In un cloud pubblico o privato, non pensare all’hardware sottostante. Avete a che fare in macchine virtuali e reti. Ma, naturalmente, non c’è hardware. E se si sta per costruire un cloud privato, si dispone di molte opzioni per il modo di costruire. Ognuno ha diverse caratteristiche, funzionalità di sicurezza e di costi, ma in ogni caso, conservare una grande quantità di responsabilità della sicurezza.
Queste opzioni parallelo convenzionale modalità di distribuzione del server: È possibile distribuire sul proprio server locale; è possibile distribuire in co-location center; è anche possibile utilizzare un convenzionale servizio di hosting su un “hosted-ma-dedicato”.
Queste linee guida si applicano ai servizi di cloud ibrido e privati. Infatti, la maggior parte delle organizzazioni non possono giustificare una cucina completamente cloud privato, ma si può fare un buon caso per un modello ibrido. In un cloud ibrido, è possibile integrare un cloud in esecuzione su sistemi a gestire direttamente un servizio di cloud pubblico. Il grande pubblico nuvole-Amazon Web Services, Microsoft Azure, e Google Cloud Platform-hanno esteso il supporto per questo tipo di integrazione.
Ci sono molte ragioni per cui si avrebbe bisogno per l’esecuzione di parte o di tutti i sistemi in un ambiente privato. La conformità, la sicurezza e le prestazioni sono di solito in cima alla lista, e queste preoccupazioni possono anche auto come e dove costruire il vostro cloud privato.Y
ou può essere tenuto a conservare i dati in un determinato paese, per esempio. O potrebbe essere necessario installare hardware speciali o utilizzare configurazioni non convenzionali. Forse la scatola della CPU/RAM configurazioni per le macchine virtuali in un cloud pubblico non soddisfare le vostre esigenze. Forse si sono basati su GPU grandi sistemi di analisi dati. Si può anche essere interessati circa la latenza di rete. Si può essere in grado di fornire un servizio più rapido in alcune località, soprattutto se il locale è necessaria l’elaborazione, l’utilizzo di un cloud privato.
Sul posto, è necessario fornire un data center con il potere e la ridondanza di alimentazione, CONDIZIONAMENTO, sicurezza fisica, alle infrastrutture fisiche di rete, e un sacco di personale. Questo può essere difficile da giustificare per la maggior parte delle organizzazioni. Molto più economico e spesso altrettanto buoni, è quello di eseguire il sistema in co-locazione centro con il tuo hardware chiusa in una gabbia. In tale accordo, è proprio il calcolo, di storage e hardware di rete, e si ha il controllo completo di tutti i dati fino a quando raggiunge il punto di transito.
Il co-location provider è responsabile per l’impianto, la sicurezza fisica, sicurezza antincendio, la potenza e la ridondanza di alimentazione, CONDIZIONAMENTO e la connettività di rete, così come la capacità di eseguire linee dedicate. Questi servizi offload un sacco di spese e difficoltà, che probabilmente non sono fondamentali per il vostro business missione. Co-locazione collocazione può consentire hardware speciali e poco ortodosso configurazioni, e può anche migliorare le prestazioni di Internet.
Niente di co-location provider non può evitare di fare errori che espongono i tuoi dati e sistemi di attacco, però, soprattutto se sono connesso a Internet. Il solito suppliche applicare qui: Garantire che i dati vengono crittografati a riposo e in transito; mantenere il controllo su identità, autenticazione e autorizzazione; – secure internet-di fronte a carichi di lavoro con un virtual firewall di prossima generazione; e seguire il principio del minimo privilegio. (Parleremo di questi nei post futuri.
Privato ospitato nuvole sono i prossimi costo-step down. Queste aziende, che potrebbero essere in esecuzione in servizi di co-ubicazione descritto poco sopra, la promessa di un hardware dedicato, ma spesso di condividere altre risorse e, talvolta, limitare le vostre opzioni di controllo. Non si può ottenere un segmento isolato della rete o la capacità di gestire il server completamente. C’è sicuramente una maggiore isolamento di quello che avrei in un multi-tenant, ambiente cloud pubblico, ma è necessario leggere la stampa fine con attenzione per assicurare che il servizio di hosting soddisfi le vostre esigenze e soddisfa tutte le responsabilità in materia di sicurezza che si richiede un computer host.
Organizzazioni grandi e complesse, spesso è necessario mantenere il controllo di alcuni dei loro sistemi per una serie di motivi. Architettura Cloud è ancora futuro per questi casi di utilizzo, ma con un controllo mantengono l’obbligo di proteggere i propri dati e software.