实施云解决方案时需考虑的重要方面
我们都曾看过众多阐述云计算为何在当今至关重要并详述其优势的文章。其中大多数强调云计算的现实意义及其运作原理,但同样重要的是思考从何处真正入手以及如何开启您的云计算之旅。本文将从云解决方案实施的角度出发——探讨在规划、设计与实施阶段需要考虑的各个方面。
市场上有 不同类型的云服务产品,也有多家供应商提供 各种具有竞争力的解决方案。您应综合考虑所有选项以选择最合适的方案,甚至可能涉及采用多种云服务。
迈向云实施的第一步自然是判断云部署是否适合您的解决方案。如果答案是肯定的,那么接下来就需要确定合适的云服务方案。
对许多应用而言,云实施的主要驱动力在于降低基础设施成本,但这不应是您考虑的唯一因素——云能提供 诸多 应加以利用的优势。同时,应尽量避免采用“大爆炸式”的一步到位方案,而是努力分阶段实现部署。
市场上有多种工具可用于评估您应用的云就绪程度(例如,这是 IBM 提供的一款工具)。这些工具能基于应用工作负载、非功能性需求、当前使用的技术以及现有硬件/软件堆栈,帮助评估应用在目标部署环境中的适应性、云就绪程度以及可实现的云优势。在云迁移之旅的初始阶段就使用此类工具进行测评是非常值得的。
为帮助选定合适方案,请思考以下问题:
- 此项目用于迁移现有应用,还是构建云上原生应用? PaaS 适合 云上原生应用 (即直接构建于云端的应用),因为它能帮助快速落地最简化可实施产品 (MVP)。功能也可逐步扩展。若对现有应用进行原样迁移,则需考虑中间件兼容性限制,此时 IaaS 可能是更优解。
- 所需中间件是否均受云服务支持? 云供应商提供的中间件选项及其支持存在限制。迁移传统应用时,需确认是否提供所需/兼容的中间件支持。若缺乏兼容性,则可能需要对应用进行重大修改。该方法会耗费迁移工作的大部分时间与人力,所以不推荐采用。
- 是否存在数据安全/合规要求? 若应用需处理安全数据(如个人信息或敏感个人信息),则需核查所选云服务的数据合规情况。依据监管要求,敏感数据可能被禁止存储于 公有云 实例上,或受到地域限制。此类情况下可考虑 混合云 解决方案:数据保留在本地,应用服务部署于公共云。另一考量维度是基于单租户/多租户 模式选择云服务。
- 应用面向互联网还是内部网络? 这将决定应用可部署于公共云或 私有云,具体取决于网络/防火墙配置。面向互联网的应用仍可部署在防火墙后的私有云中,此时互联网流量需由公共云实例处理并转发。
- 应用是否需要与防火墙后的现有企业应用集成? 对此类需求,根据企业防火墙策略,公有云可能并不适用。
- 应用是否使用特定的第三方/开源组件? 若您的应用使用特定工具或许可软件,则 PaaS 可能不予支持,但 PaaS 产品通常提供丰富的备选工具集。选择替代方案将需要对应用进行重构。
- 应用是否依赖托管服务器上的本地文件系统? 若答案为“是”,则部署至云端并非可靠的解决方案。文件系统集成可迁移至任何合适的云解决方案。
确定合适的目标云环境后,下一步是设计云解决方案。以下是设计阶段需考虑的关键方面:
- 安全性:这是阻碍组织采用云解决方案的主要因素之一。为确保充分的安全性,需关注以下要点:
- 云安全控制:威慑控制、预防控制、检测控制、纠正控制
- 安全与隐私:身份管理、物理安全、人员安全、隐私保护
- 数据安全:机密性、访问可控性、完整性
- 加密措施:传输中数据、静态数据
- 合规要求:业务连续性与数据恢复、日志与审计追踪
- 法律与合同事宜
- 高可用性 (HA) 和灾难恢复 (DR):云的本质意味着您对计划内与计划外中断的控制有限。若存在相关 NFR,则组件设计应足够稳健,以提供 HA 与 DR 功能。基础设施本身不提供任何相关特性,但这可通过 结合 PaaS 供应商提供的服务与应用设计来实现。可选方案包括:将应用部署于云的多个数据中心、监控应用并按需扩展、使用容器实现服务的动态供应等。
- 数据备份与恢复: 云供应商提供多种备份服务选项(如 Evault 备份服务)。应用团队应考虑利用这些服务,以便在发生数据丢失时能够恢复系统。
- 开发运维流程:自动化与使用工具执行重复性活动,是实现快速部署并为客户提供更多业务价值的关键。云服务(尤其是 PaaS 解决方案)提供丰富的开发运维功能,以实现持续集成、持续交付、持续部署与持续运维。
- 容器技术的运用:进程和内存可在云上自行供给,云的这种动态特性使得微服务与 Docker 等容器技术能够高效实施。可根据应用负载即时实现自动、动态的扩缩容,以支持额外的服务实例。
- 负载均衡:负载均衡至关重要,原因有两点。首先,它可作为代理保护后端应用服务器。其次,能实现多台服务器间的负载均衡。云提供商提供不同的负载均衡算法,如轮询、最小-最小、最小-最大等。了解这些选项并选择合适的算法十分重要。
- 延迟:网络延迟是需要考虑的重要因素,尤其在混合云环境中,单个客户端请求可能涉及多次网络跳转(可能跨越不同云服务商)。云服务提供商可协助智能地将终端用户路由至其网络内最近的云数据中心区域。
- 集群环境:在集群环境中,建议在不同的节点上配置不同的服务器。计划内维护通常一次仅在一个节点上进行。因此,集群内的这种分布能确保在任何给定时间至少有一台服务器正常运行,以处理客户端请求。
- 扩展性(垂直/水平):这是 IT 资源能够有效应对需求增减的能力,也是云计算最具优势、最受欢迎的特性之一。水平扩展通常被视为长期优势,而垂直扩展则常被视为短期优势。垂直扩展可能具有成本效益,但最终可能成为最薄弱的环节或单一故障点。
- 中间件与软件:为解决方案选择合适的中间件和软件取决于多种因素,例如现有应用中的使用情况、现有技能、许可限制、云提供商提供的选项等。云供应商提供一套预定义的选项。因此,在迁移任何现有应用前必须进行兼容性检查。可能需要部分或全部重写应用,以充分利用云的各种特性。
- 监控:应用性能监控与基础设施(服务器)监控对于确保应用安全可用至关重要。云提供商提供分析虚拟机工作负载的工具。其高度可定制的仪表板与指标收集功能可为实现持续监控提供整合解决方案。可配置自动化操作(如增加硬件资源、管理运行中的服务实例数量)以维护系统健康。
- 混合云解决方案:其中涵盖跨越不同云环境、不同供应商或本地部署的应用集成。需配置防火墙以支持此类集成。根据功能性和/或技术性需求,这些集成可以是异步或同步的。对不常变化的数据进行缓存有助于减少应用处理时间。
- 加密:出于安全与合规性考量(尤其是在多租户环境中),静态数据加密在云环境中十分重要。备份数据的加密同样至关重要。
实施云解决方案并不仅仅意味着将现有的传统应用迁移至新的共享基础设施。这可能是降低基础设施成本的良好第一步,但云还以经济高效的方式提供多种服务以实现灵活性与效率。云的完整潜力在于对合适服务的充分利用。
了解更多关于 IBM 公有云 与 IBM 混合云解决方案的信息。