数据中心基础设施云迁移的备战策略绿色数据中心
2013-08-01 来源:机房360 编辑:佚名
云计算已经成为IT业界当下最为热门的话题之一,它们能够提供很多的好处,但在你考虑实施云迁移时,你可能必须对你的数据中心基础设施以及你准备迁移的组织进行一定的变动。你需
对于IT组织来说,了解这次云迁移的根本目的和原因是非常重要的,这样才能做出正确的决定。同样,把所有的IT团队——其中包括应用、系统、网络和存储等管理员——都囊括在这些计划中也是非常重要的。他们的专业知识是实施混合云计算中完成坚实准备工作的关键。
评估现有基础设施并设定目标
当你考虑迁往云计算模式时,第一步就是要评估目前你的基础设施的位置。你是否已经拥有一个私有云,并希望消除在它与公共云之间的间隙。可能你正在实施虚拟化,但是你还没有进展到云实施的阶段。虽然“云计算”一词有着很多的含义,但是它并不仅仅意味着更高程度的虚拟化;它还涉及集中化和自动化方面的进展。尤其是,这一集中化的发展趋势让云计算满足尽可能多的人并成为技术。
收集技术需求
一旦你的组织已经明确将对其业务目标实施混合云,那么就需要让你的团队根据技术需求进行开发。你希望迁移的应用是否需要扩大规模?也许你需要平衡负载的能力,可能不只是服务可用性,而且你还可以分配工作负载和自动重新分配资源以适应云计算需求的高低峰谷。一旦你已经确定了你的技术需求,那么可有目的性地考虑公共云厂商的产品。知道你的应用产生了多少的网络和存储I/O流量能够让你对网络连接和位于公共云中虚拟机的流量做出正确估量,并从众多公共云厂商所提供的不同服务层中进行正确选择。
选择混合云工具
一些自助服务云计算门户网站能够把你的内部基础设施和公共云基础设施相连接。大部分工作都是与部分公共云厂商共同协作而完成的,所以明确了解你的技术需求和组织目标能够帮助你使工具集与厂商的功能以及你自己的基础设施相匹配,这一点很重要。需要考虑几个方面的问题。首先,这些工具应如何较好地管理现有的异构基础设施?他们是否需要完全新的基础设施,或者它们是否会被集成至你已经建好的基础设施中?这些工具将在什么样的平台上运行?他们是被安装在一个传统的数据中心中还是会在云计算中运行?诸如VMware公司的vCloudConnector这样的一些工具就是直接与现有基础设施集成协作的,但对灾难恢复则存在问题。你需要为你的主要网站逐渐变得不可用而尽早做出应对规划,并确保你能够充分保护你的管理基础设施。
实施安全保障措施
一旦你选择了一个云厂商和一套工具集,那么你就需要解决有关安全性方面的多个问题。针对新的混合云工具,你需要实施身份认证和访问控制。也许这个工具拥有它自己的身份认证系统,所以你需要在其用户数据库中重新创建你的用户和你的访问控制策略。例如,当一个员工辞职离开公司,你需要同时撤销他的云计算访问权限和内部访问权限。你还可能需要授权访问你的内部帮助桌面系统以便于重置密码。如果这个工具使用现存的身份认证系统,那么你可能需要让这些系统变得更为强壮,特别是如果你的目标之一是灾难恢复。如果没有一个强壮的身份认证系统,那么你可以想象一下当你的主要站点发生故障而用户们仍然试图访问这些系统时将会发生些什么。
如果企业在公共云中存储了敏感数据,那么就应当对这些数据采取一定的措施,如使用加密技术。确保不同站点之间的网络连接性也是同样重要的。还需要考虑如何存储重要数据,在紧急情况下访问这些密钥是很重要的,但是还需要向那些知道它们的人授权强大的访问权限。现在是时候采取措施来保护这些访问权限了,当然在需要时也可开放使用,将它们作为管理员密码进行保护,对访问情况使用日志进行记录,同时定期更改访问信息。
评估现有基础设施并设定目标
当你考虑迁往云计算模式时,第一步就是要评估目前你的基础设施的位置。你是否已经拥有一个私有云,并希望消除在它与公共云之间的间隙。可能你正在实施虚拟化,但是你还没有进展到云实施的阶段。虽然“云计算”一词有着很多的含义,但是它并不仅仅意味着更高程度的虚拟化;它还涉及集中化和自动化方面的进展。尤其是,这一集中化的发展趋势让云计算满足尽可能多的人并成为技术。
收集技术需求
一旦你的组织已经明确将对其业务目标实施混合云,那么就需要让你的团队根据技术需求进行开发。你希望迁移的应用是否需要扩大规模?也许你需要平衡负载的能力,可能不只是服务可用性,而且你还可以分配工作负载和自动重新分配资源以适应云计算需求的高低峰谷。一旦你已经确定了你的技术需求,那么可有目的性地考虑公共云厂商的产品。知道你的应用产生了多少的网络和存储I/O流量能够让你对网络连接和位于公共云中虚拟机的流量做出正确估量,并从众多公共云厂商所提供的不同服务层中进行正确选择。
选择混合云工具
一些自助服务云计算门户网站能够把你的内部基础设施和公共云基础设施相连接。大部分工作都是与部分公共云厂商共同协作而完成的,所以明确了解你的技术需求和组织目标能够帮助你使工具集与厂商的功能以及你自己的基础设施相匹配,这一点很重要。需要考虑几个方面的问题。首先,这些工具应如何较好地管理现有的异构基础设施?他们是否需要完全新的基础设施,或者它们是否会被集成至你已经建好的基础设施中?这些工具将在什么样的平台上运行?他们是被安装在一个传统的数据中心中还是会在云计算中运行?诸如VMware公司的vCloudConnector这样的一些工具就是直接与现有基础设施集成协作的,但对灾难恢复则存在问题。你需要为你的主要网站逐渐变得不可用而尽早做出应对规划,并确保你能够充分保护你的管理基础设施。
实施安全保障措施
一旦你选择了一个云厂商和一套工具集,那么你就需要解决有关安全性方面的多个问题。针对新的混合云工具,你需要实施身份认证和访问控制。也许这个工具拥有它自己的身份认证系统,所以你需要在其用户数据库中重新创建你的用户和你的访问控制策略。例如,当一个员工辞职离开公司,你需要同时撤销他的云计算访问权限和内部访问权限。你还可能需要授权访问你的内部帮助桌面系统以便于重置密码。如果这个工具使用现存的身份认证系统,那么你可能需要让这些系统变得更为强壮,特别是如果你的目标之一是灾难恢复。如果没有一个强壮的身份认证系统,那么你可以想象一下当你的主要站点发生故障而用户们仍然试图访问这些系统时将会发生些什么。
如果企业在公共云中存储了敏感数据,那么就应当对这些数据采取一定的措施,如使用加密技术。确保不同站点之间的网络连接性也是同样重要的。还需要考虑如何存储重要数据,在紧急情况下访问这些密钥是很重要的,但是还需要向那些知道它们的人授权强大的访问权限。现在是时候采取措施来保护这些访问权限了,当然在需要时也可开放使用,将它们作为管理员密码进行保护,对访问情况使用日志进行记录,同时定期更改访问信息。