随着云计算的不断普及,越来越多的企业正在考虑将他们的基础设施迁移到云中。云基础设施提供了许多优势,包括提高可扩展性、降低成本和改进敏捷性。
云迁移是一个复杂的过程,需要仔细规划和执行。为了帮助您成功迁移到云基础设施,我们整理了以下逐步指南和最佳实践。
逐步指南
1. 评估您的应用程序和基础设施
确定您打算迁移到云端的应用程序和基础设施。评估这些应用程序和基础设施的当前状态,包括性能、可扩展性和安全要求。根据评估结果,制定一个迁移计划。
2. 选择云提供商
研究不同的云提供商以了解其功能、定价和支持。选择一个最能满足您需求的云平台。与云提供商协商合同并签署服务级别协议(SLA)。
3. 设计您的云架构
设计您的云架构,包括虚拟机、存储、网络和安全。考虑应用程序的性能、可用性和可扩展性要求。使用云供应商提供的工具和资源优化您的架构。
4. 迁移您的应用程序和数据
迁移您的应用程序和数据到云端有多种方法。选择最适合您的需求和应用程序的方法。使用数据迁移工具和服务来确保数据迁移的安全性、效率和完整性。
5. 测试和验证
在生产环境中部署应用程序和数据后,进行全面测试。验证应用程序的功能、性能和安全性。解决任何发现的问题并根据需要调整您的迁移策略。
最佳实践
选择正确的云提供商。考虑云提供商的功能、定价和支持。选择一个最能满足您需求的云平台。为您的应用程序设计一个云架构。考虑应用程序的性能、可用性和可扩展性要求。使用云供应商提供的工具和资源优化您的架构。采用以安全为中心的方法。实施强有力的安全措施以保护您的数据和应用程序。遵循云供应商的安全最佳实践并利用云平台提供的安全功能。管理成本。云计算可以带来巨大的成本节约,但重要的是管理好您的支出。使用云供应商提供的成本管理工具和服务来优化您的资源使用。进行持续优化。云平台不断更新和改进。定期审查您的云架构并根据需要进行调整以提高性能和降低成本。
结论
迁移到云基础设施可以为您的企业带来许多优势。通过遵循我们概述的逐步指南并采用我们的最佳实践,您可以成功地迁移到云端并享受云计算的全部好处。
华为云发布五大新品,这个成功实践也首次对外公开
8月20日,华为云成功举办TechWave云基础设施专题日,围绕企业上云普遍关心的「 如何规划、技术选型、组网复杂 」等痛点,分享了承载6.7亿用户的华为终端云服务上云实践,及其背后瞄准「 软硬协同 」与「 边云协同 」实现云基础设施全面升级的华为云擎天架构,并带来 KYON云网络解决方案、云原生技术平台Vessel、升腾转码解决方案 等五大新品。
针对企业上云的痛点,本次专题日不仅带来了华为自身的上云实践分享,还首次提出了「 Keep Your Own Network 」(KYON)的理念,聚焦解决企业上云的复杂组网问题。
下面我们就一起来看看这些令人兴奋的亮点吧。
华为终端云服务上云实践大公开!
「缺乏经验」是困扰大多数企业上云的拦路虎,而传统IDC模式存在的可靠性低、运维成本高、安全防护差、资源无弹性、服务种类少等特点,又为企业上云平添了更多阻碍。
为了解决这一难题,华为云公开了终端云服务上云实践。
作为承载了6.7亿+用户、130+开发者、4亿+Push并发连接的华为终端云服务,华为总结出了一套行之有效的企业上云实践经验。
包括在云上构建高可靠、高性能、高弹性的应用,业务的智能运维/运营等多个方面。
构建高可靠应用 :依靠华为云在基础设施的冗余设计,如双路供电、网络双平台、AZ间4路光纤互联等,保障基础设施层的高可靠;同时在业务层依靠双活和容灾的设计,保障业务在面临突发灾难时,能够实现业务的连续性。
通过真实演练,纯业务切换秒级完成,主Region故障时,20分钟完成容灾切换。
构建高弹性、高性能应用 :华为云ELB可支撑了200万/S新建连接和2亿以上的并发连接,配合华为云秒级千容器,一分钟千台云主机的弹性能力,保障了应用的高性能和高弹性,成功保障了华为手机应用市场春节15倍流量突发
业务智能运维/运营 :大数据分析是实现业务智能运维/运营的基础,华为云分布式裸机网关为裸金属服务器提供20Gb带宽保证,同时通过存算分离机制,实现PB级大数据分析并节省了整体成本。
KYON+Vessel,打造极简高速的上云之路
在本次专题日上,华为云网络域总监李义提出了「Keep Your Own Network」的理念(即KYON),并发布「 KYON企业级云网络解决方案 」,聚焦解决上云的复杂组网问题。
KYON在今年7月凭借数项技术创新,斩获“2020可信云技术最佳实践奖”。
在上云过程面临的诸多问题中,网络首当其中,43%的企业应用在混合云场景中遇到了网络连接的问题。
造成这一问题的根本原因,就在于组网部署的复杂。
正如上文提到,随着万物互联的趋势日益加速,企业组网也变得日趋复杂,如何简化组网、平滑迁移、业务融合,是企业上云的核心诉求。
在这些方面,华为云从云端进行网络进化,构筑企业级特性,缩小和企业网络环境的差异,从而适应企业的复杂应用和场景。
在此基础上,提出KYON的三大优势,即极简规划、敏捷迁移、无缝融合。
极简规划 指的是通过私网NAT网关,实现灵活组网。
企业多部门间业务往往存在大量的重复网段(172/192),迁移上云后极易冲突。
KYON的私网NAT网关,可以将私网地址映射至大网地址,支持IDC原有组网拓扑整体映射至云上,并进行统一管理。
用户可以保留原有组网上云而无需重新规划,极大地简化了IDC上云的网络规划和管理。
此外,KYON还可将私网IP映射为指定IP进行接入,以满足行业监管部门对各机构和单位的要求。
敏捷迁移 旨在打破网络边界,实现二层网络体验。
企业业务在迁移过程中,大部分的IP都需要更换,但有些IP是硬写入在配置文件中的,难以修改。
不仅如此,政务和大企业往往系统庞大,单次迁移无法完成完整业务上云,而多次迁移由于迁移过程中云上云下无法通信,业务不得不暂时中断。
KYON通过L2CG打通二层网络,企业可以携带私网IP直接上云,做到IP零修改,让业务敏捷迁移,这一操作大大降低了企业上云的复杂度和成本。
无缝融合 是指共享云上资源,统一负载均衡。
虽然上云能给政企带来很多优势,但政企中的大部分场景仍然是采用的混合云模式,即部分应用迁移至云上,部分业务留在数据中心。
这样既可以保护云下的数据安全,又可以共享云上丰富的服务能力和弹性。
华为云通过VPC Endpoint服务,使企业IDC的应用通过专线/VPN,可访问和使用公有云上的高阶服务,如数据库,AI等,减少了在本地部署的复杂度和维护成本。
此外,ELB 提供IP Target功能,使用公有云上的负载均衡器可同时挂载云上和企业数据中心的虚拟机。
从而实现了单点接入和统一负载,云上云下共同承接业务浪涌,同时减少云下负载均衡设备的成本。
KYON是华为将自身和在政企客户的经验复制到公有云上的体现。
华为的IT系统持续演进30年,服务于华为全球十余万员工。
KYON助力流程IT实现了红黄绿区访问策略控制、不同部门的跨VPC协作、构建企业内部大网等能力,实现了百万VM的研发作业流和全场景业务系统上云,打造了KYON助力企业核心业务上云的最佳实践。
不仅如此,从CNCF 2019年年底的调查数据可以看到, 在生产环境中,使用云原生的企业数量是2016年的3.6倍,达到了84%, 大型政企在中国公有云市场所占份额已达到28%,成为了上云的主力。
在企业内部,越来越多的业务系统运行在容器上, 90%的受访企业都已经计划使用云原生服务网络Istio 。
除了KYON之外,为了帮助用户构建以云原生为核心,贯穿基础设施、技术平台、业务应用的全栈云原生架构,本次专题日还发布了全新升级的华为云云原生技术平台Vessel。
在基础设施层,Vessel涵盖 容器引擎 、 容器网络 、 容器存储 ;
在技术平台层,则包括应用 网格 、 调度 、 监控 、 治理 、 云边协同 等组件;
不仅如此,华为云基于Vessel还构建了4大解决方案: 第二代裸金属容器、混合云容器、容器批量计算、边缘容器 。
这些解决方案,加速了云原生技术与产业价值链的融合,帮助泛互联网、金融、政企、能源、交通等行业用户快速、简单地构建全栈云原生业务。
从而实现业务的高效管理、快速创新。
挑战摩尔定律,擎天架构的「两个协同」
在摩尔定律逐渐放缓的今天,通过单纯的增加晶体密度,已无法满足企业业务的发展。
且未来分布式云形态下将带来海量站点间复杂且立体多维的协同挑战。
华为云基础服务CTO李帮清在专题日现场提出, 未来的云基础设施应向「软硬协同」和「边云协同」的方向演进与升级,从而提供更极致的用户体验。
他还在现场首次展示了实现深度软硬协同的关键组件「擎天卡」,旨在通过专用硬件承载存储、网络、管控等功能,并实现硬件加速、硬件级安全可信等能力。
擎天架构「两个协同」的实现背后,要归功于「 软硬协同系统 」和「 瑶光智慧云脑 」两大组成部分。
这两个部分就像人类的大脑和四肢协同工作。
「 瑶光智慧云脑 」负责海量站点的全域调度并实现边云协同、边缘自治及服务的按需调度;提供每分钟扩容1000台虚拟机、秒级扩容千容器的极致弹性,并可通过资源画像进行预测实现供需平衡,保障大规模批量发放请求。
此外,它还像人类的大脑一样具有自学习的能力,通过自学习进行调优,让业务负载运行在最适合的算力上,为客户带来极简体验。
作为面向云、AI、5G时代的分布式云操作系统,「瑶光智慧云脑」可以支撑未来分布式云形态下超大规模集群的资源调度与协同。
而「软硬协同系统」则像人类的四肢一样,与瑶光各自独立又互相配合地完成肢体的各种动作。
例如通过擎天卡,把各个程序卸载到专用硬件里来运行,把主机资源释放出来等。
通过擎天卡的深度软硬协同,实现全IO路径的硬件加速与安全可信,实现如业界领先的10μs网络时延、低至100μs的云存储时延等。
所以不仅仅是拿擎天卡的资源去换主机资源,核心是通过深度软硬协同能力把一台服务器里面所有资源、性能极致释放,并提升可靠性及安全可信能力。
结语
除了上述新发布之外,这次专题日还发布了其他令人印象深刻的新品及服务,例如 升腾AI视频转码解决方案、竞享实例、新一代极速型SSD云硬盘 等。
通过这些发布,我们不仅看到了华为云在构建从流程到落地全套上云体系中的进展, 更看到了华为云在技术演进方向上的前瞻性, 持续引领业界技术创新。
特别的,随着边缘产业的发展,未来50%的计算和70%的数据都将在边缘端产生(Gartner预测),而打造云边端全场景能力,也将是华为云未来发展的重点。
此外,以云原生为流量入口,打造全栈云原生竞争力,也将成为华为云未来的重点方向。
云计算对企业的好处?
“企业上云”是指企业利用网络资源,将企业业务过程中所需要的采购数据、生产数据、运维数据、销售数据等打通录入到智能化的系统,实现管理、业务等方面的数据化转型,旨在重构企业的核心竞争力,最大限度创造企业价值。
但是,企业上云并不是简单的数据和系统的一个迁移,随着数据量的增多,这样的做法只会加重工作量和云端承载数据的负担。
比如即时通讯类应用、邮箱类应用、信息类网站等等,这些没有企业上云技术、云驱动等作为支撑,就不能认定为企业上云。
那么什么是云驱动系统呢?以计算机的控制面板为例,win7的逻辑式管理,win8的碎片式管理,只有安装了云驱动,才是企业上云,走入智能的第一步。
通过驱动配置外展,配置业务,利用设备平台进行应用生产和项目改造,加上智能人决策系统,利用九化一链技术,将企业的各个部门导入云端,实现企业上云,这个实现过程的背后就是云驱动,所以没有云驱动的企业,根本无法真正的实现企业上云。
简单来讲,有了云驱动就相当于在企业的主机房中安装了专属于自己企业的“计算机”,可以满足对IT资源“拿来就能用”,“想要就能有”的需求,真正的做到“黑灯了工厂,离开了办公室”。
以中机企业上云模式为例,中机的智能区块链云驱动系统包含门户云平台、智能人管理平台、AI设备平台、AI办公平台、AI设计平台五大模块。
让企业级用户可以一点接入、多点部署,实现网络、终端、数据、应用、管理、服务等端到端的整体安全保障,为企业用户提供高度个性化配置,满足不同行业、不同企业的个性化需求及多样化的应用场景。
不仅如此,利用云驱动系统,引入生产、运营、服务环节之中,就能够在创造新的商业模式、持续创新、降低成本等方面释放巨大的价值潜能。
企业上云的可行性与必要性
首先企业应具备上云的认知和意识,要知道自己为什么而上云。
企业上云应以提升企业发展能力、解决实际业务问题为出发点,优先选择业务特征与云计算特点相契合、上云价值效益明显的信息系统上云。
企业上云应注意科学制定部署模式
企业需要根据自身需求部署云架构。
大型企业可建立私有云,部署数据安全要求高的关键信息系统;可将连接客户、供应商、员工的信息系统采用公有云部署,并与私有云共同形成混合云架构。
阿里云肖力:原生安全打造云上绿洲
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。
疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。
云原生安全具有什么优势,能否解决线下业务场景的安全困局? 作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。
肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。
数据被更有逻辑性的存储,从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任,转移到阿里云平台,低耗损的同时拥抱的是更高等级的安全。
云原生安全的“上游思维”
云安全的经验很稀缺,并且很昂贵,阿里巴巴为此付出了多年努力,总结了业界领先的最佳实践。
基于云的安全建设,最核心的思维转变在于:区别传统安全只能被动做出反应,基于云的基础架构改变,让安全开始有能力在上游解决问题。
如果还带着传统安全思维,来构建新环境中的安全控制,无疑大大弱化了云的优势。
云原生安全,拥有从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境。
用户视角看到的层级也将发生变化,安全产品随之演进变化。
用户基于云原生能力构建企业安全架构,只需要选择服务去达成自己的安全目标,安全产品不再外挂,安全能力被打通。
云上是一个更安全的“绿洲”环境,它可以自动化帮助用户解决掉同质化、繁杂的安全问题,让用户把精力集中在解决更有价值的问题上。
以下为本次演讲原文的整理
这次的疫情对各行各业影响都非常大,今年上半年各行业都在加速数字化进程。
一方面,更多的行业用户在拥抱云计算、拥抱阿里云;另一方面,我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。
很多政府客户、金融客户在阿里云平台上,用云安全的核心能力去构建下一代的安全架构。
接下来我们会着重给各位介绍,当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力,来帮助企业更好地解决过去无解的安全问题。
2小时扩容1万台服务器安全服务化默认覆盖
2月份的疫情,钉钉承担了数百万人在线教育和数亿人在线办公的责任 。
面对指数级爆发的流量,钉钉只花了2个小时时间,扩容了1万台服务器。
这种速度在传统架构中,安全实现全覆盖是一项不可能完成的任务。
攻击能够导致钉钉的在线会议、在线视频中断,用户的隐私数据泄漏风险随之提升。
钉钉通过云原生的安全服务化能力,快速地介入了云抗D、云WAF等组合安全防护手段,保障了钉钉稳定的运行。
试想一下,如果在传统安全线下场景,钉钉这样的企业要部署这么大规模的安全设备,每个设备都需要上架、调试,包括串联在链路上面起到防御效果,我相信至少需要1个月时间。
那么云安全服务化,能够让整个业务在小时级别,安全能力快速地扩容,提供实时服务,为业务保驾护航。
安全能力与基础设施融合 0赎金解决勒索软件问题
传统企业安全架构在链路上面有大量的设备,是一个非常复杂的网络。
大型企业在线下甚至拥有上百台安全设备串联在网络上,可想而知这里面会遇到多大的整个安全设备的链路联通性问题。
这会导致全面管理的问题,以及安全能力的数据孤岛问题。
而云上的安全能力可以直接整合在云产品中。
例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合,用户使用的时候,无论是接入性,还是全面的管理,安全能力都能得到进一步的提升。
阿里巴巴自身有一个系统叫统一接入层。
在这一层当中,我们将安全的能力融入到了这个系统当中,所有经济体、业务系统在上线的时候只需要统一接入这个系统,安全的能力就随之而来。
这种新型的安全对业务方来说,也是非常的方便、便捷,减轻很大的工作量。
我还想再分享另一个案例, 这半年勒索软件其实攻击是非常猖獗的,增幅高达72%, 攻击者通过加密企业的数据进行获利,已经成为企业最主要的威胁之一。
国际知名的GPS公司佳明(Garmin)最近发生了一起安全事故,某一天全球的用户无法使用、服务中断。
勒索软件将佳明的相关数据进行了加密,并且开出上千万美金的赎金金额。
最终,佳明公司通过交付赎金解密了数据,从而恢复服务,但损失惨重。
阿里云的防勒索方案,是将安全能力和整个基础设施云产品进行整合,对勒索软件进行检测和防护。
用户可以利用容器镜像快照能力来打造这个安全方案。
就算检测和防御的能力遇到了挑战,有一些未知的蠕虫加密了用户的数据,阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据,而不用去交赎金。
我们也看到有很多这样的场景,安全能力和技术支持云产品进行进一步融合的时候,产生了更大的化学反应。
硬件安全降维打击固件攻击 最高等级安全保护
刚刚前几周,英国的网络安全中心公布了一份报告,有组织将新冠疫苗的研究机构作为攻击的目标。
他们利用的方式,是通过替换网络上所有VPN服务器的固件,来长久获得边界网络的控制权。
而大家都知道,这种基于固件的攻击,是系统层安全软件非常难以发现的。
安全对抗的时候, 高维打低维效果最好,越底层的检测能力跟防御能力对越上层的攻击越有效果。
阿里云的硬件安全能力,支持系统启动的时候进行安全的检测,能够有效的发现这一类的高安全级别的后门和木马。
这样的例子数不胜数,我们期待通过阿里云硬件这一层的高安全能力,给到所有的云上用户高安全级别的保护。
启用身份作为新的安全边界 打造零信任网络环境
传统网络边界、访问控制包括隔离,随着业务越来越复杂会越来越弱化, 启用身份成为企业新的安全边界,将成为构建新型安全的核心维度之一。
这次疫情,80%的企业选择了远程办公,而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。
阿里云有个客户叫猿辅导,作为在线教育龙头企业,疫情期间很多员工在家里面办公,全球范围内有超过3万名员工,需要统一的远程管理。
经过多轮生产环境验证,猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。
阿里云零信任方案对所有员工的终端进行了可信认证,对每个用户的身份进行双因素的强认证,在云端的决策引擎打通了后端所有的核心应用系统,实现统一ID、统一授权。
云端智能决策引擎还可以通过当下的安全因子,来判断给到每个用户什么样的对应权限,实现了办公效率、员工体验感和安全等级的全面提高。
数据默认加密*密钥轮转 让隐私泄露成为不可能
云上的数据安全一定是所有企业非常关注的, 而数据默认加密是数据安全的一个明确的趋势。
我分享一个国内手机厂商的案例。
大家手机照片都会存在云端,这对个人来说一定是非常重要的隐私数据。
这家手机厂商将云端的数据存储在我们OSS的云产品上面,客户通过OSS的默认加密的功能。
所有的云端的用户隐私照片存放在阿里云OSS上面的时候,都是默认加密的,所有的密钥都是由客户自己来保管。
这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。
我们当前在17款云产品当中都支持了默认加密的功能,同时提供密钥轮转的功能, 用户可以通过密钥管理系统来自主管理密钥,而且一旦云端密钥泄漏,可以进一步通过一键密钥轮转来提升云端数据安全性。
数据智能驱动安全技术
原来,企业遇到的安全挑战在于数据量太大,在海量的流量中需要有效地发现威胁,精准的检测出威胁在哪里,第一时间进行拦截。
而阿里云把数据技术应用在了多个安全方面的领域,带了很好的效果。
我们在DDoS防御、Web安全防御当中,通过算法模型能够非常精准地识别攻击流量、进行阻断。
在威胁情报方面,阿里云可以识别全网的恶意IP,自动化地分析威胁,自动化地产生“安全疫苗”。
内容安全以及风控的场景,通过对图像、视频的分析和理解,帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容,以及对用户进行视频的实人认证等等。
这些是过去一年实践中总结出的云原生安全“六点核心优势”,基于很多已经落地的安全产品能力和框架,今天我也重点发布阿里云原生安全架构。
每个企业可以基于这个架构,根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面:
第一个层面:云平台安全 阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力,来打造更安全的云平台底层。
第二个层面: 云产品安全 安全能力和安全威胁建模能力在产品设计阶段,就已经被融入到产品的开发流程当中。
所有代码上线前确保是安全的,给到用户一个安全的云产品。
第三个层面:内置原生安全 在主机层、网络层、应用层甚至在数据层、业务层,各个层面上将安全能力融合成场景化的解决方案,提供给各行业用户。
今天毋庸置疑,无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可,还是国内外行业头部用户的选择,阿里云安全已经是云安全的领导者。
阿里巴巴全栈上云,我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题;另一方面,也希望通过云平台,让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。
云演进到今天, 底层基础设施变化给安全带来了天翻覆地的变化,我相信未来所有的企业都会在云上享受最高等级的安全。
云安全领域会有更多的创新的涌入,那我也期待通过云原生的安全能力,来协助用户构建下一代的安全架构,使用云更要驾驭云,在“云上绿洲”充分释放企业的商业竞争力!
