云迁移使用指南:九项云迁移错误及如何避免
亚马逊AWS在过去五年的收入呈指数级增长,这表明我们正处于IT组织如何向提供应用程序基础架构转型的风口浪尖。
事实上,Gartner估计,2016年基础设施即服务(IaaS)收入增长了近43%,并表示,由于公有云采用的结果,企业节省了14%的预算,未来几年这一比例肯定会上升 。
由于行政级别的要求,IT预算紧张以及对在线访问信息和服务的需求不断增加,许多政府的IT组织都处于云迁移的最前沿。
鉴于IT基础设施的庞大基础以及每年花费在公共部门的设备,软件和服务的数十亿资金,将部署模式从内部部署转移到云部署将不会在一夜之间发生。相反,它将跨越几代技术和应用。因此,政府IT组织有时间做正确,并从早期过于仓促采用者所犯的错误中吸取教训。
任何主要的IT项目都可能发生许多错误,但其中一些是使用云服务的功能。大多数迁移方案涉及数据迁移,例如使用云服务进行备份和灾难恢复,或者重新部署依赖于传统本地数据源的企业应用程序。在这些情况下,确保数据迁移的完整性,完整性和安全性可能具有挑战性。
将应用程序迁移到云时,IT领导者必须决定如何维护对必要数据源的访问。如果他们选择混合架构,云中的应用程序和主数据副本仍留在本地,则在设置网络连接,安全策略和复制设置时很容易出现错误。
例如,对于选择要复制哪些数据,复制它的频率,保留时间以及保留多少副本没有硬性规则。管理员必须决定是否将所有应用程序层迁移到云中,或只是将用户界面和业务逻辑迁移到数据库。事实上,IT团队必须决定混合设计的复杂性是否超过了将所有数据完全复制到云的费用。
其他迁移方案,例如使用软件即服务(SaaS)替换本地应用程序,更简单。但是,它们会造成应用程序管理,功能不匹配,策略合规性和客户端支持等问题,特别是对于那些早已过期的升级产品的大量机构而言。尽管云迁移不应该意味着对安全策略的修改,但它们确实会改变该策略的实施方式。
谷歌高级解决方案架构师Loren Hudziak指出:“政府和其他受监管行业并不缺乏认证和认证考虑,但仅仅勾选云提供商的框就不足以满足其中一项要求。”
不管技术细节如何,迁移是一项重大任务,组织面临任何大型项目的陷阱。在规划,产品研究和测试方面略微放松;从过于雄心勃勃的目标开始;没有管理内部政治和利益相关者都是失败的策略。
常见的错误
无论是联邦机构,地方政府IT部门还是大型企业,几类常见迁移错误都会跨越学科,包括尽职调查,技术功能,安全策略,部署和测试,项目管理和实施管理。
以下是一些常见的陷阱:
1.假设所有云供应商大致相同,将应用程序迁移到IaaS时是一个特别危险的错误。尽管每个云解决方案都提供虚拟机和几种原始存储,但功能细节,计费模型和更高级别的应用程序和网络服务存在差异。
2.定型云的另一面是过度定制IaaS部署并构建一个“雪花”环境,该环境不能用于启动未来的迁移项目。这通常发生在单个部门运行项目时,应用程序团队创建不适用于更广泛组织的自定义管理流程,安全策略和服务配置。
3.相反,另一个常见错误是不使用原生云服务,而是在通用虚拟机实例上运行自己的服务。尽管看起来与上面的定制化论证相矛盾,但即使是最好的供应商,云计算的一些关键优势也可能因保持简单而被忽略。
这是一个很容易犯的错误,因为似乎避免云供应商锁定的最好方法是构建可以快速移动到其他云中的应用程序。然而,结果是花费了过多的前期时间重新发明轮子,同时忽略了云基础架构的主要优势之一:高价值服务可以根据需要即时创建和使用,无需部署或管理开销。
即使在使用Amazon Web Services的弹性计算云,弹性块存储或简单存储服务等通用服务时,如果应用程序迁移到另一个IaaS平台,也需要进行某种程度的重新设计。
4.数据完整性问题通常是由于数据迁移和复制系统和过程的设计和测试不足造成的。备份软件和服务提供商喜欢吹捧调查显示有多少组织没有灾难恢复计划,有多少计划没有对此进行测试。尽管厂商有自我服务的动机,但IT组织与任何人一样都容易拖延。将关键数据迁移到云时,承诺记录详细信息并验证结果至关重要。
一个推论是一般的测试不足。无论是应用程序功能,云管理和故障排除过程还是安全合规性,将基础架构迁移到云,都需要像构建新数据中心一样关注实施细节。
6.将基础架构迁移到云通常会导致不符合既定标准的不完整或不一致的安全策略。所有组织都具有用户访问和授权,网络流量,系统和应用程序配置,事件记录和监控的安全要求。这些政策不会改变,实际上可能在云中变得更加严格。正如Hudziak指出的那样,组织在迁移到云时必须保持多级防御姿态。
7-8.构建混合云环境中的两个常见错误是忽略了与虚拟专用网络配置,路由和远程网络安全策略有关的本地数据和IT服务以及网络连接问题的应用依赖性。
9.很容易忘记虚拟云资源是由运行在实际数据中心中的物理服务器提供的。虽然在几秒钟内旋转了十几个虚拟机和一个1TB的SQL数据库似乎很神奇,但云无法抗拒物理。在部署延迟敏感的应用程序时,一个常见的错误是忘记距离和地理位置仍然很重要。如果云提供商在你的设施附近有数据中心或区域,那么移动大量数据或管理用户界面的应用程序的性能会更好。
大爆炸与渐进式方法
由于法规,安全和应用程序的要求,政府IT部门在迁移到云时面临一些独特的挑战。当供应商没有适合当前的应用要求和用户需求时,可能会出现错误。但除了技术障碍之外,IT领导者不应低估云迁移的组织挑战。
“一个通用服务管理局发言人说:”它必须从首席信息官和高级领导层的支持下开始。 GSA负责管理联邦风险和授权管理计划(FedRAMP),并通过其各种收购工具提供一系列云服务,同时也认识到需要从小规模开始,而不是危及正在进行的业务。
GSA的官员说:“试图在一夜之间改变一个组织,例如,要求他们在生产过程中将产品转移到云端时,对于传统的CIO组织来说可能是一个令人恐惧的里程碑。 “所以一个有效的方法创造一个沙箱,合同,技术和组织,允许知识孵化和增长。”
事实上,双态IT结构可以成为在政府机构引入云服务的有效方式,通常与DevOps,敏捷开发以及持续集成和交付流程等其他创新IT实践一致。
Hudziak强调了利用云服务以新方式做事情的重要性,而不仅仅是“提升和转移”现有环境。
他说:“迁移到云计算应该成为重新审视组织的功能和业务需求的机会。” “CIO们应该问:我们是否按照我们的方式做事,是因为技术在历史上迫使我们进入这种模式?”
GSA官员列举了NASA渐进式云迁移方法的例子。美国国家航空航天局以25,000美元的价格为其第一份云合同提供了资金,随着IT经理们对该技术的学习和增长充满信心,其数额翻了一番。
美国宇航局官员认识到:“一份庞大的经纪人合同效率低下,相反,他们将消费计量和计费从咨询或集成和交付协助中分离出来,”GSA发言人说。 “这增加了跟踪支出和合同效率的透明度[因为]云账户和运营服务不必与支持合同同时转换。”
FedRAMP不是万能的
对于那些必须遵循联邦云计算战略的机构,FedRAMP提供了一个集中式系统来简化云服务的评估,授权和采购。但是,这并不排除尽职调查的必要性,包括服务水平协议(SLA)。
例如,政府出版局总监2016年9月的一次审计发现,尽管GPO的云服务提供商获得了FedRAMP的批准,但重要问题依然存在,具体为:
“GPO政策不包括云计算和/或托管服务的定义,原则,规则和准则。”
“在过渡到亚马逊网络服务的过程中,人员没有遵循配置管理策略。”
“合同语言没有涉及托管服务。”
IG的报告指出:“缺乏适当的数据所有权契约语言会增加风险。 “这种风险可能使云提供商无法访问联邦数据。”
审计还指出,GPO没有将新的亚马逊网络服务实例整合到其现有的配置管理数据库和程序中,这是一个疏漏,说明了一个重要的观点:每次云迁移都必须包括流程和管理集成,而不是将云视为一次性环境。
虽然云服务的SLA含义模糊或不完整,但通过记录由IT组织的关键绩效指标驱动的有意义的绩效衡量标准,让供应商承担责任非常重要。预计联邦机构将拥有项目和应用特定的SLA,详见政府问责局关于云计算基本实践的报告。
GAO明确规定要纳入SLA的10项关键实践包括“确定主要利益相关者的角色和责任,确定绩效目标并指定安全指标。关键的做法,如果得到适当实施,可以帮助机构确保有效,高效和安全地执行服务。“
在审核了五家代理机构的21项云服务合同之后,GAO审计员发现只有七项符合全部10项指导原则。
McAfee的云和安全即服务CTO,Jamie Tischart详细说明了云购买者应该询问的一系列问题,这些问题与GAO的许多指导方针一致。从本质上讲,他表示要成为一名聪明的云消费者,需要对供应商的运营和安全策略和控制有深入的了解。这种理解来自研究可用的文档和服务协议,并在这些资源不能提供足够的细节时提出正确的问题。
全面的创新方法
随着云迁移,政府IT组织应该避免重蹈覆辙。利用云先锋和其他资源的专业知识可以大大简化迁移规划。特别是对于联邦机构,现在有FedRAMP关注的社区,可信互联网连接任务和数据中心优化倡议。
各机构还应该利用现有的标准和准则。正如GPO审计所指出的那样,联邦首席信息官委员会和首席采访官理事会已经公布了收购IT服务的最佳做法。他们的联合报告“为联邦政府创建有效的云计算合同:获得IT即服务的最佳实践”包括选择云服务,编写合同和SLA的指导原则,描述提供商和代理机构之间的责任以及建立安全标准,隐私,电子发现和信息自由法案要求。
但是,各级政府机构应该注意不要过于宽松地解释政府标准,并将其扩展到他们无法预料的情况和技术。
Hudziak说:“政府IT环境由政策和认证组成,这些政策和认证保持了过去的锁定状态。 “许多这些标准是在很多年前创建的,当时情况非常不同 - 不仅仅是技术,还有整个开发流程和语言,以及我们如何利用虚拟机和容器化等现代化解决方案。”
像FedRAMP这样的标准和框架是朝着正确方向迈出的一步,“他补充说,”但是为了让政府转向云计算,创新的概念需要全面,而且监管需要跟上技术发展的步伐。“
再次,把大爆炸留给物理学,因为开始太大是一个常见的错误。云迁移是一个应该从小型,相对低风险的应用程序和数据开始的过程,并且随着代理机构获得经验和完善治理流程,添加更复杂的系统。
规划云迁移的其他技巧包括:
1.不要低估所涉及的成本。正如美国国会研究服务局关于联邦云计算战略的报告指出的那样:“如果用户需要将数据等资源从其本地设施转移到云提供商,那么这种迁移将会产生成本。这笔费用将取决于几个因素,如正在移动的资源的大小,移动的方法以及是否需要修改资源。这种成本也是考虑到从一个云提供商转移到另一个云提供商的可能性。“
2.分析资源使用情况以管理成本。有一个完整的成本模型,可以准确反映服务使用情况,并且可以通过机会性地使用预留实例(稳态状态工作负载)和现场实例(对于时间不重要的批处理或异步工作负载)使用折扣来降低支出。
3.确保你有足够的人员配备进行移民项目。相反,计划在云技术方面进行培训,并且不要假设IT员工能够将现有技能和专业知识迅速转移到云中,因为他们的角色从运营和管理转变为系统集成和容量管理。
4.在进行第一次应用程序迁移之前,先考虑自动化和编排。 Amazon Web Services的CloudFormation和OpsWorks等工具,微软的Azure模板以及Ansible,Chef,Puppet和Salt等第三方软件可以简化迁移任务,保持一致性并减少持续的操作开销。
5.不要将云部署放在自动驾驶上。相反,定义特定于云的管理流程和相关工具,并指派员工主动监控云部署,资源使用和应用程序性能。
6.在使用云进行灾难恢复或运营连续性时,请确保计划依赖于同一提供商的多个云服务或独立区域。你不希望由相同的基础架构故障导致主要和备份站点被取消。
关于作者
Kurt Marko是位于爱达荷州博伊西的技术顾问和作家。
原文链接:
https://govcloudinsider.com/articles/2017/03/14/cloud-migration-mistakes.aspx
↓↓↓ 点击"阅读原文" 【加入云技术社区】
相关阅读:
云计算趋势:RightScale 2018 年云状况调查报告「附下载」
红帽:2018年企业在IT投资方面会做得更多,扩大云服务的作用