從本地環(huán)境遷移到云端，不是一件容易的事情，需要涉及很多方面。服務(wù)器遷移、數(shù)據(jù)庫遷移、應(yīng)用遷移，企業(yè)的業(yè)務(wù)遷移上云有哪些方法步驟？在遷移過程中，需要注意哪些問題？在本文中將會找到答案。

[[333232]]

一、為什么遷移上云

目前還是有不少的中小企業(yè)把自己的業(yè)務(wù)工作負(fù)載放置在本地?cái)?shù)據(jù)中心，面對著日益增大的業(yè)務(wù)量，本地?cái)?shù)據(jù)中心開始慢慢凸顯出一些弊端，難以滿足企業(yè)新型業(yè)務(wù)的需求，并且購買以及更新設(shè)備都需要企業(yè)提前支出一大筆資金，很多中小企業(yè)難以承受其中的壓力，通過遷移上云我們可以避免本地?cái)?shù)據(jù)中心面臨的一些問題。

• 降低建設(shè)及運(yùn)維成本：托管自己的服務(wù)器基礎(chǔ)結(jié)構(gòu)需要對硬件，軟件，電力和人員進(jìn)行大量的投資，遷移到云解決方案顯著降低資本支出。
• 減少硬件更新成本：不管是本地托管還是托管提供商處托管，更換硬件都將是繁雜的工作，還需要企業(yè)立刻投入所有硬件的費(fèi)用。
• 解決軟件支持終止問題：應(yīng)用程序可能依賴支持即將終止的其他軟件或者操作系統(tǒng)，遷移到亞馬遜云科技可以為這些依賴關(guān)系提供擴(kuò)展的支持選項(xiàng)，減少重構(gòu)要求。
• 簡化維護(hù)工作：很多系統(tǒng)的維護(hù)成本甚至超過它們的開發(fā)成本，采用云模式服務(wù)后基礎(chǔ)平臺的維護(hù)在云服務(wù)提供商。
• 有效控制投資風(fēng)險(xiǎn)：系統(tǒng)在開發(fā)過程的任何階段都有失敗的可能，但在開發(fā)的初期就要進(jìn)行硬件投資，一旦失敗前期的投資無法收回，采用云服務(wù)試錯(cuò)成本低。
• 敏捷與效率：自由的進(jìn)行實(shí)驗(yàn)，更快速的開發(fā)。
• 靈活性：云的彈性可擴(kuò)展，支持在線擴(kuò)容。根據(jù)負(fù)載大小，彈性可伸縮。
• 全球化：在云中非常方便的把業(yè)務(wù)遷移到另一個(gè)地域。
• 多樣性：第一時(shí)間體驗(yàn)到先進(jìn)的技術(shù)，如人工智能，機(jī)器學(xué)習(xí)，大數(shù)據(jù)，物聯(lián)網(wǎng)等。
• 安全性：云平臺采用冗余、多副本機(jī)制，云平臺專用企業(yè)級防火墻，可自定義安全等級部署，云平臺中有各種安全服務(wù)，保障我們的業(yè)務(wù)順利進(jìn)行，以及云服務(wù)滿足各地域的法律法規(guī)。

二、遷移規(guī)劃

當(dāng)企業(yè)使用 亞馬遜云科技，可以實(shí)現(xiàn)按需高效、安全地運(yùn)行資源，只需短短幾小時(shí)，就能使企業(yè)以遠(yuǎn)勝從前的效率，敏捷地實(shí)現(xiàn)創(chuàng)新，再無需等待數(shù)月時(shí)間。那企業(yè)上云，想更快更好地將原有服務(wù)做遷移，制定遷移計(jì)劃需要注意哪些問題？本篇文章將與你系統(tǒng)探討 亞馬遜云科技 遷移模式。

遷移流程

在眾多的遷移上云案例中，大家慢慢總結(jié)出了一個(gè)相對標(biāo)準(zhǔn)的遷移流程，按照這些流程進(jìn)行業(yè)務(wù)遷移，可以提升我們的遷移效率，以及少走一些彎路。

1. 資源評估：需要對本地業(yè)務(wù)資源有一個(gè)整體的了解，列出一個(gè)業(yè)務(wù)清單，記錄環(huán)境中的物理和虛擬服務(wù)器。
2. 發(fā)現(xiàn)和分析：對整理出來的資源進(jìn)行分析，確定是否適合上云，以及云中使用有相應(yīng)的服務(wù)支持。
3. 計(jì)劃和設(shè)計(jì)：如果滿足上云要求，我們要制定遷移策略。
4. 遷移，驗(yàn)證：進(jìn)行遷移，驗(yàn)證，以及業(yè)務(wù)切換。
5. 運(yùn)維和優(yōu)化：利用云中的服務(wù)對我們的業(yè)務(wù)進(jìn)行管理和優(yōu)化。

遷移評估

在開始規(guī)劃之前設(shè)定云遷移的優(yōu)先級和目標(biāo)，從而確保遷移更加成功。此外，自動云遷移工具還可提供有關(guān)環(huán)境和依賴關(guān)系的見解，幫助制定云遷移項(xiàng)目計(jì)劃。在企業(yè)計(jì)劃遷移階段，需要系統(tǒng)評估多方因素，其中包含業(yè)務(wù)因素、合規(guī)因素、安全因素、平臺因素及人員因素等，這些是遷移的基礎(chǔ)考量。

• 業(yè)務(wù)因素：需要考量所有主要利益相關(guān)方，是否都支持業(yè)務(wù)案例和對遷移的承諾，并且是否有資金可以投入遷移工作；
• 合規(guī)因素：需要看企業(yè)是否有符合合規(guī)標(biāo)準(zhǔn)的應(yīng)用程序；
• 安全因素：需要考慮到企業(yè)在數(shù)據(jù)保密性方面的主要挑戰(zhàn)，并且采取了哪些控制措施；
• 平臺因素：需要確定一系列試點(diǎn)應(yīng)用程序，并且得到工作負(fù)載所有者的承諾；
• 人員因素：需要驗(yàn)證企業(yè)的技能和能力，是否定義了運(yùn)營的角色和責(zé)任。

借助 亞馬遜云科技 的云遷移評估工具 Application Discovery Service，它可以自動識別在本地?cái)?shù)據(jù)中心運(yùn)行的應(yīng)用程序、其相關(guān)依賴關(guān)系和性能配置文件，讓你能夠制定自己的云遷移計(jì)劃。

運(yùn)用此信息來映射服務(wù)器，從而呈現(xiàn)你的本地應(yīng)用程序。這將有助于確定服務(wù)器之間的依賴關(guān)系或通信，讓你能夠在云遷移計(jì)劃中包含所有必備的應(yīng)用程序組件，從而幫助降低風(fēng)險(xiǎn)，確保順利遷移。然后，按邏輯方式對服務(wù)器分組以呈現(xiàn)應(yīng)用程序，并根據(jù)每個(gè)應(yīng)用程序的要求和遷移目標(biāo)為其選擇適合的云遷移策略。

遷移策略

在確定評估因素后，我們展開討論計(jì)劃階段最重要的遷移模式問題，這對企業(yè)而言至關(guān)重要。對此，亞馬遜云科技系統(tǒng)總結(jié)了6R遷移理論提供參考，包括：保留 (Retain)、停用 (Retire)、更換主機(jī) (Rehost)、替換 (Replace)、更換平臺 (Replatform)、重構(gòu)(Refactor)，不同的業(yè)務(wù)應(yīng)用我們可以采用不同的遷移策略，企業(yè)根據(jù)應(yīng)用的評估，選擇不同的遷移策略。

• Retain：有些應(yīng)用不能立刻遷移，或者不允許遷移到云中，我們繼續(xù)留在本地?cái)?shù)據(jù)中心
• Retire：在評估過程中，發(fā)現(xiàn)一些不再需要的業(yè)務(wù)，我們可以從數(shù)據(jù)中心刪除。
• Rehost：這種無代碼選項(xiàng)通常稱為“直接遷移”，可讓你快速將現(xiàn)有應(yīng)用程序遷移到 亞馬遜云科技。每個(gè)應(yīng)用程序按“原樣”進(jìn)行遷移，既發(fā)揮了云的優(yōu)勢，又無需承擔(dān)更改代碼所帶來的風(fēng)險(xiǎn)或成本。
• Replace： 替換現(xiàn)有的應(yīng)用。比如使用云中的 SaaS 服務(wù)替換我們的應(yīng)用。
• Replatform：更改平臺作為云遷移的一部分，比如將 Windows 更換成 Amazon Linux。
• Refactor：對應(yīng)用重構(gòu)，然后遷移上云，比如更改后端數(shù)據(jù)庫，中間件等，相對來說比較復(fù)雜。

在遷移過程中我們不只用到一種遷移模式，即使在一個(gè)應(yīng)用程序棧中，企業(yè)也可能會遇到2~3個(gè)“R”，我們要充分分析應(yīng)用程序，進(jìn)行組合搭配，以達(dá)到最低的成本和最高的價(jià)值。

三、遷移服務(wù)及工具

在了解了遷移上云的過程，以及遷移過程中用到的一些策略之后，那么我們開始對本地中心的應(yīng)用進(jìn)行遷移上云，我們知道云數(shù)據(jù)中心中最重要的三項(xiàng)基礎(chǔ)設(shè)施資源主要是計(jì)算、存儲、網(wǎng)絡(luò)，那我們也主要以這三部分為大家介紹一下各自的遷移方法，以及相關(guān)的注意事項(xiàng)。

網(wǎng)絡(luò)遷移

本地?cái)?shù)據(jù)中心的網(wǎng)絡(luò)一般是私有網(wǎng)絡(luò)，大部分是扁平化的網(wǎng)絡(luò)，一些業(yè)務(wù)規(guī)模比較大的企業(yè)，他們都有自己的網(wǎng)絡(luò)工程師來規(guī)劃相對復(fù)雜的網(wǎng)絡(luò)，網(wǎng)絡(luò)遷移的復(fù)雜程度主要取決于本地?cái)?shù)據(jù)中心的網(wǎng)絡(luò)復(fù)雜程度，至于如何把本地網(wǎng)絡(luò)遷移到 亞馬遜云科技中，我們也需要根據(jù)不同的情況去考量。

在 亞馬遜云科技中，我們是通過 VPC 來實(shí)現(xiàn)私有網(wǎng)絡(luò)建設(shè)的，VPC 的各項(xiàng)功能基本可以滿足企業(yè)網(wǎng)絡(luò)的各項(xiàng)需求，那我們該如何去設(shè)計(jì)我們的網(wǎng)絡(luò)呢？

• 完全復(fù)制：應(yīng)用程序里面嵌入了服務(wù)器的私有IP，整體遷移不去修改網(wǎng)絡(luò)配置，并且沒有計(jì)劃使用混合云模式，針對這一部分，我們可以在 VPC 中建立一個(gè)和本地?cái)?shù)據(jù)中心一模一樣的網(wǎng)絡(luò)，擁有相同的 IP 地址段，但是需要注意，VPC 中的一些安全設(shè)定本地中心可能沒有，比如 NACL、Security group等。
• 混合云模式：有些企業(yè)部分應(yīng)用遷移上云，并且未來規(guī)劃混合云的模式。針對這種情況，我們在 VPC 中設(shè)計(jì)的網(wǎng)絡(luò)，其 IP 地址段與本地?cái)?shù)據(jù)中心的 IP 地址段不能重合，既然是重新規(guī)劃 IP 地址范圍，那我們盡量每個(gè)子網(wǎng)的分配的 IP 數(shù)量多一些。

本地?cái)?shù)據(jù)中心的網(wǎng)絡(luò)冗余，高可用方案，需要精通高級網(wǎng)絡(luò)的工程師來進(jìn)行配置和維護(hù)，網(wǎng)絡(luò)上云之后，所有的這些都由 亞馬遜云科技來進(jìn)行維護(hù)，企業(yè)的維護(hù)人員具備簡單的網(wǎng)絡(luò)知識即可維護(hù)，降低了網(wǎng)絡(luò)管理的門檻，也為企業(yè)節(jié)省開支。

工作負(fù)載遷移

我們把支撐業(yè)務(wù)運(yùn)行的一些資源稱之為工作負(fù)載，我們可以把虛擬機(jī)、數(shù)據(jù)庫、應(yīng)用等粗略的規(guī)劃在工作負(fù)載層面，下面我們主要針對這幾部分來說一下遷移過程中的情況，這也是我們整個(gè)遷移最重要的環(huán)節(jié)。

虛擬機(jī)遷移

將虛擬機(jī)轉(zhuǎn)移到云端有助于避免會造成巨大財(cái)務(wù)壓力的更新周期。準(zhǔn)備就緒后，我們可以通過兩種方式進(jìn)行遷移，我們使用 Rehost 作為我們的遷移策略。

第一種：我們可以使用 Amazon Server Migration Service 將虛擬機(jī)從本地或其他云平臺直接遷移到 亞馬遜云科技。Amazon SMS 是一項(xiàng)免費(fèi)的服務(wù)，它可以幫我們把本地虛擬機(jī)增量復(fù)制為可在 Amazon EC2 上部署的云托管 Amazon 系統(tǒng)映像 (AMI)，整個(gè)復(fù)制過程，只需要支付遷移期間所使用的 S3 存儲桶、EBS 卷和數(shù)據(jù)傳輸費(fèi)用，以及所運(yùn)行的 EC2 實(shí)例費(fèi)用。

第二種：我們也可以使用 VMWare Cloud on Amazon 解決方案將 VMware 虛擬機(jī)直接遷移到亞馬遜云科技。 這意味著現(xiàn)有基于 VMware 的工作負(fù)載可從云端的性能、規(guī)模和安全性中獲益，而無需在遷移時(shí)重寫。

• 注意事項(xiàng)
  • 因?yàn)槭钦w的搬遷服務(wù)器，要考慮到帶寬是否滿足，是否需要增加臨時(shí)帶寬。
  • 復(fù)制過程中要考慮是否會用到臨時(shí)的磁盤，存儲空間是否足夠。
  • 防火墻的替換，共有云中沒有物理防火墻，可以考慮使用 亞馬遜云科技 的安全組來替換。
• 價(jià)值體現(xiàn)
  • 可以享受更高性價(jià)比以及更優(yōu)化的配置。
  • 多區(qū)域節(jié)點(diǎn)選擇。
  • 提高運(yùn)維效率，將IT 運(yùn)維重心轉(zhuǎn)移到以業(yè)務(wù)為中心。

數(shù)據(jù)庫服務(wù)遷移

本地?cái)?shù)據(jù)中心的數(shù)據(jù)庫服務(wù)，一般都是運(yùn)行在物理機(jī)或者虛擬機(jī)上，由運(yùn)維人員部署。針對數(shù)據(jù)庫的遷移，我們主要有以下注意事項(xiàng)以及解決方案：

• 遷移策略：針對數(shù)據(jù)庫，我們可以選擇的遷移策略有 Rehost 和 Replatform。
  • 針對 Rehost，我們可以直接使用 Amazon  SMS 來進(jìn)行遷移。
  • 針對 Replatform，就是我們把本地自建的數(shù)據(jù)庫服務(wù)轉(zhuǎn)換為 亞馬遜云科技 的數(shù)據(jù)庫服務(wù)，亞馬遜云科技的數(shù)據(jù)庫很豐富，基本涵蓋了市面上的所有數(shù)據(jù)庫，包括關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫。
• 注意事項(xiàng)
  • 兼容性要求，如：文件格式，字符集的兼容性要求，引擎的兼容要求。
  • 數(shù)據(jù)遷移的限制，如，服務(wù)商數(shù)據(jù)庫名/表名保留字；是否影響業(yè)務(wù)及其程度；是否需要停服務(wù)以及停服務(wù)的時(shí)間。
  • 遷移工具的便利性，服務(wù)商指導(dǎo)。好的遷移方案&工具應(yīng)該是盡可能少人工操作，step by step，自動化。
  • 數(shù)據(jù)完整性校驗(yàn)，在數(shù)據(jù)遷移完畢進(jìn)行切換前，一定要進(jìn)行數(shù)據(jù)完整性驗(yàn)證，以保證數(shù)據(jù)被正確、完整的遷移。如：部分服務(wù)商不能提供完整性校驗(yàn)，或者在校驗(yàn)存在不一致時(shí)無法給出具體信息，實(shí)際也無法定位。
• 價(jià)值體現(xiàn)
  • 云數(shù)據(jù)庫的高性能，高可靠性，擴(kuò)展性，靈活性
  • 大規(guī)模創(chuàng)新
  • 兼具備份、擴(kuò)容、遷移等功能
  • DBA 不用再去維護(hù)數(shù)據(jù)庫的安裝，運(yùn)行，高可用，備份等，把精力集中在數(shù)據(jù)庫優(yōu)化業(yè)務(wù)上面。

對于 Rehost 的遷移，我們可以很方便地使用 Amazon SMS 工具來完成，不過其中可能會有數(shù)據(jù)延遲，因?yàn)閿?shù)據(jù)并不是實(shí)時(shí)同步的，所以我一般推薦大家使用云中的數(shù)據(jù)庫，他具有我們傳統(tǒng)自建數(shù)據(jù)庫沒有的一些優(yōu)勢。

Amazon Database Migration Service (Amazon DMS) 是一項(xiàng)云服務(wù)，可輕松遷移關(guān)系數(shù)據(jù)庫、數(shù)據(jù)倉庫、NoSQL 數(shù)據(jù)庫及其他類型的數(shù)據(jù)存儲。您可以使用 Amazon DMS 將數(shù)據(jù)遷移到 亞馬遜云科技，在本地實(shí)例之間（通過 亞馬遜云科技設(shè)置）進(jìn)行遷移，或者在云與本地設(shè)置的組合之間進(jìn)行遷移，使用 DMS 服務(wù)，可以保證我們的源數(shù)據(jù)庫和目標(biāo)數(shù)據(jù)庫數(shù)據(jù)實(shí)時(shí)同步，持續(xù)運(yùn)行，使用這種模式，可以保證我們的數(shù)據(jù)庫遷移零宕機(jī)。

對于一部分用戶，他想在上云之后換一種數(shù)據(jù)庫引擎，比如 Oracle 轉(zhuǎn)換成 Aurora MySQL，遇到這種情況，我們可以借助 Amazon Schema Conversion Tool 這項(xiàng)服務(wù)來幫助我們完成，在使用 SCT 的時(shí)候，比較消耗內(nèi)存，提高內(nèi)存性能可以提高轉(zhuǎn)換速度，但會占用臺式計(jì)算機(jī)的更多內(nèi)存資源。

應(yīng)用遷移

在實(shí)現(xiàn)應(yīng)用遷移上云的過程中，一般會面臨已有業(yè)務(wù)系統(tǒng)改造和新建業(yè)務(wù)系統(tǒng)兩種場景。新建業(yè)務(wù)系統(tǒng)只需要按照應(yīng)用上云的標(biāo)準(zhǔn)要求進(jìn)行架構(gòu)設(shè)計(jì)、研發(fā)、編碼和測試即可，實(shí)現(xiàn)相對簡單。已有業(yè)務(wù)系統(tǒng)遷移上云則需要對現(xiàn)有業(yè)務(wù)系統(tǒng)改造。

遷移策略：

• • 對于 Rehost，使用 Amazon SMS 服務(wù)可以方便地遷移整個(gè)應(yīng)用程序技術(shù)棧上云，這種遷移相對來說比較簡單，遷移完成之后，修改一下后端數(shù)據(jù)庫信息，切換 DNS 服務(wù)即可上線。
  • 對于 Refactor，這種情況會花費(fèi)比較多的工作量，他需要用戶重構(gòu)應(yīng)用程序代碼，使其可以充分的去兼容云原生的一些服務(wù)，比如 Lambda，API GateWay，Elastic Beanstalk 等服務(wù)，以提高我們的應(yīng)用程序的性能和安全。
• 注意事項(xiàng)
  • 是否有相關(guān)的應(yīng)用程序路線圖
  • 有哪些相關(guān)的成本與此應(yīng)用程序有關(guān)系
  • 有哪些改進(jìn)選項(xiàng)可增強(qiáng)服務(wù)可用性
  • 如果不改變這個(gè)應(yīng)用程序，是否有相關(guān)風(fēng)險(xiǎn)
  • 此應(yīng)用是否與組織的技術(shù)目標(biāo)互相一致
• 價(jià)值體現(xiàn)
  • 可以使用云原生的服務(wù)
  • 可以借助云中 DepOps 工具加速應(yīng)用程序的測試與發(fā)布
  • 運(yùn)維開發(fā)人員不用再去管理應(yīng)用環(huán)境的配置，專注于應(yīng)用代碼的開發(fā)，提升效率

對于應(yīng)用程序上云，我們一般先在云中建立一套完整應(yīng)用程序環(huán)境，等待程序測試無誤之后，通過修改 DNS 來完成應(yīng)用上云。應(yīng)用穩(wěn)定后，應(yīng)用程序就可以逐步的有計(jì)劃從本地中心移除。

容器遷移

隨著近些年容器的流行，越來越多的公司會有一些服務(wù)運(yùn)行在容器平臺中。如果容器運(yùn)行在單機(jī)上面，我們一般直接使用 docker 命令運(yùn)行，或者使用 docker-compose，對于運(yùn)行在多機(jī)器上面的容器服務(wù)，我們大部分使用的都是現(xiàn)在很流行的容器編排服務(wù) Kubernetes。

因?yàn)槿萜鞯奶匦?，它可以把整個(gè)程序運(yùn)行環(huán)境打包到鏡像中，我們不需要再單獨(dú)為其配置運(yùn)行環(huán)境，根據(jù)這方面特性，對運(yùn)行在容器中的應(yīng)用程序遷移上云變得簡單了很多，用戶不需要對代碼進(jìn)行任何更改即可完成遷移上云。

那么在 亞馬遜云科技上面有哪些容器平臺供我們選擇使用呢？相對于本地自建的容器平臺又有什么優(yōu)勢？

在 亞馬遜云科技的云平臺中，有兩個(gè)容器編排工具，一個(gè)是 Amazon Elastic Container Service (ECS) 或 Amazon Elastic Kubernetes Service (EKS)。

• 如果應(yīng)用程序是運(yùn)行在單機(jī)上面的，在云中最佳的選擇是 ECS，ECS 是一項(xiàng)高度可擴(kuò)展的快速容器管理服務(wù)，它可輕松運(yùn)行、停止和管理集群上的 Docker 容器，ECS 與 Identity and Access Management (IAM)、Amazon Virtual Private Cloud (VPC) 和 Amazon Route 53 等 Amazon服務(wù)深度集成，并在安全性、可靠性和可用性方面進(jìn)行了廣泛的測試，以支持內(nèi)部和客戶的任務(wù)關(guān)鍵型服務(wù)。
• 如果應(yīng)用程序運(yùn)行在 Kubernetes 上的，在云中的最佳選擇是 EKS，EKS 則是運(yùn)行 Kubernetes 的最安全、可靠且可擴(kuò)展的方式。EKS 提供的控制平面不僅可擴(kuò)展且高度可用，還能跨多個(gè)可用區(qū)運(yùn)行，以消除單點(diǎn)故障。EKS 可運(yùn)行上游 Kubernetes，并且經(jīng)認(rèn)證與 Kubernetes 一致，因此可以獲得社區(qū)中開源工具的所有優(yōu)勢。

在 亞馬遜云科技上運(yùn)行容器時(shí)，也有兩個(gè)平臺可以選擇。首先，可以選擇是否要管理服務(wù)器。如果想要進(jìn)行容器的無服務(wù)器計(jì)算，請選擇 AWS Fargate，如果需要控制計(jì)算環(huán)境的安裝、配置和管理，則選 Amazon EC2。

Fargate 是客戶跨 ECS 和 EKS 在 Amazon 上運(yùn)行容器的首選方式?？蛻粝矚g Fargate 是因?yàn)樗峁┤萜鞯臒o服務(wù)器計(jì)算，此服務(wù)可使他們專注于構(gòu)建其應(yīng)用程序。使用 Fargate，無需預(yù)置和管理服務(wù)器，而且可以為每個(gè)應(yīng)用程序指定資源并為其付費(fèi)，并通過設(shè)計(jì)隔離應(yīng)用程序來提高安全性。

• Amazon 容器平臺優(yōu)勢
  • 低成本：可以選擇部分 spot 實(shí)例作為底層資源節(jié)省費(fèi)用。
  • 企業(yè)就緒
  • 彈性擴(kuò)展：云中 EKS 相比自建的 Kubernetes 多 Cluster AutoScaler 特性，可以根據(jù)負(fù)載擴(kuò)展集群中的服務(wù)器數(shù)量，ECS 中由 capacity providers 來提供底層計(jì)算資源彈性伸縮。
  • 更可靠：ECS 和 EKS 的控制面板由 亞馬遜云科技完全托管，服務(wù)的可用性由 亞馬遜云科技專業(yè)技術(shù)團(tuán)隊(duì)維護(hù)。
  • 網(wǎng)絡(luò)：使用 Amazon VPC CNI，使 container 或者 pod 具有 VPC IP，省去網(wǎng)絡(luò)封包，提升網(wǎng)絡(luò)性能。
  • 負(fù)載均衡：通過使用 Amazon ALB，可以讓流量直達(dá) container 或者 pod 的 IP，k8s 集群可以省去 service 的分發(fā)，提升性能。
  • 權(quán)限：可以直接為 container 或者 pod 賦予 IAM role 級別的權(quán)限，安全訪問 Amazon 其他服務(wù)。

那么面對這么多服務(wù)，我們該如何選擇呢？

• 首先對于非分布式的應(yīng)用，也就是單個(gè)的容器服務(wù)，我推薦選擇 ECS + EC2 平臺，ECS 為我們簡化了容器設(shè)定，降低管理容器的門檻，用戶只需要按照容器運(yùn)行的要求設(shè)置好 Task definitions 即可，如果您不想管理 EC2，那推薦選擇 EC2 + Fargate。
• 對于運(yùn)行在 k8s 平臺的應(yīng)用程序，首選推薦 EKS + EC2 平臺，也可以啟動一部分 spot 實(shí)例混搭以節(jié)省費(fèi)用，可以把在本地 k8s 上使用的 yaml 文件直接在 EKS 上運(yùn)行，不需要特別的修改，整個(gè)遷移相對來說更加簡單，相對于 ECS，需要運(yùn)維人員更高的一些容器編排技能。對于一些訪問量波動比較大的應(yīng)用程序，我們可以運(yùn)行在 Fargate 平臺上面，彈性擴(kuò)展底層硬件。

數(shù)據(jù)遷移

這里所說的數(shù)據(jù)主要是靜態(tài)存放的數(shù)據(jù)，以及一些歸檔數(shù)據(jù)，需要把這些數(shù)據(jù)傳輸?shù)?S3 中，數(shù)據(jù)遷移工具的選擇主要是考量數(shù)據(jù)量的大小，以及本地?cái)?shù)據(jù)中心的帶寬大小，不同的組合用到的遷移工具也不盡相同。

• Amazon DataSync 是一種數(shù)據(jù)傳輸服務(wù)，可以簡化、自動執(zhí)行和加快本地存儲與 Amazon S3 或 Amazon Elastic File System (Amazon EFS) 或 Amazon FSx for Windows File Server 之間的數(shù)據(jù)遷移。DataSync 使用本地代理連接到 NFS 文件系統(tǒng)，并快速遷移文件數(shù)據(jù)（比開源復(fù)制工具的速度快 10 倍），而無需編寫和管理腳本。DataSync 能夠執(zhí)行完整的初始副本，增量傳輸以及對已傳輸數(shù)據(jù)的驗(yàn)證。如果您有可用的網(wǎng)絡(luò)帶寬，那么 DataSync 是遷移基于文件的數(shù)據(jù)的相對簡單方法。
• Amazon Transfer for SFTP (Amazon SFTP) 是一項(xiàng)完全托管的 亞馬遜云科技服務(wù)，可讓您通過安全文件傳輸協(xié)議 (SFTP) 將文件傳入和傳出 Amazon Simple Storage Service (Amazon S3) 存儲。SFTP 也稱為安全外殼 (SSH) 文件傳輸協(xié)議。
• Amazon Snow 系列可以為那些需要在嚴(yán)峻的非數(shù)據(jù)中心環(huán)境中運(yùn)行操作、將大量數(shù)據(jù)遷出本地環(huán)境以及遇到缺乏一致網(wǎng)絡(luò)連接的情況的客戶提供幫助。Snow 系列由 Amazon Snowcone、Amazon Snowball 和 Amazon Snowmobile 組成，可以提供各種物理設(shè)備和容量點(diǎn)，其中大部分設(shè)備還內(nèi)置有計(jì)算功能。這些服務(wù)使您能夠在本地經(jīng)濟(jì)高效地使用 亞馬遜云科技的存儲和計(jì)算能力，從而有效地傳輸數(shù)據(jù)并加速遷移。

我們可以很簡單的通過數(shù)據(jù)庫和帶寬估算出數(shù)據(jù)上云所消耗的時(shí)間，企業(yè)可以根據(jù)自己所能承受的能力來選擇不同的工具，對于一些數(shù)據(jù)量比較小的，可以使用 DataSync，SFTP，當(dāng)然也可也使用 amazon cli 把數(shù)據(jù)傳輸?shù)?S3，然后對于數(shù)據(jù)量比較巨大的，通過網(wǎng)絡(luò)傳輸相當(dāng)消耗時(shí)間的，我們可以使用 Snow 系列來傳輸數(shù)據(jù)。

四、優(yōu)化

利用 亞馬遜云科技 安全管理服務(wù)來管理云環(huán)境，從而管理和監(jiān)控云環(huán)境中的應(yīng)用程序。開始在遷移期間使用這些服務(wù)，也可以在遷移后繼續(xù)使用其中的部分服務(wù)來保證混合云的一致體驗(yàn)。

• 云成本管理：亞馬遜云科技 賬單和成本管理是一項(xiàng) Web 服務(wù)，借助該服務(wù)提供的功能可幫助您監(jiān)控成本并支付賬單。Amazon Web Services (亞馬遜云科技) 根據(jù)使用情況向您的賬戶收取費(fèi)用，可確保您只需按實(shí)際使用量付費(fèi)。
• 使用 亞馬遜云科技 產(chǎn)品/服務(wù)節(jié)省費(fèi)用：購買 亞馬遜云科技 的 RIs 還有 Savings Plans 服務(wù)，借助 Compute Optimizer 的推薦調(diào)整虛擬機(jī)的大小，以實(shí)現(xiàn)利用率最高，價(jià)值最大化。
• 加快實(shí)現(xiàn)應(yīng)用現(xiàn)代化：利用所節(jié)省的資源來增添更多云功能，慢慢把云中的工作負(fù)載遷移到無服務(wù)模式，實(shí)現(xiàn)應(yīng)用的現(xiàn)代化。

五、安全與管理

亞馬遜云科技非常注重客戶業(yè)務(wù)的安全性，亞馬遜云科技 具有眾多的安全服務(wù)來保障我們的應(yīng)用與數(shù)據(jù)安全，這里只簡單介紹一下我們常用的幾個(gè)服務(wù)。

• 業(yè)界領(lǐng)先的安全性：Amazon Security Hub 向您提供 亞馬遜云科技 資源安全狀態(tài)的全面視圖。Security Hub 跨各亞馬遜云科技賬戶和服務(wù)收集安全數(shù)據(jù)，幫助您分析安全趨勢，確定整個(gè) 亞馬遜云科技環(huán)境中的安全問題并明確其優(yōu)先級。
• 監(jiān)控分析云健康狀況：利用 Amazon CloudWatch 跟蹤云應(yīng)用的運(yùn)行狀況和性能、基礎(chǔ)結(jié)構(gòu)和數(shù)據(jù)。從各來源輕松收集數(shù)據(jù)，并獲得豐富見解。
• 有效管理虛擬機(jī)：借助 Systems Manager 可以輕松批量管理眾多虛擬機(jī)，如命令批量執(zhí)行，操作管理、應(yīng)用程序管理、操作和更改、實(shí)例和節(jié)點(diǎn)。

六、客戶案例

筆者曾經(jīng)在一家數(shù)據(jù)分析的公司任職，公司的主要業(yè)務(wù)是通過對手機(jī) APP 數(shù)據(jù)進(jìn)行分析。之前的業(yè)務(wù)全部在上海的數(shù)據(jù)中心，公司的應(yīng)用程序主要是 Java 程序，數(shù)據(jù)庫有 MySQL和 Oracle，大數(shù)據(jù)處理平臺是通過多臺物理機(jī)自建的 Hadoop 集群。

上云之前，如果臨時(shí)接了一個(gè)項(xiàng)目，IDC 的資源難以及時(shí)有效的支持相應(yīng)服務(wù)，公司需要硬件采購，（包括服務(wù)器，防火墻，交換機(jī)在內(nèi)的相關(guān)基礎(chǔ)硬件），設(shè)備上架，網(wǎng)絡(luò)規(guī)劃，系統(tǒng)安裝及配置，以及大量的人工運(yùn)維。整個(gè)周期需要至少半月到一個(gè)月左右。

通過一次培訓(xùn)，了解到云計(jì)算相關(guān)的特性，客戶開始對部分業(yè)務(wù)進(jìn)行上云評估，通過半月時(shí)間對本地?cái)?shù)據(jù)中心的工作負(fù)載進(jìn)行梳理并列出清單，根據(jù)亞馬遜云科技 提供的遷移策略和最佳實(shí)踐逐步將業(yè)務(wù)遷移上云。需要注意的是很多業(yè)務(wù)需要分步驟上云，逐步去替代掉本地?cái)?shù)據(jù)中心的業(yè)務(wù)，在上云的過程中，客戶對部分應(yīng)用進(jìn)行了優(yōu)化和重構(gòu)，使其更加適應(yīng)云原生的服務(wù)。

經(jīng)過近一年多的 亞馬遜云科技的使用，客戶充分體驗(yàn)到云服務(wù)的優(yōu)勢：

• 節(jié)省硬件部署時(shí)間消耗，提高服務(wù)上線時(shí)間：客戶不必再花大量的時(shí)間在硬件采購和上架以及系統(tǒng)安裝上；設(shè)備上線大大縮短了時(shí)間，由之前的數(shù)周縮短為一小時(shí)以內(nèi)。
• 簡化數(shù)據(jù)庫管理：我們由自己部署的數(shù)據(jù)庫，全部切換為云中的數(shù)據(jù)庫，包括 RDS 還有非關(guān)系型數(shù)據(jù)庫，MySQL 我們更是直接采用了 Amazon Aurora Serverless 數(shù)據(jù)庫，不在為估算數(shù)據(jù)庫的配置而苦惱，它會根據(jù)業(yè)務(wù)的負(fù)載自動的擴(kuò)容縮容，極大的減輕了我們的維護(hù)壓力，DBA 人員不必再為數(shù)據(jù)庫部署，高可用，備份，以及維護(hù)花費(fèi)精力，這些工作只需要在云中點(diǎn)擊記下就可以完成，DBA 把工作技術(shù)在業(yè)務(wù)上面的優(yōu)化，極大的為我們節(jié)省了人工成本，并提高了工作效率。
• 提高應(yīng)用上線效率：上云之前，我們部署應(yīng)用相對比較繁瑣，因?yàn)槲覀兪?Java 程序，每上線一個(gè)新程序，都需要去配置一個(gè)tomcat，因?yàn)槎丝诓豢梢怨茫覀冃枰薷拿總€(gè) tomcat 的配置更改端口，久而久之，tomcat 越來越大，非常不便于管理，我們對部分應(yīng)用重構(gòu)之后上云，對于一些功能簡單的應(yīng)用，我們部署在了 Lambda 上面，并通過 API Gateway 來觸發(fā)，不必再去關(guān)注底層服務(wù)器；另外一部分應(yīng)用直接部署在了 Elastic Beanstalk 上面，可由開發(fā)人員直接部署，不必再去為環(huán)境搭建而花費(fèi)時(shí)間，還有一部分應(yīng)用放在了 ECS 上面，使用容器技術(shù)也極大提升了我們的部署效率。
• 節(jié)省總體成本：上云之后，對于成本的節(jié)省也非常顯著，我們粗略估算，費(fèi)用節(jié)省高達(dá) 40%，這主要?dú)w功于云計(jì)算的靈活性，彈性，以及低成本，不必提前預(yù)置一大批硬件花費(fèi)大量金錢，對于長時(shí)間運(yùn)行的一些服務(wù)，我們購買了預(yù)留實(shí)例來節(jié)省成本。簡單拿我們的大數(shù)據(jù)平臺來說，之前我們是幾十臺服務(wù)器組成的集群，集群的利用率并不高，但是也不能沒有，上云之后，我們直接購買的 EMR 服務(wù)，我們了解到 亞馬遜云科技 有一種叫做 spot 的實(shí)例，費(fèi)用節(jié)省最高達(dá) 90%，我們的大數(shù)據(jù)工作負(fù)載，基本 80% 的服務(wù)器全部是買的 spot 實(shí)例，分析完之后銷毀所有的實(shí)例，單單這一特性，為我們節(jié)省了非常大的成本。

云中的優(yōu)勢還遠(yuǎn)遠(yuǎn)不止于此，比如在安全性方面，各種安全服務(wù)保障我們的業(yè)務(wù)順利進(jìn)行，以及我們可以第一時(shí)間使用先進(jìn)的服務(wù)，可以非常方便地使用機(jī)器學(xué)習(xí)等其他服務(wù)，它不但減輕了我們的工作，也為企業(yè)節(jié)省了巨大的費(fèi)用。

此外亞馬遜云科技 還貼心準(zhǔn)備了價(jià)值人民幣1000元的遷移大禮包限時(shí)領(lǐng)哦！

點(diǎn)擊領(lǐng)取：

自2020年5月24日起至2020年10月30日，亞馬遜云科技為云遷移客戶提供專屬福利，注冊即可領(lǐng)取，直充1000元人民幣（北京區(qū)域賬戶或?qū)幭膮^(qū)域賬戶）服務(wù)抵扣券到 亞馬遜云科技賬戶用以抵扣服務(wù)消費(fèi)，幫您輕松體驗(yàn)多個(gè)云遷移應(yīng)用場景。

PS：亞馬遜云科技云計(jì)算社群成立啦！在這里可以幫助你快速了解亞馬遜云科技云計(jì)算最新動態(tài)、獲取相關(guān)技術(shù)資料哦~想要進(jìn)群的小伙伴請掃碼回復(fù)【亞馬遜云科技】，24h內(nèi)審核進(jìn)群。