如何让云计算之旅安全顺畅
转载自 云计算D1net 原创: Fleming Shi
企业可以采用云计算通过不断的建设、整合、部署、保护、监控和修复提高运营效率。
企业将业务迁移到云端并不容易,但可以安全有效地完成。企业对于业务速度的需求,需要更快地构建的能力,这是迁移到AWS等公共云平台的驱动因素之一。构建软件并将其交给运维团队的日子早已不复存在。相反,企业可以通过不断构建、集成、部署、保护、监控和修复来提高运营效率。
在成功地将大量工程师从构建基于设备的解决方案转变为支持在AWS平台上完全构建在云中的产品线之后,以下是一些详细的信息、提示和注意事项,这些可以帮助企业更快更轻松地迁移到云中。
数据中心
要在全球范围内为客户提供产品和服务,企业需要在全球范围内寻求采用数据中心。这需要与客户所在地的公司签订合同。随着对等提供商和上游问题的出现,这个过程可能需要几个月才能在每个数据中心启动和运行。
企业采用合适的数据中心非常困难。例如,在某些数据中心,如果有人意外按下紧急电源关闭(EPO)按钮,则必须先评估情况,然后才能恢复供电,这意味着在此期间无法提供服务。这对企业来说可能是一个巨大的痛苦。
企业虽然无法阻止某些数据中心问题,但可以采取预防措施来缓解这些问题。如果企业正在构建自己的数据中心,需要在多个数据中心设施中托管其应用程序。如果企业使用的是AWS等公共云,则可以在多个区域托管其应用程序。企业可能还希望在多个公共云上运行应用程序,例如AWS、Microsoft Azure和谷歌云。企业可以分散风险:确保其应用程序在地理位置上分散良好,因此无法轻松删除。
机架空间分配
一旦企业在数据中心中设置了机架和网络连接,就需要机架空间和扩展计划。需要考虑某些功能将会增加,并且需要更多的机架空间。如果由于增长或其他原因而没有计划而耗尽空间,那么可能需要花费数周的时间来确定并实施解决方案。
企业要知道需要多大规模,以及将如何快速添加该容量。如果正在构建自己的数据中心,那么应用程序的体系结构将驱动其规模发展,无论是来自面向客户的工作负载、数据持久层还是它们之间的中间层,企业都需要能够弹性地增长。这是使用公共云的优势之一:能够以非常灵活的方式访问更多计算,因此企业可以更快地规划容量。
功耗
企业需要更多机架空间的其他原因,功耗可能是其中之一,因为机架密度取决于硬件的功率和数量。根据CPU消耗的功率,企业可能需要更改虚拟机管理程序硬件或将机架的一半留空。切换和重新测试虚拟机管理程序可能需要数周时间。
数据中心和机架可用的网格是必须仔细考虑的一个关键部分,尤其是在构建自己的数据中心时。这是使用公共云的另一个优势:有人已经考虑过功耗。除了企业在数据中心旁边建设自己的发电设施之外,它们还具有备用电源功能和其他系统,以确保应用程序保持正常运行。
管理程序敏捷性
即使使用正确的虚拟机管理程序,企业也需要担心敏捷性。IO性能很快就会成为瓶颈,会让存储空间不足。根据具体情况,企业可能必须关闭一堆复制、备份的应用程序,然后扩展硬盘的大小。这可能需要数月的努力来解决。
电缆
很多企业实际上用完了将管理程序连接到网络所需的电缆。这是一个转折点。但同时也意识到这可能永远不会结束;这个循环将继续,人们需要继续克服挑战。
这提醒人们,任何类型的事故或效率低下都会导致浪费数月的时间。这也是一个提醒,当企业将业务移动到公共云时,就不会采用电缆。如果其应用程序需要大量增长、全球覆盖或弹性工作负载,公共云可以减轻和消除这些物理障碍。
滥用报告
一旦企业在AWS云平台上启动并运行,滥用报告就会开始出现并且感觉不是很好。虽然提高了项目的生产率,但人们开始看到安全事件,并收到了一些滥用报告。这强调了通过平台中的管理层和控制层来监视建设者的必要性。通过CIS Benchmark和自动修复提供治理也有助于解决问题。
应用程序安全
工作负载很容易启动,但流入和流出应用程序仍然需要保护。这需要在数据平台上进行应用层保护,以确保数据在传输过程中是安全的。
静态数据的安全性
如今,应用程序是使用用户界面(UI)、API、数据库和对象存储构建的。要保护静态数据,企业需要使用高级威胁防护来保护Amazon S3存储桶免受错误配置和恶意软件的侵害。
混合云
即使使用AWS公共云提供的计算和存储,企业也需要强大的服务区域为客户提供支持。为了满足对强大、稳定、可扩展的网络的需求,依靠AWS公共云作为主干,受益于其服务等级协议(SLA),并使用云计算防火墙构建企业的传输虚拟私有云(VPC)。
目前,主要有两个角色正在向云端转移:软件工程师和风险专家。在快速建立和保持安全之间有一种自然的阻碍,但是需要两个群体提供的平衡。需要确保构建者在安全方面不会失控,并需要确保安全专家不会实施太多的控制,这会降低开发速度。
尽管存在技术挑战、竞争的商业利益以及大量障碍,但企业可以通过规划、准备和创新来确保云计算应用旅程的安全。
(来源:企业网D1Net)