如何让云计算之旅安全顺畅

2019-09-27 20:30栏目:互联网
TAG: 云计算

  企业可以采用云计算通过不断的建设、整合、部署、保护、监控和修复提高运营效率。

  企业将业务迁移到云端并不容易,但可以安全有效地完成。企业对于业务速度的需求,需要更快地构建的能力,这是迁移到AWS等公共云平台的驱动因素之一。构建软件并将其交给运维团队的日子早已不复存在。相反,企业可以通过不断构建、集成、部署、保护、监控和修复来提高运营效率。

  在成功地将大量工程师从构建基于设备的解决方案转变为支持在AWS平台上完全构建在云中的产品线之后,以下是一些详细的信息、提示和注意事项,这些可以帮助企业更快更轻松地迁移到云中。

  要在全球范围内为客户提供产品和服务,企业需要在全球范围内寻求采用数据中心。这需要与客户所在地的公司签订合同。随着对等提供商和上游问题的出现,这个过程可能需要几个月才能在每个数据中心启动和运行。

  企业采用合适的数据中心非常困难。例如,在某些数据中心,如果有人意外按下紧急电源关闭(EPO)按钮,则必须先评估情况,然后才能恢复供电,这意味着在此期间无法提供服务。这对企业来说可能是一个巨大的痛苦。

  企业虽然无法阻止某些数据中心问题,但可以采取预防措施来缓解这些问题。如果企业正在构建自己的数据中心,需要在多个数据中心设施中托管其应用程序。如果企业使用的是AWS等公共云,则可以在多个区域托管其应用程序。企业可能还希望在多个公共云上运行应用程序,例如AWS、Microsoft Azure和谷歌云。企业可以分散风险:确保其应用程序在地理位置上分散良好,因此无法轻松删除。

  一旦企业在数据中心中设置了机架和网络连接,就需要机架空间和扩展计划。需要考虑某些功能将会增加,并且需要更多的机架空间。如果由于增长或其他原因而没有计划而耗尽空间,那么可能需要花费数周的时间来确定并实施解决方案。

  企业要知道需要多大规模,以及将如何快速添加该容量。如果正在构建自己的数据中心,那么应用程序的体系结构将驱动其规模发展,无论是来自面向客户的工作负载、数据持久层还是它们之间的中间层,企业都需要能够弹性地增长。这是使用公共云的优势之一:能够以非常灵活的方式访问更多计算,因此企业可以更快地规划容量。

  企业需要更多机架空间的其他原因,功耗可能是其中之一,因为机架密度取决于硬件的功率和数量。根据CPU消耗的功率,企业可能需要更改虚拟机管理程序硬件或将机架的一半留空。切换和重新测试虚拟机管理程序可能需要数周时间。

  数据中心和机架可用的网格是必须仔细考虑的一个关键部分,尤其是在构建自己的数据中心时。这是使用公共云的另一个优势:有人已经考虑过功耗。除了企业在数据中心旁边建设自己的发电设施之外,它们还具有备用电源功能和其他系统,以确保应用程序保持正常运行。

  即使使用正确的虚拟机管理程序,企业也需要担心敏捷性。IO性能很快就会成为瓶颈,会让存储空间不足。根据具体情况,企业可能必须关闭一堆复制、备份的应用程序,然后扩展硬盘的大小。这可能需要数月的努力来解决。

  很多企业实际上用完了将管理程序连接到网络所需的电缆。这是一个转折点。但同时也意识到这可能永远不会结束;这个循环将继续,人们需要继续克服挑战。

  这提醒人们,任何类型的事故或效率低下都会导致浪费数月的时间。这也是一个提醒,当企业将业务移动到公共云时,就不会采用电缆。如果其应用程序需要大量增长、全球覆盖或弹性工作负载,公共云可以减轻和消除这些物理障碍。

  一旦企业在AWS云平台上启动并运行,滥用报告就会开始出现并且感觉不是很好。虽然提高了项目的生产率,但人们开始看到安全事件,并收到了一些滥用报告。这强调了通过平台中的管理层和控制层来监视建设者的必要性。通过CIS Benchmark和自动修复提供治理也有助于解决问题。

  工作负载很容易启动,但流入和流出应用程序仍然需要保护。这需要在数据平台上进行应用层保护,以确保数据在传输过程中是安全的。

  如今,应用程序是使用用户界面(UI)、API、数据库和对象存储构建的。要保护静态数据,企业需要使用高级威胁防护来保护Amazon S3存储桶免受错误配置和恶意软件的侵害。

  即使使用AWS公共云提供的计算和存储,企业也需要强大的服务区域为客户提供支持。为了满足对强大、稳定、可扩展的网络的需求,依靠AWS公共云作为主干,受益于其服务等级协议(SLA),并使用云计算防火墙构建企业的传输虚拟私有云(VPC)。

  目前,主要有两个角色正在向云端转移:软件工程师和风险专家。在快速建立和保持安全之间有一种自然的阻碍,但是需要两个群体提供的平衡。需要确保构建者在安全方面不会失控,并需要确保安全专家不会实施太多的控制,这会降低开发速度。

  尽管存在技术挑战、竞争的商业利益以及大量障碍,但企业可以通过规划、准备和创新来确保云计算应用旅程的安全。

  云计算数据仓库是一项收集、组织和经常存储供组织用于不同活动(包括数据分析和监视)数据的服务。 在企业使用云计算数据仓库时,物理硬件方面全部由云计算供应商负责。对于只看到大量...

  再过2天位于杭州西南部的一个云栖小镇将成为云计算行业的焦点。9月25-27日,阿里巴巴一年一度的云栖大会就要在这里举行,上千家企业、数万的云计算从业人士会奔赴这里。 在中国公有云市...

  软件即服务(SaaS)有两种形式:真实和虚假,人们需要了解如何进行区分。 迁移到云端已成为近年来IT管理中最流行的短语之一。LogicMonitor公司预测,到2020年,83%的企业工作负载将在云端运行。...

  回看过往,经过多年的发展,云计算的市场格局已经基本确定,过去几年中,云计算三巨头AWS、微软和谷歌在数据中心等资本上累计支出已经超过了2000亿美金,而且还在不断增加。在产品形态...

  云原生计算如今正在成为业界最大和最具影响力的云计算范例。人们需要对其进行了解。 云原生计算可能是当今企业IT中最重要的趋势。从本质上讲,云原生技术将云计算的优势扩展到整个I...

  企业在采用多个云计算服务提供商的云服务时,考虑云平台和每个云服务的具体情况以保持安全性至关重要。 有些事情并不是单独出现的,企业采用云计算的方式也是如此,并且随着时间的推...

  在人们的印象中,位于皖北的宿州是一个农业大市。可是宿州厚积薄发,短短几年就叫响了云都的品牌,引进了一大批云计算相关的优秀企业,建成了一个又一个云平台,为宿州的发展全新赋...

  云计算为消费级应用服务了10年,为企业级应用也服务了多年,可是很多企业还处于摸不清云计算安全边界的状态,致使一旦发生云安全事件,企业与云服务提供商之间往往相互推诿责任,最终...

  在佛罗里达州奥兰多举行的第9届年度(ISC)网络安全大会日前召开。总部位于加利福尼亚州圣何塞的网络威胁检测和响应(NDR)解决方案提供商Vectra AI公司产品营销副总裁Kevin Sheu和高级产品营销经...

  德州仪器(TI)AM574x Sitara处理器通过完全集成的混合处理器解决方案的最大灵活性提供高处理性能。处理器具有可编程视频处...

  德州仪器(TI)TPS56339EVM评估模块旨在评估TPS56339的性能和功能。TPS56339降压转换器包括两个集成开关MOSFET,内部环路补偿和...

  德州仪器(TI)TPS54A24 SWIFT降压型转换器针对小尺寸解决方案进行了优化,具有高效率并集成了高端和低端MOSFET。峰值电流模...

  德州仪器(TI)THVD2450 RS-422 / RS-485收发器是70V故障保护,半双工,收发器,采用3V至5.5V单电源供电。在所有工作模式下,总线...

  德州仪器(TI)bq25619单节降压电池充电器是一款高度集成的1.5A开关模式电池充电管理和系统电源路径管理器件,适用于单节...

  德州仪器(TI)bq25619EVM充电器评估模块(EVM)用于评估bq25619器件。bq25619是一款3A单节电池充电器,针对低功耗便携式设计中...

  德州仪器(TI)INA185电流检测放大器设计用于对成本敏感的空间受限应用。该器件是双向电流检测放大器(也称为电流分流监...

今日相关新闻

  • 互联网殡葬:永生+暴富操作指南
  • 2019世界工业互联网大会启幕尖端技术集中亮相
  • 软件工程、物联网工程和网络之间有什么区别和
  • “互联网+公共服务:效能、协同和创新”论坛
  • 互联网发展进入下半场 产业互联网将成新增长点