云計算已經改變了IT資源設計與管理的方式。獨立的IT部門不得不調整以前的方法。

    公司在尋找一些更快、更好、更便宜的IT資源，而混合云似乎就是合適之選。混合云使IT在峰值周期中，能夠在內部數據中心和商業(yè)公有云提供商之間轉移工作負載。對于擁有可變需求的成長型企業(yè)來說，云計算可以降低成本，同時提高項目的靈活性和上市時間。

    但是云還是引起了IT的一些顧慮。經理們擔心云會妨礙傳統(tǒng)部門的領域和實踐，并且組織的慣性根深蒂固。云也給IT基礎設施帶來從網絡到服務器的新需求，并且云會危及各自團隊之間的關系。云定價和云許可會不斷帶來嚴峻的挑戰(zhàn)，這會進一步加深分歧并且會削減節(jié)約成本。

    不過，在企業(yè)的很多方面，云計算已經開始獲得長足動力。因此那些因為慣性停滯不前的部門該如何采取下一步行動？他們可以首先考慮那些阻止云實現的因素，包括他們存在已久的孤島。讓我們來看看這些云計算阻礙，首先是網絡的挑戰(zhàn)和安全的擔憂。

私有云的網絡障礙

    云計算在如何交付服務上為IT專家提供了更大的靈活性。當出現一個新項目或工作負載的需求突然變化時，IT部門可以將工作交給一個業(yè)務提供商或者內部轉移資源，直到度過峰值周期。

    但這種靈活性也可能會構成網絡威脅。進行遠程轉移應用，公司需要數據中心網站和公有云提供商之間有良好的網絡連接，用戶才不會感到性能下降。良好的連接有兩種形式：必要帶寬和較低延遲。大多數企業(yè)擁有有效的網絡連接來支持電子郵件、Web瀏覽和一般的內部溝通。

    要想增加外部云提供者與公司之間連接的流量，需要計劃來保護應用或者網絡連接的原始應用。一個典型的數據中心網絡，尤其是一個千兆網絡帶寬多且低延遲。

    IT經理也可以通過監(jiān)控內部網絡設備來診斷問題。但是當你將本地應用轉移給云提供商，它就不再是你的數據中心網絡的一部分。如果想要訪問應用，你的網絡流量需要通過較長的路由，跨越更小的網絡鏈接而且鏈接延遲時間長。例如，我的電腦使用3個網段，或稱為3個“跳”，訪問公司的人力資源應用，并且有0.3毫秒（msec）的網絡延遲。

    在商業(yè)云中，將應用程序移交給商業(yè)云提供商，會增加訪問服務器額外的約20毫秒延遲。它橫跨了未知大小的網段，且IT內部人員無法對其監(jiān)控。當出現網絡延遲時，一些應用程序會受到極大損失，尤其是應用程序的某些部分是內部的，例如數據庫，而有些部分是屬于商業(yè)云的。

    大多數商業(yè)云環(huán)境收取網絡使用費。然而每千兆流量收取10美分或15美分并不是很高，費用開始增加，特別是大多數組織認為快速的網絡速度和統(tǒng)一費率定價是理所當然的。當你準備備份基于云的應用程序和數據更新、新的配置和應用程序的其他日常操作時，你可能就要花錢了

云安全：使用你所了解的

    安全總是云實施計劃的一部分。私有云的挑戰(zhàn)與現有的虛擬化項目中的云的挑戰(zhàn)相類似，所以大多數企業(yè)不應該驚訝于需求。但混合云和公有云模型的安全措施有所改變。

    私有云能夠利用傳統(tǒng)網絡分段技術將IT群組放置到傳統(tǒng)安全模型上，如虛擬局域網、防火墻、入侵檢測和預防系統(tǒng)。更新的云技術，例如VMware的vCloudDirector提出了實現防火墻和網絡隔離的新方法。雖然他們旨在提高IT員工的效率，但是這些新技術與現有的建立政策、程序和方法來保護環(huán)境的安全性和網絡行為相違背。

    讓這些團隊較早地參與到開發(fā)云的過程中，對適當的采用是很關鍵的。

    混合云帶來了特殊的數據訪問挑戰(zhàn)。面對這種挑戰(zhàn)，一些IT團隊對商業(yè)云表現出相當偏執(zhí)的態(tài)度。他們通常認為你不能信任內部數據中心和商業(yè)云主機之間網絡的安全性，你也不能信任商業(yè)云中兩個虛擬機之間網絡的安全性。他們還經常會認為你不能信任云的底層存儲或存儲網絡的安全性。

    對于這些問題，存在解決的方法，云產品或底層虛擬化技術有時會包含這些方法。例如，VMware提供虛擬私有網絡功能作為其產品vShield套件的一部分。VMsafe應用程序接口和其他產品，如vShield或Altor網絡的虛擬安全套件，都可以實現虛擬防火墻功能。

    但是這些產品增加了成本，需要員工培訓并且增加了到混合云或公有云部署的支持時間。所以你需要考慮你是否有個人身份信息或者僅僅是業(yè)務至關重要的數據，如客戶名單。不同類型的數據決定不同程度的安全性。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：清除私有云應用網絡與安全障礙

本文網址：http://www.guhuozai8.cn/html/consultation/1083957538.html