您好,登錄后才能下訂單哦!
云的時代:
云時代已經到來,在選擇云之后,企業首要的問題是選擇什么樣的方式遷移上云?這會影響企業的遷移周期和遷移后的業務服務品質,所以遷移時一定要按照一定的方法論和流程,而不是盲目的遷移。最基本的也要遵守這五個過程:計劃,設計,遷移,運營及優化,在這套方法論里面您可以按您們的實際業務情況進行微調。
所有云廠商里面,AWS擁有最完善的遷移方法論。例如:CAF(采用云框架),LandingZone,Well-architected(良好的架構)和三天遷移培訓課程,這些能使您意識到使用云會是一種什么樣的模式,解決您在使用過程中的疑問。個人認為一個AWS初級用戶學習CAF的方法論更為關鍵,這樣可以讓您對云有更深次的使用體驗。
借鑒我們過往的經驗,我們建議客戶在AWS上有小量的應用后,再來研讀Well-architected,Well-architected中的專業術語較多,建議可以進行初步的了解后,進行簡單的應用實踐,后期在實踐過程中不斷的鞏固知識點,以掌握該部分的精髓。當然也有縮短學習時間的方法,那就是選擇有經驗的AWS Partner做一次詳細的講解以及陪您們一起上云實踐,他們會根據您企業的業務運行狀況告訴您們什么是最佳實踐。
實踐分享:
根據我們經歷過大量遷移的實踐總結,讓我們一起分享在遷移過程中,最為關鍵的兩個階段,分別是計劃和設計。它們是整個遷移中最為基礎的部分,就像一棟大樓的地基,如何詳細地做好這兩個階段的工作,我們一起來探討,希望能對您及您的企業有幫助。
1) 計劃:
建議在做計劃前,先做一個遷移優先級列表,里面必須包含幾個核心的字段,例如:操作系統版本/實際數據量/應用提供商/業務依賴服務/技術復雜度/RTO/RPO等,這些是決定您選擇什么樣的遷移模式(平滑/替換/重構),什么樣的遷移工具,因為它們會影響您遷移周期長短和效果(當然也有一些企業也有一些特別的指標,例如:兼容性(遷到其他云的可能性))。請把這個表填完整后,再做整體的遷移計劃,而不是在沒有任何依據的情況下做計劃。
按以上指標來看,也許你們會感覺操作系統版本并不重要,實際上非常重要,首先要清楚AWS支不支持這種AMI,如果AWS不提供,Marketplace和社區有沒有?(如果您對安全很注重,建議不要使用社區的AMI)您也可以選擇自己制作AMI(選擇Vmware方法制作),而我們的建議是采用AWS提供的AMI,這樣不管理是性能,穩定性,功能和故障排查都會較為可靠。舉一個我們實踐過的通訊行業的案例:客戶在上AWS前,有對AMI進行簡單的功能測試,并沒有針對他們在On-premises修改內核的CentOS的AMI進行性能測試。在實際遷移后進行性能測試時就發現各種故障,此時AWS的售后技術也無法解決。根據我們的經驗建議您盡量采用AWS提供的AMI,如果對AMI確實有非常嚴格的要求,那么請做好所有必要的測試。應用提供商,這是對應用能不能遷移起到決定性的作用,例如:License,版本以及軟件提供商是否還存在?業務依賴服務,這個指標描述的是業務之間的數據交互,業務之間的緊耦合關系,它們之間有多少服務數據存在交互或者它們僅是其他業務的數據提供商,請注意“實際上有時其他業務只是依賴這個業務的數據庫的數據,并不依賴于業務本身“,所以業務存不存在并無關系。RTO/RPO,這個指標會決定遷移成本,要保持業務不中斷,遷移成本就越貴。根據我們實踐過的經驗,RTO/RPO更合適在容災和備份場景,在遷移場景我們更認為業務可中斷的時間更為關鍵,因為這是用來做數據同步和業務切換的時間,最重要的是:“請別認為自己的業務永遠不可中斷”(這樣造成遷移成本浪費,甚至不可遷移)。決定遷移時間的長短還有三個相關的因素分別是:數據同步技術、網絡帶寬與數據量大小。
把以上指標,還有客戶自己要求的指標,做相關評估與驗證(下一個階段的“設計”是此階段“計劃”最重要的驗證測試)才能決定業務遷移的優先級、業務遷移的模式、業務遷移的工具、業務遷移的時間。
2) 設計:
擁有以上已完善的遷移優先級列表后,此階段將進行架構設計與驗證測試,以至確保遷移模式,遷移工具與遷移優先選擇正確,這也說明設計與計劃是承上啟下的作用,并不是各自獨立。通過計劃階段的業務分析與評估,您已經可以進行相應的架構設計,同時進行相關驗證測試(在云的時代,這個非常重要),以便調整遷移的優先級與遷移模式。在這此階段驗證的業務越多,遷移階段的風險就越小,時間就越短。例如我們的一個高新制造行業客戶,他們在上AWS前跟我們一起對現有在某云廠商的業務架構進行詳細地評估與分析后,在采用替換遷移的模式下得出他們最關鍵的驗證測試是以EC2為基礎的K8S和網絡VPC,所以對這兩樣進行充分測試,例如: K8S的License有效期,K8S的Autoscaling,K8S分成不同業務組以及K8S的網絡測試,還有做一些關鍵業務遷移測試。由于設計階段充分測試使得正式遷移時節省兩周時間。如果有可能的話,建議采用與生產環境1:1的驗證測試環境,在驗證完成后,可以把資源Stop,這時只收取部分資源的費用例如:EBS、EIP、S3等。對于那些必須刪除的資源,可選擇先做備份為正式遷移做準備,還有可以使用Cloudformation做好模板,這樣可以減少正式遷移的準備工作。
實踐總結:
很多企業都喜歡通過少量驗證或不驗證,就開始執行遷移,在執行過程中遇到各種各樣的問題,有些問題以致他們無法繼續,必須從頭開始。從我們過往的經驗來講,建議最好先把簡單的業務遷移上云,最好都是平滑遷移,最好在前兩個階段做好充分驗證測試準備。對一些確實無法中斷的業務(實際上DNS域名切換還是需要中斷幾分鐘的)設計好數據同步的方式(主要還是數據庫數據的同步,可以利用AWS DMS或專門針對數據庫實時同步的第三方軟件),這里的數據同步會存在一定延遲,要考慮業務可承受的時延范圍。一定記住和理解每個階段之間是存在嚴格的關聯關系。
遷移,運營,優化這三個階段也非常關鍵,而在遷移的前兩個階段做好了充分準備,到遷移階段會相對輕松,只需注意風險評估和人員工作分配,運營和優化屬于高級階段,對遷移后的業務在穩定性,性能,安全,可用性和成本等方面進行逐步優化。(此文章若有錯誤,請指正,謝謝!)
參考學習地址:
https://d0.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf
https://aws.amazon.com/cn/architecture/well-architected/
【關于博思云為】
作為一家專業的云計算服務型企業,博思云為專為客戶提供 AWS 上的運營服務:包括架構咨詢服務、遷移服務、云安全集成服務、混合云管理服務、大數據服務以及 DevOps 服務。目前,博思云為在大數據、DevOps、架構、數據庫以及操作系統等都已取得廠商認證,在上海、南京、杭州、武漢等地設有分公司。為創新服務模式、引領 IT 服務業的發展,博思云為將持續投入資源開展智能混合云管理平臺、圖數據庫的研發等。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。