Return to site

如何选好云,上好云,用好云?

重点一:为什么要上云?重点一:为什么要上云?

近年来云计算的使用更趋火热,越来越多的企业选择将服务迁移到云上,企业切切实实感受到云计算降低成本、提高效率的优势,帮助企业更聚焦自身业务。细分下来,上云有以下6点原因:

1、 将资本支出变成灵活支出

使用云计算无需投入大量资金,无需做细致的容量规划,只需在使用计算资源时付费,并且只需按使用量付费。

2、企业从大范围规模经济中受益

使用云计算,企业可以实现更低的可变成本,因为云会汇集成千上万的客户,因此AWS、阿里云等云供应商可以实现更高的规模经济效益,并将其转化为更低的即用即付价格。

3、企业无需猜测容量需求

在部署应用程序前,做压测前所做出的容量决定,不一定完全准确,容易产生闲置资源或是处理能力不足的状况。云计算可以避免该情况发生,访问任意规模的资源,可多可少,并随时根据需要扩展或者缩减。

4、提高速度和敏捷性

在云计算环境中,只需要单击一下就可以随时获得新的IT资源,无需经历采购、上架、搭建、做虚拟化、部署等。试错成本的降低,提高了企业的敏捷性。

5、无需在数据中心的运行和维护上投入资金

企业可以更专注项目,而非IT基础设施建设,花更多的精力在业务上。

6、数分钟内完成全球部署

对有全球性用户的企业而言,只需单击,就可轻松部署全球化应用程序,利用最低的成本为客户提供更低的延迟和更佳的体验。

重点二:云的安全性如何?

2016年以前云市场第一话题是为什么要上云? 2016年以后到现在是云安全该如何做?企业对数据安全极其看重,担心数据泄露、多云不知如何统一管理,下面云上安全的解决方案将通过合规性、身份与访问管理、网络安全、数据保护、探测性安全、高级安全服务6个方面为企业打消顾虑。

1、合规性

云计算一直受世界各国政府推动发展,云安全方面早有AICPA SOC、HIPPA等证书认证,合规性方面有着PCI DSS Level1、SOC 1/ISAE 3402等加持,并已有HIPAA、FedRAMP(SM)等权威项目。

2、身份与访问管理

身份与访问管理即是讨论谁可以执行什么操作这个问题,以AWS举例,AWS Identity and Access Management (IAM) 是对安全非常重要的一种 AWS 服务,让企业能够安全地控制用户对 AWS 服务和资源的访问,通过用户和组、角色和策略等角度,多重验证,保证管理上的安全性。

3、网络安全

主要指基础设施安全,通过网络隔离和层级细分,来进一步确保网络安全问题。

网络隔离:

• 专有网络VPC

• 不同环境间VPC隔离

• 构建堡垒VPC Peering

• 公有子网&私有子网之间的定义&隔离度(实现外网区、DMZ 区、内网区)

层级细分:

• 云上云下:支持路由表、互联网网关、VPN 网关实现本地数据中心与云上网络连接管控

• 子网层级(NACL)

• 每个实例层级(Security Group)

4、数据保护

数据是企业的命脉,对于数据安全这个重中之重,通过静态、动态、加密等方面来剖析。

静态数据保护

提供服务级加密支持,并具备对象存储、归档存储、块存储、数据库等全方位系统。

静态加密:密钥管理选项

密钥管理是所有加密策略的重要组成部分,如下图所示,用户传输非加密数据到AWS上,在上传到服务端过程即进行加密,并利用AWS CloudHSM、AWS KMS等为服务器端加密管理密钥,减少了用户的负担。

动态数据保护:

通过支持客户向云传输数据、客户向最终用户传输数据等几个方面,利用SSL证书、Direct Connect、EC2 托管服务的高可用性等做好安全工作。

与此同时,对于数据渗漏、篡改/删除等数据威胁都做出缓解,通过用自定义规则进行Web 流量过滤、阻止恶意请求、主动监控和优化等手段做到预防性控制,并做到DDOS攻击防御。

5、探测性安全

企业的应用运行,动态实时发生,需要实现探测性安全,即时做好监控日志记录,并实现配置管理,事件响应。

6、高级安全服务

云敞致力于保护系统不受黑客、分布式拒绝服务和其他所有类型的攻击。推出了安全加固服务、安全应用扫描等一系列高级安全服务。可以针对客户的应用网站、代码进行扫描,试探应用安全程度。各家云供应商也都推出了相应高级安全服务,为安全建设添砖加瓦。

总结

确保大规模安全性的关键,

是使用云来保护云

下面大家最关心的问题来了!

确定上云后,选云有什么策略呢?

现在市场上云有不少,据IDC的 2017年上半年中国公有云市场份额调研结果显示,阿里云达48%,腾讯云占比9.6%,Ucloud占比5.5%,另AWS及微软Azure均占有一定比重。而在全球范围内,AWS具有绝对优势,占比32%,微软Azure等紧跟其后,Google、IBM的云计算实力也不容忽视。

如此一讲,选择困难症可能就要犯了,实际上大可不必,我们选云时,可以通过企业政策(合规性要求)、用户覆盖(节点)、全球策略、用云策略(All in One / Hybrid)、系统功能(Oracle/SAP、电商系统、视频 etc)等角度,来选择最适合自己的,并经过选云PoC测试来证明哪朵云更适合你。

你想更好的实现云时代的IT自动化运维么?

你在多云及混合云的使用情况下想做好管理么?

你想在上云的基础上更进一步提升效率、降低成本么?

或者你目前只想验证云计算带来的效果?

那么云敞的服务套餐绝对适合你!

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly