四. 云计算
Ubuntu服务器版可以为你提供一切资源,将你的基础设施建立在公共云前端(亚马逊 CE2)或者是你私有云的建设。你可以用相同的镜像和工具来控制这两种云。Ubuntu企业云可以通过防火墙的安全检查提供实时灵活的云计算,并且实现私有云与共有云之间简单迁移。 (1)私有云:Ubuntu企业云 如果你想在你的IT基础设施上创建私有云,Ubuntu企业云(UEC)可以为你提供所需要的工具。这样你就可以在安全环境下享受云计算带来的好处。 部署工作负载随时运行。提高或者降低应用程序的计算能力。作为Ubuntu服务器的重要组成部分,Ubuntu企业云很容易安装。UEC整合了一系列的开源项目,包括KVM、Libvirt和Eucalyptus。 (2)公共云:基于亚马逊 EC2 亚马逊灵活的EC2(Elastic Compute Cloud)允许你在最少的硬件条件下创建所需的虚拟系统。亚马逊EC2与Ubuntu服务器版本中的模块性、虚拟技术、一系列的应用软件和高效的执行度完美的配合。两者结合起来可以让企业在几分钟内建立灵活、符合企业需求的虚拟系统。 五. 安全性 (1)建立安全性 Ubuntu服务器版本内核很安全,因为它是基于安全性很好的Debian操作系统。Ubuntu安全设计团队、Debian和一些Linux同行一起合作,来确保设计的系统能够及时发现并修复漏洞。Ubuntu免费公平的使用方式也意味着补丁包对于用户都是公开的,而不仅仅只是企业客户和订阅者。
(2)防火墙不复杂 Ubuntu服务器也引入简单易用的安全功能——这是一项极有用的安全技术,因为它可以减少安全管理中的“用户错误”因素。比如,防火墙会提示你为网络的数据通道指定你想要的(SMTP,HTTP,etc)协议。Ubuntu服务器没有默认的网络协议,所以即使首次安装管理员不熟悉的服务,也不会有安全隐患。 (3)通过AppArmor实现访问控制 AppArmor迅速的成为开源服务默认的强制访问控制工具。AppArmor允许系统管理员为每一个程序加入一个安全描述,限制非“安全”程序的访问和控制权力。AppArmor在传统的UNIX的任意访问控制的基础上额外增加了一些规则来控制程序的访问权限。这完全是 “学习”传统的设立规则方式,使其成为一种强制的标准而被广泛应用。 另一项功能是帮助你在服务器主目录下建立一个加密的私有目录,存储那些重要的秘密数据,用户名和登录信息。这是系统管理员为系统管理员设计的,那些有数据访问控制需求的管理员可以考虑花点时间来创建它。这种方式使用起来很方便。 |
