In einer cloud -, öffentliche oder private, Sie denken nicht über die zugrunde liegende hardware. Sie befassen sich in virtuelle Maschinen und Netzwerke. Aber natürlich, es gibt hardware die es gibt. Und wenn Sie den Aufbau einer privaten cloud haben Sie viele Möglichkeiten, wie es zu bauen. Jeder hat verschiedene Funktionen, die Sicherheitsfunktionen und Kosten, in jedem Fall jedoch erhalten Sie viel Sicherheit Verantwortung.
Diese Optionen parallel zu den konventionellen Modi des server-Bereitstellung: Sie können die Bereitstellung auf Ihrem eigenen Server-Räumen; Sie implementieren können, in einer co-location-center; Sie können sogar mit einem herkömmlichen hosting-service auf eine “hosted-aber-dedicated” – basis.
Diese Richtlinien gelten für hybrid clouds sowie private. In der Tat, die meisten Organisationen können nicht rechtfertigen, eine vollständig private cloud, aber Sie machen ein gutes Beispiel für ein hybrid-Modell. In einer hybrid cloud, die Integration einer cloud läuft auf die Systeme, die Sie verwalten, die direkt mit einer öffentlichen cloud-service. Die großen public-cloud — Amazon Web Services, Microsoft Azure und Google Cloud Platform-umfangreiche Unterstützung für diese Art der integration.
Es gibt viele Gründe warum Sie ausführen müssen, um einen Teil oder alle Ihre Systeme in einer privaten Umgebung. Compliance, Sicherheit und Leistung werden in der Regel an der Spitze der Liste, und diese Bedenken können auch, fahren wie und wo Sie bauen Ihre private cloud.Y
ou verpflichtet sein kann, Daten in einem bestimmten Land, zum Beispiel. Oder benötigen Sie möglicherweise Spezial-hardware oder verwenden Sie unkonventionelle Konfigurationen. Vielleicht sind die Dosen CPU/RAM Konfigurationen für die virtuellen Maschinen in einer public-cloud nicht, die Ihren Bedürfnissen entsprechen. Vielleicht haben Sie GPU-basierte big-data-Analyse-Systeme. Sie können auch besorgt über die Netzwerk-Latenz. Sie können in der Lage sein, um schneller service in einigen Orten, vor allem, wenn die lokale Verarbeitung erforderlich ist, wird mithilfe einer private cloud.
Auf dem Gelände, müssen Sie einen Daten-center mit Strom und Redundanz der Stromversorgung, Klimatechnik, physische Sicherheit, die physische Netzwerk-Infrastruktur und viel Personal. Dies kann schwierig sein zu rechtfertigen, für die meisten Organisationen. Viel günstiger und oft genauso gut zu laufen, Ihre Systeme in einer co-location-center mit Ihrer hardware in einen Käfig gesperrt. In einer solchen Anordnung, besitzen Sie-die Rechen -, storage-und Netzwerk-hardware, und Sie haben vollständige Kontrolle über alle Daten, bis es auf den Punkt des transit.
Die co-location-Anbieter ist verantwortlich für die Einrichtung, die physische Sicherheit, Brandschutz, Stromversorgung und redundante Stromversorgung, Klimatechnik, Netzwerk-Konnektivität, sowie die Fähigkeit, für Sie zu laufen Standleitungen. Diese Dienste auslagern viel Kosten und Mühe, die wahrscheinlich nicht den Kern Ihrer business mission. Ein co-location-Anordnung ermöglichen kann, die für Spezial-hardware und unkonventionellen Konfigurationen, und es kann auch verbessern Ihre Internet-performance.
Nichts der co-location-Anbieter nicht verhindern, dass Sie Fehler machen, setzen Sie Ihre Systeme und Daten, um den Angriff, jedoch, besonders wenn eine Internetverbindung. Die üblichen bitten auch hier gilt: stellen Sie Sicher, dass die Daten verschlüsselt im Ruhezustand und im transit; behalten Sie die Kontrolle über Identität, Authentifizierung und Autorisierung; secure internet verbundenen workloads mit einer virtuellen firewall der nächsten generation; und Folgen dem Prinzip der geringsten Rechte. (Wir diskutieren diese in Zukunft Beiträge.
Hosted private clouds sind die nächste Kosten-Schritt nach unten. Diese Unternehmen, die ausgeführt werden können in der co-location-Einrichtungen soeben beschriebenen, Versprechen dedizierte hardware, sondern oft auch andere Ressourcen, und manchmal beschränken Sie Ihre control-Optionen. Sie können nicht aus einem isolierten Netzwerksegment oder die Fähigkeit zur Verwaltung der server voll. Es gibt definitiv größere isolation, als hätten Sie in einer Multi-Tenant-public-cloud-Umgebung, aber Sie brauchen, um Lesen Sie das Kleingedruckte sorgfältig, um sicherzustellen, dass die gehosteten service, der Ihren Anforderungen entspricht und erfüllt alle Sicherheits-Verantwortlichkeiten, die Sie benötigen, ein Computer-host.
Große, komplexe Organisationen oft halten müssen, um die Kontrolle über einige Ihrer Systeme für eine Vielzahl von Gründen. Cloud-Architektur ist noch immer die Zukunft für diese use-cases, aber mit, dass die Kontrolle Sie behalten die Pflicht zur Sicherung seiner Daten und software.