自動(dòng)化配置管理:構(gòu)建服務(wù)分類和模板
公有云的主要好處在于能夠動(dòng)態(tài)擴(kuò)展系統(tǒng)和資源,從而匹配工作負(fù)載。這樣做可以節(jié)省成本,因?yàn)槟悴辉傩枰獮槊磕甑姆逯倒ぷ髫?fù)載度量系統(tǒng),只需要關(guān)注當(dāng)下的工作負(fù)載即可。但是迭代的擴(kuò)展系統(tǒng),員工還是需要用這些工具構(gòu)建和維護(hù)好虛擬機(jī)模板。他們很可能需要研究一些自動(dòng)化配置管理。
用Chef和Puppet這樣的工具實(shí)施配置管理并不簡(jiǎn)單。它為極端的自動(dòng)化水平和變革控制敞開大門,可以節(jié)省員工時(shí)間,通過讓所有OS配置保持同步,防止宕機(jī),有助于安全。隨著身份認(rèn)證的實(shí)現(xiàn),你需要考慮你的目標(biāo),以便能夠正確的設(shè)計(jì)這些系統(tǒng),在宕機(jī)期間能夠重啟。員工也可能正需要進(jìn)行培訓(xùn),你可能需要構(gòu)建額外的基礎(chǔ)架構(gòu)來支持這些新工具,比如隔離配置注冊(cè)庫和服務(wù)器、防火墻規(guī)則等。
為云遷移項(xiàng)目改裝網(wǎng)絡(luò)
網(wǎng)絡(luò)是讓云成為可能的核心元素。成功的混合云實(shí)現(xiàn)取決于良好的網(wǎng)絡(luò)實(shí)踐、卓越且綜合的監(jiān)控以及快速的故障檢測(cè)。為多個(gè)網(wǎng)站、負(fù)載均衡、動(dòng)態(tài)擴(kuò)展以及安全增加可靠性以及有效性連接,需要員工的工作時(shí)間以及相當(dāng)多的技能。
將工作負(fù)載從數(shù)據(jù)中心轉(zhuǎn)移到公有云,會(huì)增強(qiáng)企業(yè)對(duì)于外部網(wǎng)絡(luò)連接的壓力。你可能會(huì)選擇用一個(gè)單一的網(wǎng)絡(luò)連接冗余,來協(xié)助擔(dān)保讓一個(gè)提供商不能讓你的公司的產(chǎn)品脫機(jī)的問題。這些任務(wù)并不簡(jiǎn)單,而且需要網(wǎng)絡(luò)工程師團(tuán)隊(duì)仔細(xì)計(jì)劃。應(yīng)用和系統(tǒng)管理員同網(wǎng)絡(luò)工程師就擴(kuò)張和故障檢測(cè)共同工作至關(guān)重要。
網(wǎng)絡(luò)連接上更多的流量可能意味著更多的流量通過防火墻、入侵檢測(cè)設(shè)備以及入侵防御設(shè)備,這些設(shè)備從來沒就這種流量試驗(yàn)過。將其擴(kuò)展且增加冗余是不可缺少的條件,從而能夠讓混合云應(yīng)用遠(yuǎn)離單點(diǎn)失敗導(dǎo)致的脫線問題。同樣的,入侵檢測(cè)和防御系統(tǒng)需要進(jìn)行配置,以便確保白名單列表的遠(yuǎn)程主機(jī)通信不間斷。
實(shí)施服務(wù)管理
健壯的檢測(cè)技術(shù)表明了你的數(shù)據(jù)中心中的每一個(gè)系統(tǒng)的狀態(tài)和性能。但是隨著你轉(zhuǎn)入云端,這些系統(tǒng)是否可以擴(kuò)展,而且能夠在云端工作?也許吧。本地虛擬化境的技術(shù)可能也需要在公有云環(huán)境工作。其他的考慮可能也會(huì)出現(xiàn),比如災(zāi)難恢復(fù)。如果主網(wǎng)站宕機(jī)了,你如何管理和監(jiān)控系統(tǒng)?可能你會(huì)選擇復(fù)制你的管理服務(wù),或者在替代網(wǎng)站創(chuàng)建第二個(gè)監(jiān)控系統(tǒng)。
實(shí)時(shí)性能度量也很重要,對(duì)他們的訪問取決于你選擇的云提供商。性能度量確保了技術(shù)人員能夠檢測(cè)一個(gè)故障問題,協(xié)助通知和自動(dòng)化擴(kuò)展混合云性能,通常用于退款、賬單和報(bào)告。使用監(jiān)測(cè)工具或者服務(wù)可以自動(dòng)化出發(fā)擴(kuò)展或者縮小比例,這些都是轉(zhuǎn)移到混合云的重要部分,但是在隨后的流程中會(huì)被忽視。退款流程要精確到按分鐘付費(fèi)也十分必要。選擇有良好變成接口的工具,讓IT人員能夠配置和管理這些工具,同時(shí)能夠?qū)⑵浼傻侥愕钠髽I(yè)的業(yè)務(wù)流程中。
一旦一項(xiàng)服務(wù)的部分或者完全進(jìn)入云端,良好的服務(wù)管理技術(shù)并不會(huì)停下來。在云端應(yīng)用內(nèi)部配置管理數(shù)據(jù)庫和其他的工具也很重要。這部分工作時(shí)嚴(yán)格面向流程的,而不是技術(shù),盡管可能存在良好的集成可能性。在一些情況中,給定云的動(dòng)態(tài)屬性,在傳統(tǒng)配置管理數(shù)據(jù)庫中追蹤具體的資產(chǎn)是不可能的。
從私有云轉(zhuǎn)移到公有云需要計(jì)劃和通過數(shù)據(jù)中心實(shí)施工作。基礎(chǔ)假設(shè)就是重新考慮數(shù)十年積累的需求,需要重新評(píng)估工具以及基礎(chǔ)架構(gòu)的所有部分,這些都可能以一種小心謹(jǐn)慎的方式進(jìn)行改變。對(duì)于這項(xiàng)工作心中要有清晰的目標(biāo),因?yàn)橥ǔJ顷P(guān)于溝通的工作,比僅僅是技術(shù)實(shí)現(xiàn)。
不要忽視存儲(chǔ)和備份
在入云的競(jìng)賽中,IT管理通常戶忽視存儲(chǔ)和備份需求。但是良好的業(yè)務(wù)需求溝通以及技術(shù)需求工作,可以減輕這些問題。
首先,并不是所有的云存儲(chǔ)都一樣。以兩種方式考慮大部分本地存儲(chǔ)的規(guī)模:性能和每GB價(jià)格。但是在云端你通常只看到一個(gè)費(fèi)用:每GB價(jià)格。但你選擇一個(gè)公有云提供商時(shí),咨詢一下性能選擇。很多看似便宜的提供商使用更慢的SATA磁盤陣列來降低成本。但是如果你的應(yīng)用需要額外的性能,你會(huì)發(fā)現(xiàn)自己沒得選擇。很多提供商增加了服務(wù)層來確保存儲(chǔ)層性能,要選擇哪些能在你不必須的性能的地方省錢,但是在性能密集應(yīng)用上可以選擇性花錢的提供商。選擇一個(gè)可以在這些層之間動(dòng)態(tài)變化的提供商,尤其是在由意外性能需求出現(xiàn)的時(shí)候。
其次,備份需求通常也會(huì)被忽略。首先,你是否計(jì)劃使用遺留系統(tǒng)進(jìn)行備份基于云的虛擬機(jī)?這對(duì)于網(wǎng)絡(luò)流量有何影響?同樣重要的,這對(duì)賬單會(huì)產(chǎn)生哪些影響,大部分提供商的收費(fèi)標(biāo)準(zhǔn)時(shí)按照網(wǎng)絡(luò)上每GB的流量計(jì)算的?也許云提供商提供內(nèi)部備份解決方案,且符合成本效益,但是需要不同的流程和規(guī)程才能存儲(chǔ)數(shù)據(jù),而不是在你已經(jīng)存在的系統(tǒng)中。你可能需要考慮對(duì)備份啟動(dòng)加密,尤其是第三方共享服務(wù)。備份加密并不是個(gè)簡(jiǎn)單的事情,而且需要規(guī)程改變,從而安全的存儲(chǔ)加密密鑰,同時(shí)測(cè)試存儲(chǔ)和加密密鑰的改變。