云计算是指通过互联网按需应用服务器、数据存储、数据库、网络等开发工具。云计算使企业可能更快地启动和运行他们的应用程序。通过更少的保护和改良的可管理性,它容许团队疾速调整以满足一直变动的资源需要。
1、为什么迁徙到云端是一个理智的抉择?
每个企业都有其迁徙到云的理由。然而,一个根本原因是专一于业务流程的现代化。
因而,本文整顿了企业决定迁徙到云的起因,上面一起理解一下。
降低成本: 迁徙到云可进步业务流程效率并升高经营老本。建设和运行数据中心对企业而言可能很低廉。然而,通过应用云,企业只需为应用的服务付费。
灵活性: 云计算为员工提供了在任何地点工作的灵活性,并缩小了办公室中工作站的数量。它非常适合在家工作的场景。
更好的业务敏捷性: 灵便拜访 IT 资源对于跟上竞争对手的步调至关重要。因为 99% 的 IT 资源在云环境中按需提供,因而企业不用期待硬件组件和装置。相同,他们能够间接从云提供商那里租用可用资源。
无需备份打算: 传统计算零碎须要备份打算来存储数据。如果没有备份存储,事变可能会导致永久性数据失落。在云上存储数据时不须要备份打算。只有用户有互联网连贯,这些数据就能够应用。
数据安全性: 将信息存储在云端比存储在本地数据中心更平安。如果信息存储在云端,您能够轻松地将秘密数据转移到其余帐户。而破解云平台上的平安协定十分艰难。
进步生产力: 应用程序和数据库的云托管极大地提高了生产力。它使企业员工可能轻松地共享数据并就来自不同地点的简单我的项目进行合作。它打消了数据从新输出等重复性工作,并在不同方面节俭了大量资金。
2、迁徙到云端之前须要思考的要点
1)抉择适合的云服务提供商
抉择适合的云供应商是云迁徙过程中的关键步骤,它决定了企业是否从其决定中取得最大收益。从性能稳定性到定制、客户反对到劫难复原,有几个因素取决于企业对服务提供商的抉择。
以下是企业在抉择云提供商之前应思考的一些方面:
a)基础设施设计
基础架构设计应思考数据中心设置、HPC 和多层安全性。
服务提供商应该在世界各地建设其数据中心。这使企业用户可能利用最近的数据中心的服务,从而确保最小的提早。此外,如果特定数据中心因意外而中断,最可行的数据中心将持续提供服务而不会进行。
沿着这些思路,评估云服务提供商的数据中心网络的可靠性也很重要。
HPC: 所选的云供应商在云设计中部署 HPC(高性能计算)服务器,以保障现实的性能。即便是资源密集型和负载密集型应用程序,它也能实现杰出的实时性能。
多层安全性: 一个牢靠的云服务提供商应该有一个具体的打算来治理三个档次的安全性:主机、组织和理论安顿。
企业应该查看高级平安性能,例如多因素身份验证、入侵检测和进攻零碎(IDS 和 IPS)、信息加密、访问控制框架和企业级防火墙是否是云服务提供商平安宣言的一部分。
备份: 简直每个服务提供商都提供数据备份设施。然而,在为企业目标抉择适合的云服务提供商时,能够实现数据备份的水平或速度起着至关重要的作用。
BCDR: 业务连续性和劫难复原展现了服务提供商在中断后从新建设托管服务的能力。不同点的信息复制和不同级别的基础设施冗余是决定云服务提供商提供的 BCDR 服务质量的其余因素。它是所有云托管服务的根本组成部分,不应该有任何非凡费用。
失常运行工夫: 应用企业的应用程序 / 产品的客户能够拜访云服务的持续时间。企业应该抉择提供高失常运行工夫的 CSP,以确保其客户能够从世界不同地区继续拜访企业的产品。
SLA: 服务水平协定 (SLA) 是治理指南、条款和条件的记录列表。SLA 还规定了云服务提供商将如何补救在交付承诺的点列表方面的任何失败。对于自定义云解决方案,企业甚至能够要求服务提供商定义专属的 SLA。倡议在抉择 CSP 之前全面评估 SLA。
b)反对
一些云服务提供商仅在工作工夫提供反对。依据用户的须要,企业能够抉择提供无限度全天候反对的托管服务提供商,包含周末和节假日。现在,云服务提供商甚至让客户抉择他们喜爱的通信形式,即电话、聊天或电子邮件,与云反对人员进行交互。
c)定价
CSP 提供的打算应该物有所值,应该可能适应一直变动的资源需要,并蕴含客户心愿的所有服务。此外,在开始付费订阅之前,请查看折扣策略或收费的初步倡议。
d)私人服务器
私人服务器提供的资产只供用户本人应用,不会受到其余用户的烦扰。一些企业须要私人服务器,因为他们的业务流程波及高度机密的数据或须要高性能解决。
2)抉择完满的云部署模型
一旦决定迁徙到云端,接下来就是抉择适宜企业指标的正确部署。思考企业对应用程序性能的冀望,确保抉择的模型具备实现它的数据传输能力。
云部署模型决定谁能够领有和解决企业的云框架。依据在披露阶段概述的企业的资源、网络和存储需要以及企业的总体目标,企业能够从以下列出的任何云部署模型中进行抉择:
公共云: 应用公共云,服务由第三方商家通过公共网络领有和运行。这些服务能够收费提供,也能够按应用付费,供任何心愿应用它的集体或企业应用。
公有云: 在公有云的状况下,资产仅由一个企业应用和领有,这使得这种办法对于寻求管制和定制的平安和金融相干公司具备吸引力,即便这意味着额定的老本。
混合云: 混合云连贯了公有云和公共云组件,并容许资产在两者之间挪动。它将公有云与公共云联合起来,从而取得两种模型的劣势。
多云: 多云是在单个环境中应用不同的云服务。例如,这可能意味着混合应用公共云和公有云,或者利用混合的公共云供应商来缩小对繁多供应商的依赖或理解多个供应商的劣势。
3)抉择适合的软件进行迁徙
有不同的软件可用于帮忙云迁徙过程,但抉择适宜企业的应用程序的正确软件并不简略。与来自每个 CSP 的参谋技术团队进行探讨,并在决定一个软件之前取得无关每个软件的正确见解。例如,为了将虚拟机从本地迁徙到云端,AWS 提供了以下设施。
- AWS 虚拟机导入 / 导出
- 服务器迁徙服务
4)抉择适合的区域
抉择数据中心区域是设置云组件过程中的重要步骤。例如,AWS 的数据中心遍布寰球,每个地区的价格和提供的服务列表各不相同。因而,如果企业的应用程序须要在寰球散布,能够应用所需的 AWS 寰球服务在每个区域散布工作负载。
5)抉择星散成级别
有两种办法能够将应用程序从本地服务器迁徙到云。
浅层星散成: 浅层星散成又名“晋升和转移”,能够通过对服务器进行很少或不进行更改以在新环境中顺利运行,将本地应用程序迁徙到云端。尽管如此,应用程序仍按原样挪动。
深度星散成: 对于深度星散成,批改应用程序以应用简略到简单的云性能,例如动静加载、主动缩放和无服务器计算。
6)平安
抉择云供应商时,安全性是一个重要的思考因素。因而,必须验证云服务提供商是否有足够的安全措施。
以下几点可确保安全的迁徙过程:
a)理解独特责任模型:云 提供商在独特责任模型下工作。为了保障迁徙是平安的,企业须要理解其在此模型中负责的方面。
b) 分阶段迁徙: 分阶段迁徙能够帮忙企业团队相熟云零碎。最后,传输低优先级数据以辨认任何安全漏洞,而后再持续进行秘密、高优先级数据传输。
c) 理解合规性要求: 迁徙到云时,有必要理解实用于企业本身的数据的监管要求,例如隐衷、加密、存储和备份。许多云提供商都取得了 HIPAA、PCI-DSS 和 GDPR 等最常见法规的合规性认证。
d)数据加密: 迁徙到云端时,须要对数据进行加密。因为数据在裸露于互联网时最容易受到攻打,因而必须在数据传输过程中应用 HTTPS 等平安传输协定。
e)应采取必要的预防措施来打消云迁徙期间可能存在的威逼,并持续爱护现有零碎。 数据迁徙后,企业必须施行在本地和云中运行的平安工具。集中管理和应用公认的工具将使平安团队更容易更快、更无效地辨认和响应威逼和破绽。
f)建设性能基线
基线是评估应用程序以后(迁徙前)性能以确定其将来(迁徙后)性能是否值得领取给 CSP 的费用的办法。然而,在迁徙过程中,与既定基线的偏差可能是谬误的晚期迹象。因而,在迁徙之后,企业应该将迁徙前的基线与察看到的云执行基线进行比拟,以确认迁徙是否胜利。
g)劫难复原:
劫难复原的次要指标是缩小劫难对业务连续性和性能的影响。云劫难复原过程将整个服务器(包含操作系统、应用程序和信息)封装到虚构服务器中,而后将其复制到异地数据中心。因为它不依赖于任何硬件或操作系统,因而能够在短时间内从一个数据中心迁徙到另一个数据中心。
备份和复原: 这是一种简略且低成本的劫难复原办法,可在劫难复原期间从云端备份数据和应用程序。这是加重数据失落和损坏的适合办法。
指示灯: 这是另一种低成本的 DR 办法。顾名思义,企业必须放弃起码数量的外围服务在不同的区域启动和运行。在这种办法中,信息能够从一个区域复制到另一个区域。因为外围基础架构要求已全副到位,因而它通过简化劫难产生时的复原过程来升高劫难复原的继续老本。
热备用: 这种办法是 Pilot Light 性能的扩大,因为它具备始终在另一个区域运行的全功能云环境的放大版本。这缩小了劫难期间的复原工夫。它能够无效地解决流量并容许进行无效的测试,从而加强企业从劫难中复原的信念。它比前两种策略老本更高,但能够疾速复原数据。
多站点: 这种办法也称为热备用,它有助于实现靠近零的复原工夫指标 (RTO) 和复原点指标 (RPO)。RPO 是掂量备份频率的指标。RTO 是企业能够容忍的停机工夫。它决定了企业在劫难产生后的复原工夫。
多站点策略容许用户同时在多个区域中运行工作负载。只管该办法很简单并且是老本最高的 DR 策略,但它能够将复原工夫缩小到零。
这些 DR 策略可能取决于各种因素,例如估算、应用程序性质、RPO 和 RTO SLA、区域设置决策等。
7)网络连接
云迁徙中最被忽视的局部可能是互联网带宽要求。如果企业将整个 IT 基础架构迁徙到云端,其互联网带宽将齐全依赖于云服务提供商。在这种状况下,云服务提供商的可靠性至关重要。
3、云迁徙策略的 5R
Rehost: 顾名思义,这是将应用程序 / 服务器从现有的本地环境晋升到云环境的过程。这是将应用程序迁徙到云中最罕用的办法。这是一种经济无效的策略,但它可能不适宜难以迁徙且须要一组非凡工具和软件的应用程序。
Refactor: 这种办法由决定彻底改革整个架构并从头开始重建其应用程序以使其长期存在的大型企业施行。这是一种简单的办法,因为在更改利用程序代码时,还必须确保它不会影响应用程序的内部行为。这种策略也称为从新架构。这是一个低廉的抉择,但它提供了云的最佳劣势。
Revise: 此策略应用现有代码库的一部分,同时重写或扩大它,而后将其挪动到 IaaS 或 PaaS。它也被称为“从新平台化”。
Rebuild: 重建策略应用所有云服务和性能从头开始开发应用程序,并抛弃遗留组件。Rebuild 是一个基于平台即服务的解决方案,须要对现有应用程序、业务流程和云服务有残缺的理解。
Replace: 此策略将以后应用程序替换为提供相似性能但由第三方供应商治理和反对的商业软件。因而,信息是惟一须要从现有应用程序迁徙的内容,而无关零碎的其余所有内容都是新的。
云计算为企业和客户提供了很多益处,但也波及潜在的平安危险和挑战。因而,云提供商以最低老本和一流安全性促成迁徙过程是最现实的抉择。
尽管如此,在有如此多选项的状况下抉择适合的云提供商并不容易。这就是在得出结论之前思考整体规范很重要的起因。