文档分类：
在线文档经过高度压缩，下载原文更清晰。
淘豆网网友近日为您收集整理了关于基于VPN 实现企业虚拟私有云的体系架构的文档，希望对您的工作和学习有所帮助。以下是文档介绍：基于VPN 实现企业虚拟私有云的体系架构 第 28卷第 8期
计算机应用与软件 Vol28No.82011年 8月
ComputerApplicationsandSoftware Aug.2011基于 VPN实现企业虚拟私有云的体系架构丁靖宇1 乐嘉锦1 金耀辉21(东华大学计算机科学与技术学院上海 (上海交通大学网络信息中心上海 200030)收稿日期:。丁靖宇,博士,主研领域:数据库。摘要 随着企业 IT基础设施的不断发展和完善,数据中心整合和虚拟私有云技术越来越成为企业关注的重点。提出一种基于虚拟专用网络实现企业虚拟私有云(VPC)的体系架构,并讨论实现该体系结构的目标和途径,重点阐述基于虚拟专用局域网服务(VPLS)技术实现 VPN的设计原理,最后给出所述 VPC架构在上海烟糖集团数据中心部署中的验证。关键词 云计算数据中心整合虚拟私有云虚拟专用网络虚拟专用局域网服务中图分类号 TP393
文献标识码 AREALIZINGENTERPRISEVIRTUALPRIVATECLOUDARCHITECTUREBASEDONVPNDing(来源：淘豆网[/p-2599678.html])Jingyu1 LeJiajin1 JinYaohui21(puterScienceandTechnology,DonghuaUniversity,Shanghai200051,China)workInformationCenter,ShanghaiJiaoTongUniversity,Shanghai200030,China)Abstract
WiththecontinuousdevelopmentandperfectionofenterpriseITinfrastructures,datacenterconsolidationandvirtualprivatecloudareincreasinglyattractingenterprises'attention.Inthepaper,thearchitecturetorealizeenterprisevirtualprivatecloud(VPC)workisproposed,whoseimplementationdestinat(来源：淘豆网[/p-2599678.html])ionandapproachesarediscussed.ThedesignprincipleforimplementingVPNbasedonvirtualprivateLANservice(VPLS)isexpoundedemphatically.AtlasttheelaboratedVPCarchitectureisvalidatedbydeployingitinthedatacenterofShanghaiYantangGroup.Keywords
puting Datacenterconsolidation Virtualprivatecloud work VirtualprivateLANservice0 引言企业随着自身的发展需要不断更新其内部数据中心的计算和存储设施。尤其是当企业发生并购、拆分等事件后,企业内部结构、运作流程会发生重大的变化。因此为了优化企业 IT基础设施的部署、安全管理、降低运营成本,企业亟待实现内部 IT基础设施的高度融合[1]。云计算的部署使得企业无需不(来源：淘豆网[/p-2599678.html])断追加内部 IT资源成本,就可以按需向云计算服务提供商租用更加廉价的虚拟资源和在线服务,从而更加有效和灵活地获得 IT服务。企业需要云计算资源能够无缝地整合到企业现有 IT资源池中,而不需要处理大量繁琐的配置、地址管理、安全设置等工作。但是,目前能够提供的云计算服务在整合企业数据资源方面还有很多需要改进的地方。现有的商用云计算服务器一般都部署在单独的站点上,使用独立的 IP地址空间,且不受用户的控制。云资源和企业资源在网络上的隔离带来了应用软件部署和配置的困难,尤其是当部署的服务需要与企业私有网络建立通信的时候。另外,用户使用公网 IP地址实现云端应用部件与企业站点的互联,会带来安全问题,而且用户需要自己配置防火墙策略来管理企业网络与云资源的互联安全。最后,现有云服务只关注计算和存储资源,并不提供对云内和云与企业网络间的网络资源的管理控制。由于缺乏网络与云资源的协调机制,用户还需要自己与电信网络提供商交涉,租用带宽保障的专有流量通道[2]。考虑到虚拟专用网 VPN是在公共电信网络基础设施上,通(来源：淘豆网[/p-2599678.html])过使用隧道技术、安全技术在用户成员之间提供安全的、可靠的通信[1]以及相对于专用线路成本低等优点,本文研究如何将虚拟专用网(VPN)技术整合到有云计算架构中,从而实现云计算资源与企业 IT资源的无缝融合,建立企业虚拟私有云(VPC)。1 云计算环境和相关技术在云计算发展早期,业界更关注的是外部的公共云服务,希望通过新的应用模式满足业务需求。但是现实中很少有企业会因为新的架构而抛弃现有应用。而且安全和可靠性问题也是在企业中推广公有云的最大阻力。1.1 虚拟私有云 VPC面对这一挑战,云计算要在企业应用中实现真正的落地,需要更为实效的方法:首先,将现有的数据中心转化为内部云。同第 8期
丁靖宇等:基于 VPN实现企业虚拟私有云的体系架构 213
时,与托管和服务提供商合作,共同实现可兼容的外部云。随后,通过在云之间进行联邦和统一管理,使内部资源和可利用的外部资源连接起来,帮助企业获得云计算的所有好处和灵活性,而这一结果实质上就是“虚拟私有云”[1,3]。虚拟私有云跨越了内部云和外部云,为业务(来源：淘豆网[/p-2599678.html])提供无缝的、可管理的云计算环境,将内部资源和外部可利用资源有效地结合起来,最大限度地提高了成本效益,并且保持了对整体 IT基础架构的控制。虚拟私有云还需要跨网络服务提供商运行,从而确保灵活性和选择性。虚拟私有云在企业统一的 IT控制之下带来了云计算的一系列好处。基于虚拟私有云,需要推出新业务服务的应用提供者,能够不受服务、存储和网络等基础架构复杂性的影响,专注于提供商业价值。1.2 虚拟专有网 VPN目前的虚拟专用网络技术(VPN)较好地满足了搭建虚拟私有云计算环境的业务需求。VPN通过连接局域网(LAN)与广域网(WAN)资源,提供跨地域的、高效的网络访问和连接。无论是对内部还是外部的公共基础架构而言,VPN都提供了极好的成本效益。此外,VPN可以无缝地接入网络,管理并控制整个网络的接入和安全。VPN是在公共电信网络基础设施上,通过使用隧道技术、安全技术在用户成员之间提供安全的、可靠的通信[1]。VPN使得多个用户共用同一个物理网络,但在逻辑上又是完全安全隔离的。VPN可以扩大局域网的覆盖范(来源：淘豆网[/p-2599678.html])围,而不需要拥有或者租赁专用线路,其成本通常比专线低得多。企业可以使用 VPN让远程用户和移动用户接入网络,把分散在不同地区的分支机构连入统一网络,并且能够远程使用依靠内部服务器的应用系统。在分组网络中存在多种实现 VPN的技术,例如第二层隧道协议 L2TP(LayerTowTunnelingProtocol)[4]、第三层安全协议IPsec(ProtocolSecurity)[5]以及多协议标记交换 MPLS(MultiProtocolLabelSwitching)[6]。VPN协会将这些不同 VPN实现技术分为安全 VPN(SecureVPN)、可信 VPN(TrustedVPN)和混合 VPN(HybridVPN)三大类别[7]。1.3 相关工作文献[9]针对当前电信网络架构对于网格应用的不足提出了一种全新的服务体系架构,该服务体系架构在由大企业、公司、或合作商业组织组成的大规模网格环境中,通过集调度、重构、虚拟化于一体的解决方案(SRV),对将多种计算、网络服务等可管理的网格资源进行集(来源：淘豆网[/p-2599678.html])成,实现自动化操作。近年来,Amazon推出了虚拟私有云服务[10],该服务通过简单的服务接口使得用户可以在 AmazonWebServices(AWS)云中使用专有的隔离的计算资源(如 AmazonEC2实例),而且用户可以通过业界标准的 IPsec协议在 VPC资源和数据中心之间建立安全 VPN连接。但是,Amazon的 VPC由于采用第三层基于 IPsec的 VPN,虽然解决了安全性问题,但是对于较为复杂的企业数据中心聚合、迁移等应用,在网络拓扑灵活重构、数据传输 QoS保证方面仍然存在明显的不足。文献[11]研究并提出了体系架构,通过 VPN将云端资源与企业 IT资源进行透明连接建立安全隔离的资源池,从而实现虚拟私有云服务。为实现此目标,CloudNdet通过 2层VPLS技术建立和管理 VPN端点,实现云计算站点资源与企业站点资源之间的互联,而 VPC内通过 VLAN实现不同用户虚拟资源间的隔离。要求电信网络运营商的 VPN控制器与云计算运营商的云资源管理器之间建立接口,用于实现 V(来源：淘豆网[/p-2599678.html])PLS虚拟转发表 VRF与 VLANID的映射关系。但是在实际应用中,处于商业秘密和竞争原因,电信运营商与云计算服务提供商之间建立互信关系还存在很大的挑战。2 企业虚拟私有云的体系架构大型企业对数据的安全性有较高的要求,他们更倾向于选择私有云方案。但为了进一步节省 IT投资,企业也希望将部分非核心资源放到公有云上,将系统的内部能力与外部服务资源灵活地结合在一起,因此混合云能够为企业提供更加灵活的云计算解决方案。正如前面分析所述,采用混合云方案仍然存在私有云与公有云间,公有云与企业内部资源间的互操作问题。因此我们认为采用虚拟私有云方案是一种更具优势的基础架构,它既能提供私有云的安全性,又能向用户屏蔽复杂的异构云间的互操作。2.1 体系架构根据安全隔离、透明、位置无关性、方便的策略控制、可扩展性、低成本等需求,本文提出了一种用于构建企业数据中心的虚拟私有云体系架构,如图 1所示。由图中可看出,在整个架构中,企业私有云是由已有的 IT基础设施共同组成的,云中的计算和存储资源由计算资源管理器 puti(来源：淘豆网[/p-2599678.html])ngResourceManager)负责进行管理和控制,内部网络资源则由网络资源管理器 workResourceManageer)来完成管理和控制。其中,CRM和 NRM之间的接口可实现计算资源和网络资源的协同处理和调度。图 1 企业虚拟私有云架构下面我们通过如图 2所示的例子来进一步说明该体系结构的设计思想。图中的例子描述了两个企业建立的虚拟私有云。云提供商为每个企业用户分配了各自的虚拟计算资源(如虚拟机 VM)并通过 VLAN技术实现互联和安全隔离。云端资源管理器向企业数据中心的资源管理器开放接口,使得企业可以控制和管理云端属于自已的虚拟计算资源和虚拟网络资源。企业通过向电信网络提供商租用的 VPN实现内部 IT资源与云端虚拟计算资源池的安全连接。电信网络提供商则向用户开放接口,允许用户管理和控制属于自已的虚拟专用网络资源。从用户数据的角度看,每个企业如同拥有独立的与外界隔离的计算和存储资源池;从控制的角度看,企业数据中心的 CRM直接控制企业内的物理计算和存储资源,通过云提供商开放的接口(来源：淘豆网[/p-2599678.html])实现虚拟计算和存储资源的请求、创建、管理等功能。企业数据中心的 NRM直接管理企业内的物理网络资源,通过电信网络提供商开放的接口实现 VPN的请求、创建、管理等功能。 214
计算机应用与软件 2011年图 2 企业虚拟私有云应用举例2.2 VPN实现(1)实现目标利用 VPN来实现企业虚拟私有云架构必须达到以下几个目标:无缝网络连接本文采用基于 MPLS的 VPN连接各个站点资源,并为该 VPN所有端点分配共享的地址空间。采用MPLSVPN的另一个好处是可以实现虚拟专有 LAN服务 VPLS(VirtualPrivateLAN Service),可以将多个 LAN桥接为一个LAN,即通过 VPLS技术实现将云端资源无缝的融合到企业已有的 IT基础设施中,并且如同在一个私有的 LAN中一样。安全通信许多大企业早已使用 VPN,云计算站点可容易地以一个新的安全端点加入到现有 VPN网络中。在虚拟私有云体系中,VPN是通过在电信运营商网络中建立虚拟的专有通道实现的,从而实现安全的通信路由。由于所有站点都通过公共网络中的虚拟私有通道互联,这样就不需要在云和企业资源间配置复杂的防火墙规则。动态 VPN重构企业数据中心随着业务发展可能会不断进行计算和存储资源的添加、移除和迁移,最终需要不断对VPN网络拓扑进行调整。目前由于对网络拓扑的调整都是通过人工完成配置,因此在 VPN中新增加一个资源可能需要几天的时间。为了实现 VPN拓扑变化的自动配置,本 VPN实现体系中采用一个集中式的 VPN控制器自动实现站点间的联通和接入控制,最终使得 VPN重构过程可在几秒时间内完成。(2)自动配置通过基于 VPLS的 VPN技术将分散的站点资源互联在一个虚拟 LAN中,可以实现企业计算和存储资源间透明的、安全的、网络资源服务质量可保障的 2层数据连接,并且还可以避免用户进行网络互联和安全方面繁琐的配置工作。尤其是当企业虚拟私有云中需要增加新的资源站点或者需要进行虚拟资源在不同站点间进行动态迁移时,按照传统的 VPN配置方式需要用户自行调整防火墙设置,更新路由表,重新配置应用程序的网络连接模块以适应新的网络拓扑等等,这一切将大大增加网络管理的复杂度,降低企业虚拟私有云部署的灵活度。VPN的自动配置是指当有新的 VPLS站点需要加入到当前VPN资源池中时,系统能够自动实现企业用户路由器的配置以适应网络拓扑的改变。为此,本文设计了一个集中式的 VPN控制器来自动调整 VPN拓扑的动态变化。其基本思想是,VPN控制器相当于一个路由反射器[12],通过 VPN控制器与虚拟私有云中的所有资源站点建立 BGP会话。VPN控制器维护 VPLS端点间的连接配置关系。由于所有的 VPN路由控制信息都是通过 VPN控制器分发,因此可以通过集中式的方式控制 VPLS端点间如何建立隧道连接,同时确保每个用户的 VPN资源与其他用户网络资源间的安全隔离。当需要在企业虚拟私有云资源池中增加一个新的虚拟资源站点,首先选定与该资源站点相连的一个可用的运营商边缘路由器 PERouter(ProviderEdgeRouter)。该 PE路由器中维护有与当前 VPN关联的虚拟路由转发表 VRF(VirtualRoutingandForwarding)。VRF表通过与一个特殊的路由标识 RT(RouteTarget)关联,用于表明该 VRF所属的 VPN。每个云端虚拟资源站点向 VPN控制器公告自己的路由标识 RT,VPN控制器将收到的 RT动态的关联到对应的企业虚拟私有云所属的 VPN。VPN的任何拓扑变化都可以在集中式的 VPN控制器中实现快速的配置,然后通过 BGP协议将重构的 VPN路由信息传递给相应的 VPNPE路由器,从而不需要在每个资源站点单独人工配置 RT和 VRF。如图 3所示,为了实现企业 1的虚拟私有数据中心,需要将企业站点 1的资源和来自两个云服务站点的虚拟资源进行VPLS互联。VPN控制器将三个站点对应的路由标识 A、B、C绑定到 VPN1,然后将路由标识分别通过 BGP消息分发到对应的PE路由器构建所需的 VRF,从而实现 VPN各站点的连接配置。如果需要增加或移除某个站点,只需更改 VPN控制器中企业VPN对应的 RT集合并通过 BGP更新 PE路由器的 VRF即可,从而实现 VPN的拓扑重构。可见,VPN控制器的引入简化了VPN连接管理,通过集中式管理模式可实现对所有 VPN站点的连接和接入控制进行自动的设置和管理。图 3 VPN控制器工作原理示意图在云资源站点,每个用户通过专用的 VLANID实现 LAN中不同企业数据流量的隔离。每个用户的 VRF通过与 VLANID关联最终构建互通的虚拟私有云资源池。由于 VLANID标识空间的限制,每个站点通过 VLAN标识最多可建立 4096个VLAN。如果云资源站点遇到 VLAN资源可扩展性问题,可通过文献[13]提到的分层处理方法或者 IEEE的 MACinMAC技术实现能力扩展。本文讨论的 VPN控制器逻辑功能实际上由电信网络提供商提供。由于建立的 VPLS网络同时跨接企业站点和云虚拟资源站点,云计算服务提供商的资源管理平台需要与电信网络运营商的 VPN控制器建立进行交互,使得云计算资源站点为用户分配的虚拟资源能够正确地连接到所属 VPN端点。也就是说,云计算资源站点需要将用户的 VLANID告知网络提供商的VPN控制器,然后 VPN控制器在 PE路由器上建立用户 VLANID与 VPNVRF的关联。最直接的方式是在云计算资源平台和 VPN控制器之间直接开发互通接口[11],这需要建立在双方互信基础之上。但是在实际部署中,由于电信网络提供商和云计算服务提供商之间存在商业利益竞争,彼此间建立互信机制,并向对方开放一定的配置信息是存在一定的困难的。由于电信网络提供商和云计算服务提供商为企业用户构建虚拟资源池,可以和用户之间建立天然的信任关系。因此在整个 VPC体系架构中,云计算资源平台第 8期
丁靖宇等:基于 VPN实现企业虚拟私有云的体系架构 215
和 VPN控制器之间并不需要直接进行互通,而是分别向企业资源管理平台开放接口。如图 4所示,云计算资源平台和 VPN控制器分别和企业虚拟私有云的网络资源管理器有接口连接。通过这两个接口,企业网络资源管理器可以分别获得 VRF和VLANID信息,然后将其关联信息告知 VPN控制器,实现二者在 PE路由器的绑定关系。图 4 PE路由器上建立 VRF与 VLAN的映射关系3 上海烟糖集团构建 VPC的初步部署上海烟糖集团是一个以糖业、酒业、品牌代理为核心主业的大型商业企业集团,业务范围涵盖食品生产、品牌代理、批发分销、仓储物流等多个领域。秉承在食品加工和批发分销方面多年来积累的运营经验,上海烟糖集团希望通过更加快捷和可靠的 IT基础平台,实现高效的企业管理和运作。目前,上海烟糖集团旗下各子公司的业务管理系统分布于全国各个地区,每天要处理大约 2万条事务,数据量多达 10GB。总的数据处理量在未来 5年有望继续呈指数增长。从 2005年至今,上海烟糖集团已经在上海市建立了两个数据中心,它们之间通过向上海电信租用的 100MbpsMPLSVPN业务互联。为了验证本文提出的企业虚拟私有云架构,我们通过上海交通大学信息中心的大力协助,在闵行校区校园网部署了私有云服务,然后将上海烟糖集团的两个数据中心通过MPLSVPLS连接到校园云服务站点。基于该 VPC架构,对企业内部的 IT资源进行了跨数据中心的部署,并采用现有基于 LAN的虚拟机迁移技术实现虚拟机在两个数据中心中的迁移[14]。按图 5所示,我们将两台测试主机 ESX Host156和 ESXHost157分别部署在两个数据中心,测试客户端 TestClient部署在校园云服务站点。虚拟机主机服务器是一对 DELL的 PowerEdgeR710服务器,两服务器通过千兆交换机相连。VMwarevCenter安装在一台普通 DELL服务器,并连接到一台交换机。本次测试虚拟化平台为 VMware公司的 vSphere4.0。其中vCenter服务器安装 VMwareCenterServer4.0,两个主机安装的Hypervisor操作系统是 VMwareESX4.0。图 5 虚拟机迁移测试拓扑图为了比较真实地模拟实际业务应用,本次测试采用 Dell的DVDStoreVersion2测试套件。DVDStoreVersion2是 Dell公司开发的一个开源的数据库性能测试工具,用来模拟用户登录访问电子商务网站,测试数据库的性能。DS2的 Client虚拟机是通过 DS2测试驱动来对 SQLServer进行访问的,测试驱动的线程个数(n)越多,Client虚拟机对 SQLServer的命令频率越高,表现为每分钟执行的命令数越多,也意味着 SQL数据库内存被改写的速度越高。测试结果如表 1所示。表 1 数据库性能测试统计(均值)测试名称测试线程数(n)OPM(ordersperminute)Pre-copy迭代次数首次迭代时间(s)迁移总时间(s)Test1 1
39.7 54Test3 12
38 55.7Test4 18 .3 38 57.3随着测试驱动线程数的提高,OPM(OrdersperMinute)也随之提高。从表中还可以看出,随着数据库测试驱动线程数的提高,相应的 precopy迭代次数也会有所增加,总的迁移时间也有所上升。比如当驱动线程数为 1时,precopy迭代次数为 2,迁移总时间为 50s,而当驱动线程数增长到 18时,precopy迭代次数为 4.3,迁移总时间上升为 57.3s。图 6是数据库虚拟机在迁移时的服务性能曲线图,其中参数 n即测试驱动线程个数。100s时,虚拟机开始被迁移,大约50s后,虚拟机迁移终止。从图中可以发现,性能曲线共有两个比较大的波谷,结合主机 vmkernel日志记录分析可知,第一个波谷发生于虚拟机开始第一次内存迭代迁移,第二个波谷发生于虚拟机被挂起后开始最后一次内存迭代迁移时。图 6 迁移服务性能曲线图4 结语本文在回顾了虚拟私有云技术以及虚拟专用网技术的基础上,基于 MPLSVPN技术提出了一个虚拟私有云架构,该架构将企业和云虚拟资源通过 VPLS互联在同一个虚拟局域网内,实现了将云端资源无缝的融合到企业已有的 IT基础设施中。最后,基于上海烟糖集团对数据中心融合的需求,将分布在上海的两个数据中心与上海交通大学校园网搭建的云计算站点通过VPN进行了互联,对本文提出的企业虚拟私有云架构进行了部署和验证。参考文献[1]WoodT,etal.TheCaseforEnterpriseReadyVirtualPrivateClouds[C]//Hotcloud’09,2009. (下转第 264页) 264
计算机应用与软件 2011年6 实验小结6.1 挖掘 DBApriori算法与改进算法挖掘 DB运行时间对比,如表 6所示。表 6 Apriori算法与改进算法挖掘 DB运行时间对比表DB事务数(条) Apriori/s 改进算法/s14 0.047 0..156 0..203 0.19996.2 挖掘 DB∪dbApriori算法与改进算法挖掘 DBdb运行时间对比,如表 7所示。表 7 Apriori算法与改进算法挖掘 DB∪db运行时间对比表原事务数(条) 新增事务数(条) Apriori/s 改进算法/s.024 0.01956.3 挖掘 DBdbApriori算法与改进算法挖掘 DBdb运行时间对比,如表 8所示。表 8 Apriori算法与改进算法挖掘 DBdb运行时间对比表原事务数(条) 删除事务数(条) Apriori/s 改进算法/s.187 0. 1.187 0.0187
从以上对比看出,改进算法具有以下优点:1)不用生成候选项集。2)充分利用以前的挖掘结果,不用重新扫描旧事务数据库且只扫描新增事务数据库一次。3)结合了哈希定位的高效性以及链表插入删除的高效性。4)比重新运行 Apriori算法的效率要高。因此改进算法比重新运行 Apriori算法的效率要高,且实验证明也是如此。7 结语考虑了数据库发生变化(增加或删除),同时最小支持度也发生变化(增大或减少)的情况下,对于关联规则的更新问题。一种可能的方法就是将关联规则的挖掘用 Apriori算法重新计算一遍[7],方法虽然简单,但其缺陷也是显然的。因为原来计算出的结果将会变得无用,那么如何更好地利用原来的结果求新的关联规则就成为各种算法讨论的重点[8]。提出的该改进算法将以前挖掘的结果充分保存,进行增量挖掘时不用再扫描旧的数据库。此外,算法还可以解决数据库发生变化(增加或删除)的同时最小支持度也发生变化(增加或降低)的增量数据挖掘。经过实验证明,该改进算法比重新运行 Apriori算法的效率要高。参考文献[1] AgrawalR,SrikantR.Fastalgorithmsforminingassociationrules[C]//Proc.ofthe20thInt.Conf.onVeryLargeDatabases(VLDB’94).Santiago,Chile:[s.n.],.[2]ChengDW,HanJ,NgV,etal.Maintenanceofdiscoveredassociationrulesinlargedatabases:anincrementalupdatingtechnique[C]//Proc1996Int1ConfonDataEngineering,NewOrleans,Louisiana,1996.[3]冯玉才,冯剑林.关联规则的增量式更新算法[J].软件学报,):301 306.[4]夏火松.数据仓库与数据挖掘技术[M].北京:科学出版社,.[5]胡侃,夏绍玮.基于大型数据仓库的数据采掘[J].软件学报, 63.[6]张贞梅.关联规则挖掘算法的研究[D].山东科技大学.]康晓东.基于数据仓库的数据挖掘技术[M].北京:***出版社,.[8]陈丽,陈根才.改进的增量式关联规则维护算法[J].计算机工程与设计,):60 63.(上接第 215页)[2]DingJingyu,LeJiajin,XieRui,etal.work:ASteptowardsEnterpriseCloud[C]//puterApplicationandSystemModeling,Oct,Taiyuan,China.[3]AmazonVPC[OL].http://aws./vpc/.[4]SnaderJC.VPNsIllustrated:Tunnels,VPNs,andIPSec[M].AddisonWesley,2005.[5]TownsleyW,ValenciaAJ,RubensA,etal.LayerTwoTunnelingProtocol(L2TP)[S].IETFRFC.[6]IPSec[S].IETFRFCs1,1999.[7]RosenEC,RekhterY.BGP/MPLSVPNs[S].IETFRFC.[8].[9]BerdeB,ChiosiA,worksMeettheRequirementsofGridApplications[J].BellLabsTechnicalJournal,):] 9/08/amazon_virtual_private_cloud.html.[11]WoodT,etal.:APlatformforOptimizedWANMigrationofVirtualMachines[R].puterScience,UniversityofMassachussets,Amherst,Tech.Rep.TR-,January2010.[12] MerweJVD,CepleanuA,SouzaKD,etal.onnectivitymanagementwithanintelligentrouteservicecontrolpoint[C]//workmanagement,2006.[13]FangHao,LakshmanTV,MukherjeeS,etal.workinfrastructure[C]//puting(HotCloud'10).USENIXAssociation,Berkeley,CA,USA:16.[14]Dingjingyu,WangYan,LeJiajin,etal.works[C]//,April11 14,2011,Shanghai,China.播放器加载中，请稍候...
该用户其他文档
下载所得到的文件列表基于VPN 实现企业虚拟私有云的体系架构.pdf
文档介绍：
基于VPN 实现企业虚拟私有云的体系架构 第 28卷第 8期
计算机应用与软件 Vol28No.82011年 8月
ComputerApplicationsandSoftware Aug.2011基于 VPN实现企业虚拟私有云的体系架构丁靖宇1 乐嘉锦1 金耀辉21(东华大学计算机科学与技术学院上海 (上海交通大学网络信息中心上海 200030)收稿日期:。丁靖宇,博...
内容来自淘豆网转载请标明出处.朋友的qq分组，谁知道是什么意思呀_百度知道
朋友的qq分组，谁知道是什么意思呀
┗━━┗━┛
┻三行分别是三个分组
没对齐，第一个对第一个，然后第一行和第三行的第二个应该对第二行的二三个
提问者采纳
应该是LOVE没完整吧
提问者评价
恩恩谢谢！我也是这么想的
其他类似问题
按默认排序
其他1条回答
大小不同，颜色等，显示的效果也会有些不同。推荐你使用搜客QQ修改器，很容易调整分组字体的大小你可以调整一下分组字体的大小
qq分组的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您所在的位置： &
360企业版私有云发布
打造高度可控的安全网络
360企业版私有云发布
打造高度可控的安全网络
8月16日消息，360公司近日推出360企业私有云服务，为企业提供高度可控、快捷高效的安全解决方案。
8月16日消息，360公司近日推出360企业私有云服务，为企业提供高度可控、快捷高效的安全解决方案。
8月初在新浪微博平台上已露端倪的360私有云安全近日正式发布，给当前热闹的云计算市场再添重彩。 据了解，360私有云安全系统是奇虎360针对高端企业的需求而推出的一套企业终端安全解决方案，旨在打造高度可控的企业安全网络。
360私有云安全系统的黑白名单库较之前的公有云查杀更具个性化和定制化，可完全由企业IT管理员自行定义。显而易见，这样的好处是，一方面可以避免了企业内部一些专用系统文件被误杀；而另一方面可以把恶意病毒木马和企业禁止的正常软件都无法运行，让企业用户拥有真正量身定制的云查杀系统。
为了适应复杂的企业应用场景，提供了四种从高到低的不同安全等级的策略，分别对应核业务心区、办公区、客户区以及非信任区，企业可根据对终端不同安全要求配置不同的安全策略，进行分组管理。比如针对核心业务区的终端，采用非白即黑的安全策略，仅仅允许私有黑白库里面的白名单文件，其他文件无法运行，把可执行的程序运行在最小的子集中，其他区域则分别对应不同的安全等级，如此既能使企业获得更高的安全性，也能保证整个企业网络安全环境的灵活性。
企业对安全会比个人有更高的要求，传统的企业级杀毒软件大多数是基于病毒库的查杀方式，即后知后杀的方式，发现病毒后才根据特征去查杀，一些未知病毒木马根本无法进行有效的防护，即使是采用公有云查杀的企业版软件，也因为企业应用环境的不同，在公有云里运行自如到企业内部却遭遇尴尬。而360私有云安全系统，通过配置为核心区安全策略，禁止任何未知病毒和文件运行，比后知后杀的方式更能保证企业的安全。
据了解，360私有云也为企业IT管理人员提供了完善的部署系统的方法。独有的&部署阶段&设置，让企业快速的建立起私有黑白库，作为企业的安全基线。而&信任机&机制保证在终端系统和软件升级时候，能快速刷新的安全基线，不会给终端软件升级带来麻烦。在终端分发方式上，也提供诸如网页安装、邮件安装、域安装等多种安装部署方式。
据权威调查机构IDC统计显示，当前企业网络安全正面临着三大挑战；1、来自网络中的各种病毒、蠕虫、间谍软件等攻击；2、企业网络边界不断扩展致使网络边界模糊化，让传统的边界保护更加困难；3、企业员工30％～40％的工作时间内进行着与业务无关的网络访问行为，增加企业运营成本。
针对不断涌现的安全挑战，360公司为广大企业用户量身定制专属服务，相比于传统企业版产品而言，一个私有的、高度可控又方便部署的云安全系统，可以让有着高安全性需求的企业用户获得更为严密的保障，360私有云不但使企业能够全面防御外来网络攻击，更能有效提升企业内部效率，降低运营成本。【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
2011科技界20大热门争论之一：私有云vs公有云vs混合云。由于可选
网友评论TOP5
第二代防火墙标准发布会将解决用户关心的三大问题……
相信对编程有些了解的朋友，都会知道缓冲区溢出。它对
大家都对SOC、SIM、SIEM等自己不同的见解，就像很多人
上网安全桌面帮助用户在PC的默认系统上设立一个与默认
本书依据最新版《网络工程师考试大纲》的考核要求，深入研究了历年网络工程师考试试题的命题风格和试题结构，对考查的知识点进行
51CTO旗下网站