新聞中心
當前位置:網站(zhàn)首頁 > 新聞中心
雲計(jì)算(suàn)中的混合雲你(nǐ)了(le)解多少?
近幾年,随着企業、政府單位等用(yòng)雲率的持續提升,混合雲成爲雲計(jì)算(suàn)未來(lái)的一個主流發展趨勢,其優勢愈發凸顯。各類用(yòng)戶的比例逐步上(shàng)升。雲服務提供商紛紛在混合雲市場布局,加大(dà)投入力度。混合雲的興起,對(duì)多雲管理(lǐ)能(néng)力、雲網協同能(néng)力、安全能(néng)力等提出了(le)較高(gāo)的要求。中國信通院發布的白(bái)皮書,對(duì)混合雲架構各方面的能(néng)力提出了(le)建議(yì)要求。
(1)多雲管理(lǐ)能(néng)力
從(cóng)成本角度來(lái)看(kàn),公有雲的使用(yòng)成本在一定程度上(shàng)要低(dī)于私有雲。同時(shí)綜合考慮隐私性、合規性、安全性因素,企業采用(yòng)公有雲與私有雲混合部署、由多家雲服務提供商提供資源服務的模式将成爲一個發展趨勢。但(dàn)這(zhè)也(yě)帶來(lái)了(le)資源管理(lǐ)、運營服務、統一門(mén)戶等方面的問題。在資源管理(lǐ)方面,需要對(duì)所有雲數據中心的資源進行統一管理(lǐ)與運維,應能(néng)實現(xiàn)統一的資源告警、資源統計(jì)、日志分析、故障定位等。在運營服務方面,需要将雲基礎設施資源封裝成爲雲服務,基于服務目錄提供端到(dào)端的開(kāi)通、監控、計(jì)量計(jì)費等一系列的運營服務。在統一門(mén)戶方面,應能(néng)夠爲管理(lǐ)員提供統一的資源管理(lǐ)與運維管理(lǐ)界面,實現(xiàn)對(duì)虛拟資源、物理(lǐ)資源等的統一維護與管理(lǐ),同時(shí)應提供用(yòng)戶訂購界面,并能(néng)夠實現(xiàn)對(duì)已分配的虛拟資産的管理(lǐ),包括使用(yòng)與釋放(fàng)等。
(2)雲網協同能(néng)力
混合雲架構需要通過網絡打通企業本地信息化基礎設施、公有雲及私有雲,同時(shí)可能(néng)需要聯合多家雲服務提供商,因此如何實現(xiàn)雲網協同成爲實現(xiàn)混合雲架構的關鍵。要實現(xiàn)多雲間的互通,對(duì)網絡質量、穩定性、可靠性提出了(le)較高(gāo)要求。在多雲互通方面,雲和(hé)網的協同需要保證各資源池與企業本地計(jì)算(suàn)環境的互聯互通,包括單一本地環境與多個VPC(Virtual Private Cloud,虛拟私有雲)的連接和(hé)單個VPC 與多個本地環境的連接。在網絡性能(néng)方面,應能(néng)夠在帶寬、時(shí)延、丢包率等性能(néng)指标上(shàng)滿足用(yòng)戶多樣性的應用(yòng)要求。在可靠性方面,應能(néng)夠支持多條網絡專線的容災,當一條網絡鏈路出現(xiàn)故障時(shí),能(néng)夠及時(shí)快(kuài)速将流量切換至使用(yòng)冗餘鏈路傳輸,避免單點故障。
(3)安全能(néng)力
随着更多企業業務在混合雲平台上(shàng)的應用(yòng),對(duì)企業數據和(hé)業務的安全管理(lǐ)變得越來(lái)越困難。本地基礎設施及多個私有雲、公有雲構成了(le)複雜(zá)的環境,對(duì)混合雲安全有了(le)更高(gāo)的要求。
在網絡和(hé)傳輸安全方面:爲避免多個雲平台網絡間的互相影響,需要通過安全域劃分、虛拟防火牆、VXLAN 等方式實現(xiàn)網絡的隔離;爲保障傳輸安全,需要使用(yòng)HTTPS等安全通信協議(yì),以及SSL/TLS 等安全加密協議(yì);爲保障網絡連接可靠性,需要使用(yòng)VPN/IPSec、VPN/MPLS 等安全連接方式。爲保障邊界安全:需要使用(yòng)安全組、防火牆、IPD/IDS 等;爲實現(xiàn)對(duì)流量型攻擊和(hé)應用(yòng)層攻擊的全面防護,需要對(duì)通信的網絡流量進行實時(shí)監控,針對(duì)ddos、Web 攻擊進行防禦。
在數據和(hé)應用(yòng)安全方面:在存儲、備份和(hé)傳輸過程中應該對(duì)數據進行加密,防止數據被篡改、竊聽或者僞造;通過數字簽名、時(shí)間戳等密碼技術保證數據完整性,并在檢測到(dào)完整性被破壞時(shí)采取必要的恢複措施;使用(yòng)安全接口和(hé)權限控制等手段對(duì)數據訪問權限進行管理(lǐ),從(cóng)而避免敏感數據的洩露。
在訪問和(hé)認證安全方面:使用(yòng)基于密碼、基于角色的分權分域等方式對(duì)訪問進行控制,防止非授權或越權訪問;采用(yòng)随機生成、加密分發、權限認證方式進行密鑰的生成、使用(yòng)和(hé)管理(lǐ),避免因密鑰丢失導緻的用(yòng)戶無法訪問或數據丢失的風(fēng)險。
來(lái)源:北京薪享宏福
上(shàng)一篇 保護雲的五個網絡安全策略 下(xià)一篇 基于雲的災難恢複提供了(le)速度和(hé)成本優勢
|