Безопасное использование общих ресурсов облачной архитектуры в решениях NetApp, Cisco, and VMware

Для обеспечения изолированности приложений обычно требуется отдельное специальное оборудование. Безопасный режим использования общих ресурсов (multi-tenancy) дает возможность разделить виртуализованную общую инфраструктуру на отдельные компоненты. В ней данные надежно изолированы и поддерживается необходимый уровень производительности рабочих приложений.

Вызовы современности
Сегодня инфраструктура IT слишком часто испытывает перегруженность серверов и ресурсов хранения, а это ведет к снижению коэффициента их использования, общей неэффективности работы и неспособности к быстрому и гибкому реагированию на изменение потребностей бизнеса.

>

Появление облачных вычислений — и переход к облачной инфраструктуре для предоставления IT-решений в виде услуг (ITaaS - IT as a service) в центрах обработки данных различных типов — поможет преодолеть указанные ограничения и добиться снижения ИТ-расходов в будущем до 47% включительно.

Однако отсутствие уверенности в том, что возможна надежная изоляция данных и приложений, серьезно мешает освоению концепции облачных услуг:

  • Крупным компаниям требуется изоляция информации о сотрудниках, финансовых данных и сведений о клиентских кредитных карточках и т.п..
  • Для организаций обязательно обособление приложений и данных, относящихся к разным бизнес-подразделениям.
  • При передаче разработок внешним подрядчикам требуется распределение всех направлений разработки по отдельным областям.
  • В медицинских учреждениях должна гарантироваться конфиденциальность данных о пациентах.
  • В высших учебных заведениях требуется разделение данных, касающихся проведения экзаменов, сведений о зачислении, а также коммерческой информации, связанной с научной работой.
  • Для операторов связи и поставщиков услуг важно разграничение биллинговых данных, данных системы CRM, систем оплаты, партнерских порталов и различных сред хостинга приложений.
  • Финансовым организациям требуется изоляция сведений о клиентах и разделение информации по банковскому обслуживанию биржевых операций, юридических и физических лиц.
  • В государственном секторе требуется разделение данных о налогообложении, благосостоянии, здравоохранении, образовании населения и так далее.

Как убедиться в том, что приложения, данные и клиенты будут надежно изолированы во время переноса критически важных приложений в инфраструктуру общего использования ресурсов серверов, сетей и систем хранения?

Безопасная корпоративная архитектура облачных вычислений
NetApp, Cisco и VMware объединились для создания уникальной корпоративной архитектуры облачных вычислений, в которую входят все аппаратные средства и программное обеспечение серверов, систем хранения и сетей для совместного и повторного использования ресурсов и их динамического распределения. Наша архитектура призвана ослабить угрозы, связанные с переходом на облачную инфраструктуру, обеспечивая клиентам расширение возможностей преуспевания бизнеса.

К основным ее особенностям относятся эффективная, постоянно доступная инфраструктура с поддержкой гибкой масштабируемости, интеграция защиты данных, расширение средств автоматизации, а также возможность прозрачной миграции приложений и данных внутри инфраструктуры. Мы опираемся на многолетний совместный опыт создания многопользовательской среды, в которой отдельные приложения или клиенты пользуются общей сетевой и серверной инфраструктурой и ресурсами хранения при полной изоляции своего доступа к ним таким образом, что конфиденциальность информации не нарушается.

Каждая из технологий, использованных в данном решении, — это лучшее, что могут предложить соответствующие отрасли. Объединение подобных технологий дает уникальную синергию функций и свойств, существенно упрощающих развертывание и управление ИТ-инфраструктурой и приложениями благодаря:

  • Не имеющей аналогов защищенности и изоляции компонентов всех уровней в виртуализованных средах
  • Упрощенной, унифицированной архитектуре
  • Снижению стоимости
  • Повышению адаптивности бизнеса
  • Снижению рисков

Три ведущих в своей отрасли разработчика — единая специализированная архитектура
Для обеспечения изолированности приложений обычно требуется отдельное специальное оборудование. Облачная инфраструктура требует строгой изоляции различных клиентов, бизнес-структур, подразделений, зон безопасности и уровней трехъярусной веб-архитектуры, а также возможности разграничения производственных операций от деятельности отделов контроля качества (QA), разработки и так далее. Безопасный режим использования общих ресурсов дает возможность выделения в общей инфраструктуре отдельных компонентов в соответствии с потребностями вашей компании. В ней данные и доступ к ним надежно изолированы, а также поддерживается необходимый уровень производительности рабочих приложений.

Для создания своей специализированной архитектуры NetApp, Cisco и VMware используют комплексный подход, при котором становится возможным эффективное общее использование систем хранения данных, виртуальных серверов и сетевой топологии. В среде многопользовательского доступа виртуальные машины (VM) или их группы надежно изолированы от других VM или групп VM с помощью технологии "vShield zones" (VMware) в сочетании с Cisco Nexus 1000V. Если надежная изоляция VM обеспечена, виртуальные машины связываются с системами хранения NetApp через сеть, сегментирование и защиту которой обеспечивает семейство продуктов Cisco Nexus. Модули хранения NetApp vFiler™, к которым подключаются VM, также надежно изолированы от других модулей vFiler с помощью технологии NetApp® MultiStore®, что ведет к созданию безопасной изолированной системы хранения.

Тщательная проверка, описание характеристик и документирование такой специализированной архитектуры осуществляется в документах Cisco Validated Design, куда входят рекомендации по проектированию и развертыванию систем. Мы успешно прошли данный процесс сертификации, и поэтому клиенты могут быть совершенно уверены в том, что данное решение может быть реализовано с наименьшими рисками для бизнеса.

С чего начать
Чтобы узнать больше о нашем решении в области корпоративных облачных вычислений, см. пресс-релиз. Первый этап оптимизации производительности ЦОД состоит в объективной оценке текущих возможностей вашей инфраструктуры. Общими усилиями специалистов NetApp, Cisco и VMware создан набор консалтинговых услуг, ориентированных на помощь клиентам в принятии решений в области обработки данными и получении желаемых результатов. См. полный перечень наших консалтинговых услуг в разделе Спецификации услуг по безопасного использованию общих ресурсов. Сначала свяжитесь с нами через Fast-Start Workshop, а затем узнайте о регистрации у представителя NetApp или авторизованного партнера NetApp по оказанию профессиональных услуг.