第一步:評估
云計算服務有三個部分組成:基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)。你得評估自己要遷移哪些應用,還要還要在三種公共云中選擇一個,或者使用混合云。
基于隱私和數據治理規定的考慮,業務關鍵的應用大部分不適用于公共云。非業務關鍵應用則更適合入云,比如電子郵件和操作軟件。你可以做個圖,顯示采用公共云計算服務的風險和好處對比圖,以便了解哪些應用好遷移,哪些應用遷移了可能有風險。
第二步:標準化
標準化是把應急需求映射到公共云計算需求上。使用公共云需要硬件和軟件在你一端的配置改變。比如IaaS、硬件鏡像和基礎架構配置需要改變。而SaaS的話需要配置應用設置。
了解一下公共云廠商的服務計劃。廠商定價角度各不同。比如微軟的BPOS和Office 365的定價是基于用戶的,這樣就要為你的服務器、應用實例和用戶需求做容量規劃。
第三步:遷移
遷移有好幾個層面:
定制化
你可能想定制自己的應用來符合公共云環境。有的平臺,比如Azure會給出一個更簡單的前一步驟,但是Google App Engine就需要用戶調整自己的應用代碼。SaaS的公共云需要改變用戶界面。IaaS則取決于提供商。比如說,如果你選了Amazon,你就得確保VPN設置是根據自己需求定制的。
強化
這一點太重要了,因為事關安全。定義你的安全需求,找出哪個你應該向供應商強調。確保公共云供應商和你的應用有所有必要的控制、安全測量和冗余來抵御主要的威脅。
大多數公共云供應商提供了嵌入式防火墻和殺毒軟件。比如Microsoft Exchange Online就有前端保護。但是額外的反垃圾裝置最好也考慮一下。
PaaS的威脅,比如SQL注入需要注意。
配置
配置第一步是根據公共云供應商的格式來大寶數據。Azure和Google App Engine需要出創建和上傳文件包。IaaS,比如Amazon更簡單,你只要是可安裝的就行。而SaaS只需要安裝。
第二步是雇管理員,設置必要的控制以供記錄和統計。管理員要對供應商的管理界面熟悉。
最后,應用和用戶數據得遷移到公共云。考慮到合規性,有的數據不能放在云上。用戶數據遷移很重要。隨著聯合認證協議和登錄的出現,大多數公共云供應商支持這些協議了。用這些系統最合適了,不用遷移身份信息。
第四步:優化
配置完了之后就該定期監控并自動化進程,確保應用的工作是積極的。
公共云安裝的進程,應該通過實現觀察以前的統計,做出合適的改變來優化。Microsoft Exchange Online中,歸檔進程可以優化,確保組織只提取非微軟擔保的備份。
你還可以向供應商提出建議。比如說,如果你使用一個基于工作流程的應用,手動審批的進程可以交給SalesForce這樣的解決方案自動完成。
京公網安備 11010502049343號