清除私有雲應用網路與安全障礙

雲計算已經改變了IT資源設計與管理的方式。 獨立的IT部門不得不調整以前的方法。

公司在尋找一些更快、更好、更便宜的IT資源，而混合雲似乎就是合適之選。 混合雲使IT在峰值週期中，能夠在內部資料中心和商業公有雲供應商之間轉移工作負載。 對於擁有可變需求的成長型企業來說，雲計算可以降低成本，同時提高專案的靈活性和上市時間。

但是雲還是引起了IT的一些顧慮。 經理們擔心雲會妨礙傳統部門的領域和實踐，並且組織的慣性根深蒂固。 雲也給IT基礎設施帶來從網路到伺服器的新需求，並且雲會危及各自團隊之間的關係。 雲定價和雲許可會不斷帶來嚴峻的挑戰，這會進一步加深分歧並且會削減節約成本。

不過，在企業的很多方面，雲計算已經開始獲得長足動力。 因此那些因為慣性停滯不前的部門該如何採取下一步行動？ 他們可以首先考慮那些阻止雲實現的因素，包括他們存在已久的孤島。 讓我們來看看這些雲計算阻礙，首先是網路的挑戰和安全的擔憂。

私有雲的網路障礙

雲計算在如何交付服務上為IT專家提供了更大的靈活性。 當出現一個新專案或工作負載的需求突然變化時，IT部門可以將工作交給一個業務供應商或者內部轉移資源，直到度過峰值週期。

但這種靈活性也可能會構成網路威脅。 進行遠端轉移應用，公司需要資料中心網站和公有雲供應商之間有良好的網路連接，使用者才不會感到性能下降。 良好的連接有兩種形式：必要頻寬和較低延遲。 大多數企業擁有有效的網路連接來支援電子郵件、Web流覽和一般的內部溝通。

要想增加外部雲提供者與公司之間連接的流量，需要計畫來保護應用或者網路連接的原始應用。 一個典型的資料中心網路，尤其是一個千兆網路頻寬多且低延遲。

IT經理也可以通過監控內部網路設備來診斷問題。 但是當你將本地應用轉移給雲供應商，它就不再是你的資料中心網路的一部分。 如果想要訪問應用，你的網路流量需要通過較長的路由，跨越更小的網路連結而且連結延遲時間長。 例如，我的電腦使用3個網段，或稱為3個「跳」，訪問公司的人力資源應用，並且有0.3毫秒（msec）的網路延遲。

在商業雲中，將應用程式移交給商業雲供應商，會增加訪問伺服器額外的約20毫秒延遲。 它橫跨了未知大小的網段，且IT內部人員無法對其監控。 當出現網路延遲時，一些應用程式會受到極大損失，尤其是應用程式的某些部分是內部的，例如資料庫，而有些部分是屬於商業雲的。

大多數商業雲環境收取網路使用費。 然而每千兆流量收取10美分或15美分並不是很高，費用開始增加，特別是大多陣列織認為快速的網路速度和統一費率定價是理所當然的。 當你準備備份基於雲的應用程式和資料更新、新的配置和應用程式的其他日常操作時，你可能就要花錢了

雲安全：使用你所瞭解的

安全總是雲實施計畫的一部分。 私有雲的挑戰與現有的虛擬化專案中的雲的挑戰相類似，所以大多數企業不應該驚訝于需求。 但混合雲和公有雲模型的安全措施有所改變。

私有雲能夠利用傳統網路分段技術將IT群組放置到傳統安全模型上，如虛擬區域網路、防火牆、入侵偵測和預防系統。 更新的雲技術，例如VMware的vCloud Director提出了實現防火牆和網路隔離的新方法。 雖然他們旨在提高IT員工的效率，但是這些新技術與現有的建立政策、程式和方法來保護環境的安全性和網路行為相違背。

讓這些團隊較早地參與到開發雲的過程中，對適當的採用是很關鍵的。

混合雲帶來了特殊的資料訪問挑戰。 面對這種挑戰，一些IT團隊對商業雲表現出相當偏執的態度。 他們通常認為你不能信任內部資料中心和商業雲主機之間網路的安全性，你也不能信任商業雲中兩個虛擬機器之間網路的安全性。 他們還經常會認為你不能信任雲的底層存儲或存儲網路的安全性。

對於這些問題，存在解決的方法，雲產品或底層虛擬化技術有時會包含這些方法。 例如，VMware提供虛擬私有網路功能作為其產品vShield套件的一部分。 VMsafe應用程式介面和其他產品，如vShield或Altor網路的虛擬安全套件，都可以實現虛擬防火牆功能。

但是這些產品增加了成本，需要員工培訓並且增加了到混合雲或公有雲部署的支援時間。 所以你需要考慮你是否有個人識別資訊或者僅僅是業務至關重要的資料，如客戶名單。 不同類型的資料決定不同程度的安全性。

(責任編輯：施柏鵬)