第一步:評(píng)估
云計(jì)算服務(wù)有三個(gè)部分組成:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。你得評(píng)估自己要遷移哪些應(yīng)用,還要還要在三種公共云中選擇一個(gè),或者使用混合云。
基于隱私和數(shù)據(jù)治理規(guī)定的考慮,業(yè)務(wù)關(guān)鍵的應(yīng)用大部分不適用于公共云。非業(yè)務(wù)關(guān)鍵應(yīng)用則更適合入云,比如電子郵件和操作軟件。你可以做個(gè)圖,顯示采用公共云計(jì)算服務(wù)的風(fēng)險(xiǎn)和好處對(duì)比圖,以便了解哪些應(yīng)用好遷移,哪些應(yīng)用遷移了可能有風(fēng)險(xiǎn)。
第二步:標(biāo)準(zhǔn)化
標(biāo)準(zhǔn)化是把應(yīng)急需求映射到公共云計(jì)算需求上。使用公共云需要硬件和軟件在你一端的配置改變。比如IaaS、硬件鏡像和基礎(chǔ)架構(gòu)配置需要改變。而SaaS的話需要配置應(yīng)用設(shè)置。
了解一下公共云廠商的服務(wù)計(jì)劃。廠商定價(jià)角度各不同。比如微軟的BPOS和Office 365的定價(jià)是基于用戶的,這樣就要為你的服務(wù)器、應(yīng)用實(shí)例和用戶需求做容量規(guī)劃。
第三步:遷移
遷移有好幾個(gè)層面:
定制化
你可能想定制自己的應(yīng)用來(lái)符合公共云環(huán)境。有的平臺(tái),比如Azure會(huì)給出一個(gè)更簡(jiǎn)單的前一步驟,但是Google App Engine就需要用戶調(diào)整自己的應(yīng)用代碼。SaaS的公共云需要改變用戶界面。IaaS則取決于提供商。比如說(shuō),如果你選了Amazon,你就得確保VPN設(shè)置是根據(jù)自己需求定制的。
強(qiáng)化
這一點(diǎn)太重要了,因?yàn)槭玛P(guān)安全。定義你的安全需求,找出哪個(gè)你應(yīng)該向供應(yīng)商強(qiáng)調(diào)。確保公共云供應(yīng)商和你的應(yīng)用有所有必要的控制、安全測(cè)量和冗余來(lái)抵御主要的威脅。
大多數(shù)公共云供應(yīng)商提供了嵌入式防火墻和殺毒軟件。比如Microsoft Exchange Online就有前端保護(hù)。但是額外的反垃圾裝置最好也考慮一下。
PaaS的威脅,比如SQL注入需要注意。
配置
配置第一步是根據(jù)公共云供應(yīng)商的格式來(lái)大寶數(shù)據(jù)。Azure和Google App Engine需要出創(chuàng)建和上傳文件包。IaaS,比如Amazon更簡(jiǎn)單,你只要是可安裝的就行。而SaaS只需要安裝。
第二步是雇管理員,設(shè)置必要的控制以供記錄和統(tǒng)計(jì)。管理員要對(duì)供應(yīng)商的管理界面熟悉。
最后,應(yīng)用和用戶數(shù)據(jù)得遷移到公共云??紤]到合規(guī)性,有的數(shù)據(jù)不能放在云上。用戶數(shù)據(jù)遷移很重要。隨著聯(lián)合認(rèn)證協(xié)議和登錄的出現(xiàn),大多數(shù)公共云供應(yīng)商支持這些協(xié)議了。用這些系統(tǒng)最合適了,不用遷移身份信息。
第四步:優(yōu)化
配置完了之后就該定期監(jiān)控并自動(dòng)化進(jìn)程,確保應(yīng)用的工作是積極的。
公共云安裝的進(jìn)程,應(yīng)該通過(guò)實(shí)現(xiàn)觀察以前的統(tǒng)計(jì),做出合適的改變來(lái)優(yōu)化。Microsoft Exchange Online中,歸檔進(jìn)程可以優(yōu)化,確保組織只提取非微軟擔(dān)保的備份。
你還可以向供應(yīng)商提出建議。比如說(shuō),如果你使用一個(gè)基于工作流程的應(yīng)用,手動(dòng)審批的進(jìn)程可以交給SalesForce這樣的解決方案自動(dòng)完成。