如何使用云計算構(gòu)建企業(yè)架構(gòu)

責任編輯:cres

作者:Paul Cooney

2018-10-26 11:02:18

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

企業(yè)在基于云計算的部署中,遷移其遺留基礎(chǔ)設(shè)施并不容易,可能會遇到一系列技術(shù)障礙。而行業(yè)專家表示,企業(yè)的云計算之旅具有更多的價值。

云計算的應(yīng)用如今越來越廣泛。全球各地的企業(yè)實際上都在從現(xiàn)有的傳統(tǒng)技術(shù)架構(gòu)轉(zhuǎn)向采用基于服務(wù)的云計算部署或混合部署模式。
 
為什么采用云計算?
 
這很簡單。隨著企業(yè)決策者不斷增加對云計算的理解,云計算可以提供的看似無窮無盡的好處也變得不可忽視。
 
企業(yè)在基于云計算的部署中,遷移其遺留基礎(chǔ)設(shè)施并不容易,可能會遇到一系列技術(shù)障礙。而行業(yè)專家表示,企業(yè)的云計算之旅具有更多的價值。
 
如今有大量資源可以幫助企業(yè)使用云計算構(gòu)建經(jīng)濟高效且可擴展的技術(shù)基礎(chǔ)設(shè)施。云計算提供商將提供廣泛的服務(wù),幫助企業(yè)構(gòu)建完全符合其業(yè)務(wù)需求的企業(yè)架構(gòu)。
 
在企業(yè)達到特定服務(wù)級別之前,確定其總體優(yōu)先級非常重要。例如,想要什么樣的企業(yè)架構(gòu)?通過在早期問自己這些類型的問題,企業(yè)將能夠建立原則來構(gòu)建。
 
但究竟是什么原則呢?
 
建立指導原則
 
這個原則是指導原則,有助于確保企業(yè)的架構(gòu)與其業(yè)務(wù)優(yōu)先級保持一致。以下列出的所有五個因素都需要平衡,但建立層次結(jié)構(gòu)是關(guān)鍵:這將使企業(yè)在出現(xiàn)任何沖突時能夠正確地確定優(yōu)先級,從而幫助企業(yè)克服可能出現(xiàn)的分析癱瘓。
 
例如,如果可用性是企業(yè)的第一宗旨,則可能會從AWS Direct Connect中受益,這是一種從本地部署數(shù)據(jù)中心或托管數(shù)據(jù)中心直接進入AWS公共云平臺的高度冗余連接。
 
(1)成本效益最大化
 
這個原則很可能與企業(yè)的首席財務(wù)官產(chǎn)生共鳴,因為它確保所有架構(gòu)決策都具有完全的成本意識。它還具有基本上保證成本效益的能力。請記住,每個工作量都需要仔細確定資本性支出(CAPEX)和運營支出(OPEX),以便企業(yè)能夠以最少的費用獲得最大的利潤。
 
優(yōu)先考慮以成本為中心的指標有助于保持企業(yè)的競爭力,因為他們可以將節(jié)省的成本傳遞給客戶。然而,這將導致更慢、更保守的發(fā)展,如果不知道成本影響,一些潛在的改進被迫擱置。
 
(2)業(yè)務(wù)可用性和連續(xù)性
 
如果業(yè)務(wù)可用性是企業(yè)的首要任務(wù),則應(yīng)關(guān)注部署的地理和技術(shù)方面。公共云服務(wù)提供商通過提供在不同國家和地區(qū)設(shè)置網(wǎng)絡(luò)的選項來滿足此需求。這將導致多個冗余連接和路由優(yōu)化。其結(jié)果是高可用性、低延遲和高吞吐量。
 
(3)敏捷性和靈活性
 
如果企業(yè)處于競爭激烈且以消費者為中心的業(yè)務(wù)中,那么敏捷開發(fā)和靈活部署可能是企業(yè)的首要任務(wù)。
 
(4)云優(yōu)先
 
對于以云計算部署的成本節(jié)約、可用性和敏捷性為優(yōu)勢的企業(yè)而言,“云優(yōu)先”原則可以加速遠離昂貴的傳統(tǒng)架構(gòu)。遵循云優(yōu)先原則將確保不會在未經(jīng)批準的云架構(gòu)中部署新的業(yè)務(wù)應(yīng)用程序。
 
(5)安全第一
 
由于網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露的風險和影響,許多企業(yè)正在選擇安全第一的原則,而這是正確的。重點是確保數(shù)據(jù)在傳輸過程中和存儲過程中盡可能安全。此外,在部署之前,安全團隊可能需要授權(quán)所有工作負載。
 
一些企業(yè)與其云計算服務(wù)提供商在零信任的基礎(chǔ)上運營,保留對所有加密密鑰的控制(例如,管理密鑰輪換,在HSM上存儲密鑰等)。其他企業(yè)在完全信任的基礎(chǔ)上運營,依靠云計算提供商自己的企業(yè)級安全流程來保證數(shù)據(jù)安全。企業(yè)使用的信任級別取決于多種因素,例如企業(yè)的安全方法以及其對所使用的云計算提供商的熟悉程度。
 
優(yōu)先考慮原則的重要性不容低估。如果操作正確,它們將幫助企業(yè)制定策略、程序和標準,為企業(yè)架構(gòu)構(gòu)建持久的基礎(chǔ)。
 
將云計算服務(wù)映射到企業(yè)架構(gòu)
 
當面對諸如構(gòu)建企業(yè)架構(gòu)這樣的大規(guī)模任務(wù)時,分別處理單個組件而不是整個組件通常要容易得多。將云計算服務(wù)映射到企業(yè)的體系結(jié)構(gòu)也是如此。
 
幾乎任何企業(yè)架構(gòu)都可以分為四個領(lǐng)域:業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)。
 
(1)業(yè)務(wù)架構(gòu)
 
業(yè)務(wù)體系結(jié)構(gòu)包括企業(yè)的組織結(jié)構(gòu),即組合在一起提供服務(wù)的個人、組織和系統(tǒng)。這是企業(yè)業(yè)務(wù)的內(nèi)容和人員。
 
(2)應(yīng)用架構(gòu)
 
應(yīng)用程序架構(gòu)包括企業(yè)的所有業(yè)務(wù)應(yīng)用程序,它們的交互以及與核心業(yè)務(wù)的關(guān)系。這是企業(yè)的業(yè)務(wù)方式。
 
(3)數(shù)據(jù)架構(gòu)
 
數(shù)據(jù)架構(gòu)包括所有數(shù)據(jù)資產(chǎn),其中包括虛擬和物理資產(chǎn)。除了作為一個組件本身之后,數(shù)據(jù)以分析的形式被用來發(fā)展業(yè)務(wù)架構(gòu)。
 
(4)技術(shù)架構(gòu)
 
最后,企業(yè)的技術(shù)架構(gòu)是其他域所表現(xiàn)出來的硬件和軟件。它包括所有物理和虛擬硬件和軟件。
 
除了這些域之外,還有每個組件的空間方面(即企業(yè)的業(yè)務(wù)所在地)。這些形成了企業(yè)的應(yīng)用程序環(huán)境。這種情況通過審計和維護的雙重過程演變而來。
 
將此體系結(jié)構(gòu)模型劃分為上面列出的4個部分后,將云計算服務(wù)映射到不同的域?qū)⒏尤菀住?/div>
 
企業(yè)如何選擇公共云提供商
 
企業(yè)選擇公共云提供商,基本上需要將其整個業(yè)務(wù)結(jié)合起來,這可能是一個壓力很大的過程,但如果做得正確,這將是一個可以得到回報的決定。在這樣一個飽和的市場中需要考慮很多,不要害怕尋求云計算咨詢服務(wù)的幫助。頂級顧問將精通云計算的各個方面,以及每個公共云供應(yīng)商的優(yōu)勢和劣勢,并且從長遠來看,通過避免代價高昂的錯誤,企業(yè)最終將節(jié)省大量的時間和成本。
 
真實的云計算服務(wù)示例
 
以下舉一些例子,正如人們所提到的,公共云具有大量不同的供應(yīng)商,但最重要的是亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、微軟Azure、谷歌云平臺(GCP)。而在這篇文章將主要關(guān)注AWS公共云,因為AWS公司是公共云服務(wù)的當前市場領(lǐng)導者。
 
(1)AWS組織
 
AWS組織(AWS Organizations)允許用戶將AWS賬戶安排到組織單位(OU)中,這將幫助用戶將特定的云計算服務(wù)與業(yè)務(wù)架構(gòu)保持一致。通過使用組織單位(OU),用戶將能夠?qū)⒅醒胫卫砼c個人團隊或業(yè)務(wù)部門的自治相結(jié)合。
 
(2)AWS身份和訪問管理(IAM)
 
AWS身份和訪問管理(IAM)與用戶的業(yè)務(wù)體系結(jié)構(gòu)域中標識的個人、組織和系統(tǒng)保持一致,身份和訪問管理(IAM)用于設(shè)置用戶和角色,可以在OU級別(通過安全復制協(xié)議)進行管理,也可以在個人級別進行細粒度訪問管理。
 
(3)AWS服務(wù)目錄
 
AWS服務(wù)目錄(AWS Service Catalog)映射到用戶的應(yīng)用程序架構(gòu),為管理用戶的業(yè)務(wù)應(yīng)用程序和服務(wù)組合提供了一個中心位置。集中化簡化了標準化和合規(guī)性。
 
(4)AWS標記和資源組
 
使用AWS標記和資源組在地理和邏輯意義上組織項目。這與用戶的企業(yè)架構(gòu)的位置有關(guān)。
 
(5)AWS CloudTrail
 
AWS CloudTrail支持對賬戶范圍的業(yè)務(wù)活動進行審計。此服務(wù)可以顯示每個API調(diào)用以及用戶采取的每個操作,無論是通過AWS管理控制臺、軟件開發(fā)工具包(SDK)還是命令行接口(CLI)。
 
(6)AWS CloudWatch
 
AWS CloudWatch可監(jiān)控用戶的應(yīng)用程序格局,并可配置為對AWS資源中的更改做出反應(yīng)。它還可以跟蹤指標。該服務(wù)與AWS CloudTrail一起,簡化了云中的治理和合規(guī)性。
 
(7)AWS Config
 
在云計算遷移和發(fā)展過程中,用戶需要監(jiān)控任何更改將如何影響企業(yè)體系結(jié)構(gòu)的性能、安全性和合規(guī)性。AWS Config持續(xù)監(jiān)控和記錄用戶的AWS配置,并將其與目標配置進行比較。
 
簡化整個過程
 
這篇文章提供了大量信息,希望更多的企業(yè)邁出重要的第一步,通過云計算將企業(yè)架構(gòu)帶到未來。
 
只需記住這個過程,用戶就可以在云平臺更好運行業(yè)務(wù):
 
•確定企業(yè)的指導原則,并確定其優(yōu)先順序。
 
•選擇云計算顧問以幫助入門。
 
•將企業(yè)架構(gòu)分解為其域以及這些域如何相互關(guān)聯(lián)。
 
•與企業(yè)的顧問合作,選擇最適合企業(yè)需求的云計算提供商。
 
•選擇并將云計算服務(wù)分配給適當?shù)挠颉?/div>
 
•獲得云計算的許多好處。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號