清除私有云应用网络与安全障碍

发表时间:2013-02-06

云计算已经改变了IT资源设计与管理的方式。独立的IT部门不得不调整以前的方法。
公司在寻找一些更快、更好、更便宜的IT资源,而混合云似乎就是合适之选。混合云使IT在峰值周期中,能够在内部数据中心和商业公有云提供商之间转移工作负载。对于拥有可变需求的成长型企业来说,云计算可以降低成本,同时提高项目的灵活性和上市时间。
 
但是云还是引起了IT的一些顾虑。经理们担心云会妨碍传统部门的领域和实践,并且组织的惯性根深蒂固。云也给IT基础设施带来从网络到服务器的新需求,并且云会危及各自团队之间的关系。云定价和云许可会不断带来严峻的挑战,这会进一步加深分歧并且会削减节约成本。
 
不过,在企业的很多方面,云计算已经开始获得长足动力。因此那些因为惯性停滞不前的部门该如何采取下一步行动?他们可以首先考虑那些阻止云实现的因素,包括他们存在已久的孤岛。让我们来看看这些云计算阻碍,首先是网络的挑战和安全的担忧。
 
私有云的网络障碍
 
云计算在如何交付服务上为IT专家提供了更大的灵活性。当出现一个新项目或工作负载的需求突然变化时,IT部门可以将工作交给一个业务提供商或者内部转移资源,直到度过峰值周期。
 
但这种灵活性也可能会构成网络威胁。进行远程转移应用,公司需要数据中心网站和公有云提供商之间有良好的网络连接,用户才不会感到性能下降。良好的连接有两种形式:必要带宽和较低延迟。大多数企业拥有有效的网络连接来支持电子邮件、Web浏览和一般的内部沟通。
 
要想增加外部云提供者与公司之间连接的流量,需要计划来保护应用或者网络连接的原始应用。一个典型的数据中心网络,尤其是一个千兆网络带宽多且低延迟。
 
IT经理也可以通过监控内部网络设备来诊断问题。但是当你将本地应用转移给云提供商,它就不再是你的数据中心网络的一部分。如果想要访问应用,你的网络流量需要通过较长的路由,跨越更小的网络链接而且链接延迟时间长。例如,我的电脑使用3个网段,或称为3个“跳”,访问公司的人力资源应用,并且有0.3毫秒(msec)的网络延迟。
 
在商业云中,将应用程序移交给商业云提供商,会增加访问服务器额外的约20毫秒延迟。它横跨了未知大小的网段,且IT内部人员无法对其监控。当出现网络延迟时,一些应用程序会受到极大损失,尤其是应用程序的某些部分是内部的,例如数据库,而有些部分是属于商业云的。
 
大多数商业云环境收取网络使用费。然而每千兆流量收取10美分或15美分并不是很高,费用开始增加,特别是大多数组织认为快速的网络速度和统一费率定价是理所当然的。当你准备备份基于云的应用程序和数据更新、新的配置和应用程序的其他日常操作时,你可能就要花钱了
 
云安全:使用你所了解的
 
安全总是云实施计划的一部分。私有云的挑战与现有的虚拟化项目中的云的挑战相类似,所以大多数企业不应该惊讶于需求。但混合云和公有云模型的安全措施有所改变。
 
私有云能够利用传统网络分段技术将IT群组放置到传统安全模型上,如虚拟局域网、防火墙、入侵检测和预防系统。更新的云技术,例如VMware的vCloud Director提出了实现防火墙和网络隔离的新方法。虽然他们旨在提高IT员工的效率,但是这些新技术与现有的建立政策、程序和方法来保护环境的安全性和网络行为相违背。
 
让这些团队较早地参与到开发云的过程中,对适当的采用是很关键的。
 
混合云带来了特殊的数据访问挑战。面对这种挑战,一些IT团队对商业云表现出相当偏执的态度。他们通常认为你不能信任内部数据中心和商业云主机之间网络的安全性,你也不能信任商业云中两个虚拟机之间网络的安全性。他们还经常会认为你不能信任云的底层存储或存储网络的安全性。
 
对于这些问题,存在解决的方法,云产品或底层虚拟化技术有时会包含这些方法。例如,VMware提供虚拟私有网络功能作为其产品vShield套件的一部分。VMsafe应用程序接口和其他产品,如vShield或Altor网络的虚拟安全套件,都可以实现虚拟防火墙功能。
 
但是这些产品增加了成本,需要员工培训并且增加了到混合云或公有云部署的支持时间。所以你需要考虑你是否有个人身份信息或者仅仅是业务至关重要的数据,如客户名单。不同类型的数据决定不同程度的安全性。