上一篇我們介紹了雲端運算的3種服務模式及4種部署模式,這一篇我們再深入探討一下,如何選擇這些不一樣的服務與部署模式呢?
上一篇說的這些看起來好像都是很偏技術面的事項,所以我們應當從技術規格來選擇這服務模式與部署模式嗎?若以用之前傳統採購資料中心的軟硬體來做選擇,哪麼結果可能會不如你的預期.以採購軟硬體的心態的選擇,考慮的只是當下的需求,在雲端運算的時代我們需要配合公司的業務面及公司未來的營運策略來做整體考量.為何這麼說呢?原因有以下兩個
1. 所有的IT技術的決定應該依循公司的整體的業務方向與策略作為核心.
2. 當涉及到公司的成本資金與業務商機時,這個決定從公司業務層級來考量.
雲端運算的高度轉變能力能夠支援公司在業務面或公司主要任務,在現今商業世界瞬息萬變的狀況下得以讓公司持續成功.
選擇一個適合自己公司的雲端運算平台需要一個好的雲端平台架構設計師
能夠架構整個雲端運算的的應該是能夠知道公司大戰略的人,他/她應當是策略者/計畫者/諮詢者.也須還需要了解公司現階段需求與未來成長的需求,才能設計出符合當下與未來的系統架構並且能夠考量到資訊安全方面的事項.
以下提設計整個雲端運算平台一些關鍵原則
1. 定義一個能夠保護公司系統的架構,列出這些需求逐步核對到我們能夠信任的程度
2. 公司的的關鍵業務功能能夠這幾種部署模式或服務模式中跨平台的使用
3. 有效率的安全管控機制包含針對identification/authentication/authorization/administration/auditability
4. 能夠有一個定期及不定期的資訊安全的監管方式/模式/方案
5. 集中式的資訊安全政策及維運模式與監管功能
6. 進入雲端平台能夠兼具安全性與方便性
7. 確認整個平台是具彈性與靈活性
以下為一個簡單的GCP架構示意圖
另外NIST也提供了一些建議讓您在設計整個雲端平台時需要注意的事項
1. 平台功能的互通性
你的平台程式中個每個功能之間不會因其中一個功能被其他功能取代而造成整體功能無法運作
2. 平台功能的可攜性
您的平台的程式功能是否能讓你很容易的在這幾種服務模式或部署模式中移動,而不會影響到程式功能與程式功能之間的互動
3.平台的可用性
不會因爲任何系統或資源的單點故障造成服務無法使用
4. 安全性
這應該是很多人的疑慮,如何設計整個雲端平台是達到可信任的程度涉及許多方面的考量.在雲端的資安管控的基本原則是”你要求的資安功能越多,你所花的費用也會增加“.
5. 隱私性
如何保護資料的隱私性,除了分層控管個別負責外.資料在傳輸中及落地後如何正確的加密保護也是一個很大的議題
6. 高度彈性
雲端平台可以適應從整個硬體到整座機房的故障都不會影響到服務
7. 高效能
這應該是雲端平台最基本的要求
希望以上這些觀點應該能夠幫助您能更正確選擇與設計雲端平台的服務模式與部署模式.