尽管云服务的广泛使用使您几乎不为任何人感到惊讶,但许多人仍然感到奇怪:“有什么比我办公室中的服务器更好的呢?”美国国家标准技术研究院对云计算的描述如下:它是对一组通用的自定义计算资源(例如,网络通道,处理器,内存,存储设备,应用程序和服务)进行网络访问的模型,可以根据用户请求快速分配这些资源来自云提供商的最小努力。 同时,云计算的主要特征及其与公司IT系统的区别在于,用户从其PC请求和接收信息或其他云服务时,不知道它们在何处以及如何执行。
因此,“云”不是一组技术,而是用于提供和使用信息技术的资源和服务及其管理的特定模型,具有以下特征:
- 集成为通用结构。 所有云资源都作为一个池进行组织和管理。 例如,许多物理服务器和数据存储系统(SHD)被组合为一个大型系统,该系统具有汇总的计算能力和总存储量。
- 虚拟化 资源打包在某些“电子”容器中,每个容器还包含访问,使用和管理的规则。
- 网络访问。 所有资源都可以使用标准接口通过网络作为Web服务在网络上访问,允许您将它们组合在一起。
首先,“云”正在改变管理技术和信息资源的方法,以及将其提供给企业的方法。 与传统的办公服务器使用方案相比,这提供了许多优势。
- 效率性 云资源独立于计算系统及其地理位置,因此在使用它们时无需考虑。 由于可以轻松根据需要扩展资源,同时可以更充分地加载资源,因此可以节省大量资金。
- 安全性 资源不仅受到防火墙和外围加密的保护。 通过在虚拟容器中引入某些规则,还可以在本地级别提供保护,这对于最相关的信息尤其重要。
- 灵活性。 一方面,几乎可以立即将所有资源,软件和硬件重新配置为新的信息系统和业务服务。 另一方面,可以在高峰负荷时轻松缩放技术资源的数量,然后返回到先前的水平。
- 可靠度 在“云”中实现了足够级别的备份,同时分配了必要的资源来创建备份和按需还原。 不再需要在办公室中创建备份配置的任务。
- 自动化技术 云资源管理软件自动执行其功能,将请求的资源量动态发送给用户以供其使用。 这导致公司IT人员的日常活动数量减少,并且对资源的要求更加精确。
- 易于访问。 可供员工,组织和流程使用的应用程序,信息,资源和业务服务比系统管理员表下的Iron服务器所能提供的更多。 通常,访问是通过普通浏览器进行的。
- 优化。 云作为单个系统进行管理,因此任何用户都可以通过功能,性能和成本的最佳组合来大幅优化所使用的资源。
因此,云计算正在导致技术使用方式的根本变化。 同时,“云”的资源和服务的消耗易于测量,计量,并且向“云”服务的用户实际使用收取费用。 所有这些使跟踪云服务的实际消耗成为可能,因此可以更好地了解其成本需求。
与公司服务器相比,“云”的优势在于,任何用户都可以根据请求获得“云”服务,同时他们可以独立调整其音量。 Internet上存在的“云”的所有资源在一天中的任何时间都可以从地球上的任何地方使用。
云中的业务服务
在每家公司中,员工都希望获得易于从IT基础架构理解的业务服务(电子邮件,会计,防病毒保护等)。 为了使所有此类服务和服务正常运行,必须使用基本技术资源-服务器和处理器,RAM和存储系统,通信通道。
长期以来,IT公司一直试图创建并提供此类业务系统(例如,具有配置的公司邮件的服务器)的现成产品,包括以租金为基础。 但是,云在租赁业务服务中的普及程度已经远远超过了本地系统。 公司邮件MS Exchange,各种分析软件,CRM系统等在云中更易于使用,可轻松扩展其用户数量和技术资源量。
根据包括俄罗斯公司在内的许多分析公司的研究,当今的虚拟服务器更加物理化。 如此流行有一个经济学上的解释:虚拟化工具可以将物理服务器的数量减少约20%。 同时,用于购买设备和租用房屋,供电,空调和制冷(服务器运行期间产生大量热量)的公司费用减少了近25%。 在世界范围内,已实施的服务器虚拟化项目中约有70%被称为成功项目,许多公司已计划在云方向上进一步发展其IT基础架构。
云中的数据安全
许多怀疑论者指出他们认为云技术的显着缺点,但是大多数人没有真正的土壤。 例如,根据TAdviser.ru门户网站在2017年进行的一项调查,许多人认为丢失数据访问,泄漏或重要信息丢失的风险是过渡到“云”的主要障碍之一。 顺便说一句,企业系统比云系统更容易遭受这些风险。
让我们仔细研究一下如何在云中防止上述风险。 任何云基础架构都具有多个级别的保护,每个级别都可以保护信息免受不同类型的攻击。
云中的物理数据保护进入小型公司的办公室并从中删除服务器(或销毁服务器)很容易,而大型数据中心的情况则大不相同。 现代化的数据中心始终是具有多级安全系统,视频监控和访问控制的封闭区域,并且不可能不加注意地进入其区域。
例如,
云提供商Cloud4Y将其用户信息存储在具有多个物理安全性和视频监视范围的数据中心中,并谨慎区分对数据中心的区域和场所的访问权限,即使是公司员工也是如此。 不仅难于将它们插入其中,而且更难从那里取出任何东西-其中的服务器机架比办公室机架更大,更重,而且对于一个人来说确实很重。 他人进入数据中心并窃取或破坏您的数据或复制信息存储设备的可能性几乎为零。
大型云提供商永远不会将其客户的所有信息存储在一台物理服务器上。 因此,Cloud4Y创建了具有多个数据中心的云基础架构,其中,通过强制备份将用户数据以编程方式分发到不同的服务器和存储系统。 此外,在Cloud4Y中,默认情况下,数据在物理上相距很远的两个数据中心中完全重复。 因此,在发生火灾或自然灾害,用户意外删除甚至被黑客恶意破坏时,完全丢失信息的风险实际上为零。 即使可能发生这种情况,也可以轻松地从备份中还原信息。
黑客/帐户盗窃保护不太可能通过网络连接从外部入侵云基础架构。 它比黑客攻击公司服务器要复杂得多,成本更高且时间更长。 尊重自己和客户的自重云提供商会使用功能更强大,价格昂贵的软件,许多公司通常无法负担得起该软件来保护自己免受黑客攻击。
但是,在用户本人“打开”其用户名/密码的情况下,仍然存在数据被盗的可能性。 但这已经是客户的任务-确保其员工遵守信息安全规则。 为了避免这种情况,Cloud4Y建议所有客户使用两因素身份验证来访问云服务。
云提供商提供了最可靠,最安全的访问其服务的方式。 但是有时用户会自行决定使用其他方式。 重要的是要了解以下内容:用于管理云服务和与云服务交互的,保护不佳的第三方软件或API接口会使公司数据容易泄漏甚至破坏对其的访问。 如果使用第三方接口,则应将它们设计为尽可能安全,并确保包括身份验证,访问控制和加密,以为数据提供必要的保护。
当然,还有人为因素。 有时会出现贿赂或勒索公司代表同时访问公司系统和云的情况-此处,数据保护问题应在于公司本身的安全服务。 同时,云提供商的员工尝试获取登录名/密码或加密密钥是没有用的。 他们不认识它们,并且原则上他们无法识别它们-数据没有明确存储在云中。
流量加密云保护的另一层是数据传输期间的保护。 可靠的云提供商必须使用通过SSL证书使用https协议的网络流量加密。 除此之外,例如Cloud4Y还使用俄罗斯认证的加密解决方案来应客户要求加密网络流量。 因此,数据不会受到流量分析器尝试拦截它们的影响。
DDoS防护对公司服务器,系统和云结构的频繁黑客攻击是DoS攻击(拒绝服务-“拒绝服务”)。 对计算系统的大量同时请求迫使它使用大量的系统资源,并最终导致其过载(DoS),从而阻止了客户使用系统或服务。
大多数情况下,使用分布式或DDoS攻击(来自许多Internet点),但是还有其他类型的攻击可以阻止系统。 例如,非对称的应用程序级DoS攻击利用Web服务器,数据库或其他资源中的漏洞以非常小的有效负载“淹没”应用程序。
公司结构实际上无法承受强大的DDoS攻击。 许多云提供商都提供了针对此类攻击的保护服务。 云提供商拥有数十和数百Gb / s带宽的冗余通信通道,并具有地理上分布的Internet访问,数量过多的硬件路由器/防火墙,因此云提供商可以自行接受所有流量,在专用分析仪上对其进行过滤,仅将合法流量传递给客户端服务。
迁移到云的其他障碍
拒绝使用云服务的常见原因之一是拒绝服务。 例如,IT员工有时会认为向“云”的过渡对他们自己的权限和工作的潜在损失构成威胁。 但是毕竟,系统管理员可以代替其传统的服务器管理人员来为公司从事“云”开发和新服务的发布。
公司的管理层也常常不了解“云”的优势,只关注自己的感受,而不进行财务计算。 同时,一些公司认为将数据迁移到“云”的成本很高。 但是,所有云服务都是按月出租的,这大大降低了使用它们的总成本。 毕竟,IT基础架构的维护和现代化也完全取决于云提供商的专家,从而使公司摆脱了这些烦恼。
同时,对于公司经理来说,特别重要的是要知道,租用云的所有成本都从资本支出的类别转到每月的运营成本! 结果,减少了所得税,简化了财务计划,不会因购买非核心设备而从流通中撤回不可抗力的资产,也没有必要花钱拥有计算机园区,服务器室及其布置空间。
使用云服务的另一个障碍是,一些公司认为其办公室与本地Internet提供商站点之间的Internet连接质量较差。 但是总的来说,一家尊重自身和业务的公司可以在办公室中使用高质量的Internet,因为今天它已成为开展业务的最重要渠道之一。 对于确保数据传输通道的质量,可靠性,带宽和安全性的个别要求,大型云提供商可以提供(构建)从客户端到云存储的专用通道。
也许今天只有一种因素能够真正阻止“云”的使用-监管机构直接禁止或限制互联网访问金融机构,国家安全机构等重要数据。
直到今天,公司仍将Internet视为一种沟通,获取信息和与客户互动的手段。 但是,互联网不仅是一种技术工具。 它是一种对所有人开放的体系结构,它使用模块化和集成的原理来提供以前无法访问的可伸缩性和灵活性级别,结果速度和成本效益。
您是否仍想在无法提供足够水平的业务服务的传统,分散且效率低下的IT系统中“修补漏洞”? 还是利用可以通过引入创新技术,消除技术障碍以及所有服务的灵活性而带来业务收益的“云”?