Geekly articles weekly

Une stratégie de migration cloud robuste pour 2019: 7 conseils

Voici une traduction d'un article de Manjunath M, qui a été publié sur Bits and Pieces . Nous suggérons de le lire à ceux qui ont déjà franchi le stade de préparation à la migration et qui passent à l'étape suivante.

En règle générale, les entreprises envisagent différentes manières de transférer des applications vers le cloud lors de l'évaluation et de la planification du portefeuille - la deuxième étape de la migration. Ils réfléchissent également aux applications qui seront plus faciles à transférer et à ce que leur migration entraînera. C'est à ce stade que le développeur comprend la complexité et l'interdépendance des composants de son environnement de développement. De son point de vue, beaucoup de choses peuvent mal tourner.


Pour éviter d'éventuelles difficultés, l'entreprise doit développer un plan de migration, trouver le moyen le plus efficace de transférer les applications et les hiérarchiser.

La complexité de la migration dépend de l'application elle-même, notamment des accords de licence et de l'architecture utilisée.

Il vaut mieux commencer par l’application la moins compliquée. Les raisons sont évidentes: l'utilisateur du cloud qui transfère les données recevra immédiatement le résultat et se familiarisera progressivement avec le système.

Vous trouverez ci-dessous quelques conseils pour vous aider à développer une stratégie robuste pour la migration d'applications vers le cloud.

Créez des applications plus rapidement avec leurs composants
Bit transforme les composants en blocs de construction avec lesquels vous pouvez travailler en tant qu'architecte. Envoyez facilement des composants dans le cloud, déplacez-les d'un projet à un autre ou à l'intérieur de l'application - seul ou avec votre équipe. C'est gratuit, essayez-le.

Cloud Security: utilisez HTTPS


SSL dans une application Web est de la plus haute importance en matière de sécurité. Si vous négligez le cryptage, toute personne qui tente d'intercepter les informations transmises atteindra son objectif.

Alibaba Cloud est un exemple de service qui fournit des certificats SSL. Ses services sont assez chers et les certificats conviennent mieux aux entreprises.

Il existe une autre option: le service SSL gratuit populaire de l'autorité de certification Let's Encrypt .



Pour que les certificats clients des applications soient générés à l'aide du client Certbot, le serveur utilisateur doit répondre aux exigences du domaine.

La plupart des fournisseurs de services cloud proposent des noms de domaine qui incluent la protection des données Whois.

Sécurité du cloud: protégez vos informations d'identification


Votre compte cloud est le résultat d'un accord commercial entre vous ou votre organisation et votre fournisseur de services cloud. La protection des informations d'identification est l'un des plus grands défis associés à la migration vers le cloud. Prenons l'exemple d'AWS (Amazon Web Services). Étant donné que votre compte root gère les ressources et services liés à AWS, vous devez lui donner un accès complet à toutes les données, y compris celles qui sont soumises aux droits d'administrateur. Il convient de considérer que les risques augmentent.

Astuce: lorsque vous utilisez AWS, ne générez pas de clé pour accéder à votre compte root et ne le faites pas inutilement. Il est préférable d'utiliser AWS IAM (gestion des identités et des accès), de créer des comptes et de leur fournir les droits nécessaires à l'utilisation quotidienne d'AWS.

Tout cela ne s'applique pas seulement à AWS. Vous rencontrerez des problèmes et des risques similaires en utilisant n'importe quel service cloud. Ainsi, le transfert de données n'est réglementé par rien. Les utilisateurs peuvent partager leurs informations d'identification - par exemple, avec les employés s'ils les ont perdus.

Pour résoudre le problème dans ce domaine, il est nécessaire d'établir des règles concernant la perte des pouvoirs et leur échange, ainsi que de décrire la procédure en cas de vol.

Sécurité du cloud: sauvegarde et vérification des ressources de récupération


Si vos informations d'identification et vos applications sont protégées de manière fiable, vous, en tant qu'utilisateur, ne pouvez pas vous inquiéter de la possibilité d'un accès non autorisé à celles-ci. Cependant, il serait bon d'avoir un plan de récupération de données au cas où.

Voici quelques recommandations.

  1. Sauvegardez régulièrement votre instance de base de données à l'aide d'instantanés du système de fichiers ou d'un autre outil de récupération.
  2. Placez les composants d'application les plus importants dans différentes zones d'accès et dupliquez les informations si nécessaire.
  3. Concevez vos applications pour prendre en charge les adresses IP dynamiques lorsque vous rechargez l'instance de base de données.
  4. Suivez les événements et répondez-y à temps.
  5. Assurez-vous que vous pouvez gérer les échecs. Au minimum, vous devriez pouvoir connecter manuellement l'interface réseau ou l'adresse IP élastique à l'instance de base de données de sauvegarde.
  6. Testez régulièrement la récupération des instances de base de données et des volumes Amazon EBS pour identifier les problèmes potentiels.

Choisissez le bon environnement d'hébergement


Que vous migriez une application existante ou que vous créiez un cloud à partir de zéro, vous devrez choisir la bonne infrastructure cloud. Caractéristiques qu'il devrait posséder:

  • flexibilité et mise à l'échelle verticales et horizontales;
  • accéder à l'assistance dans différents pays;
  • Livraison de données en un clic
  • la capacité de suivre les informations sur l'utilisation et le chiffre d'affaires financier;
  • redondance et sauvegarde des données.

Il existe de nombreux fournisseurs de logiciels qui proposent leurs services sur différents clouds publics. Google, Azure et AWS ne sont que quelques-uns. Souvent, les utilisateurs doivent obliger les fournisseurs de logiciels tiers à travailler avec plusieurs plates-formes cloud, car cela offre une évolutivité, une redondance des données et une disponibilité améliorée.

En abaissant le coût total de possession, l'utilisation des technologies cloud profite non seulement aux consommateurs des services des éditeurs de logiciels, mais aussi aux fournisseurs eux-mêmes, qui reçoivent un modèle SaaS par abonnement avec un revenu constant.

Formuler une stratégie de migration et développer une feuille de route


Une fois que vous avez évalué l'application, la plateforme technologique et corrélé le résultat avec les objectifs de votre entreprise, sélectionnez une stratégie de migration. Cela peut être fait rapidement si des composants et applications importants pour le transfert sont identifiés, ainsi que des délais.

Si vous êtes un fournisseur de logiciels indépendant qui traite des applications de niveau entreprise, une stratégie de migration progressive vers le cloud qui minimise les inconvénients pour les utilisateurs est un bon choix.

Compte tenu des besoins en données de votre application, ainsi que de facteurs importants tels que la sécurité, l'utilisation des ressources, le coût total de possession et de contrôle, vous pouvez choisir la bonne plateforme cloud. De plus, vous avez le choix entre des clouds privés, publics et hybrides.

Le cloud public est peut-être la solution la plus économique, surtout si vous travaillez avec une application SaaS avec des exigences d'infrastructure croissantes. Un cloud privé, au contraire, serait la meilleure option si le contrôle et la sécurité sont les plus importants pour vous. Comme son nom l'indique, un cloud hybride est un mélange d'infrastructures cloud publiques et privées. Ce type de cloud gagne rapidement en popularité, car il combine la flexibilité des deux types, tout en fournissant les services nécessaires.

Choisissez une migration progressive


Si votre application possède un bagage étendu de développements difficiles à transférer, commencez par un modèle de déploiement sur un hébergement.

Il se présente sous la forme d'une architecture dédiée (location simple) et vous permet d'utiliser l'application à l'aide d'un bureau virtuel, de services d'hébergement local ou via des prestataires de services. Cette méthode répond aux besoins de votre client en matière d'infrastructure, de service, de support et de mises à niveau.

Grâce à une migration progressive, la plupart des éditeurs de logiciels tiers peuvent facilement obtenir les premiers résultats avant même de migrer des applications plus complexes.

Utiliser l'architecture cloud


L'étape logique suivante consiste à réorganiser ou à refactoriser l'architecture de l'application, puis à la proposer en tant que service. Qualités que ce service devrait posséder:

  • API et architecture orientée services;
  • modèle de données extensible avec protection intégrée;
  • support multi-locataire prêt à l'emploi;
  • options de configuration flexibles;
  • la compatibilité avec les plates-formes cloud à l'échelle de l'industrie et l'utilisation de services tiers qui peuvent étendre les fonctionnalités d'un produit clé.

Conclusions


Si vous n'avez pas encore décidé comment procéder directement à la migration vers le cloud, nos conseils complets et éprouvés devraient vous y aider, devenant le guide de la première étape.

La migration vers le cloud ne se produit pas simultanément. Cependant, une compréhension des complications probables et une préparation appropriée rendront le processus de migration aussi fluide et indolore que possible.

Source: https://habr.com/ru/post/fr433004/

More articles:


All Articles