litefish 2020-10-16
或许你认为你知道关于配置云计算解决方案的相关知识,但实际上,云提供商并不会对受众(指的是企业)和盘托出。比如云架构优化,这意味着该解决方案可以最大程度地提高效率并降低成本,这意味着你选择了正确的云资源来配置最佳的存储系统、数据库和计算平台。
但笔者经常看到云服务提供商致力于利益最大化,有时使企业选择了错误的云资源。因此,笔者在这里叙述云提供商不会告诉我们的三个云架构秘诀。
秘诀1:非本地资源通常比本地资源更好
可能我们会收到将本地数据库、云系统或安全系统作为单个公有云产品的一部分使用。但实际上并非如此,我们已然转移到一个多云的世界。所以我们最好选择公有云的通用和异构解决方案,而不是采用单个公有云的解决方案。我们应该每次都考虑非本地资源。
秘密2:将数据保存在云端
单纯依赖大量数据输入和输出的云解决方案并不是好的主意,因为,这种单纯靠数据输入、输出的解决方案,往往需要付出巨大的成本,虽然这种成本在云核心体系结构中显得微不足道。
因此,这对企业组织来讲,是一个十分显著的问题,他们往往因为对数据合规性和安全性的过分关注,而希望将数据保留在本地。上文提及,他们考数据输入、输出获取利益,因此并不会给到其他建议。在这里,如果还在考虑最佳性能、安全性以及低成本的话,可以将数据保存在云上。
秘密3:安全性应该是系统性的
笔者经常看到安全系统被绑定在单个应用程序的情况,提高单个应用程序的负载,这个应用程序会利用其加密系统、身份管理系以及角色的安全性。当然,这些对于托管应用程序的单个云提供商而言是本地的。
在以上背景下,云提供商并不是建立健全的安全体系,相反他们希望尽快提高云上的工作负载,并提升运作速度。因此在所有应用程序上创建一次性安全解决方案,这些方案无法拓展,以至于最后遇到更复杂的安全问题。