将应用程序逐步移入公共云

您想将公司迁移到云中,但您不想 知道从哪里开始?格雷戈里·马赫勒(Gregory Machler)以最小化风险和最大程度节省成本的方式为云中系统和数据移动的稳定发展提供建议

5亿美元的中型公司将去哪里实施云计算?他们应该从哪里开始?公司应如何分阶段部署 为了降低风险?

首先,让我们关注一家全球律师事务所。大多数律师事务所都有类似的业务申请,因此公众 云提供商 可以解决全球律师事务所的这个利基问题。他们首先应该外包什么?我将概述与风险和信息安全有关的五个部署阶段。这五个包括网络基础结构,灾难恢复基础结构,远程办公室,核心法律应用程序和关键敏感数据应用程序。

另请参阅 云安全生存指南

通常,第一个部署阶段-网络连接-已经外包给了所谓的云提供商。公司与主数据中心的网络连接(法律Web应用程序托管在Web服务器上)由一个网络提供商托管,例如AT&T.他们的第二个备份提供商可能是Verizon。 AT还提供与所有律师事务所的网络连接&T and/or Verizon.

第2阶段应专注于外包对主数据中心的灾难恢复至关重要的功能。该体系结构可以部署在另一个主要城市的灾难恢复站点,可以对其进行测试以确保它涵盖所有业务关键功能。需要检查云提供商,看它们是否支持这些功能,以便可以确保灾难得到很好的解决,并且您的第3阶段迁移将顺利进行。阶段2中包含哪些组件?

需要以下组件来服务所有 恢复的未来阶段。加密主机当前位于单独的服务器上,用于对主SAN和NAS存储子系统上的灾难恢复敏感数据进行加密。 LDAP主机定义了最终用户基于角色对系统和应用程序的访问。网络管理系统用于监视各种数据中心系统的正常运行时间。需要电子邮件应用程序来管理全局电子邮件。防火墙可以保护Web流量免受Internet攻击。应用程序软件更新工具使公司能够以受控方式更新关键的应用程序功能。需要负载平衡器才能将Web流量平均分配到为各种Web应用程序服务的各种Web服务器。 Web服务器托管关键的业务应用程序:文字处理,电子表格,演示文稿和法律应用程序。需要一个简单的SAN和/或NAS存储子系统来仅支持关键的第二阶段灾难恢复系统。

第三阶段处理分支机构法律办公室中存在的职能。为了了解云计算的优势,云提供商必须提供基于Web的分支机构法律办公室应用程序。如果不是,则需要与保留分支机构支持人员相关的费用。注意,可以通过浏览器执行远程桌面功能,因此不需要重写分支应用程序。将支助人员留在各个分支机构变得越来越昂贵。最终,在远程位置仅需要基于iPad的硬件上的基于浏览器的软件,而存储来自云。在分支机构仅需要分支机构的无线和LAN基础结构,并且可能会将其外包给网络提供商。

第三阶段还解决了在数据中心内部署的支持分支机构的问题。每个办公室的增加增加了对Web应用程序,Web服务器,负载平衡器,数据库服务器,虚拟化基础架构(虚拟机)和云存储的需求。云提供商的数据中心应逐步扩展。还需要新的路由器,交换机以及专用的集中式SAN和NAS存储子系统(云存储)。

阶段4专注于核心业务应用程序。公司用户可以通过Web浏览器通过Web访问这些业务应用程序。这些业务应用程序通常由公司办公室使用,并消耗大量的各种数据中心资源。

最后,第5阶段处理关键应用程序的HIPAA健康护理数据,财务数据,HR数据和其他敏感数据。与阶段4一样,它利用第二层虚拟防火墙来保护各个段中具有相似数据的应用程序。在这种设计中,可以使用单独的SAN或存储云来隔离每种类型的数据。分段的一个好处是,可以使用相同的方法对给定分段中的所有敏感数据进行加密。

总而言之,第一阶段已经存在于许多公司中。他们将数据中心和远程办公室的网络基础结构外包给互联网提供商。第2阶段的重点是外包基础架构中最关键的部分-灾难恢复所需的部分。完成此阶段后,阶段3解决了各个远程办公室所需的基础结构。阶段4解决了数据中心内的非关键应用程序。最后,第5阶段使用虚拟防火墙段将具有相似关键数据的应用程序分开。这种渐进式分阶段将律师事务所的应用程序迁移到云中,而不会给他们的业务带来风险。

版权© 2011 IDG通讯,Inc.