I ett moln, offentliga eller privata, som du inte tycker om den underliggande hårdvaran. Som du arbetar i virtuella datorer och nätverk. Men naturligtvis, det är hårdvaran det. Och om du ska bygga ett privat moln har du många alternativ för hur man ska bygga det. Alla har olika funktioner, säkerhet, kapacitet och kostnader, men i alla fall, du behålla en hel del av säkerhetsansvaret.
Dessa alternativ parallell den konventionella former av server distribution: Du kan använda på din egna servrar på lokaler; du kan distribuera i en co-location center, du kan även använda en vanlig webbhotell på en “värd-men-dedikerad”.
Dessa riktlinjer gäller för hybrid moln så väl som privat. Faktum är att de flesta organisationer inte kan motivera en helt privat moln, men de kan göra en god sak för en hybrid-modell. I en hybrid cloud, du integrera ett moln som körs på de system som hanterar du direkt med en offentlig molntjänst. De stora offentliga moln-Amazon Web Services, Microsoft Azure, Google Cloud Platform-har den ett omfattande stöd för denna typ av integration.
Det finns många anledningar till varför du skulle behöva köra en del eller alla dina system i en privat miljö. Efterlevnad, säkerhet och prestanda är oftast på toppen av listan, och denna oro kan också köra hur och var du bygga ditt privata moln.Y
ou kan vara skyldig att hålla data i ett visst land, till exempel. Eller du kanske behöver installera specialitet hårdvara eller använda okonventionella konstellationer. Kanske konserverad CPU/RAM-konfigurationer för VMs i ett publikt moln inte passar dina behov. Kanske har du GPU-baserade big data-analys. Du kan också vara fråga om fördröjningar i nätverket. Du kan ge snabbare service i vissa lägen, speciellt om lokal behandling behövs, genom att använda ett privat moln.
På lokaler du behöver för att ge ett datacenter med power och power redundans, VVS, fysisk säkerhet, fysisk nätinfrastruktur, och en hel del personal. Detta kan vara svårt att motivera för de flesta organisationer. Mycket billigare och ofta lika bra, är att köra dina system i en co-location center med din maskinvara i en låst bur. I ett sådant arrangemang, du äger beräkning, lagring, nätverk, hårdvara, och du har fullständig kontroll över all data tills den träffar den punkt av transitering.
Co-location leverantör är ansvarig för anläggningen, fysisk säkerhet, brandskydd, power och power redundans -, VVS -, och nätverksanslutning, såväl som möjligheten för dig att driva egna linjer. Dessa tjänster lasta en hel del kostnader och problem, som förmodligen inte kärnan till din affärsidé. En samlokalisering arrangemang kan tillåta specialitet hårdvara och okonventionella konstellationer, och det kan mycket väl förbättra din Internet-prestanda.
Inget co-location tjänsteleverantören inte kan hindra dig från att göra misstag som att utsätta ditt system och data för att attackera, men i synnerhet om någon är Internet-kontakt. Den vanliga böner gäller här: Se till att data är krypterat i vila och i transit; behålla kontrollen över identiteten, autentisering och auktorisering, säkra internet-inför arbetsbelastning med en virtuell nästa generations brandvägg, och följer principen om minst privilegium. (Vi kommer att diskutera dessa i kommande inlägg.
Värd privata moln är nästa kostnads-och steg ner. Dessa företag, vilket kan vara igång i co-location faciliteter som beskrivs här ovan, lovar dedikerad hårdvara men ofta delar andra resurser och ibland begränsa dina alternativ för kontroll. Du kan inte få ett isolerat nätverk segment eller förmågan att hantera servern helt. Det är definitivt bättre isolering än du skulle ha i en multitenant, offentliga molnet, men du måste läsa det finstilta noggrant för att säkerställa att den var värd tjänsten uppfyller dina behov och som uppfyller alla säkerhets-ansvar du kräver från en design och värd.
Stora, komplexa organisationer, ofta behovet av att upprätthålla kontrollen av vissa av sina system för en mängd olika skäl. Cloud arkitektur är fortfarande framtiden för dessa användningsfall, men med att kontrollera att de har en skyldighet att säkra sina data och programvara.