编者按:春节过后,以 Netflix、Spotify、Ghost Pro 等为代表的国外行业代表公司,开始较多地分享自己是如何把业务迁移到云端的话题。2016 年 3 月又是个特殊的时间点——恰逢 AWS S3 发布十周年;Google 则迎来了 Spotify、Apple、Disney 等大客户;Microsoft 也拿出了“Cloud 第一、Windows 第二”的态度,新一轮的竞争已经到来。在过去的一年里,以 AWS 为代表的海外云厂商不断推出了更多迁移服务;国内云厂商则提出 2015 是中国云计算的元年的看法,并不约而同地提供云服务“打包”的解决方案。为此,在本届 QCon 北京现场,我们特别策划了架构师俱乐部“入云”话题交流活动。
我们邀请了涉及云迁移的上下游厂商及技术专家,一起讨论彼此真正关心的问题,了解双方的需求和规划。在本次闭门会议上,大家抛出问题、探讨方法,一同交流心得、分享经验。
迁移前的核心诉求与担忧
在我们看来最重要的是客户迁移的意愿和态度。用户的需求至少要从技术和行业两个维度去考虑。但不同的客户有着千差万别的需求,只有找到用户的核心诉求与担忧,才能进一步撬动业务更深层的需求。
经过与会专家的讨论,我们认为现阶段大部分用户的核心诉求有以下几点:
- 获取新技术和组件的能力,包括中间件、大数据和安全;
- 提高运营效率;
- 业务转型;
- 降低成本。
而现阶段大部分用户存在以下诸方面的担忧:
- 用户的数据隔离与安全;
- 现有技术体系如何适应云端新技能;
- 迁移过程是否平滑;
- 对内部原有管控流程的影响
- 云端生态系统如何完善;
从当前的趋势来看,随着云厂商产品与服务的不断改进,类似的担忧正在慢慢消除。
迁移过程中遇到的问题
从现有的案例中我们发现,即便是做好了充分的需求分析和技术预案,在实际迁移过程中依然会遇到各种问题。其中大家最关心的问题有以下几个方面:
- 安全的问题;
- 数据库上云的问题;
- 运维体系的重塑;
- 应用架构的重构;
- 数据的迁移;
- 迁移工具、服务商的选择;
- 业务连续性保障;
- 业务一致性保障;
- 云应用的隔离与依赖关系;
- 云备份;
- 企业管控流程的变迁;
我们重点讨论了云安全、数据库上云两个话题。分别得出以下共识:
- 传统安全和云安全的区别:首先是责任分担的问题;第二是多租户的隔离;第三是传统网络到 SDN 的改变;第四则是规模性效应。由迁移入云带来的这四个问题是传统安全和云安全的最大区别。
- 云服务商该如何应对?首先要有保证自己云平台安全的能力,其次要为云上客户提供安全的能力。具体要从以下三方面来完善,即:
- 云产品本身要提供基础的安全功能,比如说安全防火墙、身份认证管理、审计、加密服务,等。
- 第二,打造 SaaS 化的安全服务。
- 第三,构建安全生态,接入主流安全厂商的产品和服务。
对于数据库上云的讨论则集中在以下方面:
数据库上云的问题有两个:
- 第一,云上的数据库应该用哪种是首先要考虑的。企业根据自身业务特点将面临到底是继续用关系型数据库,还是非关系型数据库。云厂商需要有向用户提供选择怎么样的 DB 来存储自己数据的咨询服务。
- 第二,选定一个目标后,数据迁移过程中就会遇到同步等问题。这可能会涉及应用架构重塑的问题,比如,分拆 KV 和 MySQL 的话,应用代码肯定要改。
迁移后的工作
如果你足够幸运,业务迁移顺利完成,在这之后依然有很多问题要面对。根据专家们的讨论,主要有以下几个方面:
- 持续优化系统,包括资源利用率、新技术、可靠性、安全性等方面;
- 云安全的不断优化,包括应用安全、数据安全、应急响应等方面;
- 云运维流程的重新梳理;
- IT 费用控制管理(预算模型)的更新;
- 技术人员职业规划和评价标准;
- 云服务提供商 Lock-in 的问题;
- 资源调度模型的改变;
- 云应用日志体系的落地;
我们重点讨论了前以后如何持续优化的问题。在完成了资源虚拟化和业务云化后,整个企业的技术架构相应地发生了根本的改变,企业要充分利用云服务的优势需要从以下四个方面:
- 持续提升利用率,上云之后客户的诉求慢慢出来了,这是需要云服务商和客户二者一起来解决这个问题。
- 可靠性的问题,随着数据备份慢慢做起来,整个系统需要不断优化。
- 安全是一个攻防对抗的过程,因此我们一定要把安全从运维的角度提升到运营的角度。
- 首先要引入一些新的安全工具,如 SaaS 化的安全服务;
- 除此之外,在开发层面应该引入 SDL( Security Development Lifecycle) 流程;
- 基于木桶原理,在安全各个层面,如网络、主机、应用、数据、业务、内容,要把短板找到,以及持续地找,从而建立纵深防护体系;
- 最后在漏洞检测方面引入社会化检测(如白帽子众测等),同时把大数据手段使用起来,来提高监测和控制的能力。
- 对新服务使用,尽量使之 PaaS 化,这是一个优化的方向。另外,一些客户上云之后新的需求会催生出对新服务的使用。最后,客户可能从整个应用的打包、部署,乃至应用架构的重构方面去优化整个的端到端的效果。
优化的路径则十分明了,即首先是资源与环境的虚拟化,然后业务形态变身为 Cloud Native App,最后,与之相应的,企业的组织架构也将改造为 Cloud Native 的组织。
云上的创业与创新
最后大家讨论了在云里面有什么创新、创业的机会。大家一致认为受众越广的 SaaS 服务越有希望,因为受众在 B 端越宽,资本持续需求越旺盛。此外,大家还探讨了云迁移服务、安全服务、跨云管理、雾计算、区块链、大视频、VR 以及工具化服务的创业与创新可能。
架构师俱乐部
『架构师俱乐部』是国际知名技术社区 InfoQ 发起和主办的,以资深架构师为主的不定期技术交流活动,旨在通过及时的分享和深入的交流,在资深技术人员之间搭建一个平台,让彼此之间的信息无障碍流通,同时增加彼此识朋交友的机会。
评论