私有云計算的自助服務、安全與存儲工具

　　服務目錄或自助服務網站是所有云計算.的癥結。通過允許最終用戶從可用云計算.服務列表中進行選擇，他們把權力交于最終用戶手中。缺乏適當的管理或服務應用監(jiān)控的缺位，將使你對你的云計算.完全失控。

　　安全性是任何一個虛擬化環(huán)境中的主要考慮因素，當然云計算.亦是如此。但是本地的安全措施可能并不充分，而傳統(tǒng)的安全策略也無法保證云計算.的正常運行。同時，盡管云計算.似乎也提供了無限的存儲資源，但實際上管理不善或分配不當都會增加不必要的存儲資源浪費。

　　服務目錄與自助服務網站

　　有時候目錄服務與自助服務網站都被視為不同的個體，其中自助服務網站通常作為訪問服務目錄的接口。但是，在云計算.中，這兩個技術是一個完整的整體。

　　通常，一個服務目錄是一個提供給用戶使用的自動化服務列表。它是IT部門為內部用戶提供服務的記錄源。一個服務目錄包括了服務的名稱、描述、成本以及相關信息等內容，而這些服務是由后臺管理系統(tǒng)IT基礎設施所提供的。它允許用戶通過云計算.服務產品的菜單實現自助服務。一個精心設計的綜合服務目錄是一個云計算.的重要組成部分。

　　當位于澳大利亞Brisbane的金融服務供應商Suncorp公司在構建其所有云計算.時，其第一步就是創(chuàng)建一個服務目錄。Suncorp的服務目錄包括了供內部使用的自動化云計算.服務列表，而這些服務也可通過自助服務網站供業(yè)務用戶使用。

　　服務目錄不僅提供了服務列表，而且也提供了用戶在云計算.環(huán)境中所需的特性，服務目錄也可與一個配置管理數據庫（CMDB）集成在一起。例如，如果你使用你的服務目錄來配置虛擬服務器，而在物理服務器上的變化——正如通過配置管理票據在CMDB上所表示的那樣——影響了這些虛擬服務器可用的CPU數量，那么這一變化也將在服務目錄中得到體現。

　　以下是一些提供服務目錄和自助服務網站的公司：

　　于2011年四月被Cisco公司所收購的newScale是Cisco公司用于IT門戶網站、服務目錄以及生命周期管理軟件的智能自動化工具的基礎。這個軟件幫助IT組織創(chuàng)建跨物理環(huán)境、虛擬環(huán)境和云計算.環(huán)境的自助服務門戶網站。

　　CA科技公司提供的CA服務目錄使企業(yè)能夠定義服務產品。本地多租戶功能允許多個物理目錄以支持跨物理、虛擬以及云計算.環(huán)境的多個業(yè)務模式。它使用計費引擎以實現部門、成本中心以及客戶與服務應用的自動關聯，并可以發(fā)送使用詳單。

　　Nimsoft服務桌面模塊是Nimsoft服務桌面產品的一個組成部分，它可使用戶使用訪問服務目錄、遞交變更請求、報告事件等功能。Nimsoft服務目錄使用了允許用戶輸入云計算.服務請求的票據模板。根據請求者和票據的組合信息，工作流引擎自動向適當的群組發(fā)送所有的票據。

　　云計算.安全的困難到底何在

　　從物理環(huán)境遷移到諸如云計算.的虛擬環(huán)境的公司需要更新他們的安全理念與措施。你無法在基于云計算.的虛擬環(huán)境中安裝一個傳統(tǒng)的防火墻或殺毒軟件；物理防火墻并不是專為檢查和過濾源于運行若干虛擬服務器的管理程序的流量而設計的。無論采取何種保護措施，它必須能夠處理諸如啟動、終止以及遷移虛擬服務器這樣不同的操作。

　　雖然云計算.的安全問題是非常重要，但是眾多的管理員似乎都忽視了許多存在重要安全問題的環(huán)節(jié)。例如，管理程序安全性就是這樣一個關鍵而卻被忽視的問題。如果一個入侵者獲取了虛擬服務器的控制權，那么他也許就能夠同樣獲得對管理程序的控制權。隨著企業(yè)逐漸允許其雇員通過智能手機或諸如Apple公司iPad這樣的平板電腦來訪問企業(yè)數據，也就帶來了一系列全新的安全問題隱患。

　　如果雇員們使用移動設備訪問后臺管理程序數據庫，那么其安全問題亦將越發(fā)地嚴峻。因為移動云計算.允許IT管理員們集中地控制安全性，所以這項技術有助于解決這些安全問題。

　　云計算.中的重要安全方面包括：審計、入侵檢測、訪問控制以及防病毒保護。許多供應商都提供了云計算.所需的獨特安全保護措施：

　　Catbird公司的vSecurity對七大控制區(qū)提供了自動化的監(jiān)控與控制，這七大控制區(qū)包括了：審計、庫存管理、配置管理、變更管理、訪問控制、漏洞管理以及突發(fā)事件響應。

　　Juniper網絡公司的Altor VF集成了Altor的虛擬防火墻技術和Juniper網絡公司的網絡安全管理和STRM系列安全威脅響應管理。該產品可使用戶保護他們的虛擬服務器和云計算.環(huán)境。

　　AppRiver SecureSurf的云計算.安全工具套件包括了電子郵件托管、電子元件安全、歸檔以及網絡保護服務。相對較新版AppRiver的SecureSurf是一個網絡過濾和惡意軟件保護的產品。AppRiver以軟件即服務（SaaS）的形式提供其安全服務。

　　Barracuda網絡公司的電子郵件安全服務提供了一個基于云計算.的電子郵件過濾服務，該服務可用于Barracuda反垃圾郵件和反病毒防火墻的云計算.保護層。

　　McAfee云計算.安全工具套件確保電子郵件、身份流量和網絡流量的安全。McAfee云計算.安全平臺提供了多種部署選項，從預裝軟件解決方案到SaaS解決方案，以及這兩者的組合方案。

　　確保對云計算.存儲的控制

　　服務器虛擬化已降低了IT成本并提升了服務器的使用率，但是其應用也增加了對所需存儲資源的需求。一些IT經理們已發(fā)現，由服務器虛擬化所節(jié)省下來的資金又花費在了存儲上。

　　虛擬化的服務器可以比物理服務器消耗高達30%甚至更多的磁盤空間。由虛擬化服務器管理不當造成的虛擬機蔓延已迫使眾多企業(yè)重新審視他們的數據備份和災難恢復（DR）策略。

　　一些公司已表示，他們必須進行存儲設備升級以應對諸如云計算.等虛擬化服務器環(huán)境所帶來的額外存儲需求。其他的公司（例如總部位于華盛頓州Redmond的旅游與管理解決方案供應商Concur科技公司）不僅對存儲設備進行了從串行ATA到電子集成驅動器（IDE）的升級以解決性能問題，而且還使用了數據復制技術。

　　隨著在私有云計算.中創(chuàng)建虛擬服務器變得越來越普遍以及移動設備在企業(yè)和IT組織中應用變得越來越廣泛，存儲資源的需求量也呈顯著性的增長。這種顯著增長也迫使我們首先關注存儲虛擬化、數據復制以及精簡配置，然后才考慮數據備份問題。

　　在處理虛擬化環(huán)境中逐漸變得嚴重的存儲問題上，企業(yè)有著幾種選擇。諸如存儲虛擬化、數據復制以及精簡配置等技術可以實現云計算.環(huán)境存儲需求的最優(yōu)化。同時，若干供應商也提供了解決云計算.環(huán)境中日益增長的存儲應用問題的工具。

　　相關的工具包括：

　　NetApp公司的MultiStore可讓用戶在單個存儲系統(tǒng)上創(chuàng)建單一的邏輯分區(qū)，這樣未經授權的用戶就無法訪問受保護虛擬分區(qū)上的信息。MultiStore允許你輕松地在云計算.中的存儲系統(tǒng)和DR之間實現虛擬分區(qū)遷移。

　　DataCore公司的SANsymphony-V存儲管理程序是一個便攜式的軟件包，通過補充單個容量、拓展配置、復制以及性能，它可用于提高多個磁盤存儲系統(tǒng)的可用性。它提供了跨整合磁盤池的透明虛擬層，從而提高了存儲使用率。

　　FalconStor公司的FDS是一個基于局域網的重復數據刪除工具，從而實現存儲容量的減少。它使用了一個集中式的管理圖形用戶界面（GUI），以便于用戶定義重復數據刪除策略。FalconStor的FDS支持多種容量應用，從小規(guī)模到支持PB級邏輯存儲容量的機架級存儲。

　　Syncplicity公司的虛擬私有云計算.可實現跨PC、Mac、文件服務器、Google Doc以及其他云計算.應用程序的自動文件與文件夾同步，且其數量不受限制。它確保了，每個文件及其每個版本都在你自己的虛擬私有云計算.中實現了自動備份，而在企業(yè)網絡中實現了可選備份。

　　Axcient公司的RapidRestore是一種包括了存儲設備和網絡存儲服務的混合型存儲模式�？蛻艨梢栽诒镜睾驮诰�進行備份存儲以用于歸檔應用。Axcient RapidRestore存儲設備的容量從500GB到10TB各不相同。

　　專注于數據安全的Riverbed Whitewater設備加速了互聯網的數據傳輸，并確保云計算.環(huán)境中的數據可用性。而數據的安全性、云計算.數據傳輸的慢速都是云計算.用戶們的主要關注問題。

原文地址:http://cloud.zol.com.cn/271/2715120.html

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]