云盡管屈指可數(shù),但在公有云上運(yùn)行生產(chǎn)負(fù)載的組織已經(jīng)發(fā)現(xiàn)了采用云優(yōu)先方式所獲得的獨(dú)特優(yōu)勢。
隨著業(yè)務(wù)的增長以及應(yīng)用的改變,使用公有云服務(wù)的開路先鋒正在獲得靈活性以及可擴(kuò)展性。這些組織在物理數(shù)據(jù)中心以及服務(wù)器硬件上的投入正在減少。他們正在享用經(jīng)過改進(jìn)的災(zāi)難恢復(fù)以及可用性,而且公有云甚至能夠幫助他們滿足管控標(biāo)準(zhǔn)。
根據(jù)451 Research對118家組織的調(diào)查,在去年12月,只有1%的工作負(fù)載部署在外部的非SaaS環(huán)境中。然而到2015年這一數(shù)字有望上升至6%。
451 Research位于波士頓的一名分析師Carl Brooks說:“如果我們知道一件事,那肯定是IT預(yù)算是平的而且一直以來都是這樣,但I(xiàn)T消費(fèi)卻在直線上升。這給IT部門帶來了巨大的壓力,解決該問題的唯一方法就是找到更高效的方法,即外部供應(yīng)商。這是一個(gè)緩慢的過程,但正在發(fā)生。就像酒店不會(huì)自己種食物一樣,企業(yè)也將不會(huì)自己購買服務(wù)器。”
你應(yīng)該服從 合規(guī)性常常被認(rèn)為采用公有云的攔路虎。對于汽車租賃系統(tǒng)的開發(fā)商BlueBird來說,合規(guī)性是該公司將在AWS上標(biāo)準(zhǔn)化其基礎(chǔ)設(shè)施的驅(qū)動(dòng)力。
Bluebird為汽車租賃公司提供軟件,提供運(yùn)行在AWS上的托管版本以及內(nèi)部部署版本。這兩種版本必須滿足支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)提出的合規(guī)性要求。
亞馬遜的基礎(chǔ)設(shè)施通過了第一級的PCI DSS認(rèn)證,Bluebird的托管應(yīng)用需要與AWS基礎(chǔ)設(shè)施一同經(jīng)過PCI DSS認(rèn)證。
Bluebird的副總裁Phil Jones說,令他苦惱的就是PCI合規(guī)性。每年都要花4萬美元對系統(tǒng)進(jìn)行PCI合規(guī)性測試。
但Bluebird的一名高級產(chǎn)品支持分析師Robert Rodriguez說他發(fā)現(xiàn)很難想象如果公司將敏感的支付卡數(shù)據(jù)存儲(chǔ)在自己的物理數(shù)據(jù)中心內(nèi),那么合規(guī)性測試費(fèi)用將會(huì)有多少。
將應(yīng)用托管在亞馬遜上,能夠確保其盡可能的安全。例如我們不必過分擔(dān)心使用門卡進(jìn)入數(shù)據(jù)區(qū)以及生物識別等安全性問題。
該公司在幾年前將服務(wù)器遷移到了亞馬遜上,在加固系統(tǒng)環(huán)境的路上一直磕磕絆絆。
Bluebird一開始構(gòu)建了虛擬私有云(VPC),但Jones意識到他的數(shù)據(jù)庫服務(wù)器不應(yīng)該訪問互聯(lián)網(wǎng)?,F(xiàn)在Bluebird正在使用NAT服務(wù)器將32個(gè)數(shù)據(jù)庫實(shí)例從第一個(gè)VPC遷移到新的VPC上,完成該工作可能需要兩個(gè)月。
盡管新的VPC位于孤獨(dú)的AWS可用區(qū),Jones說相對于內(nèi)部基礎(chǔ)設(shè)施,考慮到公司能夠從災(zāi)難中恢復(fù),這已經(jīng)有進(jìn)步了。
Bluebird最開始將數(shù)據(jù)庫備份到每個(gè)實(shí)例的本地磁盤上,所以數(shù)據(jù)庫被破壞后能夠快速恢復(fù)。在每天晚上數(shù)據(jù)庫鏡像同樣會(huì)被發(fā)送到AWS的簡單存儲(chǔ)服務(wù)(S3)。如果本地磁盤鏡像被破壞,公司能夠從S3恢復(fù)數(shù)據(jù)庫。如果整個(gè)可用性區(qū)域出故障,那么公司能夠?qū)?shí)例遷移到新區(qū)域,然后從S3獲取數(shù)據(jù)庫備份。
Jones說:“今天正好注意到其中一臺(tái)服務(wù)器下崗了,我們只需要停止該服務(wù)然后在新硬件上重啟即可。”