借助混合云实现成功：规划混合云的最佳实践

混合云策略的早期规划阶段是 IT 领导者和实施者最重要的讨论阶段，这似乎是显而易见的，但仍值得强调。

去年大多数与我讨论过问题的CIO 告诉我，他们正在考虑在几年内转型到一个完全混合的环境 - 而且这一转型首先从评估其应用程序组合如何在这种基础结构内演化开始。

这个规划过程至关重要，而且在本文中（探讨规划、构建、部署和维护混合云的“最佳实践”的 5 个部分的第 1 部分），我将深入探究每个组织在规划混合环境时需要审视的一些最重要的问题和考虑事项。

该规划阶段的目标是评估您的业务的具体 IT 需求，并指出混合云环境如何满足这些需求。每个组织都将有不同的需求和可用于解决这些需求的不同资源，这使得在您的 IT 团队内开展一次详尽且客观的讨论变得非常重要。

规划混合云也是反思您的运作方式的一个机会。如果您过去发现存在效率低下的问题，该规划过程是隔离它们并凸显改善流程的一个机会。换言之，先不要急于将现有的运作方式迁移到新混合环境 – 而要首先关注这种基础结构可如何改善您的组织各级的运作方式。

随着这一讨论的深入，我相信微软混合云的灵活且适应性强的特性将成为支持您的当前需求和未来计划的一个理想方式。

在本文中，我将分享我认为在任何混合云的规划过程中都至关重要的 5 个步骤。这些步骤将工作负载需求、地理限制、基础结构限制、成本因素、非成本因素和关系考虑在内。

步骤 1：认真、客观地评估目前的环境和工作负载，了解您需要使用什么、希望用它做什么、您的行业需要什么。

为此，您的 IT 团队和组织中的其他关键决策者需要共同确定您的组织需要的 IT 架构、应用需求（设计、安全性/隐私、响应时间）和您将运行的工作负载。

工作负载需求

在任何给定数据中心内运行着大量潜在的工作负载，而且每个组织都有独特的要素影响着这些工作负载的运行性能。我之前写过微软应用程序（比如 SQL、SharePoint、Exchange）如何最好地在微软平台（如 Windows Server、Hyper-V、System Center 和 SQL Server）上运行，这对于微软混合云环境而言是一个非常好的消息。运行微软混合云环境的组织可以选择在其自己的数据中心内、在服务提供商云内或在 Windows Azure 内运行这些关键的微软工作负载 – 同时自信地知道不管哪种情况都会是同一 Windows Server Hyper-V 助力其业务发展。此外，通过我们的网络解决方案，我们支持您轻松将数据中心扩展到 Windows Azure 中，这样一来您就可以灵活地选择要将工作负载部署到哪里。

混合云还支持针对开发/测试项目等临时需求的一个不错用例。通过测试公有云中的一个应用，首先您可以验证它是否有效运行，然后决定是否将它部署到私有云中的生产环境中。这为开发和测试组织节省了的大量资金（例如，建立测试实验室）。除了这些资金节省，公有云（比如 Windows Azure）提供的无限弹性容量还使您的开发/测试组织能够模拟和运行真实世界测试用例，而不受维护测试环境的负担所限（而且，您的组织在仅为使用的容量付费的同时，可以将这个资本支出转化为运营支出）。

最近几周美国有一个因这种模式而节省了不少时间和美元的范例：healthcare.gov 网站。如果负责 healthcare.gov 的开发/测试工作的公司使用了公有云来对站点进行负载测试，他们很可能可以避免洪水般的站点流量（以及因此产生的崩溃和困窘）造成的始料未及的意外状况。测试资源利用率不足仍然是常有的事，而且这似乎是医疗站点（比如 CNN、Reuters、Ad Age、Politico、WaPo、USA Today、Forrester 等）的一个大问题。在混合环境中，不得不为内部资源而放弃测试已经是过去的事了。

如要查看这一原则实际应用的正面例子，请参考挪威的一家大型典型公司 Telenor 如何为其 SharePoint 工作负载和开发/测试环境使用 Windows Azure 基础结构。

另外同样重要的是要注意您最初是如何选择工作负载的 – 例如，确定您的主要操作是否将卸载特定应用程序（这是您获得较大成本/可伸缩性优势的地方），或者您是否需要开发/测试等临时环境（这里的优势是，混合环境是在广泛部署之前测试您的应用的好地方）。

当您开始利用混合环境的优势时，切记无需立即迁移所有资源。先慢慢尝试选择几个特定应用程序进行迁移，并开始识别您组织的巨大机遇在哪里。微软的解决方案确保为您提供必要的灵活性来将工作负载迁回本地（如有需要），或者将工作负载更快迁移到公有云（以最大限度提升业务规模和实现它的优势）。

地理限制

取决于您所在行业或公司办公室的监管环境，公共和私有数据的位置可能是一个重要因素。将这些因素考虑在内是规划过程的一个重要元素，因为世界各地有无数的情况需要敏感信息永不离开某幢建筑或一个国家的边界。

通过在全球范围内构建 Windows Azure，我们积极且直接地解决了这些需求，让组织的业务遍布全球，而无需投资购买不需要的数据中心容量。

另一个地理因素是尽量将您的工作负载放在离客户近的地方。例如，在美国的节假日期间，东海岸的许多零售商都会租用西海岸服务器上的空间，以满足该区域的消费者需求。对于一家致力于提供快速流畅用户体验的公司，将该数据放在离访问它的客户尽可能近的地方，对性能可产生巨大的影响。在混合云模式下，这种随季节性需求而变化的地理位置只是您的永久数据中心的一个扩展。您可以在这里看到存放客户数据的微软数据中心位置的一个列表。

然而，要注意地理位置的另一面：如果发生大范围的灾难，出于业务连续性考虑，在主数据中心与辅助数据中心之间应留有足够的地理距离。我们仔细选择了我们的数据中心位置，以缓解任何灾难恢复风险。

步骤 2：（针对私有云、公有云）选择一个满足步骤 1 中指定标准的合作伙伴。

选择合作伙伴是我过去多次讲到的一个主题，而且我确实没有夸大这一选择的重要性。另外要认识到，这个过程对于每个组织来说都是不同的。

我的建议是这样：寻找一个可提供全面解决方案来实现跨云一致性的云合作伙伴 – 这将通过实现灵活的工作负载移动性确保您避免受到单一合作伙伴的束缚。如果您的合作伙伴可以提供跨云一致性以及统一的管理方法，那么在数据中心转型过程中您将能适应未来的发展。

成本因素

在混合云内，您有大量涉及工作负载运行方式和位置的选项。对您而言，确定最佳配置就是权衡您希望在本地保留多少工作负载、可以往外迁移什么，以及您希望从这些工作负载中获得怎样的性能。

通常当我们谈到创建混合环境时，许多公司已经拥有了具备混合特征的资源集合，但真正需要的是一种在必要时快速无缝地扩展容量的方式，以便利用更多容量、更少的成本或地理位置的优势（下文中将有更多相关内容）。如要满足短期需求，那么将公有云作为数据中心内的一个层使用就是一个很明智的选择。

结合上下文，增加公有云容量的短期需求可能是，零售商事先为节假日做规划，在数据中心空间耗尽之前，将整个应用程序和/或工作负载迁移到云中。对公有云的这种容量规划强调了这样一个事实：即没有理由为一年中仅需要几个月的硬件进行大规模资本投资。

这些成本节约体现在以下方面：公司最大限度提升了其性能、可伸缩性和基础结构，或者避免了为提高企业或服务提供商的绩效而建立复杂基础结构（供应商、采购、资本支出、配置、运营）这一重任。混合云还给予企业所需的灵活性，支持他们快速运转开发/测试环境，而不会因架构不灵活而浪费时间或精力。而且也许最显而易见的是，通过有策略地利用公共和私有资源，企业只需为他们使用的服务付费。

简言之，部署微软混合云可节省时间和资金。几个不错的例子包括 Lufthansa 和 Aston Martin 等企业的混合云应用以及 Hostway 和 Convergent Computing 等服务提供商的混合云应用。

在这四家公司中，Aston Martin 是一个典型的例子，展示了迁移到混合模式的简易性，以及可轻松迁移到公有云的一些初始资源。在 Aston 的案例中，他们使用了 Hyper-V Replica 和 Hyper-V 恢复服务器来进行备份和灾难恢复。备份和灾难恢复是充分发挥混合云环境优势的两种最简单的方式，因为它们降低了磁带备份的成本，且不影响任何本地操作。Aston 的这些战略举措是其全新业务持续性战略的基础 – 而且每一个组织都能从这些举措的实施中获益。

另一大成本节约来自混合环境的时间节约 - 例如，Windows Azure 管理所有底层结构和您导入的工作负载的复杂性的方式。

在该场景中，微软混合云助力您将私有云扩展到公共空间，这意味着您可以访问额外容量，而无需管理绑定到该容量的基础结构。最重要的是，Windows Azure 运行的虚拟化平台与运作本地 Windows Server 工作负载的平台是一致的。Hyper-V 为 SharePoint 和 SQL 等顶层工作负载提供支持，而且现在您可以在 Windows Azure 上运行它们（当然，还可以在未来将这些工作负载迁回本地，而无需锁定在公有云上）。如果您需要从其他地方迁移过来，不要忘记使用非常简单的 Migration Automation Toolkit。

相关的一个范例就是 HD Insight。组织通过运行 HD Insight 可获得巨大的效益，但不容否认的是它很复杂。使用 Azure 时，它运行所需的所有资源已经设置就绪，您无需进行设置即可投入运行。

这些成本因素的另一个关键部分是，您是否可以获得应有的回报。这一想法似乎是显而易见的，但您可能会惊讶地发现，云合作伙伴常常未能满足您的服务期望。在微软，如果我们未能满足 SLA 会有罚款 – 而其他云提供商不提供这种保证。我们将资金用于保护和支持您的组织。

非成本因素

非成本因素包括合规性/法规/政府问题（从政府到监管机构）、隐私和安全性。

混合云模式在这些方面大有帮助，因为它为您提供各种云选项。在坚持采用内部部署的行业或场景中，微软混合云提供灵活性来让您的业务随时保持合规性，并且在任何其他地方具有可伸缩性。微软混合云支持您构建一个强大的私有云，同时在需要时享受公有云的优势。

关于合规性和安全性，微软混合云在一些关键方面值得一提。第三方会定期审查和审计 Azure，以验证其安全性，这些审计的报告可提供给希望了解我们的公有云服务如何遵守安全性、隐私和合规性要求的客户。Azure 还在 CSA 的安全、信任和保障注册 (STAR) 中发布了有关它如何满足 CSA 云控制矩阵的详细信息。您可以在 Windows Azure 信任中心了解此信息和更多信息。

我还建议您多了解一下我们的可扩展合规框架。Microsoft Compliance Framework for Online Services 是广泛监管框架的控件的一个非常详细的明细图。该框架支持我们长期使用一组控件设计和构建服务，以简化一系列法规的合规性。

有关公有云安全性的主题，请查看以下 Windows Azure 认证列表：

• ISO 27001
       Windows      Azure 每年都基于 ISO 27001（这是一种适用范围广泛的国际信息安全标准）进行认证，并且经过 ISO 合规性年度审计。
• SSAE16 SOC
       每年要基于服务组织控制 (SOC) 报告框架对 Windows Azure 进行 SOC 1 类型 2（证明其控件的设计和运行有效性）和 SOC 2 类型 2（包括对 Windows Azure      控件执行的有关安全性、可用性和保密性的进一步检查）的审核。
• 云安全联盟云控制矩阵根据云安全联盟 (CSA) 建立的云控制矩阵 (CCM) 对 Windows Azure      进行了第三方评估。该评估已作为 SOC 2 类型 2 审核的一部分完成，是满足大多数云服务用户的保障和报告要求的手段。
• FedRAMP
       验证服务满足政府安全标准之后，联邦风险和授权管理计划 (FedRAMP) 联合授权委员会 (JAB) 向Windows Azure 授予了临时运营权限 (P-ATO)。
• 英国 G 云影响级别 2 鉴证
       Windows Azure 已被授予影响级别 2 (IL2) 鉴证，进一步增强了微软及其合作伙伴在当前 G 云采购框架和 CloudStore 上提供的产品/服务。IL2 将使许多英国公共部门组织受益，他们需要“保护”级别的安全性以进行数据处理、存储和传输。
• HIPPA
       为了帮助客户遵守 HIPAA 和 HITECH 法案的安全和隐私条款，微软向有权访问受保护健康信息 (PII) 的医疗保健机构提供 HIPAA 业务伙伴协议 (BAA)。

如上所述，您可以在 Windows Azure 信任中心 阅读更多相关信息。

关系

很少有组织自己构建或运作混合云。任何这种类型的技术所需的专业技能，通常都比一栋建筑中所有人掌握的专业技能多。因此受信任的供应商或服务提供商成为这一过程的一个重要组成部分。我建议您从微软代表和同行那里获取合作伙伴信息，这些合作伙伴可提供成功部署混合云所需的可行性、信任和执行力。

在整个规划过程中，而且在考虑每一步的每次讨论中，都要谨记以下几点，了解一旦上线运行之后微软混合云如何运作：

• 不管您的应用在微软混合云内如何部署，您始终可以使用 Visual Studio 编写和调试部署到 Azure 和 Windows（反之亦然）的应用程序。Java 和其他语言也受支持。
• 鉴于微软混合云内的一致性，您的开发人员仅需要创建一个用户体验，不管应用程序会在哪里使用。这意味着他们可以花时间学习一个 UX。
• 所有微软的云都使用相同的 Web 友好型协议 – 而且所有这些云都可使用 System Center      Orchestrator 实现自动化。
• 不管您的工作负载在混合环境内的哪个位置，您总是可以从 System Center Operations Manager 中的单一界面监控它并了解它是否健康。

地理位置

如果您的场景需要具体的地理位置，混合云模式提供真正的灵活性：如果您需要将数据存放在附近的地方，那么可以将其托管在 Windows Server 和 SQL Server 本地，或 Azure 全球分布的数据中心之一中的公有云中。如果公有云不是可选项，或者如果您位于一个偏远地区，不在我们的数据中心涵盖内，那么很容易可以与我们受信任的服务提供商合作伙伴合作。

步骤 3：包含规划过程中需要的管理工具。

您需要一个统一管理功能（和工具集），从而以受控方式管理您的混合环境。我见过很多云部署尝试因缺少可靠管理策略而立即失控 – 但令人欣慰的是，微软混合云通过 Operations Manager 提供可靠、久经考验的监控功能（如上所述）。

利用 Operations Manager，您可以从单一控制台监控所有云中的所有工作负载和应用。我们之前讨论过，Operations Manager 一直以来都太过复杂，IT 团队之外的任何人都难以一致地使用它 – 但它现在变得更具用户友好性。Operations Manager 现在得到广泛使用，是因为它能够提供可自定义的数据视图，并显示任何指标、KPI、环境或应用 – 这一切都无需在不同工具之间切换。它的数据可视化功能也是查看最新数据的一种重要方式，而非依赖于报告已经发生的情况。

使用 Operations Manager（我建议在这里和这里阅读更多相关信息），您可以全面查看、管理和控制您的公有云和私有云 – 因此，如果这些层级中有一个出现问题，您可以从一个界面调查问题，将应用看作一个元素，而不是跨多个层级的多个部分。

此外，Orchestrator 和 Operations Manager 可共同通过跨所有云的自动化功能实现应用程序弹性。这些工具甚至包括支持您轻松预定义应用程序伸缩性和性能阈值的功能，一旦超过阈值，该功能可自动触发配置 Windows Azure 中的其他基础结构，以支持您的应用程序需求（例如，一年中某段时间的需求高峰情况）。Orchestrator 还拥有集成包，可自动执行工作流，在本地或 Windows Azure 内部署计算和存储实例。

关于应用程序和基础结构配置，微软发布了 Service Templates for System Center Virtual Machine Manager 2012（参见下文的链接），它将大幅减少为进行自动化交付而准备许多工作负载的时间。该文档可以作为每个已发布工作负载的参考，指导您从手动安装转而使用一个智能的托管应用平台，该平台支持冗余性、高可用性，并且知道它们如何影响变更管理服务模型 – 而且这是一个将继续发展的核心知识领域。

请查阅 Building Clouds 博客，了解有关微软工作负载服务模板的更多信息：

• Active Directory
• Exchange Server 2013
• Lync Server 2013
• SharePoint Server 2013
• SQL Server 2012
• Oracle Self-Service Kit
• Service Template Example Kit

步骤 4：企业需要确认其 IT 团队如何像组织的服务提供商一样运作。

随着您开始持久观察您的混合云，您会很快看到该环境的一个更复杂的视图，该视图模糊了所有资源（私有云、公有云和合作伙伴）之间的界限。微软混合云的目标是，通过自助服务配置（这里有详细讨论）在这些云之间迁移时，最大限度提高您的数据中心的敏捷性。

您还应将这一规划阶段作为一个机会来确定如何重组您的数据中心，使其像云服务提供商那样运作。以这种方式组织数据中心的目标是，提供给您的团队自助服务选项 – 这反过来使他们可以更高效和敏捷地使用他们需要的服务。

需要考虑的另一个重要元素是，将组织的 IT 部门想象成资源的提供者，其作用是按需配置、共享/池化资源，提供广泛的网络访问、快速和弹性资源分配/取消分配，以及实时资源计量等。

如要从规划的这一方面入手，微软提供了丰富的架构指导来帮助您描绘蓝图、设计和部署您的混合云基础结构。

步骤 5：确定您的组织将如何在您利用公有云资源的同时继续构建和改善您的私有云。

有时世界上似乎没有什么东西比企业技术老化得块，但混合云的灵活性质意味着，随着时间的推移您可以持续修改、调整和改进这一环境。也就是说，利用新流程和工具（弹性资源分配、集成监控和业务流程、自助服务、计量）并即时掌握对您的业务影响最大的技术。

回顾 What’s New in 2012 R2 系列，我强调过，Windows Azure Pack 表明了微软的承诺是利用全球公有云的成功和强大力量来改进私有云。具体来讲就是，我们收集从 Windows Azure 创新中学到的知识，并通过 Windows Server、System Center 和 Windows Azure Pack (WAP) 将它们提供给您，以供在您的数据中心中使用。WAP 中的功能来自我们在公有云中开发的、久经考验的、进而在我们提供的云服务中得到有效使用的创新。

Windows Azure Pack 和它带给私有云的技术（比如与微软公有云产品一致的自助服务、多租户服务和经验）非常实用。对于那些提供新功能给其客户的服务提供商而言，这些功能尤其有价值。

WAP 与 Windows Server 2012 R2 和 System Center 2012 R2 一同正式发布，无额外成本。所有这些都表明我们在履行实现跨云一致性的承诺。

* * *

了解规划混合云的这 5 个步骤之后，不要担心这一规划流程的复杂性。许多组织已经具备了混合云的大部分必要组件 – 而且规划阶段是一个估量这些资源并找到最佳途径来最高效利用它们的机会。在您逐一理清这 5 个连续步骤的过程中，我想您会看到您的组织可利用的一些巨大机会，而且您会看到我们可以合作的一些明显领域。

在下一篇文章中，我们将探讨用在规划上的时间和精力有哪些回报：我们将探究构建混合云的最佳实践。