如今很多組織將其業務從內部部署數據中心遷移到云平臺，AWS、Microsoft Azure、谷歌云平臺等云計算提供商可以提供更多的云服務，但用戶為此也支付了更多的費用。

 

與此同時，用戶很容易使用Amazon Kinesis或Azure Cosmos DB或Google Cloud Bigtable。盡管云計算基礎設施服務的價格隨著時間的推移而降低，但總體而言，云計算提供商的定價更加穩定。

 

在所有這些復雜性和大量實例中，應該使事情保持穩定和安全嗎?為什么Kubernetes配置并不容易?

 

云計算行業專家對他們面臨的問題以及如何解決或減輕以下7個問題進行了分析和探討：

 

 

還記得曾經認為AWS云服務成本低廉的時候嗎?信息搜索廠商Coveo公司技術高級副總裁兼聯合創始人Marc Sanfaçon說，“當組織的硬件在內部部署數據中心運行時，需要為運營人員和電力支付費用，但可以根據自己的需求使用更多計算資源。

 

組織還有一些政策，必須要求授權才能購買電腦或辦公桌。但是他們將業務遷移到云平臺之后中，實際上可以進入AWS控制臺并啟動一臺新機器，這將使其每小時花費25美元的費用，但在月底接到運營賬單時，卻發現其運行成本高昂。”

 

現在，Coveo公司在沒有員工工作時(例如晚上8點到凌晨6點以及每個周末)關閉集群或實例。但是，他們必須滿足那些在凌晨2點還在工作的開發人員的需求。

 

Coveo公司為此致力于云成本的優化。但是，Sanfaçon注意到很多成本優化組織處于起步階段，其服務和產品有助于幫助管理和優化成本。Sanfaçon表示，Cloudability和CloudHealth是可用于控制云支出的工具的示例。

 

 

Sanfaçon提到了Coveo公司面臨并解決的另一個云計算問題：當AWS的服務失敗時，需要保持Coveo公司的服務正常運行。

 

Sanfaçon指出：“AWS與Kinesis發生了兩起重大中斷事件，這是Coveo公司正在使用的服務之一，也是AWS主要提供的服務之一。”他表示，這些中斷并沒有影響Coveo公司提供的主要服務，但會影響他們加入新組織和記錄某些類型事件的能力。

 

Coveo公司曾考慮托管自己的流媒體服務，但與Amazon Kinesis停機一樣令人不安的是，有人質疑Coveo公司是否可以經濟高效地運行更好的消息傳遞服務，并具有比AWS更長的正常運行時間。即使Coveo公司可以做到的話，是否可以有效地利用資源?

 

另一個考慮的因素是，雖然使用云服務提供商的云服務有很多好處，但這并不意味著只是將業務遷移到其他的云計算提供商(例如谷歌云或Microsoft Azure)。

 

可能減少差異的解決方案是使用來自AWS的托管Kafka。如果有問題，Coveo公司將其服務可以轉到Azure托管的Kafka或Confluent或谷歌云平臺上托管的Kafka。

 

云計算運營獲得獨立性確實需要付出一定的代價，因為運行Amazon Kinesis比運行Amazon托管的Kafka的成本更低。不過還有一些好處，特別是在冠狀病毒疫情持續蔓延期間，Coveo公司成為許多電子商務網站的搜索骨干時。

 

MariaDB公司SkySQL產品管理副總裁Saravana Krishnamurthy建議，不要依賴任何特定于云計算的內容。Krishnamurthy說，“如果組織的解決方案或其他API內置了REST API，需要確保所有通信都是通過與云計算無關的API進行的，這樣一來，當用戶從AWS云平臺遷移到谷歌云平臺或Microsoft Azure時，實際上就有了一種更好的方式來遷移應用程序和數據。”

 

 

Cockroach Labs公司產品營銷副總裁Jim Walker指出，每個云計算提供商所面臨的挑戰有所不同。Cockroach Labs在AWS云平臺和谷歌云平臺上都建立了自己的CockroachCloud數據庫服務，并從中了解了很多不同之處。

 

Walker說：“它們是完全不同的，為我們創造了重要的工作，使每個用戶都獲得更好的體驗。容器和Kubernetes無疑幫助我們簡化了一些復雜性，但我們仍然需要以非常不同的方式來考慮使用這兩個平臺。

 

例如，Kubernetes托管服務在每個云平臺中都會不同，網絡復雜性也完全不同。我們在每個服務器上使用負載平衡器的方式是不同的。此外，一種允許我們自定義和設置IOPS，而另一種則不能。當我們為客戶提供虛擬私有云(VPC)的功能時，每個功能中的方法(AWS PrivateLink與vanilla)也完全不同。云計算提供商的服務提供更多的功能，但我們確實有很多事情要做。”

 

 

MariaDB公司的Krishnamurthy還強調了云中網絡安全的重要性。他說，“我們不希望一個客戶的流量干擾另一個客戶。因此，當客戶需要虛擬私有云時，他們希望將流量與公共網絡和其他客戶隔離開來，我們提供了虛擬私有云(VPC)作為隔離他們的一種方式。”

 

但是，如果有人在Active Directory上進行了標準化，并在VPC之間進行了身份驗證，則這可能會很復雜。這可能需要進行一些配置并將策略映射到系統之間的角色。

 

 

配置一些服務器并使它們保持一致是一個挑戰。Devops承諾將簡化運營和部署問題，但配置將會發生變化。此外，當配置文件存在于一系列腳本中，并且適用于可能多達數百臺服務器時，很難看到是誰更改了配置。對于某些行業來說(尤其??是金融服務業)，缺乏合規性跟蹤，對于合規性而言是一個真正的問題。

 

名稱為GitOps的新技術和方法提供了一種解決方案。顧名思義，GitOps將版本控制工具Git與Devops結合在一起。但是，GitOps的功能遠不止這些。在測量漂移時，它也使配置具有聲明性。此外，Git保持審計追蹤。例如誰破壞了安全性呢?可以通過查看回購來回答這個問題。

 

用戶仍然可以通過成本優化保持成本效益，通過GitOps對抗復雜性，通過保持多云來防止軟件遭受單一云計算供應商的宕機，并通過在自己的專有網絡中隔離服務來維護系統的安全和隱私。

 

在云計算世界中，用戶在云計算的應用中可能遇到更多問題，但也有更好的工具可以解決這些問題。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。