[Перевод] Надежная стратегия миграции в облако в 2019 году: 7 советов

Перед вами перевод статьи Manjunath M, которая была опубликована на Bits and Pieces. Мы предлагаем прочитать ее тем, кто уже преодолел этап подготовки к миграции и приступает к следующему шагу.

Обычно компании рассматривают разные способы переноса приложений в облачное хранилище во время оценки и планирования портфеля — на второй стадии миграции. Задумываются также над тем, какие приложения будет легче перенести и что повлечет за собой их миграция. Именно на этом этапе разработчик понимает, насколько сложны и взаимозависимы компоненты его среды разработки. С его точки зрения, многое может пойти не так.

dv49_e4js1xyehducnjudhrahym.gif

Чтобы предотвратить возможные трудности, компания должна разработать план миграции, найти наиболее эффективный способ переноса приложений и приоритизировать их.

Сложность переноса зависит от самого приложения, в частности от лицензионных соглашений и используемой архитектуры.

Лучше начать с наименее сложного приложения. Причины очевидны: пользователь облака, который переносит данные, тут же получит результат, а также постепенно ознакомится с системой.

Ниже вы найдете несколько советов, которые помогут вам разработать надежную стратегию переноса приложений в облачное хранилище.

Создавайте приложения быстрее, работая с их компонентами
Bit превращает компоненты в строительные блоки, с которыми вы можете работать, как архитектор. С легкостью отправляйте компоненты в облако, перемещайте их из одного проекта в другой или внутри приложения — самостоятельно или вместе со своей командой. Это бесплатно, попробуйте.

Облачная безопасность: используйте HTTPS


SSL в веб-приложении имеет огромное значение, так как речь идет о безопасности. Если пренебречь шифрованием, любой, кто попытается перехватить передаваемую информацию, достигнет своей цели.

Alibaba Cloud — пример сервиса, который предоставляет SSL-сертификаты. Его услуги довольно дорогие, а сертификаты больше подходят для предприятий.

Есть и другой вариант — популярный бесплатный SSL-сервис центра сертификации Let’s Encrypt.

dqbc_iyksahhgvwgbh0jrb_qsju.jpeg

Чтобы с помощью клиента Certbot были сгенерированы клиентские сертификаты для приложений, сервер пользователя должен отвечать требованиям домена.

Большинство компаний, предоставляющих облачные сервисы, предлагают доменные имена, в стоимость которых включена защита данных в Whois.

Облачная безопасность: защитите свои учетные данные


Ваш облачный аккаунт — результат делового соглашения между вами или вашей организацией и поставщиком облачных услуг. Защита учетных данных — одна из самых больших проблем, связанных с миграцией в облако. Возьмем, к примеру, AWS (Amazon Web Services). Так как с вашей корневой учетной записи осуществляется управление связанными ресурсами и сервисами AWS, требуется предоставить ей полный доступ ко всем данным, включая те, на которые распространяются права администратора. Стоит учитывать, что риски при этом увеличиваются.

Совет: при использовании AWS не генерируйте ключ доступа к своему корневому аккаунту, и вообще не делайте этого без необходимости. Лучше воспользоваться системой AWS IAM (Identity and Access Management), завести учетные записи и предоставить им необходимые права для ежедневного использования системы AWS.

Все это относится не только к AWS. Вы столкнетесь со схожими проблемами и рисками, пользуясь любым облачным сервисом. Так, передача данных ничем не регулируется. Пользователи могут делиться своими учетными данными — например, с сотрудниками, если те их потеряли.

Чтобы решить проблему в этой сфере, требуется установить правила, касающиеся потери учетных данных и обмена ими, а также описывающие порядок действий в случае их кражи.

Облачная безопасность: делайте резервные копии и проверяйте ресурсы для восстановления


Если ваши учетные данные и приложения надежно защищены, вы как пользователь можете не волноваться о возможности несанкционированного доступа к ним. Однако было бы хорошо на всякий случай иметь план восстановления данных.

Ниже даны несколько рекомендаций.

  1. Регулярно делайте резервную копию экземпляра базы данных с помощью снимков файловой системы или другого инструмента восстановления.
  2. Размещайте самые важные компоненты приложения в разных зонах доступности и при необходимости дублируйте информацию.
  3. Разрабатывайте приложения так, чтобы они поддерживали динамические IP-адреса при перезагрузке экземпляра базы данных.
  4. Отслеживайте события и вовремя реагируйте на них.
  5. Убедитесь, что можете справиться с любыми сбоями. Как минимум вы должны уметь вручную подключать сетевой интерфейс или эластичный IP-адрес к резервному экземпляру базы данных.
  6. Регулярно тестируйте восстановление экземпляров базы данных и томов Amazon EBS, чтобы выявить возможные неполадки.


Выберите подходящую среду хостинга


Независимо от того, переносите ли вы существующее приложение или создаете с нуля облачное, вам нужно будет выбрать правильную облачную инфраструктуру. Характеристики, которыми она должна обладать:

  • вертикальные и горизонтальные гибкость и масштабирование;
  • поддержка доступа в разных странах;
  • доставка данных в один клик;
  • возможность отследить информацию об использовании и финансовых оборотах;
  • избыточность и резервное копирование данных.


Есть множество поставщиков ПО, которые предлагают свои услуги на различных публичных облаках. Google, Azure и AWS — только некоторые из них. Часто пользователям приходится требовать, чтобы независимые поставщики ПО работали с несколькими облачными платформами, ведь это обеспечивает масштабируемость, избыточность данных и улучшенную доступность.

Снижая совокупную стоимость владения, использование облачных технологий приносит выгоду не только потребителям услуг поставщиков ПО, но и самим поставщикам, которым основанная на подписке SaaS-модель дает постоянный доход.

Сформулируйте стратегию миграции и разработайте дорожную карту


Как только вы произвели оценку приложения, технологической платформы и соотнесли результат с целями вашего бизнеса, выберите стратегию миграции. Это можно сделать быстро, если определены важные компоненты и приложения для переноса, а также сроки исполнения.

Если вы независимый поставщик ПО, который имеет дело с приложениями уровня предприятия, вам подойдет стратегия поэтапной облачной миграции, при которой неудобство пользователей будет сведено к минимуму.

Учитывая требования к данным вашего приложения, а также такие важные факторы, как безопасность, использование ресурсов, совокупная стоимость владения и контроль, вы можете выбрать подходящую облачную платформу. Помимо этого, у вас есть выбор между частным, публичным и гибридным облаками.

Публичное облако, пожалуй, самое экономное решение, особенно если вы работаете с SaaS-приложением с растущими требованиями к инфраструктуре. Частное облако, напротив, будет лучшим вариантом, если контроль и безопасность для вас важнее всего. Как следует из названия, гибридное облако — это смесь публичной и частной облачных инфраструктур. Данный тип облаков быстро набирает популярность, так как сочетает в себе гибкость обоих видов, предоставляя при этом необходимые услуги.

Выбирайте постепенную миграцию


Если у вашего приложения обширный багаж наработок, который трудно перенести, начните с модели развертывания на хостинге.

Она предоставляется в виде выделенной архитектуры (single tenancy) и позволяет использовать приложение с помощью виртуального рабочего стола, локальных хостинговых сервисов или через сервис-провайдеров. Этот метод удовлетворяет потребности вашего клиента в отношении инфраструктуры, обслуживания, поддержки и обновлений.

Прибегая к постепенной миграции, большинство независимых поставщиков ПО могут легко добиться первых результатов еще до того, как начнут переносить более сложные приложения.

Используйте облачную архитектуру


Следующий логический шаг — провести реорганизацию или рефакторинг архитектуры приложения, чтобы затем предложить его как сервис. Качества, которыми должен обладать этот сервис:

  • API и сервис-ориентированная архитектура;
  • расширяемая модель данных со встроенной защитой;
  • готовая поддержка мультиарендности;
  • возможность гибкой конфигурации;
  • совместимость с общими для индустрии облачными платформами и использование сервисов от третьих лиц, которые могут расширить функционал ключевого продукта.


Выводы


Если вы еще не решили, как приступить непосредственно к облачной миграции, наши проверенные и исчерпывающие советы должны помочь вам в этом, став руководством к первому шагу.

Миграция в облако не происходит одномоментно. Тем не менее, понимание вероятных осложнений и должная подготовка сделают процесс миграции настолько гладким и безболезненным, насколько это возможно.

© Habrahabr.ru