如何讓云計(jì)算之旅安全順暢

企業(yè)可以采用

企業(yè)將業(yè)務(wù)遷移到云端并不容易，但可以安全有效地完成。企業(yè)對(duì)于業(yè)務(wù)速度的需求，需要更快地構(gòu)建的能力，這是遷移到AWS等公共云平臺(tái)的驅(qū)動(dòng)因素之一。構(gòu)建軟件并將其交給運(yùn)維團(tuán)隊(duì)的日子早已不復(fù)存在。相反，企業(yè)可以通過(guò)不斷構(gòu)建、集成、部署、保護(hù)、監(jiān)控和修復(fù)來(lái)提高運(yùn)營(yíng)效率。

在成功地將大量工程師從構(gòu)建基于設(shè)備的解決方案轉(zhuǎn)變?yōu)橹С衷贏WS平臺(tái)上完全構(gòu)建在云中的產(chǎn)品線之后，以下是一些詳細(xì)的信息、提示和注意事項(xiàng)，這些可以幫助企業(yè)更快更輕松地遷移到云中。

數(shù)據(jù)中心

要在全球范圍內(nèi)為客戶提供產(chǎn)品和服務(wù)，企業(yè)需要在全球范圍內(nèi)尋求采用數(shù)據(jù)中心。這需要與客戶所在地的公司簽訂合同。隨著對(duì)等提供商和上游問(wèn)題的出現(xiàn)，這個(gè)過(guò)程可能需要幾個(gè)月才能在每個(gè)數(shù)據(jù)中心啟動(dòng)和運(yùn)行。

企業(yè)采用合適的數(shù)據(jù)中心非常困難。例如，在某些數(shù)據(jù)中心，如果有人意外按下緊急電源關(guān)閉(EPO)按鈕，則必須先評(píng)估情況，然后才能恢復(fù)供電，這意味著在此期間無(wú)法提供服務(wù)。這對(duì)企業(yè)來(lái)說(shuō)可能是一個(gè)巨大的痛苦。

企業(yè)雖然無(wú)法阻止某些數(shù)據(jù)中心問(wèn)題，但可以采取預(yù)防措施來(lái)緩解這些問(wèn)題。如果企業(yè)正在構(gòu)建自己的數(shù)據(jù)中心，需要在多個(gè)數(shù)據(jù)中心設(shè)施中托管其應(yīng)用程序。如果企業(yè)使用的是AWS等公共云，則可以在多個(gè)區(qū)域托管其應(yīng)用程序。企業(yè)可能還希望在多個(gè)公共云上運(yùn)行應(yīng)用程序，例如AWS、Microsoft Azure和谷歌云。企業(yè)可以分散風(fēng)險(xiǎn)：確保其應(yīng)用程序在地理位置上分散良好，因此無(wú)法輕松刪除。

機(jī)架空間分配

一旦企業(yè)在數(shù)據(jù)中心中設(shè)置了機(jī)架和網(wǎng)絡(luò)連接，就需要機(jī)架空間和擴(kuò)展計(jì)劃。需要考慮某些功能將會(huì)增加，并且需要更多的機(jī)架空間。如果由于增長(zhǎng)或其他原因而沒(méi)有計(jì)劃而耗盡空間，那么可能需要花費(fèi)數(shù)周的時(shí)間來(lái)確定并實(shí)施解決方案。

企業(yè)要知道需要多大規(guī)模，以及將如何快速添加該容量。如果正在構(gòu)建自己的數(shù)據(jù)中心，那么應(yīng)用程序的體系結(jié)構(gòu)將驅(qū)動(dòng)其規(guī)模發(fā)展，無(wú)論是來(lái)自面向客戶的工作負(fù)載、數(shù)據(jù)持久層還是它們之間的中間層，企業(yè)都需要能夠彈性地增長(zhǎng)。這是使用公共云的優(yōu)勢(shì)之一：能夠以非常靈活的方式訪問(wèn)更多計(jì)算，因此企業(yè)可以更快地規(guī)劃容量。

功耗

企業(yè)需要更多機(jī)架空間的其他原因，功耗可能是其中之一，因?yàn)闄C(jī)架密度取決于硬件的功率和數(shù)量。根據(jù)CPU消耗的功率，企業(yè)可能需要更改虛擬機(jī)管理程序硬件或?qū)C(jī)架的一半留空。切換和重新測(cè)試虛擬機(jī)管理程序可能需要數(shù)周時(shí)間。

數(shù)據(jù)中心和機(jī)架可用的網(wǎng)格是必須仔細(xì)考慮的一個(gè)關(guān)鍵部分，尤其是在構(gòu)建自己的數(shù)據(jù)中心時(shí)。這是使用公共云的另一個(gè)優(yōu)勢(shì)：有人已經(jīng)考慮過(guò)功耗。除了企業(yè)在數(shù)據(jù)中心旁邊建設(shè)自己的發(fā)電設(shè)施之外，它們還具有備用電源功能和其他系統(tǒng)，以確保應(yīng)用程序保持正常運(yùn)行。

管理程序敏捷性

即使使用正確的虛擬機(jī)管理程序，企業(yè)也需要擔(dān)心敏捷性。IO性能很快就會(huì)成為瓶頸，會(huì)讓存儲(chǔ)空間不足。根據(jù)具體情況，企業(yè)可能必須關(guān)閉一堆復(fù)制、備份的應(yīng)用程序，然后擴(kuò)展硬盤(pán)的大小。這可能需要數(shù)月的努力來(lái)解決。

電纜

很多企業(yè)實(shí)際上用完了將管理程序連接到網(wǎng)絡(luò)所需的電纜。這是一個(gè)轉(zhuǎn)折點(diǎn)。但同時(shí)也意識(shí)到這可能永遠(yuǎn)不會(huì)結(jié)束;這個(gè)循環(huán)將繼續(xù)，人們需要繼續(xù)克服挑戰(zhàn)。

這提醒人們，任何類型的事故或效率低下都會(huì)導(dǎo)致浪費(fèi)數(shù)月的時(shí)間。這也是一個(gè)提醒，當(dāng)企業(yè)將業(yè)務(wù)移動(dòng)到公共云時(shí)，就不會(huì)采用電纜。如果其應(yīng)用程序需要大量增長(zhǎng)、全球覆蓋或彈性工作負(fù)載，公共云可以減輕和消除這些物理障礙。

濫用報(bào)告

一旦企業(yè)在AWS云平臺(tái)上啟動(dòng)并運(yùn)行，濫用報(bào)告就會(huì)開(kāi)始出現(xiàn)并且感覺(jué)不是很好。雖然提高了項(xiàng)目的生產(chǎn)率，但人們開(kāi)始看到安全事件，并收到了一些濫用報(bào)告。這強(qiáng)調(diào)了通過(guò)平臺(tái)中的管理層和控制層來(lái)監(jiān)視建設(shè)者的必要性。通過(guò)CIS Benchmark和自動(dòng)修復(fù)提供治理也有助于解決問(wèn)題。

應(yīng)用程序安全

工作負(fù)載很容易啟動(dòng)，但流入和流出應(yīng)用程序仍然需要保護(hù)。這需要在數(shù)據(jù)平臺(tái)上進(jìn)行應(yīng)用層保護(hù)，以確保數(shù)據(jù)在傳輸過(guò)程中是安全的。

靜態(tài)數(shù)據(jù)的安全性

如今，應(yīng)用程序是使用用戶界面(UI)、API、數(shù)據(jù)庫(kù)和對(duì)象存儲(chǔ)構(gòu)建的。要保護(hù)靜態(tài)數(shù)據(jù)，企業(yè)需要使用高級(jí)威脅防護(hù)來(lái)保護(hù)Amazon S3存儲(chǔ)桶免受錯(cuò)誤配置和惡意軟件的侵害。

混合云

即使使用AWS公共云提供的計(jì)算和存儲(chǔ)，企業(yè)也需要強(qiáng)大的服務(wù)區(qū)域?yàn)榭蛻籼峁┲С?。為了滿足對(duì)強(qiáng)大、穩(wěn)定、可擴(kuò)展的網(wǎng)絡(luò)的需求，依靠AWS公共云作為主干，受益于其服務(wù)等級(jí)協(xié)議(SLA)，并使用云計(jì)算防火墻構(gòu)建企業(yè)的傳輸虛擬私有云(VPC)。

目前，主要有兩個(gè)角色正在向云端轉(zhuǎn)移：軟件工程師和風(fēng)險(xiǎn)專家。在快速建立和保持安全之間有一種自然的阻礙，但是需要兩個(gè)群體提供的平衡。需要確保構(gòu)建者在安全方面不會(huì)失控，并需要確保安全專家不會(huì)實(shí)施太多的控制，這會(huì)降低開(kāi)發(fā)速度。

盡管存在技術(shù)挑戰(zhàn)、競(jìng)爭(zhēng)的商業(yè)利益以及大量障礙，但企業(yè)可以通過(guò)規(guī)劃、準(zhǔn)備和創(chuàng)新來(lái)確保云計(jì)算應(yīng)用旅程的安全。

本文名稱：如何讓云計(jì)算之旅安全順暢
文章來(lái)源：http://www.bm7419.com/news22/103122.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、商城網(wǎng)站、Google、虛擬主機(jī)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)