將內部服務器與一個或多個混合云融合在一起充滿挑戰,簡單地增加一段代碼無法將虛擬服務器與公有云對接起來,還涉及到潛在的數據遷移、安全問題以及建立應用與混合云架構映射等問題。
確定應用需求
對很多企業來說,應用映射是個很不錯的起點。你究竟想在云中放什么,哪些必須保留在內部?研究結果可能會令你感到吃驚,大量數據都是開放的,所有Web頁面以及公司公共站點上的大多數數據都可以放在公有云上。有需求時能夠進行擴展以應對日常的負載模式。
到目前為止,混合云結構最有趣以及最為重要的部分是應用能夠跨越混合-公有邊界并利用“云脈沖分流”。云脈沖分流是一個術語,用于描述在請求峰值到來時為運行在私有云虛擬機中的應用增加位于公有云中的虛擬機。云脈沖分流需要快速移動數據以及精確的優化技術。
配置了應用映射后,當請求峰值到來時就會產生當各種應用傳輸,接下來就是確保一切有序進行。將數據遷移到云中成本通常很低,有時甚至是免費的。這是因為云服務供應商想盡可能地存儲數據,之后再向你要錢。將數據從云中牽出來需要支付費用,具體費用與每月遷移的數據量有關。
延遲與數據移動
為網絡延遲為微秒級的時代,公有云處在另一個星球中。和內部局域網相比,互聯網的數據傳輸速度相當慢。這帶來了潛在的文件尤其是關系型數據庫同步問題,關系型數據庫并非是針對加鎖及釋放鎖定需要很長時間的延遲而設計的。
數據訪問時間很長將會改變所有的計劃,好的做法是在數據所在地進行計算。查找靜態或者較少變化的數據比如客戶清單以及幾乎很少更新的首選組件表,然后將這些數據拷貝到公有云中,并確保通過批處理方式進行更新。上述應用很容易管理。
云中的數據安全性問題
數據不穩定是一個更為復雜的問題,但首先讓我們考慮一下混合云架構的安全性問題。大多數CIO仍舊認為云是不安全的,但事實正好相反。公有云通常比用戶自己的環境更安全,公有云服務商在安全上進行投入一個很簡單的原因就是公有云中有成千上萬臺服務器,所以公有云服務商在安全方面支出的費用要比很多大型企業還多很多。
涉及HIPAA及SOX法案的數據需要小心處理,這并不是說數據必須保存在企業內部。而是說必須限制數據訪問并對數據進行保護。很多企業在采取數據防護措施時過于謹慎。HIPAA以及合規性要求在本質上是控制問題,誰能訪問數據?遷移到云中的敏感數據必須被加密,而且不能使用云供應商的加密服務。內部存儲應該遵循這些標準,而且你應該有辦法加密并進行解密。可以遷移加密數據,因此一旦建立了遷移到云中的應用的映射,主要任務就是能夠將數據從私有云遷移到公有云中。
大多數情況下,這牽涉到在公有云存儲中創建數據副本并建立文件同步機制。有一些技巧需要考慮,將某些數據完全保留在內部,其他數據完全保留在公有云存儲中,根據應用需求在云邊界遷移數據集及關聯的程序,這樣一來公司就能夠獲得眾多益處。
另一個技巧是尋找變化較少、能夠在兩個區域重復的通用文件。查看下交易系統,需要即時傳輸的數據只有庫存量,必須同步這些數據以避免出現超量銷售的情況。剩下的數據可以延遲傳輸。
當然,還有其他情況需要考慮。云脈沖分流高性能計算應用可能導致需要移動大非常大的文件。目前廣域網連接速度慢,費用高,這是個大問題。很多公司正致力于解決這類問題。一種方法是在通信設施內部放置存儲,因此能夠通過專用快速光纖連接訪問云服務供應商。這解決了公有云廣域網連接問題,順便考慮了HIPAA法案的要求,給IT運維增加了安全措施。
隨著公有云安全性以及數據傳輸問題得到不斷解決,一個合乎邏輯的結果是很可能大多數應用將會被遷移到公有云中。混合云可能會成為企業最終完全采用公有云的一塊墊腳石,但大多數組織是保守派而且想規避風險,因此這個過程可能需要一段時間。
京公網安備 11010502049343號