混合云架構(gòu)的私有云端規(guī)劃技巧

責(zé)任編輯:editor005

2015-05-25 21:15:08

摘自:TechTarget中國

將內(nèi)部服務(wù)器與一個或多個混合云融合在一起充滿挑戰(zhàn),簡單地增加一段代碼無法將虛擬服務(wù)器與公有云對接起來,還涉及到潛在的數(shù)據(jù)遷移、安全問題以及建立應(yīng)用與混合云架構(gòu)映射等問題。

將內(nèi)部服務(wù)器與一個或多個混合云融合在一起充滿挑戰(zhàn),簡單地增加一段代碼無法將虛擬服務(wù)器與公有云對接起來,還涉及到潛在的數(shù)據(jù)遷移、安全問題以及建立應(yīng)用與混合云架構(gòu)映射等問題。

確定應(yīng)用需求

對很多企業(yè)來說,應(yīng)用映射是個很不錯的起點(diǎn)。你究竟想在云中放什么,哪些必須保留在內(nèi)部?研究結(jié)果可能會令你感到吃驚,大量數(shù)據(jù)都是開放的,所有Web頁面以及公司公共站點(diǎn)上的大多數(shù)數(shù)據(jù)都可以放在公有云上。有需求時能夠進(jìn)行擴(kuò)展以應(yīng)對日常的負(fù)載模式。

到目前為止,混合云結(jié)構(gòu)最有趣以及最為重要的部分是應(yīng)用能夠跨越混合-公有邊界并利用“云脈沖分流”。云脈沖分流是一個術(shù)語,用于描述在請求峰值到來時為運(yùn)行在私有云虛擬機(jī)中的應(yīng)用增加位于公有云中的虛擬機(jī)。云脈沖分流需要快速移動數(shù)據(jù)以及精確的優(yōu)化技術(shù)。

配置了應(yīng)用映射后,當(dāng)請求峰值到來時就會產(chǎn)生當(dāng)各種應(yīng)用傳輸,接下來就是確保一切有序進(jìn)行。將數(shù)據(jù)遷移到云中成本通常很低,有時甚至是免費(fèi)的。這是因?yàn)樵品?wù)供應(yīng)商想盡可能地存儲數(shù)據(jù),之后再向你要錢。將數(shù)據(jù)從云中牽出來需要支付費(fèi)用,具體費(fèi)用與每月遷移的數(shù)據(jù)量有關(guān)。

延遲與數(shù)據(jù)移動

為網(wǎng)絡(luò)延遲為微秒級的時代,公有云處在另一個星球中。和內(nèi)部局域網(wǎng)相比,互聯(lián)網(wǎng)的數(shù)據(jù)傳輸速度相當(dāng)慢。這帶來了潛在的文件尤其是關(guān)系型數(shù)據(jù)庫同步問題,關(guān)系型數(shù)據(jù)庫并非是針對加鎖及釋放鎖定需要很長時間的延遲而設(shè)計(jì)的。

數(shù)據(jù)訪問時間很長將會改變所有的計(jì)劃,好的做法是在數(shù)據(jù)所在地進(jìn)行計(jì)算。查找靜態(tài)或者較少變化的數(shù)據(jù)比如客戶清單以及幾乎很少更新的首選組件表,然后將這些數(shù)據(jù)拷貝到公有云中,并確保通過批處理方式進(jìn)行更新。上述應(yīng)用很容易管理。

云中的數(shù)據(jù)安全性問題

數(shù)據(jù)不穩(wěn)定是一個更為復(fù)雜的問題,但首先讓我們考慮一下混合云架構(gòu)的安全性問題。大多數(shù)CIO仍舊認(rèn)為云是不安全的,但事實(shí)正好相反。公有云通常比用戶自己的環(huán)境更安全,公有云服務(wù)商在安全上進(jìn)行投入一個很簡單的原因就是公有云中有成千上萬臺服務(wù)器,所以公有云服務(wù)商在安全方面支出的費(fèi)用要比很多大型企業(yè)還多很多。

涉及HIPAA及SOX法案的數(shù)據(jù)需要小心處理,這并不是說數(shù)據(jù)必須保存在企業(yè)內(nèi)部。而是說必須限制數(shù)據(jù)訪問并對數(shù)據(jù)進(jìn)行保護(hù)。很多企業(yè)在采取數(shù)據(jù)防護(hù)措施時過于謹(jǐn)慎。HIPAA以及合規(guī)性要求在本質(zhì)上是控制問題,誰能訪問數(shù)據(jù)?遷移到云中的敏感數(shù)據(jù)必須被加密,而且不能使用云供應(yīng)商的加密服務(wù)。內(nèi)部存儲應(yīng)該遵循這些標(biāo)準(zhǔn),而且你應(yīng)該有辦法加密并進(jìn)行解密??梢赃w移加密數(shù)據(jù),因此一旦建立了遷移到云中的應(yīng)用的映射,主要任務(wù)就是能夠?qū)?shù)據(jù)從私有云遷移到公有云中。

大多數(shù)情況下,這牽涉到在公有云存儲中創(chuàng)建數(shù)據(jù)副本并建立文件同步機(jī)制。有一些技巧需要考慮,將某些數(shù)據(jù)完全保留在內(nèi)部,其他數(shù)據(jù)完全保留在公有云存儲中,根據(jù)應(yīng)用需求在云邊界遷移數(shù)據(jù)集及關(guān)聯(lián)的程序,這樣一來公司就能夠獲得眾多益處。

另一個技巧是尋找變化較少、能夠在兩個區(qū)域重復(fù)的通用文件。查看下交易系統(tǒng),需要即時傳輸?shù)臄?shù)據(jù)只有庫存量,必須同步這些數(shù)據(jù)以避免出現(xiàn)超量銷售的情況。剩下的數(shù)據(jù)可以延遲傳輸。

當(dāng)然,還有其他情況需要考慮。云脈沖分流高性能計(jì)算應(yīng)用可能導(dǎo)致需要移動大非常大的文件。目前廣域網(wǎng)連接速度慢,費(fèi)用高,這是個大問題。很多公司正致力于解決這類問題。一種方法是在通信設(shè)施內(nèi)部放置存儲,因此能夠通過專用快速光纖連接訪問云服務(wù)供應(yīng)商。這解決了公有云廣域網(wǎng)連接問題,順便考慮了HIPAA法案的要求,給IT運(yùn)維增加了安全措施。

隨著公有云安全性以及數(shù)據(jù)傳輸問題得到不斷解決,一個合乎邏輯的結(jié)果是很可能大多數(shù)應(yīng)用將會被遷移到公有云中?;旌显瓶赡軙蔀槠髽I(yè)最終完全采用公有云的一塊墊腳石,但大多數(shù)組織是保守派而且想規(guī)避風(fēng)險(xiǎn),因此這個過程可能需要一段時間。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號