用平台即服务(PaaS)替代把DMZ应用装到本地虚拟机上的方式,可以提供更为简单和灵活的管理。
通过PaaS,您可以访问到共享开发平台。DMZ负载和PaaS恰好都是基于Web方式的,所以把DMZ开销用PaaS来完成是个不错的主意。而且,在PaaS平台中通过简单增加更多计算资源就可以满足DMZ负载可能面临的突发需求增长。
PaaS提供DMZ安装带来的优势是因为用户需要管理的价格减少了。不需要对涉及DMZ安装的整个虚拟机架构进行管理,只需简单地管理单一的托管应用。
我们在其它的一些服务上已经采用了这种相对简单的办法。例如,您或许不会为标示为反恶意软件的虚拟机分配任务,您所指的反恶意软件服务器就接近于厂商所提供的一种服务。由他人提供服务或许跟虚拟机比起来难以感知一些,但是它对日常业务行为的支持却一点都不差
为什么用PaaS提供DMZ服务?
PaaS的产品,例如微软的Windows Azure把DMZ安装过程所需的虚拟机资源,在更高的一级上进行了抽象。下面详述PaaS如果使DMZ负载管理变得简单:
假设现在位于您的DMZ区域内的一个Web服务器。让该Web服务器保持运行需要进行所有常见的虚拟机管理任务,甚至是一些超出服务器本身的任务,例如配置管理工作。如果是托管虚拟机提供DMZ安装,PaaS平台下所需完成的工作不会超出必要的内容。
PaaS对于DMZ是很有意义的,因为我们认为虚拟机本身已经是对计算、内存、存储和网络资源的一种抽象,那么相应的这种抽象层也就可以位于任何地方。PaaS可以提供Web服务器需要的所有资源,而且避免了额外的繁重管理任务。它的抽象层可以以抽象的方式提供DMZ安装所需的所有四种核心资源。
PaaS完成DMZ安装的优劣势
云计算的优势,例如全自动的扩展和当站点突发流量时可以自动增加CPU资源等,都非常棒,但是对于多数虚拟机来讲不容易实现。通常在需要额外资源时,您并非简单扩展物理服务器就可以实现。
如果它跟平台架构相匹配而且经过编码可以支持相关功能,那么DMZ应用可以在需要的时候自动提供额外资源。它甚至还可以实现自我复制,满足用户负载增加,需要大规模横向扩展时的需求。把应用放到第三方管理的平台之上的PaaS方式,可以满足所有这些云计算的优势,而且有了好的定价还可以享受规模化的经济效益。
您还需要保持DMZ安装的安全性,对内部资源的访问权限是必须开放的,同时也一定要保证访问的安全性。DMZ应用的代码必须尽量避免安全漏洞,平台本身也是。把数据跟计算部分隔离可以增加额外的保护能力。
PaaS真实地提供了更轻松的抽象方式,但是这也同时带来成本需求。如Windows Azure这样的产品,通常需要DMZ应用进行特殊编码来满足平台架构的需求。如果该应用还没有在PaaS进行二次开发以满足运行,那么需要对它进行编码才能工作,这样会使事情变得复杂。
这种DMZ安装方式对于用户而言,也是从原有的简单虚拟化升级到全面云计算以享受其收益的一个很好的切入点。虽然自己的虚拟机是可以切实看到和感受到的,但是把DMZ通过PaaS实现降低了复杂性和提供更高的灵活性。
【编辑推荐】
【责任编辑:何巍 TEL:(010)68476606】
点赞 0
527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
