一、為什么遷移到云端是一個明智的選擇?

每個企業(yè)都有其遷移到云的理由。然而，一個根本原因是專注于業(yè)務(wù)流程的現(xiàn)代化。

編輯搜圖

因此，本文整理了企業(yè)決定遷移到云的原因，下面一起了解一下。

降低成本：遷移到云可提高業(yè)務(wù)流程效率并降低運(yùn)營成本。建立和運(yùn)行數(shù)據(jù)中心對企業(yè)而言可能很昂貴。但是，通過使用云，企業(yè)只需為使用的服務(wù)付費(fèi)。

靈活性：云計算為員工提供了在任何地點(diǎn)工作的靈活性，并減少了辦公室中工作站的數(shù)量。它非常適合在家工作的場景。

更好的業(yè)務(wù)敏捷性：靈活訪問 IT 資源對于跟上競爭對手的步伐至關(guān)重要。由于 99% 的 IT 資源在云環(huán)境中按需提供，因此企業(yè)不必等待硬件組件和安裝。相反，他們可以直接從云提供商那里租用可用資源。

無需備份計劃：傳統(tǒng)計算系統(tǒng)需要備份計劃來存儲數(shù)據(jù)。如果沒有備份存儲，事故可能會導(dǎo)致永久性數(shù)據(jù)丟失。在云上存儲數(shù)據(jù)時不需要備份計劃。只要用戶有互聯(lián)網(wǎng)連接，這些數(shù)據(jù)就可以使用。

數(shù)據(jù)安全性：將信息存儲在云端比存儲在本地數(shù)據(jù)中心更安全。如果信息存儲在云端，您可以輕松地將機(jī)密數(shù)據(jù)轉(zhuǎn)移到其他帳戶。而破解云平臺上的安全協(xié)議非常困難。

提高生產(chǎn)力：應(yīng)用程序和數(shù)據(jù)庫的云托管極大地提高了生產(chǎn)力。它使企業(yè)員工能夠輕松地共享數(shù)據(jù)并就來自不同地點(diǎn)的復(fù)雜項(xiàng)目進(jìn)行協(xié)作。它消除了數(shù)據(jù)重新輸入等重復(fù)性任務(wù)，并在不同方面節(jié)省了大量資金。

二、遷移到云端之前需要考慮的要點(diǎn)

1.選擇合適的云服務(wù)提供商

選擇合適的云供應(yīng)商是云遷移過程中的關(guān)鍵步驟，它決定了企業(yè)是否從其決定中獲得最大收益。從性能穩(wěn)定性到定制、客戶支持到災(zāi)難恢復(fù)，有幾個因素取決于企業(yè)對服務(wù)提供商的選擇。

以下是企業(yè)在選擇云提供商之前應(yīng)考慮的一些方面：

a)基礎(chǔ)設(shè)施設(shè)計

基礎(chǔ)架構(gòu)設(shè)計應(yīng)考慮數(shù)據(jù)中心設(shè)置、HPC 和多層安全性。

服務(wù)提供商應(yīng)該在世界各地建立其數(shù)據(jù)中心。這使企業(yè)用戶能夠利用最近的數(shù)據(jù)中心的服務(wù)，從而確保最小的延遲。此外，如果特定數(shù)據(jù)中心因意外而中斷，最可行的數(shù)據(jù)中心將繼續(xù)提供服務(wù)而不會停止。

沿著這些思路，評估云服務(wù)提供商的數(shù)據(jù)中心網(wǎng)絡(luò)的可靠性也很重要。

HPC：所選的云供應(yīng)商在云設(shè)計中部署 HPC(高性能計算)服務(wù)器，以保證理想的性能。即使是資源密集型和負(fù)載密集型應(yīng)用程序，它也能實(shí)現(xiàn)出色的實(shí)時性能。

多層安全性：一個可靠的云服務(wù)提供商應(yīng)該有一個具體的計劃來管理三個層次的安全性：主機(jī)、組織和實(shí)際安排。

企業(yè)應(yīng)該檢查高級安全功能，例如多因素身份驗(yàn)證、入侵檢測和防御系統(tǒng)(IDS 和 IPS)、信息加密、訪問控制框架和企業(yè)級防火墻是否是云服務(wù)提供商安全宣言的一部分。

備份：幾乎每個服務(wù)提供商都提供數(shù)據(jù)備份設(shè)施。但是，在為企業(yè)目的選擇合適的云服務(wù)提供商時，可以完成數(shù)據(jù)備份的程度或速度起著至關(guān)重要的作用。

BCDR：業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)展示了服務(wù)提供商在中斷后重新建立托管服務(wù)的能力。不同點(diǎn)的信息復(fù)制和不同級別的基礎(chǔ)設(shè)施冗余是決定云服務(wù)提供商提供的 BCDR 服務(wù)質(zhì)量的其他因素。它是所有云托管服務(wù)的基本組成部分，不應(yīng)該有任何特殊費(fèi)用。

正常運(yùn)行時間：使用企業(yè)的應(yīng)用程序/產(chǎn)品的客戶可以訪問云服務(wù)的持續(xù)時間。企業(yè)應(yīng)該選擇提供高正常運(yùn)行時間的 CSP，以確保其客戶可以從世界不同地區(qū)持續(xù)訪問企業(yè)的產(chǎn)品。

SLA：服務(wù)水平協(xié)議 (SLA) 是管理指南、條款和條件的記錄列表。SLA 還規(guī)定了云服務(wù)提供商將如何彌補(bǔ)在交付承諾的點(diǎn)列表方面的任何失敗。對于自定義云解決方案，企業(yè)甚至可以要求服務(wù)提供商定義專屬的 SLA。建議在選擇 CSP 之前全面評估 SLA。

b)支持

一些云服務(wù)提供商僅在工作時間提供支持。根據(jù)用戶的需要，企業(yè)可以選擇提供無限制全天候支持的托管服務(wù)提供商，包括周末和節(jié)假日。如今，云服務(wù)提供商甚至讓客戶選擇他們喜歡的通信方式，即電話、聊天或電子郵件，與云支持人員進(jìn)行交互。

c)定價

CSP 提供的計劃應(yīng)該物有所值，應(yīng)該能夠適應(yīng)不斷變化的資源需求，并包含客戶希望的所有服務(wù)。此外，在開始付費(fèi)訂閱之前，請檢查折扣策略或免費(fèi)的初步建議。

d)私人服務(wù)器

私人服務(wù)器提供的資產(chǎn)只供用戶自己使用，不會受到其他用戶的干擾。一些企業(yè)需要私人服務(wù)器，因?yàn)樗麄兊臉I(yè)務(wù)流程涉及高度機(jī)密的數(shù)據(jù)或需要高性能處理。

2.選擇完美的云部署模型

一旦決定遷移到云端，接下來就是選擇適合企業(yè)目標(biāo)的正確部署?？紤]企業(yè)對應(yīng)用程序性能的期望，確保選擇的模型具有實(shí)現(xiàn)它的數(shù)據(jù)傳輸能力。

云部署模型決定誰可以擁有和處理企業(yè)的云框架。根據(jù)在披露階段概述的企業(yè)的資源、網(wǎng)絡(luò)和存儲需求以及企業(yè)的總體目標(biāo)，企業(yè)可以從以下列出的任何云部署模型中進(jìn)行選擇：

公共云：使用公共云，服務(wù)由第三方商家通過公共網(wǎng)絡(luò)擁有和運(yùn)行。這些服務(wù)可以免費(fèi)提供，也可以按使用付費(fèi)，供任何希望使用它的個人或企業(yè)使用。

私有云：在私有云的情況下，資產(chǎn)僅由一個企業(yè)使用和擁有，這使得這種方法對于尋求控制和定制的安全和金融相關(guān)公司具有吸引力，即使這意味著額外的成本。

混合云：混合云連接了私有云和公共云組件，并允許資產(chǎn)在兩者之間移動。它將私有云與公共云結(jié)合起來，從而獲得兩種模型的優(yōu)勢。

多云：多云是在單個環(huán)境中使用不同的云服務(wù)。例如，這可能意味著混合使用公共云和私有云，或者利用混合的公共云供應(yīng)商來減少對單一供應(yīng)商的依賴或了解多個供應(yīng)商的優(yōu)勢。

3.選擇合適的軟件進(jìn)行遷移

有不同的軟件可用于幫助云遷移過程，但選擇適合企業(yè)的應(yīng)用程序的正確軟件并不簡單。與來自每個 CSP 的顧問技術(shù)團(tuán)隊(duì)進(jìn)行討論，并在決定一個軟件之前獲得有關(guān)每個軟件的正確見解。例如，為了將虛擬機(jī)從本地遷移到云端，AWS 提供了以下設(shè)備。

• AWS 虛擬機(jī)導(dǎo)入/導(dǎo)出

• 服務(wù)器遷移服務(wù)

4.選擇合適的區(qū)域

選擇數(shù)據(jù)中心區(qū)域是設(shè)置云組件過程中的重要步驟。例如，AWS 的數(shù)據(jù)中心遍布全球，每個地區(qū)的價格和提供的服務(wù)列表各不相同。因此，如果企業(yè)的應(yīng)用程序需要在全球分布，可以使用所需的 AWS 全球服務(wù)在每個區(qū)域分布工作負(fù)載。

5.選擇云集成級別

有兩種方法可以將應(yīng)用程序從本地服務(wù)器遷移到云。

淺層云集成：淺層云集成又名“提升和轉(zhuǎn)移”，可以通過對服務(wù)器進(jìn)行很少或不進(jìn)行更改以在新環(huán)境中順利運(yùn)行，將本地應(yīng)用程序遷移到云端。盡管如此，應(yīng)用程序仍按原樣移動。

深度云集成：對于深度云集成，修改應(yīng)用程序以使用簡單到復(fù)雜的云功能，例如動態(tài)加載、自動縮放和無服務(wù)器計算。

6.安全

選擇云供應(yīng)商時，安全性是一個重要的考慮因素。因此，必須驗(yàn)證云服務(wù)提供商是否有足夠的安全措施。

以下幾點(diǎn)可確保安全的遷移過程：

a)了解共同責(zé)任模型：云提供商在共同責(zé)任模型下工作。為了保證遷移是安全的，企業(yè)需要了解其在此模型中負(fù)責(zé)的方面。

b)分階段遷移：分階段遷移可以幫助企業(yè)團(tuán)隊(duì)熟悉云系統(tǒng)。最初，傳輸?shù)蛢?yōu)先級數(shù)據(jù)以識別任何安全漏洞，然后再繼續(xù)進(jìn)行機(jī)密、高優(yōu)先級數(shù)據(jù)傳輸。

c)了解合規(guī)性要求：遷移到云時，有必要了解適用于企業(yè)自身的數(shù)據(jù)的監(jiān)管要求，例如隱私、加密、存儲和備份。許多云提供商都獲得了 HIPAA、PCI-DSS 和 GDPR 等最常見法規(guī)的合規(guī)性認(rèn)證。

d)數(shù)據(jù)加密：遷移到云端時，需要對數(shù)據(jù)進(jìn)行加密。由于數(shù)據(jù)在暴露于互聯(lián)網(wǎng)時最容易受到攻擊，因此必須在數(shù)據(jù)傳輸過程中使用 HTTPS 等安全傳輸協(xié)議。

e)應(yīng)采取必要的預(yù)防措施來消除云遷移期間可能存在的威脅，并繼續(xù)保護(hù)現(xiàn)有系統(tǒng)。數(shù)據(jù)遷移后，企業(yè)必須實(shí)施在本地和云中運(yùn)行的安全工具。集中管理和使用公認(rèn)的工具將使安全團(tuán)隊(duì)更容易更快、更有效地識別和響應(yīng)威脅和漏洞。

f)建立性能基線

基線是評估應(yīng)用程序當(dāng)前(遷移前)性能以確定其未來(遷移后)性能是否值得支付給 CSP 的費(fèi)用的方法。但是，在遷移過程中，與既定基線的偏差可能是錯誤的早期跡象。因此，在遷移之后，企業(yè)應(yīng)該將遷移前的基線與觀察到的云執(zhí)行基線進(jìn)行比較，以確認(rèn)遷移是否成功。

g)災(zāi)難恢復(fù)：

災(zāi)難恢復(fù)的主要目標(biāo)是減少災(zāi)難對業(yè)務(wù)連續(xù)性和性能的影響。云災(zāi)難恢復(fù)過程將整個服務(wù)器(包括操作系統(tǒng)、應(yīng)用程序和信息)封裝到虛擬服務(wù)器中，然后將其復(fù)制到異地數(shù)據(jù)中心。由于它不依賴于任何硬件或操作系統(tǒng)，因此可以在短時間內(nèi)從一個數(shù)據(jù)中心遷移到另一個數(shù)據(jù)中心。

備份和恢復(fù)：這是一種簡單且低成本的災(zāi)難恢復(fù)方法，可在災(zāi)難恢復(fù)期間從云端備份數(shù)據(jù)和應(yīng)用程序。這是減輕數(shù)據(jù)丟失和損壞的合適方法。

指示燈：這是另一種低成本的 DR 方法。顧名思義，企業(yè)必須保持最少數(shù)量的核心服務(wù)在不同的區(qū)域啟動和運(yùn)行。在這種方法中，信息可以從一個區(qū)域復(fù)制到另一個區(qū)域。由于核心基礎(chǔ)架構(gòu)要求已全部到位，因此它通過簡化災(zāi)難發(fā)生時的恢復(fù)過程來降低災(zāi)難恢復(fù)的持續(xù)成本。

熱備用：這種方法是 Pilot Light 功能的擴(kuò)展，因?yàn)樗哂惺冀K在另一個區(qū)域運(yùn)行的全功能云環(huán)境的縮小版本。這減少了災(zāi)難期間的恢復(fù)時間。它可以有效地處理流量并允許進(jìn)行有效的測試，從而增強(qiáng)企業(yè)從災(zāi)難中恢復(fù)的信心。它比前兩種策略成本更高，但可以快速恢復(fù)數(shù)據(jù)。

多站點(diǎn)：這種方法也稱為熱備用，它有助于實(shí)現(xiàn)接近零的恢復(fù)時間目標(biāo) (RTO) 和恢復(fù)點(diǎn)目標(biāo) (RPO)。RPO 是衡量備份頻率的指標(biāo)。RTO 是企業(yè)可以容忍的停機(jī)時間。它決定了企業(yè)在災(zāi)難發(fā)生后的恢復(fù)時間。

多站點(diǎn)策略允許用戶同時在多個區(qū)域中運(yùn)行工作負(fù)載。盡管該方法很復(fù)雜并且是成本最高的 DR 策略，但它可以將恢復(fù)時間減少到零。

這些 DR 策略可能取決于各種因素，例如預(yù)算、應(yīng)用程序性質(zhì)、RPO 和 RTO SLA、區(qū)域設(shè)置決策等。

7.網(wǎng)絡(luò)連接

云遷移中最被忽視的部分可能是互聯(lián)網(wǎng)帶寬要求。如果企業(yè)將整個 IT 基礎(chǔ)架構(gòu)遷移到云端，其互聯(lián)網(wǎng)帶寬將完全依賴于云服務(wù)提供商。在這種情況下，云服務(wù)提供商的可靠性至關(guān)重要。

三、云遷移策略的 5R

Rehost：顧名思義，這是將應(yīng)用程序/服務(wù)器從現(xiàn)有的本地環(huán)境提升到云環(huán)境的過程。這是將應(yīng)用程序遷移到云中最常用的方法。這是一種經(jīng)濟(jì)有效的策略，但它可能不適合難以遷移且需要一組特殊工具和軟件的應(yīng)用程序。

Refactor：這種方法由決定徹底改革整個架構(gòu)并從頭開始重建其應(yīng)用程序以使其長期存在的大型企業(yè)實(shí)施。這是一種復(fù)雜的方法，因?yàn)樵诟膽?yīng)用程序代碼時，還必須確保它不會影響應(yīng)用程序的外部行為。這種策略也稱為重新架構(gòu)。這是一個昂貴的選擇，但它提供了云的最佳優(yōu)勢。

Revise：此策略使用現(xiàn)有代碼庫的一部分，同時重寫或擴(kuò)展它，然后將其移動到 IaaS 或 PaaS。它也被稱為“重新平臺化”。

Rebuild：重建策略使用所有云服務(wù)和功能從頭開始開發(fā)應(yīng)用程序，并丟棄遺留組件。Rebuild 是一個基于平臺即服務(wù)的解決方案，需要對現(xiàn)有應(yīng)用程序、業(yè)務(wù)流程和云服務(wù)有完整的了解。

Replace：此策略將當(dāng)前應(yīng)用程序替換為提供類似功能但由第三方供應(yīng)商管理和支持的商業(yè)軟件。因此，信息是唯一需要從現(xiàn)有應(yīng)用程序遷移的內(nèi)容，而有關(guān)系統(tǒng)的其他所有內(nèi)容都是新的。

云計算為企業(yè)和客戶提供了很多好處，但也涉及潛在的安全風(fēng)險和挑戰(zhàn)。因此，云提供商以最低成本和一流安全性促進(jìn)遷移過程是最理想的選擇。

盡管如此，在有如此多選項(xiàng)的情況下選擇合適的云提供商并不容易。這就是在得出結(jié)論之前考慮整體標(biāo)準(zhǔn)很重要的原因。