杂志汇中国信息化周报

五种办法应对多云战略潜在风险

作者:佚名

网络从来没有像今天这样对商业如此重要,网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖多云基础设施,云计算给企业带来了更大的提升空间。

虽然大多数企业从单一的基础设施(IaaS)开始云之旅,但最近亚马逊网络服务、微软Azure、谷歌云、IBM、阿里云等公司推出的产品创造了更多可选项:为不同的工作负载类型设计了与之相配的功能。正如我们在私有数据中心的计算和服务器平台上所看到的那样,企业正在逐渐增加两个或更多这样的云服务,并且把多云技术作为首要的云优先战略。

这种依赖多种云提供商的现实使公司面临着一个新的风险世界,从各种网络安全威胁到与分散交付其应用程序或服务有关的其他风险。下面给大家推荐五种方法,让企业可以保护自己免受外部网络威胁风险。

云计算带来更多的依赖性

将企业数据上云有很多好处,但也催生了新的依赖关系。当把数据从实物转移到云端时,基本假设发生了变化,虽然可能有更快的处理速度、部署速度以及经济性等优势,但跨多个云提供商放置服务意味着要依赖大量新合作伙伴,来确保企业自身的应用程序或服务按预期交付。在企业和最终用户(无论是消费者还是远程员工)之间涉及的提供者越多,网络出现问题时,控制能力就越小。

将可见性扩展到云端

在上云之前,部分网络监控数据已经形成,这种被动监视数据需要访问网络基础设施设备,以便从接口捕获原始数据包中导出流量元数据,并从设备管理信息库收集状态信息。随着越来越多的云供应商的出现,需要有新的方法来提升网络和服务的可见度。这方面的关键是调整企业内部的监控组合,通过因特网、服务和云应用程序同时了解应用程序和网络层的主动监控技术。

云生态系统带来的关联

当企业使用多云时,不只是组织具有不受控制的因特网依赖,云供应商也一样。必须将企业的IT思维转变为一个生态系统。首先,用更加开放的心态面对伙伴。在互联网上,提供数字体验要跨越多个组织共同承担责任。这里的关键之处在于,需要通过共享数据和洞察不可预测、不受控制的因特网环境创建公共对话来管理企业的云依赖关系。

检测和控制附带威胁

当企业把数据移动到共享基础设施时,很容易受到多种新的载体的攻击,即使企业不是直接目标,但也可能成为附带的损害。当云生态链中其他伙伴受到攻击时,本企业应用程序和服务(以及客户)也可能会受到影响,企业所依赖的每个租户基础设施都会带来共同的风险。受攻击时,供应商只会直接地与受攻击的客户打交道,因此需要时刻检测这些附带损害的影响是否会波及你的企业。建议做法是监视通过多租户安全和基础设施服务交付的用户体验和服务性能,这样就不会被“附带损害”。

采用数据驱动的生命周期方法来管理网络

网络连接比以往任何时候都更加动态、不可预测,因此在这个不断变化和日益复杂的新世界中,采用数据驱动的规划和决策方法是企业通向成功的必要条件。由于在云接入互联网之前对网络性能进行基准测试,以建立现实的KPI,我们便可以了解云中没有稳定的状态。企业必须不断地衡量性能,并根据需要进行调整。关键是将性能可见性部署移到云采用时间表中,以便可以通过基线,基准,补救和成功运作互联网为中心的连接,以交付出色的云体验。

由于依赖互联网,企业愿意接受上云给其带来不确定性,无论是面向消费者的外部应用程序或服务,还是连接远程分支机构和全球分布式企业中的云应用程序。

IaaS提供商和模块化应用程序体系结构的这种激增导致了跨企业不拥有或控制的基础设施和网络之间的服务间通信的复杂矩阵。这种通信大部分穿越互联网,并已经演变成企业的关键任务运输。因此,全面的可见性和监测对于确保客户获得良好的数字体验至关重要。虽然没有办法完全消除企业用云的风险,但通过采取这些步骤可以确保企业对网络和服务的扩展可见性,可以为业务提供更可预测的数字体验。

 

宁夏一根网线撑起共享教育

威海整合政务信息系统政务上“云端”服务接地气

兰州:丢了身份证自助能办理

首批基站启用北京迈入5G时代

江西鹰潭“智慧党建”和“互联网+政务服务”平台上线

浪潮与网易云联合发布全球首款云计算全栈一体机

相关文章