|
如何讓云計算之旅安全順暢
企業(yè)可以采用云計算通過不斷的建設�、整合����、部署���、保護�����、監(jiān)控和修復提高運營效率。企業(yè)將業(yè)務遷移到云端并不容易�����,但可以安全有效地完成����。企業(yè)對于業(yè)務速度的需求,需要更快地構(gòu)建的能力���,這是遷移到AWS等公共云平臺的驅(qū)動因素之一�。構(gòu)建軟件并將其交給運維團隊的日子早已不復存在。相反���,企業(yè)可以通過不斷構(gòu)建��、集成���、部署、保護�、監(jiān)控和修復來提高運營效率。
在成功地將大量工程師從構(gòu)建基于設備的解決方案轉(zhuǎn)變?yōu)橹С衷贏WS平臺上完全構(gòu)建在云中的產(chǎn)品線之后����,以下是一些詳細的信息、提示和注意事項�,這些可以幫助企業(yè)更快更輕松地遷移到云中。
數(shù)據(jù)中心
要在全球范圍內(nèi)為客戶提供產(chǎn)品和服務�����,企業(yè)需要在全球范圍內(nèi)尋求采用數(shù)據(jù)中心�。這需要與客戶所在地的公司簽訂合同。隨著對等提供商和上游問題的出現(xiàn)�,這個過程可能需要幾個月才能在每個數(shù)據(jù)中心啟動和運行�����。
企業(yè)采用合適的數(shù)據(jù)中心非常困難���。例如,在某些數(shù)據(jù)中心��,如果有人意外按下緊急電源關(guān)閉(EPO)按鈕��,則必須先評估情況���,然后才能恢復供電��,這意味著在此期間無法提供服務�。這對企業(yè)來說可能是一個巨大的痛苦�。
企業(yè)雖然無法阻止某些數(shù)據(jù)中心問題,但可以采取預防措施來緩解這些問題�。如果企業(yè)正在構(gòu)建自己的數(shù)據(jù)中心�����,需要在多個數(shù)據(jù)中心設施中托管其應用程序���。如果企業(yè)使用的是AWS等公共云���,則可以在多個區(qū)域托管其應用程序��。企業(yè)可能還希望在多個公共云上運行應用程序��,例如AWS�、Microsoft Azure和谷歌云�。企業(yè)可以分散風險:確保其應用程序在地理位置上分散良好,因此無法輕松刪除���。
機架空間分配
一旦企業(yè)在數(shù)據(jù)中心中設置了機架和網(wǎng)絡連接����,就需要機架空間和擴展計劃���。需要考慮某些功能將會增加�����,并且需要更多的機架空間����。如果由于增長或其他原因而沒有計劃而耗盡空間,那么可能需要花費數(shù)周的時間來確定并實施解決方案�。
企業(yè)要知道需要多大規(guī)模,以及將如何快速添加該容量�。如果正在構(gòu)建自己的數(shù)據(jù)中心,那么應用程序的體系結(jié)構(gòu)將驅(qū)動其規(guī)模發(fā)展��,無論是來自面向客戶的工作負載��、數(shù)據(jù)持久層還是它們之間的中間層�,企業(yè)都需要能夠彈性地增長。這是使用公共云的優(yōu)勢之一:能夠以非常靈活的方式訪問更多計算���,因此企業(yè)可以更快地規(guī)劃容量�。
功耗
企業(yè)需要更多機架空間的其他原因���,功耗可能是其中之一�,因為機架密度取決于硬件的功率和數(shù)量��。根據(jù)CPU消耗的功率�����,企業(yè)可能需要更改虛擬機管理程序硬件或?qū)C架的一半留空��。切換和重新測試虛擬機管理程序可能需要數(shù)周時間���。
數(shù)據(jù)中心和機架可用的網(wǎng)格是必須仔細考慮的一個關(guān)鍵部分��,尤其是在構(gòu)建自己的數(shù)據(jù)中心時���。這是使用公共云的另一個優(yōu)勢:有人已經(jīng)考慮過功耗。除了企業(yè)在數(shù)據(jù)中心旁邊建設自己的發(fā)電設施之外����,它們還具有備用電源功能和其他系統(tǒng),以確保應用程序保持正常運行��。
管理程序敏捷性
即使使用正確的虛擬機管理程序�,企業(yè)也需要擔心敏捷性。IO性能很快就會成為瓶頸���,會讓存儲空間不足��。根據(jù)具體情況�,企業(yè)可能必須關(guān)閉一堆復制�、備份的應用程序,然后擴展硬盤的大小��。這可能需要數(shù)月的努力來解決。
電纜
很多企業(yè)實際上用完了將管理程序連接到網(wǎng)絡所需的電纜�。這是一個轉(zhuǎn)折點。但同時也意識到這可能永遠不會結(jié)束�;這個循環(huán)將繼續(xù),人們需要繼續(xù)克服挑戰(zhàn)���。
這提醒人們�����,任何類型的事故或效率低下都會導致浪費數(shù)月的時間���。這也是一個提醒,當企業(yè)將業(yè)務移動到公共云時���,就不會采用電纜�����。如果其應用程序需要大量增長���、全球覆蓋或彈性工作負載,公共云可以減輕和消除這些物理障礙。
濫用報告
一旦企業(yè)在AWS云平臺上啟動并運行�,濫用報告就會開始出現(xiàn)并且感覺不是很好。雖然提高了項目的生產(chǎn)率��,但人們開始看到安全事件���,并收到了一些濫用報告。這強調(diào)了通過平臺中的管理層和控制層來監(jiān)視建設者的必要性����。通過CIS Benchmark和自動修復提供治理也有助于解決問題。
應用程序安全
工作負載很容易啟動���,但流入和流出應用程序仍然需要保護���。這需要在數(shù)據(jù)平臺上進行應用層保護,以確保數(shù)據(jù)在傳輸過程中是安全的���。
靜態(tài)數(shù)據(jù)的安全性
如今����,應用程序是使用用戶界面(UI)�、API、數(shù)據(jù)庫和對象存儲構(gòu)建的。要保護靜態(tài)數(shù)據(jù)�,企業(yè)需要使用高級威脅防護來保護Amazon S3存儲桶免受錯誤配置和惡意軟件的侵害。
混合云
即使使用AWS公共云提供的計算和存儲�����,企業(yè)也需要強大的服務區(qū)域為客戶提供支持���。為了滿足對強大��、穩(wěn)定����、可擴展的網(wǎng)絡的需求���,依靠AWS公共云作為主干���,受益于其服務等級協(xié)議(SLA),并使用云計算防火墻構(gòu)建企業(yè)的傳輸虛擬私有云(VPC)���。
目前����,主要有兩個角色正在向云端轉(zhuǎn)移:軟件工程師和風險專家。在快速建立和保持安全之間有一種自然的阻礙��,但是需要兩個群體提供的平衡��。需要確保構(gòu)建者在安全方面不會失控����,并需要確保安全專家不會實施太多的控制�����,這會降低開發(fā)速度��。
盡管存在技術(shù)挑戰(zhàn)���、競爭的商業(yè)利益以及大量障礙����,但企業(yè)可以通過規(guī)劃����、準備和創(chuàng)新來確保云計算應用旅程的安全。
來源:企業(yè)網(wǎng)D1Net
|
