如果企业将基于云计算的工作负载和应用程序迁移回内部部署设施,需要制定计划,按照一些关键的步骤开始迁移。
虽然许多人宣传采用云计算技术的好处,但云环境并不一定是运行所有应用程序的最佳场所。一些企业可能不喜欢失去对原有数据中心设施的控制,由于云计算提供商提供的工具的功能有限,企业可能失去可控性。当由于在云计算提供商的云平台外传输的数据量增长而导致出口率上升时,云计算成本将会成为一个问题。无论是什么原因,一些企业的工作负载不必在云端处理。
企业将其工作负载退出云平台可能与最初迁移到云平台一样复杂,但是,如果以系统的方式规划这个过程,并预测可能遇到的挑战,就有可能将应用程序从云中迁移回内部部署设施,而不会中断用户业务或丢失数据。
如果企业怀疑云托管应用程序是否符合预期,那么值得考虑云退出策略。以下介绍了如何执行反向迁移,将基于云计算的应用程序重新部署到内部部署设施。
1、分配足够的预算
将工作负载迁移回内部部署设施可能需要投资网络升级和新的监控、可观察性或安全工具,以帮助支持企业的内部部署设施运行工作负载。在某些情况下,企业可能需要增加员工。
一旦这些工作负载迁移到内部部署设施,企业需要确保可以分配足够的预算来支持工作负载。如果没有适当的财务准备,一旦工作负载离开云平台,将其遣返内部部署基础设施之后有可能无法提供支持。
2、让团队做好准备
如果必要,企业需要对其团队进行组织变革,指定工程师负责迁移项目。一旦应用重新部署,一定要分配特定的团队成员来支持它,特别是如果之前在迁移到云平台的过程中取消或减少了内部部署基础设施的支持。作为云遣返过程的一部分,确保可以将应用程序迁移或扩展它是至关重要的。
3、备份数据
如果企业的云托管应用程序创建或管理长期数据,则需要备份这些数据。这样做的方式取决于数据的存储方式。如果数据存在于数据库中,则可以对数据库创建快照,企业可以将对象存储数据复制到外部存储以创建备份。
确保数据备份与企业计划用于支持应用程序的数据技术兼容。一些专有的基于云的数据库和数据存储服务并没有企业可以在内部部署设施运行的对等服务。企业可能需要对数据进行转换,以便将其返回到内部部署设施。
4、备份应用程序
备份过程将根据应用程序的部署方式而有所不同。如果它是一个容器化的应用程序,可以在不经过复杂的快照过程的前提下迁移容器图像。如果要备份直接托管在虚拟机上的应用程序,可以对虚拟机创建快照,然后将快照转换为可以在内部部署设施托管的格式。
企业可以选择在内部部署设施重新部署应用程序的新实例,而不是尝试将基于云的实例迁移到其内部部署设施中。如果基于云的应用程序很难创建快照,或者如果想要更新到比在云中运行的应用程序更新的版本,这种方法是有意义的。
5、做好应急准备
在开始实际迁移过程之前,需要为可能中断迁移的紧急情况做好准备,例如停电或网络故障。这些意外事件很罕见,但也有可能发生。为了避免迁移失败或迁移时间过长,需要创建备份计划。
备份计划相当于保持应用程序的基于云的实例运行,直到能够成功地完成从云平台到内部部署设施的迁移。尽管如此,需要制定一个正式的计划,这样即使云迁移没有像预期的那样顺利进行,也不会惊慌失措。
6、实施迁移
在备份数据和应用程序之后,可以开始实施迁移。在大多数情况下,企业能够通过网络将数据和应用程序映像迁移到内部部署设施中。如果企业拥有大量数据,可能需要考虑采用其他数据传输服务,例如AWS Snowball。
7、验证新的应用程序实例
当企业的数据和应用程序迁移到内部部署设施时,在启用它们之前运行检查以确保它们按要求运行。企业需要确保没有数据损坏,并且内部部署数据的状态与基于云的实例的状态一致。
如果企业的应用程序在迁移过程中保持可操作,这可能会很棘手。可以使用rsync等工具执行快速同步,使两个版本的数据保持一致。
负载测试可以确保企业内部部署应用程序能够处理其期望的流量。安全扫描对于捕捉企业在工作负载迁移过程中可能遗漏的漏洞或配置风险很有价值。
8、让应用程序完全上线运行
如果企业的内部部署应用程序通过了所有验证检查,可以将所有应用程序请求重定向到内部部署实例,然后可以关闭基于云的实例。
这个过程通常包括更新DNS记录,使它们指向应用程序的正确实例。企业可能还需要配置负载平衡器和防火墙,以将流量正确地引导到内部部署应用程序实例。