亚马逊AWS官方博客

慎重选择云计算迁移方案

就算没有故意保送上垒规则,他的队友还是会保送他上垒,队友只需要装作无意地故意保送他上垒就行了。您心里知道的远比眼睛看到的东西要多得多。-George Brett

我经常说我认为采用云技术能够给企业带来变革,但这是个需要时间的旅程。虽然每一个企业的云之旅都将是独一无二的,但我发现变革最快的企业都采用了深思熟虑和有条理的方法。这篇文章概述了 AWS 企业解决方案架构师 Peter Buonora 的一些想法。言归正传。

在各种规模的组织向云计算迁移的过程中,我们发现,采取经过深思熟虑的方法的企业或组织能够比其他组织更快地创造价值。也就是说,构建宝贵的第一手试验资料可帮助您规划和构架解决方案,并消除公司中其他人可能存在的误解。

在您的公司迁移到云计算的过程中,为了避免反复尝试不同的方案,您可以采取以下几个步骤:

1.分析您的人员、流程和人才结构。

运行云环境并在云中部署应用程序与在本地部署应用程序是不同的。从云中获得最大收益的公司采用的是 API 驱动和自动化的方法,这很难复制到本地。例如,要向您的数据中心添加 50 TB 的容量,您需要购买磁盘托盘、协调安装事宜、调整和计算适当的性能等等;而在云中,您只需要发出一条指定所需性能特征的 API 调用就行了。许多公司采用了自动化的手段来运行整个应用环境,不再需要容量时就关闭它,并且只为使用它的时间付费。

您还需要考虑如何部署自己的人才:您希望他们花时间进行繁重的数据仓库管理任务,还是考虑如何实现总体业务的差异化以更好地为您的客户服务?此外,您还可以通过最大限度地减少组织内部的恐惧情绪、不确定性和疑虑,来使现有人员团结一心,加快到云计算的迁移工作。也许会令您惊讶,其实您已经拥有了取得云迁移工作成功所需的人才!您只需要通过提供适当的教育来发掘他们的学习和求知欲望,并提供一些动力来推动项目向前发展。

2.评估您对于安全的态度。

除了达到您的内部安全级别以外,许多首席信息官还逐渐意识到,您实际上可以在云环境中获得更高的安全性,因为您能够获得您部署的每一个服务或基础设施组件的相关信息。如果某些设置 (如防火墙或配置) 发生更改,您会收到谁在何时更改了该设置的通知,并相应地采取措施。AWS 允许您选择将自己的加密密钥保存在云中的防篡改硬件中、保存在名为 AWS Cloud HSM 的本地硬件安全模块中,或使用名为 AWS Key Management Service (KMS) 的完全托管服务。

换作是我的话,我会增加一条合规性选项:您是否已完成基础设施所需的一切必要操作,以获得 HIPAA、PCI 或其他合规性框架认证?AWS 完成了为我们的服务获得认证所需的所有严格步骤,缩小了客户需要关注的范围,使其专注于应用层,从而大大简化了客户的合规流程。

AWS 已经取得了一些国际公认的认证和资格鉴定,也就是说,AWS 符合一系列第三方保障框架的要求,如 ISO27001、PCI 3.2、SOC 1/2/3、HIPAA、针对联邦政府系统中等级别的 FedRAMP 以及针对 DoD 系统的 2 级和 4 级。

3.确定您的组织的云成熟度。

这包括了解您迄今已利用云计算完成了多少工作,以及您如何通过培训和试验云中的开发/测试工作来快速构建经验知识库。

此外,这还包括改变公司内部人员多年以来对云计算抱持的固有看法。虽然切实地解决这些问题非常重要,但设定您想要实现的目标以及如何利用现有的能力做到这些也至关重要。这可以提供宝贵的经验基础,使您能够将它们融入到企业取得云迁移成功的飞轮之中。充分利用该能力,以快速地测试和迭代组织内有可能产生巨大突破或商业机会的新想法;非常适合精益产品开发方法。

4.从一开始就做好规划。

您可能面临着尽快迁移到云的行政命令,因而会采取简单搬运的策略 (将现有数据中心里的一切内容“原样”转移到云中)。虽然这通常能够节约运营成本,但您也许应该考虑一下如何在迁移过程中对应用程序部分进行优化。潜心研究一下可能比重复使用当前数据中心里的一切现有软件更具成本效益的服务。

总的来说,我们可以通过检查“四大支柱”来确定某款应用程序是否具有良好的架构。为此,我们建立了 AWS Well Architected Framework 来供客户参考。“四大支柱”指的是:安全性、可靠性、性能和成本优化。从一开始就在组织中建好这个框架至关重要。获得 AWS 解决方案架构师、AWS 专业服务或我们的 AWS 合作伙伴的指导和帮助可加快您的迁移过程,帮您更好地发挥该框架的效用。

我将在下一篇客座文章中介绍“组建并放权给您的云团队”的相关内容,因为这是提供在 AWS 上建立良好架构所需的内部指导的另一个关键步骤。

-Peter Buonora

企业解决方案架构师
Amazon Web Services
pbuonora@amazon.com
Twitter:@pbuonora
https://www.linkedin.com/in/pbuonora