创建强大而可靠的云架构对于IT部门和企业的长期发展和成功至关重要。然而,很多云架构都是在短短几年时间内,没有按照一定计划构建的,无法满足快速发展的技术和业务要求所产生的需求。
如果你正在构建自己的第一个云架构,或者贵公司现有云结构开始显示出老化和/或计划不周的迹象,那么以下的7个技巧便可帮助你快速提高工作效率和效能。
1.知道自己在做什么
技术市场分析公司ABI Research的研究分析师Michael Tavares指出,云架构是一种整体性的结构,依赖于各个组件之间形成的共生关系,包括前端和后端平台、基于云的交付系统和网络资源等。他说:“如果这些组件都不具备,那我们就谈不上云架构。更重要的是,一个组件的变化将导致其他组件的变化。”
网络和移动应用程序测试云提供商Sauce Labs公司的平台服务主管Thomas Boyles提醒说,这绝不是即兴发挥。构建云基础设施是一项复杂的任务,必须提前规划好可扩展性和持久性。Boyles说:“不要犯这样的错误:把东西拼凑起来,然后就指望着一切都能工作了。在设计上必须非常详细,做好规范。”
AWS、谷歌和微软等云计算领军企业提供构建模块的前提是,使用者会做足功课,阅读用户手册。VMware的CloudHealth云优化平台产品经理Ennio Carboni说:“他们给了你乐高积木,但你还得会用。否则,就会面临难以控制的成本飙升和环境不稳定所带来的风险。”
IBM研究员、云实验室的云架构首席技术官Kyle Brown建议,实现架构良好的云解决方案的最佳方法是进行规划,做好展望。他声称:“没有所谓的神奇子弹。各部门应该逐步定义体系结构和计划,以便进行迭代更改。”
2.重视应用程序所有者的需求
专业服务和业务咨询公司Capgemini的云架构解决方案负责人Sekou Page指出,“云服务应该利用云原生功能。应替客户着想,帮助他们最大限度地发挥云的潜力,以增强性能、提高可靠性和降低成本。”
致力于推进开源、多云应用平台的非营利组织Cloud Foundry Foundation的首席技术官Chip Childers认为:“必须从根本上重视应用程序所有者的需求——既有开发人员,也有那些负责从ISV采购和/或运营外部软件的人员。”Childers指出,AWS之所以成功,在很大程度上是因为非常关注客户需求。他说:“这同样适用于任何公有云和私有云提供商。”
Tavares认为,在做出有关存储、可扩展性、安全和其他服务的任何关键决策之前,应该对企业进行全面调查。他说:“最终用户应该知道在整个企业中,在哪里能够很好地托管和架设云基础设施以及为什么。只有这样,他们才能避免云蔓延——当一家公司为不同部门(例如,人力资源、财务、运营、营销和公关等)提供不相连的系统时,就有可能出现这种情况。”
企业和IT文化也很重要。Boyles解释说:“必须在整个部门和为其部署云的用户群中分配适当的投入,安排合理的投资水平。”一定数量的内部专业人员也是必要的,这包括云架构师。他建议:“我们需要那些以前从事过这方面工作的人,更重要的是,他们了解应用情形和用户角色。了解用户群的需求是良好规划和设计的关键所在。”
全球保险公司Liberty Mutual的安全DevOps平台高级主管Justin Stone补充道:“你不可能事事都自己动手。”他说:“云计算之旅需要跨IT部门的多个团队和强有力的业务连接。”
3.寻求可扩展性和标准化
云基础设施组件应能够沿着三个关键维度独立扩展:存储、计算(内存和处理能力)和网络。Childers建议:“无论做出哪种具体选择,您都必须为平台做好准备,使其能够以标准化的方式,沿着对企业的用户至关重要的关键容量规划维度进行扩展。”
杜兰大学(Tulane University)职业发展学院应用计算和技术项目的William Rials教授提醒说,“企业的云架构不应该依赖于单一的一家云服务提供商。定义良好的云架构应尽可能重视开放标准,以实现不同云服务提供商和本地基础设施之间的最大兼容性。”
微服务的兴起在很大程度上得益于标准化软件容器的迅速应用。Tavares说:“这项技术支持开发人员把代码打包成轻量级的、与平台无关的程序包,而且很容易在不同的基础设施之间迁移。考虑到多云市场的兴起,容器是云基础设施的一个重要方面,支持对跨不同供应商的软件进行个性化的应用程序开发和协调。”
4.创新,不要模仿
IT绝不应该依赖于传统的思维方式。Page指出:“这包括它们的运营方式、安全、监视、部署等等。”
把现有的本地架构“直接迁移”到云中虽然很有诱惑,而且由于其即时性和成本优势而难以抗拒,但这的确是构建云架构的错误方法。业务和技术咨询公司埃森哲的云战略、架构和交付总经理Miha Kralj指出:“也许最大的‘禁忌’就是把云想象成一个‘空中的数据中心’,只需要把应用程序移动到那里,然后就可以宣布胜利了。那些在没有未来路线图的情况下便直接迁移应用程序的首席信息官们会经常发现,他们没有获得预期的价值,在某些情况下,他们陷入了技术纠纷,支出远远超过了他们的预期。”
云创新需要一个愿意接受新方法和新技术的IT部门。IBM云实验室的杰出工程师Roland Barcia认为:“正确的技能组合是非常重要的。”他指出,“盲目地认为最初组建用于构建传统数据中心解决方案的部门,在开发云原生解决方案时能够同样有效地发挥作用——这是错误的。相反,重要的是重新培训运营部门,使其更像工程师,并开发出更多的软件定义的技能。”
外部支持也很有价值。Stone观察到:“与理解您业务和目标的云提供商和软件合作伙伴合作是开始工作的关键所在。”
5.改变你的云存储选择
Tavares宣称,专注于一种存储类型不是好的选择。大多数主要云供应商都提供各种存储服务。例如,AWS提供简单存储(S3)、弹性模块存储(EBS)、弹性文件系统(EFS)、导入/导出大容量数据传输服务,以及Glacier存档备份和存储网关。他说:“没有一种适合所有情况的存储选择。此外,为不同的数据集采用不同的云存储选择能够带来性能、成本和功能上的好处。”
6.建立弹性连接
架构良好的云具有高带宽和低延迟的优势。IT服务管理公司未来科技企业(Future Tech Enterprise)的首席信息官Mike Attar解释说:“网络层应非常敏捷,使最终用户能够在服务器和其他云(在某些情况下)之间快速高效地移动。应该很容易实现监控和管理功能,以便于决定怎样相应地利用云资源。”
Rials指出:“定义良好的云架构不仅涉及云基础设施,还涉及连接。”默认情况下,企业通过互联网连接到云服务提供商。他说:“所有主要云服务提供商都提供从您所在位置到其云基础设施的私有连接。”
由于定义良好的云架构涉及多云方法,因此与每家云服务提供商建立单独的连接在成本上可能过高。Rials建议:“因此,建议建立到云连接代理或者云交换的网络连接,这些代理或者云交换与所有主要的云服务提供商都有网络接口。”
7.全面整合安全功能
云安全服务绝不应该与其他服务相隔离。Tavares说:“相反,它们应该被集成到更多的服务中,比如存储和那些与提高可扩展性相关的服务。”
云架构的每一层都应该嵌入完善的安全原则。Rials说:“使用云服务的企业应该清楚地理解云服务提供商的责任范围,以及企业的责任范围。”很多采用了云的新企业错误地认为网络安全完全是由云服务提供商负责的。他观察到,“一个定义良好的云架构在整个架构中全面内置了网络安全功能。”
作者:John Edwards 是一位资深的商业技术记者。他的文章发表在《纽约时报》、《华盛顿邮报》以及很多商业和技术出版物上,包括CIO、ComputerWorld、《网络世界》、CFO杂志、IBM数据管理杂志、RFID杂志和《电子设计》等。
编译:陈琳华
原文网址:https://www.cio.com/article/3373837/7-steps-to-a-well-architected-cloud.html