探索中国CIO人才现状 | 第四季调研报告
数据中心基础设施备战云迁移
2013-08-01  作者:企业网 

  有很多理由能够证明,云计算已经是IT业的一个热门话题。它们能够提供很多的好处,如所用即所付的计费模式,看似无限的资源池,以及可在全球范围内部署工作负载以提供容量的能力。不过,当你考虑实施云迁移时,你可能必须对你的数据中心基础设施以及你准备迁移的组织进行一定的变动。你需要仔细思考云迁移对数据中心基础设施和IT团队的各个方面的影响。


  在实施云迁移项目之前,你需要先退一步,对实施云迁移的正确性进行一次评估。确定迁移至云计算对你的业务是有意义的,这一点非常重要,事实上云计算仅仅成为时尚是远远不够的。因此,假设你已经拥有一个私有云计算,那么为什么你会希望要增加公共云的容量呢?可能是因为你希望通过从不同的地域位置运行工作负载来拓展你的灾难恢复(DR)选择。或者是因为你希望增加工作负载,但是又受到你所拥有的数据中心中有限容量的限制。又或者你选择实施混合云计算模式的原因就是出于经济方面的考虑。公共云在所用即所付方面能够把资本开支转化为运行资本,并把用户从不愉快的租赁和繁琐升级中解脱出来。


  对于你的各级IT组织来说,了解这次云迁移的根本目的和原因是非常重要的,这样你的组织才能做出正确的决定。同样,把所有的IT团队——其中包括应用、系统、网络和存储等管理员——都囊括在这些计划中也是非常重要的。他们的专业知识是实施混合云计算中完成坚实准备工作的关键。


  数据中心基础设施备战云迁移


  评估现有基础设施并设定目标


  当你考虑迁往云计算模式时,第一步就是要评估目前你的基础设施的位置。你是否已经拥有一个私有云,并希望消除在它与公共云之间的间隙。可能你正在实施虚拟化,但是你还没有进展到云实施的阶段。虽然“云计算”一词有着很多的含义,但是它并不仅仅意味着更高程度的虚拟化;它还涉及集中化和自动化方面的进展。尤其是,这一集中化的发展趋势让云计算满足尽可能多的人并成为技术。


  收集技术需求


  一旦你的组织已经明确将对其业务目标实施混合云,那么就需要让你的团队根据技术需求进行开发。你希望迁移的应用是否需要扩大规模?也许你需要平衡负载的能力,可能不只是服务可用性,而且你还可以分配工作负载和自动重新分配资源以适应云计算需求的高低峰谷。应用是否需要与将继续在你数据中心中运行的后端数据库保持安全通信?出于支持或灾难恢复等原因,你是否需要服务在全球的某个特定区域内运行?


  一旦你已经确定了你的技术需求,那么可有目的性地考虑公共云厂商的产品。例如,一些厂商会在本地支持你的虚拟私有网络(VPN)集中器或者你的工程师们已经习惯使用的网络隧道技术,从而让实现安全网络变得更为容易。在这个阶段,收集性能数据也非常重要。知道你的应用产生了多少的网络和存储I/O流量能够让你对网络连接和位于公共云中虚拟机的流量做出正确估量,并从众多公共云厂商所提供的不同服务层中进行正确选择。


  选择混合云工具


  一些自助服务云计算门户网站能够把你的内部基础设施和公共云基础设施相连接。大部分工作都是与部分公共云厂商共同协作而完成的,所以明确了解你的技术需求和组织目标能够帮助你使工具集与厂商的功能以及你自己的基础设施相匹配,这一点很重要。


  需要考虑几个方面的问题。首先,这些工具应如何较好地管理现有的异构基础设施?他们是否需要完全新的基础设施,或者它们是否会被集成至你已经建好的基础设施中?这些工具将在什么样的平台上运行?他们是被安装在一个传统的数据中心中还是会在云计算中运行?诸如VMware公司的vCloudConnector这样的一些工具就是直接与现有基础设施集成协作的,但对灾难恢复则存在问题。你需要为你的主要网站逐渐变得不可用而尽早做出应对规划,并确保你能够充分保护你的管理基础设施。


  这些工具是否能够访问一个以上的公共云?访问供应商的不同位置是否会有问题?这些工具是否能够完成所有网站的扣费、实时成本与性能指标报告等工作?它是否能够帮助监控和满足服务水平协议(SLA)?它是否创建了一个服务目录以供用户从中选择服务?它是否会有助于模板和配置的管理?它是如何处理身份验证问题的?是否有审核索引?在这一阶段,你需要询问所有这些问题。


  实施安全保障措施


  一旦你选择了一个云厂商和一套工具集,那么你就需要解决有关安全性方面的多个问题。开始时,确定工具和云厂商应当如何与你的数据中心进行交互,如有需要可授权他们通过基于网络和基于托管的防火墙进行访问。对于异地托管工具来说,这可能过于苛刻了,因为私有云的管理接口通常是完全内部的私有网络。


  同样,针对新的混合云工具,你需要实施身份认证和访问控制。也许这个工具拥有它自己的身份认证系统,所以你需要在其用户数据库中重新创建你的用户和你的访问控制策略。例如,当一个员工辞职离开公司,你需要同时撤销他的云计算访问权限和内部访问权限。你还可能需要授权访问你的内部帮助桌面系统以便于重置密码。如果这个工具使用现存的身份认证系统,那么你可能需要让这些系统变得更为强壮,特别是如果你的目标之一是灾难恢复。如果没有一个强壮的身份认证系统,那么你可以想象一下当你的主要站点发生故障而用户们仍然试图访问这些系统时将会发生些什么。


  如果你在公共云中存储了敏感数据,那么就应当对这些数据采取一定的措施,如使用加密技术。确保不同站点之间的网络连接性也是同样重要的,为此可能需要一些改变或额外的采购。你还需要考虑如何存储重要数据,例如云计算应用编程接口(API)密钥和加密密钥。在紧急情况下访问这些密钥是很重要的,但是还需要向那些知道它们的人授权强大的访问权限。现在是时候采取措施来保护这些访问权限了,当然在需要时也可开放使用,将它们作为管理员密码进行保护,对访问情况使用日志进行记录,同时定期更改访问信息。入钓鱼网站陷阱。