必須要事先考慮到未來可能需要更換云提供商的情況發(fā)生�����,可移植性和互操作性必須被作為云項目風(fēng)險管理和安全保證的一部分而提前考慮�����。
大型的云提供商可以在云中提供異地災(zāi)備�����,這使得一個云提供商為客戶提供高可用性的服務(wù)成為可能��。然而�,用戶部署基本的業(yè)務(wù)連續(xù)性計劃還是明智的,以把最壞情況造成的影響降至最低���。在未來���,企業(yè)可能會突然發(fā)現(xiàn)必須立刻更換其云提供商���,主要的原因包括以下幾點:
· 無法接受續(xù)約帶來的費用增加
· 提供商停止了業(yè)務(wù)運營
· 提供商在沒有給出合理的數(shù)據(jù)遷移計劃之前,關(guān)停了企業(yè)正在使用的服務(wù)
· 無法接受服務(wù)質(zhì)量的下降����,比如無法完成關(guān)鍵業(yè)績要求或服務(wù)級別協(xié)議(SLA)
· 發(fā)生在云用戶和提供商之間的分歧
一些簡單的架構(gòu)級設(shè)計可以幫助將上述問題發(fā)生的損害降至最低。然而��,解決這些問題的辦法取決于云服務(wù)的類型�����。
使用SaaS的客戶可以使用新軟件應(yīng)用替代舊的���。因此����,關(guān)注的重點不在于應(yīng)用的可移植性��,而是保持或增強(qiáng)舊應(yīng)用程序的安全功能���,以成功的完成數(shù)據(jù)遷移。
在PaaS情況下���,為達(dá)到可移植性�,一定程度上對應(yīng)用的修改是需要的。關(guān)注的重點在于當(dāng)保存或增加安全控制時�����,最大限度的降低應(yīng)用重寫的數(shù)量����,同時成功的完成數(shù)據(jù)遷移。
在IaaS情況下�����,關(guān)注的重點和期望是應(yīng)用和數(shù)據(jù)都能夠遷移到新的云提供商并順利運行����。由于缺乏可操作性方面的標(biāo)準(zhǔn),也缺乏對此類標(biāo)準(zhǔn)的市場壓力����,在云提供商之間的轉(zhuǎn)換可能會是一個痛苦的手工過程。從安全的角度看�,我們主要的關(guān)注點(concerns)是在環(huán)境變更時維護(hù)安全控制的一致性。
建議
針對所有的云解決方案:
• 更換云提供商����,至少對于一方來說�,實際上是一種消極的商業(yè)業(yè)務(wù)�,可能會導(dǎo)致來自于上一家云提供商的無法預(yù)計的消極反應(yīng)。這必須在合同過程中�����、業(yè)務(wù)連續(xù)性規(guī)劃和全局治理中加以計劃����。
• 理解托管在云提供商處的數(shù)據(jù)集合的規(guī)模。數(shù)據(jù)規(guī)模的偏差可能導(dǎo)致在傳輸中的服務(wù)中斷�,或者是超出預(yù)期的傳輸周期。很多用戶發(fā)現(xiàn)在傳輸大量數(shù)據(jù)時���,使用人工快遞硬盤比電子傳輸?shù)乃俣纫臁?/p>
• 用文檔記錄安全架構(gòu)和每一個安全組件的配置���,這些文檔可以用以內(nèi)部審計,同時也有利于未來向新提供商的遷移���。
針對IaaS 云解決方案:
• 理解新的云提供商是如何采集和移植虛擬機(jī)鏡像的��,因為其可能使用不同的虛擬化技術(shù)�����。
• 識別和去除(至少記錄)虛擬機(jī)環(huán)境中特殊的提供商擴(kuò)展�。
• 理解在應(yīng)用已經(jīng)完成從云提供商的移植后��,是否有措施到位來保證恰當(dāng)?shù)貏h除(decommission)虛擬機(jī)鏡像���。
• 理解硬盤和存儲設(shè)備“退役”的實踐做法����。
• 理解以硬件/平臺為基礎(chǔ)的依賴關(guān)系�,并在應(yīng)用/數(shù)據(jù)遷移之前識別出來。
• 向之前的云提供商索取系統(tǒng)日志�、線索(traces)的訪問權(quán)限�����,以及訪問和賬單記錄����。
• 如果新提供商的服務(wù)質(zhì)量不能令人滿意,選擇與前云提供商重新開始或延續(xù)一部分或整體服務(wù)。
• 確定現(xiàn)有系統(tǒng)中是否存在任何與新提供商不兼容的�����、或者是新提供商尚未實現(xiàn)的管理功能��、接口或者應(yīng)用程序接口(API)��。
針對PaaS云解決方案:
• 盡可能的使用那些采用標(biāo)準(zhǔn)語法��、開放應(yīng)用程序接口和開放標(biāo)準(zhǔn)的平臺組件。
• 理解哪些工具可以用來做安全的數(shù)據(jù)傳輸����、備份和恢復(fù)。
• 理解并文檔記錄PaaS提供商特殊的應(yīng)用組件和模塊��,并開發(fā)包含抽象層次的應(yīng)用架構(gòu)以減少對私有模塊的直接訪問���。
• 理解類似監(jiān)控、日志記錄和審計等基礎(chǔ)服務(wù)在新提供商的系統(tǒng)中如何傳送�����。
• 理解前云提供商提供的控制功能,以及如何將其過渡到新提供商的系統(tǒng)中��。
• 當(dāng)遷移到一個新平臺時���,理解其對應(yīng)用的性能和可用性的影響,以及這些影響的衡量辦法���。
• 理解如何在遷移之前和之后完成測試��,以確保服務(wù)和應(yīng)用運行正常。保證提供商和客戶都清楚自己的測試責(zé)任并進(jìn)行文檔記錄�。
針對SaaS云解決方案:
• 執(zhí)行常規(guī)的數(shù)據(jù)提取和備份,以保證其在非SaaS模式下可用�����。
• 理解元數(shù)據(jù)是否可以被保存和遷移�����。
• 理解現(xiàn)有系統(tǒng)中是否存在任何定制工具����,在將來需要被重新開發(fā)或者新的提供商必須提供這些工具。
• 保證在不同云提供商之間控制的一致性。
• 保證以下數(shù)據(jù)或文件的可移植性��,包括備份和日志��、訪問記錄的其余拷貝���,以及其他任何可能因法律和合規(guī)原因被要求的信息。
• 理解管理�����、監(jiān)控和報表接口����,及其在不同環(huán)境之間的整合方式。
• 對于新的提供商�����,是否有條款規(guī)定在移植前去測試和評估應(yīng)用程序�。
京公網(wǎng)安備 11010802021500號
