设为首页收藏本站

暖通空调论坛-暖通设计师之家

 找回密码
 注册

扫一扫,访问微社区

查看: 863|回复: 0

[绿色技术] 从数据中心到云端的IT连接

[复制链接]
发表于 2017-9-8 16:09:18 | 显示全部楼层 |阅读模式
对于亚马逊网络服务(Amazon Web Services,AWS),微软Azure或谷歌云平台(Google Cloud Platform)等公共云环境的访问是数据中心和托管设施的关注重点。
  现如今,数据中心已经与各种规模大小的企业组织及云服务密切相关了。随着带宽密集型应用程序已逐步迁移到云端,故而使得连接性变得越来越重要。与此同时,也就使得与基本互联网连接相关的可靠性和安全性问题引起了人们的高度重视。
  直接的云连接从托管设施到任何云提供商建立专用的网络连接,降低了网络成本,增加了带宽吞吐量,并提供比基于互联网的连接更一致的网络体验。
  直接云连接的益处
  对于最终用户而言,直接的云连接简单且安全。其为企业业务带来的益处包括:
  降低带宽成本。对于在云端运行的带宽繁重的工作负载而言,直接云连接通过两种方式来降低进出云服务的网络成本:
  1、通过直接向云服务提供商传输数据,企业可以减少对其互联网服务提供商的带宽承诺。
  2、通过专用连接传输的所有数据以比互联网数据传输速率低的云连接速率进行收费。
  确保网络性能的一致性。鉴于互联网的不断变化,数据在从A点传输到B点的过程中,网络的延迟性会有所不同。而借助直接的云连接,数据的传输使用专用连接;数据路由传输的方式可以通过基于互联网的连接提供更一致的网络体验。
  弹性和灵活性。直接云连接的弹性性使得企业有可能根据即时需求进行弹性和规模化的扩展缩放。就服务合同进行提前谈判,并承诺签订长期合同已经不再是强制性的了。 相反,企业客户可以根据需要订购服务,规模化扩展以满足用户的需求;并将其关闭而无需另行通知。 这些服务立即可用,无需等待提升新的基础和应用程序的速度。
  这种极大的灵活性使得传输大量数据变得更容易,并保持了工作流程的可移植性。企业业务部门可以在处理流量飙升的同时,立即加快带宽和服务,而不会丢失服务或出现网站崩溃的情况。
  处理数据备份或灾难恢复的情况时,必须具备高度的灵活性。因此,云连接不仅具有成本效益,而且也更为可靠和灵活。
  随着时间的推移,灵活性和规模化扩展缩放的能力将会有助于企业组织降低风险和运营成本,同时提高灵活敏捷性。在为所有云和互联网服务使用一个联系点时,IT也得到了简化,消除了服务和合同的冲突。当企业客户能够跨许多良好集成整合的平台提供一套统一的服务时,企业也就能够更容易地与最终用户保持良好的沟通。
  基于使用情况的定价。直接云连接是非常具有成本效益的。企业客户只为他们所需要的服务进行付费,而不必为硬件分配资源,或支付闲置计算能力的成本。快速的在云中按需使用技术资源带来了成本的节省。因为企业客户可以将这些成本方面的节省转移给其最终用户,所以这使得人人都可以从资金节省中获益。
  鉴于上述所有这些优势,直接云连接已成为一种必须。
  直接云连接的最佳实践方案
  1、高端的安全
  最终用户和IT专家通常将安全性作为他们对直接云连接的最大关注问题。云连接提供商必须保证在地面和云之间迁移的敏感数据的安全性,特别是当涉及到大量的数据量时。
  安全性不仅仅涉及到需要设置强大的密码。云连接必须确保高水平的网络、物理、内部系统和软件/应用程序App的安全性,同时还必须达到企业内部安全管理政策和程序的最高标准。第三方认证也是至关重要的。
  a) 网络和企业内部系统的安全
  安全架构必须包含防火墙,以便将操作与互联网隔离开来。所有数据必须经过加密。如果基础设施脆弱的话,数据可能会发生被不当泄露的风险。
  防病毒解决方案必须成为企业所有内部系统安全的一部分,安全入侵检测务必保持在最高水平。
  所有用户对网络和企业内部系统的访问应通过注册、配置文件和密码更改确保可进行追踪。最终用户通常需要访问门户才能完成此最佳操作实践。同时,企业还应通过使用云连接服务确保相关工具和日志的可用。
  加密是确保云连接安全性的重要组成部分,因为其在确保最终用户的数据安全方面发挥着相当大的重要性。所有数据都应加密,企业组织应为其自身数据信息的安全妥善保管加密密钥。
  b) 软件/应用程序的安全
  云应用程序需要借助相应的工具来处理入侵检测和分布式拒绝服务(DDoS)攻击。针对于每款应用程序生成特定的日志,并不断更新的防火墙也非常重要。
  电子邮件系统需要特殊的安全性,包括反垃圾邮件和防病毒工具。最终用户需要能够阻止垃圾电子邮件和不需要的附件。最佳实践方案还要求实施电子邮件监控,以防止信息的泄漏。
  企业需要采用强大的身份验证才能确保他们的应用程序受到保护。云连接服务提供商应提供远远超出一般典型的用户名和密码级别的保护,并提供物理令牌、数字证书、短消息服务(SMS)密码或生物识别确认的组合。
  c) 其他方面的安全注意事项
  云连接服务提供商及其客户之间的合同应包括有关安全性的预期内容。合同应涵盖当发生DDoS攻击时的基础设施的不可用性和处理程序步骤。
  提供商/企业客户关系维系的最佳实践操作要求提供商使用云连接服务为每家企业客户分配一名安全管理员。该安全管理人员应与企业客户的信息安全部门协调,以便双方均可以对共享的敏感信息充分认可。
  2、信息和透明度
  云连接的透明度概念似乎与对于安全性的重度坚持相矛盾。然而,事实上,虽然在一款系统上所实施的数据安全保护是以防在发生违规或故障的情况下提供保护,但具备透明度可视化可以有助于确保企业和最终用户对云连接本身的信心。
  增加透明度可视化的最佳实践做法要求云平台提供关于服务性能和可用性的准确信息。这必须包括涉及特定数据交易的可靠性和定期的信息,以及维护活动的完整的透明度。有些企业可能要求所有这些信息可以实时提供,而对于其他一些企业来说,即时或批量提供就足够了。
  云连接提供商可以通过黑客破解自己的系统来作为实现透明度可视化的一种方式。虽然确保安全的目的主要就是为了防止黑客入侵,但云连接提供商应该雇用第三方有的道德黑客来定期对其系统进行漏洞分析。
  提供有关安全措施的第三方认证和鉴定是一条行业标准。保持关于透明度的最佳实践做法有助于通过揭示和纠正任何潜在的弱点来加强安全措施。
  3、可扩展服务
  最佳实践要求云连接服务可以实现超大规模,以便企业可以在需要时购买尽可能多的访问权限,并随时增加/减少或取消服务。服务选择和量的控制应该完全掌握在他们手中。云连接提供商必须能够提供所需的相关服务,包括增加带宽,瞬时的通知。
  这意味着,在大多数情况下,云连接服务必须准备好使用真正的多租户架构,同时保持客户之间的隔离。
  多租户架构允许实现快速的可扩展性以及需要创新时的快速周转。由于涉及到大型规模化架构,性能变得更加可靠,升级变得更加高效,新产品也可以更快地发布。
  云连接最佳实践所需的更大规模为最终用户带来了许多益处。更大的最终用户社区允许对平台本身提供更多和更有用的反馈,以及对企业业务更好的反馈,从而使得企业可以相应地改进自己的产品。
  凭借出色的可扩展性,云连接服务可以不间断地增长自己的客户群,同时保持高标准的高性能、可靠性和安全性。他们还可以提供对于不断变化的业务需求的快速响应支持。
  4、高速的性能
  当企业客户在选择云连接服务时,高速的性能通常是任何企业的主要考虑任务之一。云连接的最佳实践做法要求任何平台在世界任何地方均能够提供可靠,高速的性能。
  通常,企业能够希望查看统计数据,以备份提供商的速度声明。这些通常包括每秒,每小时或每天的交易次数以及页面响应时间。
  云连接提供商可以通过分区(Partitions)和桶(Buckets),为对象选择适当的关键词,并采取其他技术步骤来确保响应请求时的可扩展性,进而支持请求率非常高的企业客户。
  5、可靠的基础设施
  可靠的基础设施构成了云连接提供商的最佳实践做法和标准,因为所提供的所有服务最终都取决于硬件的完整性。
  云连接提供商应使用最高质量的硬件和应用程序。供应商应该准备好,并能够根据要求将历史数据转交给企业客户。
  考虑到电源和网络冗余,网络应该使用多家主干电源供应商,以便使得发生单个电源故障不会导致整个网络掉线或破坏企业客户的连接。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|暖通空调论坛-暖通设计师之家 ( 京ICP证050763号 京公网安备110102001665 )  

GMT+8, 2018-7-22 11:19

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表