清除私有云應(yīng)用網(wǎng)絡(luò)與安全障礙


時(shí)間:2013-02-06





云計(jì)算已經(jīng)改變了IT資源設(shè)計(jì)與管理的方式。獨(dú)立的IT部門(mén)不得不調(diào)整以前的方法。







公司在尋找一些更快、更好、更便宜的IT資源,而混合云似乎就是合適之選。混合云使IT在峰值周期中,能夠在內(nèi)部數(shù)據(jù)中心和商業(yè)公有云提供商之間轉(zhuǎn)移工作負(fù)載。對(duì)于擁有可變需求的成長(zhǎng)型企業(yè)來(lái)說(shuō),云計(jì)算可以降低成本,同時(shí)提高項(xiàng)目的靈活性和上市時(shí)間。







但是云還是引起了IT的一些顧慮。經(jīng)理們擔(dān)心云會(huì)妨礙傳統(tǒng)部門(mén)的領(lǐng)域和實(shí)踐,并且組織的慣性根深蒂固。云也給IT基礎(chǔ)設(shè)施帶來(lái)從網(wǎng)絡(luò)到服務(wù)器的新需求,并且云會(huì)危及各自團(tuán)隊(duì)之間的關(guān)系。云定價(jià)和云許可會(huì)不斷帶來(lái)嚴(yán)峻的挑戰(zhàn),這會(huì)進(jìn)一步加深分歧并且會(huì)削減節(jié)約成本。







不過(guò),在企業(yè)的很多方面,云計(jì)算已經(jīng)開(kāi)始獲得長(zhǎng)足動(dòng)力。因此那些因?yàn)閼T性停滯不前的部門(mén)該如何采取下一步行動(dòng)?他們可以首先考慮那些阻止云實(shí)現(xiàn)的因素,包括他們存在已久的孤島。讓我們來(lái)看看這些云計(jì)算阻礙,首先是網(wǎng)絡(luò)的挑戰(zhàn)和安全的擔(dān)憂。






私有云的網(wǎng)絡(luò)障礙





云計(jì)算在如何交付服務(wù)上為IT專(zhuān)家提供了更大的靈活性。當(dāng)出現(xiàn)一個(gè)新項(xiàng)目或工作負(fù)載的需求突然變化時(shí),IT部門(mén)可以將工作交給一個(gè)業(yè)務(wù)提供商或者內(nèi)部轉(zhuǎn)移資源,直到度過(guò)峰值周期。






但這種靈活性也可能會(huì)構(gòu)成網(wǎng)絡(luò)威脅。進(jìn)行遠(yuǎn)程轉(zhuǎn)移應(yīng)用,公司需要數(shù)據(jù)中心網(wǎng)站和公有云提供商之間有良好的網(wǎng)絡(luò)連接,用戶(hù)才不會(huì)感到性能下降。良好的連接有兩種形式:必要帶寬和較低延遲。大多數(shù)企業(yè)擁有有效的網(wǎng)絡(luò)連接來(lái)支持電子郵件、Web瀏覽和一般的內(nèi)部溝通。




要想增加外部云提供者與公司之間連接的流量,需要計(jì)劃來(lái)保護(hù)應(yīng)用或者網(wǎng)絡(luò)連接的原始應(yīng)用。一個(gè)典型的數(shù)據(jù)中心網(wǎng)絡(luò),尤其是一個(gè)千兆網(wǎng)絡(luò)帶寬多且低延遲。






IT經(jīng)理也可以通過(guò)監(jiān)控內(nèi)部網(wǎng)絡(luò)設(shè)備來(lái)診斷問(wèn)題。但是當(dāng)你將本地應(yīng)用轉(zhuǎn)移給云提供商,它就不再是你的數(shù)據(jù)中心網(wǎng)絡(luò)的一部分。如果想要訪問(wèn)應(yīng)用,你的網(wǎng)絡(luò)流量需要通過(guò)較長(zhǎng)的路由,跨越更小的網(wǎng)絡(luò)鏈接而且鏈接延遲時(shí)間長(zhǎng)。例如,我的電腦使用3個(gè)網(wǎng)段,或稱(chēng)為3個(gè)“跳”,訪問(wèn)公司的人力資源應(yīng)用,并且有0.3毫秒(msec)的網(wǎng)絡(luò)延遲。







在商業(yè)云中,將應(yīng)用程序移交給商業(yè)云提供商,會(huì)增加訪問(wèn)服務(wù)器額外的約20毫秒延遲。它橫跨了未知大小的網(wǎng)段,且IT內(nèi)部人員無(wú)法對(duì)其監(jiān)控。當(dāng)出現(xiàn)網(wǎng)絡(luò)延遲時(shí),一些應(yīng)用程序會(huì)受到極大損失,尤其是應(yīng)用程序的某些部分是內(nèi)部的,例如數(shù)據(jù)庫(kù),而有些部分是屬于商業(yè)云的。







大多數(shù)商業(yè)云環(huán)境收取網(wǎng)絡(luò)使用費(fèi)。然而每千兆流量收取10美分或15美分并不是很高,費(fèi)用開(kāi)始增加,特別是大多數(shù)組織認(rèn)為快速的網(wǎng)絡(luò)速度和統(tǒng)一費(fèi)率定價(jià)是理所當(dāng)然的。當(dāng)你準(zhǔn)備備份基于云的應(yīng)用程序和數(shù)據(jù)更新、新的配置和應(yīng)用程序的其他日常操作時(shí),你可能就要花錢(qián)了







云安全:使用你所了解的





安全總是云實(shí)施計(jì)劃的一部分。私有云的挑戰(zhàn)與現(xiàn)有的虛擬化項(xiàng)目中的云的挑戰(zhàn)相類(lèi)似,所以大多數(shù)企業(yè)不應(yīng)該驚訝于需求。但混合云和公有云模型的安全措施有所改變。







私有云能夠利用傳統(tǒng)網(wǎng)絡(luò)分段技術(shù)將IT群組放置到傳統(tǒng)安全模型上,如虛擬局域網(wǎng)、防火墻、入侵檢測(cè)和預(yù)防系統(tǒng)。更新的云技術(shù),例如VMware的vCloud Director提出了實(shí)現(xiàn)防火墻和網(wǎng)絡(luò)隔離的新方法。雖然他們旨在提高IT員工的效率,但是這些新技術(shù)與現(xiàn)有的建立政策、程序和方法來(lái)保護(hù)環(huán)境的安全性和網(wǎng)絡(luò)行為相違背。







讓這些團(tuán)隊(duì)較早地參與到開(kāi)發(fā)云的過(guò)程中,對(duì)適當(dāng)?shù)牟捎檬呛荜P(guān)鍵的。







混合云帶來(lái)了特殊的數(shù)據(jù)訪問(wèn)挑戰(zhàn)。面對(duì)這種挑戰(zhàn),一些IT團(tuán)隊(duì)對(duì)商業(yè)云表現(xiàn)出相當(dāng)偏執(zhí)的態(tài)度。他們通常認(rèn)為你不能信任內(nèi)部數(shù)據(jù)中心和商業(yè)云主機(jī)之間網(wǎng)絡(luò)的安全性,你也不能信任商業(yè)云中兩個(gè)虛擬機(jī)之間網(wǎng)絡(luò)的安全性。他們還經(jīng)常會(huì)認(rèn)為你不能信任云的底層存儲(chǔ)或存儲(chǔ)網(wǎng)絡(luò)的安全性。







對(duì)于這些問(wèn)題,存在解決的方法,云產(chǎn)品或底層虛擬化技術(shù)有時(shí)會(huì)包含這些方法。例如,VMware提供虛擬私有網(wǎng)絡(luò)功能作為其產(chǎn)品vShield套件的一部分。VMsafe應(yīng)用程序接口和其他產(chǎn)品,如vShield或Altor網(wǎng)絡(luò)的虛擬安全套件,都可以實(shí)現(xiàn)虛擬防火墻功能。






但是這些產(chǎn)品增加了成本,需要員工培訓(xùn)并且增加了到混合云或公有云部署的支持時(shí)間。所以你需要考慮你是否有個(gè)人身份信息或者僅僅是業(yè)務(wù)至關(guān)重要的數(shù)據(jù),如客戶(hù)名單。不同類(lèi)型的數(shù)據(jù)決定不同程度的安全性。


來(lái)源:CIO時(shí)代網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583