無論在公有云還是私有云中,你都無需去考慮底層基礎設施,而只需要通過虛擬機和網絡處理業務。當然,硬件在供應商那里。如果你正在構建一個私有云,會有很多選項來決定如何去構建它。每個選項都有不同的特性、安全性能和成本,但是在任何一種情況下,你都必須保留大量的安全責任。
這些選項與傳統的服務器部署模式類似:你可以部署在自己的服務器上,也可以在一個聯合本地中心部署,你甚至可以在“托管但是專用”的基礎上使用一個傳統的托管服務。
這些指南適用于混合云及私有云。事實上,大多數組織都無法將完全私有的云適當化,但是他們可以為混合模型提供一個很好的案例。在混合云中,你可以通過公有云服務集成一個云并將其運行在由你直接管理的系統上。目前在市場上占據主要地位的公有云——AWS、微軟Azure和谷歌云平臺——都對這種集成提供了廣泛的支持。
有很多的因素會致使你需要在一個私有環境中運行部分或全部系統。通常,依從性、安全性和性能會是主要因素,而且這些因素可能也會對你如何構建、在哪里構建私有云產生影響。
例如,你可能必須將數據保存在某個國家。你也有可能需要安裝專業的硬件或使用非傳統的配置。也許在公有云中為虛擬機設置的CPU/RAM配置不適合你的需求。也許你有基于GPU的大數據分析系統。你可能還會擔心網絡延遲。你可以在某些位置通過私有云提供更快的服務,特別是在需要本地處理時。
在自身場地部署,你需要提供一個數據中心,包括電力、電力冗余、HVAC、物理安全、物理網絡基礎設施和很多的工作人員。對于大多數組織來說,很難去調整。更便宜而且會同樣好的方法是只把你的系統和硬件掌握在自己手里,在這個方案中,你擁有計算、存儲和網絡硬件,并且可以完全控制所有數據,直到它到達傳輸點。
而聯合本地供應商則負責設施、物理安全、消防安全、電力和電力冗余、HVAC和網絡連接,以及你能運行專用線路的能力。這些服務減去了很多費用和麻煩,讓你能夠更專注于自身業務核心。聯合本地化的安排可以同時考慮到專業硬件和非正統的配置,它可以很好地改善你的網絡性能。
不過聯合本地供應商無法阻止你因為某些錯誤而使你的系統和數據暴露在攻擊中,特別是在任何面向網絡的情況下。解決辦法通常有:確保數據在休眠和傳輸時是被加密的;保持對身份、身份驗證和授權的控制;使用虛擬的下一代防火墻保護面向網絡的工作負載;遵循最少特權原則。
托管私有云是另一個使成本下降的方案。上面所描述的那些可能會運行在聯合本地設施中的公司,雖然會被承諾硬件是專用化的,但經常會在不明的情況下與他人共享其他資源,有時還會被限制控制選項。你可能不會得到一個單獨的網絡段或完全管理服務器的能力。在多租戶、公有云環境中,肯定存在比你更大的隔離性,但是你需要仔細閱讀這些難懂的條文,以確保托管服務滿足你的需要,并滿足計算主機所需的所有安全職責。
由于各種原因,大型、復雜的組織常常需要維護某些系統的控制。云架構仍然是這些用例的未來,但在這種情況下,它們仍然具有保護數據和軟件的義務。
京公網安備 11010502049343號