對于亞馬遜網(wǎng)絡(luò)服務(wù)(Amazon Web Services,AWS),微軟Azure或谷歌云平臺(Google Cloud Platform)等公共云環(huán)境的訪問是數(shù)據(jù)中心和托管設(shè)施的關(guān)注重點。
現(xiàn)如今,數(shù)據(jù)中心已經(jīng)與各種規(guī)模大小的企業(yè)組織及云服務(wù)密切相關(guān)了。隨著帶寬密集型應(yīng)用程序已逐步遷移到云端,故而使得連接性變得越來越重要。與此同時,也就使得與基本互聯(lián)網(wǎng)連接相關(guān)的可靠性和安全性問題引起了人們的高度重視。
直接的云連接從托管設(shè)施到任何云提供商建立專用的網(wǎng)絡(luò)連接,降低了網(wǎng)絡(luò)成本,增加了帶寬吞吐量,并提供比基于互聯(lián)網(wǎng)的連接更一致的網(wǎng)絡(luò)體驗。
直接云連接的益處
對于最終用戶而言,直接的云連接簡單且安全。其為企業(yè)業(yè)務(wù)帶來的益處包括:
降低帶寬成本。對于在云端運行的帶寬繁重的工作負載而言,直接云連接通過兩種方式來降低進出云服務(wù)的網(wǎng)絡(luò)成本:
1、通過直接向云服務(wù)提供商傳輸數(shù)據(jù),企業(yè)可以減少對其互聯(lián)網(wǎng)服務(wù)提供商的帶寬承諾。
2、通過專用連接傳輸?shù)乃袛?shù)據(jù)以比互聯(lián)網(wǎng)數(shù)據(jù)傳輸速率低的云連接速率進行收費。
確保網(wǎng)絡(luò)性能的一致性。鑒于互聯(lián)網(wǎng)的不斷變化,數(shù)據(jù)在從A點傳輸?shù)紹點的過程中,網(wǎng)絡(luò)的延遲性會有所不同。而借助直接的云連接,數(shù)據(jù)的傳輸使用專用連接;數(shù)據(jù)路由傳輸?shù)姆绞娇梢酝ㄟ^基于互聯(lián)網(wǎng)的連接提供更一致的網(wǎng)絡(luò)體驗。
彈性和靈活性。直接云連接的彈性性使得企業(yè)有可能根據(jù)即時需求進行彈性和規(guī)?;臄U展縮放。就服務(wù)合同進行提前談判,并承諾簽訂長期合同已經(jīng)不再是強制性的了。 相反,企業(yè)客戶可以根據(jù)需要訂購服務(wù),規(guī)?;瘮U展以滿足用戶的需求;并將其關(guān)閉而無需另行通知。 這些服務(wù)立即可用,無需等待提升新的基礎(chǔ)和應(yīng)用程序的速度。
這種極大的靈活性使得傳輸大量數(shù)據(jù)變得更容易,并保持了工作流程的可移植性。企業(yè)業(yè)務(wù)部門可以在處理流量飆升的同時,立即加快帶寬和服務(wù),而不會丟失服務(wù)或出現(xiàn)網(wǎng)站崩潰的情況。
處理數(shù)據(jù)備份或災(zāi)難恢復(fù)的情況時,必須具備高度的靈活性。因此,云連接不僅具有成本效益,而且也更為可靠和靈活。
隨著時間的推移,靈活性和規(guī)?;瘮U展縮放的能力將會有助于企業(yè)組織降低風(fēng)險和運營成本,同時提高靈活敏捷性。在為所有云和互聯(lián)網(wǎng)服務(wù)使用一個聯(lián)系點時,IT也得到了簡化,消除了服務(wù)和合同的沖突。當(dāng)企業(yè)客戶能夠跨許多良好集成整合的平臺提供一套統(tǒng)一的服務(wù)時,企業(yè)也就能夠更容易地與最終用戶保持良好的溝通。
基于使用情況的定價。直接云連接是非常具有成本效益的。企業(yè)客戶只為他們所需要的服務(wù)進行付費,而不必為硬件分配資源,或支付閑置計算能力的成本。快速的在云中按需使用技術(shù)資源帶來了成本的節(jié)省。因為企業(yè)客戶可以將這些成本方面的節(jié)省轉(zhuǎn)移給其最終用戶,所以這使得人人都可以從資金節(jié)省中獲益。
鑒于上述所有這些優(yōu)勢,直接云連接已成為一種必須。
直接云連接的最佳實踐方案
1、高端的安全
最終用戶和IT專家通常將安全性作為他們對直接云連接的最大關(guān)注問題。云連接提供商必須保證在地面和云之間遷移的敏感數(shù)據(jù)的安全性,特別是當(dāng)涉及到大量的數(shù)據(jù)量時。
安全性不僅僅涉及到需要設(shè)置強大的密碼。云連接必須確保高水平的網(wǎng)絡(luò)、物理、內(nèi)部系統(tǒng)和軟件/應(yīng)用程序App的安全性,同時還必須達到企業(yè)內(nèi)部安全管理政策和程序的最高標準。第三方認證也是至關(guān)重要的。
a) 網(wǎng)絡(luò)和企業(yè)內(nèi)部系統(tǒng)的安全
安全架構(gòu)必須包含防火墻,以便將操作與互聯(lián)網(wǎng)隔離開來。所有數(shù)據(jù)必須經(jīng)過加密。如果基礎(chǔ)設(shè)施脆弱的話,數(shù)據(jù)可能會發(fā)生被不當(dāng)泄露的風(fēng)險。
防病毒解決方案必須成為企業(yè)所有內(nèi)部系統(tǒng)安全的一部分,安全入侵檢測務(wù)必保持在最高水平。
所有用戶對網(wǎng)絡(luò)和企業(yè)內(nèi)部系統(tǒng)的訪問應(yīng)通過注冊、配置文件和密碼更改確??蛇M行追蹤。最終用戶通常需要訪問門戶才能完成此最佳操作實踐。同時,企業(yè)還應(yīng)通過使用云連接服務(wù)確保相關(guān)工具和日志的可用。
加密是確保云連接安全性的重要組成部分,因為其在確保最終用戶的數(shù)據(jù)安全方面發(fā)揮著相當(dāng)大的重要性。所有數(shù)據(jù)都應(yīng)加密,企業(yè)組織應(yīng)為其自身數(shù)據(jù)信息的安全妥善保管加密密鑰。
b) 軟件/應(yīng)用程序的安全
云應(yīng)用程序需要借助相應(yīng)的工具來處理入侵檢測和分布式拒絕服務(wù)(DDoS)攻擊。針對于每款應(yīng)用程序生成特定的日志,并不斷更新的防火墻也非常重要。
電子郵件系統(tǒng)需要特殊的安全性,包括反垃圾郵件和防病毒工具。最終用戶需要能夠阻止垃圾電子郵件和不需要的附件。最佳實踐方案還要求實施電子郵件監(jiān)控,以防止信息的泄漏。
企業(yè)需要采用強大的身份驗證才能確保他們的應(yīng)用程序受到保護。云連接服務(wù)提供商應(yīng)提供遠遠超出一般典型的用戶名和密碼級別的保護,并提供物理令牌、數(shù)字證書、短消息服務(wù)(SMS)密碼或生物識別確認的組合。
c) 其他方面的安全注意事項
云連接服務(wù)提供商及其客戶之間的合同應(yīng)包括有關(guān)安全性的預(yù)期內(nèi)容。合同應(yīng)涵蓋當(dāng)發(fā)生DDoS攻擊時的基礎(chǔ)設(shè)施的不可用性和處理程序步驟。
提供商/企業(yè)客戶關(guān)系維系的最佳實踐操作要求提供商使用云連接服務(wù)為每家企業(yè)客戶分配一名安全管理員。該安全管理人員應(yīng)與企業(yè)客戶的信息安全部門協(xié)調(diào),以便雙方均可以對共享的敏感信息充分認可。
2、信息和透明度
云連接的透明度概念似乎與對于安全性的重度堅持相矛盾。然而,事實上,雖然在一款系統(tǒng)上所實施的數(shù)據(jù)安全保護是以防在發(fā)生違規(guī)或故障的情況下提供保護,但具備透明度可視化可以有助于確保企業(yè)和最終用戶對云連接本身的信心。
增加透明度可視化的最佳實踐做法要求云平臺提供關(guān)于服務(wù)性能和可用性的準確信息。這必須包括涉及特定數(shù)據(jù)交易的可靠性和定期的信息,以及維護活動的完整的透明度。有些企業(yè)可能要求所有這些信息可以實時提供,而對于其他一些企業(yè)來說,即時或批量提供就足夠了。
云連接提供商可以通過黑客破解自己的系統(tǒng)來作為實現(xiàn)透明度可視化的一種方式。雖然確保安全的目的主要就是為了防止黑客入侵,但云連接提供商應(yīng)該雇用第三方有的道德黑客來定期對其系統(tǒng)進行漏洞分析。
提供有關(guān)安全措施的第三方認證和鑒定是一條行業(yè)標準。保持關(guān)于透明度的最佳實踐做法有助于通過揭示和糾正任何潛在的弱點來加強安全措施。
3、可擴展服務(wù)
最佳實踐要求云連接服務(wù)可以實現(xiàn)超大規(guī)模,以便企業(yè)可以在需要時購買盡可能多的訪問權(quán)限,并隨時增加/減少或取消服務(wù)。服務(wù)選擇和量的控制應(yīng)該完全掌握在他們手中。云連接提供商必須能夠提供所需的相關(guān)服務(wù),包括增加帶寬,瞬時的通知。
這意味著,在大多數(shù)情況下,云連接服務(wù)必須準備好使用真正的多租戶架構(gòu),同時保持客戶之間的隔離。
多租戶架構(gòu)允許實現(xiàn)快速的可擴展性以及需要創(chuàng)新時的快速周轉(zhuǎn)。由于涉及到大型規(guī)?;軜?gòu),性能變得更加可靠,升級變得更加高效,新產(chǎn)品也可以更快地發(fā)布。
云連接最佳實踐所需的更大規(guī)模為最終用戶帶來了許多益處。更大的最終用戶社區(qū)允許對平臺本身提供更多和更有用的反饋,以及對企業(yè)業(yè)務(wù)更好的反饋,從而使得企業(yè)可以相應(yīng)地改進自己的產(chǎn)品。
憑借出色的可擴展性,云連接服務(wù)可以不間斷地增長自己的客戶群,同時保持高標準的高性能、可靠性和安全性。他們還可以提供對于不斷變化的業(yè)務(wù)需求的快速響應(yīng)支持。
4、高速的性能
當(dāng)企業(yè)客戶在選擇云連接服務(wù)時,高速的性能通常是任何企業(yè)的主要考慮任務(wù)之一。云連接的最佳實踐做法要求任何平臺在世界任何地方均能夠提供可靠,高速的性能。
通常,企業(yè)能夠希望查看統(tǒng)計數(shù)據(jù),以備份提供商的速度聲明。這些通常包括每秒,每小時或每天的交易次數(shù)以及頁面響應(yīng)時間。
云連接提供商可以通過分區(qū)(Partitions)和桶(Buckets),為對象選擇適當(dāng)?shù)年P(guān)鍵詞,并采取其他技術(shù)步驟來確保響應(yīng)請求時的可擴展性,進而支持請求率非常高的企業(yè)客戶。
5、可靠的基礎(chǔ)設(shè)施
可靠的基礎(chǔ)設(shè)施構(gòu)成了云連接提供商的最佳實踐做法和標準,因為所提供的所有服務(wù)最終都取決于硬件的完整性。
云連接提供商應(yīng)使用最高質(zhì)量的硬件和應(yīng)用程序。供應(yīng)商應(yīng)該準備好,并能夠根據(jù)要求將歷史數(shù)據(jù)轉(zhuǎn)交給企業(yè)客戶。
考慮到電源和網(wǎng)絡(luò)冗余,網(wǎng)絡(luò)應(yīng)該使用多家主干電源供應(yīng)商,以便使得發(fā)生單個電源故障不會導(dǎo)致整個網(wǎng)絡(luò)掉線或破壞企業(yè)客戶的連接。