企業(yè)將業(yè)務遷移到云端并不容易,但可以安全有效地完成。企業(yè)對于業(yè)務速度的需求,需要更快地構建的能力,這是遷移到AWS等公共云平臺的驅(qū)動因素之一。構建軟件并將其交給運維團隊的日子早已不復存在。相反,企業(yè)可以通過不斷構建、集成、部署、保護、監(jiān)控和修復來提高運營效率。
在成功地將大量工程師從構建基于設備的解決方案轉變?yōu)橹С衷贏WS平臺上完全構建在云中的產(chǎn)品線之后,以下是一些詳細的信息、提示和注意事項,這些可以幫助企業(yè)更快更輕松地遷移到云中。
數(shù)據(jù)中心
要在全球范圍內(nèi)為客戶提供產(chǎn)品和服務,企業(yè)需要在全球范圍內(nèi)尋求采用數(shù)據(jù)中心。這需要與客戶所在地的公司簽訂合同。隨著對等提供商和上游問題的出現(xiàn),這個過程可能需要幾個月才能在每個數(shù)據(jù)中心啟動和運行。
企業(yè)采用合適的數(shù)據(jù)中心非常困難。例如,在某些數(shù)據(jù)中心,如果有人意外按下緊急電源關閉(EPO)按鈕,則必須先評估情況,然后才能恢復供電,這意味著在此期間無法提供服務。這對企業(yè)來說可能是一個巨大的痛苦。
企業(yè)雖然無法阻止某些數(shù)據(jù)中心問題,但可以采取預防措施來緩解這些問題。如果企業(yè)正在構建自己的數(shù)據(jù)中心,需要在多個數(shù)據(jù)中心設施中托管其應用程序。如果企業(yè)使用的是AWS等公共云,則可以在多個區(qū)域托管其應用程序。企業(yè)可能還希望在多個公共云上運行應用程序,例如AWS、Microsoft Azure和谷歌云。企業(yè)可以分散風險:確保其應用程序在地理位置上分散良好,因此無法輕松刪除。
機架空間分配
一旦企業(yè)在數(shù)據(jù)中心中設置了機架和網(wǎng)絡連接,就需要機架空間和擴展計劃。需要考慮某些功能將會增加,并且需要更多的機架空間。如果由于增長或其他原因而沒有計劃而耗盡空間,那么可能需要花費數(shù)周的時間來確定并實施解決方案。
企業(yè)要知道需要多大規(guī)模,以及將如何快速添加該容量。如果正在構建自己的數(shù)據(jù)中心,那么應用程序的體系結構將驅(qū)動其規(guī)模發(fā)展,無論是來自面向客戶的工作負載、數(shù)據(jù)持久層還是它們之間的中間層,企業(yè)都需要能夠彈性地增長。這是使用公共云的優(yōu)勢之一:能夠以非常靈活的方式訪問更多計算,因此企業(yè)可以更快地規(guī)劃容量。
功耗
企業(yè)需要更多機架空間的其他原因,功耗可能是其中之一,因為機架密度取決于硬件的功率和數(shù)量。根據(jù)CPU消耗的功率,企業(yè)可能需要更改虛擬機管理程序硬件或?qū)C架的一半留空。切換和重新測試虛擬機管理程序可能需要數(shù)周時間。
數(shù)據(jù)中心和機架可用的網(wǎng)格是必須仔細考慮的一個關鍵部分,尤其是在構建自己的數(shù)據(jù)中心時。這是使用公共云的另一個優(yōu)勢:有人已經(jīng)考慮過功耗。除了企業(yè)在數(shù)據(jù)中心旁邊建設自己的發(fā)電設施之外,它們還具有備用電源功能和其他系統(tǒng),以確保應用程序保持正常運行。
管理程序敏捷性
即使使用正確的虛擬機管理程序,企業(yè)也需要擔心敏捷性。IO性能很快就會成為瓶頸,會讓存儲空間不足。根據(jù)具體情況,企業(yè)可能必須關閉一堆復制、備份的應用程序,然后擴展硬盤的大小。這可能需要數(shù)月的努力來解決。
電纜
很多企業(yè)實際上用完了將管理程序連接到網(wǎng)絡所需的電纜。這是一個轉折點。但同時也意識到這可能永遠不會結束;這個循環(huán)將繼續(xù),人們需要繼續(xù)克服挑戰(zhàn)。
這提醒人們,任何類型的事故或效率低下都會導致浪費數(shù)月的時間。這也是一個提醒,當企業(yè)將業(yè)務移動到公共云時,就不會采用電纜。如果其應用程序需要大量增長、全球覆蓋或彈性工作負載,公共云可以減輕和消除這些物理障礙。
濫用報告
一旦企業(yè)在AWS云平臺上啟動并運行,濫用報告就會開始出現(xiàn)并且感覺不是很好。雖然提高了項目的生產(chǎn)率,但人們開始看到安全事件,并收到了一些濫用報告。這強調(diào)了通過平臺中的管理層和控制層來監(jiān)視建設者的必要性。通過CIS Benchmark和自動修復提供治理也有助于解決問題。
應用程序安全
工作負載很容易啟動,但流入和流出應用程序仍然需要保護。這需要在數(shù)據(jù)平臺上進行應用層保護,以確保數(shù)據(jù)在傳輸過程中是安全的。
靜態(tài)數(shù)據(jù)的安全性
如今,應用程序是使用用戶界面(UI)、API、數(shù)據(jù)庫和對象存儲構建的。要保護靜態(tài)數(shù)據(jù),企業(yè)需要使用高級威脅防護來保護Amazon S3存儲桶免受錯誤配置和惡意軟件的侵害。
混合云
即使使用AWS公共云提供的計算和存儲,企業(yè)也需要強大的服務區(qū)域為客戶提供支持。為了滿足對強大、穩(wěn)定、可擴展的網(wǎng)絡的需求,依靠AWS公共云作為主干,受益于其服務等級協(xié)議(SLA),并使用云計算防火墻構建企業(yè)的傳輸虛擬私有云(VPC)。
目前,主要有兩個角色正在向云端轉移:軟件工程師和風險專家。在快速建立和保持安全之間有一種自然的阻礙,但是需要兩個群體提供的平衡。需要確保構建者在安全方面不會失控,并需要確保安全專家不會實施太多的控制,這會降低開發(fā)速度。
盡管存在技術挑戰(zhàn)、競爭的商業(yè)利益以及大量障礙,但企業(yè)可以通過規(guī)劃、準備和創(chuàng)新來確保云計算應用旅程的安全。
京公網(wǎng)安備 11010502049343號