多云管理与安全架构迁移

 人工智能技术     |      2020-04-15 14:06

导读:一、商业需求不明朗根据Gartner的定义,云意味着一个企业同时拥有两个或更多云计算平台,并且在部署时可以使用公共云、私有云或两者的某种组合。用户的业务需求主要集中在以下

一、商业需求不明朗

根据Gartner的定义,云意味着一个企业同时拥有两个或更多云计算平台,并且在部署时可以使用公共云、私有云或两者的某种组合。

用户的业务需求主要集中在以下几个方面:

1.多云访问

对于国内公共云供应商,需要支持阿里云、滕循和华为云。对于外国公共云供应商,AWS、Azure和googleCloud需要与VMware、openstack、X-stack(公共云)和其他2个平台兼容。异构资源管理

虚拟机、容器、服务网格等基础设施(计算实例、存储、网络、安全)和应用资源(OpenAPI)服务安排(自动化模板)的统一管理。高速互联网接入和跨平台联合网络管理。计量和计费

通过资源优化和账单估算进行成本管理云计算费用报告和预算4。操作和维护监控

有必要支持跨云协调功能,并提供不同云服务性能的可见性,以监控基础架构(计算实例、存储、网络、安全)和应用程序的性能。云服务迁移(自动执行某些维护任务,例如将工作负载从一个云动态移动到另一个云)5。安全管理

安全性,包括针对云环境基础架构的身份管理和数据保护/加密安全任务批准工作流,以及策略合规性审核二,云业务安全体系结构

首先,让我们分享一下云安全架构的全景。

让我们从云基础架构开始:

首先,云基础设施建议选择Kubernetes自动编排和Pod容器部署,不要尽可能多地选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。尽管谷歌正试图重新定义云市场中使用的策略,但同样,像这种想法的用户并不受单一云的限制,开源是免费的。将多云的OpenAPI管理与容器布局管理分开。云OpenAPI管理需要屏蔽底层云的差异,创建云主机、基础网络和存储等基础设施。集装箱布局系统负责更高的管理要求(第一点)。部署在本地的Kubernetes需要与中央控制中心分开。这个独立的层可以帮助用户快速迁移和部署。使用lstio标准的网络体系结构是统一和不透明的。借助标准的云基础架构,我们的安全基础架构易于规划。就我个人而言,我认为每个家庭的云管理系统的差异主要体现在基本安全部分,应用安全部分可以使用多种产品。

1.如果我们使用Kubernetes和Pod作为底层架构,那么我们的云基础设施安全实际上是基于容器安全的。然后需要建立基于集装箱的安全生态。


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页