本文介紹了一種用于云計算轉(zhuǎn)型、策略和遷移的方法,其中包括有關(guān)7R方法、評估和云計算架構(gòu)的信息。
正在全球持續(xù)蔓延的冠狀病毒疫情對各行業(yè)組織提出了新的挑戰(zhàn)。這對組織的業(yè)務(wù)發(fā)展和運營模式產(chǎn)生了重大影響。很多組織正在思考“如何使業(yè)務(wù)在疫情期間具有彈性?”,“如何更快地創(chuàng)新并為客戶提供新的業(yè)務(wù)服務(wù)?”,“如何降低總擁有成本?”,以及“如何實現(xiàn)更好的連接性和協(xié)作性?”這樣一些問題。這些問題和挑戰(zhàn)在疫情發(fā)生之前就已經(jīng)存在,但現(xiàn)在變得越來越緊密相關(guān)和至關(guān)重要。
已經(jīng)開始進(jìn)行云計算之旅的組織已經(jīng)展現(xiàn)出對于應(yīng)對疫情的更大彈性和響應(yīng)能力。預(yù)計在不久的將來,隨著不同的云服務(wù)模型(SaaS、PaaS、IaaS)以及混合云和多云拓?fù)涞慕Y(jié)合,預(yù)計各行業(yè)組織的云計算采用率將顯著提高。云托管將成為企業(yè)一項新的必不可少的IT服務(wù)。
組織采用的云計算轉(zhuǎn)型方法有望實現(xiàn)業(yè)務(wù)目標(biāo)、節(jié)省成本和實現(xiàn)戰(zhàn)略優(yōu)勢。以下將簡要概述應(yīng)用程序云遷移、數(shù)字化轉(zhuǎn)型的典型方法的元素。本文結(jié)合了可通過減少對非重要價值投資組合的支出來確定潛在節(jié)省成本的方法,以及獲得云計算技術(shù)好處的云遷移方法。還將解釋成功進(jìn)行云計算轉(zhuǎn)型的系統(tǒng)方法。
一個典型的云計算項目分為四個階段。根據(jù)組織當(dāng)前的轉(zhuǎn)型階段,必須確定其所處在的階段,其中包括:
•策略與投資組合評估
•設(shè)計與規(guī)劃
•遷移與轉(zhuǎn)型
•管理運營和優(yōu)化
以下重點介紹前兩個階段,即“策略和投資組合評估”和“設(shè)計和規(guī)劃”。
1.策略與投資組合評估
這一階段的目標(biāo)是評估組織對云計算的準(zhǔn)備情況,定義云計算策略,進(jìn)行應(yīng)用程序組合評估,并定義目標(biāo)部署。
1.1云計算策略
組織在制定云計算策略之前,重要的是了解當(dāng)前業(yè)務(wù)目標(biāo)和優(yōu)先級、當(dāng)前的IT環(huán)境,正在進(jìn)行的轉(zhuǎn)型計劃和技術(shù)戰(zhàn)略。組織需要考慮以下幾點:
(1)定義與組織的愿景、業(yè)務(wù)和IT戰(zhàn)略一致的云計算目標(biāo)。定義云計算將如何使組織滿足其業(yè)務(wù)目標(biāo)或新功能。
(2)定義采用云計算的主要目的。例如,數(shù)字化轉(zhuǎn)型、數(shù)據(jù)中心退役、現(xiàn)代化改造、替換原有技術(shù)、推出新的業(yè)務(wù)服務(wù)、提高靈活性、容量激增、降低成本、提高彈性、響應(yīng)能力、靈活性或運營效率。組織為這些目標(biāo)定義具有有形利益和無形利益的關(guān)鍵績效指標(biāo)(KPI)。
(3)定義云遷移和轉(zhuǎn)型的過程方法。例如,在實施前進(jìn)行試點以了解各種各樣的工作負(fù)載場景,很多組織更傾向于在短時間內(nèi)進(jìn)行遷移。
(4)采用理由、影響和定義云決策。以下是一些決定:
·選擇云計算服務(wù)提供商(AWS、Azure或谷歌云平臺)的決定。定義“私有云”、“混合云”或“多云”等云計算拓?fù)?。如果是多云策略,需要定義選擇不同云平臺的理由以及可以針對不同云平臺放置哪些類型的工作負(fù)載(例如AWS上的分析業(yè)務(wù)和Azure上的原有服務(wù)器)。
·關(guān)于容器平臺和容器化策略的決定。
·選擇應(yīng)用程序的云計算服務(wù)模型——例如,SaaS優(yōu)先于PaaS,然后是CaaS(容器即服務(wù)),最后是IaaS。
·定義采用哪個云計算服務(wù)提供商提供的哪些云計算服務(wù)(IaaS/PaaS)。例如,由于各種安全原因,無服務(wù)器計算功能(例如Lambda/Azure功能)可能不被批準(zhǔn)為組織策略。在使用新的云計算服務(wù)的情況下獲得批準(zhǔn)。
·定義為使用SaaS或商品化的產(chǎn)品或技術(shù)(COTS)平臺替代打包軟件或任何應(yīng)用程序而已經(jīng)采取或正在考慮的所有決策。
·定義云采用原則——例如應(yīng)用DevOps原則,自助服務(wù)和云計算代理原則,實施用于遷移的標(biāo)準(zhǔn)技術(shù)堆棧。采用可遷移性原則避免了供應(yīng)商鎖定。例如,實施基于Kubernetes的PaaS容器平臺以支持云平臺之間的可遷移性。“基礎(chǔ)設(shè)施即代碼”原則使部署可以在任何一云平臺上進(jìn)行。選擇與云計算無關(guān)的數(shù)據(jù)庫而不是原生數(shù)據(jù)庫。云平臺之間的可遷移性選項(例如AWS云平臺遷移到Azure云平臺或從Azure云平臺遷移到AWS云平臺)。
(5)對于像數(shù)據(jù)倉庫或大數(shù)據(jù)和分析平臺這樣的數(shù)據(jù)遷移,需要使用云原生或新時代的COTS數(shù)據(jù)平臺制定詳細(xì)的數(shù)據(jù)遷移策略。
(6)定義用于多云集成的平臺(例如使用iPaaS和API網(wǎng)關(guān)平臺)。
(7)高級的云遷移和轉(zhuǎn)換時間表。
(8)高級變更管理流程,如新角色、新技能、部署流程中的變更、可能需要的其他測試(如安全/滲透測試),以及云計算新技能的培訓(xùn)需求
(9)定義云計算應(yīng)用限制、風(fēng)險和對組織的緩解措施,例如數(shù)據(jù)安全和監(jiān)管限制以及由于正在進(jìn)行的戰(zhàn)略計劃而產(chǎn)生的影響。IT服務(wù)提供商的退出標(biāo)準(zhǔn)類似于云訂閱/帳戶所有權(quán)轉(zhuǎn)移過程,還有云計算服務(wù)提供商退出標(biāo)準(zhǔn)。
(10)定義云治理準(zhǔn)則和護(hù)欄,即滿足監(jiān)管和合規(guī)性流程的規(guī)則、云遷移項目批準(zhǔn)過程、運營準(zhǔn)則和成本管理。
(11)對于數(shù)據(jù)中心退出策略,定義高級數(shù)據(jù)中心(DC)退役過程。
(12)云計算策略是一個不斷發(fā)展的文檔。很多時候,在開始實施云計算策略的時候會出現(xiàn)各種歧義。而在設(shè)計和規(guī)劃過程中,這個策略會變得更加精確。
1.2應(yīng)用組合評估
進(jìn)行組織范圍的應(yīng)用程序組合評估。這是定義組織范圍的轉(zhuǎn)型策略所必需的步驟。如果已經(jīng)進(jìn)行了評估,則可以進(jìn)行進(jìn)一步分析。如果組織在整體上還沒有為使用云計算做好準(zhǔn)備,則計劃對準(zhǔn)備好進(jìn)行云計算轉(zhuǎn)型的業(yè)務(wù)部門的應(yīng)用程序進(jìn)行評估。組織采用7R遷移策略:分別是重新托管(Rehost)、重建平臺(Replatform)、重構(gòu)(Refactor)、重新構(gòu)建(Rearchitect)、替換(Replace)、保留(Retain)和退役(Retire)。評估階段的結(jié)果是提供針對應(yīng)用程序映射的7R策略之一。
需要通過自上而下和自下而上的方法來評估應(yīng)用程序。這個階段包括通過舉辦研討會、通過收集一系列調(diào)查表的答復(fù)來獲得所需的應(yīng)用程序詳細(xì)信息。應(yīng)用程序和基礎(chǔ)設(shè)施屬性也可以從配置管理數(shù)據(jù)庫(CMDB)或現(xiàn)有的企業(yè)架構(gòu)(EA)存儲庫中收集。對于具有較大IT足跡的企業(yè),建議利用自動化的應(yīng)用程序和基礎(chǔ)設(shè)施發(fā)現(xiàn)工具來獲取所需的屬性和應(yīng)用程序詳細(xì)信息。
標(biāo)識應(yīng)用程序的生命周期狀態(tài)。從評估列表中篩選近期“計劃退役”或已從進(jìn)一步評估中“退役”的應(yīng)用程序和基礎(chǔ)設(shè)施。
(1)數(shù)據(jù)收集
為每個應(yīng)用程序收集以下類別中的屬性。
·應(yīng)用程序?qū)傩裕簞?chuàng)建包含基本應(yīng)用程序?qū)傩缘那鍐?,如功能、?yīng)用程序的生命周期狀態(tài)、業(yè)務(wù)能力、支持業(yè)務(wù)單元、托管位置/地理位置、應(yīng)用程序類型(Web/批處理/中間件/事務(wù)/分析等)、任何計劃的升級或近期預(yù)期的更改。
·業(yè)務(wù)價值屬性:這一應(yīng)用程序?qū)I(yè)務(wù)的重要程度,包括產(chǎn)生收入、提供分析報告或支持運營。捕獲一些因素,如與業(yè)務(wù)戰(zhàn)略的一致性、當(dāng)前收益、業(yè)務(wù)重要性、存在于其他應(yīng)用程序中的此應(yīng)用程序的冗余/重復(fù)功能、用戶數(shù)量、發(fā)布新功能(敏捷性)所用的時間、組織的差異化因素、用戶滿意度,以及這個應(yīng)用程序的自動化水平。
·總體擁有成本:例如維護(hù)應(yīng)用程序的成本、基礎(chǔ)設(shè)施成本和許可成本。
·技術(shù)價值屬性:應(yīng)用程序與技術(shù)策略的一致性、應(yīng)用程序的技術(shù)債務(wù)和性能、易支持性、易集成性、滿足現(xiàn)代技術(shù)標(biāo)準(zhǔn)、滿足非功能需求(NFR)的現(xiàn)狀,例如模塊化、可擴(kuò)展性、可遷移性、可訪問性、可維護(hù)性、響應(yīng)時間、可恢復(fù)性、可用性、性能、開發(fā)和部署方法,以及生成的數(shù)據(jù)的質(zhì)量和準(zhǔn)確性。
·風(fēng)險和合規(guī)性屬性:數(shù)據(jù)隱私、安全和法規(guī)要求,例如數(shù)據(jù)保密級別、數(shù)據(jù)加密要求、應(yīng)用程序安全要求、組織約束、本地/區(qū)域法規(guī)要求(如HIPPA、GDPR、PCI-DSS等)。
·云適應(yīng)性:檢查將應(yīng)用程序移至云平臺的技術(shù)可行性。并了解各種情況:例如應(yīng)用程序是否具有云中不支持的硬件依賴性(設(shè)備)或操作系統(tǒng)(OS);如果是打包的COTS應(yīng)用程序,需要檢查云平臺的可支持性;應(yīng)用程序是否使用COBOL、C、C++等傳統(tǒng)技術(shù)?還是在使用現(xiàn)代技術(shù)?檢查云平臺上的數(shù)據(jù)庫可支持性,例如是否托管在內(nèi)部部署數(shù)據(jù)中心還是第三方數(shù)據(jù)中心。
·復(fù)雜性:可能影響云遷移的復(fù)雜性。應(yīng)用程序的分布、配置、主機(jī)數(shù)量、數(shù)據(jù)庫大小、接口技術(shù)、接口數(shù)量(入站和出站)、拓?fù)?集群需求、負(fù)載平衡需求、代碼復(fù)雜性、構(gòu)建/測試/部署的易用性,以及使用的傳統(tǒng)技術(shù)等因素。
許多IT公司和云服務(wù)提供商(AWS/Azure/Google)都提供了免費的自動化應(yīng)用程序發(fā)現(xiàn)和評估工具。然而,組織仍然需要人工干預(yù)和訪談來獲取某些屬性,以確定正確的處置策略。
(2)分析
重要的是要了解組織的云計算戰(zhàn)略,這會影響部署。如果組織在短期內(nèi)擁有數(shù)據(jù)中心合并或數(shù)據(jù)中心退役策略,則“重新托管”和“重建平臺”處置檢查可能是現(xiàn)有應(yīng)用程序的首選。
這也適用于那些需要更快地遷移到部分工作負(fù)載并在后期更新應(yīng)用程序的組織。對于運行關(guān)鍵業(yè)務(wù)應(yīng)用程序的底層操作系統(tǒng)或軟件,可能存在生命周期終止支持(EOL)。這類應(yīng)用程序可能是遷移到新軟件版本或云平臺上的操作系統(tǒng)版本的候選程序,在云平臺上可以獲得供應(yīng)商支持。一些組織利用云計算轉(zhuǎn)型作為對其現(xiàn)有IT進(jìn)行合理化和現(xiàn)代化的機(jī)會;還有一些組織希望通過重構(gòu)到受支持的容器技術(shù)堆棧(例如Docker),使采用的應(yīng)用程序為容器化做好準(zhǔn)備;一些組織利用機(jī)會將商業(yè)應(yīng)用程序/數(shù)據(jù)庫轉(zhuǎn)換為更便宜的開放源代碼以節(jié)省成本。有些組織可能將云計算視為額外容量需求的擴(kuò)展;有些組織可能會將云計算平臺視為構(gòu)建數(shù)據(jù)湖、分析和機(jī)器學(xué)習(xí)等新功能的工具。
例如制藥廠商可能希望分析大量數(shù)據(jù),以便為應(yīng)對冠狀病毒疫情更快地找到有效的疫苗。云計算也可以用于實驗(例如試點/概念驗證)。
“重新托管/重建平臺”策略具有較低的風(fēng)險和較少的遷移工作,但是收益卻較少。修復(fù)或使應(yīng)用程序現(xiàn)代化有更多的遷移工作,但會帶來更多的長期好處。評估每個應(yīng)用程序的遷移風(fēng)險與回報比率非常重要。由于技術(shù)限制,某些傳統(tǒng)應(yīng)用程序無法重新托管或重新構(gòu)建平臺,此類應(yīng)用程序需要對新平臺進(jìn)行修正(重新構(gòu)建)。在低成本硬件上托管低價值應(yīng)用程序而不是進(jìn)行昂貴的重構(gòu)工作是有益的。
如上所述,使用從問卷和其他屬性收集的數(shù)據(jù)來分析7R處置的應(yīng)用程序。提供每個類別中屬性的權(quán)重和得分。其權(quán)重可以根據(jù)組織的業(yè)務(wù)策略來確定,例如上市時間對業(yè)務(wù)而言可能比提供用戶體驗更重要,技術(shù)債務(wù)比高可用性更為重要。
業(yè)務(wù)能力堆映射是定義每個應(yīng)用程序與業(yè)務(wù)能力的映射。確定合理化的機(jī)會,例如減少COTS許可證的機(jī)會,可以合并或替換的冗余應(yīng)用程序,或者運行成本太高的應(yīng)用程序/數(shù)據(jù)存儲。
組織根據(jù)業(yè)務(wù)價值、技術(shù)價值和云計算適應(yīng)性的評分,可以創(chuàng)建各種分析模型,例如“時間”模型、“收益與遷移的便利性”、“技術(shù)價值”與“業(yè)務(wù)價值”之類的圖表。這將有助于確定潛在的“快速成功”,即能夠以低風(fēng)險更快地遷移還可以提供成本優(yōu)勢,以及短期業(yè)務(wù)價值的應(yīng)用程序。
1.3處置和建議
創(chuàng)建一個決策樹以達(dá)到目標(biāo)云平臺配置,例如具有低業(yè)務(wù)價值但云就緒分?jǐn)?shù)較高的應(yīng)用程序可以簡單地“重新托管”,而無需花費大量精力進(jìn)行“重新架構(gòu)”。沒有業(yè)務(wù)價值和低技術(shù)價值的應(yīng)用程序可以考慮在低成本基礎(chǔ)設(shè)施上退役或重新托管??梢钥紤]將業(yè)務(wù)收益非常高但是技術(shù)價值較低(即技術(shù)債務(wù)較高)的應(yīng)用替換、重構(gòu)或重新構(gòu)建。對于具有長期利益的重新構(gòu)建/重新托管方案,可以考慮采用具有高業(yè)務(wù)和技術(shù)價值的應(yīng)用程序。一些IT服務(wù)提供商已經(jīng)開發(fā)了分析工具,這些工具可以維護(hù)標(biāo)準(zhǔn)化的評分值和規(guī)則集以固定分析過程。
在這個階段,為應(yīng)用程序提供高級別的建議可能是有用的??梢远x針對每個應(yīng)用程序的短期和長期建議,例如短期策略可以是“重新托管”,長期策略可以是使用無服務(wù)器計算示例部署重新構(gòu)建。
1.4商業(yè)案例
完成高級評估后,對應(yīng)用程序進(jìn)行高級成本效益分析?;趦?nèi)部部署基礎(chǔ)設(shè)施運行成本、折舊和基礎(chǔ)設(shè)施操作成本,確定應(yīng)用程序的當(dāng)前總運行成本。組織可以獲得未來3到4年的預(yù)期支出。根據(jù)應(yīng)用程序和數(shù)據(jù)庫的配置,創(chuàng)建具有適當(dāng)實例大小、實例類型、存儲、網(wǎng)絡(luò)組件、PaaS服務(wù)的目標(biāo)基礎(chǔ)設(shè)施清單。
組織需要確定未來3到4年內(nèi)目標(biāo)云計算應(yīng)用程序的運行成本,確定云遷移的大概成本。如果轉(zhuǎn)移到云平臺中,需要確定關(guān)閉當(dāng)前運營基礎(chǔ)設(shè)施所節(jié)約的成本。使用各種云計算提供商的折扣、長期定價計劃和好處也可以降低成本。
組織的云計算投資通常將在2至3年內(nèi)實現(xiàn)。比較在不同云平臺上托管的成本??梢允褂迷朴嬎闾峁┥痰脑诰€TCO計算器/月度支出計算器來計算費用。將附加的無形好處(如敏捷性、彈性、靈活性和可擴(kuò)展性)作為其業(yè)務(wù)案例的一部分。
這一業(yè)務(wù)案例將為業(yè)務(wù)所有者和組織高管提供啟動云計算項目的決策點。在應(yīng)用程序和數(shù)據(jù)在云平臺上遷移之后,包括云優(yōu)化的練習(xí)也很重要。
1.5云計算業(yè)務(wù)辦公室
對于成功的云采用和價值實現(xiàn),在組織中進(jìn)行有效的戰(zhàn)略監(jiān)督和治理非常重要。組織需要建立云計算業(yè)務(wù)辦公室(CBO),其中擁有組織高管、關(guān)鍵業(yè)務(wù)利益相關(guān)者、應(yīng)用所有者、基礎(chǔ)設(shè)施負(fù)責(zé)人、安全主管、工程主管、運營主管、采購團(tuán)隊、風(fēng)險與合規(guī)性以及推動并實現(xiàn)云轉(zhuǎn)型。云計算業(yè)務(wù)辦公室(CBO)的目標(biāo)是定義轉(zhuǎn)型目標(biāo)和目的,在整個組織內(nèi)推動云戰(zhàn)略,提供預(yù)算、架構(gòu)標(biāo)準(zhǔn)、變更管理,啟動和管理云遷移項目,通過度量指標(biāo)和效益跟蹤價值實現(xiàn)。
每個角色都有長期或短期的責(zé)任來支持云計算業(yè)務(wù)辦公室(CBO)的目標(biāo)和云計算應(yīng)用決策。這種職能或部門也可以稱為云計算策略辦公室(CSO)或云計算卓越中心(COE)。
2.設(shè)計與規(guī)劃
在這一階段,將對應(yīng)用程序進(jìn)行詳細(xì)評估,并定義最小可行的架構(gòu)以實施云遷移策略。在這一階段還可以改進(jìn)云計算策略。
·詳細(xì)評估:分析計劃使用代碼掃描程序進(jìn)行重構(gòu)的應(yīng)用程序代碼/軟件。有許多商業(yè)工具可用于掃描代碼以進(jìn)行重構(gòu)。Azure云平臺和AWS云平臺還提供了代碼掃描工具,例如.NET的.NET可遷移性分析器/遷移助手等。還有諸如AWS App2Contaner之類的工具,它們甚至可以將應(yīng)用程序容器化,并將其部署在容器平臺上。組織還要分析用于重新托管、重建平臺和重新配置應(yīng)用程序的功能和代碼,并確定任何風(fēng)險和阻止因素。
·轉(zhuǎn)型路線圖:根據(jù)所做的努力和評估來定義云遷移計劃。將應(yīng)用程序與公共依賴項和數(shù)據(jù)庫分組。為每個這樣的組定義遷移。分組也可以通過組織功能/域或技術(shù)功能(例如Webapp、中間件、核心交易系統(tǒng)、大數(shù)據(jù)等)完成。通過復(fù)雜性確定應(yīng)用程序的優(yōu)先級。計劃具有低風(fēng)險并且不太復(fù)雜的應(yīng)用程序的遷移。
例如,簡單的Web應(yīng)用程序或報表應(yīng)用程序可以被視為早期行動者。組織可以確定敏捷過程方法和團(tuán)隊結(jié)構(gòu),識別遷移用戶案例和sprint的數(shù)量,定義遷移團(tuán)隊的結(jié)構(gòu),并通過將其分為部落和小隊來確定合適的團(tuán)隊規(guī)模。一些組織可能將其稱為POD結(jié)構(gòu)。
組織還要定義應(yīng)用程序的遷移、測試和切換計劃的生命周期階段。成功的遷移將創(chuàng)建用于移動其余應(yīng)用程序的模板,使應(yīng)用程序現(xiàn)代化(重新構(gòu)建或重構(gòu))可能需要更多的時間和長期策略,為遷移應(yīng)用DevOps和敏捷方法(例如Scrum、SAFe)。
·目標(biāo)架構(gòu):定義應(yīng)用程序、數(shù)據(jù)和網(wǎng)絡(luò)組件的目標(biāo)部署架構(gòu)。由于云遷移是以敏捷的方式規(guī)劃的,因此定義一個簡單但足以實現(xiàn)遷移的架構(gòu)(最小可行架構(gòu))是很重要的。定義現(xiàn)有應(yīng)用程序和數(shù)據(jù)庫在遷移期間將轉(zhuǎn)換的目標(biāo)技術(shù)、軟件/操作系統(tǒng)版本和數(shù)據(jù)庫版本。
組織需要考慮應(yīng)用程序的數(shù)據(jù)庫依賴關(guān)系、接口、外部集成和數(shù)據(jù)遷移需求。對于數(shù)據(jù)和相關(guān)應(yīng)用程序?qū)Ⅰv留在內(nèi)部部署設(shè)施的情況,需要考慮混合云架構(gòu)。這種架構(gòu)將在云遷移期間不斷發(fā)展。
組織要做出架構(gòu)決策,并獲得利益相關(guān)者的支持。設(shè)計具有高可用性、負(fù)載平衡和性能的架構(gòu),并遵循“適合用途”的原則。畢竟,云計算是為可擴(kuò)展性和可用性而構(gòu)建的,因此避免過度工程化。
·DevOps:DevOps如今已經(jīng)成為各行業(yè)組織實現(xiàn)轉(zhuǎn)型和現(xiàn)代化項目的事實上的標(biāo)準(zhǔn)。每個遷移POD團(tuán)隊都應(yīng)遵循DevOps流程。對于某些應(yīng)用程序(例如COTS),DevOps可能不相關(guān)或無法應(yīng)用。在架構(gòu)決策中調(diào)用此類應(yīng)用程序。這樣的應(yīng)用程序可以遵循目標(biāo)云平臺現(xiàn)有的構(gòu)建和部署方法。
組織需要確定用于在目標(biāo)云平臺上構(gòu)建、測試、部署和監(jiān)視應(yīng)用程序的工具,有許多云原生選項可用。設(shè)計DevOps管道(例如使用Jenkins/AWS代碼管道/Azure DevOps等)。在部署之前考慮代碼漏洞掃描和安全測試。在可行的情況下,計劃自動化這些步驟(例如測試)。定義源代碼的管理和版本控制方式(例如,使用Github存儲庫和分支)。定義如何捕獲和跟蹤用戶故事(例如,使用Jira之類的工具)。定義現(xiàn)有應(yīng)用程序在投入生產(chǎn)之前將要部署和測試的各種環(huán)境。
對于每個應(yīng)用程序來說,遷移過程必須是持續(xù)的(持續(xù)集成/持續(xù)交付)和迭代過程,直到滿足所需的測試KPI。定義應(yīng)用程序支持過程以及如何在后期制作中監(jiān)視問題。從代碼更改、部署到運營,DevOps團(tuán)隊?wèi)?yīng)擁有該應(yīng)用程序。
·概念驗證(POC):在云平臺中進(jìn)行概念驗證。無論是應(yīng)用程序遷移還是數(shù)據(jù)倉庫遷移,在云計算環(huán)境中進(jìn)行嘗試遷移都將給組織帶來信心。概念驗證(POC)將幫助組織根據(jù)當(dāng)前的組織流程、連接性和環(huán)境依賴性來確定問題和差距。在遷移時應(yīng)用DevOps流程和工具,并選擇中等復(fù)雜的重新托管和重構(gòu)應(yīng)用程序(例如POC),通過它可以解決大多數(shù)遷移用例。概念驗證(POC)將幫助組織完善目標(biāo)應(yīng)用程序和基礎(chǔ)設(shè)施。
·云計算基礎(chǔ)設(shè)施和安全性設(shè)計:這是設(shè)計階段一個非常重要的部分。這是關(guān)于定義目標(biāo)架構(gòu)的技術(shù)著陸區(qū)。AWS著陸區(qū)域的示例將包括網(wǎng)絡(luò)組件,如專有網(wǎng)絡(luò)數(shù)量、數(shù)據(jù)中心連接、專有網(wǎng)絡(luò)間通信、子網(wǎng)、API網(wǎng)關(guān)等。
組織還要關(guān)注計算和存儲(如EC2、EKS、ECS、RDS、SQS、S3等)、安全組件(如IAM組、用戶組、IAM策略、現(xiàn)有企業(yè)用戶的AD SSO)、網(wǎng)絡(luò)級別的安全組和端口控制。定義組件的標(biāo)記(標(biāo)簽)規(guī)則。環(huán)境的訪問控制機(jī)制,并使用基礎(chǔ)設(shè)施即編碼原則來定義基礎(chǔ)設(shè)施。組織還要利用新工具,如云原生基礎(chǔ)設(shè)施創(chuàng)建服務(wù)或獨立于云計算的開放源代碼,例如terraform。設(shè)計與DevOps工具的集成,以輕松創(chuàng)建基礎(chǔ)設(shè)施。該設(shè)計應(yīng)涉及以下方面:
云計算基礎(chǔ)設(shè)施組件和服務(wù);集成層;大數(shù)據(jù)和分析組件(如果適用);網(wǎng)絡(luò)連接;混合云網(wǎng)絡(luò)連接拓?fù)?定義到數(shù)據(jù)中心和外部云的位置/區(qū)域連接);高可用性設(shè)計;以及災(zāi)難恢復(fù)方法。
·安全架構(gòu)應(yīng)解決的問題:訪問和身份管理(如AD集成、AWS帳戶和組織);訪問環(huán)境/應(yīng)用程序和數(shù)據(jù)庫的安全控制和過程;安全審計和監(jiān)控(如SIEM集成);數(shù)據(jù)安全和加密;以及漏洞/補(bǔ)丁管理過程的評估。
·云計算運營模型:云計算運營模型是關(guān)于組織將如何實施其云計算轉(zhuǎn)型的全部內(nèi)容。它由人員、流程和工具組成。人員是推動云計算項目成功的關(guān)鍵。
組織需要確定與云計算業(yè)務(wù)辦公室、業(yè)務(wù)/域、運營、安全和DevOps相一致的利益相關(guān)者、團(tuán)隊結(jié)構(gòu)和角色;確定應(yīng)用程序和數(shù)據(jù)治理流程和策略;確定合規(guī)性要求和解決方法。
還可能存在創(chuàng)建集中式、分散式或共享操作模型的策略。分散運營是首選模式,因為它提供了更多的靈活性和成本管理。然而,這種模式可能還有一些局限性。
·變更管理:云計算轉(zhuǎn)型需要適應(yīng)流程技術(shù)和工具的變化。治理和基礎(chǔ)設(shè)施控制將發(fā)生變化。解決現(xiàn)有團(tuán)隊可能必須承擔(dān)的不同角色所需的新變化。為員工制定技能培訓(xùn)和云計算培訓(xùn)計劃。組織制定一個計劃來彌補(bǔ)新技能的差距。
云遷移主要是一種技術(shù)變革。許多組織都涉及顧問委員會(CAB)的變更,該委員會負(fù)責(zé)審查和批準(zhǔn)此類轉(zhuǎn)換變更。除非事先與利益相關(guān)者進(jìn)行良好的溝通,否則傳統(tǒng)的顧問委員會(CAB)批準(zhǔn)可能會阻礙云遷移。組織需要考慮使用企業(yè)變更管理工具(例如ServiceNow、BMC、Jira服務(wù)臺、Freshservice等)來管理和控制整個云遷移過程。
有一些工具可用于完成環(huán)境訪問控制、資源調(diào)配、計費/成本控制、安全監(jiān)控、事件管理、版本管理以及更改管理和批準(zhǔn)流程。或者,使用云原生服務(wù)(例如AWS Config、CloudTrail、服務(wù)目錄、AWS控制臺、AWS組織、trusted advisor等)以及實現(xiàn)這些任務(wù)的企業(yè)工具。
3.下一步發(fā)展
下一步是“遷移和轉(zhuǎn)換”。組織需要部署POD團(tuán)隊,按照設(shè)計遷移應(yīng)用程序和數(shù)據(jù),并在前面的階段進(jìn)行規(guī)劃。而“管理和優(yōu)化”階段是關(guān)于管理云平臺上的基礎(chǔ)設(shè)施、應(yīng)用程序和數(shù)據(jù)遷移。