Как максимизировать производительность облака, сохраняя при этом данные в безопасности

40

Организации переходят в общедоступные облачные инфраструктуры, чтобы быстрее вести бизнес с большим количеством клиентов. Тем не менее, с увеличением трафика возникает потребность в большем количестве контрольных мощностей, которые потенциально могут замедлить работу во имя сохранения данных. Поскольку производительность является базовым требованием для конкуренции на цифровом рынке, безопасность не может быть узким местом.

Но как вы можете масштабировать производительность системы безопасности для удовлетворения растущих требований сегодняшних облачных сред? Вы можете подумать, что ваше решение безопасности не имеет значения при работе с идентичными облачными инфраструктурами, но это не так. Вот что вам нужно иметь в виду, чтобы максимизировать производительность в облаке, сохраняя ваши данные в безопасности.

Существует два варианта решения проблемы удовлетворения упругих характеристик: масштабирование вверх и масштабирование вниз.

Масштабирование вниз

«Масштабирование» означает увеличение производительности за счет корректировки количества отдельных экземпляров решения. Масштабирование позволяет облачному пользователю автоматически развернуть большую емкость брандмауэра при изменении нагрузки на трафик. Трафик может резко измениться, а облачная инфраструктура может динамически адаптироваться, поэтому облачные среды настолько идеальны. Некоторые организации, которые выполняют много сезонных или управляемых событиями действий, даже временно помещают свои приложения и службы в облачную среду, чтобы удовлетворить необычно высокие, но временные всплески спроса, а затем возвращают их на свои обычные серверы. Безопасность должна быть способна масштабироваться вместе с этими изменениями.

Масштабирование пропускной способности - это не только производительность, но и цена исполнения. Крайне важно сравнить эффективность решений перед их интеграцией в облачную инфраструктуру. Развертывание решений с более высокой производительностью означает, что вам не нужно приобретать дополнительные экземпляры оборудования на рынке, что обычно замедляет решение.

Это имеет решающее значение для управления расходами при одновременном удовлетворении требований к пропускной способности, особенно при работе с сильно изменяющимся трафиком.

Масштабирование вверх

«Масштабирование вверх» относится к увеличению производительности за счет корректировки размера одного экземпляра виртуального оборудования. Одним из наиболее важных соображений при определении того, насколько велика виртуальная машина, в которой вы нуждаетесь, для эффективного выполнения вашего решения безопасности, является производительность на ядро. Если вам нужна большая многоядерная VM, сколько пропускной способности вы фактически получаете за каждое ядро, за которое вы платите?

Внимательно изучать возможности увеличения емкости - прекрасный пример того, как все, что может выглядеть одинаково на поверхности, то есть все поставщики могут запускать свои решения на одной и той же виртуальной машине, но могут реально отличаться в своем практическом применении. По правде говоря, архитектуры, используемые разными поставщиками, могут широко варьироваться. Одним из таких примеров является то, что многие вендоры выделяют целые ядра для управления, а это означает, что при покупке двухъядерной системы для запуска их службы доступна только половина этих ресурсов для обработки трафика и данных. Это действительно архитектурная проблема. Другим примером является то, что поставщик связывает один сеанс (IKE SA) с одним ядром, а не может распределять трафик IPSec через несколько ядер. Этот подход к архитектурному дизайну также приводит к уменьшению отдачи для каждого дополнительного ядра за пределами одного.

Не все решения для обеспечения безопасности в облаке равны

Легко предположить, что при переходе в облако нет преимущества производительности между поставщиками, поскольку все работает на одном и том же оборудовании. Но производительность - результат намного большего, чем просто аппаратное обеспечение сети. Производительность также зависит от ряда эффективных инженерных техник, направленных на оптимизацию, параллелизацию и аппаратную разгрузку.

Оптимизация: оптимизация полного стека, а не только оптимизация оборудования. Некоторые утверждают, что поставщики оборудования теряют преимущество своей производительности в облачной среде. Но, по правде говоря, инженеры должны резко оптимизировать программное обеспечение, чтобы добиться необходимой производительности в чипе. Такая оптимизация в стеке - это то, чего многие поставщики программного обеспечения никогда не делают. Однако оптимизированное программное обеспечение может значительно отличать одного поставщика от другого в облаке, поскольку оно может напрямую влиять на производительность.

Параллелизация: операционные системы безопасности, загружаемые в облачную среду, должны иметь возможность использовать целый ряд ресурсов, включая многоядерные виртуальные машины, для достижения необходимой производительности. Чтобы максимизировать потенциальную производительность, инженеры используют метод, известный как параллелизация. В принципе, все вычисления предпочитают параллельную архитектуру, построенную вокруг двух факторов (2, 4, 8, 16, 32). Это обеспечивает максимальную эффективность, и это важная причина, по которой один поставщик может достичь большей производительности, чем другой в той же облачной среде. Однако из-за архитектурных ограничений программного обеспечения многие поставщики должны выделять 1 из 4 всех доступных ядер для управления. Это означает, что в 8-ядерном решении ваши данные обрабатываются только через шесть ядер. Это нарушает модель параллелизации и может серьезно повлиять на эффективность и производительность.

Вывод

Производительность является критическим фактором при выборе любого решения безопасности на основе облачных вычислений. Выбор масштабируемых и высокопроизводительных решений безопасности позволяет организациям удовлетворять растущие требования к производительности современных облачных сред. Кроме того, более эффективные решения также более экономичны. Но не все решения безопасности для облаков построены одинаково. Тщательный анализ позволит вам выбрать решение, которое наилучшим образом соответствует требованиям вашей организации и бюджетным требованиям.

К списку публикаций