BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

旧瓶新酒之业务入云不简单

| 作者 魏星 关注 0 他的粉丝 发布于 2016年6月27日. 估计阅读时间: 7 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

编者按:春节过后,以Netflix、Spotify、Ghost Pro等为代表的国外行业代表公司,开始较多地分享自己是如何把业务迁移到云端的话题。2016年3月又是个特殊的时间点——恰逢 AWS S3 发布十周年;Google则迎来了Spotify、Apple、Disney等大客户;Microsoft也拿出了“Cloud第一、Windows第二”的态度,新一轮的竞争已经到来。在过去的一年里,以AWS为代表的海外云厂商不断推出了更多迁移服务;国内云厂商则提出2015是中国云计算的元年的看法,并不约而同地提供云服务“打包”的解决方案。为此,在本届QCon北京现场,我们特别策划了架构师俱乐部“入云”话题交流活动。

我们邀请了涉及云迁移的上下游厂商及技术专家,一起讨论彼此真正关心的问题,了解双方的需求和规划。在本次闭门会议上,大家抛出问题、探讨方法,一同交流心得、分享经验。

迁移前的核心诉求与担忧

在我们看来最重要的是客户迁移的意愿和态度。用户的需求至少要从技术和行业两个维度去考虑。但不同的客户有着千差万别的需求,只有找到用户的核心诉求与担忧,才能进一步撬动业务更深层的需求。

经过与会专家的讨论,我们认为现阶段大部分用户的核心诉求有以下几点:

  • 获取新技术和组件的能力,包括中间件、大数据和安全;
  • 提高运营效率;
  • 业务转型;
  • 降低成本。

而现阶段大部分用户存在以下诸方面的担忧:

  1. 用户的数据隔离与安全;
  2. 现有技术体系如何适应云端新技能;
  3. 迁移过程是否平滑;
  4. 对内部原有管控流程的影响
  5. 云端生态系统如何完善;

从当前的趋势来看,随着云厂商产品与服务的不断改进,类似的担忧正在慢慢消除。

迁移过程中遇到的问题

从现有的案例中我们发现,即便是做好了充分的需求分析和技术预案,在实际迁移过程中依然会遇到各种问题。其中大家最关心的问题有以下几个方面:

  • 安全的问题;
  • 数据库上云的问题;
  • 运维体系的重塑;
  • 应用架构的重构;
  • 数据的迁移;
  • 迁移工具、服务商的选择;
  • 业务连续性保障;
  • 业务一致性保障;
  • 云应用的隔离与依赖关系;
  • 云备份;
  • 企业管控流程的变迁;

我们重点讨论了云安全、数据库上云两个话题。分别得出以下共识:

  1. 传统安全和云安全的区别:首先是责任分担的问题;第二是多租户的隔离;第三是传统网络到SDN的改变;第四则是规模性效应。由迁移入云带来的这四个问题是传统安全和云安全的最大区别。

  2. 云服务商该如何应对?首先要有保证自己云平台安全的能力,其次要为云上客户提供安全的能力。具体要从以下三方面来完善,即:

    • 云产品本身要提供基础的安全功能,比如说安全防火墙、身份认证管理、审计、加密服务,等。
    • 第二,打造SaaS化的安全服务。
    • 第三,构建安全生态,接入主流安全厂商的产品和服务。

对于数据库上云的讨论则集中在以下方面:

数据库上云的问题有两个:

  • 第一,云上的数据库应该用哪种是首先要考虑的。企业根据自身业务特点将面临到底是继续用关系型数据库,还是非关系型数据库。云厂商需要有向用户提供选择怎么样的DB来存储自己数据的咨询服务。
  • 第二,选定一个目标后,数据迁移过程中就会遇到同步等问题。这可能会涉及应用架构重塑的问题,比如,分拆KV和MySQL的话,应用代码肯定要改。

迁移后的工作

如果你足够幸运,业务迁移顺利完成,在这之后依然有很多问题要面对。根据专家们的讨论,主要有以下几个方面:

  • 持续优化系统,包括资源利用率、新技术、可靠性、安全性等方面;
  • 云安全的不断优化,包括应用安全、数据安全、应急响应等方面;
  • 云运维流程的重新梳理;
  • IT费用控制管理(预算模型)的更新;
  • 技术人员职业规划和评价标准;
  • 云服务提供商Lock-in的问题;
  • 资源调度模型的改变;
  • 云应用日志体系的落地;

我们重点讨论了前以后如何持续优化的问题。在完成了资源虚拟化和业务云化后,整个企业的技术架构相应地发生了根本的改变,企业要充分利用云服务的优势需要从以下四个方面:

  • 持续提升利用率,上云之后客户的诉求慢慢出来了,这是需要云服务商和客户二者一起来解决这个问题。
  • 可靠性的问题,随着数据备份慢慢做起来,整个系统需要不断优化。
  • 安全是一个攻防对抗的过程,因此我们一定要把安全从运维的角度提升到运营的角度
    • 首先要引入一些新的安全工具,如SaaS化的安全服务;
    • 除此之外,在开发层面应该引入SDL( Security Development Lifecycle)流程;
    • 基于木桶原理,在安全各个层面,如网络、主机、应用、数据、业务、内容,要把短板找到,以及持续地找,从而建立纵深防护体系;
    • 最后在漏洞检测方面引入社会化检测(如白帽子众测等),同时把大数据手段使用起来,来提高监测和控制的能力。
  • 对新服务使用,尽量使之PaaS化,这是一个优化的方向。另外,一些客户上云之后新的需求会催生出对新服务的使用。最后,客户可能从整个应用的打包、部署,乃至应用架构的重构方面去优化整个的端到端的效果。

优化的路径则十分明了,即首先是资源与环境的虚拟化,然后业务形态变身为Cloud Native App,最后,与之相应的,企业的组织架构也将改造为Cloud Native的组织。

云上的创业与创新

最后大家讨论了在云里面有什么创新、创业的机会。大家一致认为受众越广的SaaS服务越有希望,因为受众在B端越宽,资本持续需求越旺盛。此外,大家还探讨了云迁移服务、安全服务、跨云管理、雾计算、区块链、大视频、VR以及工具化服务的创业与创新可能。

架构师俱乐部

『架构师俱乐部』是国际知名技术社区InfoQ发起和主办的,以资深架构师为主的不定期技术交流活动,旨在通过及时的分享和深入的交流,在资深技术人员之间搭建一个平台,让彼此之间的信息无障碍流通,同时增加彼此识朋交友的机会。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT