雲遷移安全那些事：Gartner的5R安全遷移模型

一、中國與歐美企業上雲率差異明顯，國內使用者依舊心存疑慮

從雲平臺普及情況來看，截止2018年底統計，我國企業上雲率約為43。9%，相比2017年增長8。9%，這與美國85%（歐盟70%）的上雲率相比，還有一半的差距。但同時也說明，我國雲計算市場還有很大潛力有待開發。

可能對於業內人士、網際網路公司和安全圈來說，雲計算並不陌生，但是對大多數人，雲還是一個陌生的東西，現在一切都很平穩，為何要走出安逸去嘗試一個未知的東西，這是現在大多數中小微企業的一種思維。

圖1 2018年全國企業雲平臺使用情況（來源：《中國企業上雲指數（2018）》）

歸其根源，主要是現在雲計算供應商對於使用者遷移上雲和應用整合的用例缺乏或不夠完善，無法很好的幫助企業快速遷移上雲，無縫切換。這也是全球雲計算市場的一個痛點。無論雲供應商把雲上未來描述得多麼美好，但是遷移伴隨而來的各種問題，大家全都束手無策，這種局面對於企業來說，大多數人不會去冒這個風險（即使AWS、Azure也是一樣面臨這個問題）。

圖2 AWS對傳統系統的相容情況

另一方面，現在私有云、公有云、混合雲市場混亂，主要是由於沒有哪朵雲可以為企業提供所需的所有服務和工具（主要是整合企業應用，擁有良好的相容性），這就不得不使得企業採用多雲部署，增加了系統複雜度，管理越來越困難。

同時，對於新技術、新環境，企業還要面臨新的問題。比如，缺乏有云上運維管理經驗的員工、雲上安全、雲上合規以及雲上資料隱私等問題。這也是企業（尤其是中小微企業）不願邁出這一步的原因之一。

圖3 企業上雲面臨的阻礙

二、AWS遷移方法，雖還不完美，但目前歐美使用者卻買賬

AWS並沒有完全解決這個問題，但它是目前在這方面做得最好的一家雲服務提供商。亞馬遜一直以來都在打造自己的雲生態，從吸引客戶，優惠客戶，客戶福利，再到保留客戶，將客戶維繫在自己的桃花源中。這需要各種優惠以及完善的配套設施功能，以及時刻滿足客戶的需要，這不是本文重點，以後有機會本人再對亞馬遜金融市場的戰略進行分析。以下是AWS目前的一套針對使用者遷移上雲的策略——6R遷移策略。

AWS利用雲計算服務來建立有效的、自動化的、可擴充套件的動態計算環境。然而，遷移上雲對於客戶來說是一項有挑戰的事。無論公司處於何種考慮，是為了降低成本、提高資源利用率、從新的基礎設施能力中獲利，還是為了其他好處，對該模型的深入理解也許會幫助組織的應用選擇採用哪一個“R”。“6R”模型描述了成功遷移到AWS的有效方法。

圖4 AWS 6Rs遷移策略

三、Gartner早期提出的5R模型

Gartner早在2010年就釋出了“5R”模型，定義了將特定應用程式遷移到雲上的所有可用選項。即Rehost、Refactor、Revise、Rebuild和Replace。在瞭解AWS的6R策略之前，有必要先熟悉一下Gartner的5R遷移模型。

Rehost（也稱為Lift and Shift，原封不動的遷移）是將系統/應用從本地遷移到雲環境而不進行修改的方法。這種策略只需要很少量的風險和工作。同時降低了基礎設施和運營成本。從長遠來看，這有利於企業，因為它將鼓勵公司採用雲優先的方法，並在業務中不斷擴充套件雲上技能。個人覺得（包括部分企業客戶也是如此），這是目前大多數企業期望的，也是AWS想要改善的地方，尤其體現在遺留老系統遷移過程，多數雲無法很好相容系統和應用。目前來看，做得最好的仍然是AWS。

Refactor（也稱為Re-architect，重新設計適應雲環境的遷移）是將非雲應用轉換為雲上應用的方法。要求對應用進行徹底變革（重新設計），使其適應雲環境。希望將應用和基礎設施從單一體系結構修改為面向服務（或無伺服器）結構的企業可以採用此策略提高敏捷性或業務連續性，並最大化雲中的運營成本效率。個人認為這種方式一般適用於新建系統或大公司，因為有錢任性，起初投入大，但是隨著系統投入執行，會逐步體會到雲上優勢和收益，運營成本相比本地環境差距明顯。

Revise（也稱為Re-platform，包含少量修改的遷移）是按照系統的原有設計遷移，同時進行少量的版本更新。這種策略，在遷移到雲計算之前基本不做最佳化（因為最佳化可能不適用於新環境），比如從自運維的基礎設施切換到託管服務，從商業軟體切換到開源軟體。透過遷移到資料庫即服務平臺（如Amazon RDS）或將系統遷移到完全託管平臺（如Amazon Elastic Beanstalk），可以將管理資料庫例項的時間降到最低，為企業節省大量時間和人力資源去從事更關鍵的工作。該方法能夠幫助企業彌補專業技能不足、運維人員不足、安全人員不足等差距，不再為運維和安全問題煩心，一心專注公司業務。

Retire（剝離無關應用的遷移）是在專案遷移上雲過程中，可能會存在一些冗餘的應用（多餘的或非重要應用），可以將其關閉或不做遷移，以節省成本。省下來的錢可用來增強業務用例，將團隊注意力引向大家都關注的問題上，同時減少企業的雲上暴露面。也就是把錢花在刀刃上，不花冤枉錢。

Retain（成本過高或受強制要求，拒絕遷移）屬於當本地業務系統進行過大額投資、系統處於活躍階段、版本迭代快或是需要強大硬體支撐的系統（相比雲上提供的資源，可能無法滿足，也可能投入高於本地化部署），再者現有系統執行良好，企業資料不適合對外的系統，在這些情況下，企業可以考慮在必要時再進行遷移，否則，最好繼續維持本地化部署，不必盲目跟風。