1. 程式人生 > >十條最佳上雲法則,助你安全無痛上雲!

十條最佳上雲法則,助你安全無痛上雲!

隨著上雲的優勢日益凸顯,越來越多的企業計劃將工作負載遷移至雲端。企業上雲的最大驅動力來自跨業務垂直領域技術。隨著這些技術的採用,雲資源投入量也顯著上升。

在上雲初始階段,企業之所以決定將其基礎設施宿主至資料中心,是出於靈活性和安全性的考慮。但隨著雲的發展,企業快速變化的業務需求和不斷髮展的技術,越來越多的企業希望避免前期投資試錯這個過程,同時充分利用雲的靈活性。這當中,最主要的驅動力是降低運維成本、硬體更新成本,提升業務靈活性。於是,企業採用服務外包模式,而不是從頭開始構建服務,以降低運維風險。

但對於企業來說,沒有專業的雲技術人員保駕護航,上雲之路並不容易。

如果沒有正確的規劃,企業歷史應用遷移或將基礎架構從資料中心重新託管到雲狀況會很糟糕。即使企業能解決歷史遺留問題,之後也很可能還是以舊的方式繼續運作。所以對於企業來說,重要的是完善基礎架構並採用雲設計原則來充分利用雲的優勢。

?本文重點介紹可幫助企業更穩妥地上雲最佳實踐?

制定上雲戰略

上雲戰略是將基礎架構和應用程式上雲的關鍵因素,先從確定上雲理由開始。Gartner 釋出了5個“R”策略,我們可以藉此分步驟制定上雲策略:

Rehost: 轉移策略重新託管策略,即“提升轉移”策略。通常,希望將其應用程式快速上雲用於業務用例目的的企業會選擇它,為團隊提供技能開發的時間是企業選擇重新託管的另一個常見原因。

Replatform: 平臺革新策略平臺革新策略也被稱為“提升、思考和轉變”。核心架構作為策略的一部分,仍舊保持不變。但是,這是能夠幫助減少管理和運維經費,輔助節省成本:將資料庫移動到由雲廠商提供的資料庫託管服務,或從一個應用程式伺服器移動到另一個伺服器,節省許可費。

Repurchase: 重新回購策略

回購策略也被稱為“廢棄和新購”。在這裡,企業可以從一種產品完全轉移到另一種產品,以滿足業務用例需求,以便利用最新的特性和功能。例如,用一個 CMS 平臺替代另一個 CMS 平臺,或利用 SaaS 解決方案替代本土產品。

Re-Architecting: 重構架構策略

這是一個有爭議的策略,但卻是對企業最具回報價值的策略之一。通常,當現有應用程式環境無法提供功能、擴充套件和效能時,企業會重新構建其整個應用程式,以滿足業務用例需求,提高敏捷性。

Retire: 資源回收策略

資源回收策略一般在發現階段應用,因為他們發現10%-20%的資源根本沒有被使用,這些資源可以在企業完成上雲之後儘快回收,避免浪費。

探索和元件消除

企業上雲過程中,沒有規定只能使用一種雲策略作為遷移策略。企業應該把重點放在尋找資料中心中和應用程式使用的資源比例。監測階段不僅限制了資源識別,還限制了它們之間的連結和依賴關係。完成後,下一步就是確定需要遷移的內容和可以消除的內容。企業應該檢視平臺策略的元件消除部分,並確定可以由雲廠商的服務輕鬆替換體系結構元件。

例如,企業可以選擇使用資料庫託管服務,而不是執行 MySQL 資料庫基礎結構。或者,企業可以選擇使用雲廠商提供的電子郵件服務,而不是執行 SMTP 伺服器來發送電子郵件。 這種平臺重構方法有助於減少實際上雲過程中的空間,體驗雲廠商提供的優勢和靈活性。

許可管理和上雲成本

許可證管理是企業上雲最關鍵的領域之一。許可管理包括環境的各個區域,指的是作業系統許可、應用伺服器許可和第三方工具許可。作為上雲的一部分內容,企業應驗證是否可以將許可證移動或轉換為基於雲的許可證。對於作業系統許可證,雲廠商例項成本包括許可證成本。但是,某些雲廠商提供了主機級別應用 Windows 許可證。第三方工具和公司仍在為內部部署和雲端計算尋找最佳許可證管理模型。通常,在資料中心,多個應用程式可以共享同一個許可證,因為它們位於相同的硬體上,但在雲端,應用程式分佈在多個伺服器上。由於在根據流量負載新增和刪除資源時,操作變得複雜,產品公司也在持續優化許可證管理。

作為遷移計劃的一部分,下一個重要問題是如何在以下兩種模型之間進行選擇:

➙ 在自帶許可證(BYOL)模型;

➙ 使用雲廠商(或者市面上)的付費模型。

兩種模式各有優勢,可先計算成本然後做出決策。最後,應仔細評估遷移工具的成本。雲廠商可以提供自己服務,但使用的第三方服務所花費成本也應考慮進去。

網路管理

在上雲之前對整個雲架構進行考慮,並將資源對映到各自的區域或子網是最佳實踐之一。雲提供了建立虛擬專有云或網路的功能,允許使用所需的 IP 塊建立子網,定義資源 IP 地址,並在它們之間建立路由。在大多數情況下,為了實現功能的連續性,且元件依賴於連線的 IP 地址,傳統應用程式元件應具有相同的 IP 地址。

為了讓企業能夠進行無縫遷移上雲及切換,可以讓資源對映到同一個域名,並將精確資訊傳送給所有股東,避免混淆。

打造專業團隊

團隊的專業知識決定了企業上雲是否成功。無論是在雲端還是資料中心,團隊的最終目標都是相同的:有效管理雲資源以保持應用程式正常執行並實現業務目標。

然而,重要的是上雲過程。雲端引入的抽象及其設計原則完全不同於內部部署,因此必須跨團隊(運營、開發、設計)進行技能的培訓和開發,以便快速適應。

培訓和開發各項技能需要時間,為了加快上雲進度,企業可能會打造一支具有所需技能的新團隊,利用具有遷移專業知識的服務託管雲廠商,他們將圍繞上雲開發模板和自動化,可以快速解決複雜問題並與原計劃保持一致。

訪問管理

企業擁有集中的安全訪問機制,可以授予訪問許可權給伺服器或應用程式中的個人,以便對團隊成員進行基於角色的功能訪問。上雲過程中,遇到訪問管理與規範不同的狀況,企業應該制定合適的計劃,確保團隊擁有完成工作所需的最低許可權。而云將集中式訪問管理與雲服務相連線,因此不存在訪問問題。此外,作為遷移階段的一部分,上雲過程中應該建立對治理策略的訪問。

從小處著手

想要使整個上雲過程取得成功,建議從小規模開始。企業可以先選擇一個小型應用程式,提出遷移計劃並執行。這個過程可以幫助自己找出差距,以便完善大規模遷移計劃。整個過程還能使技術人員更加熟悉雲服務,並通過允許利益相關者瞭解上雲的好處來改變思維方式。

識別重複的專案並自動化之

雲自動化使我們具備構建基礎架構的能力,而且能夠實現自動部署應用程式中途不會宕機。 在上雲策略中也可以注入相同的思維過程。在多個應用程式上雲期間,企業會遇到可重複模式,建議自動執行這些模式節省遷移時間,提高一致性,並在整個團隊中傳播自動化思維過程,以便了解上雲帶來的好處。

監督和治理

► 在上雲前期或後期階段,企業需要對雲端環境進行仔細檢查以及監控。雖然不是經常發生,但是應用程式在本地資料中心的執行方式還是可能跟架構發生變化之後的執行方式一樣。

► 提取應用程式、系統、網路和審計日誌,與監控儀表板提供的資料仔細檢查,執行各個元件之間的關聯,並將區域進行視覺化和識別處理,以便獲得更好的收益。一個簡單的例子就是檢視資源利用模式和正確調整伺服器大小,以便降低基礎架構的成本。

► 除了學習和改進整個遷移過程,企業可採用敏捷方法以完成大規模遷移。敏捷方法不僅適用於企業本身,還適用於 MSP 合作伙伴,企業團隊能夠快速傳遞專案相關工作,及時反饋、及時更正,並且確保每個人都在正確的路線上。

► 雖然整個上雲過程中充滿變數,包括企業的承諾、團隊的專業知識、技術要求等,沒有一項最佳實踐列表能夠百分之百確保企業遷上雲成功,但是,上面的列表確實為準備上雲的企業提供了一個堅實的框架。

► 企業 IT 決策人,必須始終關注最終目標——降低運營成本和風險,最大限度地降低硬體成本,保持敏捷。

如果您已決定上雲並正在閱讀本文,那麼已經走出了上雲的第一步。“數夢工場上雲服務”擁有完善的解決方案能夠幫助企業安全無痛上雲,自主研發的雲展平臺可輔助企業跨複雜多雲環境輕鬆管理資料,提升 IT 生產力。聯絡數夢工場請點選:http://cn.mikecrm.com/C43y1rU

企業簡介:數夢工場創立於2015年3月,由阿里巴巴、銀杏谷資本和光大實業資本等投資,定位於新型網際網路平臺開發及服務,是國家高新技術企業,參與制定“雲等級保護”、“大資料開放共享”、“大資料安全”等國家標準,秉持“以云為基、資料環流、網際網路+、安全可控”的新型網際網路平臺戰略,研發創新方向涵蓋雲端計算、大資料、安全、人工智慧等領域,提供政務大腦、城市大腦、產業大腦等整體解決方案及服務。數夢工場已廣泛服務於公安部、人社部、水利部等多個國家部委,服務於浙江、江蘇、廣東、河南、杭州、南京、廣州、成都、青島等省市政府,助力實現治理能力和治理體系的現代化;服務於杭州、廣州、南京、瀋陽、南寧、青島、衢州、溫州等近百個城市建設新型智慧城市;同時也服務於國家電網、上海聯通、浙江聯通、悅達集團、上汽大眾、吉利汽車、金風科技等企業實現數字化轉型。