雲端架構對企業外部管理與內部管理的改變.

Slides:



Advertisements
Similar presentations
我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
Advertisements

1. 物联网的应用物联网的应用 能源电力能源电力 目标: 目标:  可靠安全  经济高效  环境友好 典型应用 典型应用  绿色发电  可靠供电  安全输电、变电配电  智能用电 智能电网.
AWS 公有云服务. Amazon Web Service 简介 AWS 是向最终用户交付计算资源、保存数据和其他应用程序的一种最经济划算的方式,开发人员只需要按使用量付费,无需前期资本支出。利用 AWS ,开发人员可以轻松购买计算、存储、数据库和其他基于 Internet 的服务来支持其应用程序,以及灵活选择任何开发平台或编程环境。
企业文化与核心价值观 主讲:孟凡驰 教授 中交四航局. 2 目 录 一、企业文化的目的价值恒久性与工具价值实践性 二、企业文化管理学特征 三、企业文化与企业发展战略 四、企业文化整合、提炼、培育和建设的目的 五、集团文化与分公司文化 六、企业核心价值观.
一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
天国护照 《使徒信经》 系列活动课程.
目錄 Microsoft Office SharePoint Server 2007
云计算及安全 ——Cloud Computing & Cloud Security
第一讲 软件与软件开发.
四川环境信息资源中心建设总体思路探讨 ——以云计算技术构建环境数据中心 四川省环境信息中心 陈力.
职业教育网络学习空间建设的实践与思考 江苏省南京工程高等职业学校.
第八章 组织文化的整合 ——并购中的文化整合(二) 小组成员:浦若蓉、朱谷一、贾彦彦.
2012新生入学专业教育 陈建辉
云计算系统测试技术与实践 中国软件评测中心 陈渌萍 2017年3月3日.
中国公务员管理 CHINAS CIVIL SERVICE SYSTEM
云计算应用对比分析 李洁睿 周良俊 2017/3/8.
OpenStack开源虚拟化平台(三) 云计算 (第三版) 第 8 章 CLOUD COMPUTING Third Edition
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
教育雲端科技的現況與未來發展 臺北市政府教育局聘任督學 韓長澤.
送你一只妙笔 —— 作文写作技法之描写 成都十八中 张君.
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
纳税服务理论与实务 纳税服务处.
專案製作經驗談.
------全国教育科学规划办公室 吴键 副研究员
公关协调 能力目标 初步学会对内及对外公众关系协调的基本方法。 知识目标 掌握组织内外公众协调的原理和方法。
云计算学习报告 报告人: 陈 霁 大规模数据处理软件Apache Hadoop.
第八章 网络课程的设计与开发.
第二节 工业地域的形成 工业联系 工业集聚 工业地域
国外市场(亚马逊).
當代國際企業.
抓住机遇 推进 Java 构建 《中国的Java大军》 ---Java的下个十年 清华大学 计算机系 王克宏.
系統思考圖 華碩EeePC的問題 NTUST MIS Osiris M 資管碩一胡明傑第一版 李國光第二版.
系統思考圖 華碩EeePC的問題 NTUST MIS Osiris M 資管碩一胡明傑.
云存储的应用及未来.
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
互联网时代班主任的挑战 万玮 2014年9月20日.
互 联 网 对 减 速 机 技 术 及 市 场 发 展 的 影 响 乔 华 山.
突出人才培养特色,构建面向就业的人才培养机制
AWS雲端企業 馮治平 2016/09/29.
高级软件工程 云计算 主讲:李祥 QQ: 年12月.
溪洲資訊業務分享 預算、管理、技術.
3G时代的云计算 中国云计算专家委员会 刘鹏 中国网格: 中国云计算:
作業系統 補充: 雲端運算.
鄉村尋根-農具篇.
开源云计算系统简介 电子工业出版社 刘鹏主编《云计算》教材配套课件11.
Cloud Computing(雲端運算) 技術的現況與應用
斯巴達帶大家上雲端.
Cloud (AWS) 產品放置 ex.巴士, 球場, 旅館 …. 客戶需求SW模組化 1.客製化需求 2.Web技術
淺談雲端運算 (Cloud Computing)
新世代電子商務(二): 裝置服務化與行動商務
云计算概述 云计算的概念与发展历程 体系结构 应用案例 优缺点分析 云计算前景 SI TEAM 孟茶
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
海格K/3 Cloud项目 成功应用分享 K/3事业部 金蝶软件(中国)有限公司.
K/3 Cloud V5.0产品培训 --B2B电商管理
雲端虛擬化 Cloud Virtualization
K/3 Cloud V6.0产品培训 -- 业务监控 K/3 Cloud 产品部
Zhen Hao – Platform Computing Mobile:
课堂讨论 Web Services and Its Applications
K/3 Cloud V6.1产品培训 -- 业务监控 K/3 Cloud 产品部
使用服务平台办理离校 操作指南.
班級:四企四B 指導老師:李文瑞老師 組員: 莊煜麒4950L089 黃暉原4950L109
学年第一学期领取教材明细查询的通知 学年第一学期学生使用的教材均在网上平台公示。现将有关事项通知如下:
第九組報告 指導教授 : 林振緯 組員 : 資工四甲 曹又升 黃晏林 黃冠惟
知识产权在中小企业中的作用 讲座内容 一、知识产权在发达国家及知名企业中的地位 二、知识产权的基本概念及其特点
Introduction to Service Science 课程概述
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
第 18 章 雲端計算.
跳躍的青春 之 男生女生變 編者:蔡淑婷.
雲端運算的技術趨勢與影響 資管四A 謝宗儒 A.
館際合作系統的認識與應用 讀者服務組 101/ 04 /05.
Presentation transcript:

雲端架構對企業外部管理與內部管理的改變

台灣IBM公司全球資訊科技服務事業部企業資訊安全顧問(http://www-07. ibm 雲端運算的儲存基礎架構揭開雲端儲存的面貌(http://www.runpc.com.tw/content/cloud_content.aspx?id=105324)&RUN!PC雜誌:2009年11月號 技術可由雲端服務取代 IT部門須及早找到新定位(http://goo.gl/DRu0r)

台灣IBM公司全球資訊科技服務事業部企業資訊安全顧問 依據雲端運算的應用特性,可把雲端服務劃分為外部公用雲(Public Cloud)以及內部私有雲(Private Cloud)應用等兩個範疇;由於兩者間的資安需求特性並不相同,因此在討論雲端資安前,必須重新檢視雲端運算的特性和定義。新版個資法加重了企業對個資的安全責任,讓很多人開始檢視雲端化之後的資訊安全問題。

企業私有雲環境所面對的主要資安挑戰,在於資料庫雲端化後,各應用程式間可能出現後端資料庫共用的狀況,因此在使用者帳號及權限的管理上必須更嚴加控管。然而,透過集中式的使用者身份管理及單一簽入機制,將身分及授權管理等設計為雲端服務的其中一個基本功能,並檢視既有帳號和授權政策是否符合雲端化的要求,將可以改善企業內的身分及授權管理,進而降低風險。

舉例而言,當我們為國內某銀行實施線上貸款應用系統集中化時,就建議透過桌面雲技術,簡化分行資訊系統建置,讓精簡型電腦直接與遠端的資料中心連線取得資訊,簡化PC端的客戶資料量與環境,將大量的資料連回總部資訊中心。這個終端環境雲的應用建置,讓第一線操作的櫃員既能查詢客戶貸放最新情況,總行又可集中管理所有權限,避免客戶資料被不當存取,資料安全得以提升。

終端環境雲的推行,不但能讓銀行業在第一線保護客戶資料,對高科技製造業而言,也能幫助重要的智慧資產,在研發階段既能協同合作,又能保障資料不外流。

投入雲端應用,可以透過選擇符合需求的資安水準,以及由第三方對服務供應商的認證稽核,來排除採用公共雲在資安上的疑慮;而私有雲的導入則是一個強化及重新檢視資訊安全的良機,終端環境雲及營運環境雲的導入,都有助於簡化資安控管複雜度和成本。企業可藉由這一波雲端技術帶來的觀念,重新檢視內部資訊安全政策,為邁入雲端時代前做好準備。

雲端運算的儲存基礎架構揭開雲端儲存的面貌 雲端儲存是雲端運算架構中的一部分,所以在介紹雲端儲存之前,必須先對雲端運算架構有一些基本的了解。簡單來說,雲端運算就是將運算、儲存及網路,抑或硬體、軟體及平台等IT資源,透過虛擬化之資源利用最佳化,以及可量化計費的服務型態,經由網路分送,給使用者隨時存取的一種服務平台。

事實上,雲端運算所採用的理論基礎與技術皆非全新,從過去以來的伺服器整合(Server Consolidation)、Web Service、服務導向架構(SOA)、公共運算(Utility Computing)、主機代管等服務或平台上,就已經可以看到與雲端運算概念相似的身影。這也是當前雲端運算一直沒有被明確定義的原因之一。

在許多技術服務當中,網格運算(Grid Computing)最常與雲端運算相提並論,雖然兩者皆採分散式運算架構,但事實上,卻有很大差異,其中尤以資源擴展性最為明顯。前者強調所有運算資源集中化,以因應需要大規模運算的應用任務,缺乏擴展彈性;後者適用於多重用戶之大量單一請求,並依不同個別需求調配資源,具備動態擴展能力。

三大雲端部署類型

公共雲端 一般雲端運算多半是指公共雲端而言,又稱為外部雲端(External Cloud)。其服務供應商能提供極精細的IT服務資源動態配置,並透過Web應用或Web服務,提供網路自助式服務。對於使用者而言,完全不需知道伺服器的確切位置,或什麼等級伺服器,所有IT資源皆有遠端方案商提供。而且該廠商必須具備資源監控與評量等機制,才能採取如同公用運算般的精細付費機制。EMC Atmos即為此例。

對於中小型企業而言,公共雲端提供了最佳IT運算與成本效益的解決方案;但對有能力自建資料中心的大型企業來說,公共雲端難免仍有安全與信任上的顧慮。不論如何,公共雲端改變了既有委外市場的產品內容與型態,提供裝置設定,以及永續IT資源管理的代管服務,對於主機代管等委外市場會產生影響。

私有雲端 私有雲端又稱之為內部雲端(Internal Cloud),相對於公共雲端,此概念較新。許多企業由於對公共雲端供應商的IT管理方式、機密資料安全性與賠償機制,會有信任上的疑慮,所以紛紛開始嘗試透過虛擬化或自動化機制,來模擬建置內部網路中的雲端運算。

混合雲端(Hybrid Cloud) 所謂混合雲端,意指企業同時擁有公共與私有兩種型態雲端而言。當然在建置步驟上會先從私有雲端開始,待一切運作穩定後再對外開放,企業不但可提昇內部IT使用效率,也可藉由對外的公共雲端服務獲利。

如此一來,原本只能讓企業花大錢的IT資源,也能轉而成為營利的工具。企業可將這些收入一部分用來繼續投資在IT資源的添購及改善上,不但內部員工受益,同時也提供更完善的雲端服務。也因為如此,混合雲端或許會成為今後企業IT建置的主流模式。此型態的最佳代表,莫過於提供簡易儲存服務(Simple Storage Service;S3)及彈性運算雲端(Elastic Compute Cloud;EC2)服務的亞馬遜(Amazon)。

技術可由雲端服務取代 IT部門須及早找到新定位 低價的雲端服務將分食委外業者的15%營收:未來3~5年,工業化低價IT服務將會改變IT服務與計價方式。 2016年前,至少有一半企業採取瀏覽器的方式使用電子郵件,並以平板、行動裝置取代桌上型電腦。行動裝置管理的平台商機大增,協同服務合作的需求更多。

4年內,全球消費者新增購的的新裝置淨成長率中,智慧型手機與平板電腦合計比重將達9成以上,從2010年第4季至2014年第1季,消費者採用新裝置的數量將有3倍性的成長。 到2015年前,企業的IT預算裡有35%的是由非IT部門所管理。隨著業務模式的改變,公司業務部門可能不再需要IT部門提供技術。

在2016年底前,為了降低營運成本壓力和提升業務效率,全球前一千大的公司裡,將有一半以上會把機敏客戶資料放在公雲上,以解決急迫的商務問題。預估已有2成以上企業開始採取混合雲架構,選擇性存放部份敏感資料。 駭客仍然不斷發現新漏洞,直至2016年,網路犯罪造成的財務衝擊每年將增加一成。

在2016年以前,4成企業在採用任何雲端服務前,事先進行獨立安全測試。安全檢驗證書可能成為評估雲端服務安全的第三方測試補充方案。