분명 개인 클라우드 응용 프로그램 네트워크 및 보안 장벽

클라우드 컴퓨팅 IT 리소스 설계 및 관리 방법 변경 되었습니다. 독립 그것 부서는 그들의 이전 방법 조정 해야 합니다.

회사 찾고 있습니다 더 빨리, 더 싼 IT 자원 및 하이브리드 구름 올바른 선택 처럼 보인다. 하이브리드 클라우드 피크 기간 동안 내부 데이터 센터 및 상업 공용 클라우드 공급자 간의 작업을 전송할 수 있습니다. 위한 변수 요구 사항, 기업 성장 지향적인 클라우드 컴퓨팅 유연성 및 시간-투-시장 프로젝트에 대 한 증가 하는 동안 비용을 줄일 수 있습니다.

하지만 클라우드는 여전히 그것에 대해 몇 가지 우려를 제기 하고있다. 관리자 전통적인 분야의 필드와 연습, 구름 방해 합니다 조직의 관성 둘러싸여 걱정. 구름 또한 IT 인프라에 대 한 새로운 요구 사항 네트워크에서 서버를 가져오고 해당 팀 간의 관계를 위협 하는 구름. 클라우드 가격과 클라우드 라이선스 차이 심화 하 고 비용 절감을 줄이기 위해 심각한 도전 포즈를 계속 합니다.

그러나, 기업의 여러 측면에서 클라우드 컴퓨팅 추진력을 얻기 위해 시작 했다. 그래서 무슨 관성 때문에 지연이 부서에서 다음 단계를 해야 할까요? 그들은 먼저 섬에 오랫동안 포함 하는 클라우드 구현 방지 요소를 고려할 수 있습니다. 이러한 클라우드 컴퓨팅 장애물, 최우선, 네트워크 문제 및 보안 문제를 살펴 봅시다.

개인 구름에 대 한 네트워크 장벽

클라우드 컴퓨팅 서비스를 제공 하는 방법에 큰 유연성을 전문가 제공 합니다. 새 프로젝트 또는 작업에 대 한 수요에 갑자기 변화가 있을 때에, 그것은 수 중 사업 공급자에 일을 넘겨 또는 피크 기간 전달 될 때까지 리소스를 내부적으로 전송.

그러나이 유연성 또한 사이버 위협이 발생할 수 있습니다. 원격 전송 응용 프로그램에 대 한 회사 데이터 센터 웹 사이트 및 공용 클라우드 공급자 간의 네트워크 연결을 필요로 하 고 사용자 저하를 느끼지 않을 것 이다. 좋은 연결의 2 개의 모양이 있다: 필요한 대역폭과 낮은 대기 시간. 대부분의 기업 전자 메일, 웹 브라우징, 그리고 일반적인 내부 통신을 지 원하는 효과적인 네트워크 연결이 있다.

외부 클라우드 공급자와 회사 사이의 연결의 흐름을 증가 하는 응용 프로그램 또는 네트워크 연결의 원본 응용 프로그램을 보호 하기 위해 계획 해야 합니다. 일반적인 데이터 센터 네트워크, 훨씬 더 많은 대역폭 및 짧은 대기 시간 특히 기가 비트 네트워크.

IT 관리자 또한 내부 네트워크 장치를 모니터링 하 여 문제를 진단할 수 있습니다. 하지만 그것은 더 이상 데이터 센터 네트워크의 부분을 클라우드 공급자는 로컬 응용 프로그램을 전송할 때. 응용 프로그램에 액세스 하려는 경우 네트워크 트래픽을 더 작은 네트워크 연결 및 긴 링크 지연 긴 경로 통해 라우팅할 필요가 있다. 예를 들어 내 컴퓨터 3 네트워크 세그먼트, 또는 3 "홉"을 사용 하 여 회사의 인적 자원 응용 프로그램에 액세스할 수 있으며 네트워크 대기 시간이 0.3 밀리초 (밀리초).

비즈니스 클라우드에서 액세스 서버에 추가 20 밀리초 지연 추가 응용 프로그램을 상용 클라우드 공급자를 넘겨. 그것은 네트워크 세그먼트에 걸쳐 크기를 알 수, 그것의 내부 그것을 모니터링 수 없습니다. 네트워크 대기 시간이 발생 하면 일부 응용 프로그램 응용 프로그램의 일부는 내부 데이터베이스, 등 일부 상용 구름의 일부인 때에 특히 중요 한 손실 될 수 있습니다.

대부분의 상용 클라우드 환경 네트워크 사용 요금을 부과. 그러나, 그것은 매우 높은 10 센트 기가 비트 흐름, 당 15 센트를 충전 하 고 특히 대부분의 조직에서는 고려 빠른 네트워크 속도 고정 요금으로 당연한 가격으로 비용 증가 하기 시작. 클라우드 기반 응용 프로그램 및 데이터 업데이트, 새로운 구성 및 응용 프로그램의 다른 일상적인 작업 백업 준비가 돈을 수 있습니다.

클라우드 보안: 당신이 무엇을 알고 사용 하 여

보안은 항상 클라우드 구현 계획의 일부입니다. 사설 클라우드는 기존 가상화 프로젝트에 구름의 이므로 대부분의 기업 필요에 의해 놀라게 하지 해야. 하지만 혼합된 클라우드 및 공용 클라우드 모델의 보안 변경 되었습니다.

사설 클라우드는 전통적인 보안 모델, 가상 Lan, 방화벽, 침입 탐지 및 방지 시스템에 그룹을 배치 하는 전통적인 네트워크 세분화 기법을 활용할 수 있습니다. Vm 웨어의 Vcloud 감독 같은 새로운 클라우드 기술, 방화벽 및 네트워크 격리를 구현 하는 새로운 방법을 제공 합니다. 그들의 효율성을 향상 하도록 설계 되었습니다 동안 IT 직원, 이러한 새로운 기술 들이 기존 정책, 절차, 및 환경을 보호 하기 위해 보안 및 네트워크 동작에서 방법의 위반.

점점이 팀 참여 이전 개발 클라우드 적절 한 입양에 중대 하다.

혼합된 구름가지고 특별 한 데이터 액세스 문제. 이 전에 직면, 일부 IT 팀 비즈니스 구름으로 오히려 편집증적인 태도 보여줍니다. 그들은 일반적으로 내부 데이터 센터와 상업 클라우드 호스트 사이의 네트워크의 보안을 신뢰할 수 없습니다 생각 비즈니스 구름에서 두 가상 컴퓨터 간에 네트워크의 보안을 신뢰할 수 없습니다. 그들은 또한 종종 기본 스토리지 또는 클라우드 스토리지 네트워크의 보안을 신뢰할 수 없는 가정 합니다.

이러한 문제에 대 한 솔루션, 하 고 클라우드 제품 또는 기본 가상화 기술 때때로 이러한 메서드를 포함 합니다. 예를 들어 VMware VShield 제품군의 일부로 가상 개인 네트워크 기능을 제공합니다. Vmsafe 응용 프로그램 인터페이스 및 VShield 또는 altor 네트워크의 가상 보안 스위트와 같은 다른 제품 가상 방화벽 기능을 구현할 수 있습니다.

하지만 이러한 제품 비용 증가, 직원 훈련, 필요 및 혼합된 클라우드 또는 공용 클라우드 배포를 위한 지원 시간 증가. 그래서 여부 당신은 개인 식별 정보 또는 그냥 비즈니스-중요 한 데이터, 고객 목록 등을 고려 해야 합니다. 다른 유형의 데이터 보안의 다른 수준을 결정합니다.

(책임 편집기: Schpeppen)