,参考帧表示为之前已经编码的帧F’n-1;然而,每个宏块的预测可能根据过去或将来(以时间为序)的一或多个已经编码并重构的帧来产生。
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书
目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)
4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)
IDC:提出中国虚拟化技术发展路线图 2008-04-15 04:05:24 通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC中国计算机系统研究部,高级分析师周震刚观点:目前中国仍然处于虚拟化1.0时代,绿色IT将推动虚拟化进程——通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC认为,虚拟化技术的发展会经历四个阶段,在2000年左右开始兴起的服务器集中化可以被看作是虚拟化发展的准备阶段,可称作虚拟化0.5时代。而从2005年开始持续至今的虚拟化热则可以被看作虚拟化的起步阶段。在这个阶段中,企业将计算资源的动态集中和共享作为实施虚拟化的主要任务。从2007年开始,在一些信息化水平较高的国家,虚拟化技术已经发展到了一个新的阶段,这时虚拟化实施的重点已经转移到了灾备、迁移以及负载均衡上。IDC预测,在2010年左右,虚拟化将达到成熟阶段。这时的虚拟化实施,将形
成以服务为导向、成本可控、基于策略且能够实现自动控制的数据中心,IDC把这个阶段称作虚拟化3.0时代。 中国虚拟化技术发展路线图 根据IDC对虚拟化发展进程的划分和对中国相关市场的研究,周震刚指出目前中国市场仍然处于虚拟化的起步阶段,即虚拟化1.0时代。在虚拟化的普及程度上也印证了这一点。IDC在北美市场的研究表明,在大型企业中,虚拟化应用的普及程度达到了67%以上。而在中国市场的调研显示,即使在信息化水平较高的发达城市,应用虚拟化技术的大型企业仍然不超过22%。 但是,随着中国政府“节能减排”的政策出台,建设“绿色IT”成为各地企业和政府关注的重点。这将带动虚拟化技术在未来几年中
FIDIC业主/咨询工程师标准服务协议书条件 (白皮书) 业主/咨询工程师标准服务协议书(协议书) 业主/咨询工程师标准服务协议书条件(第一部分标准条件) 业主/咨询工程师标准服务协议书条件(第二部分特殊应用条件) 业主/咨询工程师标准服务协议书条件(第二部分附注)
业主/咨询工程师标准服务协议书(协议书) 兹就以下事项达成本协议: 1.本协议书中的措词和用语应与下文提及的“业主/咨询工程师标准服务协议书条件”中分别赋予它们的含义相同。 2.下列文件应被认为是组成本协议书的一部分,并应被作为其一部分进行阅读和理解,即: (1)中标函; (2)业主/咨询工程师标准服务协议书条件(第1部分——标准条件和第2部分——特殊应用条件); (3)附件,即 附件A——服务范围 附件B——业主提供的职员、设备、设施和其他人员的服务 附件C——报酬和支付 3.考虑到下文提及的业主对咨询工程师的支付,咨询工程师在此答应业主遵照本协议书的规定履行服务。 4.业主在此同意按本协议书注明的期限和方式,向咨询工程师支付根据协议书规定应付的款项似此作为履行服务的报酬。 本协议书谨于前文所载明之年月日,由立约双方根据其有关的法律签署并开始执行。 特此证明。
业主/咨询工程师标准服务协议书条件(第一部分标准条件) 定义及解释 1.定义 下列名词和用语,除上下文另有要求者外,应具有所赋予它们的涵义: (1)“项目”是指第二部分中指定的并为之建造工程的项目。 (2)“服务”是指咨询工程师根据协议书所履行的服务,含正常的服务、附加的服务和额外的服务。 (3)“工程”是指为完成项目所实施的永久工程(包括提供给业主的物品和设备)。 (4)“业主”是指本协议书所指的雇用咨询工程师的一方以及业主的合法继承人和允许的受让人。 (5)“咨询工程师”是指本协议书中所指的,作为一个独立的专业公司接受业主雇用履行服务的一方以及咨询工程师的合法继承人和允许的受让人。 (6)“一方”和“各方”是指业主和咨询工程师。“第三方”是指上下文要求的任何其他当事人或实体。 (7)“协议书”是指包括业主/咨询工程师标准服务协议书第一、二部分的条件以及附件A(服务范围),附件B(业主提供的职员、设备、设施和其他人员的服务),附件C(报酬和支付),中标函和正式协议书(如果已签订),或第二部分中的其他规定。 (8)“日”是指任何一个午夜至下一个午夜间的时间段。 (9)“月”是指根据阳历从一个月份中任何一天开始的一个月的时间段。 (10)“当地货币”(LC)是指项目所在国的货币,“外币”(FC)是指任何其他的货币。 (11)“商定的补偿”是指第二部分中规定的根据协议书应支付的额外款项。 2.解释 (1)本协议书中的标题不应在其解释中使用。 (2)单数包含复数含义,阳性包含阴性含义。视上下文需要而定,反之亦然。 (3)如果协议书中的规定之间产生矛盾,按年月顺序以最后编写的为准。 咨询工程师的义务 3.服务范围 咨询工程师应履行与项目有关的服务。服务的范围在附件A中规定。 4.正常的、附加的和额外的服务 (1)正常的服务是指附件A中所述的那类服务。 (2)附加的服务是指附件A中所述的那类或通过双方的书面协议另外附加于正常服务的那类服务。 (3)额外的服务是指那些既不是正常的也不是附加的,但根据第28条咨询工程师必须履行的那类服务。 5.认真地尽职和行使职权 (1)咨询工程师在根据本协议书履行其义务时,应运用合理的技能、谨慎而勤奋地工作。 (2)当服务包括行使权力或履行授权的职责或当业主与任何第三方签订的合同条款需要时,咨询工程师应: ①根据合同进行工作,如果未在附件A中对该权力和职责的详细规定加以说明,则这些详细规定必须是他可以接受的。 ②在业主和第三方之间公正地证明、决定或行使自己的处理权,如有此授权的话。但不作为仲裁人而是根据自己的职能和判断,作为一名独立的专业人员进行工作。 ③可变更任何第三方的义务,如有此授权的话。但对于可能对费用或质量或时间产生重大影响的任何变更,须从业主处得到事先批准(除非发生任何紧急情况,此时咨询工程师应尽快通知业主)。 6.业主的财产 任何由业主提供或支付费用的供咨询工程师使用的物品都属于业主的财产,并在实际可行时应如此标明。当服务完成或终止时,咨询工程师应将履行服务中未使用的物品的库存清单提交给业主,并按业主的指示移交此类物品。此类移交应被视为附加的服务。 业主的义务 7.资料
华为FusionSphere 6.5.0 虚拟化套件技术白皮书 pg. i
1 摘要 云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整个周期缩短到以分钟来计算。 IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。 云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。 业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化,标准化,和自动化。 FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。 本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到: ?云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的; ?FusionSphere解决方案是如何做到开放,安全可靠的;
无线网络虚拟化架构与关键技术 摘要:提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率,解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题;认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构,需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词:无线网络虚拟化;资源虚拟化;动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化,用户可以根据各自需求传输业务,而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现,未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下,多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题,是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式,通过对网络资源的抽象和统一表征、资源
共享和高效复用,实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来,抽取到上层做统一协调和管理,从而降低网络管理成本,提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而,无线网络虚拟化技术在实际应用中仍然面临以下难题:首先,无线网络资源既包含物理资源(如网络基础设施),也包含频谱资源,而且频谱资源在频域上跨度大,从几十赫兹到百兆赫兹甚至吉赫兹,不同频率频谱资源的传播特性存在较大差异,其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征,如自组织网络、蜂窝网络等。其次,无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化,硬件设备功能不同,将导致不同网络资源的使用方式存在差异,异构无线网络融合困难。因此,无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析;其次,研究无线网络资源虚拟化和资源管理方法;进一步,研究并分析了典型无线网络虚拟化技术和实现方式。最后,简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录 1.1 桌面虚拟化现状与发展 (3) 1.1.1 虚拟桌面简介 (3) 1.1.2 虚拟化技术 (4) 1.1.3 虚拟桌面/应用的优势 (19) 1.1.4 常用三维虚拟桌面平台分析 (20) 1.1.5 虚拟桌面需求分析 (23) 1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展 1.1.1虚拟桌面简介 桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 在后端,虚拟化桌面通常通过以下两种方式之一来实现: 运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。 安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC)) 无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。 VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。 能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。 将桌面操作系统虚拟化带来很多好处,包括: ●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据 中心进行存储,备份,保证数据的安全性和可用性; ●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离 和严格控制,在不影响应用的前提下,全面提升网络安全性; ●用户可以随时随地,通过网络,访问到被授权的桌面与应用; ●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
软件定义网络:网络新规范 内容表 2摘要 3新的网络架构的需求 4当前网络技术的局限性 7引入软件定义网络 8 OpenFlow内部 10基于OpenFlow的软件定义网络的好处 12结论 摘要 传统的网络体系结构已经不适应当今企业、运营商和终端用户的需求。由于行业的广泛努力,开放网络基金会(ONF)带头,软件网络(SDN)正在改变网络架构。在SDN架构中,控制平面和数据平面解耦,网络智能和状态逻辑上集中,底层网络基础设施从应用中抽象出来。因此,企业和运营商获得前所未有的可编程性,自动化和网络控制,使他们能够建立高度可扩展的、灵活的网络,迅速适应不断变化的业务需求。 ONF是一个非营利性的行业协会,引领SDN的发展和规范SDN架构的关键要素如OpenFlow?协议,它支持的网络设备的控制和数据层之间结构通信。OpenFlow是专为SDN 设计的第一标准接口,提供高性能、颗粒流量控制通过多个厂商的网络设备。 基于OpenFlow的SDN目前正在推出各种网络设备和软件,为企业和运营商提供大量的好处,包括: ●集中管理和控制多个供应商的网络设备; ●改进的自动化和管理,通过使用通用的API,从业务流程和配置系统和应用程序中抽象 基本网络细节; ●通过提供新的网络功能和服务,而不需要配置单个设备或等待供应商发布的能力快速创 新; ●可编程性通过运营商、企业,独立软件供应商,和用户(不只是设备制造商)使用常见 的编程环境,为各方提供推动收入和分化的新机会; ●由于网络设备的集中和自动化管理,统一的政策执行,以及较少的配置错误,增加了网 络的可靠性和安全性; ●在会话、用户、设备和应用程序级别上应用全面和广泛的政策的能力实现更细粒度的网 络控制; ●有更好的终端用户体验,作为应用程序利用集中的网络状态信息无缝地适应网络行为满 足用户需求。 SDN是一个动态的、灵活的网络结构,保护现有投资,未来的网络。使用SDN,今天的静态网络可以演变成一个能够快速响应不断变化的业务,最终用户,与市场需求的可扩展的服务交付平台。 一个新的网络体系结构的必要性 移动设备和内容的爆炸,服务器虚拟化,云服务出现的趋势推动了网络产业重新审视传统的网络架构中。许多传统的网络是分层的,以太网交换机以树结构布置。这种设计是有意义的,当客户端-服务器计算是占主导地位,但这样的静态架构是不适合今天的企业数据中心,校园,和运营商的环境的动态计算和存储需求的。一些关键的计算趋势推动了对一个新的网络模式的需要,包括:
华为FusionSphere 虚拟化套件安全技术白皮书
目录 1虚拟化平台安全威胁分析 (1) 1.1概述 (1) 1.2云安全威胁分析 (1) 1.2.1传统的安全威胁 (1) 1.2.2云计算带来的新的安全威胁 (3) 1.3云计算的安全价值 (4) 2 FusionSphere安全方案 (6) 2.1 FusionSphere总体安全框架 (6) 2.2网络安全 (7) 2.2.1网络平面隔离 (7) 2.2.2 VLAN隔离 (8) 2.2.3防IP及MAC仿冒 (9) 2.2.4端口访问限制 (9) 2.3虚拟化安全 (10) 2.3.1 vCPU调度隔离安全 (10) 2.3.2内存隔离 (11) 2.3.3内部网络隔离 (11) 2.3.4磁盘I/O隔离 (11) 2.4数据安全 (11) 2.4.1 数据加密 (11) 2.4.2用户数据隔离 (12) 2.4.3数据访问控制 (12) 2.4.4剩余信息保护 (12) 2.4.5数据备份 (13)
2.4.6软件包完整性保护 (14) 2.5运维管理安全 (14) 2.5.1管理员分权管理 (14) 2.5.2账号密码管理 (14) 2.5.3日志管理 (14) 2.5.4传输加密 (15) 2.5.5数据库备份 (15) 2.6基础设施安全 (15) 2.6.1操作系统加固 (16) 2.6.2 Web安全 (16) 2.6.3数据库加固 (17) 2.6.4 Web容器加固 (17) 2.6.5安全补丁 (17) 2.6.6防病毒 (18)
1 虚拟化平台安全威胁分析 1.1 概述 云计算虚拟化平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低 成本等优越性的同时,也对其自身的安全性也存在疑虑。如何保障用户数据和资源的 机密性、完整性和可用性成为云计算系统急需解决的课题。本文在分析云计算带来的 安全风险和威胁基础上,介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策 略和措施,旨在为客户提供安全可信的服务器虚拟化解决方案。 1.2 云安全威胁分析 1.2.1 传统的安全威胁 来自外部网络的安全威胁的主要表现 ?传统的网络IP攻击 如端口扫描、IP地址欺骗、Land攻击、IP选项攻击、IP路由攻击、IP分片报 文攻击、泪滴攻击等。 ?操作系统与软件的漏洞 在计算机软件(包括来自第三方的软件,商业的和免费的软件)中已经发现了 不计其数能够削弱安全性的缺陷(bug)。黑客利用编程中的细微错误或者上下 文依赖关系,已经能够控制操作系统,让它做任何他们想让它做的事情。常见 的操作系统与软件的漏洞有:缓冲区溢出、滥用特权操作、下载未经完整性检 查的代码等。 ?病毒、木马、蠕虫等。 ?SQL注入攻击
各种虚拟化技术总结 《各种虚拟化技术总结》是一篇好的范文,好的范文应该跟大家分享,这 里给大家转摘到。篇一:主流的四大虚拟化架构对比分析 主流四大虚拟化架构对比分析 云计算平台需要有资源池为其提供能力输出,这种能力包括计算能力、存 储能力和网络能力,为了将这些能力调度到其所需要的地方,云计算平台还需要对能力进行调度管理,这些能力均是由虚拟化资源池提供的。 云计算离不开底层的虚拟化技术支持。维基百科列举的虚拟化技术有超过 60种,基于X86(CISC)体系的超过50种,也有基于RISC体系的,其中有 4 种虚拟化技术是当前最为成熟而且应用最为广泛的,分别是:VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题,文章就4种主流虚拟化技术的架构层面进行了对比分析。 形成资源池计算能力的物理设备,可能有两种,一种是基于RISC的大小型机,另一种是基于CISC的 X86服务器。大小型机通常意味着高性能、高可靠性 和高价格,而X86服务器与之相比有些差距,但随着Inter和AMD等处理器厂商技术的不断发展,原本只在小型机上才有的技术已经出现在了X86处理器上,如64位技术、虚拟化技术、多核心技术等等,使得X86服务器在性能上突飞猛进。通过TPC组织在20XX年3月份所公布的单机计算机性能排名中可以看出,4路32核的X86服务器性能已经位列前10名思想汇报专题,更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此,选择X86服务器作为云计算资源池,更能凸显出云计算的低成本优势。 由于单机计算机的处理能力越来越大,以单机资源为调度单位的颗粒度就 太大了,因此需要有一种技术让资源的调度颗粒更细小,使资源得到更有效和充分
网络虚拟化IRF2技术架构 注:支持IRF2的产品进行堆叠时能从芯片级的连接,从而提升交换机的整体带宽,但提升幅度不可能达到交换机的数量的位数。不支持IRF2的产品的堆叠只能通过堆叠口连接起来形成一台虚拟的逻辑设备,对设备性能没有任何提升。 由于IRF 系统是由多个支持IRF 特性的单机设备虚拟化而成的,IRF 系统的交换容量和端口数量就是I RF 内部所有单机设备交换容量和端口数量的总和。因此,IRF 技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 IRF 物理端口可以使用以太网接口(RJ45),光口或专用IRF接口。 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1H3C IRF2虚拟化技术解析 IRF2源自早期的堆叠技术,H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化(如图1所示):包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单一运行的物理设备或IRF2虚拟出来的设备,上层软件都不
虚拟实验室 技术白皮书 上海庚商网络信息技术有限公司 2015年9月
目录 1 产品概述 (3) 1.1 云教育基础架构分类 (5) 1.1.1 服务器虚拟化 (5) 1.1.2 桌面虚拟化 (6) 1.2 教育虚拟技术应用分类 (7) 1.1.1 模拟 (7) 1.1.2 仿真 (8) 1.1.3 虚拟现实 (8) 1.1.4 增强现实 (9) 1.1.5 远程实验 (9) 2 总体设计 (13) 2.1 系统架构 (13) 2.2 系统说明 (13) 3 系统功能 (17) 3.1开放管理 (17) 3.2知识地图 (18) 3.3二维码 (20) 3.4微课与实验支架 (21) 3.5虚拟实验 (22) 3.6 可视化环境监控 (23) 3.7 电流检测 (23) 3.8 科研协同 (24) 3.9 云桌面 (26) 4 预算清单 (28)
1 产品概述 随着计算机技术和网络技术的迅速发展,以及科学研究进一步深入的需要,虚拟仿真实验技术日渐成熟和完善,虚拟实验作为继理论研究和实验研究之后的第三种科学研究方法,对社会发展和科技进步起到了越来越重要的作用,代表着科学研究方法的重要发展方向。 虚拟实验是指以计算机为控制中心,利用软件技术,构建系统的逻辑结构模型,基于模块化和层次化的设计思想,采用软硬件相结合的方式,协调相关硬件和效应设备,形成虚拟实验系统,并利用网络技术,实现虚拟实验系统的网络化,形成运行在个人计算机上、实现自行设计与开发,以及远程控制与协作的实验方式。
庚商虚拟实验室作为实验资源综合服务平台,不同于传统的虚拟平台,割裂实体资源与在线资源的联系,而是面向最终实践教学、科研与管理活动,对数据与应用资源的整合与开发,是实体资源的延伸与增强。同时,通过对实践教学、科研等核心活动数据的采集,为管理活动提供第一手的信息,有效辅助管理决策。系统建设目标如下: 1)提供良好实验平台,提高实验教学水平 传统教学中,理论教学与实验教学是分开的。理论课上没有实验,建设虚拟实验室,借助虚拟仿真实验,就可以将实验带进理论课。 2)整合实验教学资源,实现实验室的真正开放 虚拟实验室可以提供开放式实验环境,真正实现实验室向学生开放。学生可以打破时间和地域的限制完成相关的教学实验。由于虚拟仪器系统的支持,学生可以自拟、自选实验题目,自行组织实验,使用现成的仪器为开发自己的仪器进行实验,摒弃传统的灌输式教学方式,让学生自主参与到教学中来,最大限度地发挥学生的主动性和创造性。
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7×24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所