当前位置:首页 > 新闻 > 国内新闻

云时代,如何选好云,上好云,用好云?

来源: | 2018-04-08 11:29:15 
用户为什么要上云? 云的安全性如何? 选云有什么策略? 云时代,如何选好云,上好云,用好云? 为了解答这3个问题,云敞科技与合作伙伴上海蓝盟网络技术公司相约,为蓝盟的小伙伴们做云知识的普及与深化。在蓝盟的会议室内,云敞科技市场总监秦丽做了开场与互动,随后,人力资源总监叶俊对云敞科技做了丰富的背景介绍。 云敞资深解决方案顾问朱晓丹向小伙伴们介绍客户为什么上云,选云策略,怎么为客户搭建底层IT框架等。干货满满的内容令大家收获颇丰,讨论热烈。 云时代,如何选好云,上好云,用好云? ▲蓝盟???场 下面敲黑板,重点来啦! 云时代,如何选好云,上好云,用好云? 重点一:为什么要上云? 云时代,如何选好云,上好云,用好云? 近年来云计算的使用更趋??热,越来越多的企业选择将服务迁移到云上,企业切切实实感受到云计算降低成本、提高效率的优势,帮助企业更聚焦自身业务。细分下来,上云有以下6点原因: 1、 将资本支出变成灵活支出 使用云计算无需投入大量资金,无需做细致的容量规划,只需在使用计算资源时付费,并且只需按使用量付费。 2、企业从大范围规模经济中受益 使用云计算,企业可以实现更低的可变成本,因为云会汇集成千上万的客户,因此AWS、阿里云等云供应商可以实现更高的规模经济效益,并??其转化为更低的即用即付价格。 3、企业无需猜测容量需求 在部署应用程序前,做压测前所做出的容量决定,不一定完全准确,容易产生闲置资源或是处理能力不足的状况。云计算可以避免该情况发生,访问任意规模的资源,可多可少,并随时根据需要扩展或者缩减。 4、提高速度和敏捷性 在云计算环境中,只需要单击一下就可以随时获得新的IT资源,无需经历采购、上架、搭建、做虚拟化、部署等。试错成本的降低,提高了企业的敏捷性。 5、无需在数据中心的运行和维护上投入资金 企业可以更专注项目,而非IT基础设施建设,花更多的精力在业务上。 6、数分钟内完成全球部署 对有全球性用户的企业而言,只需单击,就可轻松部署全球化应用程序,利用最低的成本为客户提供更低的延迟和更佳的体验。 重点二:云的安全性如何? 云时代,如何选好云,上好云,用好云? 2016年以前云市场第一话题是为什么要上云? 2016年以后到现在是云安全该如何做?企业对数据安全极其看重,担心数据泄露、多云不知如何统一管理,下面云上安全的解决方案将通过合规性、身份与访问管理、网络安全、数据保护、探测性安全、高级安全服务6个方面为企业打消顾虑。 1、合规性 云计算一直受世界各国政府推动发展,云安全方面早有AICPA SOC、HIPPA等证书认证,合规性方面有着PCI DSS Level1、SOC 1/ISAE 3402等加持,并已有HIPAA、FedRAMP(SM)等权威项目。 AWS合规性列举 云时代,如何选好云,上好云,用好云? 2、身份与访问管理 身份与访问管理即是讨论谁可以执行什么操作这个问题,以AWS举例,AWS Identity and Access Management (IAM) 是对安全非常重要的一种 AWS 服务???让企业能够安全地控制用户对 AWS 服务和资源的访问,通过用户和组、角色和策略等角度,多重验证,保证管理上的安全性。 云时代,如何选好云,上好云,用好云? 3、网络安全 主要指基础设施安全,通过网络隔离和层级细分,来进一步确保网络安全问题。 网络隔离: ? 专有网络VPC ? 不同环境间VPC隔离 ? 构建堡垒VPC Peering ? 公有子网&私有子网之间的定义&隔离度(实现外网区、DMZ 区、内网区) 层级细分: ? 云上云下:支持路由表、互联网网关、VPN 网关实现本地数据中心与云上网络连接管控 ? 子网层级(NACL) ? 每个实例层级(Security Group) 4、数据保护 数据是企业的命脉,对于数据安全这个重中之重,通过静态、动态、加密等方面来剖析。 静态数据保护 提供服务级加密支持,并具备对象存储、归档存储、块存储、数据库等全方位系统。 静态加密:密钥管理选项 密钥管理是所有加密策略的重要组成部分,如下图所示,用户传输非加密数据到AWS上,在上传到服务端过程即进行加密,并利用AWS CloudHSM、AWS KMS等为服务器端加密管理密钥,减少了用户的负担。 云时代,如何选好云,上好云,用好云? 图片来自AWS 动态数据保护: 通过支持客户向云传输数据、客???向最终用户传输数据等几个方面,利用SSL证书、Direct Connect、EC2 托管服务的高可用性等做好安全工作。 与此同时,对于数据渗漏、篡改/删除等数据威胁都做出缓解,通过用自定义规则进行Web 流量过滤、阻止恶意请求、主动监控和优化等手段做到预防性控制,并做到DDOS攻击防御。 5、探测性安全 企业的应用运行,动态实时发生,需要实现探测性安全,即时做好监控日志记录,并实现配置管理,事件响应。 6、高级安全服务 云敞致力于保护系统不受黑客、分布式拒绝服务和其他所有类型的攻击。推出了安全加固服务、安全应用扫描等一系列高级安全服务。可以针对客户的应用网站、代码进行扫描,试探应用安全程度。各家云供应商也都推出了相应高级安全服务,为安全建设添砖加瓦。 总结: 确保大规模安全性的关键, 是使用云来保护云 下面大家最关???的问题来了! 确定上云后,选云有什么策略呢? 现在市场上云有不少,据IDC的 2017年上半年中国公有云市场份额调研结果显示,阿里云达48%,腾讯云占比9.6%,Ucloud占比5.5%,另AWS及微软Azure均占有一定比重。而在全球范围内,AWS具有绝对优势,占比32%,微软Azure等紧跟其后,Google、IBM的云计算实力也不容忽视。 如此一讲,选择困难症可能就要犯了,实际上大可不必,我们选云时,可以通过企业政策(合规性要求)、用户覆盖(节点)、全球策略、用云策略(All in One / Hybrid)、系统功能(Oracle/SAP、电商系统、视频 etc)等角度,来选择最适合自己的,并经过选云PoC测试来证明那朵云更适合你。 云时代,如何选好云,上好云,用好云? 你想更好的实现云时代的IT自动化运维么? 你在多云及混合云的使用情况下想做好管理么? 你想在上云的基础上更进一步提升效率、降低成本么? 或者你目前只想验证云计算带来的效果? “ 在云计算不断普及、发展的现在,云敞将继续与众多合作方展开深度交流合作,共同推进市场的进步! 文/云敞网络 整理/夏立成上海蓝盟创始人,IT外包服务专家,复旦校友创新创业俱乐部副会长,专注创业、运动和公益
更多>>精彩图片