Architektura chmurowa to sposób organizacji komponentów i komponentów podrzędnych w logiczną, efektywną i wydajną strukturę umożliwiającą realizację określonego celu przy uwydatnieniu ich mocnych stron i minimalizacji znaczenia słabych.
Architektura chmurowa składa się z komponentów i podkomponentów chmury. To bardzo ogólny opis, ale architektura chmurowa to coś więcej niż tylko technologia. Specjalna publikacja National Institute of Standards and Technology 500-929 (NIST SP 500-292) skupia się na wszystkim, co z nią związane – użytkownikach chmury, dostawcy, audytorze itd. Bez nich nie da się mówić o technologii.
W architekturze chmurowej można wyróżnić cztery elementy taksonomiczne: rolę, działanie, komponent i podkomponent. Omawiając tę architekturę, należy wskazać, kto wykonuje określone czynności, w jaki sposób oraz jakich narzędzi do tego używa.
Dobrze zaprojektowana struktura platformy
Dobrze zaprojektowany framework wymaga dużo pracy. W procesie tworzenia należy wziąć pod uwagę wiele czynników. Na początku trzeba odpowiedzieć na wiele pytań, np.:
Ta lista jest bardzo długa i dlatego należy zadbać o prawidłową konstrukcję architektury, tak aby wdrożenie chmury nie przyniosło Twojej firmie więcej szkody niż pożytku.
Działania w architekturze chmurowej definiują poziom dostępu i wykorzystania usług typu SaaS, PaaS i IaaS. Obejmuje to także orkiestrację, audyty i zabezpieczenia.
Wybierz komponenty architektury chmurowej w taki sposób, aby odpowiednio zrealizować cel. Jakie czynności, kroki, zadania i procesy należy wykonać, aby zrealizować dany cel? Rozważając korzystanie z usług chmurowych, należy najpierw zdecydować, czy najlepsza będzie chmura prywatna, publiczna, czy hybrydowa. Przykładowo chmura hybrydowa może łączyć chmurę prywatną z publiczną. Nowszy termin – „multicloud” – definiuje się jako chmurę publiczną i prywatną funkcjonujące w ramach jednej architektury bez żadnego połączenia między nimi.
Kolejną kwestią, jaką należy rozstrzygnąć podczas wyboru komponentów, jest zgodność operacyjna i łatwość przenoszenia.
Gruntowne rozważenie tych dwóch spraw w odniesieniu do celu biznesowego już na samym początku projektowania chmury ma krytyczne znaczenie. Jeśli firma nie zrobi tego na samym początku, może zostać przywiązana do niewłaściwej i nieodpowiedniej architektury.
Podkomponenty pozwalają firmie ustalić kwestie związane z zarządzaniem umową o gwarantowanym poziomie świadczenia usług (SLA), szybkim dostarczaniem czy zmianą zasobów.
Bezpieczna architektura chmurowa to architektura z dodatkiem elementów zabezpieczających. Bezpieczeństwo chmury zawsze jest wypadkową starań dostawcy i konsumenta usługi. Podział odpowiedzialności w tym zakresie zależy od typu struktury chmury, z której korzystasz: IaaS, PaaS lub SaaS. Podział odpowiedzialności został zdefiniowany przez International Organization for Standardization (ISO), NIST, a nawet Cloud Security Alliance (CSA). Ostatecznie jednak będzie zależał od dostawcy chmury i klienta oraz zostanie zapisany w umowie.
Klient pozyskujący rozwiązania chmurowe powinien przeprowadzić ocenę ryzyka, aby zrozumieć konsekwencje korzystania z dowolnej postaci tego rodzaju infrastruktury. Jeśli nie tworzysz własnej chmury w swoim centrum danych, w umowie powinno być wyraźnie określone, za co odpowiada każda ze stron lub przynajmniej jaki jest minimalny zakres usług gwarantowanych przez dostawcę.
Oto kilka aspektów dotyczących bezpieczeństwa, które należy wziąć pod uwagę przy projektowaniu lub używaniu chmury:
Cloud Security zapewnia ochronę opartą na platformie, zarządzanie ryzykiem oraz wykrywanie i reagowanie w wielu chmurach. Pozawala rozszerzyć ochronę poza centrum danych na obciążenia chmurowe, aplikacje i architektury natywne dla chmury.
Powiązane artykuły
Powiązane badania