擁抱「多雲」,企業不能不知道的事兒 !

2021-09-13 17:32:29 字數 2436 閱讀 5435

作者簡介:

本文作者 emil sayegh 被公認為雲計算先驅。他推出並領導了惠普、rackspace、codero 的雲計算和託管業務,並因此備受讚譽,現在擔任 hostway 的總裁兼首席執行官。

翻譯/omega

編譯/w

對於大多數企業來說,2018 這一年面臨新的技術挑戰,而且企業戰略也有可能要變換。雲技術靈活性高,可選擇性強,而對於企業來說,最佳雲技術像是霧裡看花。那麼,雲技術對企業意味著什麼呢?要探索這個答案,我們先來了解下 2018 年的雲技術場景~

多雲 vs 混合雲

多雲,2017 年出現的最重要的技術術語之一。「多雲」意味著使用來自不同雲服務**商(包括公共雲和專有雲)的多個雲服務。相比於混合雲,多雲的獨特之處在於它將多個公共雲服務集結起來一同為應用程式提供服務。而混合雲的模式則是使用公共雲和專有雲技術為應用程式提供服務,但這裡的公共雲和專有雲來自同乙個**商。

無論是受當下環境的影響,還是考慮到公司的發展戰略,企業開始嘗試這種做法,但是在做之前要考慮哪些因素呢?他們未來將面臨的主要挑戰在於:面臨安全性、合規性、成本合理化等。毋庸置疑,越複雜的環境意味著越大的風險,新的一年正是評估理想方案的絕佳機會。

接下來,本文要討論的,就是企業在採用多雲戰略之前不能不知道的事兒:多雲如何優化企業雲成本,多雲的管理,多雲安全性,多雲合規性,以及選擇不同**商對企業多雲戰略會產生哪些影響。

多雲成本的槓桿和優化

為了節約成本,許多公司已經開始使用多個雲服務**商提供的服務。bmc 最新的一項研究表明:45%的 it 決策者表示,採用多雲服務的關鍵目的在於優化成本。對於數字業務覆蓋全球的企業而言,成本問題尤為關鍵。在這種情況下,需要一種靈活,且不會讓企業被鎖定的解決方案。

使用多雲服務的企業,也具有使用模型、設計、基準和優化雲基礎設施的能力。企業要實現數位化轉型,首先要快速準確地評估和選擇最優計算儲存、網路和資料中心解決方案,其中,將(簡單好用的)建模應用程式與(持續更新的)多雲資源目錄相結合至關重要,從而獲得全面、持續的價效比基準測試報告,幫助企業在多雲環境中搶占高地。

除了基本的安全技術,企業還需要考慮以下因素:

▪ 認證(身份驗證)

▪ 報告

▪ 密碼策略

▪ 監控

▪ 災難恢復

多雲的管理

雖然擁有技術能力,但是企業戰略容易被最薄弱的環節影響。影響有可能是人為錯誤造成,比如錯過軟體更新,檔案系統配置錯誤,或者安全計畫中存在不嚴謹的條款。

多雲安全計畫通過統一生存安全策略來處理風險,包括保護、感知、預防、生產和預生產實踐,以及監控、事件檢測和發生違規事件時的災難恢復等要素。資料保護和安全策略必須應用在多個層面,包括虛擬系統、靜止資料和傳輸中的資料,以及在使用者和應用程式層面上存在的資料。這些策略必須應用於所有雲、租戶和資料中心,而且要確保成功執行。

多雲的安全性

在安全計畫中,識別資料對於戰略的制定至關重要,因為這會涉及到策略和技術、監控、審計等方面的工作。將企業的資料分門別類是基本操作。從根本上講,敏感資料好比皇冠上的寶石,會得到高度關注,並給予嚴密保護。

接下來,找到企業未上雲的資料。採取多雲戰略的企業,雲端和本地都儲存了資料。通常,資料都是動態的。

上述提到的幾個點企業都需要進行確認。

有了上述資訊,企業就可以將這些資訊與收集到的有關安全技術能力、安全流程以及現有漏洞的資訊相結合。彌補這些漏洞也是工作之一。在查詢漏洞的過程中,有很多事情需要解決,因為公共雲**商使用了共享責任安全模型。

多雲的合規性

要了解所有的事實是個困難的過程,但很有必要。因為資料安全的重要性在客戶身上,尤其是公共雲場景中。高安全性是多雲客戶選擇使用相容雲服務的原因之一。多雲戰略結合混合雲戰略,遵守和維護安全標準、監督管理和行業需求,所以會簡單得多。

最好的安全技術就是以各種方式保護資訊保安。但是這些技術如果都沒有以標準安全準則實現(特別是在多雲環境中),安全性也是無法提高的。先進的技術不可缺少,但執行的規章制度也很重要,所以堅實可靠的安全計畫是重點

**商因素

不同企業的安全需求、安全能力和安全策略都不同,因此每個多雲場景都是特殊的。因此,在選擇雲服務**商的時候,要考慮其是否功能完備且具有相應的實施安全措施的能力。saas、iaas、paas 以及多雲環境的所有其他元件都要考慮在內,並列入客戶的安全需求清單。

為了將多雲戰略收益最大化,企業需要堅實可靠的基礎。在多雲環境中,企業需要專家的指導和盟友的支援。

這聽起來很困難,但如果有正確的原則領路,更有合適的合作夥伴加盟,多雲戰略就相當容易管理。在實施過程中,企業務必讓雲合作夥伴參與討論,重新評估和構建未來一年的安全計畫。

關於unicode不能不知道的知識

在計算機出現的中後期,人們開發了unix,並為無重音英語字母開發了一套稱為ascii的編碼,它能夠使用32到127之間的數字表示各個字元,空格是32。由於那個時期生產的大多數計算機使用8位大小的位元組,因此使用者不僅可以存放所有可能的ascii字元,而且還有整整一位空餘下來。他們想可以把128 25...

你不能不知道到的Hook!

hook是什麼?hook翻譯之後是鉤子的意思,hook的用途主要是用來攔截訊息的,看到這裡大家可能會迷茫,what is a hook?所以這時就不得不普及一下作業系統的原理。舉個例子 假如你是一名遊戲熱衷者,在玩遊戲時,你要釋放技能那麼你就會對鍵盤滑鼠進行操作,表面上你是直接操作遊戲,其實中間經過...

Linux 你不能不知道的小知識

1.在命令列中開啟 display 2.在命令列中開啟pdf,word,ppt等 gnome open 或者xdg open 3.在命令列中開啟檔案的圖形介面 nautilus 4.游標掉轉終端命令的最前端 ctrl a 最後 ctrl e 去掉前乙個空格後面的命令 ctrl w 5.vim 沒有許...