十條最佳上雲法則，助你安全無痛上雲！

隨着上雲的優點日益凸顯，愈來愈多的企業計劃將工做負載遷移至雲端。

企業上雲的最大驅動力來自跨業務垂直領域技術。隨着這些技術的採用，雲資源投入量也顯著上升。

在上雲初始階段，企業之因此決定將其基礎設施宿主至數據中心，是出於靈活性和安全性的考慮。但隨着雲的發展，企業快速變化的業務需求和不斷髮展的技術，愈來愈多的企業但願避免前期投資試錯這個過程，同時充分利用雲的靈活性。這當中，最主要的驅動力是下降運維成本、硬件更新成本，提高業務靈活性。因而，企業採用服務外包模式，而不是從頭開始構建服務，以下降運維風險。

但對於企業來講，沒有專業的雲技術人員保駕護航，上雲之路並不容易。

若是沒有正確的規劃，企業歷史應用遷移或將基礎架構從數據中心從新託管到雲情況會很糟糕。即便企業能解決歷史遺留問題，以後也極可能仍是以舊的方式繼續運做。因此對於企業來講，重要的是完善基礎架構並採用雲設計原則來充分利用雲的優點。

👇本文重點介紹可幫助企業更穩妥地上雲最佳實踐👇

制定上雲戰略
上雲戰略是將基礎架構和應用程序上雲的關鍵因素，先從肯定上雲理由開始。Gartner 發佈了5個「R」策略，咱們能夠藉此分步驟制定上雲策略：

一、Rehost: 轉移策略
從新託管策略，即「提高轉移」策略。一般，但願將其應用程序快速上雲用於業務用例目的的企業會選擇它，爲團隊提供技能開發的時間是企業選擇從新託管的另外一個常見緣由。

二、Replatform: 平臺革新策略
平臺革新策略也被稱爲「提高、思考和轉變」。核心架構做爲策略的一部分，仍舊保持不變。可是，這是可以幫助減小管理和運維經費，輔助節省成本：將數據庫移動到由雲廠商提供的數據庫託管服務，或從一個應用程序服務器移動到另外一個服務器，節省許可費。

三、Repurchase: 從新回購策略
回購策略也被稱爲「廢棄和新購」。在這裏，企業能夠從一種產品徹底轉移到另外一種產品，以知足業務用例需求，以便利用最新的特性和功能。例如，用一個 CMS 平臺替代另外一個 CMS 平臺，或利用 SaaS 解決方案替代本土產品。

四、Re-Architecting: 重構架構策略
這是一個有爭議的策略，但倒是對企業最具回報價值的策略之一。一般，當現有應用程序環境沒法提供功能、擴展和性能時，企業會從新構建其整個應用程序，以知足業務用例需求，提升敏捷性。

五、Retire: 資源回收策略
資源回收策略通常在發現階段應用，由於他們發現10％-20％的資源根本沒有被使用，這些資源能夠在企業完成上雲以後儘快回收，避免浪費。

探索和組件消除
企業上雲過程當中，沒有規定只能使用一種雲策略做爲遷移策略。企業應該把重點放在尋找數據中心中和應用程序使用的資源比例。監測階段不只限制了資源識別，還限制了它們之間的連接和依賴關係。完成後，下一步就是肯定須要遷移的內容和能夠消除的內容。企業應該查看平臺策略的組件消除部分，並肯定能夠由雲廠商的服務輕鬆替換體系結構組件。

例如，企業能夠選擇使用數據庫託管服務，而不是運行 MySQL 數據庫基礎結構。或者，企業能夠選擇使用雲廠商提供的電子郵件服務，而不是運行 SMTP 服務器來發送電子郵件。這種平臺重構方法有助於減小實際上雲過程當中的空間，體驗雲廠商提供的優點和靈活性。

許可管理和上雲成本
許可證管理是企業上雲最關鍵的領域之一。許可管理包括環境的各個區域，指的是操做系統許可、應用服務器許可和第三方工具許可。做爲上雲的一部份內容，企業應驗證是否能夠將許可證移動或轉換爲基於雲的許可證。對於操做系統許可證，雲廠商實例成本包括許可證成本。可是，某些雲廠商提供了主機級別應用 Windows 許可證。第三方工具和公司仍在爲內部部署和雲計算尋找最佳許可證管理模型。一般，在數據中心，多個應用程序能夠共享同一個許可證，由於它們位於相同的硬件上，但在雲端，應用程序分佈在多個服務器上。因爲在根據流量負載添加和刪除資源時，操做變得複雜，產品公司也在持續優化許可證管理。

做爲遷移計劃的一部分，下一個重要問題是如何在如下兩種模型之間進行選擇：
➙ 在自帶許可證（BYOL）模型；
➙ 使用雲廠商（或者市面上）的付費模型。

兩種模式各有優點，可先計算成本而後作出決策。最後，應仔細評估遷移工具的成本。雲廠商能夠提供本身服務，但使用的第三方服務所花費成本也應考慮進去。

網絡管理
在上雲以前對整個雲架構進行考慮，並將資源映射到各自的區域或子網是最佳實踐之一。雲提供了建立虛擬專有云或網絡的功能，容許使用所需的 IP 塊建立子網，定義資源 IP 地址，並在它們之間創建路由。在大多數狀況下，爲了實現功能的連續性，且組件依賴於鏈接的 IP 地址，傳統應用程序組件應具備相同的 IP 地址。

爲了讓企業可以進行無縫遷移上雲及切換，可讓資源映射到同一個域名，並將精確信息發送給全部股東，避免混淆。

打造專業團隊
團隊的專業知識決定了企業上雲是否成功。不管是在雲端仍是數據中心，團隊的最終目標都是相同的：有效管理雲資源以保持應用程序正常運行並實現業務目標。

然而，重要的是上雲過程。雲端引入的抽象及其設計原則徹底不一樣於內部部署，所以必須跨團隊（運營、開發、設計）進行技能的培訓和開發，以便快速適應。

培訓和開發各項技能須要時間，爲了加快上雲進度，企業可能會打造一支具備所需技能的新團隊，利用具備遷移專業知識的服務託管雲廠商，他們將圍繞上雲開發模板和自動化，能夠快速解決複雜問題並與原計劃保持一致。

訪問管理
企業擁有集中的安全訪問機制，能夠授予訪問權限給服務器或應用程序中的我的，以便對團隊成員進行基於角色的功能訪問。上雲過程當中，遇到訪問管理與規範不一樣的情況，企業應該制定合適的計劃，確保團隊擁有完成工做所需的最低權限。而云將集中式訪問管理與雲服務相鏈接，所以不存在訪問問題。此外，做爲遷移階段的一部分，上雲過程當中應該創建對治理策略的訪問。

從小處着手
想要使整個上雲過程取得成功，建議從小規模開始。企業能夠先選擇一個小型應用程序，提出遷移計劃並執行。這個過程能夠幫助本身找出差距，以便完善大規模遷移計劃。整個過程還能使技術人員更加熟悉雲服務，並經過容許利益相關者瞭解上雲的好處來改變思惟方式。

識別重複的項目並自動化之
雲自動化使咱們具有構建基礎架構的能力，並且可以實現自動部署應用程序中途不會宕機。 在上雲策略中也能夠注入相同的思惟過程。在多個應用程序上雲期間，企業會遇到可重複模式，建議自動執行這些模式節省遷移時間，提升一致性，並在整個團隊中傳播自動化思惟過程，以便了解上雲帶來的好處。

監督和治理
► 在上雲前期或後期階段，企業須要對雲端環境進行仔細檢查以及監控。雖然不是常常發生，可是應用程序在本地數據中心的運行方式仍是可能跟架構發生變化以後的運行方式同樣。

► 提取應用程序、系統、網絡和審計日誌，與監控儀表板提供的數據仔細檢查，執行各個組件之間的關聯，並將區域進行可視化和識別處理，以便得到更好的收益。一個簡單的例子就是查看資源利用模式和正確調整服務器大小，以便下降基礎架構的成本。

► 除了學習和改進整個遷移過程，企業可採用敏捷方法以完成大規模遷移。敏捷方法不只適用於企業自己，還適用於 MSP 合做夥伴，企業團隊可以快速傳遞項目相關工做，及時反饋、及時更正，而且確保每一個人都在正確的路線上。

► 雖然整個上雲過程當中充滿變數，包括企業的承諾、團隊的專業知識、技術要求等，沒有一項最佳實踐列表可以百分之百確保企業遷上雲成功，可是，上面的列表確實爲準備上雲的企業提供了一個堅實的框架。

► 企業 IT 決策人，必須始終關注最終目標——下降運營成本和風險，最大限度地下降硬件成本，保持敏捷。