Файл: Облачные сервисы (ОСОБЕННОСТИ РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ В ОБЛАЧНЫХ СЕРВИСАХ).pdf
Добавлен: 23.05.2023
Просмотров: 116
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЛАЧНЫХ СЕРВИСОВ И ИХ ПРИМЕНЕНИЕ
1.2 Применение облачных в мобильных устройствах
1.3 Технологическая и управленческая составляющие облачных технологий
ГЛАВА 2 ОСОБЕННОСТИ РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ В ОБЛАЧНЫХ СЕРВИСАХ
2.3 Подключение локальной инфраструктуры компании к IaaS-инфраструктуре в «облаке»
Предположим, существует некая компания, располагающая набором собственных серверов, которых недостаточно для запуска нового проекта, требующего достаточно больших вычислительных мощностей и ресурсов. Для покупки нового оборудования компании недостает финансовых средств, и тогда выходом из сложившейся ситуации можно считать подключение локальной инфраструктуры компании к «облачной» инфраструктуре. Затратив незначительное количество финансовых ресурсов, компания получает единое сетевое пространство, удовлетворяющее требованиям реализуемого проекта.
Эффективными решениями для данного примера представляются следующие варианты:
- аренда выделенного канала и подключение к ЦОД для доступа к «облаку»;
- проброс своего кабеля до ЦОД;
- использование точек обмена трафиком.
Рассмотрим каждый из вариантов более подробно.
1). Аренда выделенного канала и подключение к ЦОД для доступа к «облаку»2 подразумевает прямое соединение внутренней сети заказчика с сетью в «облаке» IaaS- провайдера (см. рис. 2). Ввиду совместного использования собственных устройств компании и IaaS-провайдера часто его называют гибридным «облаком».
Офис заказчика IaaS провайдер
Рис. 2. Пример сценария с выделенным ISP-каналом для доступа к ЦОД в «облаке»
Для реализации такого решения обычно используются каналы связи «точка - точка», физически реализующиеся в виде нескольких выделенных каналов провайдера (а лучше нескольких независимых провайдеров), работающих в режиме автоматического переключения в случае падения одного из них.
Как правило, канал связи предоставляется на основе собственной оптоволоконной сети провайдера с возможностью подписания соглашения об уровне обслуживания, регламентирующего гарантии соблюдения технических характеристик канала. Достоинство такого метода: относительная дешевизна по сравнению с использованием заказчиком собственного кабеля. При этом провайдер, как правило, дает гарантию высокой плотности покрытия, а также безопасности и надежности арендуемых каналов, включая возможность резерва емкости при росте канала.
- . Прокладка своего кабеля до ЦОД подразумевает соединение внутренней сети заказчика и ЦОД назначения собственным кабелем. Такой вариант обычно выбирают компании, которые предъявляют повышенные требования к безопасности и эксплуатационным показателям канала связи.
- . Использование точек обмена трафиком - это способ подключения, при котором кабель прокладывается не до ЦОД «облачного» провайдера напрямую, а до коммутационного оборудования, размещенного IaaS-провайдером на площадках, где располагаются точки обмена трафиком.
Точка обмена трафиком - это место прямого обмена трафиком между интернет- операторами без использования сети сторонних провайдеров. Все ее участники имеют возможность построить соединения друг с другом, задействовав при этом лишь один порт. Благодаря прямым пирингам через точку обмена можно в разы уменьшить загрузку внешних каналов и сократить время передачи данных между участниками.
Большинство корпоративных IaaS-провайдеров размещают собственное сетевое оборудование на этих площадках, что значительно упрощает процесс подключения клиентов к «облачным» ресурсам дата-центров таких поставщиков.
Достоинством такого решения является простота и низкая стоимость прокладки кабеля клиентом. Недостатки - ограниченое количество крупных и известных площадок, где размещаются точки обмена трафиком. Особенно в регионах России.
Таким образом, применение предложенных вариантов и способов подключения к корпоративному «облаку» как со стороны конечного пользователя, так и со стороны организации в целом повышает эффективность использования потока данных, передаваемых между заказчиком и провайдером «облачных» сервисов, и снижает вероятность нарушения конфиденциальности, целостности и доступности данных. Важным является наличие нескольких вариантов, позволяющее конкретному клиенту подобрать наиболее подходящий метод и способ подключения.
ЗАКЛЮЧЕНИЕ
Таким образом, в результате решения выше стоящих задач, были получены следующие выводы:
1.Важным вопросом развития ИТ-специалистов для развития и сопровождения новых технологий являются вопросы сертификации. В частности, компания Microsoft уже сертифицирует специалистов по облачным технологиям.
2. Использование новых технологий имеет и плюсы, и минусы. Поторопившись взять на вооружение новую, до конца не опробованную и мало используемую технологию, компания может бессмысленно потратить время и деньги. Но еще более опасно не заметить очевидных тенденций, считать на счетах, когда все уже сели за компьютер, строить свои дорогостоящие ЦОДы, когда все уже их арендуют, довольствоваться слабыми решениями, которые в силах поддерживать самостоятельно, когда все уже используют лучшие в своем классе решения из облака.
Но самое главное внимательно проанализировать возможности новых технологий для своих компаний, учесть все за и против и принять правильное и своевременное решение. А для этого сначала с ними надо познакомиться. И не стоит их игнорировать.