亚马逊AWS官方博客

混合云架构顿悟时刻

每周,我都会与好几个高管会面,他们正在使用云改变技术为其业务带来价值的方式。开始使用云的动机各不相同,但在我的谈话中,一个始终如一的主题是云可让组织将更多的资源投放在其核心业务上、更快地移动且更安全。

这种转变不会在一夜之间发生,我经常将这个过程称为旅程。在此期间,您的企业仍然需要运营现有 IT 资产以保持业务正常运行。虽然我提及的大多数企业都正在将其 IT 项目组合中的部分或全部项目迁移到云,但他们也意识到,云并不是一个“全有或全无”的价值主张。当每个企业都意识到这一点时,他们就能够将其本地 IT 资产与云联系起来,并利用这种联系逐渐将其 IT 项目组合的重心迁移到云。

去年,我写了有关云中的混合架构的三个神话的文章,时至今日,我在与高管讨论混合云架构时仍会遇到这些问题。如果您仍在梳理有关您的组织的混合云架构的观点,我建议您考虑一下我在那篇文章中提到的要点。

这篇文章的其余内容详述了当我担任 Dow Jones 的首席信息官以及我们首次实现混合云架构时,我的团队和我的“顿悟”时刻。

混合顿悟时刻

2012 年,我的老板 (随后成为了 Dow Jones 的首席执行官) 提出了一个假设,我们都认为这是一个巨大的商机:如果华尔街日报 (Dow Jones 旗舰 B2C 产品之一) 的所有订户拥有全球大部分财富,Factiva 和 Dow Jones Newswires (Dow Jones 的 B2B 产品) 的所有订户管理全球大部分财富,那么我们可以为他们提供一种用于相互联系和通信的机制来创建一个有价值的平台。

我们从零开始,并且想快速行动。我们组建了一个非常小的工程师和设计师团队来构建这个概念,让他们能够自由地选择他们认为可以完成这项工作的工具。6 周后,通过几个开源的自动化 AWS 服务以及大量的艰苦工作,我们便启动并运行了一个高可用性且不受灾难影响的应用程序。我们新发现的将技术交付给业务的能力很快成为了我们的“英雄”项目,并帮助我们鼓励我的团队和管理层利益相关者与我们一起踏上旅程。

随着我们将此应用程序集成到我们的更多产品中,我们发现还需要将它与我们的一些仅限内部使用的身份管理系统集成。这些系统中的一些系统不会 (也不应) 公开到 Internet 上,因此无法通过我们的在公共 Internet 中的 AWS 上运行的应用程序进行访问。

我们的网络、基础设施和开发团队的工程师已开始寻找解决这个问题的方法。经过一番研究,我们发现我们可利用 Amazon VPC 在我们内部的 IP 地址空间内创建一个虚拟网络并将我们的应用程序放入 VPC 中。

在阅读 AWS 文档并决定我们如何使用我们的内部防火墙规则管理 AWS 安全组的集成之后,团队便开始工作了。在 45 分钟内,他们创建了 VPC、为我们在公共 Internet 上运行的实例拍摄了快照,使实例出现在 VPC 中 (在其中为实例分配了内部子网中的 IP 地址)、将入站流量路由至新实例、实现了从实例到内部身份系统的连接并完成了迁移。

我们对于此过程如此简单感到惊讶,而让我们感到更惊讶的是,我们发现有机会通过在云中构建的系统来增强和扩展现有的旧系统。

在接下来的几年里,我们的开发运营团队 (也称为我们的云卓越中心) 通过实现 VPC 创建和监管的自动化,将我们从此练习中学到的知识编入到一些参考架构中以用于我们的各个业务方面。借助这个简单而强大的策略,我们使用此混合架构模型在云中构建和增强所有现有系统,而无需立即迁移所有系统。

从那时起,我已与拥有类似的“顿悟”时刻的高管进行了谈话。一旦他们意识到无需放弃所有现有的基础设施投资并且仍可利用云,就会产生大量的可能性。这使其团队有时间进行学习,安全实施现有投资/折旧计划,并且仍从云的弹性、敏捷性、安全性和成本特性中受益。

您在设置您的混合架构时是否有顿悟时刻?请一定告诉我!

不断构建,
-Stephen
orbans@amazon.com
@stephenorban
http://aws.amazon.com/enterprise/

注:实现混合架构是我在企业云之旅系列文章中撰写的第 6 个最佳实践 (共 7 个最佳实践)。其他 6 个最佳实践为:提供执行支持给您的员工培训创造试验文化吸引合作伙伴创建云卓越中心和实施云优先策略。请保持关注以了解有关每个最佳实践的更多信息,并查阅此处的电子书集合