freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

云迁移安全(四):企业整体业务上云策略
2020-09-07 15:46:06

AWS的支持非常强大。但我们在这方面仍是新手,因此,就如何开始我们的数字转型之旅而言,得到指导是至关重要的。每年,我们都会更新我们的战略,AWS的反应非常积极,真正理解了组织的目标,并主动提供相关支持。

选择Replatform或Refactor迁移的企业,一般是决定进行变革的企业,希望充分利用云的优势。在AWS的调查中,询问了一些企业,云供应商可以采取哪些手段来提高他们向云迁移的信心。他们确定了 几个关键的信心增强因素,以帮助他们减轻对安全的顾虑: 静态数据加密是需要解决的首要问题,其次是: 报告、审计和安全事件报警的API,以及跨云设置和实施安全策略。

1604476321_5fa25da13923ee61f9b40.png!small?1604476321612

图1:客户最关心的安全问题

对于企业上云的战略规划,可以借鉴一些优秀的实践,选择适合自身需求和发展的方法,并通过持续实践和改进以达成企业目标。企业在制定战略计划前,可以考虑:
1. 安全需要一开始就集成于云环境中,安全应成为加速云使用的助推器;
2. 要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图;
3. 允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距;
4. 增加对 IT 和非 IT 人员的审核与培训;
5. 借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生。

Replatform迁移策略

Replatform策略是几乎原封不动地将应用迁移到云上,但会替换一些组件以适应云服务。尽管迁移速度相对较快,但其利用云优势的能力可能会受到限制。企业可以进行一些云上优化,以获得收益,但是不会改变应用程序的核心架构。

使用的场景可能是因为系统已经过时,云提供商不再支持这些系统,所以Replatform是迁移的前提。或者,可能希望从一个商业平台转移到一个开源平台,以进一步增强迁移到云的业务案例。在维护核心应用代码的同时,只更改底层服务,应用的架构不会改变。再或者成熟企业通常会有自己较为结构化的遗留系统,以至于无法转移到IaaS平台上。不更改应用核心,而是通过虚拟机模拟应用,以便遗留系统可以与现代云技术兼容。对于那些在云迁移时无法重组的遗留系统来说,Replatform虽然有时成本过高,但可能会是一个更好的选择。

识别易得的收益

尝试发现那些在迁移上云之前只需要进行小幅优化的应用。在多数情况下,这涉及从托管的设施切换到托管服务。另一种常见的优化是从商业软件转向开源软件。企业在云上可以自由选择,不必担心每个额外实例的许可成本。

测试和监控至关重要

尽管这种策略涉及到的修改或组件更换较少,但对于生产网,必须进行通用测试和云上部署,而后进行长期观察。注意性能、基本功能和用户指标——如果转化率或商品结算下降,就可能存在问题。

驱动Replatform迁移的因素

Rehost后,希望更进一步利用云的优势;

具备更多云计算技能,可以做更多云上尝试;

Replatform的收益

AWS专家将帮助企业如何用AWS服务替换通用应用组件;

从云原生能力中直接获益;

减少应用/数据的拷贝。

Replatform的风险

云计算技能不足,导致选择错误的服务或配置;

未进行充分考虑的跟风行为;

还不需要进入自动化阶段。

Replatform所需工具

AWS Migration Hub

AWS Application Discovery Service

AWS Server Migration Service

AWS Database Migration Service

Application Modelling/Blueprinting

AWS服务的一家大型媒体公司将其在本地运行的数百台Web服务器迁移到了AWS,并且在这个过程中,它从WebLogic切换成了Apache Tomcat。这家媒体公司迁移到AWS后,除了节省成本和增加灵活性外,还节省了数百万美元的授权费用。

通过经验和技能,Replatform不仅是Rehost的自然发展,它还通过在迁移期间采用云服务提供更多的业务收益。但AWS Replatform专家通常不是程序员,他们所能提供的是一种云原生能力,这可能会导致企业应用Refactor(重构)组件。

成功案例——环球电信

环球电信(Globe Telecom, Inc.)是菲律宾领先的电信服务提供商,拥有超过6500万移动电话和150万家庭宽带客户。创新是公司的核心,公司的使命是成为国内领先的数字生活方式服务提供商。2014年,环球电信首席执行官欧Ernest Cu推行了云优先政策。该政策旨在将公司环球电信的IT支出从依赖于持续购买服务器的资本支出模式,转变为易于扩展的运营支出模式。到目前为止,大约60%的新工作负载是放在AWS上运行的的。

挑战

从专有走向开源

作为菲律宾电信市场上仅有的两大运营商之一,环球电信一直在寻求降低成本和改善服务的途径。Oracle在其90%的服务中使用,但事实证明,要想维持竞争地位,目前的成本太高了。IT团队决定采用非专用的数据库。

AWS响应了环球电信寻找最适合的开源数据库的需求,提供了迁移建议以及优化这些工作负载的最佳方法。该团队还联系了环球电信的一家独立软件供应商(ISV),以支持该公司脱离Oracle。

承诺伙伴合作

AWS合作网络(APN)标准技术合作伙伴DANATEQ同意与环球电信在开源方面合作。DANATEQ是一家为企业提供基于人工智能和机器学习分析解决方案的ISV。

环球电信使用DANATEQ公司的LINK认知流媒体分析软件作为其中央消息平台。该平台为每个用户建立档案,包括使用模式和账单数据,用于为多个计划发送与活动相关的营销信息。LINK每秒处理120,000事务,这是电信级工作负载的标准,但在其他行业却是繁重的工作量。

在谈到环球电信的开源计划

# AWS # 上云
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录