我们所认识世界正在发生着很大的变化。这迫使我们改变习惯以及工作和执行日常职责的方式。这还包括专业和私人的责任。我们所遇到的情况,现在导致了很多人必须远程工作。在这种疯狂的时期中,这种方式非常舒适,并且在家办公(英:home office)已成为成熟的工作场所。并非所有人都能轻松地适应此变化。对于已经开始向数字化转型的公司,与尚未适应新条件的公司相比,前者适应新条件应该容易得多。
目前,在家工作是最安全的办法。不幸的是,有时这种工作模式是有局限的。 当前,几乎每个公司都使用各种各样的新技术。为了高效运行,许多公司使用服务器和应用程序,并提供在线服务。当我们访问权限受限时,上述的工具安全吗?让我们仔细看看。
传统的数据中心
大型公司和企业经常使用自有的数据中心。这给予给他们假的安全感,并使他们以为有能力完全控制IT的问题。然而,为了保持数据中心的正常运行,还需要设备和管理人员。 其缺少(例如与潜在疾病有关)能影响对事件的延迟响应,并在极端情况下甚至会导致服务器不可使用。另外,在不建议出门的情况下,应该考虑一种解决方案,使您更好的远程执行任务。
与当前全球情况相关的人员配备问题不仅会影响数据中心的运营连续性。于此意外,我们的数据中心设施会发生事故,并在极端的情况下,自然灾害能导致我们无法预测其持续时间的服务中断。
有解决方案吗?
是否存在解决我们数字业务问题的方案?好像不存在。没有完美的解决方案。然而,有一个东西可以大大简化我们的生活。我想到了,是云端。
正确设计的云端基础架构,加上正确实施的安全策略和发达的灾难恢复(英:disaster recovery)解决方案无疑能够保护我们免受各种不可预见事件的影响。怎么可能?我将在接下来的几段中进行进一步的解释。
之前我提到了服务器机房中可能出现的问题。面对现实,服务器是数字业务的基础。服务器为我们的应用程序提供运行环境。当服务器机房出现问题时,即使最完善的应用程序也将停止工作,并导致我们公司将蒙受损失。为了避免这种情况,我们可以将应用程序迁移到云端中。
基础设施即服务——耐故障的服务器
我们该怎么做?让我们应用基础设施即服务(英:Infrastructure as a Service,简称:IaaS)的方案。让我们用虚拟机(实例,英:instance)替换物理设备。云端供应商服务器机房(公共云端提供商)是遍布整个区域的强大综合系统。他们有数千台服务器,自有的内部网络和许多不同电源。
当然,您可能认为实例在特定的物理服务器上运行,并且它也可能发生故障。没错,这也会发生。然而,AWS、Microsoft Azure或Google Cloud Platform等关键云端提供商解决方案的设计方式让在其中一个超级监督者(英:hypervisor,用于管理虚拟化流程的工具)发生故障的情况下,您的实例立即在另一个实例上启动并继续运行。
此外,由于高可用性解决方案(英:high availability)和云端计算的灵活性,假设当给定提供商的整个服务器机房发生故障时,您的服务依然将继续运行。因为该综合系统由几个分布式数据处理中心而组成,所以能保证服务的不断运行。假设即使是最坏的情况,大灾难而导致的关闭您拥有资源其中一个综合系统(区域),您仍然可以正常工作。
坚持传统的解决方案,在这种情况下,您应该在新的服务器机房中租用服务器,命令管理员安装系统,准备环境,然后开始从备份到还原数据。当然,只要备份可用…
在这种情况下,云端解决方案可以满足您的需求。通过开发IaaS模型,我们可以将整个基础架构编写为代码,并使用架构即代码(英:Infrastructure As a Code,简称:IaC)将其存储在资料库中。因此,由于具有统一性和一定的抽象层,您到目前为止在区域A中所使用的每个实例、数据库,负载均衡系统(英:load balancer)或面向对象的数据存储都可以在很短的时间内,在区域B中恢复。
云端使我们独立于设备。对我们来说,每个供应商服务器机房和每个区域都完全相同。采用的硬件无关紧要。借助AWS CloudFormation或HashiCorp Terraform之类的解决方案,在一单击下,即可在全球几乎任何地区恢复我们的基础架构。
安全的数据存储
数据您也不用担心。对象存储(例如AWS S3)保证了99.999999999%的数据持久性,这意味着数据几乎不会消失。此外,您还可以在全球多个地区(例如欧洲和亚洲)存储相同的文件,这进一步让您避免丢失文件的风险(例如在发生重大灾难时)。因此,即使出现最坏的情况,您将在几个小时内恢复工作并照常营业,而无需支付额外的费用。与传统的本地部署(英:on-prem)解决方案相比,这是云端计算的巨大优势。没有经典解决方案能够提供这种灵活性和可靠性。
如何准备应用程序?
好的,从基础架构方面来说,我们已经处理好了。那么应用程序呢?在这方面,云端服务提供商也为我们提供了解决方案,将在发生危机时促进数字业务的运作。怎么可能?提供平台即服务(英文:Platform as a Service,简称:PaaS)和软件即服务(英:Software as a Service,简称:SaaS)。上述解决方案如何影响我们的业务?
假设您没有数据中心或专职管理员。您只使用第三方提供的网页寄存服务,来拿到所必要的运行环境。正是该外部实体负责服务器维护、系统管理、其持续修补和守规(符合法律法规)的工作。在这样准备好的环境中,您的程序员将运行一个执行特定业务功能并为公司提供收入的应用程序。
平台即服务——适合艰难时期的解决方案
在危机时期,以尽可能多的方式保护自己是至关重要的。如果您到目前为止使用通常履行得很好的小公司服务,您则无法确定全球危机将如何影响其服务质量。是否能遵守服务级别协议(英:service-level agreement,SLA)?您客户报告的任何性能问题都可以迅速得到适当的解决吗?不幸的是,我们谁都不敢保证。与之相反的是云端运营商,其提供的服务包括平台即服务模型中的服务。
世界上三个主要供应商中的每一个都提供此类服务,例如:AWS Elastic Beanstalk、Google App Engine或Azure App Serivces。这是什么服务?简而言之,是针对各种技术(例如Node.js、Python、Ruby on Rails、Java或.NET)的预定义和统一运行时环境。当您决定使用该服务之一时,您只要选择应用程序所需的正确资源量即可。
您也不必担心资源选择得太少了,是因为平台即服务模型解决方案可以扩展,从而您的应用程序运行时环境可以适应当前的流量并根据需求进行扩展或收缩。您也不用担心更新操作系统、其管理或遵守法律法规。在分担责任模型中,这属于供应商的责任,您仍然应该对应用程序和数据而负责。因此,您可以专注于业务、应用程序开发并为客户提供增值。
在这种情况下,通常存在称为供应商锁定(英:vendor lock-in)的问题,即是对一个供应商的依赖。然而,当使用PaaS模型时真的存在问题吗?应用程序仍由您管理,并且它是基于周知的开源框架或技术构建的,例如:Node.JS、Django、.NET等。以这种技术创建的应用程序可以在任何为其服务提供运行时环境的供应商处运行。因此,如果您当前的云端提供商开始出现问题或不满足您的要求,那么将应用程序迁移到另一个平台将不会有任何问题。服务提供商引入的特定抽象层意味着应用程序的“底层”无关紧要。对于每个云端服务提供商,用于X技术的运行时环境将非常相似。
软件即服务——由供应商提供的应用程序
云端提供的便利还有吗?当然有.我之前提到过有关SaaS模型的信息,即软件即服务。该模型是什么?对我们有什么用?简而言之,它是由给定供应商完全远程交付的应用程序。为了使用,通常只需要用网页浏览器或客户端的应用程序。
整个业务逻辑和数据都在供应商一方。我们不需要雇用管理员或程序员来有效地使用SaaS模型中提供的应用程序。使用此类解决方案的一个简单示例就是电子邮箱。每个公司都使用电子邮箱,尽管该服务本身以几种不同的方式而提供:
- 可以拥有自己的带有电子邮件服务器的服务器机房。
- 可以从此类服务的提供上之一购买常规寄存帐户,当作您公司的邮箱服务器。
其中每个方案均有一个主要的缺点。就是单点故障,它能导致您的企业失去诸如电子邮箱之类的基本工具。我并不说是相关设备或软件的故障。这也可以是人员配备问题、管理员生病了或提供网页寄存服务公司的问题。云端使我们即使在这种简单的情况下也可以连续运行。
每个人都知道Gmail或Outlook.com等服务。虽然并非所有人都知道它们有针对公司的解决方案:GSuite和Office365软件包。它们不仅仅是一个办公软件包。同时,也提供高可用性的电子邮箱以及一些附带的服务,看上去该服务似乎并不引人注目,但是在许多公司中是非常重要的元素。
上述服务也包括网络驱动器,例如OneDrive或Google Drive。公司通常会公开或通过虚拟私人网络(英:Virtual Private Network,简称:VPN)共享网络资源。这是各种Windows网络共享(英:network shares),甚至FTP服务器。然而,这些解决方案有许多缺点。长期以来,FTP被认为是不太安全的,而安装VPN的Windows网络资源会出现性能问题。我们现在可以尤其看到这一点,是因为大多数公司为了健康目的要求其员工远程工作。在最近几天,互联网连接焦头烂额。无论是出于成本还是常识的原因,普通的公司也无法同时承受多个运营商提供的千兆字节连接。在日常经营中不需要这种广泛的连接,并且从经济的角度来看,以防万一保持它没有道理。然而,仅需花费如此之大连接成本的一小部分,我们就能获得无限的云端存储空间。其中包含的广泛的数据访问管理选项以及供应商方的冗余链接使您可以在全球任何地方使用公司资源,而不会感受到性能下降。
云端中的在家办公
上述的解决方案有助于在出现危机时运营企业,并使实现其稳定的运行。但是,这些解救方案影响整个组织。然而,供应商是否能提供任何工具来便利由于各种原因而被迫在家或在世界其他地方的员工工作?为此目的,创建了桌面即服务 (英:Desktop as a Service,简称:DaaS)。通过该解决方案,员工可以在世界各地使用任何设备随时访问公司的资源。此外,因为在员工的计算机上不会本地存储数据,所以整个过程非常安全。此类服务的一个示例为Amazon WorkSpaces。
通过该解决方案,我们可以在方便的随收随付制(英:Pay As You Go)支付模型中为员工提供几乎无限数量的虚拟桌面。有的人有可能注意到了这样的解决方案已经以桌面虚拟化(英:Virtual Desktop Infrastructure,简称:VDI)的名称而存在的。但是,其主要缺点在于需要投资于自有的基础结构及维护。在危机时期影响数据中心的上述问题也会对我们的VDI服务运行产生负面影响。此外,我们不断承担本地部署解决方案的成本。无论我们是否使用。与经典VDI服务有关的另一个问题是其扩展性。即使现在一些员工远程工作,但是将来万一公司所有的员工必须转到远程工作模式,我们的基础架构还能承受所产生的负载吗?在DaaS解决方案中,出现此问题的可能性要小得多。
当我们已经为员工提供了远程工作机会时,他们如何能一起合作呢?云端是否提供允许项目团队继续合作的解决方案?答案是:是的,我将再次使用Amazon产品中的示例,即WorkDocs服务。这是使您可以完全管理合作和创建各种类型内容的服务。通过使用WorkDocs,团队成员才能一起处理及编辑文档,并且他们的领导者能够控制任务的提交及批准更改。 另外,这种服务,就像前面提到的网络驱动器一样,可以代替公司的本地数据存储。这允许分散在世界各地的团队成员进行合作和资料交付。此外,每个员工都可以将本机应用程序用于其操作系统,并像处理本地文件一样处理文件。因此,适应新解决方案的过程将更快,并且在突然转到全部远程工作的情况下不会降低团队的效率。
在本文章中,我想使您注意,云端可以促进或甚至实现您的企业在危机期间的运营。不管是什么,目前与冠状病毒相关,还是很难预测的未来危机。 但是,现在值得考虑如何做出好准备。公有云端计算为我们提供了许多工具和服务,使我们可以摆脱“小提供商”可能遇到的问题。在这种情况下,“越大越好”的说法从积极的意义上是有道理的。得益于规模效应,云端计算领导者能够为我们提供我们自己买不起的解决方案。因此,使用Google、Amazon或Microsoft等公司的潜力,即使在最坏的情况下,我们也能够为我们的业务做出好准备。
摘要
我知道我只是介绍了云端带来的一部分功能和优势。还有很多,并可以将其适应您公司所面临的业务问题。通过机器学习、大数据、AI技术或物联网解决方案您可以来帮助您自己。如果您遇到了我未提出的问题,请联系我们。 我们会尽力为您提供帮助。