导读 | 您拥有经过优化的架构吗?这意味着您的解决方案尽量提高效率、尽量降低成本。您选择了合适的云资源来配置最优的存储系统、数据库和计算平台,至少您是这么想的。 |
我一再发现用户因错误的原因而选择错误的云资源。云提供商竭力推销的是使其收入最大化的服务,而不是适合您的服务。
因此,以下是您永远不会从云提供商那里听到的三个云架构秘密:
您可能已听说,最好采用作为单一公共云产品一部分的原生数据库、CloudOps系统或安全系统。鉴于我们已进入到基本上多云的世界,事实根本并非如此。
最好选择跨公共云的通用异构解决方案,而不是只在单一公共云上表现良好的原生解决方案。您在云提供商提供的架构指南中永远看不到这一点。每次都应考虑非原生资源。
依赖大量数据进出的云解决方案几乎从来不是好主意。考虑到您会在月度云账单上看到数据进出公共云提供商的情况,这是明摆着的事,因为这笔费用不便宜。然而考虑核心架构时,这常常被忽略。
这对于通常因担心合规和安全而希望将一些数据保留在本地的IT组织来说通常是问题,这种担心已过时了。考虑到提供商主要靠数据进出费获利,它们才不会为您提供另外的建议。如果您寻求最优的性能和安全以及最低成本,就把数据保留在云端。
我常看到安全系统绑定到单一应用软件的工作负载。该应用软件使用自己的加密系统、身份管理系统和基于角色的安全性等。对于托管该应用软件的单一云提供商而言,这些也是原生的。
这里的问题是,云提供商希望工作负载尽快迁移到云端,常常从迁移速度的角度给出建议,而不是合理的安全架构这个角度。考虑到您将为所有应用软件创建一次性安全解决方案,这不具有扩展性,而且会增添太多的安全复杂性,以至于会遇到复杂性带来的安全问题。
安全对于核心架构中的所有系统来说都应该是系统性的。应用软件应使用很相似的安全模式,尽可能使用一样的安全系统。这些同样通常是非原生的,您的云提供商不会从中受益太多。
顺便说一下,我不是在给云提供商挑刺,它们只是在为最大利益行事。然而您越精明,就越知道何时接受和拒绝提供商的建议。
原文来自:
本文地址://q13zd.cn/cloud-architecture-secrets.html编辑:倪家兴,审核员:清蒸github
Linux大全:
Linux系统大全: