中国与欧美企业上云率差异明显
国内用户依旧心存疑虑
从云平台普及情况来看,截止2018年底统计,我国企业上云率约为43.9%,相比2017年增长8.9%,这与美国85%(欧盟70%)的上云率相比,还有一半的差距。但同时也说明,我国云计算市场还有很大潜力有待开发。
可能对于业内人士、互联网公司和安全圈来说,云计算并不陌生,但是对大多数人,云还是一个陌生的东西,现在一切都很平稳,为何要走出安逸去尝试一个未知的东西,这是现在大多数中小微企业的一种思维。
图1 2018年全国企业云平台使用情况
来源:《中国企业上云指数(2018)》
归其根源,主要是现在云计算供应商对于用户迁移上云和应用集成的用例缺乏或不够完善,无法很好的帮助企业快速迁移上云,无缝切换。这也是全球云计算市场的一个痛点。无论云供应商把云上未来描述的多么美好,但是迁移伴随而来的各种问题,大家全都束手无策,这种局面对于企业来说,大多数人不会去冒这个风险(即使AWS、Azure也是一样面临这个问题)。
图2 AWS对传统系统的兼容情况
来源:《AWS云安全报告(2019)》,Cybersecurity Insiders
另一方面,现在私有云、公有云、混合云市场混乱,主要是由于没有哪朵云可以为企业提供所需的所有服务和工具(主要是整合企业应用,拥有良好的兼容性),这就不得不使得企业采用多云部署,增加了系统复杂度,管理越来越困难。
同时,对于新技术、新环境,企业还要面临新的问题。比如,缺乏有云上运维管理经验的员工、云上安全、云上合规以及云上数据隐私等问题。这也是企业(尤其是中小微企业)不愿迈出这一步的原因之一。
图3 企业上云面临的阻碍
来源:《AWS云安全报告(2019)》,Cybersecurity Insiders
AWS迁移方法,虽还不完美,
但目前欧美用户却买账
AWS并没有完全解决这个问题,但它是目前在这方面做得最好的一家云服务提供商。亚马逊一直以来都在打造自己的云生态,从吸引客户,优惠客户,客户福利,再到保留客户,将客户维系在自己的桃花源中。这需要各种优惠以及完善的配套设施功能,以及时刻满足客户的需要,这不是本文重点,以后有机会本人再对亚马逊金融市场的战略进行分析。以下是AWS目前的一套针对用户迁移上云的策略——6R迁移策略。
AWS利用云计算服务来创建有效的、自动化的、可扩展的动态计算环境。然而,迁移上云对于客户来说是一项有挑战的事。无论公司处于何种考虑,是为了降低成本、提高资源利用率、从新的基础设施能力中获利,还是为了其他好处,对该模型的深入理解也许会帮助组织的应用选择采用哪一个“R”。 “6R”模型描述了成功迁移到AWS的有效方法。
图4 AWS 6Rs迁移策略
来源:Intraway
Gartner早期提出的5R模型
Gartner早在2010年就发布了“5R”模型,定义了将特定应用程序迁移到云上的所有可用选项。即Rehost、Refactor、Revise、Rebuild和Replace.在了解AWS的6R策略之前,有必要先熟悉一下Gartner的5R迁移模型。
Rehost(也称为Lift and Shift,原封不动的迁移)是将系统/应用从本地迁移到云环境而不进行修改的方法。这种策略只需要很少量的风险和工作。同时降低了基础设施和运营成本。从长远来看,这有利于企业,因为它将鼓励公司采用云优先的方法,并在业务中不断扩展云上技能。个人觉得(包括部分企业客户也是如此),这是目前大多数企业期望的,也是AWS想要改善的地方,尤其体现在遗留老系统迁移过程,多数云无法很好兼容系统和应用。目前来看,做得最好的仍然是AWS。
Refactor(也称为Re-architect,重新设计适应云环境的迁移)是将非云应用转换为云上应用的方法。要求对应用进行彻底变革(重新设计),使其适应云环境。希望将应用和基础设施从单一体系结构修改为面向服务(或无服务器)结构的企业可以采用此策略提高敏捷性或业务连续性,并最大化云中的运营成本效率。个人认为这种方式一般适用于新建系统或大公司,因为有钱任性,起初投入大,但是随着系统投入运行,会逐步体会到云上优势和收益,运营成本相比本地环境差距明显。
Revise(也称为Re-platform,包含少量修改的迁移)是按照系统的原有设计迁移,同时进行少量的版本更新。这种策略,在迁移到云计算之前基本不做优化(因为优化可能不适用于新环境),比如从自运维的基础设施切换到托管服务,从商业软件切换到开源软件。通过迁移到数据库即服务平台(如Amazon RDS)或将系统迁移到完全托管平台(如Amazon Elastic Beanstalk),可以将管理数据库实例的时间降到最低,为企业节省大量时间和人力资源去从事更关键的工作。该方法能够帮助企业弥补专业技能不足、运维人员不足、安全人员不足等差距,不再为运维和安全问题烦心,一心专注公司业务。
Retire(剥离无关应用的迁移)是在项目迁移上云过程中,可能会存在一些冗余的应用(多余的或非重要应用),可以将其关闭或不做迁移,以节省成本。省下来的钱可用来增强业务用例,将团队注意力引向大家都关注的问题上,同时减少企业的云上暴露面。也就是把钱花在刀刃上,不花冤枉钱。
Retain(成本过高或受强制要求,拒绝迁移)属于当本地业务系统进行过大额投资、系统处于活跃阶段、版本迭代快或是需要强大硬件支撑的系统(相比云上提供的资源,可能无法满足,也可能投入高于本地化部署),再者现有系统运行良好,企业数据不适合对外的系统,在这些情况下,企业可以考虑在必要时再进行迁移,否则,最好继续维持本地化部署,不必盲目跟风。
亚马逊采用了这种模式,并将其扩展到6R:Rehost, Replatform, Repurchase, Refactor, Retire, Retain。我们将在下篇为大家进行介绍。
转自:Freebuf.com
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):Gartner的5R安全迁移模型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论