大家看一下这张图,云网融合我们理解分为三个阶段,分别是云网对接,云网协同和云网融合,那么对于最传统的云网对接,其实就是客户从云服务商和基础电信运营商这里同时购买云和网络两种资源,自行进行组合。那么云网协同呢?可能我们有一些云服务商已经迈前一步去帮助客户申请网络资源,但是这前面的两者都没有办法达到云网融合的程度,云网融合是真正的将云和网络融合成为一种产品,提供多种解决方案。前面做了介绍,联通在全国有十大基地,31个省会虚拟私有云和遍及全国的客户端的专享私有云,我们将这些资源池通过DCI的方式连接起来,就可以构建一个遍布全国的沃云,在这个云网融合的解决方案中,我们可以给客户提供同城灾备、双活,异地灾备等多种云网融合的产品。
如何打造混合云?
混合云的这个概念也是这些年一直被热炒的,很多人说,公有云、私有云都代表不了趋势,混合云才是国内云计算市场发展的未来,这是由于很多传统的IT架构短期内还不能够被抛弃,它如何和云化的场景相结合,这就推出了混合云。其实混合云有各种不同的解释,公有云和私有云的混合,云和传统IT架构的混合,不同云服务商的混合,都可以称为混合云。
正是由于客户同时抱有对公有云私密性的心存恐惧,但是又对其灵活性和低价格心存向往,才催生了混合云的产生,这也是联通在31个省会城市构建的虚拟混合私有云的初衷。虚拟私有云对客户来说,是通过AZ和VPC的设置给每一个客户提供逻辑隔离的私有云的环境。但是从整个资源池节点来看,仍然具备公有云灵活调度的优势,因此虚拟私有云本身就是一种混合云的产品。
第二个场景是联通沃云会通过一个省内的虚拟私有云节点和多个客户专享私有云节点之间构建主备,我们通过云网融合的方案,实现客户可以将专享私有云中的关键数据灾备到省会城市的虚拟私有云的独立专区,这是我们混合云的第二个应用案例。
第三个案例,就是我们在专享私有云和虚拟私有云场景中都支持客户自带或者是租赁传统物理设备和云之间进行打通的方式,这种混合云的组网方式在政务、医疗、环保、司法等多个行业得到了应用。
混合云的场景可以鼓励客户将快速和灵活扩展的应用放在公有云上,将传统应用不兼容云场景以及性能要求特别高的应用仍旧放在传统的物理IT架构上,正是因为混合云的产生,使得我们的企业、用户可以循序渐进地逐步上云,避免了仓促的抉择和之后所造成的水土不服。
如何让用云更安全?
这里强调的重点是用云,所以在这里我们不谈云服务商所能提供的安全解决方案,而是想重点的去谈一谈客户理念的转变,因为客户建立信息安全和自我保护意识比云服务商所能提供的安全的措施更加有效。
企业在上云之前,必须要经过谨慎的评估,包括自身应用对于性能、容量以及安全性各方面的要求,如果有一些应用并不是非常适合云场景,那么就需要对这些应用提前进行优化和改造,这一点是很多企业上云之前的漏项,正是因为这些漏项会造成了上云之后的各种不适应,这同时也是云服务商可以协助和发挥作用的关键重点。
预先评估和防范风险往往比暴露风险之后去依靠云服务商的安全防御的工具更加行之有效。很多年以前,我曾经遇到过一个我的同事,IT方面的专家,有一天我发现他在自己的笔记本的前置摄像头上贴了一块黑胶布,用于防止偷拍,当时我觉得很可笑,但他告诉我有时候最简单、最直接的方法反而是最有效的。这个案例并不是想说,只有物理的方式才是安全的,逻辑的隔离、安全的工具都是有效的,但希望强调的是预先的防范措施,而非事后的补救,所以说客户的安全理念其实很重要。
另外举一个例子,大多数的云服务商在自己的云化的环境里都提供了安全组的功能,我们可以通过安全组的功能去屏蔽无用的端口,最近这几天所发生的永恒之蓝的这个风波,没有影响联通沃云在全国的任何一台虚拟机,这得益于我们在客户业务部署的时候,反复的通知和告诫用户,一定要关闭无用的端口,不要将自己的应用赤裸裸的暴露在公网上,正是因为我们反复宣传的这个理念,客户接受了,才最后导致这次的风波没有影响业务的使用。
建议我们的企业和用户能够通过源地址防护策略或者是VPN和专线接入的方式去确保只有有限的、特定的源IP可以访问企业云平台,这种限制源地址的方式往往比我们使用防攻击或者是防暴力破解的工具更加行之有效。
此外,要尽量减少核心数据的对外发布。在政务云的场景中,我们会构建三个区——互联网区、电子政务外网区和电子政务内网区。大家都知道,政府政务云对于安全的要求是很高的,那么我们抛开安全的工具不说,单说一下这个网络的架构。互联网区是为公众提供服务的,所以它有互联网出口,以便民众查阅公共信息。但是互联网区和政务外网区之间必须通过网闸进行沟通,互联网区不允许访问政务内网区。
在电子政务外网区我们提供的是政府各种行政机构、办事机构所使用的专区。例如我们去行政大厅办理业务的时候,办公人员所使用的就是电子政务外网,电子政务外网同时通过网闸可以跟互联网进行沟通,也可以通过网闸和电子政务内网进行沟通。但是电子政务内网是没有公网出口的,只能用于政府内部。正是这种网络的层次化的架构确保了政务网的相对安全。
熟悉Itil的人都知道:“没有变更的环境是最稳定的”。但是在迭代研发的云平台的环境里,没有变更恰恰是不可能的。这个时候就需要我们的用户和云服务商都能够更加加强对于变更前的方案的验证、测试、审核以及变更的通知,严格按照方案操作和回退,以及完成变更之后的验证和闭环。只有遵守规则,遵守流程,我们才能让用云更加安全。
今天很高兴和大家一起分享了云的优势和痛点以及云的方向和趋势,最后欢迎大家都尝试上云、用云,也欢迎大家了解和使用联通自主研发的沃云的产品。谢谢各位。
(本文独家首发钛媒体,根据联通云数据公司云计算与大数据研发部副总经理朱子凡在钛坦白上的分享整理)
……………………………………………………
钛坦白第39期:《三年行动计划》发布后,云计算的机遇、挑战、新格局
今晚7点分享、交流继续~
报名听课、交流:
钛坦白目前有医疗健康、人工智能、文娱社交、VR/AR、区块链、支付创新、体育、云计算、SaaS等九个专业群。
1、钛媒体Pro专业版用户,可以点击链接http://www.tmtpost.com/pro,登录账号,进入“在线课堂”,在线免费、任意选择自己要进入的群,按提示操作;
2、非钛媒体Pro专业版用户,可以添加微信号taitanbai0,在通过好友后,发99元红包给小钛,你将有权利从九个群中任选一个群进入,长期听课、交流。请告诉小钛你要进入哪一个群,然后等待小钛拉你入群~
推荐钛客、赞助、合作:
转载请注明出处。
相关文章
精彩导读
热门资讯
关注我们
