云計算已從根本上改變了IT資源的設計與管理模式。縱向應用型IT部門必須據此相應調整他們自己的業(yè)務運營模式。
隨著眾多公司要求更快、更好、更便宜的IT資源,混合云似乎已成為了他們的首選。在運營高峰時段,他們允許IT部門轉向內部數據中心與商業(yè)公共云供應商之間的混合云以轉移工作負載。對于日益增長的變化需求,云計算可以降低成本、提高項目的靈活性,同時縮短產品的上市時間。
但是云計算仍為IT帶來了棘手的問題。經理們擔心云計算顛覆了傳統(tǒng)以部門為條塊和已經習以為常的工作流程,同時組織龐大也造成了積重難返。另外,云計算還對IT基礎設施提出了新的要求,從網絡到服務器皆是如此,同時云計算也造成了各自團隊之間的緊張關系。云計算的定價與許可證繼續(xù)對進一步鞏固部門和節(jié)約成本構成了嚴重的挑戰(zhàn)。
然而,云計算已開始受到企業(yè)方方面面的關注。因此,如何才能使部門免于陷入傳統(tǒng)習慣的困境而采取積極有效的下一步行動?他們可以開始考慮某些阻礙云計算實施的因素,其中包括他們自己長期的縱向應用模式。在本系列中,我們將逐一審視這些云計算推廣實施的障礙,首選從網絡方面的挑戰(zhàn)與安全方面的憂慮開始。
云計算的網絡障礙
云計算賦予了IT在交付服務方面更大的靈活性。當一個新項目突然發(fā)生變更或工作負載需求突然有變化時,IT部門可以將工作量轉至商業(yè)供應商或將資源進行內部調劑直至運營高峰結束。
但是,靈活性也對網絡提出了挑戰(zhàn)性的要求。通過將應用程序遷往異地,公司需要在數據中心站點與公共云供應商之間擁有良好的網絡連接,因此用戶不會遭遇使用體驗性能下降的問題。良好的連接有兩種形式:必要大的帶寬和足夠低的延遲。大多數企業(yè)都擁有足夠的網絡連接以支持電子郵件、網頁瀏覽以及一般的企業(yè)級通信應用等需求。
在外部云計算供應商與公司之間的連接中增添流量就要求規(guī)劃保護應用程序或網絡連接的原始用途。一個典型的數據中心網絡——特別是一個千兆網絡——往往具有高帶寬和低延遲。
IT經理們還可以監(jiān)控內部網絡設備的使用率以發(fā)現和診斷可能存在的問題。但是,當你將一個應用程序遷往一個云計算供應商處時,該應用程序就不再是你的數據中心網絡的一部分。為了訪問此應用程序,你的網絡流量必須使用較長的路由、較少的網絡鏈接以及有更多延遲的鏈接。例如,我的電腦使用三個網絡段才能抵達我公司的人力資源應用程序,其網絡延遲為0.3毫秒。
將應用程序遷往商業(yè)云計算供應商處的服務器會造成大約20毫秒的額外延遲。它需經歷未知大小的網絡段,而這部分信息無法被內部IT人員監(jiān)控。當涉及網絡延遲時,一些應用程序就會受到極大的影響,特別是部分應用程序(如數據庫應用程序)在內部而部分在商業(yè)云中。
大多數商業(yè)云計算環(huán)境都需為用戶使用網絡流量而收費。每GB流量10美分或15美分的費用并不讓人覺得昂貴。但是費用累積起來其數額也是不容小覷的,特別是當大多數組織對于他們自己的高速網絡與低價格已經習以為常時。當你考慮為你基于云計算的應用程序、數據更新、新的部署以及對應用程序的其他日常操作進行備份時,你可能會以你無法預料的方式花錢。
云計算安全性:使用你所知
安全性應當總是云計算實施規(guī)劃中不可或缺的一部分。雖然對于私有云的挑戰(zhàn)類似于現有的虛擬化項目,但是大多數企業(yè)都不會對這些需求表示驚訝。但是混合云和公共云模式對安全性度量有所改變。
私有云可以基于你IT團隊的傳統(tǒng)安全模式使用經典的網絡分段技術進行改進,例如虛擬局域網、防火墻以及入侵檢測和預防系統(tǒng)等。其他諸如WMware公司的vCloud Director等較新的云計算技術提出了實施防火墻和網絡隔離的新方法。雖然這些新技術的目的在于提高IT人員的工作效率,但它們與現有安全性以及為安全網絡環(huán)境建立策略、程序和方法的網絡措施相抵觸。在開發(fā)云計算的早期階段就應引入這些團隊是實現良好應用的關鍵。
混合云對特定的數據訪問提出了挑戰(zhàn)。對此,一些云計算部署對商業(yè)云計算采取了相當極端的立場。通常,他們會假定你既不會信任內部數據中心與商業(yè)云計算主機之間網絡的安全性,也不會相信商業(yè)云中兩個虛擬機之間連接的安全性。一般,他們還會假定你不會相信云中底層存儲或存儲網絡的安全性。
這些問題的解決方案往往包含在云計算產品或底層虛擬化技術中。例如,VMware公司所提供的虛擬專用網絡的功能就被包括在該公司的vShield產品套件中。VMsafe應用程序編程接口及其產品(如VMware公司的vShield或Altor網絡公司的虛擬安全套件)就可實現虛擬防火墻的功能。但是,所有這些產品都為混合云或公共云部署增加了成本、員工培訓以及支持時間等額外開支。因此,你需要結合你的實際情況考慮你是否有個人身份信息或對你業(yè)務至關重要的數據,如客戶名單等。不同類型的數據決定了所需采取安全性措施的不同等級。
京公網安備 11010502049343號