在过去的一年左右的时间里,围绕云计算的宣传很多,例如公共云和私有云。大多数宣传似乎都集中在企业需要如何从物理的内部部署系统转移到纯粹基于云计算机的架构上。然而,事实并非如此。某些功能在内部部署环境中更好。成功的体系结构的关键是提前知道问题所在,并提前解决这些潜在的问题—在它们成为影响您的服务的问题之前。
例如,基于公共云的解决方案非常灵活,并且允许管理员采用应用程序以满足业务需求。这有助于合理确定成本。另一方面,由于架构的原因,将其网络从物理本地环境转移到云环境的IT人员报告了一些意外的性能问题,以及节省的成本均低于最初的预期。
迁移到云时,必须考虑三个关键要素。
(1)网络安全
网络安全是一个基本问题。云计算解决方案经历了重大的安全数据泄露。仅在2017年,就违反了26亿条云计算数据记录。由于对基础设施的控制有限,因此云中的许多安全选项受到限制。云供应商拥有该基础设施,大多数公共云供应商不允许客户访问其网络和系统层,因为这可能会给整个网络带来安全风险。
(2)控制
对于本地解决方案,企业可以完全控制基础设施。这意味着可以部署所需的任何内联安全解决方案,例如入侵防御系统(IPS)、数据丢失防护(DLP)、数据解密设备或Web应用程序防火墙(WAF)。通常,企业无法完全控制部分云计算解决方案基础设施。
(3)能见度
关于性能问题,2017年末DimensionalData的研究表明,有一半或更多接受调查的公司为其云计算解决方案遇到了应用程序性能问题。此外,由于缺乏对环境的可见性,接受调查的88%的企业在其云计算环境中遇到了某种问题。
什么是缺乏知名度?一旦迁移到云平台,并且在迁移过程中,企业将无法清楚地看到网络层。企业将只能从基于云的服务提供商那里获取有关云网络和操作系统某些部分的信息。它们提供了有关以云计算为中心的信息(网络、计算和存储)的摘要元数据。这包括高级云数据(CPU性能,内存消耗等)和一些日志数据。这是诊断性能和安全问题的根本原因所需的信息。
云计算提供商和其他云计算工具不提供网络数据包数据。对于安全取证和使用根本原因分析进行故障排除,此数据是绝对必要的。DLP工具和大多数应用程序性能管理(APM)工具都依赖于数据包数据来进行问题分析。典型的云计算工具所提供的有限数据通常会被延迟,这会极大地影响工具的性能。例如,战术数据在30分钟后失去了其性能监控值的70%。
另外,云计算提供商不提供用户体验数据或观看对话的能力。具体来说,这意味着企业无法基于云提供商提供的数据来准确评估客户的体验质量。此外,所提供的流数据使您可以看到讲话者是谁,但不包含有关对话细节的任何信息。
解决可见性问题的一个简单方法是将基于云计算的监视数据传感器(也称为虚拟分接头)添加到企业的云计算网络。这些传感器可以复制所需数据包的副本,并将其发送到故障排除,安全性和性能工具。这为企业的工具提供了执行其功能所需的数据。但是,一个关键因素是数据传感器需要具有根据需要自动缩放的能力。随着云实例的旋转,传感器的功能也必须能够充分扩展。
两全其美
减轻所有这些问题的潜在选择是使用混合体系结构,该体系结构使企业可以将公共云与内部部署解决方案结合起来。使用混合架构,企业可以获得以下五个好处。
(1)可以完全控制本地基础设施硬件,从而可以为高度敏感的应用程序优化安全性。
(2)对于现有系统,本地网络通常已经建立并且可靠。
(3)可以将业务应用程序移至公共云,以便您可以根据需要采用应用程序以节省成本。
(4)可以继续使用任何现有的安全和监视工具,并安装特定于云计算的数据包级安全和监视数据,以很大程度地提高这些工具的投资回报率(ROI)。
(5)云计算监控和性能数据与物理本地监控一起使用,无论企业位于何处,都可以创建其的应用程序和数据的全面视图。
企业需要彻底了解的是要迁移的内容以及原因。尽管这个主题听起来很简单,但它代表了IT的基本阻碍。业务运营不仅仅在于尽可能快地扩展应用程序。企业选择部署的云计算方法及其选择方式将决定数据的可见性,如何访问数据以及长期的总体拥有成本。许多组织掩盖这些基本步骤并做出假设,因为它们需要快速做出决策。这项决定将决定项目的成败。
最后,混合IT环境可以为企业带来两全其美的体验。