信息化觀察網(wǎng)

作為一種多租戶云計(jì)算環(huán)境，公有云為擁有大量數(shù)據(jù)的企業(yè)提供了一種價(jià)格合理的選擇。但是它也存在許多限制，其中包括可靠性挑戰(zhàn)、缺乏控制和透明性，以及信息安全性問(wèn)題。

首先，正常運(yùn)行時(shí)間的可靠性可能是公有云架構(gòu)面臨的主要問(wèn)題。全球主流的云計(jì)算平臺(tái)(其中包括谷歌云、Microsoft Azure、AWS和IBM Cloud)通?？梢蕴峁?9.99%的正常運(yùn)行時(shí)間保證，但只依靠99.99%的平均運(yùn)行時(shí)間并不能保證數(shù)據(jù)中心全天候正常運(yùn)行。從表面上看，這似乎相當(dāng)于100%的可靠性，但實(shí)際上這意味著每月可能中斷數(shù)小時(shí)的時(shí)間，而這種業(yè)務(wù)中斷對(duì)于很多企業(yè)來(lái)說(shuō)代價(jià)高昂。

其次，公有云對(duì)其客戶來(lái)說(shuō)幾乎沒(méi)有運(yùn)營(yíng)的透明性。企業(yè)IT專家通常無(wú)法訪問(wèn)或查看公有云的底層基礎(chǔ)設(shè)施，并且對(duì)IT架構(gòu)的管理或運(yùn)營(yíng)沒(méi)有發(fā)言權(quán)。

這種對(duì)生產(chǎn)環(huán)境缺乏可見(jiàn)性和控制的情況通常意味著公有云不適合支持需要高度穩(wěn)定基礎(chǔ)設(shè)施的原有應(yīng)用程序。雖然盡職調(diào)查對(duì)于確定云計(jì)算供應(yīng)商至關(guān)重要，但采用公有云的客戶必須依賴于信任云計(jì)算提供商具有足夠的安全和風(fēng)險(xiǎn)緩解的策略。

除了限制企業(yè)對(duì)數(shù)據(jù)的控制之外，公有云提供商還限制了企業(yè)創(chuàng)建附加安全層的能力。例如，如果企業(yè)具有特定的安全要求，則將敏感數(shù)據(jù)存儲(chǔ)在公有云中將限制企業(yè)對(duì)授權(quán)、身份驗(yàn)證和訪問(wèn)控制的控制，從而難以或不可能滿足和評(píng)估對(duì)安全協(xié)議的合規(guī)性。此外，由于企業(yè)的數(shù)據(jù)與其他公司的數(shù)據(jù)一起存儲(chǔ)在公有云中，因此其運(yùn)營(yíng)環(huán)境的安全漏洞對(duì)所有租戶都構(gòu)成了威脅。

此外，很多企業(yè)可能會(huì)擔(dān)心供應(yīng)商鎖定的問(wèn)題。如果出現(xiàn)數(shù)據(jù)泄露或安全協(xié)議失效的情況，企業(yè)可能很難刪除數(shù)據(jù)，而不是使用不同的存儲(chǔ)選項(xiàng)。企業(yè)將其業(yè)務(wù)或數(shù)據(jù)遣返其內(nèi)部部署設(shè)施主要是在云平臺(tái)中的運(yùn)營(yíng)成本過(guò)高，而且云計(jì)算提供商通常不會(huì)以易于使用的格式返回?cái)?shù)據(jù)。

對(duì)于大量非敏感數(shù)據(jù)，公有云可能為企業(yè)提供足夠安全和經(jīng)濟(jì)的選擇。但是，對(duì)于許多企業(yè)來(lái)說(shuō)，需要私有云環(huán)境提供更高的可靠性、控制力和安全性。

私有云架構(gòu)受到企業(yè)內(nèi)部IT團(tuán)隊(duì)或云計(jì)算供應(yīng)商的完全控制，可以提供完全的透明度，并在風(fēng)險(xiǎn)管理和響應(yīng)方面具有更大的靈活性和敏捷性。這種控制還使IT團(tuán)隊(duì)可以確保遵循特定于數(shù)據(jù)的合規(guī)性和安全措施，并部署相關(guān)策略來(lái)減輕潛在的安全風(fēng)險(xiǎn)。因此，對(duì)于傳統(tǒng)基礎(chǔ)設(shè)施、敏感數(shù)據(jù)和關(guān)鍵任務(wù)應(yīng)用程序來(lái)說(shuō)，私有云被認(rèn)為是更安全的運(yùn)營(yíng)環(huán)境。

盡管私有云有很多好處，但是許多企業(yè)發(fā)現(xiàn)管理私有云具有挑戰(zhàn)性并且成本高昂。作為回應(yīng)，很多企業(yè)采用混合云環(huán)境，混合云是一種利用公有云和私有云的最佳質(zhì)量的解決方案。

混合云帶來(lái)的好處和面臨的挑戰(zhàn)

企業(yè)越來(lái)越多地采用混合云方法來(lái)平衡公有云和私有云帶來(lái)的利益和挑戰(zhàn)。使用混合云，可以將這兩種類型的云計(jì)算環(huán)境集成在一起，從而允許數(shù)據(jù)在不同的云平臺(tái)之間無(wú)縫移動(dòng)。

在采用混合云時(shí)，其中的私有云將會(huì)托管企業(yè)的敏感數(shù)據(jù)和關(guān)鍵任務(wù)組件，公有云將托管其余組件。使用這種類型的架構(gòu)，可以將數(shù)據(jù)和應(yīng)用程序永久存在云計(jì)算環(huán)境中，但是這兩種云平臺(tái)能夠無(wú)縫通信。在云爆發(fā)時(shí)，企業(yè)可以將其所有信息存儲(chǔ)在私有云中，但是當(dāng)需求激增時(shí)，公有云將會(huì)提供補(bǔ)充容量。

混合云可以使企業(yè)能夠更好地控制和訪問(wèn)其IT環(huán)境，并能夠在其部署的私有云上實(shí)施更嚴(yán)格的安全協(xié)議。此外，混合云方法使企業(yè)可以靈活地構(gòu)建既可以滿足當(dāng)前需求的解決方案，又可以隨著需求的變化而發(fā)展。如果引入了新的應(yīng)用程序或涌入大量數(shù)據(jù)，企業(yè)可以使用公有云快速增加額外的容量。

盡管混合云架構(gòu)具有許多好處，但創(chuàng)建一個(gè)有效且安全的解決方案并非沒(méi)有挑戰(zhàn)。當(dāng)數(shù)據(jù)存儲(chǔ)在多個(gè)位置時(shí)，需要管理和確保該信息從一臺(tái)服務(wù)器安全傳輸?shù)搅硪慌_(tái)服務(wù)器。傳輸數(shù)據(jù)具有泄露的風(fēng)險(xiǎn)，而網(wǎng)絡(luò)攻擊的最佳防御方法是加密。投資功能強(qiáng)大的加密工具是安全使用混合云的關(guān)鍵組成部分。

混合云還增加了確保遵循政府部門命令和行業(yè)法規(guī)的難度。混合云不僅需要在多個(gè)云平臺(tái)環(huán)境中遵從合規(guī)性協(xié)議，還需要在多個(gè)實(shí)例中滿足這些準(zhǔn)則。由于敏感數(shù)據(jù)在云平臺(tái)環(huán)境之間自由移動(dòng)，因此每個(gè)云平臺(tái)都需要遵從合規(guī)性協(xié)議。

除了混合云對(duì)信息安全構(gòu)成的威脅之外，維護(hù)私有云的物理安全威脅也隨之而來(lái)。具有冷卻和冗余電源的最佳環(huán)境對(duì)于保持正常運(yùn)行時(shí)間至關(guān)重要，安全協(xié)議也很重要，可以確保系統(tǒng)安全，并防止未經(jīng)授權(quán)的訪問(wèn)。

建立安全的混合云環(huán)境可能對(duì)許多企業(yè)構(gòu)成挑戰(zhàn)，但與托管服務(wù)提供商合作以容納混合云可以幫助最大程度地減少IT團(tuán)隊(duì)的工作量，確保達(dá)到安全性和合規(guī)性標(biāo)準(zhǔn)，并提供更大的透明性和靈活性。

在混合部署中利用托管數(shù)據(jù)中心

托管數(shù)據(jù)中心設(shè)施越來(lái)越受歡迎，可以提供維護(hù)私有云的能力，并在沒(méi)有相關(guān)維護(hù)的情況下享受混合云的所有好處。

盡管人們認(rèn)為云平臺(tái)是存儲(chǔ)數(shù)據(jù)和應(yīng)用程序的場(chǎng)所，但實(shí)際上云計(jì)算依賴于物理基礎(chǔ)設(shè)施。托管數(shù)據(jù)中心可以提供基礎(chǔ)基礎(chǔ)設(shè)施，并幫助企業(yè)避免增加不必要的運(yùn)營(yíng)復(fù)雜性——將混合云的私有部分從資本支出轉(zhuǎn)移到運(yùn)營(yíng)支出。

通過(guò)與托管服務(wù)提供商合作，企業(yè)可以避免建立和維護(hù)私有數(shù)據(jù)中心來(lái)運(yùn)行其混合云環(huán)境的需求。這種方法不僅更具成本效益，而且通常也更安全。由于托管數(shù)據(jù)中心提供商專門從事數(shù)據(jù)中心的設(shè)計(jì)和運(yùn)營(yíng)，因此提供了更高的可靠性和多種安全功能。

例如，許多托管服務(wù)提供商保證100%的正常運(yùn)行時(shí)間，提供針對(duì)DDoS攻擊的主動(dòng)保護(hù)，并提供更多的基礎(chǔ)設(shè)施冗余。托管服務(wù)提供商通常還通過(guò)多層安全方法、嚴(yán)格的身份驗(yàn)證協(xié)議、生物特征訪問(wèn)技術(shù)和全天候監(jiān)視來(lái)高度關(guān)注物理安全性。當(dāng)使用混合云方法時(shí)，這種組合使托管成為企業(yè)保持敏感數(shù)據(jù)安全的絕佳選擇。

混合云方法中的一個(gè)薄弱環(huán)節(jié)是公有云和私有云之間的數(shù)據(jù)傳輸。通過(guò)使客戶能夠在私有云和公共云之間建立點(diǎn)對(duì)點(diǎn)連接，托管設(shè)備可以幫助減輕這種安全隱患。創(chuàng)建直接連接可以使數(shù)據(jù)繞過(guò)公共互聯(lián)網(wǎng)進(jìn)行傳輸，從而提供更安全和可靠的連接。此外，托管設(shè)備通過(guò)創(chuàng)建公共互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)奶娲桨福纳屏藥捄脱舆t問(wèn)題。

托管服務(wù)也比傳統(tǒng)的私有云具有更大的可擴(kuò)展性。當(dāng)需要更多存儲(chǔ)空間時(shí)，客戶可以調(diào)整合同以獲取更多帶寬、電源、設(shè)備和空間。在大多數(shù)行業(yè)中，數(shù)據(jù)生成的波動(dòng)是正?，F(xiàn)象，與私有云相比，托管服務(wù)提供商更容易滿足安全擴(kuò)展存儲(chǔ)需求的能力。由于基礎(chǔ)設(shè)施已經(jīng)部署到位，實(shí)施時(shí)間通?？梢院雎圆挥?jì)。

在選擇托管數(shù)據(jù)中心設(shè)施或協(xié)商條款和條件時(shí)，企業(yè)可以采取許多步驟來(lái)確保其混合云環(huán)境的安全性。從基礎(chǔ)設(shè)施開(kāi)始，選擇具有冗余電源、混合互聯(lián)網(wǎng)服務(wù)解決方案、足夠的散熱和全天候訪問(wèn)的數(shù)據(jù)中心設(shè)施。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，需要選擇提供遠(yuǎn)程技術(shù)人員幫助管理問(wèn)題或立即進(jìn)行更改的數(shù)據(jù)中心設(shè)施，還可以提供在托管環(huán)境中設(shè)置混合云環(huán)境時(shí)需要考慮的基本服務(wù)。

最大限度地發(fā)揮混合云的優(yōu)勢(shì)

盡管公有云解決方案和私有云解決方案都有其固有的優(yōu)勢(shì)和挑戰(zhàn)，但許多IT領(lǐng)導(dǎo)者發(fā)現(xiàn)，混合云方法使他們能夠定制一種解決方案，以平衡兩種云計(jì)算環(huán)境的最佳狀態(tài)，并滿足企業(yè)的需求。隨著這一趨勢(shì)的繼續(xù)，在混合云架構(gòu)中使用托管服務(wù)是一種有效且節(jié)省資源的方法，可用于部署混合云。

盡管任何云計(jì)算環(huán)境都會(huì)面臨一系列自身的安全挑戰(zhàn)，但遵循利用托管的混合云方法的最佳實(shí)踐可以為可擴(kuò)展、高效、安全的數(shù)據(jù)存儲(chǔ)打開(kāi)大門。