공용 클라우드 응용 프로그램 배포에

다양 한 응용 프로그램의 디자인 기능을 마스터링 클라우드 컴퓨팅에 적합 인지 결정 하 고 클라우드 컴퓨팅 쉽게 생성, 실행 취소, 구성 변경, 확장, 및 필요에 따라 수축 수 있는 매우 유연한 아키텍처를 제공 도울 수 있습니다. 하지만 일부 응용 프로그램은 특히 클라우드 모드에 대 한 설계 되었습니다.

다음 우리는 국립 연구소의 표준 및 기술 정의 공용 클라우드에 초점: 클라우드 아키텍처는 일반 대 중 또는 큰 산업 그룹, 그리고 클라우드 서비스는 조직을 통해 판매.

성공을 보장 하는 경우 응용 프로그램을 마이그레이션하거나 구름에 직접 그들을 배포 하는 것은만 현명한 비즈니스 연습 이다. 들어가기 전에 구름, 각 응용 프로그램을 다음과 같이 검사 수 우리에 게 도움이 판단:

◇ 유연한 권한 부여

◇ 동시 설계

◇ 적당 한 클라이언트 연결 대역폭 요구 사항

◇ 네트워크 기반 IP 프로토콜

◇ 안전 응용 프로그램

클라우드 아키텍처에 투자 하는 대부분 기업과 단체에 대 한 원동력은 비용을 저장 하거나 동적 확장성을 제공 하는 욕망입니다. 배포 또는 마이그레이션 확인 하려는 경우 응용 프로그램 기능의 다음과 같은 다섯 분야는 중요 한:

I. 권한 부여

여러 번, 각 응용 프로그램의 대부분의 독립적인 인증 지원이 필요한 다른 구성 요소 구성. 각 라이센스 프로토콜 여부 그것은 구름의 배포에 영향을 미치는 결정을 검토 합니다.

예를 들어, 응용 프로그램은 Cpu 수에 따라 허가 하 고 클라우드 배포 모드를 실행 하 고 새 인스턴스 더 많은 리소스를 지원 하기 위해 필요 하다, 간단 하 게 적절 한 권한을 확장. 각 권한 부여 확장성에 영향을가지고 있는지 확인 해야 합니다.

Ii. 프로세스 요구 사항 및 메모리 잠금 문제

동적 확장성은 구름의 선택에서 가장 중요 한 요소, 응용 프로그램 디자인의 시작 부분에서 병렬 작업을 지원 해야 합니다. 가정 하는 응용 프로그램은 여러 스레드에서 고안 된 계정, 그리고 그에 과정 더 작은 청크로 분할 지원, 클라우드 아키텍처에 잘 적용할 수 있습니다.

반대로, 경우 응용 프로그램은 단일 프로세스 모델 설계 되었습니다, 그것은 어려울 것 이다 구름의 분산된 컴퓨팅 이점을 누릴 수 있습니다.

또한, 세션 및 잠금 처리 하는 방법의 응용 프로그램 배포 및 마이그레이션 동작에 영향을 가질 수도 있습니다. 응용 프로그램 중앙 잠금 또는 메모리 기반 잠금 및 세션 등 세션 메커니즘을 사용 하는 경우 그것은 구름의 동적 확장 이점을 악용 될 것입니다 높습니다. 잠금 메커니즘은 단일 시스템 제한 때문에, 그것은 구름의 작동 메커니즘 충돌 직접 컴퓨팅.

Iii. 대역폭 요구 사항

때 사용자가 인터넷을 통해 공용 클라우드 액세스, 대역폭은 사설 클라우드를 비교 하는 중요 한 제한 요소 이다. 이 한계를 감안할 때, 클라이언트 대역폭 요구 사항에 대 한 매우 큰 되지 않은 응용 프로그램 에서만 사용할 수 있습니다.

가정 하는 응용 프로그램에 필요한 기능을 공유 하는 마이크로 소프트의 파일을 통해 클라이언트와 서버 간의 데이터의 빈번한 교류, 둘 사이의 데이터 흐름은 이미 클라이언트의 네트워크 연결의 대역폭 보다 훨씬 있기 때문에 사용자는 눈에 띄는 지연을 느낄 것 이다. 그것은 주목 해야한다는 클라우드 공급 업체 내부 서버는 서버에의 연결 대역폭 제한으로 인해 그들은 일반적으로 사용 하는 클라우드 내에서 더 강력한 서버 연결으로.

Iv. 연결 동의

그것은 또한 그는 클라우드 기반 IP 프로토콜, 응용 프로그램 또한 IP 프로토콜 통신에 기반 해야 합니다 그래서 고려 하는 것이 중요. 있지만 IP 위에 실행할 수 있는 많은 프로토콜, TCP는 여전히 선호 된다.

V. 데이터 보안

또한 응용 프로그램 저장소, 운영 및 전송 과정에서 데이터 보안을 보호 하기 위해 필요 합니다. 세 가지 요점을 확인 하 고 있습니다.

◇ 데이터 전송 과정에서 응용 프로그램 또는 전송 수준에서 보호 되어야 한다. 대부분의 응용 프로그램 전송 계층 및 SSL (Secure Sockets Layer)에서 보호를 선택 / tls (전송 계층 보안) 프로토콜을 자주 사용을 찾을 수 있습니다.

◇ 정적 데이터는 응용 프로그램에 대 한 보호 되어야 한다. 응용 프로그램은 구름에 저장 된 데이터를 보호 하는 안전한 방법을 제공 해야 합니다. 정적 데이터 암호화 기능은이 이번에 최선의 선택입니다.

◇ 서버를 연결 하기 때문에 그들은 이미 데이터 센터에서 잊고 자주는. 클라이언트와 서버 간의 연결을 포함 하 여 클라우드 인스턴스를 클라우드 인스턴스에서 데이터는 서버에는 서버에서 보안 인지 확인 해야 합니다.

클라우드를 고려 하기 전에 그것은 디자인에 응용 프로그램의 몇 가지 주요 측면을 검사 하는 것이 중요 그 명심 하십시오. 이러한 요소는 응용 프로그램 클라우드 모드 적합 되는지 확인 합니다.

첨부:

구름에 데이터 보호

클라우드에서 데이터는 다음 위치에 저장 될 수 있습니다.

◇ 로컬 저장소-엔진 가상 컴퓨터에 대 한 예를 들어 데이터. 데이터 위치와 가상 컴퓨터의 상태에 바인딩됩니다.

◇ 영구 데이터 저장소-예를 들어 아마존 EBS 또는 S3 또는 SQL Azure 데이터 위치와 가상 컴퓨터의 상태에 독립적으로 저장 됩니다.

◇ 전송 선입니다.

다음과 같은 방법으로 데이터 보호 요구 사항을 충족합니다

◇ 파일 시스템 및 공유 액세스 제어 목록:이 액세스 제어 메커니즘을 사용 하 여 데이터를 제한 된 보호의 정도 제공 합니다. 그러나, 클라우드 공급 업체의 내부 직원에 의해 악의적인 액세스를 보호 하는 방법은 없습니다입니다.

◇ 공공 클라우드 및 암호화를 위한 개인 클라우드 아키텍처를 혼합:이 주로 클라우드 공급 업체 직원 들에 대 한 악의적인 액세스를 보호 하기 위해 사용 됩니다.

◇ 전송 계층 암호화:이 메서드는 전송 하는 고도의 기밀 정보를 전송 사용할 수 있습니다.