避免云应用部署存在的“雷区”
云计算已经逐步渗透到企业应用当中,然而在企业部署云应用时,会有一些常见的“雷区”出现,最为显着的就是应用性能、应用安全以及监控等。根据现在企业对于私有云的接受程度来看,相比公有云部署应用所面临的的挑战,私有云中的雷区更为迫切且引人注目。
首先企业由于没有完好的前期计划,因为无法确定哪些应用适用于云计算。需要大型机支持的应用、在UNIX集群服务上运行的应用以及众多运行在大型机上的现有应用都是注定不会迁移至云计算的。这些程序是很复杂的,而基于X86软硬件环境的部署可能需要重新进行架构设计或重新编写应用代码。如果是在公有云中进行部署,那么具有高安全性需求的应用可能并不是理想的云计算部署实施对象。
再者,企业无法选择正确的云计算模式以实施应用部署。可以在私有云或公有云中部署应用。私有云是在创建它们的IT企业控制下的内部云计算。与公有云相比,它们与传统的数据中心有更多的相似性。公有云是外部的。公有云的基础设施受限于云计算供应商,与传统数据中心、甚至私有内部云计算相比,其外观和应用体验可能会有很多的不同之处。企业的常见错误是无法确定应用是比较适合公有云还是更适合私有云。而另一个常见错误是无法确定在每一种云计算模式中部署应用的成本。
企业往往把重点集中于“迁移”服务器至云计算,而不是在云计算中部署应用。当企业决定实施从传统数据中心至私有云的迁移工作时,其动机往往是服务器整合,这将有助于提高服务器利用率和减少资本与运行开支。这些不应当是关注的重点。真正需要关注的应当是在云计算中部署应用。通过关注应用部署,企业将深入了解应用的构成以及在云计算环境中应用所需的管理工具。这个错误导致了其他的一些常见错误。
现在很多应用了云计算的企业无法理解需要有新工具来监控应用性能、安全性以及网络流量。一些企业无法理解传统物理环境中所使用的工具并不适用于云计算这样的虚拟环境。监控工具可以帮助回答如下这样的问题:什么是一个应用的性能?当需要时,一个应用是否能够访问计算资源和存储带宽?什么是应用访问存储设备的响应时间?我的应用是否受到了保护以防入侵者的骚扰?
虚拟化为传统监控增加了一个抽象层。你可以不再通过查看物理设备来监控性能。网络运行团队一直致力于寻找这样一个抽象概念以确定在虚拟层和物理层究竟发生了什么。由于在管理程序中出现了大量的流量而没有在物理网络中出现,你需要拥有专门为运行于虚拟环境而设计的工具。基于物理层的监控工具并没有办法在虚拟组件之间检测到流量。监控应用性能和在云计算环境中与应用交互的资源性能都需要专为虚拟环境而设计的新工具。同样的情况也发生在应用安全性领域。
当在云计算中部署应用时,与应用相关的所有一切都是不同的。性能是不同的、监控工具是不同的、安全性是不同的、用于管理虚拟服务器的系统管理工具是不同的、而部署应用的行为也是不同的。这些不同就要求那些管理云计算的企业需要为在云计算环境中部署和管理应用而对传统流程做出改变。
云计算厂商的选择通常意味着一个基础设施和生态系统,它们将对云计算中的应用产生极大的影响。正确的厂商和虚拟化软件选择,包括了解应用是如何融入云计算发展规划,同时在很大程度上也确定了你是否能够利用混合云计算模式在私有云和公有云之间迁移应用。