架构师小邓最近陷入了幸福的烦恼,原因是公司业务一路爆发式发展,不经意间已经使用了多家的公有云,也建设了自己的私有云,但是对IT基础架构的使用相当混乱。内审的时候,发现计费部门居然把一部分核心数据放到公有云上,而且没有采用必要的安全措施。汇报给老板的时候,老板很生气,后果很严重。
老板经过调查,发现这里面还有更严重的问题,比如公有云和私有云之间大量的带宽费用是用于内部的数据传输,如果规划合理完全可以避免。于是老板责成小邓,必须对那些应用放到公有云,那些应用放到私有云,做一个详细的规划出来。
规划的目的有三个:
第一是从公司层面规划云战略,规范公司云使用;
第二是保证公司的数据和业务安全合规;
第三是节省费用。
老板承诺,因为公司的技术总监刚离职,小邓规划做的好,并且能够推进落地,小邓可以升职做公司技术总监,并且加薪和奖励股票。
小邓受到很大的鼓舞,但是如何下手了,小邓犯难了。小邓决定先从梳理公司的使用的资源及要考量的要素入手。
一、三种云实现模型及四个技术考量因素
小邓做了下功课,发现英特尔提出的Cloud Affinity (云亲和性)模型非常适合自己目前的情况。英特尔Cloud Affinity模型将云实现模型划分为三种:
私有云,是指公司内部提供的计算服务,其基础设施由公司拥有和管理。
公有云,是指由第三方云提供商提供的商用计算服务。
混合云,是由多个云服务提供商和环境(包括私有云)提供的计算服务的结合。
其中混合云是必然的趋势,根据Gartner的数据,到2020年,90%的企业将采用混合云。
英特尔Cloud Affinity模型提出云上工作负载要考量的四个技术因素:
数据量,数据量包含两个重要因素,数据量和位置,远距离传输大数据集可能会成为难题。
集成,不管是传统迁移还是云迁移,与其他数据库、框架、应用、工作流程和端点的连接都是棘手难题。
安全,知识产权(IP),个人身份信息(PII),个人健康信息(PHI)等数据如果泄露或被恶意篡改,会对组织造成严重损害。
性能,性能决定用户体验。
英特尔Cloud Affinity模型中要考量的四个技术因素(图可以点击放大)
通过对英特尔Cloud Affinity 模型的学习,小邓得出两点结论:
混合云是趋势,公司必须以混合云的方式来使用云资源。
必须按照业务线进行数据量、集成、安全、性能的梳理。
因为小邓公司已经使用了多个公有云,也有自建的私有云,小邓认为必须加强混合云能力的建设,并且按照英特尔Cloud Affinity模型的四个技术因素收集数据:
运维部门应加强公有云和私有云的专线连接,研发部门应在现有的运维系统上增加混合云管理的功能,实现资源的统一管理,安全部门应做好公有云、私有云、跨云的安全规范和检查、
制作一张excel表格,包含详细的数据量、集成、安全、性能要求,发给各个业务线,要求完善内容。
信息收集上来之后,下一步是确定哪些业务应该使用私有云、哪些使用公有云,哪些可以利用混合云的优势,英特尔Cloud Affinity 模型也给出了原则。
二、工作负载在云上布局的原则
英特尔Cloud Affinity 模型云布局原则分为公有云、私有云、混合云原则。
英特尔Cloud Affinity 模型云布局原则(图可以点击放大)
1. 公有云
适合公有云环境的工作负载通常对所有考量因素的要求都很低,具有以下一个或多个特征的工作负载或组织适合使用公有云:
业务中需要使用电子邮件、文件共享等独特的公有云服务
行业数据监管或合规要求较少
影响业务的数据主权监管有限
客户群具有全球性
需要访问远程位置的工作负载
组织的IT基础设施投资有限
IT资源量和本地化数据中心技能组合缩减
业务有灵活的服务级别协议,可容忍延迟
即使与私有数据中心断开链接,业务部门也不会收到影响
有一套成熟的SaaS解决方案用于处理工作负载
组织中的应用开发人员需要全球可用的通用用户界面
2. 私有云
适合私有云环境的工作负载通常对所有考量因素都有着最高的要求,具有以下一个或多个特征的工作负载或组织适合使用私有云:
业务中要求低延迟和本地数据
严格的公司数据监管或合规要求
对存储敏感数据的位置有监管限制
存在针对业务数据和IP控制的安全要求
国家或地区对数据限制和/或主权有相关规定,例如通用数据保护条例(GDPR)
组织需要在多个地理位置投资私有数据中心
应用倾向于规避服务级别故障风险
需要满足限制性的服务级别协议
业务无法接受获取洞察的时间遭延迟和数据传输成本高昂的情况
需要加速从本地化数据中提取实时洞察
已在私有数据中心中进行IT投资和资源部署
现有本地开发团队负载的工作负载无需具有全球规模
3. 混合云
如果工作负载在公有云和私有云中用于同等权重,使用混合云,企业可以充分利用两种云的功能。在考量混用云的使用,首先考虑业务需求和成本依赖性,然后,必须单独研究每个工作负载的类比。以下是一些在决策过程中需要考量的因素。
网络,云的兼容性取决于对延迟的容忍程度,有高带宽需求的工作负载由于同时要求低延迟,因此更适合私有云,而通过网络则可以跨频谱运行。
安全,私有云非常适合需要高安全性、本地化数据或数据功能强大的工作负载。而公有云则支持安全要求更具普遍性的工作负载。
数据分析/数据挖掘,首先,必须确定所有工作负载数据是否都适合公有云,然后,考量数据迁移的成本。通常情况下,最好将一些数据分析功能迁移到公有云,而将其他功能保留在私有云环境中。
应用开发,将公有云用于新应用开发,可以实现优化总体拥有成本(TCO)和加快业务创新的目的。但是,如果硬是特定于企业的,则应注重应用的最终结果,即如果要将应用发布到私有云,则最好在自己的私有云上构建。
企业资源规划(ERP):数据隐私会对企业资源规划产生巨大影响,私有云非常适合存储机密数据,而公有云则针对受监管程度较低的数据提供企业资源规划功能。
大数据,与数据分析和数据挖掘工作负载类似,数据集的规格、大小和迁移成本是确定工作负载布局的重要因素。
虽然深入研究每项工作负载并进行评估不是一项轻松的工作,但因此带来的效率提示将证明一切都是值得的。通过使用混合云,企业IT部门领导人再也不需要在安全、性能、可预测性和敏捷性上做出妥协。
小邓按照英特尔Cloud Affinity 模型的指导,结合收集的资料,规划了自己公司那些业务的私有云、公有云、混合云方案:
计费类业务使用私有云
数据库业务使用私有云
大数据类业务使用混合云,稳定的大数据使用私有云,临时性的业务使用公有云
Web类业务使用混合云,已经稳定的使用私有云,新上的使用公有云,这样在弹性和成本之间取得平衡
新开辟的业务线,如果符合监管要求,使用公有云,这样可以使用精益的方法,快速试错。
三、更进一步,专注于应用和业务需求,而不是基础设施
小邓认为,更近一步,云战略最终是为业务服务的,参考英特尔IT部门的云使用经验,为了更大程度提升云的价值,应实现应用栈的现代化,使其摆脱对基础设施的依赖,将重点从基础设施转移到业务和应用需求上。
传统应用在专用物理基础设施上运行,并与相关的虚拟计算、存储和网络资源紧密管理,这要求开发人员必须管理诸多基础设施细节。但是,随着开发标准日益成熟,应用正向XaaS堆栈研究,从IaaS到PaaS再到SaaS,然后演进到“容器即服务CaaS”和“功能即服务FaaS”。在每个演进步骤中,开发人员复杂的基础设施细节逐渐减少,因而能够更全心专注于编写最好的代码。
应实现应用栈的现代化(图可以点击放大)
通过实现应用栈的现代化,可以将重点从基础设施转移到业务和应用需求上,进一步提升业务效率。
四、三步走方案,实现理想的云战略
通过研究英特尔Cloud Affinity 模型,结合模型及公司业务特点,小邓提出三步走方案,实现理想的云战略:
成立云优化工作小组,持续优化公司云资源使用;
让合适的工作负载在合适的位置运行,使用英特尔Cloud Affinity 模型的建议,重新调整适合私有云、混合云、公有云的业务;
推进公司向云原生转移,实现应用栈的现代化,让业务更敏捷。
根据三步走的方案,小邓制定了详细的分步骤和规划好时间节点的报告,汇报给老板,老板对小邓的工作大为赞赏,立即任命小邓为云优化工作组组长,并且为了催进云战略的快速落地,升职小邓为技术总监。
小邓心里美滋滋的,心里想多亏有了英特尔Cloud Affinity 模型的指导,要不还真没有头绪呢。英特尔Cloud Affinity 模型的三种云实现模型及四个技术考量因素,是是英特尔与全球各重要行业超过125个客户和系统集成商开展了全球焦点座谈的结果,是众多专家的结晶。下一步要按照英特尔Cloud Affinity 模型,抓紧落地公司云战略,不辜负老板对自己的信任。
领取专属 10元无门槛券
私享最新 技术干货