云计算的应用如今越来越广泛。全球各地的企业实际上都在从现有的传统技术架构转向采用基于服务的云计算部署或混合部署模式。
为什么采用云计算?
这很简单。随着企业决策者不断增加对云计算的理解,云计算可以提供的看似无穷无尽的好处也变得不可忽视。
企业在基于云计算的部署中,迁移其遗留基础设施并不容易,可能会遇到一系列技术障碍。而行业专家表示,企业的云计算之旅具有更多的价值。
如今有大量资源可以帮助企业使用云计算构建经济高效且可扩展的技术基础设施。云计算提供商将提供广泛的服务,帮助企业构建完全符合其业务需求的企业架构。
在企业达到特定服务级别之前,确定其总体优先级非常重要。例如,想要什么样的企业架构?通过在早期问自己这些类型的问题,企业将能够建立原则来构建。
但究竟是什么原则呢?
建立指导原则
这个原则是指导原则,有助于确保企业的架构与其业务优先级保持一致。以下列出的所有五个因素都需要平衡,但建立层次结构是关键:这将使企业在出现任何冲突时能够正确地确定优先级,从而帮助企业克服可能出现的分析瘫痪。
例如,如果可用性是企业的第一宗旨,则可能会从AWS Direct Connect中受益,这是一种从本地部署数据中心或托管数据中心直接进入AWS公共云平台的高度冗余连接。
(1)成本效益最大化
这个原则很可能与企业的首席财务官产生共鸣,因为它确保所有架构决策都具有完全的成本意识。它还具有基本上保证成本效益的能力。请记住,每个工作量都需要仔细确定资本性支出(CAPEX)和运营支出(OPEX),以便企业能够以最少的费用获得最大的利润。
优先考虑以成本为中心的指标有助于保持企业的竞争力,因为他们可以将节省的成本传递给客户。然而,这将导致更慢、更保守的发展,如果不知道成本影响,一些潜在的改进被迫搁置。
(2)业务可用性和连续性
如果业务可用性是企业的首要任务,则应关注部署的地理和技术方面。公共云服务提供商通过提供在不同国家和地区设置网络的选项来满足此需求。这将导致多个冗余连接和路由优化。其结果是高可用性、低延迟和高吞吐量。
(3)敏捷性和灵活性
如果企业处于竞争激烈且以消费者为中心的业务中,那么敏捷开发和灵活部署可能是企业的首要任务。
(4)云优先
对于以云计算部署的成本节约、可用性和敏捷性为优势的企业而言,“云优先”原则可以加速远离昂贵的传统架构。遵循云优先原则将确保不会在未经批准的云架构中部署新的业务应用程序。
(5)安全第一
由于网络犯罪和数据泄露的风险和影响,许多企业正在选择安全第一的原则,而这是正确的。重点是确保数据在传输过程中和存储过程中尽可能安全。此外,在部署之前,安全团队可能需要授权所有工作负载。
一些企业与其云计算服务提供商在零信任的基础上运营,保留对所有加密密钥的控制(例如,管理密钥轮换,在HSM上存储密钥等)。其他企业在完全信任的基础上运营,依靠云计算提供商自己的企业级安全流程来保证数据安全。企业使用的信任级别取决于多种因素,例如企业的安全方法以及其对所使用的云计算提供商的熟悉程度。
优先考虑原则的重要性不容低估。如果操作正确,它们将帮助企业制定策略、程序和标准,为企业架构构建持久的基础。
将云计算服务映射到企业架构
当面对诸如构建企业架构这样的大规模任务时,分别处理单个组件而不是整个组件通常要容易得多。将云计算服务映射到企业的体系结构也是如此。
几乎任何企业架构都可以分为四个领域:业务架构、应用架构、数据架构、技术架构。
(1)业务架构
业务体系结构包括企业的组织结构,即组合在一起提供服务的个人、组织和系统。这是企业业务的内容和人员。
(2)应用架构
应用程序架构包括企业的所有业务应用程序,它们的交互以及与核心业务的关系。这是企业的业务方式。
(3)数据架构
数据架构包括所有数据资产,其中包括虚拟和物理资产。除了作为一个组件本身之后,数据以分析的形式被用来发展业务架构。
(4)技术架构
最后,企业的技术架构是其他域所表现出来的硬件和软件。它包括所有物理和虚拟硬件和软件。
除了这些域之外,还有每个组件的空间方面(即企业的业务所在地)。这些形成了企业的应用程序环境。这种情况通过审计和维护的双重过程演变而来。
将此体系结构模型划分为上面列出的4个部分后,将云计算服务映射到不同的域将更加容易。
企业如何选择公共云提供商
企业选择公共云提供商,基本上需要将其整个业务结合起来,这可能是一个压力很大的过程,但如果做得正确,这将是一个可以得到回报的决定。在这样一个饱和的市场中需要考虑很多,不要害怕寻求云计算咨询服务的帮助。顶级顾问将精通云计算的各个方面,以及每个公共云供应商的优势和劣势,并且从长远来看,通过避免代价高昂的错误,企业最终将节省大量的时间和成本。
真实的云计算服务示例
以下举一些例子,正如人们所提到的,公共云具有大量不同的供应商,但最重要的是亚马逊网络服务(AWS)、微软Azure、谷歌云平台(GCP)。而在这篇文章将主要关注AWS公共云,因为AWS公司是公共云服务的当前市场领导者。
(1)AWS组织
AWS组织(AWS Organizations)允许用户将AWS账户安排到组织单位(OU)中,这将帮助用户将特定的云计算服务与业务架构保持一致。通过使用组织单位(OU),用户将能够将中央治理与个人团队或业务部门的自治相结合。
(2)AWS身份和访问管理(IAM)
AWS身份和访问管理(IAM)与用户的业务体系结构域中标识的个人、组织和系统保持一致,身份和访问管理(IAM)用于设置用户和角色,可以在OU级别(通过安全复制协议)进行管理,也可以在个人级别进行细粒度访问管理。
(3)AWS服务目录
AWS服务目录(AWS Service Catalog)映射到用户的应用程序架构,为管理用户的业务应用程序和服务组合提供了一个中心位置。集中化简化了标准化和合规性。
(4)AWS标记和资源组
使用AWS标记和资源组在地理和逻辑意义上组织项目。这与用户的企业架构的位置有关。
(5)AWS CloudTrail
AWS CloudTrail支持对账户范围的业务活动进行审计。此服务可以显示每个API调用以及用户采取的每个操作,无论是通过AWS管理控制台、软件开发工具包(SDK)还是命令行接口(CLI)。
(6)AWS CloudWatch
AWS CloudWatch可监控用户的应用程序格局,并可配置为对AWS资源中的更改做出反应。它还可以跟踪指标。该服务与AWS CloudTrail一起,简化了云中的治理和合规性。
(7)AWS Config
在云计算迁移和发展过程中,用户需要监控任何更改将如何影响企业体系结构的性能、安全性和合规性。AWS Config持续监控和记录用户的AWS配置,并将其与目标配置进行比较。
简化整个过程
这篇文章提供了大量信息,希望更多的企业迈出重要的第一步,通过云计算将企业架构带到未来。
只需记住这个过程,用户就可以在云平台更好运行业务:
•确定企业的指导原则,并确定其优先顺序。
•选择云计算顾问以帮助入门。
•将企业架构分解为其域以及这些域如何相互关联。
•与企业的顾问合作,选择最适合企业需求的云计算提供商。
•选择并将云计算服务分配给适当的域。
•获得云计算的许多好处。
