Date: 17 7 月, 2020
6常見的雲遷移挑戰
作為提供SIOS客戶體驗的軟件工程師,我經常幫助那些將其內部高可用性群集環境遷移到雲的公司。
雲遷移是一個過程,而不是目標。當我們吸引客戶過渡到雲時,通常是在計劃過程的後期,這不是理想的選擇,但在雲遷移中卻並非罕見。以下是我們經常看到的六個雲遷移挑戰。
-
時間–了解將數據傳輸到雲需要多長時間
將您的數據從本地部署到雲需要多長時間?根據您的應用程序,數據類型和雲提供商的不同,它可能會有很大的不同。一個經常被忽略的細節是將數據從主節點同步到輔助節點,有時甚至同步到災難恢復(DR)站點所需的時間。不考慮重新同步時間的客戶在數據複製時會費時費力。
-
成本–了解雲內數據傳輸的成本影響
在雲區域內的數據傳輸是免費的。區域之間的數據傳輸將產生費用。通常,我們看到的架構中,主節點和輔助節點位於一個區域內的單獨雲可用性區域中。引入災難恢復站點時,成本可能會大大增加,因為災難恢復站點將始終位於另一個區域。SAP NetWeaver等數據豐富的應用程序的災難恢復可能會抑制跨區域複製的成本。
-
區域間複製
區域間複製帶來了另一個挑戰:複製類型。可用區內的異步或同步複製由客戶的RTO和RPO要求確定。無論實例大小如何,跨區域之間進行數據複製時都會遇到一些延遲。SIOS建議在區域之間進行異步複製,以減少該延遲的影響。 並發實驗室提供了一些有關EC2區域之間的延遲的有見地的信息。
-
雲配置怪癖
可以從雲中部署現成的OS映像。這種便利需要付出一定的代價,這為配置管理引入了另一個因素。SuSE Enterprise Linux映像中包含的針對雲進行了優化的cloud-init服務可以刪除用戶定義的虛擬IP地址。沒有什麼能像阻止虛擬IP地址每兩分鐘消失一樣阻止PoC了!
-
雲安全
雲計算的規模提供了比企業在本地數據中心中提供的更高的安全性。雲工作負載甚至不知道就利用了尖端的安全性。例如,默認情況下,AWS EC2實例會阻止實例本身未發送或未發送給實例本身的任何流量。這是確保云中網絡安全的重要功能。如果系統需要網絡地址轉換(NAT),則EC2的默認安全措施將導致IP地址失敗。從控制台禁用源/目的地檢查將解決此問題。根據用戶對AWS的熟悉程度,這可能需要幾次點擊到幾次支持電話之間。了解系統如何在環境中進行交互的細節是成功進行雲遷移的關鍵。
-
雲用戶驗收測試(UAT)
需要提醒來自本地系統的客戶,資源不再是限制因素。在雲中,可以毫不費力地複制系統並在生產環境中隔離運行,這在內部部署中並不簡單。按需訪問IT資源允許HA和DR的UAT擴展到“關閉主節點”之外。網絡可能遭到破壞,內核可能會崩潰,甚至數據庫也可能損壞,而這些都不會影響生產!識別和測試這些方案可以改善HA和DR的狀態。
執行成功的雲遷移需要所有利益相關者的投入。高可用性和災難恢復是任何企業工作負載的核心方面。無論SIOS已經是您當前系統的一部分,還是將來雲遷移的一部分,請讓我們參與其中!
-哈里森·豪威爾(Harrison Howell),客戶體驗軟件工程師
經SIOS許可轉載