混合雲使用不能盲目：學習最佳實踐是王道

多年來，企業一直享受着混合雲帶來的益處。然而，他們同時也忍受着不斷增長的痛苦，混合雲的新人可以從他們的前輩所犯的錯誤中學習。

混合雲的采用率正在上升。很多組織看到了雲服務的優勢，但他們也想要自己擁有一定的靈活性，将一些工作負載和資料保持在本地的控制下。

雖說有些意外，但對于it來說，混合雲的“真正的”定義并不總是很清楚——特别是因為雲清洗。混合雲是一種it部署模型，它使用本地（私有）雲和第三方（公共）雲服務的混合，在兩個平台之間進行協調。

marketsandmarkets估計，到2021年，混合雲的支出将年均增長22.5％，達到近920億美元。idc表示，未來兩年内，傳統的本地it基礎設施的支出仍将大于雲支出。盡管如此，idc預計，總的來說，仍然會有32％的it基礎設施預算将用于外部雲，11％用于私有雲。混合雲是雲使用者首選的模式; 來自rightscale的一個流行的2016年調查顯示，71％的雲使用者使用着混合環境。

應用架構

混合雲設計在這幾種企業it場景中非常有用。然而，如何使用将部分地決定什麼工作和什麼不工作。管理者需要學習混合雲的最佳實踐，以便能夠識别，然後避免以前的雲實作時常犯的錯誤和疏漏。

流行的混合雲部署實踐是使用公共雲服務作為用于私有雲的災難恢複（dr）或業務連續性（bc）資料中心。它們的設計基本相同，主要差別在于：對于bc，公共雲始終處于活動狀态，而對于dr，它處于待機狀态，僅在本地停機期間被激活。在任一情況下，運作受影響的應用程式所需的整個基礎架構必須在私有和公共雲上部署或預配置并準備啟動。

更進階和複雜的混合設計涉及跨雲分割應用程式的功能。在這種情況下，一些元件（通常是資料存儲和身份驗證或授權目錄）在私有雲上運作。其他元件（如web前端，中間件業務邏輯和分布式大資料分析引擎（hadoop，spark等））在公共雲上運作。

這種分叉的設計保證了it能夠利用兩者的優點; 他們能夠嚴格控制私有基礎設施的資料和使用者安全性，并且能夠利用公共雲服務的動态可擴充性。然而，這種設計給混合雲管理帶來了更多的困難：從傳統系統中解耦資料和計算。這意味着分裂架構最好與新的，而不是傳統的應用程式一起使用。

基礎設施的選擇

有幾種方法來建構并不總是包括本地系統的混合雲基礎架構。大型組織可能更喜歡在現代私有資料中心裡保持大量計算能力。這樣，他們可以使用網際網路上的虛拟專用網絡或使用雲交叉連接配接的私有wan（如amazon web services（aws）direct connect或microsoft azure expressroute）連接配接到公共雲。較小的組織越來越多地在托管主機或在托管服務提供商提供的設施上運作私有雲。這樣做的明顯好處是減少資料中心資産費用和管理開銷。

托管主機具有到營運商和雲服務的卓越的網絡連接配接能力，這使得建立到所選擇的公共雲的高速私人連接配接變得更容易并且更便宜。實際上，混合架構中私有和公共雲基礎架構之間快速且可靠的低延遲連接配接的重要性是怎麼強調都不為過的。

混合設計決策

在計劃采用混合雲時，組織必須做出幾個重要決策。評估是否拆分和遷移現有應用程式或為混合環境設計新的應用程式。将傳統應用程式完全運作在虛拟基礎架構上，這為混合dr / bc的設計提供了一個很好的選擇。然而，隻有未開發的系統應該嘗試在公共雲和私有雲上分解應用程式中的功能（例如，計算在公有雲而資料在私有雲）。azure站點恢複等服務可以自動執行現場vm清單，vm鏡像和資料的複制，以及服務部署的過程。這極大地簡化了azure作為混合雲dr / bc站點的使用方式。事實上，将雲用于災難恢複是最常見的混合實踐之一，也是進行更為進階的雲使用的良好基石。

在建構新的應用程式時，需要決定使用低級的基礎架構即服務（iaas）還是更抽象的平台即服務（paas）。paas方案（如azure app service和google app engine）可以更輕松地使用進階的雲服務，例如托管資料庫，大資料分析，機器學習，負載平衡器和内容傳遞網絡。而iaas是将傳統的用戶端—伺服器應用程式遷移到雲的合理選擇，這意味着開發人員必須主動選擇使用本地雲服務，例如托管sql資料庫（例如aws aurora或google cloud sql）或容器運作時（例如，aws elastic compute cloud container或azure container service）。paas平台（如azure app service，google app engine或像ibm bluemix一樣的cloud foundry提供商之一）可以減輕開發人員對運作時基礎架構選擇的擔憂，這使得開發人員可以專注于業務邏輯和資料庫設計。雖然paas的使用增加了雲供應商鎖定的風險，但這是一個有利的權衡。它降低了成本，因為簡化了開發過程，提高了性能并減少了過度配置的虛拟機和存儲服務。

還應該考慮如何處理雲計費。這主要意味着在采用混合雲之前，需要決定是否對私有基礎設施使用細粒度的基于使用的計費，以及是否按項目精細配置設定公共雲計費，或者将混合雲部署轉變為部門或業務部門的預算。

最後，決定如何将公共雲使用監控內建到傳統it計費系統中，并提供上述的退款模式。公共雲提供各種強大的監視服務，例如aws cloudwatch和google stackdriver。然而，傳統計費系統必須合并和處理結果資料以便配置設定費用。

需要避免的錯誤

采用混合雲可能是組織将公共雲融入it服務的首次嘗試。這使得組織和大多數雲新手一樣容易受到錯誤的影響。在混合雲部署之前避免這些錯誤，以後将會避免之後您在業務上的憂慮。

不要忘記完成服務級别協定（sla）。雲的購買者必須充分了解提供商的營運細節，以了解該服務是否能夠滿足性能，可用性和資料保護的要求。sla還将幫助買家了解和确定角色和責任，可用性能和使用名額，安全實踐以及對不合規的執行後果。買家還應該了解提供商的存儲架構的基礎知識，包括以下内容：為防止意外資料丢失而采取的措施；存儲執行個體和資料庫的地理多樣性的選項; 針對供應商收集的資料的保留政策，例如其内部基礎架構名額；以及将客戶資料和供應商收集的度量遷移到另一個雲服務或内部資料中心的選項。

充分地審查潛在的雲供應商。雖然雲作為一個資訊實用程式，它不是一種商品，雲服務并不都是一樣的。一些如azure的雲服務是一個大型的基于windows的服務組合，它們與整個microsoft系統管理和應用程式開發生态系統緊密內建。另一些如ibm softlayer，oracle cloud和rackspace的雲，提供了可以像vm一樣動态執行個體化和擴充的裸機服務，但具有高度可預測的性能和對配置和安全性細節的更大控制。一些如azure和google cloud的雲，提供iaas和paas服務之間的緊密內建。這使開發人員能夠輕松地使用paas，并且在需要時可以使用低級基礎架構服務。混合雲購買者應該明确他們的需求，并在注冊之前研究可能的替代方案。

開始時不要貪大。使用小型短期項目建構混合雲會更好。項目管理101說，冰凍三尺非一日之寒，開始時要從小事做起。混合雲管理也是一樣的道理。買家應該确定可以在幾周内能夠完成的适度的混合項目，進而提供低風險的方式來增加雲的專業知識，明确it流程所需的變化，并為新的職責準備人員。

重新定義it角色和職責，以便在使用雲服務時反映改變了的職責。你還需要重新教育訓練從業人員以使其獲得所需的雲技能。

充分估計雲成本并恰當地監控使用情況。否則很容易導緻超支。

不要建立沒有考慮并且保護所有基礎結構和資料元件的不完整的dr設計。

将現有安全政策做出調整後再遷移到雲基礎設施中。雲服務的使用改變了安全政策的實施方式，如果在雲遷移過程中沒有得到妥善的解決，那麼這些安全漏洞和新的漏洞很可能會進一步惡化。

充分自動化雲基礎架構而不要過度依賴手動流程。雲服務可能迅速增長而出現管理瓶頸。 然而，作為軟體定義的元素，雲服務是可程式設計的，這幫助實作正常任務的自動化，進而提升速度和一緻性

本文轉自d1net（轉載）