十条最佳上云法则，助你安全无痛上云！

随着上云的优点日益凸显，愈来愈多的企业计划将工做负载迁移至云端。

企业上云的最大驱动力来自跨业务垂直领域技术。随着这些技术的采用，云资源投入量也显著上升。

在上云初始阶段，企业之因此决定将其基础设施宿主至数据中心，是出于灵活性和安全性的考虑。但随着云的发展，企业快速变化的业务需求和不断发展的技术，愈来愈多的企业但愿避免前期投资试错这个过程，同时充分利用云的灵活性。这当中，最主要的驱动力是下降运维成本、硬件更新成本，提高业务灵活性。因而，企业采用服务外包模式，而不是从头开始构建服务，以下降运维风险。

但对于企业来讲，没有专业的云技术人员保驾护航，上云之路并不容易。

若是没有正确的规划，企业历史应用迁移或将基础架构从数据中心从新托管到云情况会很糟糕。即便企业能解决历史遗留问题，以后也极可能仍是以旧的方式继续运做。因此对于企业来讲，重要的是完善基础架构并采用云设计原则来充分利用云的优点。

👇本文重点介绍可帮助企业更稳妥地上云最佳实践👇

制定上云战略
上云战略是将基础架构和应用程序上云的关键因素，先从肯定上云理由开始。Gartner 发布了5个“R”策略，咱们能够借此分步骤制定上云策略：

一、Rehost: 转移策略
从新托管策略，即“提高转移”策略。一般，但愿将其应用程序快速上云用于业务用例目的的企业会选择它，为团队提供技能开发的时间是企业选择从新托管的另外一个常见缘由。

二、Replatform: 平台革新策略
平台革新策略也被称为“提高、思考和转变”。核心架构做为策略的一部分，仍旧保持不变。可是，这是可以帮助减小管理和运维经费，辅助节省成本：将数据库移动到由云厂商提供的数据库托管服务，或从一个应用程序服务器移动到另外一个服务器，节省许可费。

三、Repurchase: 从新回购策略
回购策略也被称为“废弃和新购”。在这里，企业能够从一种产品彻底转移到另外一种产品，以知足业务用例需求，以便利用最新的特性和功能。例如，用一个 CMS 平台替代另外一个 CMS 平台，或利用 SaaS 解决方案替代本土产品。

四、Re-Architecting: 重构架构策略
这是一个有争议的策略，但倒是对企业最具回报价值的策略之一。一般，当现有应用程序环境没法提供功能、扩展和性能时，企业会从新构建其整个应用程序，以知足业务用例需求，提升敏捷性。

五、Retire: 资源回收策略
资源回收策略通常在发现阶段应用，由于他们发现10％-20％的资源根本没有被使用，这些资源能够在企业完成上云以后尽快回收，避免浪费。

探索和组件消除
企业上云过程当中，没有规定只能使用一种云策略做为迁移策略。企业应该把重点放在寻找数据中心中和应用程序使用的资源比例。监测阶段不只限制了资源识别，还限制了它们之间的连接和依赖关系。完成后，下一步就是肯定须要迁移的内容和能够消除的内容。企业应该查看平台策略的组件消除部分，并肯定能够由云厂商的服务轻松替换体系结构组件。

例如，企业能够选择使用数据库托管服务，而不是运行 MySQL 数据库基础结构。或者，企业能够选择使用云厂商提供的电子邮件服务，而不是运行 SMTP 服务器来发送电子邮件。这种平台重构方法有助于减小实际上云过程当中的空间，体验云厂商提供的优点和灵活性。

许可管理和上云成本
许可证管理是企业上云最关键的领域之一。许可管理包括环境的各个区域，指的是操做系统许可、应用服务器许可和第三方工具许可。做为上云的一部份内容，企业应验证是否能够将许可证移动或转换为基于云的许可证。对于操做系统许可证，云厂商实例成本包括许可证成本。可是，某些云厂商提供了主机级别应用 Windows 许可证。第三方工具和公司仍在为内部部署和云计算寻找最佳许可证管理模型。一般，在数据中心，多个应用程序能够共享同一个许可证，由于它们位于相同的硬件上，但在云端，应用程序分布在多个服务器上。因为在根据流量负载添加和删除资源时，操做变得复杂，产品公司也在持续优化许可证管理。

做为迁移计划的一部分，下一个重要问题是如何在如下两种模型之间进行选择：
➙ 在自带许可证（BYOL）模型；
➙ 使用云厂商（或者市面上）的付费模型。

两种模式各有优点，可先计算成本而后作出决策。最后，应仔细评估迁移工具的成本。云厂商能够提供本身服务，但使用的第三方服务所花费成本也应考虑进去。

网络管理
在上云以前对整个云架构进行考虑，并将资源映射到各自的区域或子网是最佳实践之一。云提供了建立虚拟专有云或网络的功能，容许使用所需的 IP 块建立子网，定义资源 IP 地址，并在它们之间创建路由。在大多数状况下，为了实现功能的连续性，且组件依赖于链接的 IP 地址，传统应用程序组件应具备相同的 IP 地址。

为了让企业可以进行无缝迁移上云及切换，可让资源映射到同一个域名，并将精确信息发送给全部股东，避免混淆。

打造专业团队
团队的专业知识决定了企业上云是否成功。不管是在云端仍是数据中心，团队的最终目标都是相同的：有效管理云资源以保持应用程序正常运行并实现业务目标。

然而，重要的是上云过程。云端引入的抽象及其设计原则彻底不一样于内部部署，所以必须跨团队（运营、开发、设计）进行技能的培训和开发，以便快速适应。

培训和开发各项技能须要时间，为了加快上云进度，企业可能会打造一支具备所需技能的新团队，利用具备迁移专业知识的服务托管云厂商，他们将围绕上云开发模板和自动化，能够快速解决复杂问题并与原计划保持一致。

访问管理
企业拥有集中的安全访问机制，能够授予访问权限给服务器或应用程序中的我的，以便对团队成员进行基于角色的功能访问。上云过程当中，遇到访问管理与规范不一样的情况，企业应该制定合适的计划，确保团队拥有完成工做所需的最低权限。而云将集中式访问管理与云服务相链接，所以不存在访问问题。此外，做为迁移阶段的一部分，上云过程当中应该创建对治理策略的访问。

从小处着手
想要使整个上云过程取得成功，建议从小规模开始。企业能够先选择一个小型应用程序，提出迁移计划并执行。这个过程能够帮助本身找出差距，以便完善大规模迁移计划。整个过程还能使技术人员更加熟悉云服务，并经过容许利益相关者了解上云的好处来改变思惟方式。

识别重复的项目并自动化之
云自动化使咱们具有构建基础架构的能力，并且可以实现自动部署应用程序中途不会宕机。 在上云策略中也能够注入相同的思惟过程。在多个应用程序上云期间，企业会遇到可重复模式，建议自动执行这些模式节省迁移时间，提升一致性，并在整个团队中传播自动化思惟过程，以便了解上云带来的好处。

监督和治理
► 在上云前期或后期阶段，企业须要对云端环境进行仔细检查以及监控。虽然不是常常发生，可是应用程序在本地数据中心的运行方式仍是可能跟架构发生变化以后的运行方式同样。

► 提取应用程序、系统、网络和审计日志，与监控仪表板提供的数据仔细检查，执行各个组件之间的关联，并将区域进行可视化和识别处理，以便得到更好的收益。一个简单的例子就是查看资源利用模式和正确调整服务器大小，以便下降基础架构的成本。

► 除了学习和改进整个迁移过程，企业可采用敏捷方法以完成大规模迁移。敏捷方法不只适用于企业自己，还适用于 MSP 合做伙伴，企业团队可以快速传递项目相关工做，及时反馈、及时更正，而且确保每一个人都在正确的路线上。

► 虽然整个上云过程当中充满变数，包括企业的承诺、团队的专业知识、技术要求等，没有一项最佳实践列表可以百分之百确保企业迁上云成功，可是，上面的列表确实为准备上云的企业提供了一个坚实的框架。

► 企业 IT 决策人，必须始终关注最终目标——下降运营成本和风险，最大限度地下降硬件成本，保持敏捷。