不該犯的5個云計算架構錯誤

在過去幾年中，云計算的采用量迅速增長。許多企業(yè)現在依賴于云計算平臺開展業(yè)務，但在設計新架構時需要注意一些可能會犯的錯誤。

規(guī)劃不善的云計算架構可能會給企業(yè)帶來沉重的經濟負擔，這是因為重新配置架構是一個成本高昂且耗時的過程，尤其是在云遷移不順利的情況下。雖然構建云計算架構中有些錯誤是不可避免的，但應該注意以下5個錯誤。

1.盲目聚焦

關于云計算技術帶來的好處仍有一些夸大或炒作的成分，這促使一些企業(yè)將業(yè)務遷移到云平臺，即使其原有的解決方案實際上可能更加可行。

不要只是因為可以運行就將業(yè)務遷移到云平臺。企業(yè)需要客觀地評估其運營環(huán)境。假設云平臺可以解決所有的IT基礎設施問題可能是企業(yè)所犯的最大錯誤之一。成功的云遷移需要企業(yè)采用云優(yōu)先的思維方式，而不只是為了能夠獲得技術和服務提供商的幫助。

考慮不周的云遷移可能會加劇企業(yè)現有的問題?？绮煌脚_廣泛分發(fā)服務會妨礙企業(yè)監(jiān)督系統的能力。企業(yè)需要學習新的管理工具和流程，以便保持控制權。

采用云計算服務需要付出一些成本。這通常會在重新培訓員工適應新系統方面得到體現。企業(yè)應該評估每個工作負載以確定將其遷移到云中是否有意義，因為并非每次遷移都值得。

不要忽視數據的存儲位置。企業(yè)IT人員需要知道服務器的位置、擁有的服務器數量以及數據在它們之間的分布情況。需要記住的是，記錄云計算架構如何運作以及其數據所在的位置很重要。

云遷移應由合理的業(yè)務需求驅動。企業(yè)需要能夠確定云計算系統添加的內容。否則，最終可能沒有充分利用企業(yè)構建的成本高昂的基礎設施。

2.配置錯誤

云計算使啟動服務器、服務和數據存儲的新實例變得更加簡單。不幸的是，這可能會導致未優(yōu)化的配置，這會占用企業(yè)的預算并影響性能。

共享服務器可能對堆棧的某些組件有意義。如果企業(yè)有10臺服務器在一天中的大部分時間都處于閑置狀態(tài)，那么將其工作負載整合到1臺服務器上可能更有意義。

需要記住的是，云平臺仍然承載著硬件架構設計的基本規(guī)則。盡管企業(yè)可以創(chuàng)建分布在不同地理區(qū)域的數十臺服務器，但這樣做會增加網絡延遲，并需要可持續(xù)的網絡吞吐量水平。

這些問題在大型企業(yè)中尤為普遍，這些企業(yè)允許各個部門創(chuàng)建自己的基礎設施，但很快就會得到遠遠超過成本估算的實例數。

如果一些IT員工離職，不經常使用的實例可能會被人遺忘。因此，需要保留云計算服務器清單，以便知道其實例何時變得冗余。在小型團隊中，讓員工在共享服務器上啟動虛擬機可能更具可持續(xù)性。提供對云計算環(huán)境的完全訪問很快就會被證明是令人遺憾的。

3.計劃保持不變

云計算技術正在不斷發(fā)展和進步，如果企業(yè)計劃將業(yè)務遷移到云平臺，可以利用這個機會評估其系統如何適應變化。這個練習也有助于確定有效的遷移策略。

設計改變通常涉及將一個整體分割成多個微服務。這本身可能需要大量重構，但從長遠來看，它可以帶來回報。

一旦采用了微服務架構，就可以自由地在云平臺中找到更適合它的每個服務。如果一項技術在未來被取代，那么企業(yè)可以專注于云遷移，并使用特定的微服務。

在更大的范圍內，云計算提供商可能會開發(fā)、合并或關閉他們的產品堆棧。企業(yè)應該為其系統如何響應這些事件而制定計劃，無論看起來多么不可能。不要以為現在的運營和發(fā)展將會一直保持不變。

4.沒有遷移計劃

構建云計算架構并不是一蹴而就的事情。成功的遷移需要一個充分考慮所有突發(fā)事件的行動計劃。企業(yè)應該確保所有利益相關者都了解正在發(fā)生的事情、為什么需要它，以及企業(yè)將如何應對任何不可預見的問題。

企業(yè)應該致力于逐步遷移其工作負載。如果一次性移動所有內容，出現任何一個問題都會帶來更大的影響。而如果出現問題，可以從流量相對低的服務開始處理。

評估每次工作負載的遷移，以確定可以應用于下一次遷移的經驗。逐漸提高云計算采用率，直到實現目標。云遷移最終可能需要持續(xù)數月的時間，但這讓企業(yè)有更多時間來分析其對運營業(yè)務的影響。

如果不出意外，記錄在案的策略很重要，這樣企業(yè)就可以為未來的應用提供參考。如果能夠介紹其遷移計劃，解釋其基礎設施如何達到其當前狀態(tài)，接任者將會更快地適應。因此，詳細說明每個階段的業(yè)務案例以及技術細節(jié)非常重要。

5.降低安全性的優(yōu)先級

如果不提到安全性，這個清單是不完整的。安全并不只是事后的想法。它應該融入企業(yè)構建云計算架構的各個方面。將安全性轉移到決策過程中可以確保它不會被忽視。

不要假設云計算系統本質上是安全的。采用全球主要云計算供應商提供的云平臺或云服務可以使企業(yè)的數據受到保護。實際上，沒有哪一個云平臺是完全安全的。許多嚴重的違規(guī)行為源于基本配置錯誤，例如無意中暴露了對象存儲桶。

將安全性集成到設計中可以降低隱藏問題的風險。而在流程結束時只進行一次審核可能會讓企業(yè)錯過各個組件中的漏洞。

系統安全集成會增加初始構建的時間和成本，但對于長期使用至關重要。企業(yè)需要考慮網絡攻擊者可以訪問其服務器、數據和配置存儲的所有可能性。

如果企業(yè)沒有使用不安全的密碼，那么難以保證其工作負載的安全。因此，企業(yè)需要使用強密碼，設置雙因素身份驗證，并僅將訪問權限委托給重要的團隊成員。

結語

有效的云計算架構可幫助企業(yè)最大限度地利用系統提供的機會。云計算技術可以更高效、更具可擴展性，并且更容易與其他服務集成。但這并不意味著這是企業(yè)唯一的選擇。

企業(yè)需要評估所有可用技術，在云遷移之前制定詳細計劃，并樂于接受變化。從一開始就集成安全性，以便保證數據安全。雖然企業(yè)可能仍然會犯一些錯誤，但至少會更好地預測并解決這些問題。