如何安全的迁移和维护云服务

业务云端迁移不可避免地会遇到诸如监管、数据安全管理、计费和成本管理等挑战。

1、迁移到云服务器的准备工作

数据安全管理策略

确保对云服务器中所有数据的具有明确的访问、管理和控制权限，并对其他子账户的操作权限进行限定，以避免被未授权的第三方访问和移动数据。

云基础平台和应用程序的安全性

在每次新的更新过程中都应执行应用程序安全测试，以提供基础架构安全性以外的持续安全保证

2、安全地迁移到云服务器

根据工作负载类型选择云服务器配置；

重新构建应用程序；

做好安全防护措施。

1、分析物理环境

分析环境能帮企业理清没有得到完全利用的资产，要看一下哪些应用支持虚拟化，以此为依据对应用进行分类。分类标准：基于平台、是否需要中间件、基于数据库来分类等不同的标准。对环境的测试和评估，能帮助企业准确发现哪些应用存在不支持虚拟化的可能。企业级应用一般而言都需要高CPU能量和大数据库，因此不推荐将其转入虚拟化环境。

2、整合并虚拟化服务器

服务器需求经常变动，实现整体分析，包括使用模式，确定一下计算容量，然后才可以执行物理机到虚拟机的迁移。在高峰时段或者升级时分析计算需求，这些需求会影响性能和管理。需要将服务器分离和组成。如果有应用在两个数据库运行，就得用中间件服务器或者运行多数据库的SQL服务器。整合好架构之后，要对环境进行测试，避免任何网络和存储故障，这一步完成后就可以开始虚拟化。

3、网络和存储虚拟化

分析网络和存储架构，发现可能的性能问题。针对分离和孤立网络，我们可以使用虚拟局域网配置，要把自己产品的流量和其他流量分开，确保适合的带宽利用率。在存储方面，最重要的是可扩展性。容量规划和管理的首要问题就是存储使用模式的分析。企业应该测试存储，确保能管理hypervisor负载，支撑虚拟化。企业还得观察自动化存储管理，这样做能让存储资源安排在多租户或者空中架构中，实现在不同应用中共享存储。

4、向云迁移

架构向云的迁移也需要有步骤地进行。最初可以少迁移一些关键应用和相关架构。业务关键的架构应该以之前的成功步骤为基础。确保物理产品的环境已经卸下，但不要完全退役。一旦发生任何意外，物理产品环境可以再次利用。物理环境得留着，运行那些不能虚拟化的应用和服务器。应该确保服务供应商符合行业标准，同时严格的服务水平协议（SLA）和规范的报告必不可少，而且建议做好严格的各级访问控制。

---