規劃不善的云計算架構可能會給企業帶來沉重的經濟負擔,這是因為重新配置架構是一個成本高昂且耗時的過程,尤其是在云遷移不順利的情況下。雖然構建云計算架構中有些錯誤是不可避免的,但應該注意以下5個錯誤。
1.盲目聚焦
關于云計算技術帶來的好處仍有一些夸大或炒作的成分,這促使一些企業將業務遷移到云平臺,即使其原有的解決方案實際上可能更加可行。
不要只是因為可以運行就將業務遷移到云平臺。企業需要客觀地評估其運營環境。假設云平臺可以解決所有的IT基礎設施問題可能是企業所犯的最大錯誤之一。成功的云遷移需要企業采用云優先的思維方式,而不只是為了能夠獲得技術和服務提供商的幫助。
考慮不周的云遷移可能會加劇企業現有的問題。跨不同平臺廣泛分發服務會妨礙企業監督系統的能力。企業需要學習新的管理工具和流程,以便保持控制權。
采用云計算服務需要付出一些成本。這通常會在重新培訓員工適應新系統方面得到體現。企業應該評估每個工作負載以確定將其遷移到云中是否有意義,因為并非每次遷移都值得。
不要忽視數據的存儲位置。企業IT人員需要知道服務器的位置、擁有的服務器數量以及數據在它們之間的分布情況。需要記住的是,記錄云計算架構如何運作以及其數據所在的位置很重要。
云遷移應由合理的業務需求驅動。企業需要能夠確定云計算系統添加的內容。否則,最終可能沒有充分利用企業構建的成本高昂的基礎設施。
2.配置錯誤
云計算使啟動服務器、服務和數據存儲的新實例變得更加簡單。不幸的是,這可能會導致未優化的配置,這會占用企業的預算并影響性能。
共享服務器可能對堆棧的某些組件有意義。如果企業有10臺服務器在一天中的大部分時間都處于閑置狀態,那么將其工作負載整合到1臺服務器上可能更有意義。
需要記住的是,云平臺仍然承載著硬件架構設計的基本規則。盡管企業可以創建分布在不同地理區域的數十臺服務器,但這樣做會增加網絡延遲,并需要可持續的網絡吞吐量水平。
這些問題在大型企業中尤為普遍,這些企業允許各個部門創建自己的基礎設施,但很快就會得到遠遠超過成本估算的實例數。
如果一些IT員工離職,不經常使用的實例可能會被人遺忘。因此,需要保留云計算服務器清單,以便知道其實例何時變得冗余。在小型團隊中,讓員工在共享服務器上啟動虛擬機可能更具可持續性。提供對云計算環境的完全訪問很快就會被證明是令人遺憾的。
3.計劃保持不變
云計算技術正在不斷發展和進步,如果企業計劃將業務遷移到云平臺,可以利用這個機會評估其系統如何適應變化。這個練習也有助于確定有效的遷移策略。
設計改變通常涉及將一個整體分割成多個微服務。這本身可能需要大量重構,但從長遠來看,它可以帶來回報。
一旦采用了微服務架構,就可以自由地在云平臺中找到更適合它的每個服務。如果一項技術在未來被取代,那么企業可以專注于云遷移,并使用特定的微服務。
在更大的范圍內,云計算提供商可能會開發、合并或關閉他們的產品堆棧。企業應該為其系統如何響應這些事件而制定計劃,無論看起來多么不可能。不要以為現在的運營和發展將會一直保持不變。
4.沒有遷移計劃
構建云計算架構并不是一蹴而就的事情。成功的遷移需要一個充分考慮所有突發事件的行動計劃。企業應該確保所有利益相關者都了解正在發生的事情、為什么需要它,以及企業將如何應對任何不可預見的問題。
企業應該致力于逐步遷移其工作負載。如果一次性移動所有內容,出現任何一個問題都會帶來更大的影響。而如果出現問題,可以從流量相對低的服務開始處理。
評估每次工作負載的遷移,以確定可以應用于下一次遷移的經驗。逐漸提高云計算采用率,直到實現目標。云遷移最終可能需要持續數月的時間,但這讓企業有更多時間來分析其對運營業務的影響。
如果不出意外,記錄在案的策略很重要,這樣企業就可以為未來的應用提供參考。如果能夠介紹其遷移計劃,解釋其基礎設施如何達到其當前狀態,接任者將會更快地適應。因此,詳細說明每個階段的業務案例以及技術細節非常重要。
5.降低安全性的優先級
如果不提到安全性,這個清單是不完整的。安全并不只是事后的想法。它應該融入企業構建云計算架構的各個方面。將安全性轉移到決策過程中可以確保它不會被忽視。
不要假設云計算系統本質上是安全的。采用全球主要云計算供應商提供的云平臺或云服務可以使企業的數據受到保護。實際上,沒有哪一個云平臺是完全安全的。許多嚴重的違規行為源于基本配置錯誤,例如無意中暴露了對象存儲桶。
將安全性集成到設計中可以降低隱藏問題的風險。而在流程結束時只進行一次審核可能會讓企業錯過各個組件中的漏洞。
系統安全集成會增加初始構建的時間和成本,但對于長期使用至關重要。企業需要考慮網絡攻擊者可以訪問其服務器、數據和配置存儲的所有可能性。
如果企業沒有使用不安全的密碼,那么難以保證其工作負載的安全。因此,企業需要使用強密碼,設置雙因素身份驗證,并僅將訪問權限委托給重要的團隊成員。
結語
有效的云計算架構可幫助企業最大限度地利用系統提供的機會。云計算技術可以更高效、更具可擴展性,并且更容易與其他服務集成。但這并不意味著這是企業唯一的選擇。
企業需要評估所有可用技術,在云遷移之前制定詳細計劃,并樂于接受變化。從一開始就集成安全性,以便保證數據安全。雖然企業可能仍然會犯一些錯誤,但至少會更好地預測并解決這些問題。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號