一家拥有典型的混合legacy和当前及前沿的应用程序的领先的金融机构正处于向公共云迁移的过程中。但是，迁移过程中充满了不可预见的挑战，他们发现了一个棘手的事实：迁移到公共云非常复杂，这意味着是一个巨大的挑战。

如果您和大多数组织一样，那么您正在积极地尝试将您的应用程序组合从legacy基础设施转移到现代基础设施。这不会在一夜之间就能完成;这是一个漫长的过程，通常涉及多个应用程序团队，每个应用程序都有不同的技能集和开发方法。大多数企业决策者都制定了一个五年计划来进行迁移。该计划涵盖以下类别的应用：

▲现代应用程序（10%的应用程序组合）

▲Microservice应用程序

▲集装箱应用程序

▲12个因素应用程序

▲云本机应用程序

▲CI / CD管道

▲“黑暗时代”应用程序（30%的应用程序组合）

▲驻留在大型机上的关键任务应用程序

▲从一个不再存在的供应商购买的应用程序

▲那些“知道应用程序如何工作”的人已经不在您的公司了

▲“其他所有”应用程序60%（应用程序组合）

▲在裸金属上运行的客户机-服务器应用程序

应用程序已经迁移到或者是已经在虚拟化平台上运作，在未来五年内，将会重新编写或替换应用程序，提高服务器技资讯news.webhostingtalk.cn/。

第一个类别要么已经在云平台上，要么很容易就能进入。第二个类别可能永远不会进入云计算，因为迁移风险太大。第三个类别是有趣且具有挑战性的类别。您如何能在不增加复杂性、挑战和成本的情况下实现“其他一切”应用类别的现代化呢？

探索生态系统

在Rackspace，帮助客户考虑环绕整个应用程序的生态系统以及应用本身。为了更好地了解依赖关系可能是什么，鼓励客户在应用程序之外进行思考，并提出问题，包括：

▲应用程序的体系结构是什么？它是否遵循基于云的高可用性原则，还是依赖于当前的基础架构来提供弹性和高可用性？

▲用什么工具来管理和执行应用程序周围的安全策略？

▲用什么工具来管理顶端应用程序运行的系统的访问？

▲操作团队（s）负责部署、管理和排除应用程序的哪些工具？

▲对底层硬件拓扑结构和性能特征的应用有多少了解或不知道的地方？

这些问题突出了挑战的关键——在迁移规划过程中，很容易忽略考虑围绕应用程序和应用程序本身的当前工具链和流程的需要。一些工具链、流程和依赖关系不太适合公共云。其他的不能在那里重新创建。这些不能重新创建的仍然可能迫使您做出妥协，或者让您面对您无法接受的技术限制。

现实世界中会发生什么？

上面列出的金融机构遇到了所有这些问题。当他们将应用程序迁移到公共云时，他们努力将自己的网络和安全策略扩展到公共云基础设施中。

他们的工具链由物理防火墙、物理入侵检测系统和物理加密密钥管理系统组成;这些都不是很容易扩展的。他们不仅要将应用程序迁移到新平台，还必须采用一种全新的安全方法，评估新工具、新技术和流程，并最终培训现有员工使用新工具，或增加新员工的新技能。

迁移应用并不是问题，但迁移应用程序的生态系统将会增加成本和复杂性，使迁移不再符合他们的最佳利益。

一个常见的问题是，保护应用程序的工具、流程和技术很难转移到公共云上。在这些企业内部，有一个工具生态系统来管理围绕这些应用程序的安全策略和过程。特定的物理设备，如防火墙、入侵检测/保护系统和HSMs，都加强了应用程序的安全性。当移动到公共云时，这些物理设备都无法与应用程序一起运行，这促使人们对安全性进行彻底的反思。

一般来说，所有这些物理安全设备都有针对云端的解决方案，但是很多都不是由同一厂商的物理设备生产的。这意味着企业中负责操作这些功能的团队将要为这些功能学习全新的工具链。从长远来看，这些团队将必需学习新的工具集，一次性完成所有这些工作因跨度太大可能会阻碍迁移的成功。

与公共云不同的是，您可以部署私有云来处理这些现有设备。私有云解决方案为企业提供了一个更长的用云计算解决方案评估和替换每样物理设备的跑道。

公共云的核心设计原则之一是应用程序在基础设施级别上要预测出现故障的可能性，并且必须以一种方式来减轻这些故障。如果一个应用程序被重新激活为“modern”，这个设计原则是可以接受的。

但是，如果企业正在评估“其他所有”应用程序中的一个，就会有一个根本的脱节。大多数传统应用程序无法在基础设施层面自动处理故障。这一公共云服务的宗旨将会导致难以想象的结果，尤其是当应用程序来自一个允许不具有弹性的应用程序具有一定程度的容错能力的平台。

相比之下，私有云可以以一种有利于legacy的方式进行设计。举一个很好的例子，利用Ceph支持的实例存储的OpenStack特性提供一些相同的实时迁移和虚拟机高可用性功能，此应用程序的应用依赖于以前的状态。这种能力允许将更多的应用程序迁移到私有云上，在那里它们可以继续操作，直到它们需要重新编写或替换。

当企业考虑迁移到公共云时，它面临的另一个挑战是需要利用应用程序的功能来访问数据中心内遗留在legacy系统上的数据。

大多数现有的应用程序都有一个内置的假设，就是在延迟方面极其“接近”数据存储。当将这种类型的应用程序迁移到公共云时，它不再“接近”数据存储，因此应用程序的内置假设就会崩溃。假设在迁移过程中没有重构应用程序，这可能会导致下列的结果：

▲应用程序以更慢的速度执行任务

▲应用程序无法每秒处理相同级别的事务

▲由于超时错误而导致的任务中止

同样，在这种情况下，私有云是理想的解决方案。因为云可以部署在与legacy数据存储相同的数据中心内，所以企业可以在不增加数据访问延迟的情况下访问云平台的敏捷性。在本地数据中心设计，部署，控制工程高效链接要比在公共云简单得多。

最后，许多国家运营的企业可能面临另一个挑战：数据主权法律。这些法律中的大多数法规都规定，收集国家公民的个人数据必须存储在属于这个国家范围的系统中。

这些法律对希望采用公共云的企业造成了挑战。一些公共云供应商不会在必须存储数据的国家内拥有基础设施。各个国家的数据隐私保护都不同是一个相关的问题，您可能会担心在一个保护相对宽松的国家存储您的数据。在您保护您数据访问时，国内的私有云功能允许您用主权法律维持合规性。

那么，这个领先的金融机构曾经经历了什么呢？在挑战了一年多的迁移之后，他们选择了一个由Rackspace提供服务的本地私有云。两年后，这家同样的金融机构成功地将超过200个工作负载迁移到他们的Rackspace OpenStack私有云平台上，同时可以进行了更多的迁移。

结论

在超过17年的时间里，Rackspace为实现他们的现代化和转型已经与许多家公司合作。Rackspace明白实现这一过程需要一个特制的解决方案，在必要时利用现有的功能以确保获取最好的结果。使用Rackspace联合创建的开源云计算平台OpenStack，不管是在Rackspace数据中心、客户数据中心，还是第三方数据中心都可以向客户提供稳健的作为服务解决方案的企业私有云。