I en sky, offentlig eller privat, behøver du ikke tænke på den underliggende hardware. Du behandler i virtuelle maskiner og netværk. Men selvfølgelig, der er hardware der. Og hvis du bygger en privat sky, har du mange muligheder for, hvordan man opbygger det. Hver af dem har forskellige funktioner, sikkerhed, kapacitet og omkostninger, men i alle tilfælde, du beholder en stor del af sikkerhedsmæssige ansvar.
Disse muligheder er parallelle til de traditionelle former for server installation: Du kan installere på din egen server på stedet, og du kan implementere i en co-location center, og du kan endda bruge en almindelig hosting service på en “hosted-men-dedikeret” basis.
Disse retningslinjer gælder for hybride skyer såvel som private. I virkeligheden, de fleste organisationer, ikke kan begrunde, at en fuldt ud privat sky, men de kan gøre en god sag for en hybrid model. I en hybrid cloud, du integrere en sky, der kører på systemer du styre direkte med en offentlig cloud-tjeneste. De store offentlige skyer — Amazon Web Services, Microsoft Azure, Google Cloud Platform — har stor støtte til denne form for integration.
Der er mange grunde hvorfor ville du nødt til at køre en del eller alle dine systemer i eget miljø. Overholdelse, sikkerhed og effektivitet er sædvanligvis på toppen af listen, og disse betænkeligheder kan også drive hvordan og hvor du kan bygge din egen sky.Y
ou kan være forpligtet til at holde data i et bestemt land, for eksempel. Eller du kan være nødvendigt at installere specielle hardware eller bruge utraditionelle sammensætninger. Måske dåse CPU/RAM-konfigurationer for Fos i en offentlig sky ikke passer til din behov. Måske har du GPU-baserede big data analyse systemer. Du kan også være bekymret for, om network latency. Du kan være i stand til at give dig hurtigere service i visse steder, især hvis lokale behandlingen er nødvendig for, ved hjælp af en private cloud.
På lokaler, som du er nødt til at give et datacenter med strøm og magt redundans, HVAC, fysisk sikkerhed, fysisk netværksinfrastruktur, og en masse personale. Dette kan være vanskeligt at begrunde, for de fleste organisationer. Meget billigere og ofte lige så godt, er at køre din systemer i en co-location center med din hardware er låst bur. I sådan et arrangement, du selv beregne, storage og netværkshardware, og du har fuldstændig kontrol over alle data, før den rammer det punkt i transit.
Co-location udbyder er ansvarlig for anlægget, den fysiske sikkerhed, brandsikring, magt og magt redundans, VVS-og netværkstilslutning, samt evnen til at køre dedikerede linjer. Disse tjenester losse en masse omkostninger og problemer, som sandsynligvis ikke er centrale for din virksomhed mission. En co-location, kan aftalen giver mulighed for specielle hardware og uortodokse konfigurationer, og det kan meget vel forbedre din Internet-ydelse.
Intet af det co-location udbyder ikke kan forhindre dig fra at gøre fejl, at udsætte dine systemer og data til at angribe, men især hvis der er nogen der er Internet-står over for. Den sædvanlige bønner gælder her: Sikrer, at data krypteres i hvile og i transit, bevare kontrol over identitet, godkendelse og tilladelse; secure internet-vender arbejde med en virtuel næste generation firewall, og følge princippet om mindst privilegium. (Vi vil diskutere disse i fremtidige indlæg.
Hosted private skyer er den næste cost-trin ned. Disse virksomheder, som kan køre i co-location faciliteter, der er beskrevet lige ovenfor, lover dedikeret hardware, men ofte har andre ressourcer, og nogle gange begrænse dine indstillinger for kontrol. Du kan ikke få et isoleret netværk segment eller evnen til at styre serveren fuldt ud. Der er helt sikkert større isolation, end du ville have i en multi-tenancy, offentlige cloud-miljø, men du er nødt til at læse det med småt omhyggeligt for at sikre, at den hostede tjeneste, der opfylder dine behov og opfylder alle sikkerhedsmæssige ansvar, du har brug for fra en edb-vært.
Store, komplekse organisationer har ofte brug for at opretholde kontrol med nogle af deres systemer for en række forskellige årsager. Cloud-arkitektur er stadig fremtiden for disse use cases, men med at styre de fortsat har forpligtelsen til at sikre deres data og software.