混合云应用正在进入企业环境

Forrester的云计算专家近日称,很多时候IT部门并不知道公有云在访问企业防火墙后面的信息,从而导致潜在的安全和性能问题。

混合云是指同时结合了公有云和私有云资源的服务,在关于云计算的讨论中,人们认为,混合云在未来将成为主导架构。然而,Forrester云计算专家James Staten称,现在混合云的应用就已经很广泛,而有些IT部门可能还没发现这个事实。

Staten表示,如果企业正在使用某种公有云资源,例如Salesforce.com的CRM应用,或者来自亚马逊的按需虚拟机,很有可能这些应用程序正在使用企业防火墙背后的数据库,或者是应用程序的信息。如果你的企业内部系统和公有云资源之间存在某种信息传输,那么这就意味着,你已经有了一个混合云部署。他表示:“如果你正在规划部署混合云,我要提醒你,太晚了,你已经有混合云了。”

Staten指出,这是一个大问题,因为通常IT部门没有意识到这些混合连接。很多时候,公有云资源是由业务线工作人员设置的,没有与IT部门协商。当发生这种情况时,可能会导致严重后果。

Staten的建议是:做一份清单,弄清楚正在使用哪些公有云资源,以及这些公有云与防火墙背后的资源存在哪些连接。然后,确保这些混合部署不会带来任何安全、法规遵从或者其他令人不安的问题。

Forrester最近的一项调查显示,30%的开发人员将应用部署到公有云。其中,大约有三分之一的开发人员称,这些应用与其防火墙背后的资源有某种整合。70%的开发人员称,他们所在的企业使用某种SaaS(软件即服务)应用。Staten表示,很多这些应用与企业内的数据库或者ERP有连接。

然而,IT部门可能并不知道这些公有云部署和混合云连接。“如果IT不知道这些连接,那么,这些连接就不会受IT监控。个别业务部门可能没有告知IT部门就购买了公有云资源,当存在‘影子IT’资源时,就可能会出现问题。”Staten说。

从安全和法规遵从的角度来看,CIO可能会告诉CEO,IT部门跨企业防火墙之外的所有已知连接都符合企业需要遵守的各种法规。但是可能还有很多来自这些公有云资源的其他连接IT部门不知道,因此也就不能保证企业的法规遵从性。另外,性能是另一个潜在的问题。当开发人员为公有云资源创建连接,以从企业内部获取数据时,可能会对数据库系统或其他应用带来压力。

出于这些原因,Staten表示,IT部门必须确定他们的环境内正在使用的公有云资源的类型。这可以通过多种方式来完成。例如,与业务部门主管沟通,询问他们正在使用的云资源情况。还可以通过审计来调查,企业信用卡是不是为亚马逊云计算服务付费?另外,各种网络监控工具可以嗅探出WAN或LAN的流量与流向情况。

Staten表示,一些IT专业人员对于其管理的IT环境的实际情况,以及混合部署的含义有着错误的认识。很多人认为,混合云是指企业内部私有云和外部公有云进行交互。现在的挑战在于,桥接公有云资源与防火墙背后应用和系统的连接。Staten说:“在很多情况下,IT部门还没有意识到这个问题,还没有采取任何行动。”