有很多理由能夠證明，云計算已經(jīng)是IT業(yè)的一個熱門話題。它們能夠提供很多的好處，如所用即所付的計費模式，看似無限的資源池，以及可在全球范圍內(nèi)部署工作負(fù)載以提供容量的能力。不過，當(dāng)你考慮實施云遷移時，你可能必須對你的數(shù)據(jù)中心基礎(chǔ)設(shè)施以及你準(zhǔn)備遷移的組織進(jìn)行一定的變動。你需要仔細(xì)思考云遷移對數(shù)據(jù)中心基礎(chǔ)設(shè)施和IT團(tuán)隊的各個方面的影響。

在實施云遷移項目之前，你需要先退一步，對實施云遷移的正確性進(jìn)行一次評估。確定遷移至云計算對你的業(yè)務(wù)是有意義的，這一點非常重要，事實上云計算僅僅成為時尚是遠(yuǎn)遠(yuǎn)不夠的。因此，假設(shè)你已經(jīng)擁有一個私有云計算，那么為什么你會希望要增加公共云的容量呢?可能是因為你希望通過從不同的地域位置運行工作負(fù)載來拓展你的災(zāi)難恢復(fù) (DR)選擇。或者是因為你希望增加工作負(fù)載，但是又受到你所擁有的數(shù)據(jù)中心中有限容量的限制。又或者你選擇實施混合云計算模式的原因就是出于經(jīng)濟(jì)方面的考慮。公共云在所用即所付方面能夠把資本開支轉(zhuǎn)化為運行資本，并把用戶從不愉快的租賃和繁瑣升級中解脫出來。

對于你的各級IT組織來說，了解這次云遷移的根本目的和原因是非常重要的，這樣你的組織才能做出正確的決定。同樣，把所有的IT團(tuán)隊——其中包括應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和存儲等管理員——都囊括在這些計劃中也是非常重要的。他們的專業(yè)知識是實施混合云計算中完成堅實準(zhǔn)備工作的關(guān)鍵。

數(shù)據(jù)中心基礎(chǔ)設(shè)施備戰(zhàn)云遷移

評估現(xiàn)有基礎(chǔ)設(shè)施并設(shè)定目標(biāo)

當(dāng)你考慮遷往云計算模式時，第一步就是要評估目前你的基礎(chǔ)設(shè)施的位置。你是否已經(jīng)擁有一個私有云，并希望消除在它與公共云之間的間隙。可能你正在實施虛擬化，但是你還沒有進(jìn)展到云實施的階段。雖然“云計算”一詞有著很多的含義，但是它并不僅僅意味著更高程度的虛擬化;它還涉及集中化和自動化方面的進(jìn)展。尤其是，這一集中化的發(fā)展趨勢讓云計算滿足盡可能多的人并成為技術(shù)。

收集技術(shù)需求

一旦你的組織已經(jīng)明確將對其業(yè)務(wù)目標(biāo)實施混合云，那么就需要讓你的團(tuán)隊根據(jù)技術(shù)需求進(jìn)行開發(fā)。你希望遷移的應(yīng)用是否需要擴(kuò)大規(guī)模?也許你需要平衡負(fù)載的能力，可能不只是服務(wù)可用性，而且你還可以分配工作負(fù)載和自動重新分配資源以適應(yīng)云計算需求的高低峰谷。應(yīng)用是否需要與將繼續(xù)在你數(shù)據(jù)中心中運行的后端數(shù)據(jù)庫保持安全通信?出于支持或災(zāi)難恢復(fù)等原因，你是否需要服務(wù)在全球的某個特定區(qū)域內(nèi)運行?

一旦你已經(jīng)確定了你的技術(shù)需求，那么可有目的性地考慮公共云廠商的產(chǎn)品。例如，一些廠商會在本地支持你的虛擬私有網(wǎng)絡(luò)(VPN)集中器或者你的工程師們已經(jīng)習(xí)慣使用的網(wǎng)絡(luò)隧道技術(shù)，從而讓實現(xiàn)安全網(wǎng)絡(luò)變得更為容易。在這個階段，收集性能數(shù)據(jù)也非常重要。知道你的應(yīng)用產(chǎn)生了多少的網(wǎng)絡(luò)和存儲I/O流量能夠讓你對網(wǎng)絡(luò)連接和位于公共云中虛擬機(jī)的流量做出正確估量，并從眾多公共云廠商所提供的不同服務(wù)層中進(jìn)行正確選擇。

選擇混合云工具

一些自助服務(wù)云計算門戶網(wǎng)站能夠把你的內(nèi)部基礎(chǔ)設(shè)施和公共云基礎(chǔ)設(shè)施相連接。大部分工作都是與部分公共云廠商共同協(xié)作而完成的，所以明確了解你的技術(shù)需求和組織目標(biāo)能夠幫助你使工具集與廠商的功能以及你自己的基礎(chǔ)設(shè)施相匹配，這一點很重要。

需要考慮幾個方面的問題。首先，這些工具應(yīng)如何較好地管理現(xiàn)有的異構(gòu)基礎(chǔ)設(shè)施?他們是否需要完全新的基礎(chǔ)設(shè)施，或者它們是否會被集成至你已經(jīng)建好的基礎(chǔ)設(shè)施中?這些工具將在什么樣的平臺上運行?他們是被安裝在一個傳統(tǒng)的數(shù)據(jù)中心中還是會在云計算中運行?諸如VMware公司的vCloud Connector這樣的一些工具就是直接與現(xiàn)有基礎(chǔ)設(shè)施集成協(xié)作的，但對災(zāi)難恢復(fù)則存在問題。你需要為你的主要網(wǎng)站逐漸變得不可用而盡早做出應(yīng)對規(guī)劃，并確保你能夠充分保護(hù)你的管理基礎(chǔ)設(shè)施。

這些工具是否能夠訪問一個以上的公共云?訪問供應(yīng)商的不同位置是否會有問題?這些工具是否能夠完成所有網(wǎng)站的扣費、實時成本與性能指標(biāo)報告等工作?它是否能夠幫助監(jiān)控和滿足服務(wù)水平協(xié)議(SLA)?它是否創(chuàng)建了一個服務(wù)目錄以供用戶從中選擇服務(wù)?它是否會有助于模板和配置的管理?它是如何處理身份驗證問題的?是否有審核索引?在這一階段，你需要詢問所有這些問題。

實施安全保障措施

一旦你選擇了一個云廠商和一套工具集，那么你就需要解決有關(guān)安全性方面的多個問題。開始時，確定工具和云廠商應(yīng)當(dāng)如何與你的數(shù)據(jù)中心進(jìn)行交互，如有需要可授權(quán)他們通過基于網(wǎng)絡(luò)和基于托管的防火墻進(jìn)行訪問。對于異地托管工具來說，這可能過于苛刻了，因為私有云的管理接口通常是完全內(nèi)部的私有網(wǎng)絡(luò)。

同樣，針對新的混合云工具，你需要實施身份認(rèn)證和訪問控制。也許這個工具擁有它自己的身份認(rèn)證系統(tǒng)，所以你需要在其用戶數(shù)據(jù)庫中重新創(chuàng)建你的用戶和你的訪問控制策略。例如，當(dāng)一個員工辭職離開公司，你需要同時撤銷他的云計算訪問權(quán)限和內(nèi)部訪問權(quán)限。你還可能需要授權(quán)訪問你的內(nèi)部幫助桌面系統(tǒng)以便于重置密碼。如果這個工具使用現(xiàn)存的身份認(rèn)證系統(tǒng)，那么你可能需要讓這些系統(tǒng)變得更為強(qiáng)壯，特別是如果你的目標(biāo)之一是災(zāi)難恢復(fù)。如果沒有一個強(qiáng)壯的身份認(rèn)證系統(tǒng)，那么你可以想象一下當(dāng)你的主要站點發(fā)生故障而用戶們?nèi)匀辉噲D訪問這些系統(tǒng)時將會發(fā)生些什么。

如果你在公共云中存儲了敏感數(shù)據(jù)，那么就應(yīng)當(dāng)對這些數(shù)據(jù)采取一定的措施，如使用加密技術(shù)。確保不同站點之間的網(wǎng)絡(luò)連接性也是同樣重要的，為此可能需要一些改變或額外的采購。你還需要考慮如何存儲重要數(shù)據(jù)，例如云計算應(yīng)用編程接口(API)密鑰和加密密鑰。在緊急情況下訪問這些密鑰是很重要的，但是還需要向那些知道它們的人授權(quán)強(qiáng)大的訪問權(quán)限。現(xiàn)在是時候采取措施來保護(hù)這些訪問權(quán)限了，當(dāng)然在需要時也可開放使用，將它們作為管理員密碼進(jìn)行保護(hù)，對訪問情況使用日志進(jìn)行記錄，同時定期更改訪問信息。