服務熱線:0752-2819559

歡迎來訪 茄子app有限公司 官方網站!

新聞中心

NEWS CENTER

/
/
如何讓雲計算之旅安全順暢

如何讓雲計算之旅安全順暢

分類:
行業資訊
作者:
來源:
發布時間:
2019/09/29
【摘要】:
企業可以采用雲計算通過不斷的建設、整合、部署、保護、監控和修複提高運營效率。

企業可以采用雲計算通過不斷的建設、整合、部署、保護、監控和修複提高運營效率。

 

  企業將業務遷移到雲端並不容易,但可以安全有效地完成。企業對於業務速度的需求,需要更快地構建的能力,這是遷移到AWS等公共雲平台的驅動因素之一。構建軟件並將其交給運維團隊的日子早已不複存在。相反,企業可以通過不斷構建、集成、部署、保護、監控和修複來提高運營效率。

  在成功地將大量工程師從構建基於設備的解決方案轉變為支持在AWS平台上完全構建在雲中的產品線之後,以下是一些詳細的信息、提示和注意事項,這些可以幫助企業更快更輕鬆地遷移到雲中。

 

數據中心

  要在全球範圍內為客戶提供產品和服務,企業需要在全球範圍內尋求采用數據中心。這需要與客戶所在地的公司簽訂合同。隨著對等提供商和上遊問題的出現,這個過程可能需要幾個月才能在每個數據中心啟動和運行。

  企業采用合適的數據中心非常困難。例如,在某些數據中心,如果有人意外按下緊急電源關閉(EPO)按鈕,則必須先評估情況,然後才能恢複供電,這意味著在此期間無法提供服務。這對企業來說可能是一個巨大的痛苦。

  企業雖然無法阻止某些數據中心問題,但可以采取預防措施來緩解這些問題。如果企業正在構建自己的數據中心,需要在多個數據中心設施中托管其應用程序。如果企業使用的是AWS等公共雲,則可以在多個區域托管其應用程序。企業可能還希望在多個公共雲上運行應用程序,例如AWS、Microsoft Azure和穀歌雲。企業可以分散風險:確保其應用程序在地理位置上分散良好,因此無法輕鬆刪除。

 

機架空間分配

  一旦企業在數據中心中設置了機架和網絡連接,就需要機架空間和擴展計劃。需要考慮某些功能將會增加,並且需要更多的機架空間。如果由於增長或其他原因而沒有計劃而耗盡空間,那麽可能需要花費數周的時間來確定並實施解決方案。

  企業要知道需要多大規模,以及將如何快速添加該容量。如果正在構建自己的數據中心,那麽應用程序的體係結構將驅動其規模發展,無論是來自麵向客戶的工作負載、數據持久層還是它們之間的中間層,企業都需要能夠彈性地增長。這是使用公共雲的優勢之一:能夠以非常靈活的方式訪問更多計算,因此企業可以更快地規劃容量。

 

功耗

  企業需要更多機架空間的其他原因,功耗可能是其中之一,因為機架密度取決於硬件的功率和數量。根據CPU消耗的功率,企業可能需要更改虛擬機管理程序硬件或將機架的一半留空。切換和重新測試虛擬機管理程序可能需要數周時間。

  數據中心和機架可用的網格是必須仔細考慮的一個關鍵部分,尤其是在構建自己的數據中心時。這是使用公共雲的另一個優勢:有人已經考慮過功耗。除了企業在數據中心旁邊建設自己的發電設施之外,它們還具有備用電源功能和其他係統,以確保應用程序保持正常運行。

 

管理程序敏捷性

  即使使用正確的虛擬機管理程序,企業也需要擔心敏捷性。IO性能很快就會成為瓶頸,會讓存儲空間不足。根據具體情況,企業可能必須關閉一堆複製、備份的應用程序,然後擴展硬盤的大小。這可能需要數月的努力來解決。

 

電纜

  很多企業實際上用完了將管理程序連接到網絡所需的電纜。這是一個轉折點。但同時也意識到這可能永遠不會結束;這個循環將繼續,人們需要繼續克服挑戰。

  這提醒人們,任何類型的事故或效率低下都會導致浪費數月的時間。這也是一個提醒,當企業將業務移動到公共雲時,就不會采用電纜。如果其應用程序需要大量增長、全球覆蓋或彈性工作負載,公共雲可以減輕和消除這些物理障礙。

 

濫用報告

  一旦企業在AWS雲平台上啟動並運行,濫用報告就會開始出現並且感覺不是很好。雖然提高了項目的生產率,但人們開始看到安全事件,並收到了一些濫用報告。這強調了通過平台中的管理層和控製層來監視建設者的必要性。通過CIS Benchmark和自動修複提供治理也有助於解決問題。

 

應用程序安全

  工作負載很容易啟動,但流入和流出應用程序仍然需要保護。這需要在數據平台上進行應用層保護,以確保數據在傳輸過程中是安全的。

 

靜態數據的安全性

  如今,應用程序是使用用戶界麵(UI)、API、數據庫和對象存儲構建的。要保護靜態數據,企業需要使用高級威脅防護來保護Amazon S3存儲桶免受錯誤配置和惡意軟件的侵害。

 

混合雲

  即使使用AWS公共雲提供的計算和存儲,企業也需要強大的服務區域為客戶提供支持。為了滿足對強大、穩定、可擴展的網絡的需求,依靠AWS公共雲作為主幹,受益於其服務等級協議(SLA),並使用雲計算防火牆構建企業的傳輸虛擬私有雲(VPC)。

  目前,主要有兩個角色正在向雲端轉移:軟件工程師和風險專家。在快速建立和保持安全之間有一種自然的阻礙,但是需要兩個群體提供的平衡。需要確保構建者在安全方麵不會失控,並需要確保安全專家不會實施太多的控製,這會降低開發速度。

  盡管存在技術挑戰、競爭的商業利益以及大量障礙,但企業可以通過規劃、準備和創新來確保雲計算應用旅程的安全。