云計(jì)算已經(jīng)家喻戶曉一段時(shí)間了，許多正能量在驅(qū)使著企業(yè)應(yīng)用搬上云端。

當(dāng)然在把應(yīng)用程序搬上云端時(shí)，你不可能把整個(gè)應(yīng)用全部接入。因?yàn)橛泻芏鄳?yīng)用程序必須要保存在企業(yè)的內(nèi)部，比如：用戶驗(yàn)證、數(shù)據(jù)服務(wù)、數(shù)據(jù)整合等。

下面將列舉企業(yè)應(yīng)用走向云端最需要注意的10個(gè)點(diǎn)：

安全性 —— 云端持久化及通信中的數(shù)據(jù)

軟件許可模式

性能

磁盤 I/O

應(yīng)用程序基礎(chǔ)設(shè)施共享

混合模型

網(wǎng)絡(luò)連通性

環(huán)境

存儲(chǔ)

開源和付費(fèi)

1. 安全性 —— 云端持久化及通信中的數(shù)據(jù)

在“惡勢(shì)力”的不斷攻擊下，云基礎(chǔ)設(shè)施究竟有多安全？事實(shí)上在企業(yè)與云設(shè)施的數(shù)據(jù)通信中，存在很多的高機(jī)密數(shù)據(jù)。同樣存在著很多方法來(lái)保障站點(diǎn)之間通信的安全，而倍受垂青的就是使用類2-way SSL機(jī)制對(duì)連接進(jìn)行雙向加密。加密可以通過(guò)應(yīng)用到應(yīng)用或網(wǎng)絡(luò)基礎(chǔ)設(shè)施（Router-Router）兩個(gè)層次。需要注意的就是多重層次的加密可能會(huì)對(duì)性能產(chǎn)生影響。

那些過(guò)去從大企業(yè)竊取上千萬(wàn)用戶數(shù)據(jù)的攻擊，就是為什么你需要更好的加密手段對(duì)云中持久化數(shù)據(jù)進(jìn)行加密，不管是文件或者是數(shù)據(jù)庫(kù)表格。這些關(guān)鍵信息必須被加密然后再儲(chǔ)存到云端。當(dāng)然這里也有多種策略對(duì)這些“不能公開”的數(shù)據(jù)進(jìn)行加密。

使用SAML實(shí)現(xiàn)聯(lián)合一致性來(lái)嫁接云端和企業(yè)數(shù)據(jù)中心的管理，可能會(huì)是一種更安全的選擇。

2. 軟件許可模式

這也是最重要的一個(gè)，但是有些時(shí)候軟件許可一般被認(rèn)為是最次要的一個(gè)。在虛擬機(jī)上的軟件許可（Webserver/AppServer/Database/Speciality Software等等）和通常的專有環(huán)境并不一樣；而令人失望的是大供應(yīng)也并沒(méi)有提供非常好的許可模式。所以在這里你得仔細(xì)了解入駐云服務(wù)供應(yīng)商的許可模式，否則將付出高的離譜的許可費(fèi)。

3. 性能

性能是重中之重，因?yàn)檫@關(guān)系到用戶體驗(yàn)。你的網(wǎng)絡(luò)應(yīng)用程序不可能有定期的維護(hù)時(shí)間，這里需要考慮的云中因素是：網(wǎng)絡(luò)（帶寬和距離）、磁盤I/O、虛擬環(huán)境中的可用資源（CPU和內(nèi)存）。如果你準(zhǔn)備把客戶端/服務(wù)器移到云端，你必須選擇VDI或者類似基礎(chǔ)設(shè)施。當(dāng)然為了性能還要考慮把proxy/reference數(shù)據(jù)移動(dòng)云端。最后，為自己的應(yīng)用程序選擇優(yōu)秀的緩存技術(shù)。

4. 磁盤 I/O

虛擬環(huán)境也不是適合所有情況，特別是你期望獲得巨額的I/O —— 對(duì)數(shù)據(jù)庫(kù)做太多的查詢和修改或者是使用類JMS/MQ/MSMQ Server等基礎(chǔ)設(shè)施進(jìn)行大體積的消息傳送。出現(xiàn)上面情況的話使用實(shí)體基礎(chǔ)設(shè)施（比如：私有云）遠(yuǎn)比虛擬來(lái)的好。

5. 應(yīng)用程序基礎(chǔ)設(shè)施共享

需要幾個(gè)步驟讓你的企業(yè)應(yīng)用程序基礎(chǔ)設(shè)施不會(huì)給其它的用戶或者企業(yè)共享（其中的安全原因會(huì)在下面解釋）。這里需要考慮的是性能影響和SLA。

6. 混合模型

出于以下幾個(gè)原因你需要考慮一些混合云。

避免應(yīng)用程序因期待過(guò)多I/O帶來(lái)的性能瓶頸

數(shù)據(jù)安全（當(dāng)你想避免共享存儲(chǔ)基礎(chǔ)設(shè)施時(shí)）

如果軟件許可模式不適合你的虛擬環(huán)境，顯而易見(jiàn)明智的選擇會(huì)是將類似組件轉(zhuǎn)移到專有環(huán)境中。

7. 網(wǎng)絡(luò)連通性

基于業(yè)務(wù)需求，有很多的方法可以解決這個(gè)問(wèn)題。而一些當(dāng)前的趨勢(shì)就是使用高速的Internet連通性或者使用MPLS云。網(wǎng)絡(luò)突發(fā)性中斷這種情況是可以預(yù)見(jiàn)的，所以有必要長(zhǎng)期聚焦和探索基礎(chǔ)設(shè)施的構(gòu)建以及終端到終端實(shí)現(xiàn)。

8. 環(huán)境

設(shè)置和設(shè)計(jì)產(chǎn)品及非產(chǎn)品使用的虛擬環(huán)境是非常關(guān)鍵的，保證你的執(zhí)行環(huán)境不會(huì)影響到產(chǎn)品。當(dāng)你研究過(guò)多重QA環(huán)境設(shè)置后，控制環(huán)境的性能將變得非常的簡(jiǎn)單和快速。

9. 存儲(chǔ)

不管是在共享和專有基礎(chǔ)設(shè)施中，SAN環(huán)境的配置都是關(guān)鍵（特別是在性能問(wèn)題上）。你可能已經(jīng)考慮到存儲(chǔ)設(shè)備的實(shí)時(shí)響應(yīng)，但是還有其它虛擬方面存儲(chǔ)領(lǐng)域你可能沒(méi)有考慮到。仔細(xì)檢查你云供應(yīng)商提供的選項(xiàng)。

10. 開源和付費(fèi)

有許多的工具可以用于幫助軟件的開發(fā)、部署、安全保障、監(jiān)視和管理服務(wù)器等；這些軟件可以應(yīng)對(duì)一些特殊的需求，比如：配置管理、持續(xù)整合、監(jiān)視、安全保障、平衡負(fù)載、緩存等。開源的工具有很多，可以幫你節(jié)省不少的開支。但是在選擇之前必須做好充分的調(diào)查。

原文鏈接：Transferring Enterprise Applications to the Cloud （編譯/仲浩 王旭東/審校）