可移植性和互操作性簡介

時間：2022-02-27 10:40:01 | 來源：信息時代

時間：2022-02-27 10:40:01 來源：信息時代

必須要事先考慮到未來可能需要更換云提供商的情況發(fā)生，可移植性和互操作性必須被作為云項目風險管理和安全保證的一部分而提前考慮。

大型的云提供商可以在云中提供異地災備，這使得一個云提供商為客戶提供高可用性的服務成為可能。然而，用戶部署基本的業(yè)務連續(xù)性計劃還是明智的，以把最壞情況造成的影響降至最低。在未來，企業(yè)可能會突然發(fā)現(xiàn)必須立刻更換其云提供商，主要的原因包括以下幾點：

· 無法接受續(xù)約帶來的費用增加

· 提供商停止了業(yè)務運營

· 提供商在沒有給出合理的數(shù)據(jù)遷移計劃之前，關(guān)停了企業(yè)正在使用的服務

· 無法接受服務質(zhì)量的下降，比如無法完成關(guān)鍵業(yè)績要求或服務級別協(xié)議(SLA)

· 發(fā)生在云用戶和提供商之間的分歧

一些簡單的架構(gòu)級設計可以幫助將上述問題發(fā)生的損害降至最低。然而，解決這些問題的辦法取決于云服務的類型。

使用SaaS的客戶可以使用新軟件應用替代舊的。因此，關(guān)注的重點不在于應用的可移植性，而是保持或增強舊應用程序的安全功能，以成功的完成數(shù)據(jù)遷移。

在PaaS情況下，為達到可移植性，一定程度上對應用的修改是需要的。關(guān)注的重點在于當保存或增加安全控制時，最大限度的降低應用重寫的數(shù)量，同時成功的完成數(shù)據(jù)遷移。

在IaaS情況下，關(guān)注的重點和期望是應用和數(shù)據(jù)都能夠遷移到新的云提供商并順利運行。由于缺乏可操作性方面的標準，也缺乏對此類標準的市場壓力，在云提供商之間的轉(zhuǎn)換可能會是一個痛苦的手工過程。從安全的角度看，我們主要的關(guān)注點(concerns)是在環(huán)境變更時維護安全控制的一致性。

建議

針對所有的云解決方案:

? 更換云提供商，至少對于一方來說，實際上是一種消極的商業(yè)業(yè)務，可能會導致來自于上一家云提供商的無法預計的消極反應。這必須在合同過程中、業(yè)務連續(xù)性規(guī)劃和全局治理中加以計劃。

? 理解托管在云提供商處的數(shù)據(jù)集合的規(guī)模。數(shù)據(jù)規(guī)模的偏差可能導致在傳輸中的服務中斷，或者是超出預期的傳輸周期。很多用戶發(fā)現(xiàn)在傳輸大量數(shù)據(jù)時，使用人工快遞硬盤比電子傳輸?shù)乃俣纫臁?br>
? 用文檔記錄安全架構(gòu)和每一個安全組件的配置，這些文檔可以用以內(nèi)部審計，同時也有利于未來向新提供商的遷移。

針對IaaS 云解決方案:

? 理解新的云提供商是如何采集和移植虛擬機鏡像的，因為其可能使用不同的虛擬化技術(shù)。

? 識別和去除(至少記錄)虛擬機環(huán)境中特殊的提供商擴展。

? 理解在應用已經(jīng)完成從云提供商的移植后，是否有措施到位來保證恰當?shù)貏h除(decommission)虛擬機鏡像。

? 理解硬盤和存儲設備“退役”的實踐做法。

? 理解以硬件/平臺為基礎的依賴關(guān)系，并在應用/數(shù)據(jù)遷移之前識別出來。

? 向之前的云提供商索取系統(tǒng)日志、線索(traces)的訪問權(quán)限，以及訪問和賬單記錄。

? 如果新提供商的服務質(zhì)量不能令人滿意，選擇與前云提供商重新開始或延續(xù)一部分或整體服務。

? 確定現(xiàn)有系統(tǒng)中是否存在任何與新提供商不兼容的、或者是新提供商尚未實現(xiàn)的管理功能、接口或者應用程序接口(API)。

針對PaaS云解決方案:

? 盡可能的使用那些采用標準語法、開放應用程序接口和開放標準的平臺組件。

? 理解哪些工具可以用來做安全的數(shù)據(jù)傳輸、備份和恢復。

? 理解并文檔記錄PaaS提供商特殊的應用組件和模塊，并開發(fā)包含抽象層次的應用架構(gòu)以減少對私有模塊的直接訪問。

? 理解類似監(jiān)控、日志記錄和審計等基礎服務在新提供商的系統(tǒng)中如何傳送。

? 理解前云提供商提供的控制功能，以及如何將其過渡到新提供商的系統(tǒng)中。

? 當遷移到一個新平臺時，理解其對應用的性能和可用性的影響，以及這些影響的衡量辦法。

? 理解如何在遷移之前和之后完成測試，以確保服務和應用運行正常。保證提供商和客戶都清楚自己的測試責任并進行文檔記錄。

針對SaaS云解決方案:

? 執(zhí)行常規(guī)的數(shù)據(jù)提取和備份，以保證其在非SaaS模式下可用。

? 理解元數(shù)據(jù)是否可以被保存和遷移。

? 理解現(xiàn)有系統(tǒng)中是否存在任何定制工具，在將來需要被重新開發(fā)或者新的提供商必須提供這些工具。

? 保證在不同云提供商之間控制的一致性。

? 保證以下數(shù)據(jù)或文件的可移植性，包括備份和日志、訪問記錄的其余拷貝，以及其他任何可能因法律和合規(guī)原因被要求的信息。

? 理解管理、監(jiān)控和報表接口，及其在不同環(huán)境之間的整合方式。

? 對于新的提供商，是否有條款規(guī)定在移植前去測試和評估應用程序。