知己知彼 企业应用移足云端必须清楚的10大方面

云计算已经家喻户晓一段时间了,许多正能量在驱使着企业应用搬上云端。

当然在把应用程序搬上云端时,你不可能把整个应用全部接入。因为有很多应用程序必须要保存在企业的内部,比如:用户验证、数据服务、数据整合等。

下面将列举企业应用走向云端最需要注意的10个点:

安全性 —— 云端持久化及通信中的数据

软件许可模式

性能

磁盘 I/O

应用程序基础设施共享

混合模型

网络连通性

环境

存储

开源和付费

1. 安全性 —— 云端持久化及通信中的数据

在“恶势力”的不断攻击下,云基础设施究竟有多安全?事实上在企业与云设施的数据通信中,存在很多的高机密数据。同样存在着很多方法来保障站点之间通信的安全,而倍受垂青的就是使用类2-way SSL机制对连接进行双向加密。加密可以通过应用到应用或网络基础设施(Router-Router)两个层次。需要注意的就是多重层次的加密可能会对性能产生影响。

那些过去从大企业窃取上千万用户数据的攻击,就是为什么你需要更好的加密手段对云中持久化数据进行加密,不管是文件或者是数据库表格。这些关键信息必须被加密然后再储存到云端。当然这里也有多种策略对这些“不能公开”的数据进行加密。

使用SAML实现联合一致性来嫁接云端和企业数据中心的管理,可能会是一种更安全的选择。

2. 软件许可模式

这也是最重要的一个,但是有些时候软件许可一般被认为是最次要的一个。在虚拟机上的软件许可(Webserver/AppServer/Database/Speciality Software等等)和通常的专有环境并不一样;而令人失望的是大供应也并没有提供非常好的许可模式。所以在这里你得仔细了解入驻云服务供应商的许可模式,否则将付出高的离谱的许可费。

3. 性能

性能是重中之重,因为这关系到用户体验。你的网络应用程序不可能有定期的维护时间,这里需要考虑的云中因素是:网络(带宽和距离)、磁盘I/O、虚拟环境中的可用资源(CPU和内存)。如果你准备把客户端/服务器移到云端,你必须选择VDI或者类似基础设施。当然为了性能还要考虑把proxy/reference数据移动云端。最后,为自己的应用程序选择优秀的缓存技术。

4. 磁盘 I/O

虚拟环境也不是适合所有情况,特别是你期望获得巨额的I/O —— 对数据库做太多的查询和修改或者是使用类JMS/MQ/MSMQ Server等基础设施进行大体积的消息传送。出现上面情况的话使用实体基础设施(比如:私有云)远比虚拟来的好。

5. 应用程序基础设施共享

需要几个步骤让你的企业应用程序基础设施不会给其它的用户或者企业共享(其中的安全原因会在下面解释)。这里需要考虑的是性能影响和SLA。

6. 混合模型

出于以下几个原因你需要考虑一些混合云。

避免应用程序因期待过多I/O带来的性能瓶颈

数据安全(当你想避免共享存储基础设施时)

如果软件许可模式不适合你的虚拟环境,显而易见明智的选择会是将类似组件转移到专有环境中。

7. 网络连通性

基于业务需求,有很多的方法可以解决这个问题。而一些当前的趋势就是使用高速的Internet连通性或者使用MPLS云。网络突发性中断这种情况是可以预见的,所以有必要长期聚焦和探索基础设施的构建以及终端到终端实现。

8. 环境

设置和设计产品及非产品使用的虚拟环境是非常关键的,保证你的执行环境不会影响到产品。当你研究过多重QA环境设置后,控制环境的性能将变得非常的简单和快速。

9. 存储

不管是在共享和专有基础设施中,SAN环境的配置都是关键(特别是在性能问题上)。你可能已经考虑到存储设备的实时响应,但是还有其它虚拟方面存储领域你可能没有考虑到。仔细检查你云供应商提供的选项。

10. 开源和付费

有许多的工具可以用于帮助软件的开发、部署、安全保障、监视和管理服务器等;这些软件可以应对一些特殊的需求,比如:配置管理、持续整合、监视、安全保障、平衡负载、缓存等。开源的工具有很多,可以帮你节省不少的开支。但是在选择之前必须做好充分的调查。

原文链接:Transferring Enterprise Applications to the Cloud (编译/仲浩 王旭东/审校)