雲架構將元件及次元件組織為具邏輯、效能及效率的架構,以最高成效和最少弱點的效果達致運作目標。
雲架構由雲端上的元件及次元件組成。雖然這只是一個普遍的描述,但雲端架構所包含的遠比科技更多。美國國家標準暨技術研究院特刊 500-929(NIST SP 500-292)專注於有關的實體,包括雲消費者、服務商、審計師等等。但沒有他們,您是無法接觸到這個科技。
雲架構可以分拆為四個層次的分類:角色、活動、元件及次元件。在討論雲架構時,我們需要決定誰做甚麼、如何做及以甚麼工具做。
架構優良的結構
架構優良的結構
一個架構優良的結構需要很多功夫才可建成。在進行整個程序時更有很多事情需要考慮。在開始的時候,有很多問題需要問,例如:
這類問題可以是數之不盡的,因此您必須確保架構是正確及技巧地建立的,以免採用的雲架構為業務帶來損害多於好處。
角色
在雲架構的活動包括登入及使用 SaaS、PaaS 及 IaaS,亦包括協調、審計及保安。
選擇雲架構的元件來達致某一目標。為達致目標,到底需要那些特定的行動、步驟、任務及程序? 考慮邁向雲端時,機構最好先決定到底是採用公有雲、私有雲還是兩者的結合。其中混合雲就是將私有及公有雲連繫。而一個新名詞「多重雲」是指同時使用公有及私有雲,但並沒有將之連繫起來。
另一個在選擇組件方面要考慮的是交互操作性及可攜性。
在開始建構及設計雲端環境時,根據業務目標細心考慮此兩方面是極為關鍵的。在開始時不考慮此數點的風險,就是機構可能會發現自己被綁在功能不足或不適當的架構上。
次元件
次元件讓機構可以處理與服務級別協議(SLA)管理相關的問題,與及快速服務及資源改動等事項。
雲端保安架構
在雲端保安架構內,保安成分會加在雲基礎架構之上。雲端保安經常涉及雲服務商及雲消費者之間的共負責任。責任的分佈視乎所使用雲端架構的種類:IaaS、PaaS 或 SaaS 國際標準化組織(ISO)、美國國家標準暨技術研究院(NIST)甚至雲安全聯盟(CSA)都有發出責任共付的定義。但最終這只會決定於雲服務商及客戶所簽訂的合約之上。
作為雲服務的客戶,最重要的是進行風險評估,以確保了解採用任何種類雲服務的後果。假如您不會在自己的數據中心內建設雲架構,合約應清楚列明誰會負責甚麼,最低限度也要表明您可以如何依賴雲服務商。
在設計或使用雲方案時應考慮的一些保安管控: