雲端架構的作用是將所有不同建構元件與次元件組織成一個合乎邏輯、高效率且能妥善發揮作用的結構。此結構應該讓這些建構元件彼此搭配並在同一目標下運作,盡可能發揮長處並消除弱點。
雲端架構是由雲端內的各種建構元件與次元件所組成,這是一種非常大略的說法,但其實雲端架構所牽涉的不單只有技術而已。根據美國國家標準與技術局 (National Institute of Standards and Technology,簡稱 NIST) 的 SP 500-292 文件說明,還包括了:雲端消費者、供應商、稽核業者等等。少了這些元素,您也無法享受到這項技術。
雲端架構可再細分成四個層次:角色、活動、元件與次元件。在討論雲端架構時,必須要描述什麼人、做什麼、用什麼方法,以及配合什麼工具。
優良架構框架 (Well-architected Framework)
優良架構框架 (Well-architected Framework)
建構一套優良架構框架需要花費很大的功夫,過程當中會有許多層面需要考量,而且一開始會有許多必須回答的問題,比方說以下幾點:
像這樣的問題還有很多,所以,最重要的是要確保架構正確而熟練地建立,如此一來,建置雲端能為您企業帶來的好處才會大於壞處。
角色
雲端架構內的活動定義了 SaaS、PaaS 及 IaaS 的存取與消費活動,此外也包含了協調、稽核與資安防護。
雲端架構元件的挑選都有其所要達成的目的,以及為了達成這項目的,必須完成哪些動作、步驟、工作與流程? 在思考雲端時,首先要決定的是要採用公有雲、私有雲,或是兩者各占一定比例,哪一種才是最佳選擇。所謂的混合雲就是將私有雲與公有雲連結。最近出現了一個較新的名詞叫「多重雲端」,也就是同時採用公有雲和私有雲,但兩者並不相連。
在挑選元件時另一個要解決的問題是互通性與可攜性。
從企業目標的角度來仔細思考這兩個問題是雲端架構設計之初非常重要的一件事。如果這些問題沒有在一開始就釐清,企業會發現自己後來會困在一個不夠用或不適當的架構當中。
次元件
次元件用來讓企業解決一些服務等級 (SLA) 管理的問題,以及快速配置與資源變更方面的議題。
雲端防護架構
在雲端防護架構中,資安的元素是附加在基礎架構之上。雲端防護永遠都是雲端供應商與雲端消費者之間的共同責任。至於責任劃分的界線,則視您所使用的雲端架構類型而定:IaaS、PaaS 或 SaaS。國際標準化組織 (International Organization for Standardization,簡稱ISO)、NIST、甚至雲端安全聯盟 (Cloud Security Alliance,簡稱 CSA) 都針對分擔責任的界線提出了看法,但最終還是要由雲端供應商和雲端消費者雙方自行決定並且列入合約當中。
身為雲端消費者,您必須自行進行風險評估,以確實了解每種雲端類型可能帶來的後果。假使您不打算在自己的資料中心打造自己的雲端,那麼就要在合約當中說明雙方該負的責任,或者至少要寫清楚雲端供應商能為您做些什麼。
以下是您在設計或使用雲端解決方案時可以考慮採用的資安控管措施: