Облачные вычисления предоставляют организации множество преимуществ, включая повышенную гибкость инфраструктуры и масштабируемость. Однако облачные среды могут не наилучшим образом подходить для некоторых данных и приложений организации из-за проблем с безопасностью и нормативными актами или других факторов.
Гибридный центр обработки данных сочетает в себе как облачную, так и локальную инфраструктуру в рамках единой среды. В гибридном центре обработки данных данными и приложениями можно свободно обмениваться между всеми средами в зависимости от потребностей бизнеса. Это позволяет организации в полной мере использовать преимущества как локальных, так и облачных сред
Что такое пограничные вычисления?
По мере того, как организации становятся все более распределенными, традиционная централизованная ИТ-инфраструктура становится все менее подходящей для удовлетворения потребностей бизнеса. Устройства Интернета вещей (IoT), SaaS-приложения и другие системы могут быть чувствительны к задержкам в сети и ограниченной пропускной способности, поэтому отправка данных в корпоративную сеть или облачные серверы может оказаться невозможной.
Пограничные вычисления перемещают вычислительную мощность на границу сети, рядом с устройствами, которые будут ее использовать. Например, данные устройства Интернета вещей могут подвергаться первоначальной обработке в пограничной системе, чтобы обеспечить быстрое принятие решений и определить, следует ли отправлять данные на централизованный сервер для дополнительного анализа.
Передовые вычисления против гибридного центра обработки данных
На высоком уровне периферийные вычислительные центры и гибридные центры обработки данных кажутся похожими благодаря сочетанию локальной и облачной инфраструктуры. Однако они отличаются несколькими ключевыми аспектами, в том числе:
- Периферийные вычислительные центры и гибридные центры обработки данных различаются по назначению распределенной инфраструктуры. Пограничные вычисления предназначены для уменьшения объема данных, отправляемых в облачную среду для обработки, что может снизить требования к пропускной способности и задержку трафика. Гибридные центры обработки данных размещают данные или приложения на месте или в облаке в зависимости от потребностей бизнеса, таких как хранение конфиденциальных данных или функциональных возможностей на месте для повышения безопасности при одновременном переносе других приложений в облако, чтобы воспользоваться преимуществами его большей масштабируемости.
- Хотя как пограничные вычисления, так и гибридный центр обработки данных используют вычислительные мощности, расположенные на месте, область применения этого развертывания на месте может отличаться. Пограничные вычисления предназначены для выполнения предварительной обработки перед отправкой данных в облачную инфраструктуру, поэтому их вычислительная мощность может варьироваться. Напротив, гибридный центр обработки данных имеет полностью функциональный центр обработки данных на месте и один в облаке, и эти два центра обработки данных связаны друг с другом и обмениваются данными и приложениями между собой.
- Пограничные вычисления обычно разрабатываются как препроцессор перед отправкой данных в облачную среду, поэтому следует ожидать, что единая система Интернета вещей будет поддерживаться обеими средами. В гибридном облачном центре обработки данных данные и приложения совместно используются двумя средами, но некоторые хранилища данных или приложения могут располагаться исключительно в одной или другой.
Безопасность гибридных центров обработки данных
Организациям, планирующим развернуть гибридную облачную среду, для обеспечения безопасности этой инфраструктуры требуются решения, предлагающие следующие возможности:
- Гибридные центры обработки данных включают в себя как локальные, так и облачные центры обработки данных, которые могут подвергаться широкому спектру киберугроз. Минимизация угрозы для организации требует, чтобы гибридные решения для обеспечения безопасности центров обработки данных включали возможности предотвращения угроз, которые блокируют атаки до того, как они достигнут критически важных данных или систем.
- Гибридные центры обработки данных могут располагаться в локальной инфраструктуре и нескольких облачных средах. Сегментация и изоляция сети имеют решающее значение для предотвращения бокового распространения угрозы, которая получает доступ к одной части среды организации.
- Гибридный центр обработки данных создает большую и сложную среду для ИТ-специалистов и сотрудников службы безопасности, которые должны настраивать, управлять и обеспечивать безопасность. Автоматизированное управление помогает ИТ-отделам и службам безопасности масштабироваться для выполнения своих расширяющихся обязанностей.
- Одним из главных преимуществ облачной инфраструктуры является то, что она может масштабироваться в соответствии с бизнес-потребностями организации. Безопасность гибридных центров обработки данных также должна включать масштабируемость облака, чтобы гарантировать, что безопасность не будет препятствовать производительности или доступности центров обработки данных.
- С ростом распределенного предприятия удаленным пользователям и сайтам требуется безопасное подключение к корпоративным приложениям, размещенным как локально, так и в облаке.
- Политики безопасности и средства контроля, специфичные для каждой среды в гибридном центре обработки данных, создают сложность, видимость и пробелы в безопасности. Безопасность гибридных центров обработки данных требует согласованных, унифицированных политик безопасности для всей ИТ-инфраструктуры организации.
Пограничная безопасность
В то время как передовые вычисления создают новые проблемы безопасности и конфиденциальности, они также создают потенциальные возможности. Развертывая функции безопасности на границе сети, организация может добиться значительных преимуществ в области безопасности.
- При обеспечении безопасности на основе границ обнаружение и предотвращение угроз происходит в точке входа в сеть. Это сводит к минимуму вероятность успешной кибератаки и потенциальное воздействие, которое она оказывает на сеть.
- Традиционные модели безопасности, основанные на периметре, заставляют трафик проходить через сеть штаб-квартиры для проверки. При использовании пограничной защиты проверка безопасности выполняется на границе сети, что сокращает сетевой трафик через глобальную сеть.