導(dǎo)讀:行業(yè)專家指出,云計(jì)算技術(shù)使組織大規(guī)模運(yùn)行應(yīng)用程序和服務(wù)變得更加容易。然而,云計(jì)算也帶來了一些問題。
行業(yè)專家指出,云計(jì)算技術(shù)使組織大規(guī)模運(yùn)行應(yīng)用程序和服務(wù)變得更加容易。然而,云計(jì)算也帶來了一些問題。
如今很多組織將其業(yè)務(wù)從內(nèi)部部署數(shù)據(jù)中心遷移到云平臺,AWS、Microsoft Azure、谷歌云平臺等云計(jì)算提供商可以提供更多的云服務(wù),但用戶為此也支付了更多的費(fèi)用。
與此同時,用戶很容易使用Amazon Kinesis或Azure Cosmos DB或Google Cloud Bigtable。盡管云計(jì)算基礎(chǔ)設(shè)施服務(wù)的價格隨著時間的推移而降低,但總體而言,云計(jì)算提供商的定價更加穩(wěn)定。
在所有這些復(fù)雜性和大量實(shí)例中,應(yīng)該使事情保持穩(wěn)定和安全嗎?為什么Kubernetes配置并不容易?
云計(jì)算行業(yè)專家對他們面臨的問題以及如何解決或減輕以下7個問題進(jìn)行了分析和探討:
成本管理
還記得曾經(jīng)認(rèn)為AWS云服務(wù)成本低廉的時候嗎?信息搜索廠商Coveo公司技術(shù)高級副總裁兼聯(lián)合創(chuàng)始人Marc Sanfa?on說,“當(dāng)組織的硬件在內(nèi)部部署數(shù)據(jù)中心運(yùn)行時,需要為運(yùn)營人員和電力支付費(fèi)用,但可以根據(jù)自己的需求使用更多計(jì)算資源。
組織還有一些政策,必須要求授權(quán)才能購買電腦或辦公桌。但是他們將業(yè)務(wù)遷移到云平臺之后中,實(shí)際上可以進(jìn)入AWS控制臺并啟動一臺新機(jī)器,這將使其每小時花費(fèi)25美元的費(fèi)用,但在月底接到運(yùn)營賬單時,卻發(fā)現(xiàn)其運(yùn)行成本高昂?!?/p>
現(xiàn)在,Coveo公司在沒有員工工作時(例如晚上8點(diǎn)到凌晨6點(diǎn)以及每個周末)關(guān)閉集群或?qū)嵗5?,他們必須滿足那些在凌晨2點(diǎn)還在工作的開發(fā)人員的需求。
Coveo公司為此致力于云成本的優(yōu)化。但是,Sanfa?on注意到很多成本優(yōu)化組織處于起步階段,其服務(wù)和產(chǎn)品有助于幫助管理和優(yōu)化成本。Sanfa?on表示,Cloudability和CloudHealth是可用于控制云支出的工具的示例。
保持與特定于云服務(wù)的獨(dú)立性
Sanfa?on提到了Coveo公司面臨并解決的另一個云計(jì)算問題:當(dāng)AWS的服務(wù)失敗時,需要保持Coveo公司的服務(wù)正常運(yùn)行。
Sanfa?on指出:“AWS與Kinesis發(fā)生了兩起重大中斷事件,這是Coveo公司正在使用的服務(wù)之一,也是AWS主要提供的服務(wù)之一。”他表示,這些中斷并沒有影響Coveo公司提供的主要服務(wù),但會影響他們加入新組織和記錄某些類型事件的能力。
Coveo公司曾考慮托管自己的流媒體服務(wù),但與Amazon Kinesis停機(jī)一樣令人不安的是,有人質(zhì)疑Coveo公司是否可以經(jīng)濟(jì)高效地運(yùn)行更好的消息傳遞服務(wù),并具有比AWS更長的正常運(yùn)行時間。即使Coveo公司可以做到的話,是否可以有效地利用資源?
另一個考慮的因素是,雖然使用云服務(wù)提供商的云服務(wù)有很多好處,但這并不意味著只是將業(yè)務(wù)遷移到其他的云計(jì)算提供商(例如谷歌云或Microsoft Azure)。
可能減少差異的解決方案是使用來自AWS的托管Kafka。如果有問題,Coveo公司將其服務(wù)可以轉(zhuǎn)到Azure托管的Kafka或Confluent或谷歌云平臺上托管的Kafka。
云計(jì)算運(yùn)營獲得獨(dú)立性確實(shí)需要付出一定的代價,因?yàn)檫\(yùn)行Amazon Kinesis比運(yùn)行Amazon托管的Kafka的成本更低。不過還有一些好處,特別是在冠狀病毒疫情持續(xù)蔓延期間,Coveo公司成為許多電子商務(wù)網(wǎng)站的搜索骨干時。
MariaDB公司SkySQL產(chǎn)品管理副總裁Saravana Krishnamurthy建議,不要依賴任何特定于云計(jì)算的內(nèi)容。Krishnamurthy說,“如果組織的解決方案或其他API內(nèi)置了REST API,需要確保所有通信都是通過與云計(jì)算無關(guān)的API進(jìn)行的,這樣一來,當(dāng)用戶從AWS云平臺遷移到谷歌云平臺或Microsoft Azure時,實(shí)際上就有了一種更好的方式來遷移應(yīng)用程序和數(shù)據(jù)?!?/p>
多云的云計(jì)算提供商差異
Cockroach Labs公司產(chǎn)品營銷副總裁Jim Walker指出,每個云計(jì)算提供商所面臨的挑戰(zhàn)有所不同。Cockroach Labs在AWS云平臺和谷歌云平臺上都建立了自己的CockroachCloud數(shù)據(jù)庫服務(wù),并從中了解了很多不同之處。
Walker說:“它們是完全不同的,為我們創(chuàng)造了重要的工作,使每個用戶都獲得更好的體驗(yàn)。容器和Kubernetes無疑幫助我們簡化了一些復(fù)雜性,但我們?nèi)匀恍枰苑浅2煌姆绞絹砜紤]使用這兩個平臺。
例如,Kubernetes托管服務(wù)在每個云平臺中都會不同,網(wǎng)絡(luò)復(fù)雜性也完全不同。我們在每個服務(wù)器上使用負(fù)載平衡器的方式是不同的。此外,一種允許我們自定義和設(shè)置IOPS,而另一種則不能。當(dāng)我們?yōu)榭蛻籼峁┨摂M私有云(VPC)的功能時,每個功能中的方法(AWS PrivateLink與vanilla)也完全不同。云計(jì)算提供商的服務(wù)提供更多的功能,但我們確實(shí)有很多事情要做?!?/p>
云安全
MariaDB公司的Krishnamurthy還強(qiáng)調(diào)了云中網(wǎng)絡(luò)安全的重要性。他說,“我們不希望一個客戶的流量干擾另一個客戶。因此,當(dāng)客戶需要虛擬私有云時,他們希望將流量與公共網(wǎng)絡(luò)和其他客戶隔離開來,我們提供了虛擬私有云(VPC)作為隔離他們的一種方式。”
但是,如果有人在Active Directory上進(jìn)行了標(biāo)準(zhǔn)化,并在VPC之間進(jìn)行了身份驗(yàn)證,則這可能會很復(fù)雜。這可能需要進(jìn)行一些配置并將策略映射到系統(tǒng)之間的角色。
復(fù)雜性、配置和合規(guī)性
配置一些服務(wù)器并使它們保持一致是一個挑戰(zhàn)。Devops承諾將簡化運(yùn)營和部署問題,但配置將會發(fā)生變化。此外,當(dāng)配置文件存在于一系列腳本中,并且適用于可能多達(dá)數(shù)百臺服務(wù)器時,很難看到是誰更改了配置。對于某些行業(yè)來說(尤其是金融服務(wù)業(yè)),缺乏合規(guī)性跟蹤,對于合規(guī)性而言是一個真正的問題。
名稱為GitOps的新技術(shù)和方法提供了一種解決方案。顧名思義,GitOps將版本控制工具Git與Devops結(jié)合在一起。但是,GitOps的功能遠(yuǎn)不止這些。在測量漂移時,它也使配置具有聲明性。此外,Git保持審計(jì)追蹤。例如誰破壞了安全性呢?可以通過查看回購來回答這個問題。
用戶仍然可以通過成本優(yōu)化保持成本效益,通過GitOps對抗復(fù)雜性,通過保持多云來防止軟件遭受單一云計(jì)算供應(yīng)商的宕機(jī),并通過在自己的專有網(wǎng)絡(luò)中隔離服務(wù)來維護(hù)系統(tǒng)的安全和隱私。
在云計(jì)算世界中,用戶在云計(jì)算的應(yīng)用中可能遇到更多問題,但也有更好的工具可以解決這些問題。