通常、企業はポートフォリオの評価および計画中にクラウドにアプリケーションを転送するさまざまな方法を検討します。これは移行の第2段階です。 また、どのアプリケーションをより簡単に転送できるか、およびそれらの移行が何を伴うかについても考えます。 開発者は、この段階で、開発環境のコンポーネントがどれほど複雑で相互依存しているかを理解します。 彼の観点からすると、多くのことが間違っている可能性があります。
起こりうる問題を防ぐために、会社は移行計画を作成し、アプリケーションを転送する最も効果的な方法を見つけて、それらに優先順位を付ける必要があります。
移行の複雑さは、アプリケーション自体、特に使用許諾契約と使用されるアーキテクチャに依存します。
最小限の複雑なアプリケーションから開始することをお勧めします。 理由は明らかです。データを転送するクラウドユーザーは、すぐに結果を受け取るだけでなく、システムに徐々に慣れていきます。
以下に、アプリケーションをクラウドに移行するための堅牢な戦略を開発するのに役立ついくつかのヒントを示します。
コンポーネントを使用してアプリケーションをより速く構築する
ビットは、コンポーネントを建築家として使用できるビルディングブロックに変換します。 コンポーネントをクラウドに簡単に送信し、1つのプロジェクトから別のプロジェクトに移動したり、アプリケーション内または自分のチームで移動したりできます。 無料です。試してみてください。
クラウドセキュリティ:HTTPSを使用する
WebアプリケーションでのSSLは、セキュリティに関するものであるため、最も重要です。 暗号化を怠ると、送信された情報を傍受しようとする人は誰でも目標を達成できます。
Alibaba Cloudは、SSL証明書を提供するサービスの例です。 そのサービスは非常に高価であり、証明書は企業により適しています。
別のオプションがあります-Let's Encrypt認証局の人気のある無料のSSLサービスです。
Certbotクライアントを使用してアプリケーションのクライアント証明書を生成するには、ユーザーサーバーがドメイン要件を満たしている必要があります。
ほとんどのクラウドサービス企業は、Whoisデータ保護を含むドメイン名を提供しています。
クラウドセキュリティ:資格情報を保護する
クラウドアカウントは、ユーザーまたは組織とクラウドサービスプロバイダー間のビジネス契約の結果です。 資格情報の保護は、クラウドへの移行に関連する最大の課題の 1つです。 たとえば、AWS(Amazon Web Services)を見てください。 ルートアカウントはAWS関連のリソースとサービスを管理しているため、管理者権限の対象となるデータを含むすべてのデータへのフルアクセスを付与する必要があります。 リスクが増大していることを考慮する価値があります。
ヒント:AWSを使用する場合、ルートアカウントにアクセスするためのキーを生成しないでください。また、これを不必要に行わないでください。 AWS IAM(Identity and Access Management)を使用し、アカウントを作成して、AWSを毎日使用するために必要な権利を付与することをお勧めします。
これはすべてAWSだけに当てはまりません。 クラウドサービスを使用すると、同様の問題やリスクが発生します。 したがって、データ転送は何によっても規制されません。 ユーザーは、資格情報を共有できます-たとえば、失くした従業員と。
この分野の問題を解決するには、資格情報の紛失とそれらの交換に関するルールを確立し、盗難の場合の手順を記述する必要があります。
クラウドセキュリティ:リカバリリソースのバックアップとチェック
資格情報とアプリケーションが確実に保護されている場合、ユーザーとして、あなたはそれらへの不正アクセスの可能性を心配することはできません。 ただし、万が一に備えてデータ復旧計画を立てておくとよいでしょう。
以下に推奨事項を示します。
- ファイルシステムのスナップショットまたは別の回復ツールを使用して、データベースインスタンスを定期的にバックアップします。
- 最も重要なアプリケーションコンポーネントを異なるアクセスエリアに配置し、必要に応じて情報を複製します。
- データベースインスタンスをリロードするときに動的IPアドレスをサポートするようにアプリケーションを設計します。
- イベントを追跡し、それらに時間内に応答します。
- 障害を処理できることを確認してください。 少なくとも、ネットワークインターフェイスまたはエラスティックIPアドレスをバックアップデータベースインスタンスに手動で接続できる必要があります。
- Amazon EBSデータベースインスタンスとボリュームのリカバリを定期的にテストして、潜在的な問題を特定します。
適切なホスティング環境を選択する
既存のアプリケーションを移行するか、ゼロからクラウドを作成するかに関係なく、適切なクラウドインフラストラクチャを選択する必要があります。 持つべき特性:
- 垂直および水平の柔軟性とスケーリング。
- さまざまな国のサポートにアクセスします。
- ワンクリックのデータ配信
- 使用および財務回転率に関する情報を追跡する機能。
- 冗長性とデータのバックアップ。
さまざまなパブリッククラウドでサービスを提供する多くのソフトウェアプロバイダーがあります。 Google、Azure、AWSはほんの一部です。 多くの場合、ユーザーはサードパーティのソフトウェアベンダーに複数のクラウドプラットフォームでの作業を要求する必要があります。これは、スケーラビリティ、データの冗長性、および可用性の向上を実現するためです。
総所有コストを削減することにより、クラウドテクノロジーの使用は、ソフトウェアプロバイダーのサービスの消費者だけでなく、一定の収入でサブスクリプションベースのSaaSモデルを受け取るプロバイダー自身にも利益をもたらします。
移行戦略を策定し、ロードマップを作成する
アプリケーション、テクノロジープラットフォームを評価し、結果をビジネスの目標と関連付けたら、移行戦略を選択します。 転送のための重要なコンポーネントとアプリケーション、および期限が特定されている場合、これは迅速に実行できます。
エンタープライズレベルのアプリケーションを扱う独立系ソフトウェアベンダーの場合、ユーザーの不便を最小限に抑える段階的なクラウド移行戦略が最適です。
アプリケーションのデータ要件、およびセキュリティ、リソース使用、総所有コスト、制御などの重要な要素を考慮して、適切なクラウドプラットフォームを選択できます。 さらに、プライベートクラウド、パブリッククラウド、ハイブリッドクラウドから選択できます。
パブリッククラウドは、おそらく最も経済的なソリューションです。特に、インフラストラクチャの要件が増大しているSaaSアプリケーションを使用している場合はそうです。 対照的に、プライベートクラウドは、制御とセキュリティが最も重要な場合に最適なオプションです。 名前が示すように、ハイブリッドクラウドはパブリッククラウドインフラストラクチャとプライベートクラウドインフラストラクチャが混在しています。 このタイプのクラウドは、必要なサービスを提供しながら、両方のタイプの柔軟性を兼ね備えているため、急速に人気が高まっています。
段階的な移行を選択する
転送が困難な開発の膨大な荷物がアプリケーションにある場合は、ホスティングの展開モデルから始めます。
専用アーキテクチャ(シングルテナント)の形式で提供され、仮想デスクトップ、ローカルホスティングサービス、またはサービスプロバイダーを使用してアプリケーションを使用できます。 この方法は、インフラストラクチャ、サービス、サポート、およびアップグレードに対する顧客のニーズを満たします。
段階的な移行を使用すると、ほとんどのサードパーティソフトウェアベンダーは、より複雑なアプリケーションの移行を開始する前に最初の結果を簡単に達成できます。
クラウドアーキテクチャを使用する
次の論理的なステップは、アプリケーションアーキテクチャを再編成またはリファクタリングし、それをサービスとして提供することです。 このサービスが持つべき品質:
- APIおよびサービス指向のアーキテクチャ。
- 組み込みの保護機能を備えた拡張可能なデータモデル。
- 既製のマルチテナントサポート。
- 柔軟な構成オプション。
- 業界全体のクラウドプラットフォームとの互換性、および主要製品の機能を拡張できるサードパーティサービスの使用。
結論
クラウド移行に直接進む方法をまだ決定していない場合、実績のある包括的なヒントがこれに役立ち、最初のステップのガイドになります。
クラウドへの移行は同時に行われません。 ただし、起こりそうな合併症と適切な準備を理解することで、移行プロセスが可能な限りスムーズで痛みのないものになります。