【51CTO.com快譯】得益于云計(jì)算技術(shù)所帶來(lái)的便利與優(yōu)勢(shì)，如今越來(lái)越多的企業(yè)正在著手將他們的各種工作負(fù)載遷移到云端。此類云端遷移的關(guān)鍵點(diǎn)在于：我們需要找一種適合于每一種垂直業(yè)務(wù)的通用方法。

以往在系統(tǒng)建成之初，鑒于管控的靈活性和安全性，各個(gè)企業(yè)紛紛選擇將自己的基礎(chǔ)架構(gòu)安置在其數(shù)據(jù)中心之內(nèi)。但是，隨著云計(jì)算的快速發(fā)展、業(yè)務(wù)需求的瞬息萬(wàn)變、以及技術(shù)的不斷進(jìn)步，越來(lái)越多的企業(yè)為了避免前期的過(guò)度投資，而積極地借用云服務(wù)所提供的“彈性”與敏捷性特點(diǎn)。因此，云服務(wù)對(duì)于各個(gè)企業(yè)的吸引力主要體現(xiàn)在：運(yùn)營(yíng)成本的降低、硬件更新成本的減少、業(yè)務(wù)敏捷性的增強(qiáng)、服務(wù)模式的靈活，這些從根本上避免了企業(yè)重起爐灶的成本、并降低了業(yè)務(wù)的整體風(fēng)險(xiǎn)。

[[244143]]

但是，云服務(wù)的采用并非是一片坦途。企業(yè)在將他們的各種遺留應(yīng)用、或整體基礎(chǔ)架構(gòu)，從數(shù)據(jù)中心遷移到云端的過(guò)程中，如果缺少周密的計(jì)劃，就很容易會(huì)把事情“搞砸”。而就算他們能夠幸運(yùn)地闖過(guò)遷移這道關(guān)，也很可能會(huì)最終“輸”在運(yùn)維之上。因此，持續(xù)完善自己的基礎(chǔ)架構(gòu)、并采用適當(dāng)?shù)脑圃O(shè)計(jì)原則，對(duì)于我們充分利用云服務(wù)的優(yōu)勢(shì)都是十分重要的。

本文將重點(diǎn)介紹能夠幫助企業(yè)成功將系統(tǒng)與服務(wù)遷移到云端的十項(xiàng)***實(shí)踐。

1.確定遷移策略

一份周翔的策略，對(duì)于我們將基礎(chǔ)架構(gòu)、和應(yīng)用遷移到云端，并保證其“跑得起來(lái)”是尤為重要的。我們應(yīng)當(dāng)事先為遷移策略做好各項(xiàng)準(zhǔn)備工作，并厘清本企業(yè)的各種業(yè)務(wù)邏輯。Gartner公布了5個(gè)“R”的策略，旨在幫助各個(gè)企業(yè)規(guī)劃屬于自己的遷移策略。下面我們?cè)诰唧w討論這5個(gè)“R”。

(1)Rehost

Rehost策略又被稱為“拿起、轉(zhuǎn)移(lift and shift)”策略。通常情況下，如果一個(gè)企業(yè)為了某種業(yè)務(wù)的目的，而快速地將其應(yīng)用遷移到云端，則可選擇這種策略。例如：將各種應(yīng)用重新部署到另一個(gè)硬件環(huán)境中，并修改應(yīng)用架構(gòu)的配置。此策略主要適用于IaaS模式，但不一定能享受到云端的靈活與擴(kuò)展等特性。當(dāng)然，企業(yè)選擇該策略的另一個(gè)普遍原因是：為其團(tuán)隊(duì)提供鍛煉遷移技能的機(jī)會(huì)。

(2)Re-platform

Re-platform策略又被稱為“拿起、思考、轉(zhuǎn)移(lift, thinker, and shift)”。該策略并不改變當(dāng)前系統(tǒng)的核心架構(gòu)，只是通過(guò)快速的變更，來(lái)降低管理和運(yùn)營(yíng)的開銷，從而節(jié)省成本。例如：在云服務(wù)平臺(tái)上運(yùn)行各種應(yīng)用，包括：將原有的數(shù)據(jù)庫(kù)管理系統(tǒng)，轉(zhuǎn)移到云平臺(tái)所提供的托管數(shù)據(jù)庫(kù)服務(wù)上;以及改用云平臺(tái)所提供的應(yīng)用程序，從而節(jié)省許可證的費(fèi)用。

(3)Repurchase

Repurchase策略又被稱為“放棄、另買(drop and shop)”。通過(guò)該策略，企業(yè)可能會(huì)為了滿足某種業(yè)務(wù)的需求，而決定完全放棄一個(gè)產(chǎn)品、并轉(zhuǎn)向另一個(gè)具有***特性與功能的云端產(chǎn)品上。例如：放棄現(xiàn)有的CMS平臺(tái)轉(zhuǎn)到云端;或直接利用某個(gè)SaaS解決方案、而棄用自研的產(chǎn)品。

(4)Refactoring或Re-Architecting

這是一個(gè)***挑戰(zhàn)性的策略，但終將會(huì)給企業(yè)帶來(lái)***的收益。通常情況下，當(dāng)現(xiàn)有的應(yīng)用環(huán)境不能夠提供用戶所需的各種功能、規(guī)模、和性能時(shí)，企業(yè)會(huì)選擇通過(guò)重構(gòu)、或重設(shè)計(jì)整個(gè)應(yīng)用的架構(gòu)，來(lái)滿足業(yè)務(wù)的需求，進(jìn)而提高系統(tǒng)的靈活性和業(yè)務(wù)的前景。例如：設(shè)法在云服務(wù)平臺(tái)的架構(gòu)上，運(yùn)行現(xiàn)有的各種應(yīng)用。此策略主要適用于PaaS模式。

(5)Retire

此策略一般被運(yùn)用在發(fā)現(xiàn)階段。當(dāng)企業(yè)發(fā)現(xiàn)其現(xiàn)有的10%～20%資源，不再會(huì)被使用到;或是在完成云端遷移之后，會(huì)被迅速丟棄掉的時(shí)候，就會(huì)使用該策略。

2.發(fā)現(xiàn)和淘汰組件

對(duì)于上述各種云遷移策略而言，Gartner并沒(méi)有限制說(shuō)在某一種遷移場(chǎng)景中，僅能使用單獨(dú)一種策略;而只是建議大家在自己的數(shù)據(jù)中心內(nèi)，以及對(duì)于各種應(yīng)用和其他資源的發(fā)現(xiàn)過(guò)程中，***集中精力采用某一種策略。同時(shí)，我們?cè)诎l(fā)現(xiàn)階段不要僅限于識(shí)別資源，還要厘清它們之間的聯(lián)系、和依賴性。

一旦完成了發(fā)現(xiàn)，我們就可以進(jìn)行到下一個(gè)階段：判斷哪些將會(huì)被遷移、而哪些可以被淘汰掉了。當(dāng)然，我們需要根據(jù)Re-platform策略，來(lái)評(píng)審那些將要被淘汰的部件，以最終識(shí)別出那些能夠被云服務(wù)平臺(tái)方便替換的、各種現(xiàn)有架構(gòu)內(nèi)的組件。

例如，我們可以通過(guò)選擇使用一種托管數(shù)據(jù)庫(kù)的服務(wù)，來(lái)取代當(dāng)前系統(tǒng)中運(yùn)行的主從MySQL數(shù)據(jù)庫(kù)的基礎(chǔ)架構(gòu)。或者，企業(yè)可以通過(guò)選擇使用云服務(wù)商提供的電子郵件服務(wù)，以取代現(xiàn)有系統(tǒng)中正在運(yùn)行的SMTP郵件服務(wù)器?？梢?jiàn)，我們運(yùn)用Re-platform的策略，既有助于企業(yè)減少向云端遷移的遺留組件，又有利于更好地去體驗(yàn)云服務(wù)商給企業(yè)所帶來(lái)的價(jià)值和敏捷的服務(wù)。

3.許可證和遷移成本

許可證管理是云遷移過(guò)程中最為關(guān)鍵的一個(gè)環(huán)節(jié)。許可證的管理會(huì)涉及到現(xiàn)有環(huán)境的諸多方面，包括：操作系統(tǒng)的許可證、應(yīng)用服務(wù)器的許可證、和第三方工具的許可證。作為遷移計(jì)劃的一部分，我們應(yīng)該驗(yàn)證各類許可證是否可以被轉(zhuǎn)移、以及是否能被轉(zhuǎn)換為基于云的許可證類型。

就操作系統(tǒng)的許可證而言，云服務(wù)商通常在其提供的實(shí)例成本報(bào)價(jià)中，已經(jīng)包含了許可證的費(fèi)用。當(dāng)然，部分云服務(wù)商則會(huì)以備選項(xiàng)的形式，讓您勾選出基于主機(jī)級(jí)別的Windows許可證的申請(qǐng)。而對(duì)于三方工具而言，仍需企業(yè)自己去探索能夠同時(shí)擁有本地、和云端許可證的***管理模式。過(guò)去在通常情況下，同一數(shù)據(jù)中心里的相同許可證可以被多個(gè)應(yīng)用程序所共享，因?yàn)樗麄兌?ldquo;跑”在同一個(gè)硬件平臺(tái)內(nèi)。

然而在云服務(wù)的平臺(tái)上，由于應(yīng)用程序被分布到了多個(gè)服務(wù)器上，情況就不同了。因此，對(duì)于那些提供產(chǎn)品服務(wù)的公司而言，鑒于各種資源是基于流量負(fù)載的變化而自動(dòng)增減的，因此他們應(yīng)該持續(xù)改進(jìn)在此類復(fù)雜環(huán)境中的許可證管理方式。

作為云遷移計(jì)劃的另一個(gè)議題，我們也可能會(huì)面臨對(duì)于自帶許可證(bring your own license，BYOL)模式，和由云服務(wù)商提供的按使用支付許可證模式的選擇。每個(gè)模式都有利弊，我們應(yīng)該事先權(quán)衡清楚，以免在遷移完成后出現(xiàn)重大的失誤。

***，我們還要仔細(xì)評(píng)估可能使用到的遷移工具的成本。除了云服務(wù)商會(huì)提供他們自己的服務(wù)與工具之外，我們還需要考慮可能購(gòu)置第三方工具所增加的成本。

4.網(wǎng)絡(luò)管理

網(wǎng)絡(luò)方面的***實(shí)踐是：在開始遷移之前，我們事先設(shè)計(jì)好將要采用的云服務(wù)整體架構(gòu)，并將各種資源映射到他們所對(duì)應(yīng)的各自的區(qū)域、以及子網(wǎng)上。如今的云服務(wù)平臺(tái)一般都能提供：創(chuàng)建虛擬私有云(或網(wǎng)絡(luò))、按需創(chuàng)建IP地址段(或子網(wǎng))、為各種資源分配IP地址、并給它們建立相應(yīng)的路由。在大多數(shù)情況下，為了功能上的延續(xù)性，原有的應(yīng)用程序組件應(yīng)該被分配相同的IP地址，以保持可能帶有的IP連接上的依賴性。

為了保證無(wú)縫遷移和切換，我們應(yīng)當(dāng)將各種資源映射到原有的域名之上，并保證與原有各個(gè)關(guān)聯(lián)方的精準(zhǔn)通信，以避免混亂情況的發(fā)生。

5.專業(yè)技術(shù)團(tuán)隊(duì)

眾所周知，一個(gè)專業(yè)的技術(shù)團(tuán)隊(duì)，對(duì)于企業(yè)的云遷移進(jìn)程是至關(guān)重要的。無(wú)論是過(guò)去的本地?cái)?shù)據(jù)中心模式、還是將來(lái)的云端模式，團(tuán)隊(duì)的最終目標(biāo)都是始終如一的，即：通過(guò)對(duì)資源的有效管理，以保證應(yīng)用的正常啟動(dòng)與運(yùn)行。

雖然“速途同歸”，但是在“途中”就需要不斷通過(guò)培訓(xùn)，來(lái)提高團(tuán)隊(duì)在運(yùn)維、開發(fā)、和設(shè)計(jì)上的各種技能，并保證他們能盡快適應(yīng)新的云端環(huán)境。

同時(shí)，鑒于培訓(xùn)此類技能需要花費(fèi)一定的時(shí)間，甚至?xí)稚⒄麄€(gè)遷移團(tuán)隊(duì)的精力，我們應(yīng)當(dāng)善于從云服務(wù)商處獲取既有的遷移經(jīng)驗(yàn)，利用他們提供的各種模板和自動(dòng)化工具，來(lái)迅速解決遷移中出現(xiàn)的復(fù)雜性、以及按需調(diào)整計(jì)劃。

6.訪問(wèn)管理

過(guò)去，企業(yè)憑借集中式的安全訪問(wèn)機(jī)制，來(lái)管控個(gè)體對(duì)于服務(wù)器、或應(yīng)用程序的訪問(wèn)。同時(shí)，他們通過(guò)基于角色的訪問(wèn)控制原理，對(duì)團(tuán)隊(duì)成員的職能進(jìn)行細(xì)粒度區(qū)分。如今，在云服務(wù)平臺(tái)上，我們更應(yīng)當(dāng)基于最小特權(quán)的原則，對(duì)不同人員的不同工作內(nèi)容，實(shí)施不同的規(guī)范和計(jì)劃管理。此外，云服務(wù)平臺(tái)應(yīng)當(dāng)能夠提供與傳統(tǒng)集中式訪問(wèn)管理相集成的銜接能力。當(dāng)然，我們也要將訪問(wèn)管理的治理策略，納入到遷移的準(zhǔn)備工作之中。

7.開始淺嘗

不積跬步，無(wú)以至千里。我們應(yīng)當(dāng)先選擇一個(gè)小的應(yīng)用程序，為它制定遷移方案，并實(shí)施遷移。通過(guò)這樣的“試錯(cuò)”方式，我們能夠盡快的找出其中的差距，進(jìn)而改進(jìn)整體的遷移計(jì)劃。另外，該方法能夠有助于技術(shù)人員建立遷移的信心，并讓管理層通過(guò)觀念上的轉(zhuǎn)變，以體會(huì)到云端遷移給企業(yè)和業(yè)務(wù)所帶來(lái)的好處。

8.識(shí)別可重復(fù)項(xiàng)和采取自動(dòng)化

云服務(wù)自動(dòng)化的好處在于：為我們提供了通過(guò)代碼來(lái)構(gòu)建基礎(chǔ)架構(gòu)的能力，并且能夠在避免停機(jī)的狀態(tài)下，實(shí)現(xiàn)對(duì)應(yīng)用程序的自動(dòng)化部署。我們也可以將這樣的概念灌輸?shù)竭w移策略之中。在對(duì)多個(gè)應(yīng)用進(jìn)行遷移過(guò)程中，我們可以事先識(shí)別出那些相似的、可重復(fù)的場(chǎng)景。通過(guò)運(yùn)用自動(dòng)化，我們既可以縮短遷移的時(shí)間，又能夠保證更多的一致性。

9.監(jiān)控與治理

我們應(yīng)當(dāng)在云端遷移過(guò)程中、和完成之后的不同階段，對(duì)整體運(yùn)行環(huán)境進(jìn)行仔細(xì)的檢查和監(jiān)控。畢竟同一個(gè)應(yīng)用程序，從原來(lái)的數(shù)據(jù)中心架構(gòu)環(huán)境遷移到云端環(huán)境之后，其運(yùn)行狀態(tài)可能不盡相同。因此，我們需要對(duì)應(yīng)用本身、系統(tǒng)、網(wǎng)絡(luò)、以及各種審計(jì)日志進(jìn)行收集，并且仔細(xì)檢查。通過(guò)儀表盤式的監(jiān)控視圖，將各種數(shù)據(jù)與不同的組件相關(guān)聯(lián)。例如，我們可以通過(guò)可視化的資源利用率走勢(shì)圖，來(lái)優(yōu)化服務(wù)器的配置，從而降低基礎(chǔ)架構(gòu)的整體成本。

另外，我們也可以運(yùn)用敏捷的方法論(agile methodology)，來(lái)指導(dǎo)大規(guī)模的遷移工作，從而根據(jù)各種及時(shí)的反饋，來(lái)持續(xù)改進(jìn)整個(gè)團(tuán)隊(duì)的遷移流程。

上面列出的是業(yè)界常用的十項(xiàng)***實(shí)踐，當(dāng)然它們并不能完全保證您的云遷移一定會(huì)大獲成功。畢竟，這個(gè)過(guò)程還會(huì)取決于：執(zhí)行團(tuán)隊(duì)的專業(yè)知識(shí)，和技術(shù)上的具體要求等方面。不過(guò)，我相信上述實(shí)踐一定能夠在降低運(yùn)營(yíng)成本和風(fēng)險(xiǎn)、減少硬件投入、以及推動(dòng)項(xiàng)目敏捷實(shí)施等方面，給您提供幫助。

原文標(biāo)題：10 Cloud Migration Best Practices，作者：Daniel Berman

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】