遷云的那些事

云的時(shí)代：
云時(shí)代已經(jīng)到來，在選擇云之后，企業(yè)首要的問題是選擇什么樣的方式遷移上云？這會(huì)影響企業(yè)的遷移周期和遷移后的業(yè)務(wù)服務(wù)品質(zhì)，所以遷移時(shí)一定要按照一定的方法論和流程，而不是盲目的遷移。最基本的也要遵守這五個(gè)過程：計(jì)劃，設(shè)計(jì)，遷移，運(yùn)營(yíng)及優(yōu)化，在這套方法論里面您可以按您們的實(shí)際業(yè)務(wù)情況進(jìn)行微調(diào)。
所有云廠商里面，AWS擁有最完善的遷移方法論。例如：CAF（采用云框架），LandingZone，Well-architected（良好的架構(gòu)）和三天遷移培訓(xùn)課程，這些能使您意識(shí)到使用云會(huì)是一種什么樣的模式，解決您在使用過程中的疑問。個(gè)人認(rèn)為一個(gè)AWS初級(jí)用戶學(xué)習(xí)CAF的方法論更為關(guān)鍵，這樣可以讓您對(duì)云有更深次的使用體驗(yàn)。

借鑒我們過往的經(jīng)驗(yàn)，我們建議客戶在AWS上有小量的應(yīng)用后，再來研讀Well-architected，Well-architected中的專業(yè)術(shù)語較多，建議可以進(jìn)行初步的了解后，進(jìn)行簡(jiǎn)單的應(yīng)用實(shí)踐，后期在實(shí)踐過程中不斷的鞏固知識(shí)點(diǎn)，以掌握該部分的精髓。當(dāng)然也有縮短學(xué)習(xí)時(shí)間的方法，那就是選擇有經(jīng)驗(yàn)的AWS Partner做一次詳細(xì)的講解以及陪您們一起上云實(shí)踐，他們會(huì)根據(jù)您企業(yè)的業(yè)務(wù)運(yùn)行狀況告訴您們什么是最佳實(shí)踐。

實(shí)踐分享：
根據(jù)我們經(jīng)歷過大量遷移的實(shí)踐總結(jié)，讓我們一起分享在遷移過程中，最為關(guān)鍵的兩個(gè)階段，分別是計(jì)劃和設(shè)計(jì)。它們是整個(gè)遷移中最為基礎(chǔ)的部分，就像一棟大樓的地基，如何詳細(xì)地做好這兩個(gè)階段的工作，我們一起來探討，希望能對(duì)您及您的企業(yè)有幫助。

1) 計(jì)劃：
建議在做計(jì)劃前，先做一個(gè)遷移優(yōu)先級(jí)列表，里面必須包含幾個(gè)核心的字段，例如：操作系統(tǒng)版本/實(shí)際數(shù)據(jù)量/應(yīng)用提供商/業(yè)務(wù)依賴服務(wù)/技術(shù)復(fù)雜度/RTO/RPO等，這些是決定您選擇什么樣的遷移模式（平滑/替換/重構(gòu)），什么樣的遷移工具，因?yàn)樗鼈儠?huì)影響您遷移周期長(zhǎng)短和效果（當(dāng)然也有一些企業(yè)也有一些特別的指標(biāo)，例如：兼容性（遷到其他云的可能性））。請(qǐng)把這個(gè)表填完整后，再做整體的遷移計(jì)劃，而不是在沒有任何依據(jù)的情況下做計(jì)劃。

按以上指標(biāo)來看，也許你們會(huì)感覺操作系統(tǒng)版本并不重要，實(shí)際上非常重要，首先要清楚AWS支不支持這種AMI，如果AWS不提供，Marketplace和社區(qū)有沒有？（如果您對(duì)安全很注重，建議不要使用社區(qū)的AMI）您也可以選擇自己制作AMI（選擇Vmware方法制作），而我們的建議是采用AWS提供的AMI，這樣不管理是性能，穩(wěn)定性，功能和故障排查都會(huì)較為可靠。舉一個(gè)我們實(shí)踐過的通訊行業(yè)的案例：客戶在上AWS前，有對(duì)AMI進(jìn)行簡(jiǎn)單的功能測(cè)試，并沒有針對(duì)他們?cè)贠n-premises修改內(nèi)核的CentOS的AMI進(jìn)行性能測(cè)試。在實(shí)際遷移后進(jìn)行性能測(cè)試時(shí)就發(fā)現(xiàn)各種故障，此時(shí)AWS的售后技術(shù)也無法解決。根據(jù)我們的經(jīng)驗(yàn)建議您盡量采用AWS提供的AMI，如果對(duì)AMI確實(shí)有非常嚴(yán)格的要求，那么請(qǐng)做好所有必要的測(cè)試。應(yīng)用提供商，這是對(duì)應(yīng)用能不能遷移起到?jīng)Q定性的作用，例如：License，版本以及軟件提供商是否還存在？業(yè)務(wù)依賴服務(wù)，這個(gè)指標(biāo)描述的是業(yè)務(wù)之間的數(shù)據(jù)交互，業(yè)務(wù)之間的緊耦合關(guān)系，它們之間有多少服務(wù)數(shù)據(jù)存在交互或者它們僅是其他業(yè)務(wù)的數(shù)據(jù)提供商，請(qǐng)注意“實(shí)際上有時(shí)其他業(yè)務(wù)只是依賴這個(gè)業(yè)務(wù)的數(shù)據(jù)庫(kù)的數(shù)據(jù)，并不依賴于業(yè)務(wù)本身“，所以業(yè)務(wù)存不存在并無關(guān)系。RTO/RPO，這個(gè)指標(biāo)會(huì)決定遷移成本，要保持業(yè)務(wù)不中斷，遷移成本就越貴。根據(jù)我們實(shí)踐過的經(jīng)驗(yàn)，RTO/RPO更合適在容災(zāi)和備份場(chǎng)景，在遷移場(chǎng)景我們更認(rèn)為業(yè)務(wù)可中斷的時(shí)間更為關(guān)鍵，因?yàn)檫@是用來做數(shù)據(jù)同步和業(yè)務(wù)切換的時(shí)間，最重要的是：“請(qǐng)別認(rèn)為自己的業(yè)務(wù)永遠(yuǎn)不可中斷”（這樣造成遷移成本浪費(fèi)，甚至不可遷移）。決定遷移時(shí)間的長(zhǎng)短還有三個(gè)相關(guān)的因素分別是：數(shù)據(jù)同步技術(shù)、網(wǎng)絡(luò)帶寬與數(shù)據(jù)量大小。
把以上指標(biāo)，還有客戶自己要求的指標(biāo)，做相關(guān)評(píng)估與驗(yàn)證（下一個(gè)階段的“設(shè)計(jì)”是此階段“計(jì)劃”最重要的驗(yàn)證測(cè)試）才能決定業(yè)務(wù)遷移的優(yōu)先級(jí)、業(yè)務(wù)遷移的模式、業(yè)務(wù)遷移的工具、業(yè)務(wù)遷移的時(shí)間。

2) 設(shè)計(jì)：
擁有以上已完善的遷移優(yōu)先級(jí)列表后，此階段將進(jìn)行架構(gòu)設(shè)計(jì)與驗(yàn)證測(cè)試，以至確保遷移模式，遷移工具與遷移優(yōu)先選擇正確，這也說明設(shè)計(jì)與計(jì)劃是承上啟下的作用，并不是各自獨(dú)立。通過計(jì)劃階段的業(yè)務(wù)分析與評(píng)估，您已經(jīng)可以進(jìn)行相應(yīng)的架構(gòu)設(shè)計(jì)，同時(shí)進(jìn)行相關(guān)驗(yàn)證測(cè)試（在云的時(shí)代，這個(gè)非常重要），以便調(diào)整遷移的優(yōu)先級(jí)與遷移模式。在這此階段驗(yàn)證的業(yè)務(wù)越多，遷移階段的風(fēng)險(xiǎn)就越小，時(shí)間就越短。例如我們的一個(gè)高新制造行業(yè)客戶，他們?cè)谏螦WS前跟我們一起對(duì)現(xiàn)有在某云廠商的業(yè)務(wù)架構(gòu)進(jìn)行詳細(xì)地評(píng)估與分析后，在采用替換遷移的模式下得出他們最關(guān)鍵的驗(yàn)證測(cè)試是以EC2為基礎(chǔ)的K8S和網(wǎng)絡(luò)VPC，所以對(duì)這兩樣進(jìn)行充分測(cè)試，例如： K8S的License有效期，K8S的Autoscaling，K8S分成不同業(yè)務(wù)組以及K8S的網(wǎng)絡(luò)測(cè)試，還有做一些關(guān)鍵業(yè)務(wù)遷移測(cè)試。由于設(shè)計(jì)階段充分測(cè)試使得正式遷移時(shí)節(jié)省兩周時(shí)間。如果有可能的話，建議采用與生產(chǎn)環(huán)境1:1的驗(yàn)證測(cè)試環(huán)境，在驗(yàn)證完成后，可以把資源Stop，這時(shí)只收取部分資源的費(fèi)用例如：EBS、EIP、S3等。對(duì)于那些必須刪除的資源，可選擇先做備份為正式遷移做準(zhǔn)備，還有可以使用Cloudformation做好模板，這樣可以減少正式遷移的準(zhǔn)備工作。

實(shí)踐總結(jié)：
很多企業(yè)都喜歡通過少量驗(yàn)證或不驗(yàn)證，就開始執(zhí)行遷移，在執(zhí)行過程中遇到各種各樣的問題，有些問題以致他們無法繼續(xù)，必須從頭開始。從我們過往的經(jīng)驗(yàn)來講，建議最好先把簡(jiǎn)單的業(yè)務(wù)遷移上云，最好都是平滑遷移，最好在前兩個(gè)階段做好充分驗(yàn)證測(cè)試準(zhǔn)備。對(duì)一些確實(shí)無法中斷的業(yè)務(wù)（實(shí)際上DNS域名切換還是需要中斷幾分鐘的）設(shè)計(jì)好數(shù)據(jù)同步的方式（主要還是數(shù)據(jù)庫(kù)數(shù)據(jù)的同步，可以利用AWS DMS或?qū)ｉT針對(duì)數(shù)據(jù)庫(kù)實(shí)時(shí)同步的第三方軟件），這里的數(shù)據(jù)同步會(huì)存在一定延遲，要考慮業(yè)務(wù)可承受的時(shí)延范圍。一定記住和理解每個(gè)階段之間是存在嚴(yán)格的關(guān)聯(lián)關(guān)系。

遷移，運(yùn)營(yíng)，優(yōu)化這三個(gè)階段也非常關(guān)鍵，而在遷移的前兩個(gè)階段做好了充分準(zhǔn)備，到遷移階段會(huì)相對(duì)輕松，只需注意風(fēng)險(xiǎn)評(píng)估和人員工作分配，運(yùn)營(yíng)和優(yōu)化屬于高級(jí)階段，對(duì)遷移后的業(yè)務(wù)在穩(wěn)定性，性能，安全，可用性和成本等方面進(jìn)行逐步優(yōu)化。（此文章若有錯(cuò)誤，請(qǐng)指正，謝謝！）

參考學(xué)習(xí)地址：
https://d0.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf
https://aws.amazon.com/cn/architecture/well-architected/

【關(guān)于博思云為】

作為一家專業(yè)的云計(jì)算服務(wù)型企業(yè)，博思云為專為客戶提供 AWS 上的運(yùn)營(yíng)服務(wù)：包括架構(gòu)咨詢服務(wù)、遷移服務(wù)、云安全集成服務(wù)、混合云管理服務(wù)、大數(shù)據(jù)服務(wù)以及 DevOps 服務(wù)。目前，博思云為在大數(shù)據(jù)、DevOps、架構(gòu)、數(shù)據(jù)庫(kù)以及操作系統(tǒng)等都已取得廠商認(rèn)證，在上海、南京、杭州、武漢等地設(shè)有分公司。為創(chuàng)新服務(wù)模式、引領(lǐng) IT 服務(wù)業(yè)的發(fā)展，博思云為將持續(xù)投入資源開展智能混合云管理平臺(tái)、圖數(shù)據(jù)庫(kù)的研發(fā)等。