海量的私有云基礎(chǔ)架構(gòu)可能會(huì)對(duì)你的組織造成危害。專家Ed Moyle將討論如何以及何時(shí)考慮使用云整合來(lái)減少云泛濫。

[[133315]]

對(duì)大部分組織來(lái)說(shuō)，云的采納具有十分重要意義。盡管在當(dāng)今企業(yè)界大規(guī)模的采用公有云，私有云部署仍然是大型組織的中流砥柱。雖然有些統(tǒng)計(jì)數(shù)據(jù)表示私有云的使用量開(kāi)始下降，但過(guò)去這幾年所遺留下來(lái)的私有云規(guī)模還是頗為可觀的，對(duì)于某些大型機(jī)構(gòu)，例如財(cái)富500強(qiáng)公司，仍然維持著幾十個(gè)獨(dú)立的私有云環(huán)境的情況也并不少見(jiàn)。

但是，這可能會(huì)帶來(lái)幾種潛在的安全問(wèn)題。當(dāng)環(huán)境在使用范圍上重疊時(shí)，它可能代表了次優(yōu)或甚至低效率的資源運(yùn)用;當(dāng)多重環(huán)境有著微妙的不同，或者在某些狀況下，有著明顯矛盾的安全控制時(shí)，它可能意味著安全及維護(hù)的問(wèn)題;它可能會(huì)帶來(lái)架構(gòu)和性能上的挑戰(zhàn)，它也可能會(huì)使法規(guī)遵守相關(guān)的工作倍增。

后果是，組織們必須要控制好“私有云泛濫”，這很重要。對(duì)資源做出***的運(yùn)用，并預(yù)防即將產(chǎn)生的負(fù)面后果，亦即我們必須了解現(xiàn)存的私有云環(huán)境是怎樣的，然后才能做出有關(guān)云整合的戰(zhàn)略決策。在某些情形中，整合是可取的。而其他的狀況中，組織可能必須繼續(xù)維護(hù)超過(guò)一個(gè)環(huán)境，但也必須戰(zhàn)略性的重置資源的分配狀況。這個(gè)決策必須是精準(zhǔn)的，并且是經(jīng)過(guò)深思熟慮的，而不是(通常情況下)因?yàn)槭虑樽匀话l(fā)展的結(jié)果。

什么導(dǎo)致了私有云泛濫?

有些人抓破頭也想不通為什么某些組織會(huì)一開(kāi)始就變成了數(shù)個(gè)私有云的狀況及如何變成這樣，畢竟，難道私有云不是通常來(lái)說(shuō)云模型中最昂貴的嗎?為什么某些組織會(huì)想要超過(guò)一個(gè)私有云呢?在現(xiàn)實(shí)中，有幾種方法可以讓這個(gè)發(fā)生。***，并購(gòu)行為，當(dāng)組織A收購(gòu)組織B時(shí)，他們可能兩個(gè)都擁有一個(gè)私有云。而既然兩個(gè)組織要在IT層面的整合可能要花上好幾年，這些環(huán)境自然會(huì)在這段時(shí)間中繼續(xù)存在，并且有可能之后也繼續(xù)存在著。

另一種導(dǎo)致這種現(xiàn)象發(fā)生的途徑有多個(gè)，松耦合的業(yè)務(wù)單位(例如，當(dāng)這些業(yè)務(wù)單元各自維持著自己的IT支持團(tuán)隊(duì)時(shí))各自建立(或者從服務(wù)供應(yīng)商租賃)他們自己的私有云，而彼此都不知情或?yàn)榱瞬煌哪康摹＿@常常發(fā)生在不同地理區(qū)域并由不同團(tuán)隊(duì)支持的情況，或者當(dāng)每個(gè)業(yè)務(wù)單元的IT業(yè)務(wù)是以獨(dú)立的方式處理的。

***，組織可能會(huì)為了某個(gè)戰(zhàn)略目的而建立數(shù)個(gè)私有云關(guān)系。謹(jǐn)記私有云意味著一個(gè)云環(huán)境中該用戶是唯一的租戶，一個(gè)私有云環(huán)境可以存放于一個(gè)云服務(wù)供應(yīng)商(CSP)那里。當(dāng)然，很多私有云都是在本地的，但不總是這樣。所以，某個(gè)組織可能會(huì)有一個(gè)或以上的本地私有云環(huán)境，同時(shí)在組織外部的某個(gè)CSP或托管商那里也擁有一個(gè)或以上的私有云環(huán)境。

減少和重用?

不論私有云泛濫的情形是如何產(chǎn)生的，重要的是，安全團(tuán)隊(duì)必須要了解不同的狀況決定了如此多的私有云對(duì)組織的安全態(tài)勢(shì)是有益還是有害的。

我們之前討論了一些可能遇到的挑戰(zhàn)，但為了說(shuō)明使用私有云可能對(duì)組織有益這個(gè)觀點(diǎn)，請(qǐng)你想像某個(gè)在不同使用場(chǎng)景下?lián)碛卸嘀乇O(jiān)管要求的組織。例如，一家醫(yī)院可能會(huì)為了臨床環(huán)境在本地維護(hù)一個(gè)私有云，并為了他們的支付和計(jì)費(fèi)系統(tǒng)維護(hù)一個(gè)外部的私有云，因?yàn)樗麄兪褂昧吮镜刭Y源，所以在臨床環(huán)境方面符合了 HIPAA的要求，這樣的安排很合理，因?yàn)獒t(yī)院在該領(lǐng)域多半有著深厚的專業(yè)知識(shí)。另一方面，PCI可能就不是他們的核心競(jìng)爭(zhēng)力了。這樣，選擇一個(gè)外部通過(guò)審查(也就是，在認(rèn)證服務(wù)供應(yīng)商名單中)的CSP也許頗有安全性和規(guī)則上的價(jià)值，從總體來(lái)看，擁有兩個(gè)私有云環(huán)境可以更好的為這家醫(yī)院提供服務(wù)。

要了解何時(shí)，如何以及是否要整合私有云環(huán)境是一件很棘手的事情。許多企業(yè)都落入了急著整合的陷阱中，但后來(lái)才發(fā)現(xiàn)為什么他們不能或不應(yīng)該整合是有很合理的原因的。為了避免這樣的問(wèn)題，企業(yè)需要收集不少數(shù)據(jù)才能做出戰(zhàn)略上的決策。他們需要了解：

• 這個(gè)環(huán)境是存在的
• 環(huán)境里有什么
• 使用環(huán)境所需的安全要求
• 現(xiàn)今這個(gè)環(huán)境中已經(jīng)存在哪些控制/流程

如何開(kāi)始整合私有云環(huán)境?

就像很多事情一樣，腳踏實(shí)地的***步是發(fā)現(xiàn)。首先從列舉你的企業(yè)里現(xiàn)有的私有云環(huán)境開(kāi)始。如果你的企業(yè)是個(gè)大型組織，那可能這個(gè)數(shù)量比你想象的多，你可能需要多跑腿才能確定你已經(jīng)把它們?nèi)勘嬲J(rèn)出來(lái)了。利用你組織現(xiàn)正進(jìn)行的盤(pán)點(diǎn)活動(dòng)來(lái)收集這些信息，例如為業(yè)務(wù)延續(xù)性規(guī)劃所做的業(yè)務(wù)影響評(píng)估(BIA)，就很適合。既然BIA無(wú)可避免會(huì)接觸到大部分的業(yè)務(wù)，你可以同時(shí)用它來(lái)了解私有云使用的領(lǐng)域。

接下來(lái)，你應(yīng)該要列舉出每個(gè)環(huán)境有關(guān)安全性的考量。問(wèn)自己以下的問(wèn)題：監(jiān)管的背景是什么?這個(gè)環(huán)境包括了什么?環(huán)境內(nèi)部處理的是什么類型的數(shù)據(jù)?

再次提醒，要了解每個(gè)環(huán)境，你可能需要多跑跑腿;你必須要了解每個(gè)環(huán)境里包括的細(xì)節(jié)才能回答這些問(wèn)題。除非你的組織在記錄有效的庫(kù)存方面很拿手(大部分都不是)，你必須要偵查每個(gè)環(huán)境才能得到可靠的名單。

***，將每個(gè)環(huán)境提供的安全性、支持和業(yè)務(wù)“功能”拿來(lái)比對(duì)安全性，支持和業(yè)務(wù)的需求。這代表了你必須對(duì)每個(gè)環(huán)境有著足夠的了解才能清楚的辨認(rèn)這些。有可能部分的服務(wù)供應(yīng)商會(huì)在你的要求下告訴你(并且證明給你看)這些信息，但也有可能你將需要做一些審查才能得到答案。

這三種數(shù)據(jù)的來(lái)源結(jié)合在一起使用，會(huì)給予你的組織所需的原始材料，幫助做出關(guān)于整合是否是正確的這一戰(zhàn)略層面的決策。如果結(jié)論是是的話，將會(huì)幫助你建立如何讓整合更有效的計(jì)劃。云整合本身，雖然是個(gè)長(zhǎng)期的活動(dòng)，只有這樣才能被仔細(xì)規(guī)劃，以便讓你的組織***化的利用資源。如果你的企業(yè)正在考慮將應(yīng)用放到私有云里，那么這些信息也會(huì)幫助你做出最適合業(yè)務(wù)需求的決策。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_88906.htm