探索中国CIO人才现状 | 第四季调研报告
规划混合云架构的私有云端
2016-03-11  来源:e行网

将内部服务器与一个或多个混合云融合在一起充满挑战,简单地增加一段代码无法将虚拟服务器与公有云对接起来,还涉及到潜在的数据迁移、安全问题以及建立应用与混合云架构映射等问题。

确定应用需求

对很多企业来说,应用映射是个很不错的起点。你究竟想在云中放什么,哪些必须保留在内部?研究结果可能会令你感到吃惊,大量数据都是开放的,所有Web页面以及公司公共站点上的大多数数据都可以放在公有云上。有需求时能够进行扩展以应对日常的负载模式。

到目前为止,混合云结构最有趣以及最为重要的部分是应用能够跨越混合-公有边界并利用“云脉冲分流”。云脉冲分流是一个术语,用于描述在请求峰值到来时为运行在私有云虚拟机中的应用增加位于公有云中的虚拟机。云脉冲分流需要快速移动数据以及精确的优化技术。

配置了应用映射后,当请求峰值到来时就会产生当各种应用传输,接下来就是确保一切有序进行。将数据迁移到云中成本通常很低,有时甚至是免费的。这是因为云服务供应商想尽可能地存储数据,之后再向你要钱。将数据从云中牵出来需要支付费用,具体费用与每月迁移的数据量有关。

延迟与数据移动

为网络延迟为微秒级的时代,公有云处在另一个星球中。和内部局域网相比,互联网的数据传输速度相当慢。这带来了潜在的文件尤其是关系型数据库同步问题,关系型数据库并非是针对加锁及释放锁定需要很长时间的延迟而设计的。

数据访问时间很长将会改变所有的计划,好的做法是在数据所在地进行计算。查找静态或者较少变化的数据比如客户清单以及几乎很少更新的首选组件表,然后将这些数据拷贝到公有云中,并确保通过批处理方式进行更新。上述应用很容易管理。

云中的数据安全性问题

数据不稳定是一个更为复杂的问题,但首先让我们考虑一下混合云架构的安全性问题。大多数CIO仍旧认为云是不安全的,但事实正好相反。公有云通常比用户自己的环境更安全,公有云服务商在安全上进行投入一个很简单的原因就是公有云中有成千上万台服务器,所以公有云服务商在安全方面支出的费用要比很多大型企业还多很多。

涉及HIPAA及SOX法案的数据需要小心处理,这并不是说数据必须保存在企业内部。而是说必须限制数据访问并对数据进行保护。很多企业在采取数据防护措施时过于谨慎。HIPAA以及合规性要求在本质上是控制问题,谁能访问数据?迁移到云中的敏感数据必须被加密,而且不能使用云供应商的加密服务。内部存储应该遵循这些标准,而且你应该有办法加密并进行解密。可以迁移加密数据,因此一旦建立了迁移到云中的应用的映射,主要任务就是能够将数据从私有云迁移到公有云中。

大多数情况下,这牵涉到在公有云存储中创建数据副本并建立文件同步机制。有一些技巧需要考虑,将某些数据完全保留在内部,其他数据完全保留在公有云存储中,根据应用需求在云边界迁移数据集及关联的程序,这样一来公司就能够获得众多益处。

另一个技巧是寻找变化较少、能够在两个区域重复的通用文件。查看下交易系统,需要即时传输的数据只有库存量,必须同步这些数据以避免出现超量销售的情况。剩下的数据可以延迟传输。

当然,还有其他情况需要考虑。云脉冲分流高性能计算应用可能导致需要移动大非常大的文件。目前广域网连接速度慢,费用高,这是个大问题。很多公司正致力于解决这类问题。一种方法是在通信设施内部放置存储,因此能够通过专用快速光纤连接访问云服务供应商。这解决了公有云广域网连接问题,顺便考虑了HIPAA法案的要求,给IT运维增加了安全措施。

随着公有云安全性以及数据传输问题得到不断解决,一个合乎逻辑的结果是很可能大多数应用将会被迁移到公有云中。混合云可能会成为企业最终完全采用公有云的一块垫脚石,但大多数组织是保守派而且想规避风险,因此这个过程可能需要一段时间。