將內(nèi)部服務(wù)器與一個(gè)或多個(gè)混合云融合在一起充滿(mǎn)挑戰(zhàn),簡(jiǎn)單地增加一段代碼無(wú)法將虛擬服務(wù)器與公有云對(duì)接起來(lái),還涉及到潛在的數(shù)據(jù)遷移、安全問(wèn)題以及建立應(yīng)用與混合云架構(gòu)映射等問(wèn)題。
確定應(yīng)用需求
對(duì)很多企業(yè)來(lái)說(shuō),應(yīng)用映射是個(gè)很不錯(cuò)的起點(diǎn)。你究竟想在云中放什么,哪些必須保留在內(nèi)部?研究結(jié)果可能會(huì)令你感到吃驚,大量數(shù)據(jù)都是開(kāi)放的,所有Web頁(yè)面以及公司公共站點(diǎn)上的大多數(shù)數(shù)據(jù)都可以放在公有云上。有需求時(shí)能夠進(jìn)行擴(kuò)展以應(yīng)對(duì)日常的負(fù)載模式。
到目前為止,混合云結(jié)構(gòu)最有趣以及最為重要的部分是應(yīng)用能夠跨越混合-公有邊界并利用“云脈沖分流”。云脈沖分流是一個(gè)術(shù)語(yǔ),用于描述在請(qǐng)求峰值到來(lái)時(shí)為運(yùn)行在私有云虛擬機(jī)中的應(yīng)用增加位于公有云中的虛擬機(jī)。云脈沖分流需要快速移動(dòng)數(shù)據(jù)以及精確的優(yōu)化技術(shù)。
配置了應(yīng)用映射后,當(dāng)請(qǐng)求峰值到來(lái)時(shí)就會(huì)產(chǎn)生當(dāng)各種應(yīng)用傳輸,接下來(lái)就是確保一切有序進(jìn)行。將數(shù)據(jù)遷移到云中成本通常很低,有時(shí)甚至是免費(fèi)的。這是因?yàn)樵品?wù)供應(yīng)商想盡可能地存儲(chǔ)數(shù)據(jù),之后再向你要錢(qián)。將數(shù)據(jù)從云中牽出來(lái)需要支付費(fèi)用,具體費(fèi)用與每月遷移的數(shù)據(jù)量有關(guān)。
延遲與數(shù)據(jù)移動(dòng)
為網(wǎng)絡(luò)延遲為微秒級(jí)的時(shí)代,公有云處在另一個(gè)星球中。和內(nèi)部局域網(wǎng)相比,互聯(lián)網(wǎng)的數(shù)據(jù)傳輸速度相當(dāng)慢。這帶來(lái)了潛在的文件尤其是關(guān)系型數(shù)據(jù)庫(kù)同步問(wèn)題,關(guān)系型數(shù)據(jù)庫(kù)并非是針對(duì)加鎖及釋放鎖定需要很長(zhǎng)時(shí)間的延遲而設(shè)計(jì)的。
數(shù)據(jù)訪問(wèn)時(shí)間很長(zhǎng)將會(huì)改變所有的計(jì)劃,好的做法是在數(shù)據(jù)所在地進(jìn)行計(jì)算。查找靜態(tài)或者較少變化的數(shù)據(jù)比如客戶(hù)清單以及幾乎很少更新的首選組件表,然后將這些數(shù)據(jù)拷貝到公有云中,并確保通過(guò)批處理方式進(jìn)行更新。上述應(yīng)用很容易管理。
云中的數(shù)據(jù)安全性問(wèn)題
數(shù)據(jù)不穩(wěn)定是一個(gè)更為復(fù)雜的問(wèn)題,但首先讓我們考慮一下混合云架構(gòu)的安全性問(wèn)題。大多數(shù)CIO仍舊認(rèn)為云是不安全的,但事實(shí)正好相反。公有云通常比用戶(hù)自己的環(huán)境更安全,公有云服務(wù)商在安全上進(jìn)行投入一個(gè)很簡(jiǎn)單的原因就是公有云中有成千上萬(wàn)臺(tái)服務(wù)器,所以公有云服務(wù)商在安全方面支出的費(fèi)用要比很多大型企業(yè)還多很多。
涉及HIPAA及SOX法案的數(shù)據(jù)需要小心處理,這并不是說(shuō)數(shù)據(jù)必須保存在企業(yè)內(nèi)部。而是說(shuō)必須限制數(shù)據(jù)訪問(wèn)并對(duì)數(shù)據(jù)進(jìn)行保護(hù)。很多企業(yè)在采取數(shù)據(jù)防護(hù)措施時(shí)過(guò)于謹(jǐn)慎。HIPAA以及合規(guī)性要求在本質(zhì)上是控制問(wèn)題,誰(shuí)能訪問(wèn)數(shù)據(jù)?遷移到云中的敏感數(shù)據(jù)必須被加密,而且不能使用云供應(yīng)商的加密服務(wù)。內(nèi)部存儲(chǔ)應(yīng)該遵循這些標(biāo)準(zhǔn),而且你應(yīng)該有辦法加密并進(jìn)行解密。可以遷移加密數(shù)據(jù),因此一旦建立了遷移到云中的應(yīng)用的映射,主要任務(wù)就是能夠?qū)?shù)據(jù)從私有云遷移到公有云中。
大多數(shù)情況下,這牽涉到在公有云存儲(chǔ)中創(chuàng)建數(shù)據(jù)副本并建立文件同步機(jī)制。有一些技巧需要考慮,將某些數(shù)據(jù)完全保留在內(nèi)部,其他數(shù)據(jù)完全保留在公有云存儲(chǔ)中,根據(jù)應(yīng)用需求在云邊界遷移數(shù)據(jù)集及關(guān)聯(lián)的程序,這樣一來(lái)公司就能夠獲得眾多益處。
另一個(gè)技巧是尋找變化較少、能夠在兩個(gè)區(qū)域重復(fù)的通用文件。查看下交易系統(tǒng),需要即時(shí)傳輸?shù)臄?shù)據(jù)只有庫(kù)存量,必須同步這些數(shù)據(jù)以避免出現(xiàn)超量銷(xiāo)售的情況。剩下的數(shù)據(jù)可以延遲傳輸。
當(dāng)然,還有其他情況需要考慮。云脈沖分流高性能計(jì)算應(yīng)用可能導(dǎo)致需要移動(dòng)大非常大的文件。目前廣域網(wǎng)連接速度慢,費(fèi)用高,這是個(gè)大問(wèn)題。很多公司正致力于解決這類(lèi)問(wèn)題。一種方法是在通信設(shè)施內(nèi)部放置存儲(chǔ),因此能夠通過(guò)專(zhuān)用快速光纖連接訪問(wèn)云服務(wù)供應(yīng)商。這解決了公有云廣域網(wǎng)連接問(wèn)題,順便考慮了HIPAA法案的要求,給IT運(yùn)維增加了安全措施。
隨著公有云安全性以及數(shù)據(jù)傳輸問(wèn)題得到不斷解決,一個(gè)合乎邏輯的結(jié)果是很可能大多數(shù)應(yīng)用將會(huì)被遷移到公有云中?;旌显瓶赡軙?huì)成為企業(yè)最終完全采用公有云的一塊墊腳石,但大多數(shù)組織是保守派而且想規(guī)避風(fēng)險(xiǎn),因此這個(gè)過(guò)程可能需要一段時(shí)間。