私有云的网络障碍与云安全

混合云使IT在峰值周期中,能够在内部数据中心和商业公有云提供商之间转移工作负载。对于拥有可变需求的成长型企业来说,云计算可以降低成本,同时提高项目的灵活性和上市时间。  

私有云的网络障碍

云计算在如何交付服务上为IT专家提供了更大的灵活性。当出现一个新项目或工作负载的需求突然变化时,IT部门可以将工作交给一个业务提供商或者内部转移资源,直到度过峰值周期。 

但这种灵活性也可能会构成网络威胁。进行远程转移应用,公司需要数据中心网站和公有云提供商之间有良好的网络连接,用户才不会感到性能下降。良好的连接有两种形式:必要带宽和较低延迟。大多数企业拥有有效的网络连接来支持电子邮件、Web浏览和一般的内部沟通。

要想增加外部云提供者与公司之间连接的流量,需要计划来保护应用或者网络连接的原始应用。一个典型的数据中心网络,尤其是一个千兆网络带宽多且低延迟。

IT经理也可以通过监控内部网络设备来诊断问题。但是当你将本地应用转移给云提供商,它就不再是你的数据中心网络的一部分。如果想要访问应用,你的网络流量需要通过较长的路由,跨越更小的网络链接而且链接延迟时间长。例如,我的电脑使用3个网段,或称为3个“跳”,访问公司的人力资源应用,并且有0.3毫秒(msec)的网络延迟。

在商业云中,将应用程序移交给商业云提供商,会增加访问服务器额外的约20毫秒延迟。它横跨了未知大小的网段,且IT内部人员无法对其监控。当出现网络延迟时,一些应用程序会受到极大损失,尤其是应用程序的某些部分是内部的,例如数据库,而有些部分是属于商业云的。 

大多数商业云环境收取网络使用费。然而每千兆流量收取10美分或15美分并不是很高,费用开始增加,特别是大多数组织认为快速的网络速度和统一费率定价是理所当然的。当你准备备份基于云的应用程序和数据更新、新的配置和应用程序的其他日常操作时,你可能就要花钱了 

云安全:使用你所了解的 

安全总是云实施计划的一部分。私有云的挑战与现有的虚拟化项目中的云的挑战相类似,所以大多数企业不应该惊讶于需求。但混合云和公有云模型的安全措施有所改变。

私有云能够利用传统网络分段技术将IT群组放置到传统安全模型上,如虚拟局域网、防火墙、入侵检测和预防系统。更新的云技术,例如VMware的vCloudDirector提出了实现防火墙和网络隔离的新方法。虽然他们旨在提高IT员工的效率,但是这些新技术与现有的建立政策、程序和方法来保护环境的安全性和网络行为相违背。

让这些团队较早地参与到开发云的过程中,对适当的采用是很关键的。

混合云带来了特殊的数据访问挑战。面对这种挑战,一些IT团队对商业云表现出相当偏执的态度。他们通常认为你不能信任内部数据中心和商业云主机之间网络的安全性,你也不能信任商业云中两个虚拟机之间网络的安全性。他们还经常会认为你不能信任云的底层存储或存储网络的安全性。

对于这些问题,存在解决的方法,云产品或底层虚拟化技术有时会包含这些方法。例如,VMware提供虚拟私有网络功能作为其产品vShield套件的一部分。VMsafe应用程序接口和其他产品,如vShield或Altor网络的虚拟安全套件,都可以实现虚拟防火墙功能。