用户为什么要上云?
云的安全性如何?
选云有什么策略?
为了解答这3个问题,云敞科技与合作伙伴上海蓝盟网络技术公司相约,为蓝盟的小伙伴们做云知识的普及与深化。在蓝盟的会议室内,云敞科技市场总监秦丽做了开场与互动,随后,人力资源总监叶俊对云敞科技做了丰富的背景介绍。
云敞资深解决方案顾问朱晓丹向小伙伴们介绍客户为什么上云,选云策略,怎么为客户搭建底层IT框架等。干货满满的内容令大家收获颇丰,讨论热烈。
▲蓝盟��场
下面敲黑板,重点来啦!
重点一:为什么要上云?
近年来云计算的使用更趋火热,越来越多的企业选择将服务迁移到云上,企业切切实实感受到云计算降低成本、提高效率的优势,帮助企业更聚焦自身业务。细分下来,上云有以下6点原因:
1、 将资本支出变成灵活支出
使用云计算无需投入大量资金,无需做细致的容量规划,只需在使用计算资源时付费,并且只需按使用量付费。
2、企业从大范围规模经济中受益
使用云计算,企业可以实现更低的可变成本,因为云会汇集成千上万的客户,因此AWS、阿里云等云供应商可以实现更高的规模经济效益,并将其转化为更低的即用即付价格。
3、企业无需猜测容量需求
在部署应用程序前,做压测前所做出的容量决定,不一定完全准确,容易产生闲置资源或是处理能力不足的状况。云计算可以避免该情况发生,访问任意规模的资源,可多可少,并随时根据需要扩展或者缩减。
4、提高速度和敏捷性
在云计算环境中,只需要单击一下就可以随时获得新的IT资源,无需经历采购、上架、搭建、做虚拟化、部署等。试错成本的降低,提高了企业的敏捷性。
5、无需在数据中心的运行和维护上投入资金
企业可以更专注项目,而非IT基础设施建设,花更多的精力在业务上。
6、数分钟内完成全球部署
对有全球性用户的企业而言,只需单击,就可轻松部署全球化应用程序,利用最低的成本为客户提供更低的延迟和更佳的体验。
重点二:云的安全性如何?
2016年以前云市场第一话题是为什么要上云? 2016年以后到现在是云安全该如何做?企业对数据安全极其看重,担心数据泄露、多云不知如何统一管理,下面云上安全的解决方案将通过合规性、身份与访问管理、网络安全、数据保护、探测性安全、高级安全服务6个方面为企业打消顾虑。
1、合规性
云计算一直受世界各国政府推动发展,云安全方面早有AICPA SOC、HIPPA等证书认证,合规性方面有着PCI DSS Level1、SOC 1/ISAE 3402等加持,并已有HIPAA、FedRAMP(SM)等权威项目。
AWS合规性列举
2、身份与访问管理
身份与访问管理即是讨论谁可以执行什么操作这个问题,以AWS举例,AWS Identity and Access Management (IAM) 是对安全非常重要的一种 AWS 服务,让企业能够安全地控制用户对 AWS 服务和资源的访问,通过用户和组、角色和策略等角度,多重验证,保证管理上的安全性。
3、网络安全
主要指基础设施安全,通过网络隔离和层级细分,来进一步确保网络安全问题。
网络隔离:
• 专有网络VPC
• 不同环境间VPC隔离
• 构建堡垒VPC Peering
• 公有子网&私有子网之间的定义&隔离度(实现外网区、DMZ 区、内网区)
层级细分:
• 云上云下:支持路由表、互联网网关、VPN 网关实现本地数据中心与云上网络连接管控
• 子网层级(NACL)
• 每个实例层级(Security Group)
4、数据保护
数据是企业的命脉,对于数据安全这个重中之重,通过静态、动态、加密等方面来剖析。
静态数据保护:
提供服务级加密支持,并具备对象存储、归档存储、块存储、数据库等全方位系统。
静态加密:密钥管理选项
密钥管理是所有加密策略的重要组成部分,如下图所示,用户传输非加密数据到AWS上,在上传到服务端过程即进行加密,并利用AWS CloudHSM、AWS KMS等为服务器端加密管理密钥,减少了用户的负担。
图片来自AWS
动态数据保护:
通过支持客户向云传输数据、客户向最终用户传输数据等几个方面,利用SSL证书、Direct Connect、EC2 托管服务的高可用性等做好安全工作。
与此同时,对于数据渗漏、篡改/删除等数据威胁都做出缓解,通过用自定义规则进行Web 流量过滤、阻止恶意请求、主动监控和优化等手段做到预防性控制,并做到DDOS攻击防御。
5、探测性安全
企业的应用运行,动态实时发生,需要实现探测性安全,即时做好监控日志记录,并实现配置管理,事件响应。
6、高级安全服务
云敞致力于保护系统不受黑客、分布式拒绝服务和其他所有类型的攻击。推出了安全加固服务、安全应用扫描等一系列高级安全服务。可以针对客户的应用网站、代码进行扫描,试探应用安全程度。各家云供应商也都推出了相应高级安全服务,为安全建设添砖加瓦。
总结:
确保大规模安全性��关键,
是使用云来保护云
下面大家最关心的问题来了!
确定上云后,选云有什么策略呢?
现在市场上云有不少,据IDC的 2017年上半年中国公有云市场份额调研结果显示,阿里云达48%,腾讯云占比9.6%,Ucloud占比5.5%,另AWS及微软Azure均占有一定比重。而在全球范围内,AWS具有绝对优势,占比32%,微软Azure等紧跟其后,Google、IBM的云计算实力也不容忽视。
如此一讲,选择困难症可能就要犯了,实际上大可不必,我们选云时,可以通过企业政策(合规性要求)、用户覆盖(节点)、全球策略、用云策略(All in One / Hybrid)、系统功能(Oracle/SAP、电商系统、视频 etc)等角度,来选择最适合自己的,并经过选云PoC测试来证明那朵云更适合你。
你想更好的实现云时代的IT自动化运维么?
你在多云及混合云的使用情况下想做好管理么?
你想在上云的基础上更进一步提升效率、降低成本么?
或者你目前只想验证云计算带来的效果?
“ 在云计算不断普及、发展的现在,云敞将继续与众多合作方展开深度交流合作,共同推进市场的进步!
文/云敞网络
整理/夏立成 上海蓝盟创始人,IT外包服务专家,复旦校友创新创业俱乐部副会长,专注创业、运动和公益