流量激增，如何保护分布式云？集成方法加快开发及动态配置资源

作者/来源：发布时间：2020-01-19

随着数字创新和随之而来企业转型的增加，组织还面临着来自最终用户和物联网设备、SaaS应用程序以及来自员工、消费者和合作伙伴的数据的流量增长。结果，许多大数据和大规模应用程序仅超过集中式数据中心基础架构和必须管理和维护分布式云的IT团队。

新的混合设计允许应用程序和计算通过将存储和计算资源扩展到公共云以适应需求增长而适应流量水平的增长和突然增加。利用混合方法可以帮助DevOps团队通过快速的实验过程，并且企业可以加快应用程序和服务的原型开发，因为可以动态配置关键资源。

分布式云

混合方法还为跨数千种服务的关键业务工作流提供了更大的敏捷性，为高级应用程序提供了更好的支持，并优化了通信模式，以缩短基本数据和计算资源之间的往返时间，而所有这些仅需少量人力即可完成数据中心环境。

挑战在于，由于当今的应用程序和数据存在于本地，共置，私有和多个公共云中，因此拥有这些应用程序和数据的组织越来越容易受到针对其扩展攻击面的攻击。为了解决这些风险，许多IT主管经常尝试使用单点安全解决方案来弥补由此产生的防御漏洞，同时还试图满足不断发展的法规遵从性要求。

不幸的是，这种零星的方法根本无法解决计算基础架构的多样性以及所引入的全部漏洞。相反，IT领导者需要一个集成的安全策略，其中包括深度集成的解决方案以及具有旨在跨越和保护当今混合IT环境的高级功能。所有这些都不会影响当今应用程序所需的速度，可伸缩性或功能。

网络和安全集成的三个关键要素

为了应对不断扩大的攻击面，网络和安全团队必须在其混合IT环境的所有部分集成安全性。这些工具不仅需要在其部署的任何平台上作为本机解决方案发挥作用，而且还需要在不同环境之间无缝工作以确保三个关键功能：

可见性

混合IT环境提供了多种不同的工具，每种工具提供不同级别的可见性和不同的管理系统，这给评估风险，跟踪安全性和性能问题，实现合规性等带来了巨大挑战。这就是为什么组织需要一个一致的基础安全管理平台来互连分布式环境，从而在整个分布式云环境中实现一致的可见性和管理。这也更好地支持故障排除，一致的策略实施和其他云操作。

可伸缩性

随着工作负载越来越多地分散在混合IT基础架构中，安全性要求也应随之而来。为此，安全解决方案必须具有与云相同的弹性，可伸缩性和弹性，以使其能够满足应用程序需求。随着混合IT环境的扩展和多样化，安全解决方案应集成到基础架构的操作中，以确保持续的可靠性和业务连续性。

自动化和编排

集成的安全架构还必须在整个混合云基础架构中利用自动化的力量。这就要求各个网络和安全组件不仅要相互通信，还要支持一致的操作属性和API，以便在数据和工作流从一个环境转移到另一个环境时支持提供一致的策略实施。集成的安全体系结构还必须包括跨多个虚拟，WAN或云环境的实时管理以及应用程序和工作流分类以及实施策略的配置。

同时，智能网络协议需要与自动安全响应和加速的管理功能结合使用，以缩小风险敞口，并减少员工工作流程负担，人为错误和运营支出（OpEx）。在可能的情况下，这些自动化网络和安全功能的管理和编排不仅需要集中，而且还可以完全集成到单一平台的管理中，以确保在分布式环境中配置和策略是一致且可靠的。

动态云安全性需要新的集成标准

随着数据以及私有公共云和混合云之间的界限越来越模糊，组织需要朝着分布式云安全策略发展。组织的攻击面自然会扩大，从而增加了新的风险和复杂性，而这些风险和复杂性往往会淹没有限的资源和预算。

为了满足不断提高的计算性能水平的需求，云安全运营商常常会牺牲安全性来满足用户对性能的需求。这几乎总是安全策略的结果，该策略无法实现分布式云基础架构的动态特性。需要的是一种旨在在异构环境中大规模运行的策略和安全解决方案。

面对日益复杂的网络威胁和日益严重的网络安全技能差距，企业现在应该重新考虑其保护分布式云基础架构的计划。为了同时提供安全性和敏捷性，尤其是在不同的计算环境中，IT领导者必须采用基于动态云安全性原理的集成安全性体系结构策略，以及旨在提供敏捷性，弹性，可扩展性和自动化性的集成安全性平台。

上一篇 : Windows7十年服役期结束，Windows10是否成主流？

下一篇 : 国产龙芯处理器，加快“中国芯”弯道超车