اجرای استراتژی کلاد با راهکارهای شبکه خصوصی

/
/
/

هیچ شکی در تاثیر امنیت و ارتباطات شبکه ای در محیط های کلاد امروزی وجود ندارد. بله، کلاد می تواند مقیاس پذیر باشد، پردازش را تسریع  کند و هزینه ها را کاهش دهد، اما دربردارنده خطرات مرتبط با چند اجاره ای بودن، دسترس پذیری و کنترل دسترسی نیز می باشد. چرا اتصال کاربران به کلاد اهمیت دارد، زیرا خطرات امنیتی نه تنها غیر قابل مذاکره هستند، بلکه عملکرد، انعطاف پذیری و قابلیت اطمینان  نیز بسیار مهم هستند که منجر به تاکید سنگین بر ترکیب امنیت قوی با اکوسیستم های شبکه خصوصی می شود.

چالش های کلاد
بر اهمیت امنیت کلاد در تحقیق IDG Research Services Cloud Strategy Quick Poll تاکید شده است که نشان می دهد در میان متخصصان آی تی، امنیت داده ارتقا یافته توسط ۴۰ درصد پاسخ دهنده ها– بیش از هر پاسخ دیگری و در کنار زمان سریع تر برای بازاریابی و بهره وری عملیاتی، به عنوان حیاتی مطرح شده است.
اهمیت حیاتی امنیت زمانی که نگرانی در مورد آن به چالش شماره یک سازمان هایی تبدیل می شود که استقرار کلاد دارند و با آن مواجه هستند (که پس از آن چالش های انطباق، الزامات قانونی و محدودیت های بودجه قرار دارد)، در این تحقیق بیشتر مورد تاکید قرار گرفته است.
علی رغم رشد سریع کلاد، یکی از کمبودهای باقی مانده شکست بیشتر سازمان ها در غلبه بر ترس خود در انتقال داده های ردیف اول و بسیار مهم خود از مراکز on-premise به کلاد می باشد. این بی میلی در این تحقیق منعکس شده است که نشان می دهد ۴۰ درصد پاسخ دهندگان –تنها گروه بزرگ – گزارش می کنند که هاستینگ برنامه های کاربردی کسب و کار مانند ERP و CRM، در حال حاضر در مراکز داده اجرا می شوند، نه در کلاد. با این وجود در طول ۱۸ ماه آینده این آمار ۴۰ درصدی به دلیل انتقال این برنامه ها به کلاد به ۲۱ درصد کاهش خواهد یافت.
این موضوع برای سایر برنامه ها و سرویس ها مانند هاستینگ سرور ایمیل،  تداوم کسب و کار، ریکاوری بحران، ذخیره و بازیابی داده نیز صحیح است.
سناریوهای شبکه های خصوصی و عمومی
Phenix Energy Group سازمانی است که فعالیت آن اختصاص به تولید و توسعه پروژه های پیچیده ای دارد که اهداف فنی و انسانی بزرگ و پیچیده ای در پس خود دارند. مانند خطوط لوله گاز و نفت و همچنین زیرساختهای مدیریت داده و ارتباطات راه دور.
Phenix Energy Group دو مرکز داده دارد. این شرکت امنیت شدیدی در کلاد خصوصی که به هر دو مرکز داده سرویس می دهد برقرار کرده است و کاملا بر رمز گذاری شخص ثالث بین دو سایت تکیه دارد.
طبق گفته یکی از روسای شرکت مشکل اولیه آنها این است که سود شرکت به آپ تایم خط لوله وابسته است و هرگاه پایین رود برای آنها ۱۸ هزار دلار هزینه در بر دارد. حداقل ۹ ساعت طول می کشد تا مجددا آنلاین شود بنابراین ۹ میلیون دلار برای هر نوع مشکل خط لوله از دست داده می شود. این موضوع تاکید بر اهمیت امنیت و همچنین بهره وری و اثر بخشی سیستم های امنیتی و خط لوله را نشان می دهد.
زمانی که از وی پرسیده شد آیا یک کلاد موفق بر استراتژی شبکه موفق وابسته است وی به سرعت پاسخ مثبت داد. طبق گفته تحلیل گر ارشد شرکت توسعه یک استراتژی اتصال کلاد عمومی امن کار ساده ای نیست. درک این موضوع تلاش بسیار پیچیده ای می طلبد که مادامی که استفاده از کلاد عمومی ارزشمند است عاقلانه این است که منابع آی تی را با اتصال مستقیم به آن نزدیک تر کرد.
نمی توان ریسک این احتمال را کرد که اینترنت مشکلات تاخیر یا اتصال یا مشکلات عملکرد ضعیف برنامه های کاربردی دارد بنابراین تنها راه حل مشکلات عملکردی و فاصله، با داشتن معماری است که اجازه نزدیکی بیشتر سایر ردیف ها را با ردیف محاسباتی کلاد عمومی می دهد.

کنار هم آوردن شبکه و کلاد
در نهایت امکان داشتن یک استراتژی کلاد موفق بدون یک استراتژی شبکه موفق بر اساس امنیت، کنترل و انعطاف پذیری وجود ندارد.
بسیاری از کاربران کلاد بر انعطاف پذیری اینترنت عمومی تکیه می کنند.
با این وجود اینترنت چندان قابل اعتماد نیست زیرا همن طور که گفته شد ویژگی های عملکری مانند تاخیر کم، آنگونه که در شبکه خصوصی تضمین می شود در اینجا تضمینی ندارند. بر خلاف این محیط اینترنتی عمومی غیر قطعی، سرویس های شبکه خصوصی با فراهم کردن SAL ها، امنیت بیشتر، اعتماد پذیری و کنترل، دستورها را به کلاد می دهند – که همگی برای انتقال بار کاری ردیف اول ضروری هستند.

اهمیت اکوسیستم انعطاف پذیر
دسترسی اینترنت باید شامل یک اتصال خصوصی بی نقص میان کاربران محیط های کلاد عمومی و خصوصی به هر پلتفرم شبکه، مکان های کسب و کار یا سایر کلاد های خصوصی و ترکیبی باشد. راهکار باید لینک های از پیش تاسیس شده ای نیز برای ارائه دهندگان سرویس برجسته مانند ارتباطات شبکه خصوصی  WAN به وب سرویس های آمازون و مایکروسافت آزور فراهم  کند که‌ به کاربران اجازه می دهند در ازای استفاده هزینه پرداخت کنند.

امنیت: مسئولیتی مشترک
امنیت یک مسئولیت مشترک میان ارائه دهندگان کلاد، ارائه دهندگان شبکه و مشتریان است. امنیت یک رویکرد چند سطحی از لایه اپلیکیشن و احراز هویت کاربر تا امنیت فیزیکی ساختمان ها به علاوه سیاست ها و روال ها که همگی در شبکه یکپارچه شده اند ارائه می دهد.
مثال های امنیت مشترک شامل دسترسی محدود به امکانات، ارائه مدیریت اعتبار کاربر نهایی و کاهش پورت ها به اینترنت عمومی می باشد. استراتژی های امن کلاد شامل کاهش Distributed Denial of Service (DDoS) ، رمزنگاری فایروال و احراز هویت دو عامله نیز می شود.

رویکردهای سطح ۳ اتصال کلاد: ایجاد یک مسیر سایبری
رویکردهای سطح ۳ اتصال کلاد با هم دسته شدن با ارائه دهندگان دیتا سنتر و کلاد برای مشتریان مزایای کلاد به همراه امنیت اکوسیستم های شبکه های خصوصی را فراهم می کنند. کاربران به سرویس های شبکه و روال های اجرایی دسترسی می یابند تا به طور امن به کلاد عمومی و ارائه دهندگان برجسته مراکز داده متصل شوند. این کار با استفاده از شبکه های فیبری end-to-end سطح ۳  با چندین مسیر کم تاخیر انجام می شود که اکوسیستم های کلاد امن، با کارایی بالا و قابل اعتماد با اتصال وندور اگنوستیک انجام می شود. راهکارهای اتصال کلاد سطح ۳ می تواند دسترسی

به وب سرویس های آمازون، مایکروسافت آزور، گوگل کلاد و HP Helion را برای مشتریان فراهم کند.
دسترسی بیشتر نیز برای چندین دیتاسنتر شخص ثالث یا خارجی ارائه می شود. این اکوسیستم های به خوبی توسعه یافته به کسب و کارها سرعت و انعطاف پذیری برای اتصال و تغییر منابع کلاد می دهند.
یک وب سایت، علاوه بر تست و توسعه برنامه های کاربردی، ممکن است از ردیف وب خود در کلاد برای انتقال لایه وب استفاده کند. برای مثال، در مورد تراکنش های مالی، کاربر ممکن است بر اتصالات خارجی برای انتقال لایه وب تکیه کند زیرا زمان پاسخ آن تراکنش را تضمین می کند.
برخی صنایع مانند صنعت داروسازی و چاپ، از اتصال کلاد سطح ۳ برای انتقال فایل های بزرگ به داخل و خارج کلاد استفاده می کنند. گزینه دیگر انتقال برنامه های بازیابی از بحران به کلاد است.
سطح ۳ اجرای استراتژی های کلاد با رویکردهای جهانی شبکه خصوصی است. برای رسیدن به این هدف فرصت هایی برای مشتریان ایجاد کرده است تا با اعتماد، با انعطاف پذیری و به طور امن داده های با حساسیت کمتر و از نظر عملیاتی حیاتی تر را با دانستن این که امن بوده و به راحتی در دسترس است منتقل کنند.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text