购买云计算服务先考虑五个问题

如果你需要数据中心有更多的计算或存储容量,但资本费用却成问题,那么公共云计算服务是一个很不错的选择。你可以根据需要获得可无限扩展的IT资源,只要为实际使用的那部分付费。
  但是在公共云中运行企业应用程序并不像有些提供商所说的那么简单。
  自2008年4月以来,总部设在印第安纳波利斯的礼来公司(Eli Lilly & Co。)就一直在使用亚马逊Web服务(AWS),这家知名制药公司的信息顾问助理Dave Powers提醒,购买云计算不仅仅要注意计算和存储方面的细节问题;“还要注意基于云而构建的所有Web服务和功能――云能够提供一些计算资源,进行一些存储,然后撤走所有资源,非常方便。”IT主管在与云服务提供商签约之前,应了解自己到底有哪些资源、要购买哪些资源,以及在公共、共享的服务器基础架构上运行会如何影响应用程序和业务流程。
  主攻下一代IT基础架构的咨询公司Adaptivity的首席执行官Tony Bishop是这么说的:“尽管云消除了硬连线基础架构的种种限制,但仍需要合理规划和IT集成方法。这方面需求有过之而无不及。”
  下面这些实用的指导准则探讨了购买云服务时要考虑的方面以及要提出的问题。
  1、你的应用程序准备好了吗?
  对主攻高级IT技术的咨询公司HyperStratus的首席执行官Bernard Golden来说,首要任务就是弄清楚应用程序是需要改动还是完全重新设计架构,才能在云中使用。他说:“在一些情况下,你的应用程序架构甚至会制约你在云方面的选择。”Golden以下面这个简单情况为例:“假设你在基于Alpha芯片的计算机上运行程序,就找不到可以运行Alpha二进制代码的云服务。”
  礼来公司的Powers表示,没有重新考虑应用程序甚至还会让使用云服务毫无意义可言。他补充说,这是他公司作为AWS用户最初获得的经验教训之一。
  Powers说:“一开始,我们实际上把工作流从内部网格环境拿出来直接放到云上。尽管这不是不可以,但我们明白实际上制约了自己。在云中,我们应享有无限量的计算和存储资源;而我们的应用程序当初是为了在礼来公司大小固定的计算环境里面运行而设计的,所以无法利用这个优点。”
  Powers解释,现在,礼来公司的团队可以对应用程序进行分块处理,让更易使用的细化数据在云中进出自如;也可以把一些数据存储在云中,那样应用程序不必从企业数据中心来获取数据。
  另外,Powers确保面向云的每个应用程序都考虑到容错机制。他补充说:“如果你购买基础架构即服务,一定要明白机器有可能随时停止运行;你在设计应用程序时要考虑到这一点。”
  高科技咨询公司CIMI的首席执行官Tom Nolle忠告,开发人员在使用云之前,要认真考虑部署过程。“你要有一张流程图:这是云,这是准备放到云上的应用程序,这是需要履行该请求的数据源,这是数据的流动路线,这是数据的移动方式。现在我能看到数据经过的每个地方,知道网络运行存在的薄弱环节,我就可以开始管理该薄弱环节。”
  延迟、响应时间和吞吐量,这些都是网络上需要注意的地方。正如Powers所言:“我们不希望在科学家们互动会话期间传送数TB的数据;那样他们无法从云处得到习惯于从礼来公司网络得到的迅即响应时间。”
  2、你的数据在哪里?
  云提供商不会向你透露基本的网络细节――专家们表示,你也用不着深入细致地去研究云。Adaptivity公司的Bishop说:“提供商根本不会把确切的IP地址告诉你,这点可以肯定;但它至少需要提供一种代理机制,可以告诉你‘我会给你这个数据;我会根据你的授权,提供你请求的用于系统到系统通信的相应数据。’”换句话说,你要非常清楚地了解自己的数据放在云中哪个地方。
  Nolle表示,除此之外,你还要与云提供商合作,以便可以指定具体把数据放在哪个地区。
  比方要是亚马逊云,可以选择放在欧洲地区还是放在美国地区,然后选择可用区域(availability zone),进一步缩小地区范围。Nolle表示,一旦确定了区域,你可以向互联网服务提供商(ISP)和亚马逊打听它们在这些区域的合作伙伴关系。
  他说:“关键在于,如果你大概知道云IP资源方面会得到怎样的分配,就可以做出一些合理的判断,了解你对这些资源的访问会受到所选择提供商的怎样影响,或者至少知道可以找谁获得某种性能保障。”
  3、数据得到了怎样的保护?
  如果与允许客户指定地区的云提供商合作,还有助于打消安全、尤其是法规遵循方面的问题。礼来公司的Powers指出了这个难题。他说:“我们要认识到自己的数据放在哪里,因为监管法规规定了数据可以放在哪个地区、不可以放在哪个地区。”
  他说:“在制药行业,人们首先会问的问题之一就是隐私和监管法规要求,其次是安全性。显然,两者都是我们确定哪些数据放到云中的重要因素。”实际上,“虽然我们很想把一切数据都放到云中,但没有这么做,原因是我们仍在制定流程、对数据进行分类――以便明确谁可以查看哪些数据。”
  专家们表示,与此同时,满足云中的安全要求意味着:对传输中数据和静态数据都要进行加密,使用Secure-HTTP等安全协议,还要审查提供商的访问控制机制。
  你要向提供商询问谁可以实际使用存放你数据的机器。Adaptivity公司的Bishop表示,另外从授权的角度来看,你要明确指定谁可以改动、更新、查看或以其他方式处理你的数据以及访问审计跟踪记录。
  弗雷斯特研究公司的高级分析师Jim Kobielus忠告,与提供商讨论安全问题时还不能忘了灾难恢复流程。他说:“云提供商应当很详细地告诉你:每隔多久备份数据;数据备份于何处;从安全的角度来看,如何保护备份;以及万一主系统出现故障、恢复到热故障切换系统,恢复数据的速度有多快。”

txlhot  发表于: 2009-09-23

我要回答