分享

【云平台】云迁移的主要注意事项

 昵称65231363 2020-05-28

如今,正在全球蔓延的新型冠状病毒疫情加快了许多企业进行云迁移的步伐。

企业将关键系统迁移到云平台中有很多好处,例如远程工作人员的灵活性、系统可用性、安全性和可扩展性。

在诸如当前的新型冠状病毒疫情这样的快速变化的环境中,制定谨慎的计划显得尤为重要,因为潜意识中推动做出更快的决策,而不是仔细地权衡各种选择。

应该迁移什么?

任何云计算或数字化转型项目的第一步都是确定首先要迁移的内容。如果项目是由企业董事会或高级管理层确定范围或指定的,那么在这方面可能没有选择,但是对于该项目领导者,需要查看当前的工作负载和系统,并了解将每个工作负载和系统移动到云平台的好处,以便知道首先启动哪个项目。

成本效益分析(CBA)是一个有用的过程,可用来证明企业决策的商业投入,并应有助于确定首先迁移哪个项目。

如果企业没有实施完整的成本效益分析(CBA)流程,需要至少分配一些时间来对每个系统或工作负载进行分级,以便最终获得优先级列表,因为这将推动企业做出其他决策,例如成本和时间规划。

可能无法迁移所有内容

把所有的内部部署系统都转移到云平中台的想法很容易被接受。虽然这是一个很好的目标,但这可能并不现实,除非是一个较小的中小企业网络,或者为一个已经在云平台中拥有大部分系统的组织工作,并且正在迁移一些负载。

在通常情况下,原有的业务应用程序可能是比较大的挑战。

如果软件供应商不支持在Azure或AWS等公共云平台安装这些工作负载,则有时这一挑战是无法克服的。

如果确实遇到了无法迁移的系统,则将其添加到IT计划路线图中。这将使企业能够在将来重新评估这些系统,并且可以考虑迁移到其他采用以云计算为中心的供应商或解决方案。

混合云仍然具有价值

在混合云环境中,企业在云平台运行一些工作负载,而在内部部署数据中心运行另外一些工作负载。

首先,它是处理大型项目的一个便捷的迁移工具,在大型项目中,企业可能无法在约定的日期 “切入”云平台。例如,在大型Microsoft Exchange到Office 365的迁移中,将内部部署服务器的数据迁移到云平台可能要花费数周的时间,最好将大型邮箱保留在内部部署数据中心并逐一迁移。

同样,有时候内部部署数据中心的服务器可以快速缓存对数据的访问,或者在网络连接性较差的分支机构中促进无缝登录。

在计划阶段,需要考虑重新使用现有的物理设备,只要该设备处于保修期内并且是最新的。

企业具有自己的技能和工具吗?

在继续进行并开始运行迁移计划之前,企业需要确保具有内部拥有合适的技能和工具以确保项目成功实施,可以使许多内部部署迁移到云平台的迁移项目更容易由人员较少的技术团队来管理。

例如,Skykick促进了从内部部署或云平台到Microsoft 365的迁移。对于将工作负载迁移到Azure的迁移,Nerdio可以实现Azure配置和脚本的自动化。

但是,即使使用迁移工具,企业仍然需要对正在发生的事情以及如何解决要迁移到云平台上的问题有很好的技术理解。否则,企业可能会陷入无法完全解决正在发生的情况而试图修复失败迁移的陷阱。

除非企业要进行许多类似的迁移,否则这可能是雇用具有丰富经验的顾问或托管服务提供商(MSP)与团队合作完成项目的理想时机。

始终将安全放在首位

从任何地方访问云平台中数据的灵活性带来了一系列新的安全问题,因为企业不再需要担心网络的边缘安全,因此需要确保在迁移过程的所有阶段都要考虑安全问题。

当员工不能正常工作时,放松安全权限以临时解决问题是很有诱惑力的,特别是当首席执行官无法访问他们的数据或电子邮件时。然而,这些临时解决方案往往会被遗忘,并可能在安全性方面留下漏洞,从而被网络攻击者利用。

另一方面,在企业规划云迁移项目时,现在是重新评估当前IT和运营安全性的优秀时机,以确保工作负载云平台运营时尽可能安全。多因素身份验证(MFA)在任何云平台上都应该是强制性的。这包括其他部门可能正在使用的第三方Web应用程序,例如基于Web的财务和会计系统。

企业在考虑未来的云计算计划时,现在是评估当前所有云平台的好时机,使企业可以为多因素身份验证(MFA)寻找可以在所有平台上使用的统一选项。

对多因素身份验证(MFA)使用单个应用程序(例如Duo或Okta)可简化管理,但由于不必登录多个站点来配置外部用户,因此安全性降低的可能性较小。

同样,单点登录(SSO)也可以绑定到同一平台,这意味着企业的用户无需记住密码,从而再次提高了安全性。

最后将会发生什么?

人们通常看到的一个错误是,企业为其云迁移制定了一个很好的计划,但没有针对迁移之后发生的事情制定任何计划。

企业需要考虑的一些关键事项是谁将负责监视云平台,谁是将来出现问题时关键的支持者,以及谁可以进行迁移审核。

迁移审核应深入了解迁移情况,以了解下一个项目可以改进的地方,以及是否有可能需要采取的行动未按原计划进行。

作为此过程的一部分,需要分配一个团队成员或外部IT支持来记录新的云平台过程,以便企业能够与内部团队一起支持或处理关键任务。

最后在所有这些运营中,企业可能已经淘汰了一些硬件设备,并需要确保可以安全环保的方式处理这些设备。如果其中包含硬盘,则应由回收商或数据销毁公司提供销毁证书,以防止发生数据泄露(追溯到企业以往的数据),该证书应该保存7年以上。

本文作者:Craig Atkins

本文来自:“51cto”

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多