當企業決定好要放上公有雲的應用系統後,接下來則要思考該如何在混合雲情境下,應用系統可能會面臨的挑戰及該做哪些調整。
第一、 佈署環境的差異性
由於公有雲的使用和傳統主機代管不同,主機代管只是提供一個空間,讓企業可以置放伺服器,企業資訊人員在IT環境的掌控上仍享有自主權,但公有雲則不同,提供服務的廠商多半有自身的遊戲規則,企業資訊人員所能享有的自主權大幅降低,因此必須配合公有雲的佈署環境做調整,而調整內容多半與資訊安全有關。
舉例來說,過往應用系統放在企業內部時,可能有兩道防火牆加以保護,一般外部攻擊很難穿透,資訊人員即使知道該應用系統的密碼強度不夠,也許可以睜一隻眼閉一隻眼,畢竟要穿透兩道防火牆登入系統不是一件容易的事,但在公有雲環境下就不同了,應用系統不一定有兩道防火牆的保護,但資訊人員為了管理需求,勢必得開一個遠端桌面透過帳號密碼遠端登入,此時密碼強度若不夠,很容易就被不法人士猜中、進而取得系統遠端登入權。此外,遠端登入系統的管道也要有所限制,資訊人員必須思考哪些範圍內的IP位址才能連接,這個在過去或許不需要考量,但現在就要很慎重,否則很容易造成資料外洩風險。
第二、 身分驗證方式
就現階段來看,大多數企業都不是單一身份驗證而是多元身份驗證,也就是使用不同的帳號密碼登入各個應用系統,但是當應用系統放上雲端後,這種多元身份驗證的方式就會變得比較複雜且麻煩,舉例來說,倘若應用系統將帳號密碼放在資料庫中的某個Table,此時使用者要登入放在公有雲的應用系統時,是否要繞回本地端的資料庫進行身份驗證?如果不要,該怎麼調整?
因此,身份驗證機制必須考量雲端環境去做一些調整,比較好的做法是採用Claims-Based身份驗證機制,或是考慮以下3種方式:
1. 採用公有雲廠商提供的身份驗證服務;
2. 將身份驗證整合成單一登入機制,但這種做法可能會有資安爭議,所以未必適合每一個企業,資訊人員在一開始描繪企業內部的資訊系統藍圖時,可以列出各AP所採用的身份驗證機制及未來有沒有合併規劃,再進行評估;
3. 透過AD進行身份驗證,不過因為AD無法穿透防火牆,因此必須在公有雲架一個AD,再透過VPN與私有雲進行AD同步,而所有身份驗證程序都在公有雲完成。
第三、 跨資料中心之網路通訊
如同前述所提,當應用系統搬上公有雲之後,網路連線方式和以往不同,當所有使用者都必須對外連線時,企業除了要思考網路基礎建設是否要擴增、調整之外,網路通訊協定的安全加密機制則是第二個要考量的點,企業必須確保與公有雲之間的網路通訊內容不會被駭客?視,例如:採用SSL加密傳輸、建立公雲與企業間的site to site VPN...等,才能避免資料外洩風險。
第四、 商業邏輯(Business Logic)與訊息路徑(Message Routing)
這是比較偏向應用系統面的考量,應用系統間的資料傳遞路徑該怎麼走?訊息要放在雲端還是Local端?這必須從應用系統全貌來找出最好的路徑,如果沒有經過規劃,貿然把應用系統放上去,導致所有訊息都要傳上去再傳回來,後果不是造成系統效能不彰,就是拖垮既有的網路頻寬,最典型的例子就是資料庫和網路應用程式應該放在同一個地方,而不是透過網路來存取。在這個階段,應用系統部門的人應該要加入並了解混合雲架構,在系統規劃時採用最適合的訊息路徑,避免不必要的資料傳遞。
第五、 資料同步
在混合雲情境下,資料分散是不可避免的事情,如同上述所提,企業不可能讓所有資料通通回到自有機房,也不會希望大量資料在雲端機房和自有機房間流動,而這意味著兩邊都必須有一份資料,此時這些資料該如何同步?同步允許的時間差有多短?資料同步時的傳遞途徑是否安全?資料是否被允許放到雲端?這都是另外一個要考量的課題。
當然,商業邏輯、資料機敏性與法規,是企業考量資料能否放上公有雲的關鍵,舉例來說,有些法規不允許客戶資料放到境外,但是一個系統中不是只有客戶資料可能還有其他的資料,此時可將其他資料放上雲端,當AP需要使用客戶資料時,再回到自有機房去存取,如此一來對網路頻寬也不會造成太重的負荷。不過,這是非常理想化的做法,除非這個系統是專門為混合雲而設計,才有機會這樣做,而現實狀況是既有系統已經無從切割,所以遇到這種有法規爭議的應用系統,才需要將其放上公有雲的順序排到比較後面,最好等到這個系統的生命週期接近尾聲,必須汰換硬體或軟體時,針對混合雲的環境與特性重新設計,才有機會放上公有雲。
第六、 具備延展性與高可用性之設計
過往資訊人員依賴高檔伺服器來達到高可用性,如:雙硬碟備援...等,透過非常昂貴的設備讓系統保持高可用性,但是公有雲環境畢竟不是企業內部,很多公雲服務廠商使用的是白牌伺服器,其品質沒辦法拉到與品牌伺服器同一個等級,這意味著應用系統在設計上一定要具備高可用性與容錯思維,不能再依賴硬體設備的穩定性,如:資料庫一開始就有備援設計。
通常,這種高可用性的設計也包含雲端與Local端互為備援,舉例來說,之前Amazon的AWS曾經發生停機事件,但是當時使用AWS服務的Netflix並沒有因此受到影響,原因在於Netflix針對雲端可能出現的停機事件,事先規劃Local端備援機制,所以當雲端業者發生不可抗力的意外時,Netflix依然可以利用Local端資源提供服務。
混合雲成功關鍵:由上而下的推動力量
上述所提為企業邁向混合雲時所需注意的幾個問題,然而,混合雲成功推動的要素卻不只這些,最高決策主管的想法與支持度才是關鍵。因為混合雲涉及企業對資產財務的規劃及IT政策,以財務規劃來說,有些公司比較喜歡費用科目,這樣財報編列比較有彈性,但有些公司則需要在財報中列出大量的硬體投資,藉此說服投資人公司還在成長,再以IT政策來看,像微軟從2011年開始計劃在5年內將80%的系統移轉至公有雲,為了實現這個目標,2011~2016年間的IT政策就是凍結所有硬體投資,一切以公有雲為優先考量。
混合雲必須由上而下地推動才容易成功,包括CEO、CIO、CFO等都要加入共同評估,惟有高層管理者了解雲端的特質及其對公司的助益,再由底層資訊人員協助落實,才能成功踏出邁向混合雲的第一步。
本文作者邱明雄為大同世界科技商軟應用處處長