雲計算應用程式管理的任務清單

把應用程式遷往雲計算並不是最後的大功告成。 有時候會發生一些迫使你不得不重新設計應用程式的突發事件，合規性需求可能會帶來發展障礙，而如果你的雲計算供應商不支援諸如組播的低層次網路服務，那麼就可能帶來頻寬問題。

在你評估哪一個應用程式可以在公共雲中運行之後，還有其他需要考慮的因素，如配置、資料移轉和監控等。 當把一個應用程式遷往雲計算時，有哪些最常見的配置任務是需要你牢牢記住的?下面的清單列出了其中的若干關鍵點：

• 服務目錄可能包括了老版本的虛擬機器(VM)，這些虛擬機器由於沒有升級打補丁而無法滿足你的需求。 因此，需要使用擁有打過最新安全和功能補丁的虛擬機器版本。

• 查看所有在虛擬機器上運行的無交互幕後程式和服務，並關閉所有不需要的程式與服務。 此舉將減少所有虛擬機器的攻擊服務。

• 配置應用程式層之間的防火牆，從而實現各層之間網路流量的最小化。 例如，你應當只開放所需要接受、回應請求並支援管理協定的埠。

• 如果你需要強大的加密功能，如PCI DSS，請確保你的SSL/TLS加密功能是強大的。 在一個SSL會話中的用戶端和伺服器將協商確定使用哪一個密碼套件;如果沒有設置相應配置，那麼它們可能就不會使用增強式加密功能。

• 當使用一個混合雲計算模式時，應配置一個虛擬私人網路絡以確保內部與外部資源之間的通信。

• 使用SSL伺服器憑證，以授權伺服器和支援加密通信。 根據你的架構，你也許能夠使用域等級或多主機名稱稱(SAN)證書，以便於説明把你必須管理證書的數量降至最少。

• 使用諸如Chef或Puppet這樣的組態工具以實現雲計算管理工作的自動化。

實現資料遷往雲計算的方法

除了配置雲計算資源，你還需要一個把資料從現有系統遷至基於雲計算系統的計畫。 實現資料移轉可以有若干種方法;而其中最好的一個選擇則取決於你企業的需求與系統體系架構。

其中一個方法是在遷移系統之前使用資料庫複製功能在雲計算中建立一個你的資料庫的副本。 如果你使用雲計算技術用於災害復原任務(DR)，那麼資料庫的副本已存在於雲計算中了。 使用這種方法，可以把變更寫入副本以使你的生產系統保持正常運行。 同時，從當前生產系統到雲計算系統的遷移所需時間也實現了最小化。

備份與恢復是另一個資料移轉的方法，該方法適用于基於非交易業務的系統，如用於資料採礦應用的資料倉儲和其他商務智慧(BI)資料庫。 但是，這種方法會延遲基於雲計算資料以及增量更新的初始載入時間。

此外，並不是所有的資料都存儲在關聯式資料庫中。 對於基於檔的資料存儲，你可能需要使用Rsync，這是一個常用於鏡像和備份服務應用的同步工具。 Rsync適用于Unix/Linux和Windows平臺。

高效地監控基於雲計算的應用程式

應用程式的雲計算遷移將擴展你的基礎設施並創建你必須監控和管理的額外資源。 為了讓所有的應用程式正常運行，你應當：

•做好包括中央日誌管理庫中雲計算服務的日誌記錄工作。 你可能想要在雲計算中維護一個單獨的日誌管理庫以減少網路流量以及雲計算與你內部中央日誌管理庫之間的變更。 但請記得，此舉有違從單一點訪問日誌資料的原則，從而產生一些問題。

•使用事件觸發機制以產生與雲計算伺服器中重要事件相關的預警。

•定期使用諸如Tenable公司Nessus這樣的漏洞掃描工具，以檢查基於雲計算的虛擬機器的安全性漏洞。

•如果你正使用即用即付的雲計算應用模式，當使用率降至預定義的閾值時應當實現跨伺服器的自動跟蹤並關閉其中某些伺服器。 而當需求超過使用率預定義閾值時，就可動態增加伺服器。

•使用即期定價實例以達到節省成本的目的。 根據需求，Amazon EC2以可變價格提供可使用資源。 例如，你可以以每小時每虛擬機器特定價格出價，只要你的出價仍然高於設定價格，你就可以繼續使用該虛擬機器。 如果你不希望在預設日期或時間完成任務，這個模式依然能夠適用。 如果出價低於即期價格且你的虛擬機器關閉了，那麼即期定價模式也需要恢復你的工作而不會丟失過多工作。

在把應用程式遷往雲計算之前，應檢查你的系統架構。 要特別注意內部伺服器和潛在基於雲計算伺服器之間的網路服務和流量。 當把某些應用程式遷往雲計算是有意義時，應認真考慮系統組態、資料移轉流程以及繼續進行的監控和管理程式。

(責任編輯：蒙遺善)