企業(yè)顯然能夠選擇驗(yàn)證云應(yīng)用遷移的業(yè)務(wù)案例。但是很明顯���,與云遷移相關(guān)的技術(shù)問(wèn)題會(huì)毀了業(yè)務(wù)案例�����,破壞應(yīng)用甚至產(chǎn)生應(yīng)用性能和穩(wěn)定性等其他方面的問(wèn)題��。
考慮實(shí)施云遷移的應(yīng)用架構(gòu)師們需要審查他們的整個(gè)應(yīng)用生命周期管理(ALM)流程�。然而除此之外����,他們更應(yīng)當(dāng)特別注意管理的性能和可靠性,確保合規(guī)性和安全性�����,以及重中之重地確保云計(jì)算中的運(yùn)行效率和穩(wěn)定性��。
通常來(lái)說(shuō)���,主要通過(guò)人工操作部署����、重新部署和管理的應(yīng)用都大多擁有靜態(tài)資源并很少有改動(dòng)�。例如,大約三分之一的應(yīng)用生命周期管理活動(dòng)只使用最少的工具用于部署應(yīng)用和組件�,而低于15%的活動(dòng)涉及到使用自動(dòng)化工具用于測(cè)試性能和驗(yàn)證安全性。云應(yīng)用遷移中最大的一個(gè)技術(shù)問(wèn)題是要針對(duì)ALM創(chuàng)建一個(gè)更加靈活和自動(dòng)化的框架��。部署是這一個(gè)過(guò)程的核心�。
反思云遷移中的應(yīng)用模型
重新思考應(yīng)用模型以尋求實(shí)現(xiàn)高效的云遷移是非常關(guān)鍵的。它不再是一個(gè)針對(duì)一臺(tái)服務(wù)器或虛擬機(jī)的軟件鏡像����,而是一種架構(gòu),一個(gè)通過(guò)虛擬網(wǎng)絡(luò)鏈接、托管在機(jī)器鏡像庫(kù)中并準(zhǔn)備致力于提供資源的一個(gè)虛擬組件架構(gòu)�����。
這個(gè)模式反映了如下一個(gè)事實(shí)��,即應(yīng)用組件關(guān)系是由應(yīng)用架構(gòu)師事先設(shè)計(jì)并確定好的�����,但是只有在應(yīng)用被部署之后這些關(guān)系才具有實(shí)際意義���。為了實(shí)現(xiàn)這一目標(biāo)�,整個(gè)虛擬架構(gòu)必須針對(duì)云計(jì)算的特點(diǎn)�����,并通過(guò)網(wǎng)絡(luò)服務(wù)連接成為一個(gè)整體��。人工部署是根本無(wú)法實(shí)現(xiàn)這一目標(biāo)的�����。合適的解決方案是:使用DevOps工具�。
DevOps是專(zhuān)為多組件應(yīng)用的“腳本”或自動(dòng)化部署或重新部署而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)源和商業(yè)產(chǎn)品集合���。理想情況下,這些工具將使用一種模塊化的腳本/建模形式(一個(gè)流行工具)來(lái)支持服務(wù)器����、網(wǎng)絡(luò)��、數(shù)據(jù)庫(kù)甚至應(yīng)用機(jī)器鏡像存儲(chǔ)�����。
選擇正確的DevOps工具是至關(guān)重要的���,同時(shí)可供選擇的工具也是非常多的(其他的例子包括Chef����、Heat和Puppet)���。如果孤立地評(píng)估這些工具����,那將是很困難的���。最好的辦法是選擇一些有代表性的應(yīng)用���,然后使用每一個(gè)工具進(jìn)行試部署以確定其中哪一個(gè)工具能夠?qū)崿F(xiàn)最簡(jiǎn)單的運(yùn)行狀態(tài)���、達(dá)到最好的控制效果以及支持最廣范圍的應(yīng)用。你將需要在這個(gè)通用DevOps框架基礎(chǔ)之上針對(duì)每一個(gè)新的云應(yīng)用構(gòu)建你的ALM實(shí)踐�����。
一個(gè)對(duì)部署工具需要特別考慮的領(lǐng)域是通過(guò)冗余來(lái)管理可用性和性能的����。負(fù)載平衡和故障轉(zhuǎn)移往往需要有應(yīng)用設(shè)計(jì)級(jí)的關(guān)注以便于管理數(shù)據(jù)庫(kù)的完整性,而在轉(zhuǎn)換過(guò)程中確保性能和可用性流程能夠適當(dāng)?shù)乇3稚舷挛暮蜖顟B(tài)���。
這些相同的因素通常需要在部署和ALM中予以特別的關(guān)注��,這是因?yàn)殛P(guān)于組件額外副本的決策一般是由監(jiān)控反應(yīng)時(shí)間或組件可用性的一些管理程序觸發(fā)的����。在部署過(guò)程中必須由連接觸發(fā)額外組件副本的安裝�,而且應(yīng)當(dāng)通過(guò)DevOps工具中的模塊而不是獨(dú)立腳本或手動(dòng)過(guò)程來(lái)啟動(dòng)這些新副本。否則��,這些做法可能會(huì)影響基線(xiàn)部署和增量變化之間的同步過(guò)程。
在云遷移過(guò)程中保持合規(guī)性和安全性
當(dāng)然����,安全性和合規(guī)性是在任何云應(yīng)用遷移中需要考慮的關(guān)鍵問(wèn)題。
現(xiàn)在的普遍看法是���,除非鏡像安全性(和可審計(jì)性)程度非常高�,否則加密密鑰和認(rèn)證的詳細(xì)信息都不應(yīng)被存儲(chǔ)在云計(jì)算的機(jī)器鏡像中�。有時(shí)候會(huì)被疏忽的是在云計(jì)算中或在云計(jì)算與數(shù)據(jù)中心間集成應(yīng)用組件的部署工具�,如果工具本身受到損害,那么它們可能就會(huì)帶來(lái)安全風(fēng)險(xiǎn)���。一個(gè)受到污染的部署腳本能夠輕松地將其作為一個(gè)合法的組件部署木馬(Trojan)�,從而也就確保云計(jì)算的ALM工具完全安全����。
內(nèi)部審計(jì)人員還應(yīng)包括在他們合規(guī)性審計(jì)中的工具或者可能導(dǎo)致認(rèn)證失敗的不完整風(fēng)險(xiǎn)評(píng)審。
所有這些都與云資源活力的基本問(wèn)題交結(jié)在一起����。云計(jì)算托管在地理意義上的位置,在主機(jī)和用戶(hù)之間網(wǎng)絡(luò)連接的質(zhì)量和可用性都有著顯著的不同���。這對(duì)響應(yīng)時(shí)間和工人經(jīng)驗(yàn)質(zhì)量有著重大的影響�,這意味著,當(dāng)應(yīng)用遷移至云計(jì)算時(shí)���,在應(yīng)用運(yùn)行的云計(jì)算托管點(diǎn)驗(yàn)證應(yīng)用是非常重要的��。如果提供了無(wú)法接受的結(jié)果�,那么可以肯定���,云計(jì)算服務(wù)合約可限制應(yīng)用的運(yùn)行環(huán)境以避免產(chǎn)生額外的問(wèn)題����。
資源活力也會(huì)影響安全性和合規(guī)性�����。應(yīng)用鏡像和應(yīng)用數(shù)據(jù)可在云計(jì)算中進(jìn)行遷移�����,而每一個(gè)新站點(diǎn)可能有不同等級(jí)的物理安全性和不同的司法管轄區(qū)監(jiān)管因素��,例如稅收征管或某些類(lèi)型信息或內(nèi)容的托管�。應(yīng)在整個(gè)托管位置范圍內(nèi)測(cè)試應(yīng)用的每個(gè)假設(shè)����,而不僅僅是你認(rèn)為應(yīng)用將會(huì)運(yùn)行的位置����。
如果云計(jì)算供應(yīng)商與其他供應(yīng)商有一個(gè)聯(lián)盟協(xié)議以覆蓋偏遠(yuǎn)地區(qū)或者在高負(fù)載下或故障響應(yīng)時(shí)提供額外的資源,那么就要特別小心�����。這些協(xié)議可能并無(wú)法保護(hù)你的核心性能�、可用性��、安全性�、合規(guī)性或者甚至運(yùn)行假設(shè),所以當(dāng)你在判斷云計(jì)算服務(wù)的合適程度時(shí)����,你可能需要考慮額外的聯(lián)盟資源。
認(rèn)識(shí)云計(jì)算的獨(dú)特特點(diǎn)
從技術(shù)上來(lái)說(shuō)��,云計(jì)算不同于其他環(huán)境�����。如果無(wú)法如建議一樣管理上述重點(diǎn)區(qū)域的差異,那么驗(yàn)證遷移特定應(yīng)用至云計(jì)算的業(yè)務(wù)案例無(wú)效就是一個(gè)足夠大的問(wèn)題了���。
如果是這樣的話(huà)�,請(qǐng)確定要記錄問(wèn)題和結(jié)果���,以便于具有類(lèi)似需求的應(yīng)用可以在他們自己的云計(jì)算評(píng)估中給出“有罪推斷”的結(jié)論�。從長(zhǎng)遠(yuǎn)來(lái)看�����,當(dāng)技術(shù)條件不能得到保證時(shí)��,遷移應(yīng)用只會(huì)傷害云計(jì)算的聲譽(yù)�。
