Virtualization - the skill you need in Cloud Computing Era 虛擬化－雲端時代您不得不會的關鍵技術 Virtualization - the skill you need in Cloud Computing Era Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw

關鍵字搜尋趨勢：雲端運算>感測網路>物聯網 Trends about Cloud Computing & Internet of Things 關鍵字搜尋趨勢：雲端運算>感測網路>物聯網 雲端運算急速攀升，感測網路逐年下降，物聯網悄悄上揚。 以搜尋總量來看，台灣偏愛『雲端運算』與『感測網路』 ，僅次於新加坡！

Part 1 : Overview of Cloud Computing Core Technologies 雲端運算的三大關鍵技術 Part 1 : Overview of Cloud Computing Core Technologies Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw

1. On-demand self-service. National Definition of Cloud Computing 美國國家標準局NIST給雲端運算所下的定義 5 Characteristics 五大基礎特徵 4 Deployment Models 四個佈署模型 3 Service Models 三個服務模式 1. On-demand self-service. 隨需自助服務 2. Broad network access 隨時隨地用任何網路裝置存取 3. Resource pooling 多人共享資源池 4. Rapid elasticity 快速重新佈署靈活度 5. Measured Service 可被監控與量測的服務

雲端運算的四種佈署模型 4 Deployment Models of Cloud Computing Public Cloud 公用雲端 Target Market is S.M.B. 主要客戶為 中小企業 Dynamic Resource Provisioning between public and private cloud 私有雲端動態根據計算需求 調用公用雲端的資源 以大型企業 為主要客戶 Enterprise is key market 私有雲端 Private Cloud Hybrid Cloud Community Cloud 社群雲端 Academia 學術為主

3 Service Models of Cloud Computing 雲端運算的三種服務模式 SaaS Software as a Service 軟體即服務 PaaS Platform as a Service 平台即服務 IaaS Infrastructure as a Service 架構即服務

2 R&D directions : Cloud or Device 兩大研究方向：你該選「雲」還是「端」? 雲 端 集中，大廠 Centerized， Enterprise 多元，中小廠 Diversify， SMB

One key spirit of Cloud Computing 用一句話說明雲端運算!服務才是王道! Anytime 隨時 Key spirit of Cloud ~ 形成服務才是重點!! Everything as a Service !! Anywhere 隨地 With Any Devices 使用任何裝置 Accessing Services 存取各種服務 Cloud Computing =~ Network Computing 雲端運算 =~ 網路運算

Key Driving Forces of Cloud Computing 雲端運算的關鍵驅動力 用任何連網裝置 都可以存取資料 端 隨需 行動服務 Mobile Service 租賃取代買斷 動態隨需付費 資料往雲擺 減少資料傳輸 降低 經營成本 Cost Down 因應 資料爆炸 Data Explore 雲

Source : http://awsmedia. s3. amazonaws

雲端運算 大量資訊分析 智慧裝置 參考來源：善用雲端架構 打造企業人才庫，作者：麥肯錫，出處：天下雜誌455期（2010/09） http://www.cw.com.tw/article/print.jsp?id=41776

社交網路 即時搜尋 評價排行榜 New Data Science : Social Network + Realtime Search 當「社交網路」遇上「即時搜尋」 ＝ 即時市場行銷分析 評價排行榜 即時搜尋 社交網路 參考來源：創意行銷／臉書行銷 每天400萬顧客在線上　　　【經濟日報╱潘俊琳】 　　　　　http://udn.com/NEWS/FINANCE/FIN11/5901891.shtml

雲端運算 平板行動應用 社交溝通協作 多媒體內容 次世代分析 社交分析 情境感知運算 儲存等級記憶體 無所不在的運算 模組化基礎建設 Source：http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?Cnlid=4&cat=400&cat1=20&id=0000205798_CUZ63ZS3LCRY7E7UBK6V8

端 雲 平板行動應用 社交網路 社交溝通協作 評價排行榜 多媒體內容 SaaS : Web 2.0 即時搜尋 次世代分析 社交分析 PaaS : Big Data 社交分析 情境感知運算 智慧裝置 IaaS : Virtualization 儲存等級記憶體 大量資訊分析 無所不在的運算 模組化基礎建設 雲 雲端運算 雲端運算

Two Type of Cloud Architecture ? 雲端架構的兩大陣營? SaaS : Web 2.0 SaaS : Web 2.0 IaaS : Virtualization PaaS : Big Data 想盡辦法誘你用計算跟網路 Computing Intensive 想盡辦法誘你提供資料作分析 Data Intensive

Web 2.0 介面, Mashups, Workflows, … Reference Cloud Architecture 雲端運算的參考架構 硬體設施 Hardware Infrastructure: Computer, Storage, Network 虛擬化 Virtualization VM, VM management and Deployment 控制管理 Control Qos Neqotiation, Ddmission Control, Pricing, SLA Management, Metering… 程式語言 Programming Web 2.0 介面, Mashups, Workflows, … 應用軟體 Application Social Computing, Enterprise, ISV,…

Building IaaS with Open Source 用自由軟體打造IaaS服務 硬體設施 Hardware Infrastructure: Computer, Storage, Network 虛擬化 Virtualization VM, VM management and Deployment 控制管理 Control Qos Neqotiation, Ddmission Control, Pricing, SLA Management, Metering… 程式語言 Programming Web 2.0 介面, Mashups, Workflows, … 應用軟體 Application Social Computing, Enterprise, ISV,… eyeOS, Nutch, ICAS, X-RIME, ... Hadoop (MapReduce), Sector/Sphere, AppScale OpenNebula, Enomaly, Eucalyptus , OpenQRM, ... Xen, KVM, VirtualBox, QEMU, OpenVZ, ...

Part 2 : Virtualization - PAST, NOW and FUTURE 虛擬化技術的過去、現在與未來 Part 2 : Virtualization - PAST, NOW and FUTURE Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw

CIO 2010 : Virtualization, Cloud and Web 2.0 Source: Gartner Executive Programs : “ Leading in Times of Transition: The 2010 CIO Agenda ”

First Wave of Cloud : Virtualization 企業導入雲端第一波主打：虛擬化！！ 導入虛擬化的效益高於雲端運算 導入評量指標： 總硬體使用率(100% CPU使用?) 總電源開銷、空調、管理人力 商業解決方案： VMWare ESXi / vSphere Microsoft Hyper-V Citrix XenServer 預期效益： 減少伺服器採購成本與營運成本 (Server Consolidation) 增加管理彈性與災害復原機制 (Ex. 異常斷電造成的服務修復)

Virtual Hardware / OS 模擬硬體/作業系統 Physical Hardware / OS 實際硬體/作業系統 Virtualization ?? Emulator ?? 模擬器，最早的虛擬化技術?? Virtual Hardware / OS 模擬硬體/作業系統 QEMU Physical Hardware / OS 實際硬體/作業系統 Mac4Lin mame4iphone

What is Virtualization ?? 虛擬化技術有哪些呢?? Application Virtualization 應用程式虛擬化 Source: http://en.wikipedia.org/wiki/Virtualization 桌面虛擬化 Desktop Virtualization Client Virtualization Presentation Virtualization 顯示虛擬化 OS-level Virtualization 作業系統虛擬化 OS-level Virtualization 作業系統虛擬化 Network Virtualization 網路虛擬化 Storage Virtualization 儲存虛擬化

虛擬化技術對應的自由軟體 Open Source for Virtualization Ex. XenDesktop Application Virtualization Ex. VMWare ThinApp Ex. XenDesktop Desktop Virtualization Client Virtualization Presentation Virtualization VNC, FreeNX OS-level Virtualization Xen, KVM, OpenVZ Network Virtualization OpenFlow vSwitch Storage Virtualization Lessfs, SDFS

美國國家標準局的定義主要鎖定虛擬化技術 NIST Mapping of Cloud Technologies 5. Measured Service 可被監控與量測的服務 Monitoring / AAA 狀態監控與認證收費機制 VM Management Tool 虛擬機器管理平台 1. On-demand self-service. 隨需自助服務 2. Broad network access 隨時隨地用任何網路裝置存取 OS-level Virtualization 作業系統虛擬化 3. Resource pooling 多人共享資源池 Network Virtualization 網路虛擬化 4. Rapid elasticity 快速重新佈署靈活度 Storage Virtualization 儲存虛擬化

美國國家標準局的定義對應自由軟體技術 NIST Mapping of Open Source Cloud Monitoring / AAA 狀態監控與認證收費機制 Ganglia, Nagios / OpenID, SAML VM Management Tool 虛擬機器管理平台 OpenNebula, Eucalyptus OS-level Virtualization 作業系統虛擬化 Xen, KVM, OpenVZ Network Virtualization 網路虛擬化 OpenFlow vSwitch Storage Virtualization 儲存虛擬化 Lessfs, SDFS, ZFS

VMM Tool #1: Eucalyptus 原是加州大學聖塔芭芭拉分校(UCSB)的研究專案 It was a research project of UCSB, USA 目前已轉由Eucalyptus System這間公司負責維護 Now Eucalyptus System provide technical supports. 創立目的是讓使用者可以打造自己的EC2 It designed to help user to build their own Amazon EC2 特色是相容於 Amazon EC2 既有的用戶端介面 Its feature is compatible with existing EC2 client. 優勢是Ubuntu 9.04 已經收錄 Eucalyptus 的套件 Ubuntu Enterprise Cloud powered by Eucalyptus in 9.04 目前有提供 Eucalyptus 的官方測試平台供註冊帳號 You can register trail account at http://open.eucalyptus.com/ 缺點：目前仍有部分操作需透過指令模式 Cons：you might need to type commands in some case 關於 Eucalyptus 的更多資訊，請參考 http://trac.nchc.org.tw/grid/wiki/Eucalyptus

VMM Tool #2: OpenNebula http://www.opennebula.org 由歐洲研究學會(European Union FP7 )贊助 Sponsor by European Union FP7 將實體叢集轉換成具管理彈性的虛擬基礎設備 Turn Physical Cluster into Virtual Cluster 可管理虛擬叢集的狀態、排程、遷徙(migration) manage status, scheduling and migration of virtual cluster Ubuntu 9.04 provide package of opennebula 缺點：需下指令來進行虛擬機器的遷徙(migration)。 Cons：You need to type commands to check or migration 關於 OpenNebula 的更多資訊，請參考http://trac.nchc.org.tw/grid/wiki/OpenNEbula

Virtualization for Embedded Device ? 虛擬化只用在「雲」嗎？那「端」呢? 雲 端 集中，大廠 Centerized， Enterprise 多元，中小廠 Diversify， SMB

Part 3 : Overview the trend of Embedded Virtualization 淺談嵌入式虛擬化的新趨勢 Part 3 : Overview the trend of Embedded Virtualization Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw

嵌入式軟體採用虛擬化技術的三大動機 Motivation for Embedded Virtualization co-existence of different OS environment on the same platform 讓同一個硬體平台上共存不同的作業系統 isolating critical components from an untrusted OS environment 在不被信任的作業系統上建立獨立的管制區 an indirection level for remote control of OS environments 為作業系統建立一個間接的遠端遙控機制 多核心 Multiple Cores 參考來源：Embedded systems virtualization: Consider a Hypervisor http://www.eetimes.com/design/automotive-design/4016811/Embedded-systems-virtualization-Consider-a-Hypervisor 參考來源：10 questions to ask when choosing a virtualization solution http://www.eetimes.com/design/eda-design/4006406/10-questions-to-ask-when-choosing-a-virtualization-solution

應用程式是在同一個裝置跑多作業系統的關鍵驅動力 Application : Key drivers of Multiple OS in one device 應用程式是在同一個裝置跑多作業系統的關鍵驅動力 圖片來源：http://www.iphonic.tv/iphone_screen_amaze.png 圖片來源：http://en.wikipedia.org/wiki/File:Smartphone_share_current.png 參考來源：iPhone - Playing mame4iphone with a WiiMote http://www.youtube.com/watch?v=2AqgIWPnrlc 參考來源：Android running on iPhone! http://linuxoniphone.blogspot.com/2010/04/ive-been-working-on-this-quietly-in.html http://www.youtube.com/watch?v=5yO2KQHkt4A 參考來源：Android on Motorola Rokr E6 http://www.youtube.com/watch?v=-QAWd4ljV3g 參考來源：Dual Boot Windows Mobile and Android http://www.redmondpie.com/how-to-dual-boot-windows-mobile-and-android-on-windows-phone-9140407/ http://www.youtube.com/watch?v=Nvj4ObHmxCI

Communicate with Message Channel Digital Rights Management Virtualization for Embedded Security 為了安全性，必須建立獨立的管制區 區域間用訊息傳遞方式溝通 Communicate with Message Channel DRM 音樂授權 Digital Rights Management 通訊模組 控制程序 GSM / 3 G Module Controller 參考來源：Embedded systems virtualization: Consider a Hypervisor http://www.eetimes.com/design/automotive-design/4016811/Embedded-systems-virtualization-Consider-a-Hypervisor 參考來源：Securing Smart Grid Devices - Using Virtualization to Protect the Grid http://embeddedinnovator.com/securing-smart-grid-devices

firmware-over-the-air Remote control to wipe data Upgrade and Data Security : Key drivers of remote control 有助於作業系統升級並保護手機被偷時的資料安全 FOTA 韌體升級管制 firmware-over-the-air 遠距資料清除 Remote control to wipe data 讓不同版本共存 Co-exist OS 參考來源：Embedded systems virtualization: Consider a Hypervisor http://www.eetimes.com/design/automotive-design/4016811/Embedded-systems-virtualization-Consider-a-Hypervisor

Open Source for Embedded Virtualization 嵌入式虛擬化技術的自由軟體 Embedded XEN on ARM platforms http://embeddedxen.sf.net

Part 4 : Security Issue of Cloud, Smart Grid and Internet of Things 安全：雲端、智慧電網、物聯網的共通問題 Part 4 : Security Issue of Cloud, Smart Grid and Internet of Things Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw

Scope of Cloud Security 雲端資安的四大範疇 用雲端 處理資安 Dealing Security issues using Cloud 雲內部 的資安管制 Security Issues Inside the Cloud 端本身 的資安威脅 Security Threats to Internet of Things Data Security In the Cloud 雲端資料 安全性 嵌入式裝置所 面臨的資安威脅

以前你只有電腦需要防毒，現在..... 端 多元，中小廠 Diversify， SMB

全球連網裝置急速成長中 圖片來源：Attacks on Mobile and Embedded Systems: Current Trends by Mocana

物聯網的時代來臨 圖片來源：Attacks on Mobile and Embedded Systems: Current Trends by Mocana

第三波網路入侵對象將鎖定在『物聯網』 圖片來源：Attacks on Mobile and Embedded Systems: Current Trends by Mocana

針對行動裝置的各種資安問題與經驗 圖片來源：Attacks on Mobile and Embedded Systems: Current Trends by Mocana

網路惡意程式(Malware)逐年激增 圖片來源： U.S. Unprepared for Internet Device Flood: Unaddressed Security Problems & Talent Drought Threaten Long-Term Commercial, Government Interests By: Kurt Stammberger, CISSP, Adrian Turner and Mat Small, Mocana With: Rich Nass, Sarah Friar, Goldman Sachs

如果你家的智慧電錶被入侵會怎樣？ 圖片來源： U.S. Unprepared for Internet Device Flood: Unaddressed Security Problems & Talent Drought Threaten Long-Term Commercial, Government Interests  By: Kurt Stammberger, CISSP, Adrian Turner and Mat Small, Mocana With: Rich Nass, Sarah Friar, Goldman Sachs

虛擬化衍生的新興資安問題 透過虛擬機器，竊取鍵盤輸入、植入後門...... 圖片來源：Hacks in Taiwan Conference 2010 http://www.hitcon.org/hit2010/download/6_New%20Battlefield%20For%20Malware%20Game.pdf 王大寶& PK / Hypervisor - New Battlefield For Malware Game 虛擬機 - 惡意程式攻防的新戰場

Slides - http://trac.nchc.org.tw/cloud Questions? Slides - http://trac.nchc.org.tw/cloud Jazz Wang Yao-Tsung Wang jazz@nchc.org.tw