近年來(lái),云的采用迅速增長(zhǎng),由于云提供的顯著優(yōu)勢(shì),許多公司正在遷移到云。云遷移是將企業(yè)數(shù)據(jù)和應(yīng)用程序從本地?cái)?shù)據(jù)中心遷移到基于云的基礎(chǔ)設(shè)施的過(guò)程。組織可以采用一系列遷移策略,從將現(xiàn)有應(yīng)用程序“提升和轉(zhuǎn)移”到云,再到旨在充分利用云優(yōu)勢(shì)的完整重新架構(gòu)。
云遷移的重要性
與本地?cái)?shù)據(jù)中心相比,基于云的基礎(chǔ)設(shè)施提供的一些優(yōu)勢(shì)包括:
- 降低基礎(chǔ)架構(gòu)成本:遷移到云使組織能夠?qū)⑵浠谠频幕A(chǔ)架構(gòu)的責(zé)任外包給第三方提供商。由于云服務(wù)提供商(CSP) 可以在其客戶群中分?jǐn)傄恍┏杀荆虼藦谋镜財(cái)?shù)據(jù)中心遷移到云可以降低組織的基礎(chǔ)設(shè)施成本。此外,該組織從 CapEx 模型(預(yù)先購(gòu)買(mǎi)硬件基礎(chǔ)設(shè)施,然后隨著時(shí)間的推移折舊)轉(zhuǎn)變?yōu)?OpEx 模型(其中虛擬硬件基礎(chǔ)設(shè)施從 CSP“租用”并根據(jù)計(jì)量使用按月支付)。
- 外包管理:云的主要賣(mài)點(diǎn)之一是 CSP 負(fù)責(zé)管理組織的底層 IT 基礎(chǔ)設(shè)施。這可以顯著降低開(kāi)銷(xiāo)和資源需求,并減少組織的內(nèi)部 IT 人員配置需求。
- 靈活性和可擴(kuò)展性:云資源提供比本地?cái)?shù)據(jù)中心更大的靈活性和可擴(kuò)展性。在云中,組織使用虛擬化資源,并且比依賴本地托管的物理基礎(chǔ)設(shè)施更容易根據(jù)需要擴(kuò)展或收縮其基礎(chǔ)設(shè)施。
- 最新技術(shù):在云中,云提供商負(fù)責(zé)維護(hù)組織的底層 IT 基礎(chǔ)設(shè)施。CSP 可以訪問(wèn)最新技術(shù),優(yōu)化他們的系統(tǒng),并在他們的基礎(chǔ)設(shè)施中快速推出更新。
- 可用性和彈性:CSP 受保證一定比例的正常運(yùn)行時(shí)間的服務(wù)水平協(xié)議 (SLA) 的約束。為了滿足這些 SLA,CSP 實(shí)施備份和冗余,以確保任何數(shù)據(jù)中心的中斷都不會(huì)影響托管數(shù)據(jù)和應(yīng)用程序的可用性。CSP 擁有的資源可以提供比大多數(shù)組織內(nèi)部實(shí)現(xiàn)的更高的可用性和冗余。
云遷移中的常見(jiàn)風(fēng)險(xiǎn)
云基礎(chǔ)設(shè)施幾乎已被普遍采用,因?yàn)樗峁┝藢?duì)業(yè)務(wù)關(guān)鍵基礎(chǔ)設(shè)施的訪問(wèn)并消除了本地托管的開(kāi)銷(xiāo)。然而,它確實(shí)伴隨著風(fēng)險(xiǎn)。組織在云遷移過(guò)程中面臨的一些最常見(jiàn)問(wèn)題包括:
#1。沒(méi)有云遷移策略
云遷移的最大風(fēng)險(xiǎn)之一是在沒(méi)有清晰、詳細(xì)的云遷移策略的情況下嘗試進(jìn)行遷移。在遷移到云時(shí),組織必須做出幾個(gè)重要決策,包括:
- IT 資產(chǎn)分布:不同的數(shù)據(jù)和應(yīng)用程序最適合托管在本地或公共或私有云環(huán)境中。大多數(shù)組織選擇混合云模型并將其資產(chǎn)分布在私有云和公共云以及現(xiàn)場(chǎng)基礎(chǔ)設(shè)施中。云遷移策略應(yīng)包括應(yīng)在每個(gè)環(huán)境中托管的資產(chǎn)的細(xì)分。
- 要使用的云平臺(tái):存在多個(gè)云提供商,每個(gè)提供商都提供許多不同的選項(xiàng),所有這些選項(xiàng)都是為不同的目的而設(shè)計(jì)和優(yōu)化的。在遷移到云之前,組織應(yīng)該確定最適合其用例的平臺(tái)。
- 應(yīng)用程序部署模型:云提供了新的應(yīng)用程序部署選項(xiàng),例如無(wú)服務(wù)器應(yīng)用程序和容器。在準(zhǔn)備遷移到云端時(shí),組織需要決定是將專為本地環(huán)境設(shè)計(jì)的應(yīng)用程序“提升并轉(zhuǎn)移”到云端,還是重新構(gòu)建應(yīng)用程序以充分利用云的優(yōu)勢(shì)。
不提前做出這些和其他重要決定會(huì)增加云遷移過(guò)程的成本、持續(xù)時(shí)間和復(fù)雜性。此外,做出錯(cuò)誤的決定可能會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn),例如在公共云環(huán)境中存儲(chǔ)或處理敏感信息。
#2。復(fù)雜的現(xiàn)有架構(gòu)
在本地環(huán)境中,復(fù)雜的架構(gòu)是可行的。站點(diǎn)內(nèi)網(wǎng)絡(luò)延遲相對(duì)較低,因此組織可以支持一系列復(fù)雜的數(shù)據(jù)庫(kù)和應(yīng)用程序,而不會(huì)顯著影響性能。遷移到云時(shí),復(fù)雜的現(xiàn)有基礎(chǔ)架構(gòu)可能會(huì)使云遷移的成功面臨風(fēng)險(xiǎn)。
一些潛在的影響包括:
擴(kuò)展的遷移過(guò)程:如果組織的本地架構(gòu)很復(fù)雜,那么制定和實(shí)施遷移策略將是一個(gè)復(fù)雜的過(guò)程。組織必須制定一項(xiàng)戰(zhàn)略,將其 IT 資源遷移到云端,同時(shí)又不會(huì)對(duì)性能或安全性產(chǎn)生負(fù)面影響。
降低性能:如果組織的基礎(chǔ)架構(gòu)分布在本地架構(gòu)和多個(gè)云環(huán)境之間,則延遲會(huì)比本地環(huán)境高得多。因此,在不同位置托管的資產(chǎn)之間具有顯著互連性的復(fù)雜架構(gòu)在遷移到云時(shí)將遭受性能下降。
云基礎(chǔ)設(shè)施提供了新的架構(gòu)選項(xiàng),例如無(wú)服務(wù)器應(yīng)用程序。如果一個(gè)組織有一個(gè)復(fù)雜的架構(gòu),云遷移提供了一個(gè)機(jī)會(huì)來(lái)重新設(shè)計(jì)和重新架構(gòu)一個(gè)組織的復(fù)雜基礎(chǔ)設(shè)施。
#3。選擇錯(cuò)誤的云服務(wù)提供商 (CSP)
不同的 CSP 提供具有不同特性和優(yōu)勢(shì)的產(chǎn)品。例如,尋找通用云的組織可能會(huì)選擇 AWS,使用 LDAP 和Active Directory 的組織可能會(huì)受益于 Azure 與這些系統(tǒng)的內(nèi)置集成,Oracle Cloud 專門(mén)從事數(shù)據(jù)庫(kù)和數(shù)據(jù)管理,以及 Google Cloud Platform (GCP )具有強(qiáng)大的數(shù)據(jù)分析能力。
組織的“正確”云取決于其獨(dú)特的用例。如果組織選擇的 CSP 不符合其預(yù)期用途,那么它可能無(wú)法從其云遷移中提取全部?jī)r(jià)值,并且可能會(huì)面臨重大的性能問(wèn)題或復(fù)雜的遷移,同時(shí)嘗試在非環(huán)境中實(shí)現(xiàn)其所需的功能-理想的環(huán)境。嘗試通過(guò)從一個(gè) CSP 遷移到另一個(gè) CSP 來(lái)解決這些問(wèn)題可能會(huì)導(dǎo)致額外的費(fèi)用和開(kāi)銷(xiāo)。
在規(guī)劃云遷移時(shí),組織應(yīng)該徹底研究可用選項(xiàng),并確保他們選擇的云提供商實(shí)現(xiàn)了他們所需的功能,并且可以支持任何必要的第三方解決方案。許多組織選擇多云基礎(chǔ)架構(gòu),為各種資源和用例提供最佳環(huán)境。
#4。漫長(zhǎng)的遷移過(guò)程
許多組織的 IT 環(huán)境已經(jīng)在內(nèi)部部署環(huán)境中發(fā)展了數(shù)年。專為本地部署而設(shè)計(jì)的應(yīng)用程序和基礎(chǔ)設(shè)施并不總能很好地適應(yīng)云環(huán)境。因此,組織的云遷移過(guò)程可能會(huì)擴(kuò)展,因?yàn)樗铝τ跒樵骗h(huán)境重新構(gòu)建系統(tǒng)和應(yīng)用程序。一般來(lái)說(shuō),云遷移可能需要一年或更長(zhǎng)時(shí)間。
擴(kuò)展云遷移的一些影響包括:
- 生產(chǎn)力損失:隨著公司經(jīng)歷云遷移過(guò)程,他們的 IT 基礎(chǔ)設(shè)施將經(jīng)歷中間狀態(tài),因?yàn)橐恍┵Y源已遷移到云,而其他資源仍在等待輪到他們。由于這些中間狀態(tài)不太可能得到優(yōu)化,因此組織可能會(huì)遭受性能和生產(chǎn)力的重大損失,從而傷害到它及其客戶。
- 安全風(fēng)險(xiǎn):除了潛在的生產(chǎn)力影響外,組織在云遷移中間狀態(tài)的轉(zhuǎn)變也可能帶來(lái)安全風(fēng)險(xiǎn)。如果安全策略和解決方案沒(méi)有與云遷移同步更新,企業(yè)數(shù)據(jù)和應(yīng)用程序可能會(huì)受到攻擊。
- 資源利用:云遷移消耗大量時(shí)間和其他資源。低效的云遷移策略可能會(huì)浪費(fèi)資源,增加業(yè)務(wù)成本。
擴(kuò)展的遷移過(guò)程可能會(huì)傷害組織及其客戶。在開(kāi)始遷移之前,公司應(yīng)仔細(xì)考慮其遷移策略并嘗試在整個(gè)遷移過(guò)程中優(yōu)化性能和安全性。
#5。數(shù)據(jù)泄露
在整個(gè)云遷移過(guò)程中,組織必須確保數(shù)據(jù)和應(yīng)用程序的安全。雖然公司可能有遷移前和遷移后的安全策略,但這不足以保護(hù)其資源。隨著數(shù)據(jù)和應(yīng)用程序遷移到云端,組織將經(jīng)歷許多中間狀態(tài)。如果組織的安全策略無(wú)法在每個(gè)中間步驟中提供足夠的保護(hù),那么攻擊者可能會(huì)在組織處于易受攻擊狀態(tài)時(shí)竊取數(shù)據(jù)或利用應(yīng)用程序。企業(yè)云遷移策略必須包含遷移安全策略。這包括確保公司數(shù)據(jù)和應(yīng)用程序在遷移過(guò)程的每個(gè)階段都得到適當(dāng)保護(hù)的計(jì)劃。
#6。意外的云成本或每月的貼紙沖擊
遷移到云可以顯著降低組織的基礎(chǔ)架構(gòu)成本。通過(guò)將組織的底層基礎(chǔ)設(shè)施的管理外包給第三方提供商,組織可以利用其 CSP 優(yōu)化和規(guī)模經(jīng)濟(jì)帶來(lái)的成本節(jié)約。
但是,如果組織的 IT 基礎(chǔ)設(shè)施是為云設(shè)計(jì)的,那么組織只能充分利用云的成本節(jié)約。如果組織將遺留應(yīng)用程序“提升并轉(zhuǎn)移”到云環(huán)境或購(gòu)買(mǎi)超大服務(wù)包,那么云的成本可能會(huì)超過(guò)在本地托管相同基礎(chǔ)設(shè)施的成本。
此外,“即服務(wù)”基礎(chǔ)架構(gòu)意味著組織需要為其使用的內(nèi)容付費(fèi)。監(jiān)控持續(xù)的云成本通常既困難又復(fù)雜,因此云成本通常會(huì)超出預(yù)期,直到每月賬單到來(lái)。云遷移可以是短期成本和長(zhǎng)期收益之間的權(quán)衡。從長(zhǎng)遠(yuǎn)來(lái)看,為云環(huán)境設(shè)計(jì)和優(yōu)化架構(gòu)和應(yīng)用程序可以減少開(kāi)銷(xiāo)和成本。
