不该犯的5个云计算架构错误
在过去几年中,云计算的采用量迅速增长。许多企业现在依赖于云计算平台开展业务,但在设计新架构时需要注意一些可能会犯的错误。
规划不善的云计算架构可能会给企业带来沉重的经济负担,这是因为重新配置架构是一个成本高昂且耗时的过程,尤其是在云迁移不顺利的情况下。虽然构建云计算架构中有些错误是不可避免的,但应该注意以下5个错误。
1.盲目聚焦
关于云计算技术带来的好处仍有一些夸大或炒作的成分,这促使一些企业将业务迁移到云平台,即使其原有的解决方案实际上可能更加可行。
不要只是因为可以运行就将业务迁移到云平台。企业需要客观地评估其运营环境。假设云平台可以解决所有的IT基础设施问题可能是企业所犯的最大错误之一。成功的云迁移需要企业采用云优先的思维方式,而不只是为了能够获得技术和服务提供商的帮助。
考虑不周的云迁移可能会加剧企业现有的问题。跨不同平台广泛分发服务会妨碍企业监督系统的能力。企业需要学习新的管理工具和流程,以便保持控制权。
采用云计算服务需要付出一些成本。这通常会在重新培训员工适应新系统方面得到体现。企业应该评估每个工作负载以确定将其迁移到云中是否有意义,因为并非每次迁移都值得。
不要忽视数据的存储位置。企业IT人员需要知道服务器的位置、拥有的服务器数量以及数据在它们之间的分布情况。需要记住的是,记录云计算架构如何运作以及其数据所在的位置很重要。
云迁移应由合理的业务需求驱动。企业需要能够确定云计算系统添加的内容。否则,最终可能没有充分利用企业构建的成本高昂的基础设施。
2.配置错误
云计算使启动服务器、服务和数据存储的新实例变得更加简单。不幸的是,这可能会导致未优化的配置,这会占用企业的预算并影响性能。
共享服务器可能对堆栈的某些组件有意义。如果企业有10台服务器在一天中的大部分时间都处于闲置状态,那么将其工作负载整合到1台服务器上可能更有意义。
需要记住的是,云平台仍然承载着硬件架构设计的基本规则。尽管企业可以创建分布在不同地理区域的数十台服务器,但这样做会增加网络延迟,并需要可持续的网络吞吐量水平。
这些问题在大型企业中尤为普遍,这些企业允许各个部门创建自己的基础设施,但很快就会得到远远超过成本估算的实例数。
如果一些IT员工离职,不经常使用的实例可能会被人遗忘。因此,需要保留云计算服务器清单,以便知道其实例何时变得冗余。在小型团队中,让员工在共享服务器上启动虚拟机可能更具可持续性。提供对云计算环境的完全访问很快就会被证明是令人遗憾的。
3.计划保持不变
云计算技术正在不断发展和进步,如果企业计划将业务迁移到云平台,可以利用这个机会评估其系统如何适应变化。这个练习也有助于确定有效的迁移策略。
设计改变通常涉及将一个整体分割成多个微服务。这本身可能需要大量重构,但从长远来看,它可以带来回报。
一旦采用了微服务架构,就可以自由地在云平台中找到更适合它的每个服务。如果一项技术在未来被取代,那么企业可以专注于云迁移,并使用特定的微服务。
在更大的范围内,云计算提供商可能会开发、合并或关闭他们的产品堆栈。企业应该为其系统如何响应这些事件而制定计划,无论看起来多么不可能。不要以为现在的运营和发展将会一直保持不变。
4.没有迁移计划
构建云计算架构并不是一蹴而就的事情。成功的迁移需要一个充分考虑所有突发事件的行动计划。企业应该确保所有利益相关者都了解正在发生的事情、为什么需要它,以及企业将如何应对任何不可预见的问题。
企业应该致力于逐步迁移其工作负载。如果一次性移动所有内容,出现任何一个问题都会带来更大的影响。而如果出现问题,可以从流量相对低的服务开始处理
评估每次工作负载的迁移,以确定可以应用于下一次迁移的经验。逐渐提高云计算采用率,直到实现目标。云迁移最终可能需要持续数月的时间,但这让企业有更多时间来分析其对运营业务的影响
如果不出意外,记录在案的策略很重要,这样企业就可以为未来的应用提供参考。如果能够介绍其迁移计划,解释其基础设施如何达到其当前状态,接任者将会更快地适应。因此,详细说明每个阶段的业务案例以及技术细节非常重要。
5.降低安全性的优先级
如果不提到安全性,这个清单是不完整的。安全并不只是事后的想法。它应该融入企业构建云计算架构的各个方面。将安全性转移到决策过程中可以确保它不会被忽视。
不要假设云计算系统本质上是安全的。采用全球主要云计算供应商提供的云平台或云服务可以使企业的数据受到保护。实际上,没有哪一个云平台是完全安全的。许多严重的违规行为源于基本配置错误,例如无意中暴露了对象存储桶。
将安全性集成到设计中可以降低隐藏问题的风险。而在流程结束时只进行一次审核可能会让企业错过各个组件中的漏洞
系统安全集成会增加初始构建的时间和成本,但对于长期使用至关重要。企业需要考虑网络攻击者可以访问其服务器、数据和配置存储的所有可能性。
如果企业没有使用不安全的密码,那么难以保证其工作负载的安全。因此,企业需要使用强密码,设置双因素身份验证,并仅将访问权限委托给重要的团队成员。
结语
有效的云计算架构可帮助企业最大限度地利用系统提供的机会。云计算技术可以更高效、更具可扩展性,并且更容易与其他服务集成。但这并不意味着这是企业唯一的选择。
企业需要评估所有可用技术,在云迁移之前制定详细计划,并乐于接受变化。从一开始就集成安全性,以便保证数据安全。虽然企业可能仍然会犯一些错误,但至少会更好地预测并解决这些问题。
上一篇:Log4Shell攻击重创Kronos私有云服务 中断或持续数周
栏 目:云安全
下一篇:勒索软件黑客攻击了另一家管道公司 70GB数据已经泄露
本文标题:不该犯的5个云计算架构错误
本文地址:
您可能感兴趣的文章
- 04-02云原生安全形势越来越严峻,2020年全球云安全威胁榜单解读
- 03-07云安全日报210305:IBM资产信息安全保护解决方案发现授权绕过漏洞,需要尽快升级
- 03-20使用 Arthas 排查 SpringBoot 诡异耗时的 Bug
- 04-02Allied Universal(R) 聘请首席并购官兼战略与投资者关系联席主管
- 09-19西门子低代码中国市场大显身手,低代码开发应用快速覆盖更多行业
- 01-05Twitter遭遇数据泄露 黑客暴露了2.35亿用户的信息
- 06-11不该犯的5个云计算架构错误
- 12-17Log4Shell攻击重创Kronos私有云服务 中断或持续数周
- 09-09追溯网络安全本源,原生安全范式框架v1.0外滩大会正式发布
- 09-07机器学习泰斗迈克尔·乔丹:AI不会替代人
阅读排行
推荐教程
- 11-01阿里云无影升级2.0 云电脑解决方案时代到来
- 11-01阿里云数据库全面Serverless化!与AI共同驱动走向一站式智能数据平台
- 11-012023云栖大会关键词:开放、大模型、MaaS、产业智能升级
- 10-31Serverless化云产品超40款阿里云发布全球首款容器计算服务
- 10-31阿里云给中国所有大学生每人送一台云服务器
- 10-31解密杭州亚运背后科技:核心系统100%上云,20多项全球首创智能应用
- 10-312023云栖大会开幕 阿里巴巴蔡崇信:打造AI时代最开放的云
- 10-31巴黎奥运会将基于阿里云实现云上转播
- 10-31马斯克440亿美元收购Twitter一年后:全力“下云”,成本速降60%,功能代码从70万行减少至7万!
- 10-30中国广电已建700MHz基站59万站 5G用户突破1800万