十条最佳上云法则,助你安全无痛上云!

随着上云的优势日益凸显,越来越多的企业计划将工作负载迁移至云端

企业上云的最大驱动力来自跨业务垂直领域技术。随着这些技术的采用,云资源投入量也显著上升。

在上云初始阶段,企业之所以决定将其基础设施宿主至数据中心,是出于灵活性和安全性的考虑。但随着云的发展,企业快速变化的业务需求和不断发展的技术,越来越多的企业希望避免前期投资试错这个过程,同时充分利用云的灵活性。这当中,最主要的驱动力是降低运维成本、硬件更新成本,提升业务灵活性。于是,企业采用服务外包模式,而不是从头开始构建服务,以降低运维风险。

但对于企业来说,没有专业的云技术人员保驾护航,上云之路并不容易。

如果没有正确的规划,企业历史应用迁移或将基础架构从数据中心重新托管到云状况会很糟糕。即使企业能解决历史遗留问题,之后也很可能还是以旧的方式继续运作。所以对于企业来说,重要的是完善基础架构并采用云设计原则来充分利用云的优势

本文重点介绍可帮助企业更稳妥地上云最佳实践

制定上云战略
上云战略是将基础架构和应用程序上云的关键因素,先从确定上云理由开始。Gartner 发布了5个“R”策略,我们可以借此分步骤制定上云策略:

1、Rehost: 转移策略
重新托管策略,即“提升转移”策略。通常,希望将其应用程序快速上云用于业务用例目的的企业会选择它,为团队提供技能开发的时间是企业选择重新托管的另一个常见原因。

2、Replatform: 平台革新策略
平台革新策略也被称为“提升、思考和转变”。核心架构作为策略的一部分,仍旧保持不变。但是,这是能够帮助减少管理和运维经费,辅助节省成本:将数据库移动到由云厂商提供的数据库托管服务,或从一个应用程序服务器移动到另一个服务器,节省许可费。

3、Repurchase: 重新回购策略
回购策略也被称为“废弃和新购”。在这里,企业可以从一种产品完全转移到另一种产品,以满足业务用例需求,以便利用最新的特性和功能。例如,用一个 CMS 平台替代另一个 CMS 平台,或利用 SaaS 解决方案替代本土产品。

4、Re-Architecting: 重构架构策略
这是一个有争议的策略,但却是对企业最具回报价值的策略之一。通常,当现有应用程序环境无法提供功能、扩展和性能时,企业会重新构建其整个应用程序,以满足业务用例需求,提高敏捷性。

5、Retire: 资源回收策略
资源回收策略一般在发现阶段应用,因为他们发现10%-20%的资源根本没有被使用,这些资源可以在企业完成上云之后尽快回收,避免浪费。

探索和组件消除
企业上云过程中,没有规定只能使用一种云策略作为迁移策略。企业应该把重点放在寻找数据中心中和应用程序使用的资源比例。监测阶段不仅限制了资源识别,还限制了它们之间的链接和依赖关系。完成后,下一步就是确定需要迁移的内容和可以消除的内容。企业应该查看平台策略的组件消除部分,并确定可以由云厂商的服务轻松替换体系结构组件。

例如,企业可以选择使用数据库托管服务,而不是运行 MySQL 数据库基础结构。或者,企业可以选择使用云厂商提供的电子邮件服务,而不是运行 SMTP 服务器来发送电子邮件。这种平台重构方法有助于减少实际上云过程中的空间,体验云厂商提供的优势和灵活性

许可管理和上云成本
许可证管理是企业上云最关键的领域之一。许可管理包括环境的各个区域,指的是操作系统许可、应用服务器许可和第三方工具许可。作为上云的一部分内容,企业应验证是否可以将许可证移动或转换为基于云的许可证。对于操作系统许可证,云厂商实例成本包括许可证成本。但是,某些云厂商提供了主机级别应用 Windows 许可证。第三方工具和公司仍在为内部部署和云计算寻找最佳许可证管理模型。通常,在数据中心,多个应用程序可以共享同一个许可证,因为它们位于相同的硬件上,但在云端,应用程序分布在多个服务器上。由于在根据流量负载添加和删除资源时,操作变得复杂,产品公司也在持续优化许可证管理。

作为迁移计划的一部分,下一个重要问题是如何在以下两种模型之间进行选择:
在自带许可证(BYOL)模型
使用云厂商(或者市面上)的付费模型

两种模式各有优势,可先计算成本然后做出决策。最后,应仔细评估迁移工具的成本。云厂商可以提供自己服务,但使用的第三方服务所花费成本也应考虑进去。

网络管理
在上云之前对整个云架构进行考虑,并将资源映射到各自的区域或子网是最佳实践之一。云提供了创建虚拟专有云或网络的功能,允许使用所需的 IP 块创建子网,定义资源 IP 地址,并在它们之间建立路由。在大多数情况下,为了实现功能的连续性,且组件依赖于连接的 IP 地址,传统应用程序组件应具有相同的 IP 地址。

为了让企业能够进行无缝迁移上云及切换,可以让资源映射到同一个域名,并将精确信息发送给所有股东,避免混淆。

打造专业团队
团队的专业知识决定了企业上云是否成功。无论是在云端还是数据中心,团队的最终目标都是相同的:有效管理云资源以保持应用程序正常运行并实现业务目标。

然而,重要的是上云过程。云端引入的抽象及其设计原则完全不同于内部部署,因此必须跨团队(运营、开发、设计)进行技能的培训和开发,以便快速适应。

培训和开发各项技能需要时间,为了加快上云进度,企业可能会打造一支具有所需技能的新团队,利用具有迁移专业知识的服务托管云厂商,他们将围绕上云开发模板和自动化,可以快速解决复杂问题并与原计划保持一致

访问管理
企业拥有集中的安全访问机制,可以授予访问权限给服务器或应用程序中的个人,以便对团队成员进行基于角色的功能访问。上云过程中,遇到访问管理与规范不同的状况,企业应该制定合适的计划,确保团队拥有完成工作所需的最低权限。而云将集中式访问管理与云服务相连接,因此不存在访问问题。此外,作为迁移阶段的一部分,上云过程中应该建立对治理策略的访问

从小处着手
想要使整个上云过程取得成功,建议从小规模开始。企业可以先选择一个小型应用程序,提出迁移计划并执行。这个过程可以帮助自己找出差距,以便完善大规模迁移计划。整个过程还能使技术人员更加熟悉云服务,并通过允许利益相关者了解上云的好处来改变思维方式。

识别重复的项目并自动化之
云自动化使我们具备构建基础架构的能力,而且能够实现自动部署应用程序中途不会宕机。 在上云策略中也可以注入相同的思维过程。在多个应用程序上云期间,企业会遇到可重复模式,建议自动执行这些模式节省迁移时间,提高一致性,并在整个团队中传播自动化思维过程,以便了解上云带来的好处。

监督和治理
在上云前期或后期阶段,企业需要对云端环境进行仔细检查以及监控。虽然不是经常发生,但是应用程序在本地数据中心的运行方式还是可能跟架构发生变化之后的运行方式一样。

提取应用程序、系统、网络和审计日志,与监控仪表板提供的数据仔细检查,执行各个组件之间的关联,并将区域进行可视化和识别处理,以便获得更好的收益。一个简单的例子就是查看资源利用模式和正确调整服务器大小,以便降低基础架构的成本。

除了学习和改进整个迁移过程,企业可采用敏捷方法以完成大规模迁移。敏捷方法不仅适用于企业本身,还适用于 MSP 合作伙伴,企业团队能够快速传递项目相关工作,及时反馈、及时更正,并且确保每个人都在正确的路线上。

虽然整个上云过程中充满变数,包括企业的承诺、团队的专业知识、技术要求等,没有一项最佳实践列表能够百分之百确保企业迁上云成功,但是,上面的列表确实为准备上云的企业提供了一个坚实的框架。

► 企业 IT 决策人,必须始终关注最终目标——降低运营成本和风险,最大限度地降低硬件成本,保持敏捷

你可能感兴趣的:(云安全,混合云,私有云,公有云,云计算-大数据)