云计算在低成本的前提下提供了一种具备高度灵活性的架构，可以根据需求方便地进行创建、撤消、配置更改、扩展和收缩等动作。但是并非所有应用都是为云模式而专门设计的。掌握各种应用在设计上的特点可以帮助我们确认它是否适合于云计算。接下来我们重点关注公有云，National Institute of Standards and Technology对它的定义是：

　　云架构向普通大众或某个大型产业群体开放，并通过某个组织来销售云服务。

　　把应用迁移或直接部署在“云”里是非常明智的商业行为，但前提是能确保成功。在进入云之前，先对每个应用考察如下几个方面可以帮助我们进行判断：

• 灵活的授权
• 并行设计
• 适度的客户端连接带宽需求
• 基于IP协议的网络
• 安全的应用

　　多数公司和组织投资云架构的驱动力在于节省成本或提供动态扩展能力的期望。如果要确保成功部署或迁移，应用的如下五个方面特性非常关键：

　　一、授权

　　很多时候，每个应用都是由多个不同组件组成，其中大多数都需要独立的授权支持。查看每个授权的协议来明确它是否或者是如何影响云的部署。

　　举例而言，假设应用是根据CPU个数来授权的，当进入云部署模式后运行了新的实例，需要更多的资源来支持的时候，那么只需简单地扩展相应的授权。您需要明确每个授权是否会对扩展能力造成影响。

　　二、进程需求和内存锁定问题

　　如果动态扩展能力是您选择云最关键的因素的话，应用在设计之初需要可以支持并行运算方式。假设应用从设计上考虑了多线程，并且支持把进程分割成多个小块，那么它可以很好地应用于云架构。

　　相反，如果应用从设计上就是单一进程模式的话，将很难从云具备的分布式计算优势中获益。

　　此外，应用如何处理会话和锁定也会对部署和迁移行为造成影响。如果应用使用了中央锁定或会话机制，包括基于内存的锁定和会话，那么很可能也无法利用云的动态扩展优势。由于锁定机制会局限于某个单个系统上，因此直接跟云计算的工作机制相冲突。

　　三、带宽需求

　　当用户通过Internet来访问公有云时，和私有云相比，带宽是个重要的限制因素。考虑到这点限制，您只能采用那些对客户端带宽需求不是很大的应用。

　　假设您的应用需要客户端和服务器之间频繁通过微软的文件共享功能交换数据，那么由于两者之间的数据流量已经远远超出客户端的网络连接带宽，用户将会感觉到明显的延迟。应该注意的是这并不是由于云供应商内部服务器到服务器之间的连接带宽限制导致的，因为在云内部他们通常采用了更为强大的服务器间连接方式。

　　四、连接协议

　　还需考虑的一点是，云是基于IP协议的，所以应用也必须是基于IP协议通讯的。尽管还有很多协议可以在IP上层运行，但是TCP依然是首选。

　　五、数据安全

　　应用还需要保障数据在存储、运算和传输过程中的数据安全。其中有三个关键点：

• 在传输过程中的数据应该在应用层或传输层加以保护。您会发现多数应用选择在传输层进行保护，SSL（Secure Sockets Layer）/TLS(Transport Layer Security)协议是经常使用的。
• 静态的数据应该获得应用的保护。应用需要提供一种保护存储在云的数据的安全。静态数据加密功能是此时的最佳选择。
• 服务器到服务器之间的连接通常被遗忘，因为他们已经存在于数据中心内。您需要确保服务器到服务器、云实例到云实例、包括客户端到服务器之间连接的数据安全。

　　请记住，在考虑云之前，务必检查应用在设计上的几个重要方面。这些因素决定了应用是否适合于云模式。

　　附：

　　保护云内的数据

　　在云里的数据可能处于如下的存储位置：

• 本地存储上——例如引擎虚拟机的数据。数据跟虚拟机所在位置和状态绑定。
• 永久性数据存储——例如Amazon EBS或S3或Azure SQL数据是独立于虚拟机位置和状态存放的。
• 在线路上传输。

　　通过如下的方式满足数据保护需求

• 文件系统和共享访问控制列表：这借助于访问控制机制对数据提供一定程度的限制保护。不过无法保护云供应商内部员工的恶意访问。
• 混合的公有云和私有云架构中进行加密：这主要用于防护云供应商内部员工的恶意访问。
• 传输层加密：这种方式可以用于传输和转移高度机密的信息时使用。

　　本文节选自《虚拟数据中心》杂志10/11月刊。