数据中心应用迁移到云服务之前应考虑的五件事

赛迪网 发表于:14年02月10日 11:00 [转载] DOIT.com.cn

  • 分享:
[导读]2月10日消息,据国外媒体报道,最近对240位信息IT和安全专业人员进行的调查发现,许多机构计划把数据中心应用迁移到云服务中,尽管在这个过程中经常出现应用连接中断问题。下面是机构在把数据中心应用迁移到云服务之前应考虑的五件事。

2月10日消息,据国外媒体报道,最近对240位信息IT和安全专业人员进行的调查发现,许多机构计划把数据中心应用迁移到云服务中,尽管在这个过程中经常出现应用连接中断问题。下面是机构在把数据中心应用迁移到云服务之前应考虑的五件事。

1. 理解应用连接是与防火墙规则绑定在一起的

商务应用称作在数据中心中是非常重要的和非常多的。在最近的调查中,32%的受访者表示,他们的数据中心有100多个重要的应用,19%受访者表示他们有200多个重要的数据中心应用。现代数据中心不仅有SAP和SharePoint等厂商提供的大量的商品化的应用和自己开发的商业应用,而且这些应用是非常复杂的。随着应用程序数量的增长和复杂性的增加,IT团队面临的压力不仅是要保证这些应用的可用性和安全,而且还要保证这些应用跟上业务的发展速度。

重要应的意外中断会给企业带来不利的影响,不仅是技术上的影响,而且还有财务上的影响。在技术的层面上,结构需要理解防火墙的改变主要是由商务应用连接需求决定的。所有的防火墙的改变要求都应该与适当的应用联系在一起。必须理解防火墙的改变对于这些应用和网络的影响。

2. 当应用程序停用时取消访问规则

当一个应用程序停用时,机构经常保持防火墙的规则不变,因为担心如果撤销防火墙的规则,也许会出现中断故障。虽然重要应用断开连接会对业务造成重要影响,但是,机构应该优先考虑迅速和准确地取消不需要的访问规则,因为这会造成攻击者可以利用的漏洞。此外,机构应该利用自己的防火墙规则识别可以删除的网络组件和应用,以便在不影响业务的情况下成功地取消不需要的接入。

3. 从业务的角度识别风险

传统的风险管理做法主要以技术为重点,显示服务器、IP地址和业务部门很少理解的其它因素等方面的风险。但是,根据最近的调查,接近一半的受访者表示,他们要根据商务应用观察风险,而只有30%的受访者要根据网段暴露的情况观察风险,22%的受访者根据服务器或者设备的状况观察风险。这种很重要的,因为这不仅允许安全团队更有效地与企业主更有效地沟通,而且还能做好准备并且鼓励他们“承担风险”。

实现这种以应用为中心的风险管理办法是要把安全政策管理与机构中已经在使用的安全漏洞扫描器结合在一起。通过根据应用查看风险,这将允许机构在考虑业务的情况下作出更好的消除风险的决策。

4. 了解影子IT

公共云的可用性和方便性给IT团队带来了名为“影子IT”的第二个威胁。在IT部门不能解决开发者和企业主的要求的时候,他们能够迅速利用公共云服务来解决这些问题,甚至都不告诉IT部门。这会造成严重的安全漏洞,并且机构甚至都不知道这些安全漏洞的存在。因此,安全团队必须保证自己从一个“不需要的”或者“瓶颈”式的部门转变为推动业务发展的部门,采用灵活和精心策划的流程以便支持云环境和快速的应用交付。

5. 减少安全改变流程中的复杂性

现代数据中心有许多商业应用。这些应用包含复杂的、多层次架构、数不清的组件以及驱动网络安全政策的微妙的基础通信方式。虽然每一个规则支持各种应用,一个“通信”也许被迫要经过多个强制执行政策的点。几十台或者数百台设备要设置成百上千条规则并且包含多个相互依赖的关系。

伴随这种复杂性的是跟上动态业务需求的挑战,无论是启用新的应用,还是为用户保留相关的现有的应用,机构必须处理和支持这种变化。在最近的调查中,四分之一的受访者表示,他们必须等待11个星期才能让一个新的应用开始使用。IT部门部署应用更新所需要的时间也比业务部门的需求慢。59%的受访者修改每一个应用的连接需要8个多小时。优化和自动化这个修改流程能够保证业务的灵活性,同时保证这些修改的准确性和安全性。

[责任编辑:王雪杨]
近日,华为宣布,华为FusionCube融合一体机正式通过SAP HANA认证。这是继2013年3月华为与SAP在CeBIT展上联合发布通过HANA认证的RH5885单节点解决方案后,再度推出的SAP HANA多节点解决方案。基于华为FusionCube这一高度融合的基础设施云平台,该解决方案能够大幅优化企业应用性能,帮助企业提高决策速度,实现商业成功。富通公司将负责该方案在中国区的销售和交付。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.