利用公有云的较为完善的网络接入能力、计算、存储、内部网络、安全等能力,在公有云内建立企业的“私有云”,把这个私有云的IT资源作为企业IT体系的有效补充。可以通过网络将公有云内的IT资源和企业原有的IT资源池打通,形成双活或者容灾体系的“混合云”,可以进一步提升企业IT服务能力,提升IT资源可靠性。需要选择哪种公有云作为企业IT的补充,需要结合原有IT资源现状重点考虑:
组网能力验证
根据企业IT资源池的总体需求和网络拓扑,重点考虑接入公有云的网络方案。是否可以根据企业网络需求和经济能力,选择专线、虚拟专线或者互联网等接入方式;是否可以和原有资源池网络进行二层互通或三层互通;公有云提供的网络方案是否能实现双活或容灾的需要等。
资源性能验证
测试、验证公有云方提供的计算、网络和存储资源的性能,特别是忙时提供的各种计算、存储和网络资源性能是否和标称的性能有无明显差距,能否实现虚拟机的HA功能和迁移功能等。
安全性验证
网络出口上是否有安全防护,不同用户(企业)间是否已经安全隔离,在企业“私有云”内是否还能配置vlan或安全组,是否有防病毒、木马组件等。
可运营性验证
公有云提供企业维护平台是否安全、可靠、便捷和规范;能否自主创建、配置企业“私有云”内的各种资源,比如创建虚拟机,根据用户需求任意配置私有网段,创建路由器、交换机、防火墙、负载均衡、用户vlan等。能否实时监控各种资源的性能、状态等;能否和企业原来的IT资源形成双活或者容灾的拓扑并灵活配置和调度;能否像管理自己机房里的设备一样管理公有云上的虚拟设备。
兼容性验证
验证各种资源是否能适应迁移的应用,特别是验证云上资源支持大型数据库的能力。
怎么上云
企业IT上云是一个系统性的工程,不是简单租用几台虚拟机部署应用,不是将物理配置直接搬到虚拟机上,不是简单的将物理机架构上的应用直接迁移到虚拟机上。需要结合企业IT发展的规划,现有IT资源的现状,应用的需求等因素来确定。
对于大部分的企业来说,原来的IT应用部署模式,都是竖井式的,不同的应用都由不同的软件开发商提供的,系统之间还有网络安全隔离,各系统间还有协同关系,网络、应用拓扑很复杂。所以需要首先确定上云的规划,是整体上云还是部分上云,是逐步上云还是一次性上云。还要确定上云的步骤,哪些系统可以先迁移,哪些后迁移,并解决迁移后和周边的系统怎么协同等问题。
企业的应用有些部署在小型机上,有些部署-0在X86上。对于部署在X86上的应用都可以迁移到“云”上,而原来部署在小机上的应用就需要先进行X86的改造,在支持用X86服务器承载以后才能迁移。
原来的应用可能还需要结合云上提供的虚拟机、网络和存储的特点进行必要的改造。比如利用虚拟机可以按需配置规格、数量,可以脱离硬件的限制,采用“小颗粒、多数量、弹性伸缩”加负载均衡等网络设备构建更加稳定、可靠、快速的分布式应用体系。简单的“原来物理机什么配置,虚拟机什么配置,原来应用什么架构,上云后什么架构”的迁移方法,实际上完全失去了“上云”的优势,要防止为了上云而云的做法。