減少多云策略風(fēng)險的五種辦法
網(wǎng)絡(luò)從來沒有像今天這樣對商業(yè)如此重要,網(wǎng)絡(luò)也從來沒有像現(xiàn)在這樣不可預(yù)測。企業(yè)比以往任何時候都更依賴于多云基礎(chǔ)設(shè)施,云計算給企業(yè)帶來了更大的提升空間。
1. 云計算給企業(yè)帶來了更大的提升空間
雖然大多數(shù)企業(yè)從單一的基礎(chǔ)設(shè)施(IaaS)開始云之旅,但最近亞馬遜網(wǎng)絡(luò)服務(wù)(AmazonWebServices,AWS)、微軟Azure、谷歌云(GoogleCloud)、ibm、AliCloud等公司推出的產(chǎn)品創(chuàng)造了更過可選項:為不同的工作負載類型設(shè)計了與之相配的功能。正如我們在私有數(shù)據(jù)中心的計算和服務(wù)器平臺上所看到的那樣,企業(yè)正在逐漸增加兩個或更多這樣的云服務(wù),并且把多云技術(shù)作為首要的云優(yōu)先戰(zhàn)略。
這種依賴多種云提供商的現(xiàn)實使公司面臨著一個新的風(fēng)險世界,從各種網(wǎng)絡(luò)安全威脅到與分散交付其應(yīng)用程序或服務(wù)有關(guān)的其他風(fēng)險。下面是筆者給大家推薦的五種方法,讓每個公司可以保護自己免受外部網(wǎng)絡(luò)威脅風(fēng)險。
2. 清楚云計算帶來更多的依賴性
將企業(yè)數(shù)據(jù)到云有很大的優(yōu)勢,但也帶來了新的關(guān)鍵依賴關(guān)系。當(dāng)把數(shù)據(jù)從實物轉(zhuǎn)移到云端時,基本假設(shè)發(fā)生了變化,雖然可能有更快的處理速度、部署速度以及經(jīng)濟性等優(yōu)勢,但還帶來了依賴性。跨多個云提供商放置服務(wù)意味著現(xiàn)在依賴于價值鏈中存在的大量新合作伙伴,來確保企業(yè)自身的應(yīng)用程序或服務(wù)按預(yù)期交付。在企業(yè)和最終用戶(無論是消費者還是遠程員工)之間涉及的提供者越多,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時,控制能力就越小。關(guān)鍵之處在于,企業(yè)需要增強查找-修復(fù)過程,確定包括多個外部提供者之間的根本原因。
3. 將可見性擴展到云端
網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)已經(jīng)在主要由企業(yè)IT擁有和控制的云前網(wǎng)絡(luò)中形成,這種被動監(jiān)視數(shù)據(jù)需要訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備,以便從接口捕獲原始數(shù)據(jù)包中導(dǎo)出流量元數(shù)據(jù),并從設(shè)備管理信息庫(MIB)收集狀態(tài)信息。隨著越來越多的云供應(yīng)商的出現(xiàn),需要有新的方法來獲得網(wǎng)絡(luò)和服務(wù)的可見度。這方面的關(guān)鍵是調(diào)整企業(yè)內(nèi)部的監(jiān)控組合,通過Internet網(wǎng)絡(luò)、服務(wù)和云應(yīng)用程序同時了解應(yīng)用程序和網(wǎng)絡(luò)層的主動監(jiān)控技術(shù)。
4. 注意云生態(tài)系統(tǒng)帶來更多的關(guān)聯(lián)性
當(dāng)企業(yè)更多的使用云時,不只是組織具有不受控制的Internet依賴,云供應(yīng)商也一樣。必須將企業(yè)的IT過程思維轉(zhuǎn)變?yōu)橐粋€生態(tài)系統(tǒng),首先,用更加開放的心態(tài)面對伙伴,因為在互聯(lián)網(wǎng)上,提供數(shù)字體驗是關(guān)于跨越不確定性的各組織分擔(dān)責(zé)任的。這里的關(guān)鍵之處在于,需要通過共享數(shù)據(jù)和洞察不可預(yù)測、不受控制的Internet環(huán)境來創(chuàng)建公共對話來管理企業(yè)的云依賴關(guān)系。
5. 采取措施檢測和控制附帶威脅
當(dāng)企業(yè)把數(shù)據(jù)移動到共享基礎(chǔ)設(shè)施時,很容易受到多種新的攻擊載體的攻擊,即使企業(yè)不是直接的目標(biāo),但也可能成為附帶的損害。當(dāng)云生態(tài)鏈中其他伙伴受到攻擊時,本企業(yè)應(yīng)用程序和服務(wù)(以及客戶)可能會受到影響。要明白,企業(yè)所依賴的每個多租戶基礎(chǔ)設(shè)施都會帶來共同的風(fēng)險。可以理解的是,供應(yīng)商會全神貫注于直接與受攻擊的客戶打交道,因此需要時刻檢測這些附帶損害的影響是否會波及你的企業(yè)。建議做法是監(jiān)視通過多租戶安全和基礎(chǔ)設(shè)施服務(wù)交付的用戶體驗和服務(wù)性能,這樣就不會被“附帶損害”。
采用數(shù)據(jù)驅(qū)動的生命周期方法來管理網(wǎng)絡(luò)。
網(wǎng)絡(luò)連接比以往任何時候都更加動態(tài)、不可預(yù)測,因此在這個不斷變化和日益復(fù)雜的新世界中,采用數(shù)據(jù)驅(qū)動的規(guī)劃和決策方法是企業(yè)通向成功的必要條件。由于在云和分支機構(gòu)直接互聯(lián)網(wǎng)接入推出之前對網(wǎng)絡(luò)性能進行基準(zhǔn)測試,以建立現(xiàn)實的KPI,我們便可了解云中沒有穩(wěn)定的狀態(tài)。企業(yè)必須不斷地衡量性能,并根據(jù)需要進行調(diào)整。關(guān)鍵是將性能可見性部署移到云采用時間表中,以便可以通過基線,基準(zhǔn),補救和成功運作互聯(lián)網(wǎng)為中心的連接,以交付出色的云體驗。
通過依賴互聯(lián)網(wǎng),公司現(xiàn)在愿意為他們的業(yè)務(wù)帶來不確定性,無論是面向消費者的外部應(yīng)用程序或服務(wù),還是連接遠程分支機構(gòu)和全球分布式企業(yè)中的云應(yīng)用程序。IaaS提供商和模塊化應(yīng)用程序體系結(jié)構(gòu)的這種激增導(dǎo)致了跨企業(yè)不擁有或控制的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)之間的服務(wù)間通信的復(fù)雜矩陣。這種通信的大部分穿越互聯(lián)網(wǎng),這已經(jīng)演變成企業(yè)的關(guān)鍵任務(wù)運輸。因此,全面的可見性和監(jiān)測對于確保客戶獲得良好的數(shù)字體驗至關(guān)重要。雖然沒有辦法完全消除企業(yè)用云的風(fēng)險,但通過采取這些步驟可以確保企業(yè)對網(wǎng)絡(luò)和服務(wù)的擴展可見性,可以為業(yè)務(wù)提供更可預(yù)測的數(shù)字體驗。
