Надежная стратегия миграции в облако в 2019 году: 7 советов

в 8:45, , рубрики: AWS, cloud, Migration, software development, безопасность данных, Блог компании Plarium, информационная безопасность, облако, облачное хранилище, Программирование, хостинг, хранение данных, хранилища данных

Перед вами перевод статьи Manjunath M, которая была опубликована на Bits and Pieces. Мы предлагаем прочитать ее тем, кто уже преодолел этап подготовки к миграции и приступает к следующему шагу.

Обычно компании рассматривают разные способы переноса приложений в облачное хранилище во время оценки и планирования портфеля — на второй стадии миграции. Задумываются также над тем, какие приложения будет легче перенести и что повлечет за собой их миграция. Именно на этом этапе разработчик понимает, насколько сложны и взаимозависимы компоненты его среды разработки. С его точки зрения, многое может пойти не так.

Надежная стратегия миграции в облако в 2019 году: 7 советов - 1


Чтобы предотвратить возможные трудности, компания должна разработать план миграции, найти наиболее эффективный способ переноса приложений и приоритизировать их.

Сложность переноса зависит от самого приложения, в частности от лицензионных соглашений и используемой архитектуры.

Лучше начать с наименее сложного приложения. Причины очевидны: пользователь облака, который переносит данные, тут же получит результат, а также постепенно ознакомится с системой.

Ниже вы найдете несколько советов, которые помогут вам разработать надежную стратегию переноса приложений в облачное хранилище.

Создавайте приложения быстрее, работая с их компонентами
Bit превращает компоненты в строительные блоки, с которыми вы можете работать, как архитектор. С легкостью отправляйте компоненты в облако, перемещайте их из одного проекта в другой или внутри приложения — самостоятельно или вместе со своей командой. Это бесплатно, попробуйте.

Облачная безопасность: используйте HTTPS

SSL в веб-приложении имеет огромное значение, так как речь идет о безопасности. Если пренебречь шифрованием, любой, кто попытается перехватить передаваемую информацию, достигнет своей цели.

Alibaba Cloud — пример сервиса, который предоставляет SSL-сертификаты. Его услуги довольно дорогие, а сертификаты больше подходят для предприятий.

Есть и другой вариант — популярный бесплатный SSL-сервис центра сертификации Let's Encrypt.

Надежная стратегия миграции в облако в 2019 году: 7 советов - 2

Чтобы с помощью клиента Certbot были сгенерированы клиентские сертификаты для приложений, сервер пользователя должен отвечать требованиям домена.

Большинство компаний, предоставляющих облачные сервисы, предлагают доменные имена, в стоимость которых включена защита данных в Whois.

Облачная безопасность: защитите свои учетные данные

Ваш облачный аккаунт — результат делового соглашения между вами или вашей организацией и поставщиком облачных услуг. Защита учетных данных — одна из самых больших проблем, связанных с миграцией в облако. Возьмем, к примеру, AWS (Amazon Web Services). Так как с вашей корневой учетной записи осуществляется управление связанными ресурсами и сервисами AWS, требуется предоставить ей полный доступ ко всем данным, включая те, на которые распространяются права администратора. Стоит учитывать, что риски при этом увеличиваются.

Совет: при использовании AWS не генерируйте ключ доступа к своему корневому аккаунту, и вообще не делайте этого без необходимости. Лучше воспользоваться системой AWS IAM (Identity and Access Management), завести учетные записи и предоставить им необходимые права для ежедневного использования системы AWS.

Все это относится не только к AWS. Вы столкнетесь со схожими проблемами и рисками, пользуясь любым облачным сервисом. Так, передача данных ничем не регулируется. Пользователи могут делиться своими учетными данными — например, с сотрудниками, если те их потеряли.

Чтобы решить проблему в этой сфере, требуется установить правила, касающиеся потери учетных данных и обмена ими, а также описывающие порядок действий в случае их кражи.

Облачная безопасность: делайте резервные копии и проверяйте ресурсы для восстановления

Если ваши учетные данные и приложения надежно защищены, вы как пользователь можете не волноваться о возможности несанкционированного доступа к ним. Однако было бы хорошо на всякий случай иметь план восстановления данных.

Ниже даны несколько рекомендаций.

  1. Регулярно делайте резервную копию экземпляра базы данных с помощью снимков файловой системы или другого инструмента восстановления.
  2. Размещайте самые важные компоненты приложения в разных зонах доступности и при необходимости дублируйте информацию.
  3. Разрабатывайте приложения так, чтобы они поддерживали динамические IP-адреса при перезагрузке экземпляра базы данных.
  4. Отслеживайте события и вовремя реагируйте на них.
  5. Убедитесь, что можете справиться с любыми сбоями. Как минимум вы должны уметь вручную подключать сетевой интерфейс или эластичный IP-адрес к резервному экземпляру базы данных.
  6. Регулярно тестируйте восстановление экземпляров базы данных и томов Amazon EBS, чтобы выявить возможные неполадки.

Выберите подходящую среду хостинга

Независимо от того, переносите ли вы существующее приложение или создаете с нуля облачное, вам нужно будет выбрать правильную облачную инфраструктуру. Характеристики, которыми она должна обладать:

  • вертикальные и горизонтальные гибкость и масштабирование;
  • поддержка доступа в разных странах;
  • доставка данных в один клик;
  • возможность отследить информацию об использовании и финансовых оборотах;
  • избыточность и резервное копирование данных.

Есть множество поставщиков ПО, которые предлагают свои услуги на различных публичных облаках. Google, Azure и AWS — только некоторые из них. Часто пользователям приходится требовать, чтобы независимые поставщики ПО работали с несколькими облачными платформами, ведь это обеспечивает масштабируемость, избыточность данных и улучшенную доступность.

Снижая совокупную стоимость владения, использование облачных технологий приносит выгоду не только потребителям услуг поставщиков ПО, но и самим поставщикам, которым основанная на подписке SaaS-модель дает постоянный доход.

Сформулируйте стратегию миграции и разработайте дорожную карту

Как только вы произвели оценку приложения, технологической платформы и соотнесли результат с целями вашего бизнеса, выберите стратегию миграции. Это можно сделать быстро, если определены важные компоненты и приложения для переноса, а также сроки исполнения.

Если вы независимый поставщик ПО, который имеет дело с приложениями уровня предприятия, вам подойдет стратегия поэтапной облачной миграции, при которой неудобство пользователей будет сведено к минимуму.

Учитывая требования к данным вашего приложения, а также такие важные факторы, как безопасность, использование ресурсов, совокупная стоимость владения и контроль, вы можете выбрать подходящую облачную платформу. Помимо этого, у вас есть выбор между частным, публичным и гибридным облаками.

Публичное облако, пожалуй, самое экономное решение, особенно если вы работаете с SaaS-приложением с растущими требованиями к инфраструктуре. Частное облако, напротив, будет лучшим вариантом, если контроль и безопасность для вас важнее всего. Как следует из названия, гибридное облако — это смесь публичной и частной облачных инфраструктур. Данный тип облаков быстро набирает популярность, так как сочетает в себе гибкость обоих видов, предоставляя при этом необходимые услуги.

Выбирайте постепенную миграцию

Если у вашего приложения обширный багаж наработок, который трудно перенести, начните с модели развертывания на хостинге.

Она предоставляется в виде выделенной архитектуры (single tenancy) и позволяет использовать приложение с помощью виртуального рабочего стола, локальных хостинговых сервисов или через сервис-провайдеров. Этот метод удовлетворяет потребности вашего клиента в отношении инфраструктуры, обслуживания, поддержки и обновлений.

Прибегая к постепенной миграции, большинство независимых поставщиков ПО могут легко добиться первых результатов еще до того, как начнут переносить более сложные приложения.

Используйте облачную архитектуру

Следующий логический шаг — провести реорганизацию или рефакторинг архитектуры приложения, чтобы затем предложить его как сервис. Качества, которыми должен обладать этот сервис:

  • API и сервис-ориентированная архитектура;
  • расширяемая модель данных со встроенной защитой;
  • готовая поддержка мультиарендности;
  • возможность гибкой конфигурации;
  • совместимость с общими для индустрии облачными платформами и использование сервисов от третьих лиц, которые могут расширить функционал ключевого продукта.

Выводы

Если вы еще не решили, как приступить непосредственно к облачной миграции, наши проверенные и исчерпывающие советы должны помочь вам в этом, став руководством к первому шагу.

Миграция в облако не происходит одномоментно. Тем не менее, понимание вероятных осложнений и должная подготовка сделают процесс миграции настолько гладким и безболезненным, насколько это возможно.

Автор: Plarium

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js