行业专家指出,云计算技术使组织大规模运行应用程序和服务变得更加容易。然而,云计算也带来了一些问题。
如今很多组织将其业务从内部部署数据中心迁移到云平台,AWS、Microsoft Azure、谷歌云平台等云计算提供商可以提供更多的云服务,但用户为此也支付了更多的费用。
与此同时,用户很容易使用Amazon Kinesis或Azure Cosmos DB或Google Cloud Bigtable。尽管云计算基础设施服务的价格随着时间的推移而降低,但总体而言,云计算提供商的定价更加稳定。
在所有这些复杂性和大量实例中,应该使事情保持稳定和安全吗?为什么Kubernetes配置并不容易?
云计算行业专家对他们面临的问题以及如何解决或减轻以下7个问题进行了分析和探讨:
成本管理
还记得曾经认为AWS云服务成本低廉的时候吗?信息搜索厂商Coveo公司技术高级副总裁兼联合创始人Marc Sanfa?on说,“当组织的硬件在内部部署数据中心运行时,需要为运营人员和电力支付费用,但可以根据自己的需求使用更多计算资源。
组织还有一些政策,必须要求授权才能购买电脑或办公桌。但是他们将业务迁移到云平台之后中,实际上可以进入AWS控制台并启动一台新机器,这将使其每小时花费25美元的费用,但在月底接到运营账单时,却发现其运行成本高昂。”
现在,Coveo公司在没有员工工作时(例如晚上8点到凌晨6点以及每个周末)关闭集群或实例。但是,他们必须满足那些在凌晨2点还在工作的开发人员的需求。
Coveo公司为此致力于云成本的优化。但是,Sanfa?on注意到很多成本优化组织处于起步阶段,其服务和产品有助于帮助管理和优化成本。Sanfa?on表示,Cloudability和CloudHealth是可用于控制云支出的工具的示例。
保持与特定于云服务的独立性
Sanfa?on提到了Coveo公司面临并解决的另一个云计算问题:当AWS的服务失败时,需要保持Coveo公司的服务正常运行。
Sanfa?on指出:“AWS与Kinesis发生了两起重大中断事件,这是Coveo公司正在使用的服务之一,也是AWS主要提供的服务之一。”他表示,这些中断并没有影响Coveo公司提供的主要服务,但会影响他们加入新组织和记录某些类型事件的能力。
Coveo公司曾考虑托管自己的流媒体服务,但与Amazon Kinesis停机一样令人不安的是,有人质疑Coveo公司是否可以经济高效地运行更好的消息传递服务,并具有比AWS更长的正常运行时间。即使Coveo公司可以做到的话,是否可以有效地利用资源?
另一个考虑的因素是,虽然使用云服务提供商的云服务有很多好处,但这并不意味着只是将业务迁移到其他的云计算提供商(例如谷歌云或Microsoft Azure)。
可能减少差异的解决方案是使用来自AWS的托管Kafka。如果有问题,Coveo公司将其服务可以转到Azure托管的Kafka或Confluent或谷歌云平台上托管的Kafka。
云计算运营获得独立性确实需要付出一定的代价,因为运行Amazon Kinesis比运行Amazon托管的Kafka的成本更低。不过还有一些好处,特别是在冠状病毒疫情持续蔓延期间,Coveo公司成为许多电子商务网站的搜索骨干时。
MariaDB公司SkySQL产品管理副总裁Saravana Krishnamurthy建议,不要依赖任何特定于云计算的内容。Krishnamurthy说,“如果组织的解决方案或其他API内置了REST API,需要确保所有通信都是通过与云计算无关的API进行的,这样一来,当用户从AWS云平台迁移到谷歌云平台或Microsoft Azure时,实际上就有了一种更好的方式来迁移应用程序和数据。”
多云的云计算提供商差异
Cockroach Labs公司产品营销副总裁Jim Walker指出,每个云计算提供商所面临的挑战有所不同。Cockroach Labs在AWS云平台和谷歌云平台上都建立了自己的CockroachCloud数据库服务,并从中了解了很多不同之处。
Walker说:“它们是完全不同的,为我们创造了重要的工作,使每个用户都获得更好的体验。容器和Kubernetes无疑帮助我们简化了一些复杂性,但我们仍然需要以非常不同的方式来考虑使用这两个平台。
例如,Kubernetes托管服务在每个云平台中都会不同,网络复杂性也完全不同。我们在每个服务器上使用负载平衡器的方式是不同的。此外,一种允许我们自定义和设置IOPS,而另一种则不能。当我们为客户提供虚拟私有云(VPC)的功能时,每个功能中的方法(AWS PrivateLink与vanilla)也完全不同。云计算提供商的服务提供更多的功能,但我们确实有很多事情要做。”
云安全
MariaDB公司的Krishnamurthy还强调了云中网络安全的重要性。他说,“我们不希望一个客户的流量干扰另一个客户。因此,当客户需要虚拟私有云时,他们希望将流量与公共网络和其他客户隔离开来,我们提供了虚拟私有云(VPC)作为隔离他们的一种方式。”
但是,如果有人在Active Directory上进行了标准化,并在VPC之间进行了身份验证,则这可能会很复杂。这可能需要进行一些配置并将策略映射到系统之间的角色。
复杂性、配置和合规性
配置一些服务器并使它们保持一致是一个挑战。Devops承诺将简化运营和部署问题,但配置将会发生变化。此外,当配置文件存在于一系列脚本中,并且适用于可能多达数百台服务器时,很难看到是谁更改了配置。对于某些行业来说(尤其是金融服务业),缺乏合规性跟踪,对于合规性而言是一个真正的问题。
名称为GitOps的新技术和方法提供了一种解决方案。顾名思义,GitOps将版本控制工具Git与Devops结合在一起。但是,GitOps的功能远不止这些。在测量漂移时,它也使配置具有声明性。此外,Git保持审计追踪。例如谁破坏了安全性呢?可以通过查看回购来回答这个问题。
用户仍然可以通过成本优化保持成本效益,通过GitOps对抗复杂性,通过保持多云来防止软件遭受单一云计算供应商的宕机,并通过在自己的专有网络中隔离服务来维护系统的安全和隐私。
在云计算世界中,用户在云计算的应用中可能遇到更多问题,但也有更好的工具可以解决这些问题。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户