超级会员免费看
云技术:迁移、安全、治理与运维的全面解析
在当今数字化时代,云技术的应用已经成为企业发展的关键因素。然而,从本地环境迁移到云服务提供商(CSP),以及在云环境中保障安全、进行有效治理和运维,都面临着诸多挑战。本文将深入探讨这些方面的问题,并提供相应的解决方案。
1. 迁移并非易事:“lift-and-shift”模式的困境
当有人建议将工作负载从本地迁移到 CSP 时,常说“这很简单,只需提升并转移”。但实际并非如此,CSP 和本地环境有很大差异。
1.1 管理方式差异
以日志记录为例,CSP 的输出可能与本地管理程序不同,难以混合日志。或许可以将 CSP 事件映射到现有格式,但还需考虑不同的规则、自动化或呼叫路由,以及应用在 CSP 和本地运行时是否需要提供不同的事件输出。而且,CSP 可能无法访问本地日志系统,因为日志通常位于防火墙后面,建立连接和配置需要时间。
1.2 应用迁移问题
需要考虑应用是仅在 CSP 运行还是作为混合模式运行一段时间。若是混合模式,要确定需要共享的关键数据库、两者之间的连接性以及可接受的延迟。同时,还需考虑新架构的测试和更多场景。另外,将应用从本地迁移到 CSP 也并非易事,源代码或包/工件的存储位置以及是否能迁移到 CSP 进行部署都需要考虑,有时还需要为 CSP 进行不同的配置或构建。
1.3 安全挑战
许多数据中心使用入侵预防系统(IPS),但大多数 CSP 不允许 IPS 访问 OSI 模型的第 2 层。安全团队需要从更高层面思考 IPS 减轻的风险以及 CSP 如何解决这些问题。此外,组织还需要适应新的角色和责任,接受对环境没有
订阅专栏 解锁全文
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
