如今很多組織將其業(yè)務(wù)從內(nèi)部部署數(shù)據(jù)中心遷移到云平臺,AWS、Microsoft Azure、谷歌云平臺等云計算提供商可以提供更多的云服務(wù),但用戶為此也支付了更多的費用。
與此同時,用戶很容易使用Amazon Kinesis或Azure Cosmos DB或Google Cloud Bigtable。盡管云計算基礎(chǔ)設(shè)施服務(wù)的價格隨著時間的推移而降低,但總體而言,云計算提供商的定價更加穩(wěn)定。
在所有這些復(fù)雜性和大量實例中,應(yīng)該使事情保持穩(wěn)定和安全嗎?為什么Kubernetes配置并不容易?
云計算行業(yè)專家對他們面臨的問題以及如何解決或減輕以下7個問題進行了分析和探討:
成本管理
還記得曾經(jīng)認為AWS云服務(wù)成本低廉的時候嗎?信息搜索廠商Coveo公司技術(shù)高級副總裁兼聯(lián)合創(chuàng)始人Marc Sanfaçon說,“當組織的硬件在內(nèi)部部署數(shù)據(jù)中心運行時,需要為運營人員和電力支付費用,但可以根據(jù)自己的需求使用更多計算資源。
組織還有一些政策,必須要求授權(quán)才能購買電腦或辦公桌。但是他們將業(yè)務(wù)遷移到云平臺之后中,實際上可以進入AWS控制臺并啟動一臺新機器,這將使其每小時花費25美元的費用,但在月底接到運營賬單時,卻發(fā)現(xiàn)其運行成本高昂。”
現(xiàn)在,Coveo公司在沒有員工工作時(例如晚上8點到凌晨6點以及每個周末)關(guān)閉集群或?qū)嵗?。但是,他們必須滿足那些在凌晨2點還在工作的開發(fā)人員的需求。
Coveo公司為此致力于云成本的優(yōu)化。但是,Sanfaçon注意到很多成本優(yōu)化組織處于起步階段,其服務(wù)和產(chǎn)品有助于幫助管理和優(yōu)化成本。Sanfaçon表示,Cloudability和CloudHealth是可用于控制云支出的工具的示例。
保持與特定于云服務(wù)的獨立性
Sanfaçon提到了Coveo公司面臨并解決的另一個云計算問題:當AWS的服務(wù)失敗時,需要保持Coveo公司的服務(wù)正常運行。
Sanfaçon指出:“AWS與Kinesis發(fā)生了兩起重大中斷事件,這是Coveo公司正在使用的服務(wù)之一,也是AWS主要提供的服務(wù)之一。”他表示,這些中斷并沒有影響Coveo公司提供的主要服務(wù),但會影響他們加入新組織和記錄某些類型事件的能力。
Coveo公司曾考慮托管自己的流媒體服務(wù),但與Amazon Kinesis停機一樣令人不安的是,有人質(zhì)疑Coveo公司是否可以經(jīng)濟高效地運行更好的消息傳遞服務(wù),并具有比AWS更長的正常運行時間。即使Coveo公司可以做到的話,是否可以有效地利用資源?
另一個考慮的因素是,雖然使用云服務(wù)提供商的云服務(wù)有很多好處,但這并不意味著只是將業(yè)務(wù)遷移到其他的云計算提供商(例如谷歌云或Microsoft Azure)。
可能減少差異的解決方案是使用來自AWS的托管Kafka。如果有問題,Coveo公司將其服務(wù)可以轉(zhuǎn)到Azure托管的Kafka或Confluent或谷歌云平臺上托管的Kafka。
云計算運營獲得獨立性確實需要付出一定的代價,因為運行Amazon Kinesis比運行Amazon托管的Kafka的成本更低。不過還有一些好處,特別是在冠狀病毒疫情持續(xù)蔓延期間,Coveo公司成為許多電子商務(wù)網(wǎng)站的搜索骨干時。
MariaDB公司SkySQL產(chǎn)品管理副總裁Saravana Krishnamurthy建議,不要依賴任何特定于云計算的內(nèi)容。Krishnamurthy說,“如果組織的解決方案或其他API內(nèi)置了REST API,需要確保所有通信都是通過與云計算無關(guān)的API進行的,這樣一來,當用戶從AWS云平臺遷移到谷歌云平臺或Microsoft Azure時,實際上就有了一種更好的方式來遷移應(yīng)用程序和數(shù)據(jù)。”
多云的云計算提供商差異
Cockroach Labs公司產(chǎn)品營銷副總裁Jim Walker指出,每個云計算提供商所面臨的挑戰(zhàn)有所不同。Cockroach Labs在AWS云平臺和谷歌云平臺上都建立了自己的CockroachCloud數(shù)據(jù)庫服務(wù),并從中了解了很多不同之處。
Walker說:“它們是完全不同的,為我們創(chuàng)造了重要的工作,使每個用戶都獲得更好的體驗。容器和Kubernetes無疑幫助我們簡化了一些復(fù)雜性,但我們?nèi)匀恍枰苑浅2煌姆绞絹砜紤]使用這兩個平臺。
例如,Kubernetes托管服務(wù)在每個云平臺中都會不同,網(wǎng)絡(luò)復(fù)雜性也完全不同。我們在每個服務(wù)器上使用負載平衡器的方式是不同的。此外,一種允許我們自定義和設(shè)置IOPS,而另一種則不能。當我們?yōu)榭蛻籼峁┨摂M私有云(VPC)的功能時,每個功能中的方法(AWS PrivateLink與vanilla)也完全不同。云計算提供商的服務(wù)提供更多的功能,但我們確實有很多事情要做。”
云安全
MariaDB公司的Krishnamurthy還強調(diào)了云中網(wǎng)絡(luò)安全的重要性。他說,“我們不希望一個客戶的流量干擾另一個客戶。因此,當客戶需要虛擬私有云時,他們希望將流量與公共網(wǎng)絡(luò)和其他客戶隔離開來,我們提供了虛擬私有云(VPC)作為隔離他們的一種方式。”
但是,如果有人在Active Directory上進行了標準化,并在VPC之間進行了身份驗證,則這可能會很復(fù)雜。這可能需要進行一些配置并將策略映射到系統(tǒng)之間的角色。
復(fù)雜性、配置和合規(guī)性
配置一些服務(wù)器并使它們保持一致是一個挑戰(zhàn)。Devops承諾將簡化運營和部署問題,但配置將會發(fā)生變化。此外,當配置文件存在于一系列腳本中,并且適用于可能多達數(shù)百臺服務(wù)器時,很難看到是誰更改了配置。對于某些行業(yè)來說(尤其??是金融服務(wù)業(yè)),缺乏合規(guī)性跟蹤,對于合規(guī)性而言是一個真正的問題。
名稱為GitOps的新技術(shù)和方法提供了一種解決方案。顧名思義,GitOps將版本控制工具Git與Devops結(jié)合在一起。但是,GitOps的功能遠不止這些。在測量漂移時,它也使配置具有聲明性。此外,Git保持審計追蹤。例如誰破壞了安全性呢?可以通過查看回購來回答這個問題。
用戶仍然可以通過成本優(yōu)化保持成本效益,通過GitOps對抗復(fù)雜性,通過保持多云來防止軟件遭受單一云計算供應(yīng)商的宕機,并通過在自己的專有網(wǎng)絡(luò)中隔離服務(wù)來維護系統(tǒng)的安全和隱私。
在云計算世界中,用戶在云計算的應(yīng)用中可能遇到更多問題,但也有更好的工具可以解決這些問題。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。