大部分圍繞云計算開(kāi)展的宣傳活動(dòng)都將重點(diǎn)放在基礎設施、操作系統平臺以及公共、私有或者混合云部署方面--但云計算實(shí)施流程中的重中之重應該在于應用程序。沒(méi)有應用程序,我們根本無(wú)法獲得使用云環(huán)境的途徑。
業(yè)界對于平臺的關(guān)注程度之所以高于應用程序,主要是因為應用程序組合在不同企業(yè)及業(yè)務(wù)流程中的表現形式有所區別,因此從軟件角度看我們很難對通用型解決方案進(jìn)行討論。
但在另一方面,云環(huán)境中的應用程序部署與安全性仍然存在一些共通性挑戰,值得我們加以探討。
首先一條不證自明的結論是:應當以應用程序(而非基礎設施)為核心著(zhù)手云構建,只有這樣大家才能確保自己的業(yè)務(wù)成果順利實(shí)現。舉例來(lái)說(shuō),我們需要保證三大核心技術(shù)的確切實(shí)施--計算、網(wǎng)絡(luò )與存儲--從而避免相關(guān)瓶頸的出現。這一方針在私有云領(lǐng)域尤其重要,這是因為我們在私有云當中擁有絕對的基礎設施控制權。
應用程序的選擇也很重要。至少大家應該首先選擇適用于云部署的正確應用,這意味著(zhù)避免使用那些運行在大型機或者Unix集群上的應用。這類(lèi)應用往往比較復雜而且需要漫長(cháng)的周期與高昂的投入以進(jìn)行重新配置或者重新設計。另一方面,大家可能在云創(chuàng )建的過(guò)程中體會(huì )到,由IaaS平臺為這類(lèi)應用程序提供的靈活資源基礎要優(yōu)于復雜的內部基礎設施,因為后者必然帶來(lái)高昂的維護成本。對安全性提出高要求的應用程序則不適合部署到公共云體系當中。
部署及管理變更流程應該仍可能采用自動(dòng)化機制。對安全性要求較高及缺乏對計劃外停機適應能力的應用高度依賴(lài)于能夠多次重復的彈性規程;關(guān)于這類(lèi)任務(wù),計算機的表現要優(yōu)于更容易出錯的人工方式。特別是在企業(yè)業(yè)務(wù)流程方面,云資源的動(dòng)態(tài)特性能夠平攤整個(gè)應用程序組合的資源需求,從而幫助企業(yè)維持較低的運營(yíng)成本。
值得注意的是,運行在云環(huán)境當中的應用程序幾乎無(wú)一例外地運行在虛擬機系統內,并借此與其它虛擬機共享硬件資源。面對由此帶來(lái)的潛在性能影響與安全性風(fēng)險,我們需要使用額外的管理工具,從而擺脫單服務(wù)器單應用環(huán)境的固有解決思路。大家必須做好針對此類(lèi)工具進(jìn)行投資的準備--它們絕非可選方案、而是必備要素。
出于同樣的原因,大家需要清醒地認識到,我們的應用程序同樣共享著(zhù)一家或多家數據中心及其相關(guān)網(wǎng)絡(luò )。這可能導致虛擬機的性能表現出現波動(dòng),尤其是對于那些經(jīng)過(guò)精心設計的數據中心而言--這是因為每當新主機中建立起新的虛擬機系統,網(wǎng)絡(luò )都需要對自身進(jìn)行重新配置并接受新的IP地址與VLAN分配。
總而言之,我們需要從宏觀(guān)層面審視問(wèn)題--應用程序是業(yè)務(wù)流程中的重要組成部分--并以此為基礎進(jìn)行流程與基礎設施設計。
