企業可以采用雲計算通過(guò)不斷的建設、整合、部署、保護、監控和修複提高運營效率。

企業將(jiāng)業務遷移到雲端并不容易，但可以安全有效地完成(chéng)。企業對(duì)于業務速度的需求，需要更快地構建的能(néng)力，這(zhè)是遷移到AWS等公共雲平台的驅動因素之一。構建軟件并將(jiāng)其交給運維團隊的日子早已不複存在。相反，企業可以通過(guò)不斷構建、集成(chéng)、部署、保護、監控和修複來提高運營效率。

在成(chéng)功地將(jiāng)大量工程師從構建基于設備的解決方案轉變爲支持在AWS平台上完全構建在雲中的産品線之後(hòu)，以下是一些詳細的信息、提示和注意事(shì)項，這(zhè)些可以幫助企業更快更輕松地遷移到雲中。

數據中心

要在全球範圍内爲客戶提供産品和服務，企業需要在全球範圍内尋求采用數據中心。這(zhè)需要與客戶所在地的公司簽訂合同。随著(zhe)對(duì)等提供商和上遊問題的出現，這(zhè)個過(guò)程可能(néng)需要幾個月才能(néng)在每個數據中心啓動和運行。

企業采用合适的數據中心非常困難。例如，在某些數據中心，如果有人意外按下緊急電源關閉(EPO)按鈕，則必須先評估情況，然後(hòu)才能(néng)恢複供電，這(zhè)意味著(zhe)在此期間無法提供服務。這(zhè)對(duì)企業來說(shuō)可能(néng)是一個巨大的痛苦。

企業雖然無法阻止某些數據中心問題，但可以采取預防措施來緩解這(zhè)些問題。如果企業正在構建自己的數據中心，需要在多個數據中心設施中托管其應用程序。如果企業使用的是AWS等公共雲，則可以在多個區域托管其應用程序。企業可能(néng)還(hái)希望在多個公共雲上運行應用程序，例如AWS、Microsoft Azure和谷歌雲。企業可以分散風險：确保其應用程序在地理位置上分散良好(hǎo)，因此無法輕松删除。

機架空間分配

一旦企業在數據中心中設置了機架和網絡連接，就(jiù)需要機架空間和擴展計劃。需要考慮某些功能(néng)將(jiāng)會(huì)增加，并且需要更多的機架空間。如果由于增長(cháng)或其他原因而沒(méi)有計劃而耗盡空間，那麼(me)可能(néng)需要花費數周的時(shí)間來确定并實施解決方案。

企業要知道(dào)需要多大規模，以及將(jiāng)如何快速添加該容量。如果正在構建自己的數據中心，那麼(me)應用程序的體系結構將(jiāng)驅動其規模發(fā)展，無論是來自面(miàn)向(xiàng)客戶的工作負載、數據持久層還(hái)是它們之間的中間層，企業都(dōu)需要能(néng)夠彈性地增長(cháng)。這(zhè)是使用公共雲的優勢之一：能(néng)夠以非常靈活的方式訪問更多計算，因此企業可以更快地規劃容量。

功耗

企業需要更多機架空間的其他原因，功耗可能(néng)是其中之一，因爲機架密度取決于硬件的功率和數量。根據CPU消耗的功率，企業可能(néng)需要更改虛拟機管理程序硬件或將(jiāng)機架的一半留空。切換和重新測試虛拟機管理程序可能(néng)需要數周時(shí)間。

數據中心和機架可用的網格是必須仔細考慮的一個關鍵部分，尤其是在構建自己的數據中心時(shí)。這(zhè)是使用公共雲的另一個優勢：有人已經(jīng)考慮過(guò)功耗。除了企業在數據中心旁邊建設自己的發(fā)電設施之外，它們還(hái)具有備用電源功能(néng)和其他系統，以确保應用程序保持正常運行。

管理程序敏捷性

即使使用正确的虛拟機管理程序，企業也需要擔心敏捷性。IO性能(néng)很快就(jiù)會(huì)成(chéng)爲瓶頸，會(huì)讓存儲空間不足。根據具體情況，企業可能(néng)必須關閉一堆複制、備份的應用程序，然後(hòu)擴展硬盤的大小。這(zhè)可能(néng)需要數月的努力來解決。

電纜

很多企業實際上用完了將(jiāng)管理程序連接到網絡所需的電纜。這(zhè)是一個轉折點。但同時(shí)也意識到這(zhè)可能(néng)永遠不會(huì)結束;這(zhè)個循環將(jiāng)繼續，人們需要繼續克服挑戰。

這(zhè)提醒人們，任何類型的事(shì)故或效率低下都(dōu)會(huì)導緻浪費數月的時(shí)間。這(zhè)也是一個提醒，當企業將(jiāng)業務移動到公共雲時(shí)，就(jiù)不會(huì)采用電纜。如果其應用程序需要大量增長(cháng)、全球覆蓋或彈性工作負載，公共雲可以減輕和消除這(zhè)些物理障礙。

濫用報告

一旦企業在AWS雲平台上啓動并運行，濫用報告就(jiù)會(huì)開(kāi)始出現并且感覺不是很好(hǎo)。雖然提高了項目的生産率，但人們開(kāi)始看到安全事(shì)件，并收到了一些濫用報告。這(zhè)強調了通過(guò)平台中的管理層和控制層來監視建設者的必要性。通過(guò)CIS Benchmark和自動修複提供治理也有助于解決問題。

應用程序安全

工作負載很容易啓動，但流入和流出應用程序仍然需要保護。這(zhè)需要在數據平台上進(jìn)行應用層保護，以确保數據在傳輸過(guò)程中是安全的。

靜态數據的安全性

如今，應用程序是使用用戶界面(miàn)(UI)、API、數據庫和對(duì)象存儲構建的。要保護靜态數據，企業需要使用高級威脅防護來保護Amazon S3存儲桶免受錯誤配置和惡意軟件的侵害。

混合雲

即使使用AWS公共雲提供的計算和存儲，企業也需要強大的服務區域爲客戶提供支持。爲了滿足對(duì)強大、穩定、可擴展的網絡的需求，依靠AWS公共雲作爲主幹，受益于其服務等級協議(SLA)，并使用雲計算防火牆構建企業的傳輸虛拟私有雲(VPC)。

目前，主要有兩(liǎng)個角色正在向(xiàng)雲端轉移：軟件工程師和風險專家。在快速建立和保持安全之間有一種(zhǒng)自然的阻礙，但是需要兩(liǎng)個群體提供的平衡。需要确保構建者在安全方面(miàn)不會(huì)失控，并需要确保安全專家不會(huì)實施太多的控制，這(zhè)會(huì)降低開(kāi)發(fā)速度。

盡管存在技術挑戰、競争的商業利益以及大量障礙，但企業可以通過(guò)規劃、準備和創新來确保雲計算應用旅程的安全。