您的位置:新葡亰496net > 服务器网络 > 新葡亰496net未来云计算市场谁主沉浮,保护软件

新葡亰496net未来云计算市场谁主沉浮,保护软件

发布时间:2019-10-13 08:53编辑:服务器网络浏览(181)

    大家将服务器整合,提高利用率,降低硬件成本和生产厂商大力宣传的所有其他服务器虚拟化的各种优势都抛到脑后吧。实际上坚持在管理程序顶端执行工作负载真正的优势在于安全。

    云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等计算机技术和网络技术相融合的产物。云计算不是一种技术,更像是一种商业模式。云计算至今没有一个统一的定义,各个云计算厂商、标准化组织、个人对云计算的定义不同,因此有人说“对于云计算,每个人都有自己的认识”。虽然云计算没有统一的定义,但是云计算的分类还是比较标准的,根据服务模式可以把云计算分成:软件即服务(Software as a Service,SaaS)、平台即服务(Platform as a Service,PaaS)、基础设施即服务(Infrastructure as a Service,IaaS);根据部署方式可以把云计算分成:公有云、私有云和混合云。

    软件定义的数据中心(SDDC)可以说为当下的企业组织IT提供了巨大的承诺。在SDDC内部,服务器虚拟化所带来的优势已然扩展到了存储和网络领域,进而使得企业数据中心的整个基础设施都可以在统一的平台上被抽象和集中管理。企业组织的IT团队能够充分利用前所未有的虚拟化技术、协同和自动化水平来实现基于服务的交付模式,从而实现真正的数字化转型。

    云计算概念最早被提出时,许多人感到“云雾缭绕”,“不知所云”;在云计算、云服务等概念大炒热炒了多年以后,相关的应用已经开始逐渐落地,现在逐渐迈入了“风起云涌”,“腾云驾雾”的新时代。

    这将成为任何人坚持使用虚拟防火墙和类似产品的新闻卖点,但是这是思杰系统公司数据中心和云事业部的首席技术官西蒙.克罗斯不会妥协的底线。几周前他与另一位管理程序的领军人物--Xen.org的前任董事长兼XenSource的合作创始人伊恩.普拉特刚刚新成立了一家名为Bromium的公司,公司的目标是研制出让计算更加物有所值的第二代虚拟化产品。

    虽然有安全和其他的问题,许多组织已经陆续采用公有云。但这项技术是否终于准备就绪在企业的黄金时段上映了吗?

     

    借助SDDC,企业数据中心的IT基础架构可以实现私有云模式所支持的资源池、自助服务功能和弹性可扩展性等方面的功能。同时,数据中心在使IT部门能够在需要时融入公共云服务方面变得更加灵活,为下一代的混合云环境的部署实现奠定了基础。这种模型为IT团队在他们所服务的企业组织内最好地交付应用程序和工作负载提供了更好的控制和灵活性。

    谈及云计算,可能更多的人会联想到各种各样的云服务。其实,云计算的魅力远不止于此。曾获得甲骨文JavaOne大会上中国Duke选择奖得主之一的郑晔日前在接受媒体采访时,阐述了云计算是如何助力软件开发过程本身的。利用这套“开发云”设施,可以解决诸如环境不一致,资源短缺等问题,让软件开发过程更加流畅。

    克罗斯最近表示“如果我们可以设法将这个目标变为现实,从某种意义上来说可以证明虚拟化最初的优势是安全可靠的。这个优势超过了服务虚拟化技术所有其他的优势”。

    新葡亰496net 1

    数据安全,公有云的不确定性

    公有云是指由专业服务商建立IT基础架构,直接向外部用户提供服务的云;用户通过互联网访问服务,并不拥有云计算资源。目前典型的公有云提供商有微软、谷歌、亚马逊,以及国内的阿里巴巴、用友等。对于使用者来说,公有云的最大优点是其所应用的程序、服务及相关数据都存放在公有云上,自己无需做相应的投资和建设。而最大的问题则是,由于数据不存储在自己的数据中心,其安全性存在一定风险。同时,公有云的可用性不受使用者控制,这方面也存在一定的不确定性。

    新葡亰496net 2
    IDC针对“云”进行的调查统计

    2008年,针对云计算时代企业对“云”服务的担心,IDC曾采样了244个企业客户,并对企业客户担心的问题做了一个详细的划分和统计。其中,信息安全是企业采用“云”服务的最大顾虑。面对公有云在数据安全方面的不确定性,私有云开始进入企业用户的视野。

     

    新葡亰496net 3

    如今,云计算犹如城市里四通八达的自来水管网,每家每户不必自己掏钱打水井,只要打开水龙头,就可以随时得到自来水公司所提供的水。尽管我们现在已经对自来水习以为常,但对于很多互联网开发者和创业公司来说,云计算平台很可能是“救命之水”。

    Bromium现在依然还处在保密阶段,前还公司没有透露其安全应用虚拟化的计划是如何实际运作的。但是克罗斯表示Bromium的技术目标主要是针对服务提供商而不是消费者,主要应用在从移动设备到Windows系统或者Mac桌面系统和云服务上。

    公有云的采纳在过去几年中已显著增长,甚至最持怀疑态度的IT专家都承认这项技术在某些用例下是合适的。从2014年的566亿美元,公有云服务支出预计将在2018超过1270亿美元,据行业分析集团IDC的估计。

    私有云,企业自己的云

    私有云,是指企业自己搭建IT基础架构,面向内部用户或外部客户提供云计算服务;企业拥有IT基础架构的自主权,并且可以基于自己的需求改进服务,进行自主创新。私有云比较适合分支机构众多的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT系统的主流模式。相对于公有云,私有云部署在企业自身内部,因此其数据安全性、系统可用性都可由自己控制;其缺点是投资较大,尤其是一次性的建设投资较大。

    Gartner的分析师汤姆·比特曼在最近的博客中写道,根据他对IT经理人进行的问卷调查结果显示,安全和隐私已经成为企业用户更加关心的问题,重要程度甚至超过了3大公有云问题的总和。他还写到,在这些参与投票的IT经理人当中,有75%的人表示他们到2012年会部署私有云,有75%的人表示到2012年他们对私有云的投入会超过对公有云的投入。Forrester Research的分析师弗兰克·吉列特也同意这种说法,他认为这两年IT企业用户把更多的重点集中在了私有云上。他表示IT经理人“对将数据放在防火墙之外并不感兴趣”。

    随着当前的企业IT领导们越来越多地转向采用SDDC以寻求实现数据中心基础设施的现代化,他们首先所需要考虑的事情之一就是确保安全性。SDDC代表了一种经过了发展演化的,更高效的IT服务交付模型。因此,其需要一种全新的安全方法,旨在充分利用全面虚拟化的数据中心的优势,同时解决好由当今更复杂的安全威胁环境所带来的挑战难题。在本文中,我们就将与广大读者朋友们来共同考察关于保护SDCC安全性的三大最关键的考虑因素。

    无论是亚马逊、谷歌,还是IBM、微软都异口同声地将“云”定位为未来的发展重心,云计算俨然已成为IT业的主旋律。但是同时也有很多质疑的声音,质疑的焦点集中在云计算的风险性上,包括系统不完整、缺乏灵活性及信息孤岛和资源孤岛等。因此,选择正确的云平台搭建方式成为企业完善自身IT和拓展业务需求的重要途径。

    另一个主要原因是克罗斯对保护公有云环境的兴趣非常浓厚,因此我们敢打赌Bromium公司也有志于此。提及在今年夏初旧金山举行的Citrix Synergy 2011大会,克罗斯问与会者云环境可能面临的风险来自于哪里。克罗斯这样说道“ 将、你能想象最近这段时间攻击者都入侵了数据中心的什么地方并且给数据带来了多少威胁吗?答案是非常多。攻击通过客户端发动。RSA通过客户端的闪存漏洞进行攻击。除非你对客户端实施了有效的保护,否则你在云上什么也做不了。我可以长驱直入的进入你的客户端”。

    新葡亰496net,但是,即使公有云采纳正在不断增长,许多组织仍然质疑他们能否使用公有云来运行所有关键任务的工作负载。

    私有云与公有云

    服务范围的不同,决定了私有云与共有云的主要差异:前期投入、数据安全性、服务质量和稳定性、现有IT流程管理、现有资源利用率、部署的灵活性等方面各有不同。

    1.前期投入:公有云明显少于私有云

    在前期投入上,公有云具有明显的优势。公有云的最大优点是,其所应用的程序、服务及相关数据都存放在公有云的提供者处,自己无需做前期相应的投资和建设。使用公有云可以把前期的资本投资转变为运营费用。

    2.数据安全性:私有云更安全

    公有云目前最大的问题是,由于数据不存储在企业自己的数据中心,其安全性存在一定风险。私有云是为一个客户单独使用而构建的,因而可实现对数据、安全性和服务质量的最有效控制。对于企业、尤其是大型企业而言,业务数据是其核心,是不能受到任何形式威胁的,这就决定了大型企业不会将其关键业务(Mission-Critical)的应用放到公有云上运行。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。

    3.服务质量和稳定性:私有云的服务质量更高

    就目前而言,公有云的服务质量还不确定(如亚马逊公有云服务网络曾经一个月断网两次),公有云宕机造成的影响不言而喻。私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当企业员工访问那些基于私有云的应用时,它的服务质量(SLA)应该会非常稳定,不会受到网络不稳定的影响。

    4.现有IT流程管理:私有云对现有IT流程管理影响更小

    对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和塞班斯法案(Sarbanes-Oxley)相关的流程,并且这些流程对IT部门非常关键。在这方面公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程造成很多冲击,比如在数据管理方面和安全规定等方面。而私有云因为一般在防火墙内,所以对IT部门流程冲击不大。

    5.现有资源利用率:私有云对现有资源利用率更高

    企业、特别是大型企业,都会有很多遗留/旧有(legacy)的应用,而且遗留的大多都是其核心应用。虽然公有云的技术很先进,但却对保留的应用支持不好,因为很多都是用静态语言编写的,而现有的公有云对这些语言支持很一般。私有云在这方面做得相对不错,比如微软推出的Azure就能非常方便地构建基于.NET、Java、PHP、Ruby的私有云。而且一些私用云能够利用企业现有的硬件资源来构建,这样将极大降低企业的成本。

    6.部署的灵活性:私有云部署更加灵活

    在部署灵活性方面私有云比公有云更有优势。私有云的部署灵活性可以从两个方面来体现:一是企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;二是私有云可由企业自己的IT机构来进行构建,也可由云提供商进行构建。

    从上述公有云和私有云的对比结果来看,私有云更有优势。不过私有云从概念、解决方案、应用上都比公有云要少,因此还需要一段时间才能被企业接受并应用。而且私有云是有钱人(大企业)的游戏,更不是一个想玩就玩,不想玩就退出的游戏。虽然现在一些厂商开始推出针对中小企业的简易型私有云解决方案,但是其实际效果还有待进一步检验。

     

     

    第一:确保内置入整个SDDC架构的安全性。

    公有云 技术市场逐渐成熟

    因此或许是应该对保护客户端做些什么了?是采取以管理程序为基础的安全措施和加密吗?从算术法则上证明没问题的管理程序就不会遭遇风险吗?我们将拭目以待。

    然而,答案取决于几个因素。为了保护数据,一个企业的最关键应用程序一定是就近存放的。事实上,按法律规定,某些数据必须得到保护。虽然这并不妨碍在公共云里数据的操作或存储,但还是需要特别的照顾,包括静态和传输时的数据加密。

    私有云与传统数据中心

    无论是私有云还是传统数据中心,其部署的初衷都源于应用的潜在需求。IT设施之于应用,就像我们盖房子打地基一样,属于基础建设。企业过去的IT建设过程一直遵循着这样一个流程:业务部门制定需求→采购→系统交付→转交给数据中心进行运维管理。因此渐渐的,越来越多的业务部门需要部署自己的IT系统,并不断交付给数据中心运维管理,这种方式让数据中心成了成本中心。

    新葡亰496net 4
    传统数据中心资源分配

    传统数据中心的资源分配,一方面要考虑最大量,另一方面要为未来留出空间,因此很难达到低碳、节能、环保、绿色的标准。传统数据中心的能耗指标都在2以上,而私有云的新型数据中心能效指标都能达到1.2左右。这个是如何达到的呢?将IT资源的划分做到和需求的形影相随就能实现。

    新葡亰496net 5
    新型数据中心的资源分配

    当前大部分数据中心中的IT系统都是采用传统方式构建,企业在构建这些数据中心的时候都把主要精力放在保障应用能够稳定、安全和可靠地运行。在资源利用率、绿色环保等方面的要求相对考虑比较少。

    不仅如此,目前一些数据中心包括成千上万台服务器。当服务器数量持续增加的时候,数据中心的复杂度和管理成本急剧上升。大型数据中心面临的另外一个问题就是可靠性问题。当一台服务器的可靠性达到99.99%,意味着其一年的故障时间约为53分钟。但如果数据中心中有一万台这样的服务器,那么要保持整体的高可靠性就会变得非常困难。虽然我们可以通过硬件的冗余设计来提高单台服务器的可靠性,但是这种方式的成本比较高;而且随着服务器数量的增加,这种方式的有效性会逐渐降低。因此,新型数据中心开始通过软件的方式来提高系统的可靠性,在硬件服务器上通过一个软件层来构成一台台逻辑服务器。这样当某一台服务器出现故障时可以通过软件的方式进行隔离,由于整个数据中心规模很大,因此对整体计算能力和可靠性不会造成影响。另外采用这种方式构建的企业数据中心的底层可以采用廉价和标准的通用硬件,更容易进行改进和升级。

    新葡亰496net 6
    数据中心架构的演变

    随着计算机技术(包括网格计算、并行计算、分布式计算、网络存储、虚拟化)和网络技术的发展,企业数据中心的架构经历了一个“集中→分散→集中”的模式。私有云不使用传统的数据中心,而是使用高度虚拟化的计算、存储和网络功能组合,以优化的IT性能和利用率,同时向企业提供改善效率和灵活性的服务。私有云借助实施了自动化的自助服务资源配置和成本分摊功能的管理软件框架,把虚拟服务器管理与物理服务器管理结合起来。传统的数据中心是数据中心的第一代,而私有云是数据中心的第三代,在公有云受阻、私有云大行其道的情况下,传统数据中心首先要做虚拟化,再从虚拟化的数据中心向动态数据中心进行过渡,帮助企业进入私有云时代。

    新葡亰496net 7
    数据中心的演变和发展

    当前,对于大多数正在谋求转型为SDDC的企业组织而言,他们所面临的现实状况是:转向SDDC将是一个渐进的过程。其将随着时间的推移而逐步推进。但是,对于许多企业组织来说,由于许多关键因素其实已经到位或正在落实,这一渐进的时间进度安排将是能够加速的。例如,大多数企业的IT环境已经在最大限度的基础上实现了服务器的虚拟化部署,并开始采用下一代的技术了,如软件定义的网络和软件定义的存储。

    云计算安全是目前用户犹豫不决、止足不前的第一原因,也是公有云在接受过程中最大的挑战。一项针对IT专业人士进行的云计算跟踪民意调查显示,妨碍云计算应用的技术难点在于如何确保云端数据的安全性,并降低数据传输过程中的延迟问题。即使放在公司内部的数据也面临风险,在共享存储中面临最大的风险是数据丢失/泄漏,在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。需要从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

    谈到公有云,克罗斯将其比喻为大家所熟悉的飞机。原因何在?因为从字面意思上来看他们听起来比他们实际的表现还要充满风险。让我们面对这个问题,给铝管插上翅膀从32000英尺的高度飞过大西洋听起来很不靠谱,但是终究成为现实,同样的,公有云也是如此。从来不缺将他们的应用软件和数据放在公有云上的用户去冒险这么做。

    评估公有云安全性和效率

    传统数据中心主要存在以下问题

    新葡亰496net未来云计算市场谁主沉浮,保护软件定义数据中心的三大关键考虑因素。1.各种资源利用率低是数据中心目前普遍存在的问题,多项调查数据表明企业数据中心的服务器的平均利用率普遍低于15%。

    2.各应用系统建设相对独立、各自为政,其基础设施相当于一个个独立的“孤岛”,因此很难从整体的角度考虑IT基础架构的资源分配及使用的合理性。

    3.传统数据中心资源配置和部署过程多采用人工方式,没有相应的平台支持,使大量人力资源耗费在繁重的重复性工作上,没有自服务和自动部署的能力。

     

    想要了解更多有关云计算的报道,请浏览以下的文章:

    《返璞归真 透视云计算之九大特征》

    《云端的新型动态数据中心》

    《私有云的终端拓展 VMware虚拟化应用》

    《全球私有云的现状和趋势》

    《结语 中国私有云的机遇与未来》

     

    新葡亰496net未来云计算市场谁主沉浮,保护软件定义数据中心的三大关键考虑因素。微型计算机专稿:

    这些方面的发展将有助于帮助企业组织扫清通往SDDC道路上的障碍,并将带来未来几年部署的大幅增长。根据最新的一项研究预测,到2020年,SDDC市场将以28.8%的复合年增长率速度从2015年的217.8亿美元增长到2020年的771.8亿美元。

    之前看过这样一个典型案例:美国最大的水力发电系统位于西海岸的俄勒冈州,水力发电是最世界上最稳定的电力来源之一,现如今的发展非常完善,那么位于这个水电站仅仅几公里之遥的Google数据中心应该可以高枕无忧了吧?可是令我们惊叹的是,Google为每座数据中心大楼配备了单独的发电机以防万一。亚马逊这方面估计跟Google一样,因为再稳定的服务也有马失前蹄的那一刻,就像我们家里也常备蜡烛防止停电一样的。所以公有云再好,有些东西还是需要自己备份的。

    那么空中旅行到底有多普遍呢?一个原因是大部分人们已经克服了对这些飞行铝管的不信任。这可能部分有归功于美国联邦航空管理局的存在,他们的任务就是要提供世界上最安全最有效的航空航天系统。“安全是我们的热情所在。我们努力的目标就是让所有的旅客都安全的抵达他们的目的地”这就是美国联邦航空管理局的价值宣言之一。

    关于公有云安全性的担心比比皆是。但是,由于多租户的环境和对安全漏洞可能伤害到其业务的担忧,大多数云供应商都力求尽可能做到安全。并且,云提供商拥有比普通数据中心运营商更多的资源,因此他们能够最大化其安全上的投资。结果是,一个企业的内部安全业务很少能与云上的匹敌。

    而如果企业的业务和IT领导们确信其数据中心和混合云环境的底层安全性能够为他们提供所需的安全保护,以支持其关键型业务的数据和应用程序的正常运转的话,那么对于SDDC市场扩展的这一预期将毫无疑问是会实现的。这也就意味着:

    那么,基于互联网的公有云计算自身有哪些优势呢?其中,最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。

    为了让大家信任公有云,我们必须借鉴航空行业的经验,克罗斯表示。“到那时大型的经济实体都会运行这些大型公有云,必须保证他们的安全性可以媲美美国联邦航空管理局才有存在的意义,因此如果他们出现问题了,那么大型经济体也将连带出现问题。如果你关注美国联邦航空管理局存在的意义是如何体现的,你会发现它的存在是因为航空行业要借此帮助人们克服对飞行的恐惧。我在企业用户中看到的就是大家都公有云的恐惧”。

    除了安全性,很多IT专家还质疑公有云业务的效率。由于其他任何一种方式都可能无法管理,云的实例往往是非常千篇一律的。虽然你大多数的自有实例都可以很容易地复制,但还是会有特殊的案例,尤其是在处理大数据时。而且公有云才刚开始提供特别大或GPU实例的解决方案。

    企业将部署一款安全体系架构,以充分利用SDDC的虚拟化和业务流程安排功能,进而简化和自动化安全策略和保护的配置,包括合规性要求。

    公有云也是为真正的多租户环境所设计的,允许大量的用户来共享供应商提供的计算资源,这种业务模式使得公有云服务极具成本效益。经过专家的分析,因为没有资本开支,所以公有云的成本远远低于一个传统的数据中心或私有云。对于用户而言,这也是相当便利和灵活的,因为企业只需支付他们实际使用的计算资源即可。

    目前,云提供商可以得到各种标准的认证。相当于与美国联邦航空管理局等同的价值标准来监管和规范云领域,对任何故障和失败进行调查并确保每个字节的数据都能安全的抵达他们的目的地,这难道不是一件令人欣慰的事情吗?的确是个好主意。

    放弃传统的虚拟机管理程序改为使用容器也大大影响了服务器的实例。而直到这个新的容器和基础架构的模式尘埃落定之前,组织可能会推迟将工作迁移到公有云上的步伐。

    采用专门为高度虚拟化环境而设计的技术,例如在不受传统安全解决方案检查或保护的虚拟机(东西走向的流量)之间移动的入侵防护系统。

    私有云 孵化阶段潜力无穷大

    ...

    除了服务器实例之外——这真的只是云的一个方面--网络和存储也有很大的效率影响。大多数的云或虚拟化实例都在存储I/O方面配置不足,从实质上影响了性能和成本。

    在多款云环境中扩展对SDDC的保护,因此您企业可以在公共云中支持某些应用程序或数据,而不会影响其安全性。

    许多人认为,私有云是解决云技术落地过程中解决安全等各类问题的有效途径。例如,银行就不能加入公共的、可通过Internet 访问的云。对安全性有更高需求的组织,必须得投资私有云,但他们也需要确保自己可以依赖于服务的可用性和高性能。

    通过使用本地实例存储,可提供更多的I/O。然而,如果未能把这个只视为临时存储的话,可能会导致数据访问的丢失。如果一个服务器崩溃,本地存储也跟着失效,这让人很难保证一份已写数据的副本能以及时的方式发送到一个网络存储之上。在签约前请询问你的云供应商这个问题。

    提供全面的可视化,策略扩展以及对应用程序和数据的控制,无论它们位于何处。

    私有云的优点是:首先,你可以随时部署和撤销私有云服务,将数据完全开放或完全销毁,而不用担心自己的信息保留在他人的服务器上,遭受泄露或丢失的风险;其次,如果你有个性化需求,那么使用私有云能够更加游刃有余地进行定制,包括功能的开发和权限的定义。

    同时,随着公有云提供商实施软件定义网络(SDN),网络也变得更为复杂。更多基于连接虚拟服务器和存储的VLAN上的租户控制正在逐步到位。随着业界标准的建立,这将变得相对容易,成为比大多数本地选项更好的选择。

    提供持续的、高度警惕的安全监控,安全威胁检测和纠正,以解决已知和未知的安全威胁。

    私有云和公有云类似,但却是将企业传统的IT资源集中起来统一管理和备份。私有云的核心是虚拟化技术,将所有物理机和物理存储的资源打散,从而提升整体系统的使用效率。利用 VMware 的私有云在提高数据中心效率和敏捷性的同时增强安全性和控制力。通过内置的安全性和基于角色的访问控制,在共享基础架构上整合数据中心并部署工作负载。使用客户扩展功能、API 和开放的跨云标准,在不同的基础架构池之间迁移工作负载并集成现有的管理系统。按需交付云计算基础架构,以便终端用户能够以最大的敏捷性使用虚拟资源。

    在云端的存储资源在某种程度上依旧不够灵活,但是SDN正在走向软件定义存储,将作为另一个层级提供编排和虚拟化的功能。

    朝着SDDC的过渡使企业组织的IT团队有机会以正确的方式处理安全保护。也就是说,他们已经不再仅仅只是试图适应不断变化的条件和“锁定”新的保护措施,现在,IT专业人员们可以将安全的设计作为整个基础设施的一部分,从一开始就将对于安全策略的设计内置于一套核心的策略中,将其视为一套整体的解决方案。

    混合云 风口浪尖上的新机遇

    IT技能差距也从一定程度上阻碍了公有云的采纳

    为了实现这一级别的集成整合的安全性,企业组织的IT领导者们必须确保他们企业的顶级安全架构师们能够参与到企业SDDC计划的各个方面——而且,企业的安全领导者们必须确保他们从该计划制定的一开始就拥有一席之地。

    公有云现在遇到了一些安全和隐私方面的挑战,很多企业不愿意把自己的数据放在公有云上,尤其是大公司,他觉得钥匙还是在自己这里比较好。其次公有云有资源控制性的问题,它能控制到什么程度、灵活配置到什么程度。私有云的性价比不高,需要自己做网络设备部署,需要自己管理,如果部署了200台服务器只能享受到200台服务器的资源,扩展性比较差,无法做到快速部署,不像公有云那么灵活,门槛也比较高。企业商业模式支撑的敏捷性问题,这是私有云和公有云都有的缺点,当需要私有云的时候发现其为公有云,想扩展的时候私有云又不支持,所以这时候就呼唤另外一种云计算的模式,混合云也就应运而生了。

    尽管公有云已经准备好托管许多关键任务的工作负载,但正如之前所提到的,似乎还没有完全就绪。

    第二:部署一款软件定义的安全模型,以便跨整个基础架构充分利用自动化,业务流程安排和动态可扩展性。

    混合云作为集公有云和私有云优势于一体的云计算模式,其灵活经济的计算环境,成为大部分企业的选择。比如一个组织可能会选择把归档数据放到Amazon S3上,而把客户数据放到企业内部的存储上。

    除此之外,一些IT专业人士尚未觉得已经准备好可以采取这样的飞跃。许多是因为公司内部有很多遗留的环节以及对放弃这些东西的深深的犹疑。另一方面,有些人担心就业安全或是不可避免的需要重写应用程序来适应云,但是那都不是真正的云本身的问题—这是企业或者策略性需求的问题。

    在SDDC中,企业组织的IT团队正逐步超越服务器的虚拟化,并进而将虚拟化的优势扩展到了存储和网络领域。这意味着企业组织可以通过诸如改善资源的优化;集中管理和控制;并增加任务的自动化,如配置和共享资源池等方面的优势,来提高整个基础架构的成本效率和灵活性。

    Oracle云路线图以传统的静态信息孤岛为开端,将其在标准化的平台和基础架构之上进行虚拟化和动态整合,进而拓展到自服务模式、自动扩展的私有云平台;同时,在合适的地方帮助企业采用共享的标准化公有云;最后,当企业在需要联合私有云和公有云平台获取大量互操作性时,Oracle云路线图也提供了功能强大的混合云,充分实现云在企业IT领域的巨大优势。无论在私有云还是公有云平台,甚至在管理性、安全性和集成性俱佳的混合云上,甲骨文都可提供涵盖SaaS、PaaS和IaaS三个层面的云产品及服务,以兑现对客户的承诺。

    当数据中心团队考虑到使用云,部分或者全部的数据中心将从一个手动模型迁移到远程的虚拟模型时,就业安全问题是不可避免的。要正确的运行云需要新的技能。聪明的管理员已经开始在获取这些技能,正在同那些还没有准备好走向云的人之间拉开差距。在某一点,大多数数据中心将到达一个拐点,那时已经准备就绪的云团队拥有关键的数量—但不一定非得那样。一个好的IT战略包括团队的培训和职业发展规划。

    为什么不将这些相同的功能扩展到安全环境,以便在部署和管理安全性方面实现同样的成本效率和灵活性呢?通过使用支持软件定义的安全性的技术解决方案,您企业可以确保安全配置和策略在整个基础架构中自动同步。此外,安全性还可以实现无缝的扩展,以根据您企业业务的需求变化自动保护数据中心和云环境中的工作负载。

    最终“云”落谁家?

    混合云已经成为公有云的一种替代方案,但是他们也承载着严重的风险;数据可能被放在错误的地点,比如需要放在内部的确被放到云端,反之亦然。另外,混合云数据在公有云和私有云之间迁移时可能会有漏洞的问题。在当前这个时段,混合云格外的受到欢迎,但是,在组织处理完员工以及遗留系统相关的问题后,混合云模型也许只是走向公有云的中途一步。

    通过使用专为支持SDDC而设计的安全控制器,可以实现这些优势。这种类型的软件定义控制器在安全基础设施和SDDC内的虚拟化管理解决方案(如VMware NSX或OpenStack)之间提供了一个抽象层。

    如何才能更好地在云浪潮中乘风破浪,是选择公有云、私有云,亦或混合云?要从企业的实际需求出发。

    原文链接:市场临近公有云采纳的拐点

    通过这种解决方案,企业的管理员们可以为每台虚拟机(VM)分配安全和保护策略,并通过一切移动和更改来保证虚拟机的安全。这实现了自动化和集中式的配置;安全服务的交付和分发,如虚拟入侵防护服务(IPS);和VM反恶意软件。通过横向扩展的架构,只需添加新主机,即可动态实现这些安全服务的扩展。

    私有云有其相对的安全保障和成本壁垒,公有云有其价格优势和安全软肋。对于需要处理各种规章制度、标准和其他非技术问题的组织来说,私有云不可或缺,毕竟将安全放在第一位的企业IT决策者们更多地会考虑私有云。对安全并不占主要位置的应用和数据而言,公有云魅力十足,它是那些需求最大计算力和最短存储时间的突发性应用的最理想选择。混合云则提供了一种能够融合企业内部资源与公共服务的改进的方法,可以将更敏感的信息放在私有云上,同时使用公有云来满足云计算的其余需求。

    【编辑推荐】

    第三:利用集成的安全解决方案将SDDC的可视化、控制和安全威胁保护扩展到云环境。

    SDDC将支持您企业的私有云环境,但您企业可能同时还想要能够利用公共云来获得其它某些服务,而不会增加安全方面的风险。在这种类型的混合云环境中,您企业需要确保将安全管理策略扩展到您的公共云服务器和应用程序中。在保护混合数据中心方面,可视化是至关重要的,因为您显然无法保护您根本看不到的内容。

    作为集成方法的一部分,您企业应该采用一套安全解决方案,在私有云和公共云基础架构中提供对所有服务器实例的全面的可视化。这对于在不同环境中运行的应用程序而言可能尤为重要,包括您企业自己的数据中心和公共云服务所提供的程序基础架构内的服务器。

    您企业还将需要确保您的安全解决方案能够提供对于所有云服务的使用情况的可视化,以便您可以自动发现,集中管理和保护您企业的所有工作负载,应用程序和数据。这种可视化和控制水平也将能够使您企业得以解决由影子IT所带来的安全威胁。例如,您可以使用应用程序控制等功能来禁止未经授权的应用程序的安装和使用。

    使用由市场领先的供应商所提供的一整套解决方案,您企业可以充分利用中央管理以及行业领先的工具和技术所带来的优势。例如,与Intel Security安全创新联盟等供应商合作,可以实现整个SDDC和混合云基础架构中的领先保护技术,安全威胁情报的共享,并将安全策略的安排和有针对性的攻击检测相结合。而端到端安全保护解决方案的关键要素包括:

    SDDC的软件定义的安全性,支持动态和自动化的安全配置、策略管理、保护和安全控制器的修复。

    新一代的入侵防御功能,允许实现签名和无签名检查(例如,迈克菲虚拟网络安全平台)。

    针对SDDC虚拟化环境优化的反恶意软件防护(例如,迈克菲公司优化的虚拟环境病毒防护管理)。

    拥有对于在公有云中的虚拟化服务器实例的公有云保护的更广泛地了解,包括在设置时自动将安全策略应用于虚拟机(例如,迈克菲公司的公共云服务器安全套件)。

    通过超快速的双向通信在连接的安全系统之间共享高级安全威胁情报,为已知和未知的安全威胁提供全面的保护(例如,迈克菲公司的Threat Intelligence Exchange)。

    中央集中管理提供了对于基础设施的可视化,让您企业可以跨公共和私有云服务器协调安全政策(例如,迈克菲公司的ePolicy Orchestrator软件)。

    结论

    企业朝着SDCC的过渡给IT管理员和安全专业人士们从底层设计开始,建立一款全新的安全架构,以满足云时代的需求提供了机会。借助正确的架构模型的采用,安全性的管理策略可以更简单地部署、配置、管理和规模化。企业组织可以节省资金,加强保护,并充分利用私有和混合云基础设施的灵活性。IT团队可以将数据中心的可视化扩展到云服务中,在可疑的地方发现威胁,并进行适当的协调和全面的响应。

    成功的关键之一是确保将安全体系架构囊括到您企业的整个规划过程中,从SDDC项目规划的一开始,到完成顺利部署的每一阶段都切实的贯彻执行审慎的措施。您企业还应该部署能够充分利用软件定义环境的优势的相关技术,使动态的过程能够支持诸如自动安全配置和策略同步之类的功能。最后,最为重要的一点是要选择一家市场领先的供应商,该供应商需要能够提供一套全面的投资组合的综合安全解决方案,以便帮助您企业充分利用SDDC和混合云所带来的竞争优势。

    【编辑推荐】

    本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496net未来云计算市场谁主沉浮,保护软件

    关键词:

上一篇:盘点刀片服务器的,什么是刀片服务器

下一篇:没有了