大部分圍繞云計(jì)算開展的宣傳活動(dòng)都將重點(diǎn)放在基礎(chǔ)設(shè)施、操作系統(tǒng)平臺(tái)以及公共、私有或者混合云部署方面--但云計(jì)算實(shí)施流程中的重中之重應(yīng)該在于應(yīng)用程序。沒有應(yīng)用程序,我們根本無法獲得使用云環(huán)境的途徑。
業(yè)界對(duì)于平臺(tái)的關(guān)注程度之所以高于應(yīng)用程序,主要是因?yàn)閼?yīng)用程序組合在不同企業(yè)及業(yè)務(wù)流程中的表現(xiàn)形式有所區(qū)別,因此從軟件角度看我們很難對(duì)通用型解決方案進(jìn)行討論。
但在另一方面,云環(huán)境中的應(yīng)用程序部署與安全性仍然存在一些共通性挑戰(zhàn),值得我們加以探討。
首先一條不證自明的結(jié)論是:應(yīng)當(dāng)以應(yīng)用程序(而非基礎(chǔ)設(shè)施)為核心著手云構(gòu)建,只有這樣大家才能確保自己的業(yè)務(wù)成果順利實(shí)現(xiàn)。舉例來說,我們需要保證三大核心技術(shù)的確切實(shí)施--計(jì)算、網(wǎng)絡(luò)與存儲(chǔ)--從而避免相關(guān)瓶頸的出現(xiàn)。這一方針在私有云領(lǐng)域尤其重要,這是因?yàn)槲覀冊(cè)谒接性飘?dāng)中擁有絕對(duì)的基礎(chǔ)設(shè)施控制權(quán)。
應(yīng)用程序的選擇也很重要。至少大家應(yīng)該首先選擇適用于云部署的正確應(yīng)用,這意味著避免使用那些運(yùn)行在大型機(jī)或者Unix集群上的應(yīng)用。這類應(yīng)用往往比較復(fù)雜而且需要漫長(zhǎng)的周期與高昂的投入以進(jìn)行重新配置或者重新設(shè)計(jì)。另一方面,大家可能在云創(chuàng)建的過程中體會(huì)到,由IaaS平臺(tái)為這類應(yīng)用程序提供的靈活資源基礎(chǔ)要優(yōu)于復(fù)雜的內(nèi)部基礎(chǔ)設(shè)施,因?yàn)楹笳弑厝粠砀甙旱木S護(hù)成本。對(duì)安全性提出高要求的應(yīng)用程序則不適合部署到公共云體系當(dāng)中。
部署及管理變更流程應(yīng)該仍可能采用自動(dòng)化機(jī)制。對(duì)安全性要求較高及缺乏對(duì)計(jì)劃外停機(jī)適應(yīng)能力的應(yīng)用高度依賴于能夠多次重復(fù)的彈性規(guī)程;關(guān)于這類任務(wù),計(jì)算機(jī)的表現(xiàn)要優(yōu)于更容易出錯(cuò)的人工方式。特別是在企業(yè)業(yè)務(wù)流程方面,云資源的動(dòng)態(tài)特性能夠平攤整個(gè)應(yīng)用程序組合的資源需求,從而幫助企業(yè)維持較低的運(yùn)營(yíng)成本。
值得注意的是,運(yùn)行在云環(huán)境當(dāng)中的應(yīng)用程序幾乎無一例外地運(yùn)行在虛擬機(jī)系統(tǒng)內(nèi),并借此與其它虛擬機(jī)共享硬件資源。面對(duì)由此帶來的潛在性能影響與安全性風(fēng)險(xiǎn),我們需要使用額外的管理工具,從而擺脫單服務(wù)器單應(yīng)用環(huán)境的固有解決思路。大家必須做好針對(duì)此類工具進(jìn)行投資的準(zhǔn)備--它們絕非可選方案、而是必備要素。
出于同樣的原因,大家需要清醒地認(rèn)識(shí)到,我們的應(yīng)用程序同樣共享著一家或多家數(shù)據(jù)中心及其相關(guān)網(wǎng)絡(luò)。這可能導(dǎo)致虛擬機(jī)的性能表現(xiàn)出現(xiàn)波動(dòng),尤其是對(duì)于那些經(jīng)過精心設(shè)計(jì)的數(shù)據(jù)中心而言--這是因?yàn)槊慨?dāng)新主機(jī)中建立起新的虛擬機(jī)系統(tǒng),網(wǎng)絡(luò)都需要對(duì)自身進(jìn)行重新配置并接受新的IP地址與VLAN分配。
總而言之,我們需要從宏觀層面審視問題--應(yīng)用程序是業(yè)務(wù)流程中的重要組成部分--并以此為基礎(chǔ)進(jìn)行流程與基礎(chǔ)設(shè)施設(shè)計(jì)。