云计算、大数据等新型IT商业模式遇安全与效率瓶颈

DOIT 发表于:13年11月27日 16:25 [综述] DOIT.com.cn

  • 分享:
[导读]当企业通过云计算、大数据、移动互联网等新型IT应用实现商业模式创新时,企业的核心资产——数据也随之爆发。用户必须不断扩展系统处理能力,提升网络带宽,提高应用交付速度,以满足大量数据的处理需求,并凭借领先一步的数据处理能力来提高市场反应速度,保证业务流程的流畅性与灵活性。

当企业通过云计算、大数据、移动互联网等新型IT应用实现商业模式创新时,企业的核心资产——数据也随之爆发。用户必须不断扩展系统处理能力,提升网络带宽,提高应用交付速度,以满足大量数据的处理需求,并凭借领先一步的数据处理能力来提高市场反应速度,保证业务流程的流畅性与灵活性。

IT系统深入部署带来安全、快速两难抉择

在企业部署IT系统的过程中,通常会认为安全检测和交付速度是一对“矛盾体”:安全检测越深,系统消耗的性能越耗越大,所以速度也就越慢,这导致企业用户不得不反复权衡IT资源投入的侧重点。然而,在太一星晨研发总监冯晓杰看来,这两者并不一定是矛盾关系,如果应用交付产品具备优秀的架构与处理机制,可实现真正安全快速的应用交付。

在另一方面,随着IT系统逐渐成为企业中的核心系统,并从成本系统转化为利润系统,其安全性就成为企业用户必须着重考虑的一个方面。病毒、木马、DDoS攻击等安全威胁随时都有可能通过应用层侵入到企业的IT系统之中,造成机密资料外泄、服务器宕机等重大损失。因此,现在企业用户普遍要求对应用层进行深入的安全检测,以保证IT系统的高可用性以及投资回报率。

然而,传统的Web应用安全产品都是以牺牲速度为代价的。为了实现安全检测,用户部署防火墙、IPS、WAF等产品检测通过的流量,并提取应用层的特征做特征比对,而每增加一个安全设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包。那么是否有一种统一的方案,既能保证业务安全又能不损失性能呢?

冯晓杰表示:“传统的IT部署模式实际上将安全与加速两种功能割裂开来,通常通过不同的IT设备来承载。因此,当这两种需求同时存在时,往往就会对企业网络的基础设施构成巨大的压力,导致企业无法实现安全快速的交付。要改变安全与速度之间的矛盾,就需要企业用户转换思路,将这两种需求纳入到统一的IT部署体系之中。”

传统的思维模式成为统一部署屏障

要实现统一部署,一个很大的障碍是传统的思维模式。在很多企业看来,要保证企业的安全性,就需要安装额外的防火墙、IPS、WAF等安全防护设备,但这种部署并非理所当然的,而是应该视企业具体的安全环境而定。如果企业面临非常复杂的安全环境,抗击安全威胁的压力巨大,部署专门的防火墙就显得非常必要;但如果企业只需要对应用层进行安全检测和访问控制,就可以通过太一星晨应用交付产品来应对,其除了具备基础的网络层访问控制外,还具备标准的防攻击,应用层访问控制等功能,确保Web服务器的安全。

当安全保障与加速功能实现统一部署之后,要化解两者之间的矛盾就变得简单。冯晓杰表示:“架构设计思路是将应用的加速、负载、安全作为单一的操作,在最短的时间内完成安全的检测。通过优秀的架构设计确保数据流只做一次单一处理,而无需额外串联操作,从而有效的减缓数据在处理过程中的延迟。而且,通过开启应用交付产品的SSL卸载、HTTP缓存和压缩功能,也能够减轻服务器压力,有效加快响应。”

此外,太一星晨还建议企业用户应该尽量减少IT设备的部署数量以及种类,因为每增加一个设备,用户都不得不忍受因为安全检测带来的数据延迟与丢包,给基础设施带来更大的压力。更好的办法是采用一套符合企业需求而且保证灵活扩展的整合解决方案,以消除冗余功能可能为速度带来的影响。

虽然单一部署方案会涉及到对于企业IT架构的修改,但是考虑到安全与速度对企业业务运行的重要影响,这种投资还是值得的。从实际应用效果来看,这种方案可在单个设备上提供最佳的性能和完善的特性,最大限度地保护用户投资,为用户关键业务实现快速、稳定、可靠的安全体验。

[责任编辑:李洪亮]
李洪亮
对于传统数据中心来说,应用与硬件绑定形式导致内部资源无法充分使用,也是众多数据中心使用率低的主要原因。另外,在云计算、大数据等新技术不断的出现,对数据中心提出了更高的要求,用户更关心如何整合各种资源,快速应用部署,简化IT管理等方面需求。而软件定义数据中心概念的提出正是解决这些难题的有效办法。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.