云灾难恢复:您可以信任您的提供商吗?

云应用程序堆栈中有成千上万的服务级产品及其主要功能。您如何确定它将从业务中断或灾难中恢复?

作为信息安全主管,您对云应用程序的灾难恢复和业务连续性有何关注?在 在云中组织敏感数据,我提到每个云服务层(软件,平台,基础架构和安全性)的配置信息都需要保存在一个目录中。不过,我非常担心。如今,可以在云中部署的厂商产品配置有成百上千种排列。每个产品所支持的功能之多令人麻木。

也可以看看: 小云:安全性选择标准

这使灾难恢复和业务连续性成为噩梦。只有金融服务公司才会投资复制应用程序和核心基础架构所需的资金,以确保可以有效地处理灾难。对于许多中小型公司来说,这太昂贵了。灾难恢复成功的关键是什么?云提供商需要最大限度地减少产品供应商及其部署的相应功能的数量。这减少了必须测试的排列数量。因此,云用户可以确保云提供商的Web解决方案将为他们工作。

我将研究云应用程序场景。该目录应如何设计以帮助部署基于云的应用程序? Web服务器支持云应用程序,该Web服务器与在虚拟机中包含的操作系统上运行的数据库接口。虚拟机获取支持应用程序所需的网络和存储资源。虚拟化网络产品和存储组件的种类也需要与之关联的模板。

应当指出,虚拟化层服务的情况将大大增加。这是由于以下事实:越来越多的应用程序可以共享不断增长的处理器容量,网络带宽(10兆位至40兆位)的片以及存储的数量和/或质量(具有出色性能或硬盘性能的固态驱动器)的更多部分。超过1 TB的磁盘驱动器)。因此,随着时间的流逝,虚拟化层将成为云计算中越来越重要的部分。

返回云应用程序的目录服务建模。我将使用LDAP目录中的模板为Web服务器建模。可以将Web服务器供应商与不同类型的汽车进行比较,每种汽车都有一个供应商模板。然后,我将对Web服务器的支持功能(例如给定的汽车模型)进行建模,例如Web会话(HTTPS)加密技术,必要的公钥基础结构以及与Web服务器所需的最大并发用户数有关的信息。支持。关键Web服务器功能(例如汽车引擎)的常用集合也可能需要分组。

数据库,操作系统和虚拟机也应该以类似于Web服务器的方式建模。常见的突出功能应与网络服务器的功能归为一组。如果仅需要有限数量的排列(例如小,中和大),则此分组有效。此外,需要为云提供商内部支持的每种类型的存储和网络设备创建各种模板。

所有这些模板从哪里来?每个产品供应商应向国家/国际云产品存储库提交描述其服务层产品及其主要产品功能的XML定义。云提供商选择了他们想要部署的产品供应商和相应的功能。然后,配置程序可以解析给定服务层的提供程序解决方案菜单中的XML定义。服务层中的每个产品仅应支持五个或更少的选项。然后,解析器然后使用所有模板及其相关选项填充LDAP目录。

从LDAP目录创建的层次结构显示为每个服务层(软件即服务,平台即服务,基础架构即服务,安全性即服务)选择的供应商和产品功能。该层次结构用于提供给定的云应用程序及其支持功能。每个服务层组件都会在目录中读取其配置并自行启动。然后进行初始测试以确定该应用程序是否令人满意地满足了客户的期望。如果不是,则选择,配置和测试另一个排列。这一直持续到客户对价格和产品性能都满意为止。

总而言之,由于服务层产品和功能的选择范围不断扩大,因此灾难恢复和业务连续性难以解决。因此,必须限制产品的选择和功能。然后,选择与供应商产品和功能相关联的有限数量的XML模式来为云用户提供服务。通过解析XML数据来填充目录。然后,它使用目录模板来提供软件即服务,平台即服务,基础架构即服务和安全即服务产品。使用其他目录模型的更多资源调配可能需要测试才能正确确定应用程序的大小。这导致灾难恢复合理的情况。这是由于以下事实:仅支持有限数量的部署排列,从而可以对云用户进行全面的测试和将来的恢复。

版权© 2011 IDG通讯,Inc.