云計算已經改變了IT資源設計與管理的方式。獨立的IT部門不得不調整以前的方法。
公司在尋找一些更快、更好、更便宜的IT資源,而混合云似乎就是合適之選。混合云使IT在峰值周期中,能夠在內部數據中心和商業(yè)公有云提供商之間轉移工作負載。對于擁有可變需求的成長型企業(yè)來說,云計算可以降低成本,同時提高項目的靈活性和上市時間。
但是云還是引起了IT的一些顧慮。經理們擔心云會妨礙傳統(tǒng)部門的領域和實踐,并且組織的慣性根深蒂固。云也給IT基礎設施帶來從網絡到服務器的新需求,并且云會危及各自團隊之間的關系。云定價和云許可會不斷帶來嚴峻的挑戰(zhàn),這會進一步加深分歧并且會削減節(jié)約成本。
不過,在企業(yè)的很多方面,云計算已經開始獲得長足動力。因此那些因為慣性停滯不前的部門該如何采取下一步行動?他們可以首先考慮那些阻止云實現的因素,包括他們存在已久的孤島。讓我們來看看這些云計算阻礙,首先是網絡的挑戰(zhàn)和安全的擔憂。
私有云的網絡障礙
云計算在如何交付服務上為IT專家提供了更大的靈活性。當出現一個新項目或工作負載的需求突然變化時,IT部門可以將工作交給一個業(yè)務提供商或者內部轉移資源,直到度過峰值周期。
但這種靈活性也可能會構成網絡威脅。進行遠程轉移應用,公司需要數據中心網站和公有云提供商之間有良好的網絡連接,用戶才不會感到性能下降。良好的連接有兩種形式:必要帶寬和較低延遲。大多數企業(yè)擁有有效的網絡連接來支持電子郵件、Web瀏覽和一般的內部溝通。
要想增加外部云提供者與公司之間連接的流量,需要計劃來保護應用或者網絡連接的原始應用。一個典型的數據中心網絡,尤其是一個千兆網絡帶寬多且低延遲。
IT經理也可以通過監(jiān)控內部網絡設備來診斷問題。但是當你將本地應用轉移給云提供商,它就不再是你的數據中心網絡的一部分。如果想要訪問應用,你的網絡流量需要通過較長的路由,跨越更小的網絡鏈接而且鏈接延遲時間長。例如,我的電腦使用3個網段,或稱為3個“跳”,訪問公司的人力資源應用,并且有0.3毫秒(msec)的網絡延遲。
在商業(yè)云中,將應用程序移交給商業(yè)云提供商,會增加訪問服務器額外的約20毫秒延遲。它橫跨了未知大小的網段,且IT內部人員無法對其監(jiān)控。當出現網絡延遲時,一些應用程序會受到極大損失,尤其是應用程序的某些部分是內部的,例如數據庫,而有些部分是屬于商業(yè)云的。
大多數商業(yè)云環(huán)境收取網絡使用費。然而每千兆流量收取10美分或15美分并不是很高,費用開始增加,特別是大多數組織認為快速的網絡速度和統(tǒng)一費率定價是理所當然的。當你準備備份基于云的應用程序和數據更新、新的配置和應用程序的其他日常操作時,你可能就要花錢了
云安全:使用你所了解的
安全總是云實施計劃的一部分。私有云的挑戰(zhàn)與現有的虛擬化項目中的云的挑戰(zhàn)相類似,所以大多數企業(yè)不應該驚訝于需求。但混合云和公有云模型的安全措施有所改變。
私有云能夠利用傳統(tǒng)網絡分段技術將IT群組放置到傳統(tǒng)安全模型上,如虛擬局域網、防火墻、入侵檢測和預防系統(tǒng)。更新的云技術,例如VMware的vCloudDirector提出了實現防火墻和網絡隔離的新方法。雖然他們旨在提高IT員工的效率,但是這些新技術與現有的建立政策、程序和方法來保護環(huán)境的安全性和網絡行為相違背。
讓這些團隊較早地參與到開發(fā)云的過程中,對適當的采用是很關鍵的。
混合云帶來了特殊的數據訪問挑戰(zhàn)。面對這種挑戰(zhàn),一些IT團隊對商業(yè)云表現出相當偏執(zhí)的態(tài)度。他們通常認為你不能信任內部數據中心和商業(yè)云主機之間網絡的安全性,你也不能信任商業(yè)云中兩個虛擬機之間網絡的安全性。他們還經常會認為你不能信任云的底層存儲或存儲網絡的安全性。
對于這些問題,存在解決的方法,云產品或底層虛擬化技術有時會包含這些方法。例如,VMware提供虛擬私有網絡功能作為其產品vShield套件的一部分。VMsafe應用程序接口和其他產品,如vShield或Altor網絡的虛擬安全套件,都可以實現虛擬防火墻功能。
但是這些產品增加了成本,需要員工培訓并且增加了到混合云或公有云部署的支持時間。所以你需要考慮你是否有個人身份信息或者僅僅是業(yè)務至關重要的數據,如客戶名單。不同類型的數據決定不同程度的安全性。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:清除私有云應用網絡與安全障礙
本文網址:http://www.guhuozai8.cn/html/consultation/1083957538.html