知己知彼 企業應用移足雲端必須清楚的10大方面

雲計算已經家喻戶曉一段時間了，許多正能量在驅使著HTTP://www.aliyun.com/zixun/aggregation/13760.html">企業應用搬上雲端。

當然在把應用程式搬上雲端時，你不可能把整個應用全部接入。 因為有很多應用程式必須要保存在企業的內部，比如：使用者驗證、資料服務、資料整合等。

下面將列舉企業應用走向雲端最需要注意的10個點：

安全性 —— 雲端持久化及通信中的資料

軟體許可模式

性能

磁片 I/O

應用程式基礎設施共用

混合模型

網路連通性

環境

存儲

開源和付費

1. 安全性 —— 雲端持久化及通信中的資料

在「惡勢力」的不斷攻擊下，雲基礎設施究竟有多安全？ 事實上在企業與雲設施的資料通信中，存在很多的高機密資料。 同樣存在著很多方法來保障網站之間通信的安全，而倍受垂青的就是使用類2-way SSL機制對連接進行雙向加密。 加密可以通過應用到應用或網路基礎設施（Router-Router）兩個層次。 需要注意的就是多重層次的加密可能會對性能產生影響。

那些過去從大企業竊取上千萬使用者資料的攻擊，就是為什麼你需要更好的加密手段對雲中持久化資料進行加密，不管是檔或者是資料庫表格。 這些關鍵資訊必須被加密然後再儲存到雲端。 當然這裡也有多種策略對這些「不能公開」的資料進行加密。

使用SAML實現聯合一致性來嫁接雲端和企業資料中心的管理，可能會是一種更安全的選擇。

2. 軟體許可模式

這也是最重要的一個，但是有些時候軟體許可一般被認為是最次要的一個。 在虛擬機器上的軟體許可（Webserver/AppServer/Database/Speciality Software等等）和通常的專有環境並不一樣；而令人失望的是大供應也並沒有提供非常好的許可模式。 所以在這裡你得仔細瞭解入駐雲服務供應商的許可模式，否則將付出高的離譜的許可費。

3. 性能

性能是重中之重，因為這關係到使用者體驗。 你的網路應用程式不可能有週期性維護時間，這裡需要考慮的雲中因素是：網路（頻寬和距離）、磁片I/O、虛擬環境中的可用資源（CPU和記憶體）。 如果你準備把用戶端/伺服器移到雲端，你必須選擇VDI或者類似基礎設施。 當然為了性能還要考慮把proxy/reference資料移動雲端。 最後，為自己的應用程式選擇優秀的緩存技術。

4. 磁片 I/O

虛擬環境也不是適合所有情況，特別是你期望獲得巨額的I/O —— 對資料庫做太多的查詢和修改或者是使用類JMS/MQ/MSMQ Server等基礎設施進行大體積的消息傳送。 出現上面情況的話使用實體基礎設施（比如：私有雲）遠比虛擬來的好。

5. 應用程式基礎設施共用

需要幾個步驟讓你的企業應用程式基礎設施不會給其它的使用者或者企業共用（其中的安全原因會在下面解釋）。 這裡需要考慮的是性能影響和SLA。

6. 混合模型

出於以下幾個原因你需要考慮一些混合雲。

避免應用程式因期待過多I/O帶來的性能瓶頸

資料安全（當你想避免共用存儲基礎設施時）

如果軟體許可模式不適合你的虛擬環境，顯而易見明智的選擇會是將類似元件轉移到專有環境中。

7. 網路連通性

基於業務需求，有很多的方法可以解決這個問題。 而一些當前的趨勢就是使用高速的Internet連通性或者使用MPLS雲。 網路突發性中斷這種情況是可以預見的，所以有必要長期聚焦和探索基礎設施的構建以及終端到終端實現。

8. 環境

設置和設計產品及非產品使用的虛擬環境是非常關鍵的，保證你的執行環境不會影響到產品。 當你研究過多重QA環境設置後，控制環境的性能將變得非常的簡單和快速。

9. 存儲

不管是在共用和專有基礎設施中，SAN環境的配置都是關鍵（特別是在性能問題上）。 你可能已經考慮到存放裝置的即時回應，但是還有其它虛擬方面存儲領域你可能沒有考慮到。 仔細檢查你雲供應商提供的選項。

10. 開源和付費

有許多的工具可以用於説明軟體的開發、部署、安全保障、監視和管理伺服器等；這些軟體可以應對一些特殊的需求，比如：建構管理、持續整合、監視、安全保障、平衡負載、緩存等。 開源的工具有很多，可以幫你節省不少的開支。 但是在選擇之前必須做好充分的調查。

原文連結：Transferring Enterprise Applications to the Cloud （編譯/仲浩 王旭東/審校）

(責任編輯：蒙遺善)