混合云架构的私有云端规划技巧

2015-05-22 09:30:49将内部 服务器 与一个或多个混合云融合在一起充满挑战，简单地增加一段代码无法将虚拟服务器与公有云对接起来，还涉及到潜在的数据迁移、安全问题以及建立应用与混合云架构映射等问题。

将内部服务器与一个或多个混合云融合在一起充满挑战，简单地增加一段代码无法将虚拟服务器与公有云对接起来，还涉及到潜在的数据迁移、安全问题以及建立应用与混合云架构映射等问题。

确定应用需求

对很多企业来说，应用映射是个很不错的起点。你究竟想在云中放什么，哪些必须保留在内部?研究结果可能会令你感到吃惊，大量数据都是开放的，所有Web页面以及公司公共站点上的大多数数据都可以放在公有云上。有需求时能够进行扩展以应对日常的负载模式。

到目前为止，混合云结构最有趣以及最为重要的部分是应用能够跨越混合-公有边界并利用“云脉冲分流”。云脉冲分流是一个术语，用于描述在请求峰值到来时为运行在私有云虚拟机中的应用增加位于公有云中的虚拟机。云脉冲分流需要快速移动数据以及精确的优化技术。

配置了应用映射后，当请求峰值到来时就会产生当各种应用传输，接下来就是确保一切有序进行。将数据迁移到云中成本通常很低，有时甚至是免费的。这是因为云服务供应商想尽可能地存储数据，之后再向你要钱。将数据从云中牵出来需要支付费用，具体费用与每月迁移的数据量有关。

延迟与数据移动

为网络延迟为微秒级的时代，公有云处在另一个星球中。和内部局域网相比，互联网的数据传输速度相当慢。这带来了潜在的文件尤其是关系型数据库同步问题，关系型数据库并非是针对加锁及释放锁定需要很长时间的延迟而设计的。

数据访问时间很长将会改变所有的计划，好的做法是在数据所在地进行计算。查找静态或者较少变化的数据比如客户清单以及几乎很少更新的***组件表，然后将这些数据拷贝到公有云中，并确保通过批处理方式进行更新。上述应用很容易管理。

云中的数据安全性问题

数据不稳定是一个更为复杂的问题，但首先让我们考虑一下混合云架构的安全性问题。大多数CIO仍旧认为云是不安全的，但事实正好相反。公有云通常比用户自己的环境更安全，公有云服务商在安全上进行投入一个很简单的原因就是公有云中有成千上万台服务器，所以公有云服务商在安全方面支出的费用要比很多大型企业还多很多。

涉及HIPAA及SOX法案的数据需要小心处理，这并不是说数据必须保存在企业内部。而是说必须限制数据访问并对数据进行保护。很多企业在采取数据防护措施时过于谨慎。HIPAA以及合规性要求在本质上是控制问题，谁能访问数据?迁移到云中的敏感数据必须被加密，而且不能使用云供应商的加密服务。内部存储应该遵循这些标准，而且你应该有办法加密并进行解密。可以迁移加密数据，因此一旦建立了迁移到云中的应用的映射，主要任务就是能够将数据从私有云迁移到公有云中。

大多数情况下，这牵涉到在公有云存储中创建数据副本并建立文件同步机制。有一些技巧需要考虑，将某些数据完全保留在内部，其他数据完全保留在公有云存储中，根据应用需求在云边界迁移数据集及关联的程序，这样一来公司就能够获得众多益处。

另一个技巧是寻找变化较少、能够在两个区域重复的通用文件。查看下交易系统，需要即时传输的数据只有库存量，必须同步这些数据以避免出现超量销售的情况。剩下的数据可以延迟传输。

当然，还有其他情况需要考虑。云脉冲分流高性能计算应用可能导致需要移动大非常大的文件。目前广域网连接速度慢，费用高，这是个大问题。很多公司正致力于解决这类问题。一种方法是在通信设施内部放置存储，因此能够通过专用快速光纤连接访问云服务供应商。这解决了公有云广域网连接问题，顺便考虑了HIPAA法案的要求，给IT运维增加了安全措施。

随着公有云安全性以及数据传输问题得到不断解决，一个合乎逻辑的结果是很可能大多数应用将会被迁移到公有云中。混合云可能会成为企业最终完全采用公有云的一块垫脚石，但大多数组织是保守派而且想规避风险，因此这个过程可能需要一段时间。

原文链接：

有没有好用的非云端的项目管理软件或文档管理软件

关于这个需求其实需要进一步澄清的，首先项目管理和文档管理是两个不同的方向，是两个功能都要而且集成好，还是只要一个，项目管理也是分成任务细分跟踪的，或者是主要排计划的等等？ 其次，非云端的，也就是说要能私有化部署吗？还是说单机版的？ 再有，好用的通常都是付费的，这是找开源免费的，还是找商用的。 开源免费的项目管理软件，比如禅道，主要针对研发类的项目，集成了需求管理，bug跟踪等一系列的功能。 也有文档管理的能力。 Redmine也不错，我们自己都用过一阵子的。 商用的选择也挺多，其实很多云服务也支持私有化部署的，比如Teambition，桐享等，各有特色。

如何连接使用sdwan云专线？

近年来，随着云计算大数据等新兴技术的不断成熟，行业拥抱云计算的进程越来越快。 企业机构对数据中心环境、系统、高可用与灾难备份、系统运维等都有着严格的规定。

SD-WAN云专线帮助银行、保险、证券、基金、互联网金融等金融机构用户实现云端业务运营创新，还支持与公有云机房间构建混合云架构，灵活满足用户多元化用云需求。 基于合规、容灾以及运维因素考虑，政企、金融等行业客户普遍需要更为私密的网络环境，但同时还需要公共云强大的弹性扩展等优势。 而随着网络的发展，不少客户对多地混合部署提出了更高的需求，SD-WAN与专线服务成为必不可少的服务。

SD-WAN是专有网络，可以在公共云当中隔离网络环境，完全掌控自己的虚拟网络，包括选择自有IP 地址范围、划分网段、配置路由表和网关等。 此外通过专线等连接方式可将SD-WAN与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

通过所有这些SD-WAN选项以及更多的选择，企业IT专业人员在决定解决方案然后过渡到该解决方案时可能会感到不知所措。 最大的决定是采用覆盖解决方案进行DIY还是获得托管解决方案，如果是托管的，则是托管覆盖还是包含提供商的云服务产品。

云服务网络可以部署在哪些上面？

云服务器可以部署在三种主要类型的云中：

一、公共云

云服务器一般通过公共云部署。 在这种情况下，第三方提供商拥有并管理服务器和其他基础设施，并为其客户提供按需计算服务的访问权限。

二、私有云

公司可以私有地托管自己的云服务器并保持对其管理和维护的控制。 这些服务器资源不与其他组织共享，但由于它们位于云中，因此任何员工都可以远程访问它们，通常是通过公司内部网或虚拟专用网。

三、混合云

公共云和私有云可以与协同工作的本地云服务器和异地云服务器相结合。 这种混合云环境为公司提供了更多选择和灵活性，以在必要时保持控制和安全。