चाहे आप सार्वजनिक या निजी क्लाउड पर तैनात करें, इससे सुरक्षा पर कोई फर्क नहीं पड़ता। महत्वपूर्ण यह है कि आप बुनियादी ढांचे का निर्माण कैसे करते हैं। सार्वजनिक क्लाउड प्रदाता जो परिष्कृत नियंत्रण प्रदान करते हैं, वे कई एंटरप्राइज़ डेटा केंद्रों से भी बेहतर प्रदर्शन कर सकते हैं।
अपनी पिछली पोस्ट में मैंने इस बारे में बात की थी SaaS अनुप्रयोग जो उद्यमों द्वारा संचालित होते हैं कर्मचारियों, भागीदारों या ग्राहकों के लिए। इनमें से कुछ उदाहरण ऐसे मोड में काम करते हैं जिसे लोग 'निजी SaaS' के रूप में वर्णित कर रहे हैं, जिसका अर्थ है कि एप्लिकेशन केवल उन उपयोगकर्ताओं को दिखाई देता है जिन्होंने निजी नेटवर्क पर लॉग इन किया है। हालाँकि ये एप्लिकेशन SaaS की तरह व्यवहार कर सकते हैं, लेकिन सार्वजनिक इंटरनेट की चुनौतियों और दबावों के संपर्क में न आने के कारण उनमें एक महत्वपूर्ण आयाम का अभाव है। दूसरे शब्दों में, वे मेरे कहे अनुसार प्रदर्शन करने के लिए नहीं बने हैं बादल पैमाने.
हालाँकि, कई मामलों में, उद्यम खुद को मूर्ख बना रहे हैं यदि वे मानते हैं कि ये 'निजी SaaS' उदाहरण तीसरे पक्ष के सार्वजनिक SaaS विकल्पों की तुलना में अधिक सुरक्षित हैं। क्या उन्हें सार्वजनिक वाई-फ़ाई हॉटस्पॉट और होटल LAN से लॉग इन करने वाले लैपटॉप उपयोगकर्ताओं को वितरित किया जा रहा है, या यदि स्मार्टफ़ोन पर मोबाइल क्लाइंट का उपयोग किया जा रहा है, फिर भी वे कई सुरक्षा खतरों के संपर्क में हैं। ग्राहक-सामना करने वाले एप्लिकेशन - विशेष रूप से यदि वे ग्राहक अधिग्रहण रणनीति का हिस्सा हैं - और भी अधिक उजागर होते हैं, क्योंकि उन्हें अपने मिशन को पूरा करने के लिए इंटरनेट के लिए खुला रहना पड़ता है।
ऐसी परिस्थितियों में मैं अक्सर प्रतिक्रिया सुनता हूं कि, ठीक है, कम से कम बुनियादी ढांचा हमारे अपने फ़ायरवॉल के पीछे है, इसलिए हम जानते हैं कि बैक-एंड सुरक्षित है। लेकिन यह कुछ हद तक अनुभवहीन दृष्टिकोण है, जैसा कि मैंने हाल ही में एक पोस्ट में चर्चा की थी [खुलासा: आईबीएम द्वारा प्रायोजित] एंटरप्राइज़ कंप्यूटिंग के भविष्य की साइट पर: क्लाउड में, शासन ट्रम्प स्वामित्व. सच्चाई यह है कि प्रत्यक्ष स्वामित्व की शक्ति में हमारा विश्वास अक्सर उचित प्रक्रियाओं की कमी को छिपा देता है:
"वास्तविक कारण जो हमें स्वामित्व पसंद है वह यह है कि, जब भी हमें ज़रूरत हो, हम जानते हैं कि हम बस चल सकते हैं और ज़मीनी स्थिति का प्रत्यक्ष मूल्यांकन कर सकते हैं। यदि हम स्वयं के प्रति ईमानदार हैं, तो प्रत्यक्ष, कार्रवाई योग्य जवाबदेही की वह भावना संभवतः अनेक पापों को ढक रही है। हम जानते हैं कि कई बार हमारे अपने लोग या हमारे ठेकेदार, चाहे प्रशिक्षण की कमी, प्रक्रिया की खामियां या लापरवाही के कारण चीजें गलत हो जाती हैं। हम संभवतः अपने संगठन के भीतर त्रुटियों को सहन करते हैं जिन्हें हम किसी तीसरे पक्ष से कभी स्वीकार नहीं करेंगे प्रदाता क्योंकि हम जानते हैं कि यदि हमें कभी भी आवश्यकता हो तो हमारे पास अपनी संतुष्टि के अनुसार चीजों को सही करने की शक्ति है को।"
मैं यह तर्क देने लगा कि वास्तविक समय के उपकरण की गुणवत्ता जो आज उपलब्ध है, इसका मतलब है कि अब हमें उचित प्रक्रिया को लागू करने के लिए वॉक-इन निरीक्षणों पर निर्भर नहीं रहना पड़ेगा। इसके बजाय, हम शासन को स्वचालित कर सकते हैं - और यदि हम ऐसा करते हैं, तो हमें प्रदाता के बुनियादी ढांचे पर उतना ही भरोसा हो सकता है जितना अपने पर; शायद अधिक, क्योंकि प्रदाता हमें एक बिल्कुल नया, अत्याधुनिक कार्यान्वयन की पेशकश कर सकता है जो हमारी अपनी क्रय शक्ति से परे होगा।
कल, क्लाउड इंफ्रास्ट्रक्चर प्रदाता ओपसोर्स ने एक नई पेशकश की घोषणा की यह मेरी बात को पूरी तरह से दर्शाता है [खुलासा: OpSource एक पुराना ग्राहक है]। घोषणा का ध्यान खींचने वाला हिस्सा वर्चुअल प्राइवेट नेटवर्क का मुफ्त बंडलिंग है जो ग्राहक के क्लाउड इंस्टेंस को सुरक्षित करता है। वीएलएएन (जो फ़ायरवॉल, लोड बैलेंसिंग, वीपीएन प्रदान करता है) के लिए 20c प्रति घंटे का चार्ज ख़त्म करके और अन्य एक्सेस नियंत्रण), OpSource प्रभावी रूप से एक सर्वर की कीमत में लगभग दो की कटौती करता है तिहाई. लेकिन निश्चित रूप से मुद्दा यह है कि अधिकांश ग्राहक जो प्लेटफ़ॉर्म में रुचि रखते हैं, उनके पास कम से कम आधा दर्जन सर्वर होंगे, अक्सर कई अधिक, इसलिए पहले सर्वर पर 'नुकसान-अग्रणी' करके ओपसोर्स उन ग्राहकों को अपने साथ जोड़ रहा है जो उत्पादन बढ़ाने के साथ-साथ अधिक लाभदायक हो जाएंगे। स्तर.
जिस चीज़ ने मेरी दिलचस्पी पकड़ी वह थी इस पेशकश के अंतर्गत बुनियादी ढांचा. यह एक ऑल-सिस्को हार्डवेयर प्लेटफ़ॉर्म है, जो विक्रेता का हिस्सा है डेटा सेंटर व्यवसाय लाभ वास्तुकला। तो ग्राहक के सर्वर इंस्टेंसेस के आसपास के सभी फ़ायरवॉल, वीपीएन और लोड संतुलन, साथ ही इंस्टेंसेस, समान, साझा, भौतिक आंतरिक बस पर चल रहे हैं। इसका मुख्य लाभ यह है कि यह अन्य क्लाउड प्लेटफार्मों में निहित विलंबता को हटा देता है जहां सर्वर LAN या WAN गति से जुड़े होते हैं। "हम उप-मिलीसेकंड विलंबता गति प्रदान करते हैं," ओपसोर्स के सीएमओ केओ कैंडेक ने पिछले सप्ताह एक ब्रीफिंग में मुझे बताया था। क्या क्लाउड इंफ्रास्ट्रक्चर को एक विशिष्ट हार्डवेयर आर्किटेक्चर से जोड़ना वास्तव में क्लाउड कंप्यूटिंग की भावना में है, यह एक चर्चा है जिसे मैं एक अलग ब्लॉग पोस्ट के लिए टालना चाहूंगा; विचार करने के लिए कई कोण हैं, और यह उतना स्पष्ट नहीं है जितना यह लग सकता है। पक्ष में एक तर्क दूसरा फायदा यह है कि ओपसोर्स इसका लाभ उठाता है, जो कि पेशकश करने की क्षमता है साझा के भीतर ग्राहक के क्लाउड इंस्टेंस का अनुकूलित कॉन्फ़िगरेशन और प्रशासन आधारभूत संरचना।
कैंडेक ने बताया, "इस मामले में सुरक्षा के दृष्टिकोण से पर्यावरण का अनुकूलन लागत में शामिल है और यह आर्थिक रूप से बड़ा है।" "ग्राहकों को अनुकूलन के लिए अतिरिक्त शुल्क का भुगतान किए बिना पैमाने का लाभ मिलता है। यही इस बात का मूल है कि हम ऐसा क्यों कर रहे हैं। अभी, सार्वजनिक क्लाउड को अनुकूलित करने या उसे सुरक्षित करने के लिए आपको अतिरिक्त पैसे खर्च करने पड़ते हैं।"
कैन्डेक ने मुझसे कहा, "सामान्य सार्वजनिक क्लाउड में ऐसा करना लगभग असंभव है।" "लेकिन क्योंकि हमने वास्तविक नेटवर्किंग गियर तैनात किया है जो वही नेटवर्किंग वातावरण बनाता है, यह बिल्कुल वैसा ही है जैसा आप अपने डेटा सेंटर में करते हैं।
उन्होंने आगे कहा, "सार्वजनिक और निजी क्लाउड के बीच वास्तव में कोई अंतर नहीं है।" "सुरक्षा का स्तर सार्वजनिक क्लाउड प्रदाता या निजी ग्राहक डेटा केंद्र की तुलना में वास्तुकला के साथ अधिक जुड़ा हुआ है।"
सार्वजनिक क्लाउड के एक हिस्से को निजी तौर पर "स्वामित्व" करने की यह क्षमता SaaS ISVs के लिए विशेष रूप से आकर्षक है, जो OpSource के ग्राहक आधार का एक महत्वपूर्ण खंड बनाते हैं। क्योंकि, निश्चित रूप से, SaaS ISV केवल एक उद्यम है जिसका व्यवसाय मॉडल ग्राहक-सामना वाले अनुप्रयोगों को सार्वजनिक वेब पर उपलब्ध कराने पर आधारित है। सार्वजनिक क्लाउड प्रदाता के बुनियादी ढांचे के भीतर वर्चुअल-प्राइवेट LAN पर उनके एप्लिकेशन को होस्ट करने से लाभ मिलता है उन्हें आंतरिक नियंत्रण और बाहर की ओर मुख वाले क्लाउड स्केल का सही संयोजन, क्लाउड के साथ प्रावधानित किया गया अर्थशास्त्र. फिर क्या वे वास्तव में क्लाउड वातावरण का फायदा उठाने के लिए अपने एप्लिकेशन के अंदरूनी हिस्सों को आर्किटेक्ट करने के लिए आगे बढ़ते हैं, यह अलग बात है मामला है, लेकिन एक उच्च अनुकूलन योग्य, उच्च प्रदर्शन वाला बुनियादी ढांचा जो क्लाउड स्केल के लिए ट्यून किया गया है, एक शानदार शुरुआत की तरह लगता है बिंदु।