云提供商不会告诉您的云架构方面的三个秘密
发布日期:2020-11-17        

主题词云资源 ; 云提供商 ; 云计算



 

您拥有经过优化的架构吗?这意味着您的解决方案尽量提高效率、尽量降低成本。您选择了合适的云资源来配置最优的存储系统、数据库和计算平台,至少您是这么想的。

 

我一再发现用户因错误的原因而选择错误的云资源。云提供商竭力推销的是使其收入最大化的服务,而不是适合您的服务。

 

因此,以下是您永远不会从云提供商那里听到的三个云架构秘密:

 

秘密1:非原生资源常常比原生资源更好。
 

您可能已听说,最好采用作为单一公共云产品一部分的原生数据库、CloudOps系统或安全系统。鉴于我们已进入到基本上多云的世界,事实根本并非如此。

 

最好选择跨公共云的通用异构解决方案,而不是只在单一公共云上表现良好的原生解决方案。您在云提供商提供的架构指南中永远看不到这一点。每次都应考虑非原生资源。

 

秘密2:将数据保留在云端。
 

依赖大量数据进出的云解决方案几乎从来不是好主意。考虑到您会在月度云账单上看到数据进出公共云提供商的情况,这是明摆着的事,因为这笔费用不便宜。然而考虑核心架构时,这常常被忽略。

 

这对于通常因担心合规和安全而希望将一些数据保留在本地的IT组织来说通常是问题,这种担心已过时了。考虑到提供商主要靠数据进出费获利,它们才不会为您提供另外的建议。如果您寻求最优的性能和安全以及最低成本,就把数据保留在云端。

 

秘密3:安全应该是系统性的。
 
 

我常看到安全系统绑定到单一应用软件的工作负载。该应用软件使用自己的加密系统、身份管理系统和基于角色的安全性等。对于托管该应用软件的单一云提供商而言,这些也是原生的。

 

这里的问题是,云提供商希望工作负载尽快迁移到云端,常常从迁移速度的角度给出建议,而不是合理的安全架构这个角度。考虑到您将为所有应用软件创建一次性安全解决方案,这不具有扩展性,而且会增添太多的安全复杂性,以至于会遇到复杂性带来的安全问题。

 

安全对于核心架构中的所有系统来说都应该是系统性的。应用软件应使用很相似的安全模式,尽可能使用一样的安全系统。这些同样通常是非原生的,您的云提供商不会从中受益太多。

 

顺便说一下,我不是在给云提供商挑刺,它们只是在为最大利益行事。然而您越精明,就越知道何时接受和拒绝提供商的建议。

 


来源:51CTO
点击查看网络原文>>

版权所有@ 北京市电子科技情报研究所 京公网安备 11010102003025号

地址:北京市东城区北河沿大街79号  邮编:100009  Email:bjdzqbs@126.com

在线人数:307

当日访问计数:1537

累计访问计数:64928103