有了公共云,用戶能夠全天候使用企業(yè)應(yīng)用和IT資源。成功的公共云配置要深思熟慮準備,還需要你對公共云供應(yīng)商有充分了解。
要獲取利益最大化,你不但要充分了解即將遷移的應(yīng)用,還要培養(yǎng)減少支出的觀念。接下來就是配置公共云的四個步驟。
第一步:評估
云計算服務(wù)有三個部分組成:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。你得評估自己要遷移哪些應(yīng)用,還要還要在三種公共云中選擇一個,或者使用混合云。
基于隱私和數(shù)據(jù)治理規(guī)定的考慮,業(yè)務(wù)關(guān)鍵的應(yīng)用大部分不適用于公共云。非業(yè)務(wù)關(guān)鍵應(yīng)用則更適合入云,比如電子郵件和操作軟件。你可以做個圖,顯示采用公共云計算服務(wù)的風(fēng)險和好處對比圖,以便了解哪些應(yīng)用好遷移,哪些應(yīng)用遷移了可能有風(fēng)險。
第二步:標準化
標準化是把應(yīng)急需求映射到公共云計算需求上。使用公共云需要硬件和軟件在你一端的配置改變。比如IaaS、硬件鏡像和基礎(chǔ)架構(gòu)配置需要改變。而SaaS的話需要配置應(yīng)用設(shè)置。
了解一下公共云廠商的服務(wù)計劃。廠商定價角度各不同。比如微軟的BPOS和Office 365的定價是基于用戶的,這樣就要為你的服務(wù)器、應(yīng)用實例和用戶需求做容量規(guī)劃。
第三步:遷移
遷移有好幾個層面:
定制化
你可能想定制自己的應(yīng)用來符合公共云環(huán)境。有的平臺,比如Azure會給出一個更簡單的前一步驟,但是Google App Engine就需要用戶調(diào)整自己的應(yīng)用代碼。SaaS的公共云需要改變用戶界面。IaaS則取決于提供商。比如說,如果你選了Amazon,你就得確保VPN設(shè)置是根據(jù)自己需求定制的。
強化
這一點太重要了,因為事關(guān)安全。定義你的安全需求,找出哪個你應(yīng)該向供應(yīng)商強調(diào)。確保公共云供應(yīng)商和你的應(yīng)用有所有必要的控制、安全測量和冗余來抵御主要的威脅。
大多數(shù)公共云供應(yīng)商提供了嵌入式防火墻和殺毒軟件。比如Microsoft Exchange Online就有前端保護。但是額外的反垃圾裝置最好也考慮一下。
PaaS的威脅,比如SQL注入需要注意。
配置
配置第一步是根據(jù)公共云供應(yīng)商的格式來大寶數(shù)據(jù)。Azure和Google App Engine需要出創(chuàng)建和上傳文件包。IaaS,比如Amazon更簡單,你只要是可安裝的就行。而SaaS只需要安裝。
第二步是雇管理員,設(shè)置必要的控制以供記錄和統(tǒng)計。管理員要對供應(yīng)商的管理界面熟悉。
最后,應(yīng)用和用戶數(shù)據(jù)得遷移到公共云。考慮到合規(guī)性,有的數(shù)據(jù)不能放在云上。用戶數(shù)據(jù)遷移很重要。隨著聯(lián)合認證協(xié)議和登錄的出現(xiàn),大多數(shù)公共云供應(yīng)商支持這些協(xié)議了。用這些系統(tǒng)最合適了,不用遷移身份信息。
第四步:優(yōu)化
配置完了之后就該定期監(jiān)控并自動化
京公網(wǎng)安備 11010502049343號