Последние публикации

Сравнение затрат облачных вычислений

Инфраструктуры управляемых услуг, предоставляемые сервис-провайдерами удаленных услуг (MSP), а также облачные инфраструктуры существенно снижают долю капитальных затрат и других форм предоплаты. Облачная инфраструктура добавляет еще и то преимущество, что ваши затраты связаны только с фактически потребляемыми услугами, а это значит, что вы часто можете связать ваши расходы на IT с выручкой вместо того, чтобы рассматривать их как накладные расходы.

(more…)

На чем еще позволяет экономить облачная инфраструктура

В процессе проведения финансового анализа вы обнаружите, что ваша экономия будет умеренной, если ваше приложение имеет статическую потребность в ресурсах. Иными словами, если вы постоянно потребляете один и тот же объем ресурсов, то вы не сможете полностью прочувствовать одно из ключевых преимуществ от использования облачной инфраструктуры. Выбор облачной инфраструктуры даст вам некоторое преимущество над физической внутренней IT-инфраструктурой за счет экономии трудозатрат, но в некоторых ситуациях облако может обойтись даже дороже, чем управляемые сервисы, особенно если вам требуется среда, обладающая по-настоящему высокой отказоустойчивостью и высокой степенью доступности.

(more…)

Обработка транзакции с использованием кредитной карты в облачных сервисах

Когда дело доходит до списания денег с кредитной карты, сервис системы электронной коммерции отправляет запрос на процессор кредитных карт, чтобы снять с карточного счета конкретную денежную сумму. Система электронной коммерции ссылается на кредитную карту на процессоре кредитных карт, используя уникальный идентификатор, который был сгенерирован при первом вводе кредитной карты. Он передает пароль кредитной карты, секретный код и сумму, подлежащую списанию. Процессор кредитных карт затем расшифровывает номер кредитной карты, используя указанный пароль. Незашифрованный номер кредитной карты, секретный код и сумма, подлежащая списанию, передаются в банк для завершения транзакции.

(more…)

Модели облачных инфраструктур

Мы обсудили некоторые технологии, являющиеся составной частью облачной обработки данных, и общее значение облачной инфраструктуры. Прежде, чем перейти к построению облачных систем, необходимо поговорить о различных моделях облачной инфраструктуры. Основное внимание будет уделено наиболее популярной модели, с которой и будет работать большинство пользователей — Web- сервисам Amazon (Amazon Web Services). Но, тем не менее, будет рассмотрен и ряд других опций.

(more…)

Управление учетной информацией в облачных сервисах

Профили OSSEC ваших машинных образов не должны содержать никаких встроенных пользовательских учетных записей. В реальности вы никогда не должны предоставлять возможности доступа к оболочке с применением пароля ни на одном из ваших виртуальных серверов. Наиболее безопасный подход к предоставлению доступа к вашим виртуальным серверам заключается в динамической доставке открытых ключей SSH на целевые серверы. Иными словами, если кому-то требуется доступ к серверу, то вы должны передавать соответствующую информацию серверу в момент его запуска или через административный интерфейс, а не за счет хранения учетной информации в составе образа машины.

(more…)

Системы обнаружения сетевых вторжений в облачных сервисах

Защита сети по периметру часто включает в свой состав системы обнаружения вторжений из сети (network intrusion detection systems, NIDS), например такие, как Snort1, которые осуществляют мониторинг локального трафика с целью выявления всего, что выглядит нестандартным или просто необычным. В качестве примеров нестандартного трафика можно привести:

(more…)

Компания Rackspace

Эрик Джонсон (Eric Johnson)

Rackspace — это, по всей видимости, самая известная из компаний, предоставляющих корпорациям услуги хостинга в традиционном понимании этого термина. Свою деятельность компания начала с предоставления услуг управляемого хостинга физических серверов и предложения услуг по технической поддержке под слоганом Fanatical Support1, позволяя большинству клиентов полностью положиться на услуги технических экспертов компании, которые обеспечивали им высокую стабильность и отказоустойчивость. Среди клиентов Rackspace можно найти самые разные компании — от малых предприятий, имеющих всего один сервер, до фирм, поддерживающих сложные сетевые конфигурации, насчитывающие сотни серверов, и имеющих мощную высокопроизводительную сетевую инфраструктуру.

(more…)

Управление шифрованием информации о кредитных картах в облачных сервисах

Чтобы снять деньги с кредитной карты, необходимо предоставить номер этой кредитной карты, дату истечения срока ее годности, а также переменное количество других элементов данных, описывающих владельца этой кредитной карты. Кроме того, вам может потребоваться ввести секретный код.

(more…)

Сетевая безопасность в облачных сервисах

Как уже говорилось ранее, облако Amazon не имеет периметра. Вместо этого EC2 предоставляет группы безопасности, которые обеспечивают правила пропускания сетевого трафика, аналогичные правилам, задаваемым при конфигурировании брандмауэра (firewall). Группы безопасности позволяют управлять трафиком, который достигает виртуальных серверов в этой группе. Хотя я часто говорю о группах безопасности так же, как если бы они представляли собой сетевые сегменты, защищенные брандмауэром, в действительности они не являются виртуальными сетевыми сегментами, потому что:

(more…)

Аппаратная виртуализация

Аппаратная виртуализация (hardware virtualization) представляет собой технологию, которая позволяет большинству поставщиков услуг облачных вычислений, в том числе и Amazon Web Services (AWS), предлагать свои услуги1. Если у вас

1 Существуют и другие подходы к реализации облачной инфраструктуры, включая предоставление аппаратных средств по требованию через такие компании, как AppNexus и NewClouds. Кроме того, некоторые поставщики услуг, скажем, такие, как GoGrid (см. приложение 2), предлагают гибридные решения.

(more…)

 
Rambler's Top100