这是Manjunath M发表的文章的译文,该文章发表在
Bits and Pieces上 。 我们建议向已经克服了迁移准备阶段并正在迈向下一步的人们阅读。
通常,公司在投资组合评估和计划(迁移的第二阶段)期间考虑将应用程序转移到云的不同方法。 他们还考虑了哪些应用程序将更易于传输以及它们将进行哪些迁移。 正是在这个阶段,开发人员了解他的开发环境的组件是多么复杂和相互依存。 从他的角度来看,很多事情都会出错。
为避免可能出现的困难,公司必须制定迁移计划,找到最有效的方法来转移应用程序并确定其优先级。
迁移的复杂性取决于应用程序本身,尤其取决于许可协议和所使用的体系结构。
最好从最简单的应用程序开始。 原因很明显:传输数据的云用户将立即收到结果,并逐渐熟悉该系统。
您可以在下面找到一些技巧,以帮助您制定将应用程序迁移到云的可靠策略。
利用其组件更快地构建应用程序Bit将组件转变为构建基块,您可以作为建筑师使用。 轻松地将组件发送到云,将它们从一个项目移动到另一个项目或在应用程序内部-自己或与团队一起进行。 它是免费的,请尝试。
云安全性:使用HTTPS
Web应用程序中的SSL就安全性而言至关重要。 如果您忽略加密,那么任何试图拦截所传输信息的人都会实现自己的目标。
阿里云是提供SSL证书的服务示例。 它的服务价格昂贵,证书更适合企业。
还有另一种选择
-Let's Encrypt证书颁发机构流行的免费SSL服务。
为了使用Certbot客户端生成应用程序的客户端证书,用户服务器必须满足域要求。
大多数云服务公司提供的域名都包含Whois数据保护。
云安全性:保护您的凭据
您的云帐户是您或您的组织与云服务提供商之间的业务协议的结果。 凭据保护是与迁移到云相关
的最大挑战之一。 以AWS(Amazon Web Services)为例。 由于您的root帐户正在管理与AWS相关的资源和服务,因此您需要为其授予对所有数据(包括那些受管理员权限约束的数据)的完全访问权限。 值得考虑的是,风险正在增加。
提示:使用AWS时,请勿生成用于访问您的根帐户的密钥,也不要不必要地执行此操作。 最好使用AWS IAM(身份和访问管理),创建帐户并为他们提供日常使用AWS的必要权利。
所有这些不仅适用于AWS。 使用任何云服务都将面临类似的问题和风险。 因此,数据传输不受任何限制。 用户可以共享其凭据-例如,如果员工丢失了凭据。
为了解决这一领域的问题,有必要建立有关证书丢失和交换的规则,并描述盗窃时的程序。
云安全性:备份和检查恢复资源
如果您的凭据和应用程序受到可靠的保护,则作为用户,您不必担心未经授权访问它们的可能性。 但是,最好有
一个数据恢复计划 ,以防万一。
以下是一些建议。
- 定期使用文件系统快照或其他恢复工具备份数据库实例。
- 将最重要的应用程序组件放在不同的访问区域中,并在必要时复制信息。
- 重新加载数据库实例时,设计应用程序以支持动态IP地址。
- 跟踪事件并及时响应。
- 确保可以处理所有故障。 至少,您应该能够手动将网络接口或弹性IP地址连接到备份数据库实例。
- 定期测试数据库实例和Amazon EBS卷的恢复,以发现潜在问题。
选择合适的托管环境
无论您是迁移现有应用程序还是从头开始创建云,都将需要选择正确的云基础架构。 它应具备的特征:
- 垂直和水平灵活性和缩放比例;
- 获得不同国家的支持;
- 一键式数据传输
- 跟踪有关使用和财务周转的信息的能力;
- 冗余和数据备份。
有许多软件提供商可以在各种公共云上提供服务。 Google,Azure和AWS只是少数。 通常,用户必须要求第三方软件供应商使用多个云平台,因为它提供了可伸缩性,数据冗余和更高的可用性。
通过降低总拥有成本,云技术的使用不仅使软件供应商服务的消费者受益,而且使提供者本身受益,后者获得了基于订阅的具有固定收益的SaaS模型。
制定迁移策略并制定路线图
评估完应用程序,技术平台并将结果与业务目标关联之后,请选择迁移策略。 如果确定了重要的传输组件和应用程序以及截止日期,则可以快速完成此任务。
如果您是处理企业级应用程序的独立软件供应商,那么分阶段进行的云迁移策略可以最大程度地减少用户的不便。
考虑到应用程序的数据要求以及安全性,资源利用率,总拥有成本和控制权等重要因素,您可以选择合适的云平台。 此外,您可以在私有云,公共云和混合云之间进行选择。
公共云也许是最经济的解决方案,尤其是当您使用基础设施需求不断增长的SaaS应用程序时。 相反,如果控制和安全对您来说最重要,则私有云将是最佳选择。 顾名思义,混合云是公共云和私有云基础结构的混合体。 这种类型的云正在迅速普及,因为它结合了两种类型的灵活性,同时提供了必要的服务。
选择逐步迁移
如果您的应用程序包含大量难以迁移的开发包,请从主机上的部署模型开始。
它以专用体系结构(单租户)的形式提供,并允许您通过虚拟桌面,本地托管服务或通过服务提供商使用应用程序。 此方法可满足客户对基础架构,服务,支持和升级的需求。
通过逐步迁移,大多数第三方软件供应商甚至可以在迁移更复杂的应用程序之前轻松达到首个结果。
使用云架构
下一步的逻辑步骤是重组或重构应用程序体系结构,然后将其作为服务提供。 该服务应具备的质量:
- API和面向服务的体系结构;
- 具有内置保护的可扩展数据模型;
- 现成的多租户支持;
- 灵活的配置选项;
- 与整个行业的云平台的兼容性以及可以扩展关键产品功能的第三方服务的使用。
结论
如果您尚未决定如何直接直接进行云迁移,那么我们可靠且全面的技巧将为您提供帮助,成为第一步的指南。
迁移到云不会同时发生。 但是,对可能的并发症和适当的准备工作的理解将使迁移过程尽可能顺利,无痛。