云计算决策中的权衡与混合云解决方案
关键要点
云计算初始被视为降低成本的解决方案,但现今很多企业CIO开始重新审视其公有云策略。混合云结合了公有云与本地数据中心的优势,适合存放敏感工作负载,然而仍需面对多个复杂的问题。关键权衡因素包括风险评估、跨云和数据中心的集中身份管理以及尽量减少对特定云服务的依赖。在学习经济学的过程中,学生们首先接触到的概念之一就是权衡例如,IT部门如果将更多预算用于网络安全,可能就会减少在软件开发或硬件升级上的投资。
小火箭破解版十年前,企业CIO正在衡量将某些资源和工作负载迁移到云端的经济和运营权衡。最终,他们中的许多人决定公共云服务所提供的敏捷性和成本节约,使这一权衡变得值得,因为这将给他们提供更大的运营灵活性,而无需提高资本支出。
十年过去,云计算决策的思考方式发生了变化。尽管公共云迅速增长并得到广泛应用,许多企业CIO现在开始重新考虑其公有云策略。事实证明,云的可变成本结构在许多情况下是不可预测的,取决于多种关键因素,比如数据传输量、计算能力需求和应用扩展需求。
这种不可预测性,加上数据传出费用和高端服务等隐性成本,使一些组织经历了意想不到的高支出,挑战了最初云计算是成本效益解决方案的观念。著名的协作平台Basecamp就是一个对此感到厌倦的组织,他们预计通过将部分云工作负载带回本地,未来五年内将节省超过700万美元的开支。
除了成本问题,CIO及其CISO同事对公共云中工作负载和数据的安全性也越来越焦虑。尽管公共云提供商提供了强大的安全措施,但他们在共享责任模型下运作,云提供商负责云本身的安全,而客户则负责保护其在云中的数据。
因此,问题来了:如何在确保对敏感工作负载和数据拥有必要的安全控制的同时,以尽可能成本和运营高效的方式管理基础设施?
混合云,兼具两者的优势?
混合云结合了公共云和本地数据中心,允许企业为了安全、合规或成本原因将一些关键工作负载保留在其私有基础设施中,同时利用云的可扩展性和创新速度来处理其他工作负载。虽然听起来像是“兼顾两全”的解决方案,但并不意味着没有需要考虑的权衡。
在混合环境中,主要关切之一是确保数据在传输和存储过程中的安全和隐私。数据在云与本地数据中心之间移动时,保护其在各种位置的安全会引发新的复杂的治理和合规问题。
例如,不同的数据存储和处理位置通常会受到不同的监管框架和合规要求的约束,这使得维持一致的合规数据管理策略变得具有挑战性。因此,在所有平台上实施健全的加密协议和统一的安全策略,以降低数据泄露和未经授权访问的风险,就显得尤为重要。
混合云环境还会进一步复杂化身份和访问管理系统。在不同环境中管理权限并确保只有授权人员才能访问数据和应用程序是非常重要的,这通常需要能够跨多个平台无缝运作的高级身份管理解决方案。
当然,随着数据在各个云和本地环境之间的移动和复制,保持对所有资产和工作负载的可见性和控制就变得愈发困难。同样,工作负载和数据的分散程度越高,潜在的攻击面就越大,这无疑给时间紧迫的IT安全团队带来了更多的负担。
三个权衡考量
作为一家独立软件供应商,我们在资源有限的情况下亲身经历了这些权衡。虽然有许多权衡因素需要考虑,但我们认为理解以下三个关键方面至关重要:
1 风险评估: 在过渡到混合云模型之前,进行全面的风险评估和审计至关重要,以使策略与企业的具体需求对齐。该过程应始于识别哪些应用程序或系统最适合放置在云中,
