F5 Networks亞太云端環(huán)境系列一 : 安全性與整合

　　云端運算技術(shù)在全球市場持續(xù)發(fā)酵，本文是探討亞太云端環(huán)境系列的第一篇，內(nèi)容涵蓋該地區(qū)的云端狀態(tài)、云端使用情形、阻礙進一步采納的因素、以及如何運用云端技術(shù)以實現(xiàn)創(chuàng)新目標(biāo)等。我們也將檢視云端在金融服務(wù)機構(gòu)的使用。

　　云端技術(shù)正開始在亞太形成熱潮。全球主要的云端技術(shù)廠商透過區(qū)域資料中心的設(shè)立，將他們的方案推廣到亞洲，而一些地區(qū)性的廠商也積極拓展版圖。雖然亞太云端的采納和成熟度仍比不上歐美，不過這項技術(shù)正呈現(xiàn)快速的成長。根據(jù)IDC終端使用者調(diào)查，2013年區(qū)域資訊的公共云端服務(wù)與技術(shù)支出增加50%，達到75億美元。另外他們對于所使用的云端模型以及在云端執(zhí)行的工作負荷類型也遠比以往明確。

　　所以，企業(yè)擔(dān)心轉(zhuǎn)移到云端嗎？真正的答案是亞洲企業(yè)比較不擔(dān)心轉(zhuǎn)移到云端。然而，誤解、害怕失控和安全顧慮等，使得云端使用繼續(xù)不明朗。

　　最讓人擔(dān)憂的是安全性與整合。

　　安全性 - 克服云端恐懼

　　事實是我們需要重新思考云端安全性。在防火墻階層背后保護一個內(nèi)部基礎(chǔ)設(shè)施的作法，不再是聰明的思維。企業(yè)在轉(zhuǎn)移到云端之前，需要嚴(yán)格檢視他們既有的基礎(chǔ)設(shè)施。我們也需要從一個以應(yīng)用為中心（application-centric）的觀點，重新檢視安全性。例如，Web應(yīng)用防火墻能夠以傳統(tǒng)防火墻所不能為的方式，協(xié)助保護Web服務(wù)。再者，采用諸如BIG-IP Application Security Manager等方案，可以確保應(yīng)用不論在企業(yè)內(nèi)部或云端基礎(chǔ)設(shè)施都能獲得保護并達到優(yōu)化。以服務(wù)供應(yīng)商來說，由于安全性攸關(guān)他們的商務(wù)和聲譽，因此會積極尋求方法提供最好的安全性，而且往往會聘請專門的人員和投資一般企業(yè)不會采用的特殊工具。

　　最后，云端也轉(zhuǎn)變一家公司的基礎(chǔ)設(shè)施，使其變得比較傾向以應(yīng)用為中心。這意謂著當(dāng)我們在設(shè)計一個云端基礎(chǔ)設(shè)施或使用云端服務(wù)時，應(yīng)該考慮多階層攻擊威脅。一個簡單的分散式拒絕服務(wù)攻擊（DDoS）就足以讓你的商務(wù)停擺。

　　事實上，這些恐懼很多是源自擔(dān)心喪失控制能力。云端服務(wù)供應(yīng)商可以在任何有需要的時候，借由提供全球知識、最佳實務(wù)方法和專業(yè)以強化安全性。企業(yè)可以將管理交給專家，讓他們本身的IT團隊能夠重新專注于核心或加值活動。

　　整合 - 克服挑戰(zhàn)

　　轉(zhuǎn)移到云端需要進行整合與管理。這對于一個均質(zhì)環(huán)境而言是簡單的。但事實上，許多企業(yè)都擁有異質(zhì)的環(huán)境，經(jīng)歷數(shù)年的成長，而且經(jīng)常為了員工或客戶而增加應(yīng)用與服務(wù)。因此，從資料中心到云端等不同環(huán)境的整合與管理，其中涉及包括傳統(tǒng)環(huán)境和可能具備高度客制化的應(yīng)用，將是一項挑戰(zhàn)。若未能正確的部署，則采納云端的結(jié)果可能使得管理變得更復(fù)雜，并且造成不一致的使用經(jīng)驗。對于本身基礎(chǔ)設(shè)施的徹底檢討以及采行分階段轉(zhuǎn)移到云端，將有助于減少整合上的不安。利用云端作為整合測試平臺，也可以降低對實際商務(wù)或生產(chǎn)環(huán)境的沖擊。

　　很顯然的，一些亞洲企業(yè)已解決了這些問題并厘清了常見的誤解。這正是為何IDC預(yù)測亞太（連同西歐和拉丁美洲）將增加他們在IT云端服務(wù)市場的占有率。相反的，位居最大公共IT云端服務(wù)市場的美國，將從2013年的56.9%占有率降至2017年的43.9%。不過，云端采納數(shù)字將還需要一段時間才會達到美國的水準(zhǔn)。