John Edwards
高效的云架構(gòu)不是憑空出現(xiàn)的。最好的環(huán)境是從地基開始,一塊磚一塊磚地建造起來的。
創(chuàng)建強大而可靠的云架構(gòu)對于IT部門和企業(yè)的長期發(fā)展和成功至關(guān)重要。然而,很多云架構(gòu)都是在短短幾年時間內(nèi),沒有按照一定計劃構(gòu)建的,無法滿足快速發(fā)展的技術(shù)和業(yè)務(wù)要求所產(chǎn)生的需求。
如果你正在構(gòu)建自己的第一個云架構(gòu),或者貴公司現(xiàn)有云結(jié)構(gòu)開始顯示出老化和/或計劃不周的跡象,那么以下的7個技巧便可幫助你快速提高工作效率和效能。
1.知道自己在做什么
技術(shù)市場分析公司ABI Research的研究分析師Michael Tavares指出,云架構(gòu)是一種整體性的結(jié)構(gòu),依賴于各個組件之間形成的共生關(guān)系,包括前端和后端平臺、基于云的交付系統(tǒng)和網(wǎng)絡(luò)資源等。他說:“如果這些組件都不具備,那我們就談不上云架構(gòu)。更重要的是,一個組件的變化將導(dǎo)致其他組件的變化。”
網(wǎng)絡(luò)和移動應(yīng)用程序測試云提供商Sauce Labs公司的平臺服務(wù)主管Thomas Boyles提醒說,這絕不是即興發(fā)揮。構(gòu)建云基礎(chǔ)設(shè)施是一項復(fù)雜的任務(wù),必須提前規(guī)劃好可擴展性和持久性。Boyles說:“不要犯這樣的錯誤:把東西拼湊起來,然后就指望著一切都能工作了。在設(shè)計上必須非常詳細,做好規(guī)范?!?/p>
AWS、谷歌和微軟等云計算領(lǐng)軍企業(yè)提供構(gòu)建模塊的前提是,使用者會做足功課,閱讀用戶手冊。VMware的CloudHealth云優(yōu)化平臺產(chǎn)品經(jīng)理Ennio Carboni說:“他們給了你樂高積木,但你還得會用。否則,就會面臨難以控制的成本飆升和環(huán)境不穩(wěn)定所帶來的風(fēng)險。”
IBM研究員、云實驗室的云架構(gòu)首席技術(shù)官Kyle Brown建議,實現(xiàn)架構(gòu)良好的云解決方案的最佳方法是進行規(guī)劃,做好展望。他聲稱:“沒有所謂的神奇子彈。各部門應(yīng)該逐步定義體系結(jié)構(gòu)和計劃,以便進行迭代更改?!?/p>
2.重視應(yīng)用程序所有者的需求
專業(yè)服務(wù)和業(yè)務(wù)咨詢公司Capgemini的云架構(gòu)解決方案負責(zé)人Sekou Page指出,“云服務(wù)應(yīng)該利用云原生功能。應(yīng)替客戶著想,幫助他們最大限度地發(fā)揮云的潛力,以增強性能、提高可靠性和降低成本?!?/p>
致力于推進開源、多云應(yīng)用平臺的非營利組織Cloud Foundry Foundation的首席技術(shù)官Chip Childers認為:“必須從根本上重視應(yīng)用程序所有者的需求——既有開發(fā)人員,也有那些負責(zé)從ISV采購和/或運營外部軟件的人員。”Childers指出,AWS之所以成功,在很大程度上是因為非常關(guān)注客戶需求。他說:“這同樣適用于任何公有云和私有云提供商。”
Tavares認為,在做出有關(guān)存儲、可擴展性、安全和其他服務(wù)的任何關(guān)鍵決策之前,應(yīng)該對企業(yè)進行全面調(diào)查。他說:“最終用戶應(yīng)該知道在整個企業(yè)中,在哪里能夠很好地托管和架設(shè)云基礎(chǔ)設(shè)施以及為什么。只有這樣,他們才能避免云蔓延——當一家公司為不同部門(例如,人力資源、財務(wù)、運營、營銷和公關(guān)等)提供不相連的系統(tǒng)時,就有可能出現(xiàn)這種情況?!?/p>
企業(yè)和IT文化也很重要。Boyles解釋說:“必須在整個部門和為其部署云的用戶群中分配適當?shù)耐度?,安排合理的投資水平。”一定數(shù)量的內(nèi)部專業(yè)人員也是必要的,這包括云架構(gòu)師。他建議:“我們需要那些以前從事過這方面工作的人,更重要的是,他們了解應(yīng)用情形和用戶角色。了解用戶群的需求是良好規(guī)劃和設(shè)計的關(guān)鍵所在?!?/p>
全球保險公司Liberty Mutual的安全DevOps平臺高級主管Justin Stone補充道:“你不可能事事都自己動手。”他說:“云計算之旅需要跨IT部門的多個團隊和強有力的業(yè)務(wù)連接。”
3.尋求可擴展性和標準化
云基礎(chǔ)設(shè)施組件應(yīng)能夠沿著三個關(guān)鍵維度獨立擴展:存儲、計算(內(nèi)存和處理能力)和網(wǎng)絡(luò)。Childers建議:“無論做出哪種具體選擇,您都必須為平臺做好準備,使其能夠以標準化的方式,沿著對企業(yè)的用戶至關(guān)重要的關(guān)鍵容量規(guī)劃維度進行擴展。”
杜蘭大學(xué)(Tulane University)職業(yè)發(fā)展學(xué)院應(yīng)用計算和技術(shù)項目的William Rials教授提醒說,“企業(yè)的云架構(gòu)不應(yīng)該依賴于單一的一家云服務(wù)提供商。定義良好的云架構(gòu)應(yīng)盡可能重視開放標準,以實現(xiàn)不同云服務(wù)提供商和本地基礎(chǔ)設(shè)施之間的最大兼容性?!?/p>
微服務(wù)的興起在很大程度上得益于標準化軟件容器的迅速應(yīng)用。Tavares說:“這項技術(shù)支持開發(fā)人員把代碼打包成輕量級的、與平臺無關(guān)的程序包,而且很容易在不同的基礎(chǔ)設(shè)施之間遷移。考慮到多云市場的興起,容器是云基礎(chǔ)設(shè)施的一個重要方面,支持對跨不同供應(yīng)商的軟件進行個性化的應(yīng)用程序開發(fā)和協(xié)調(diào)?!?/p>
4.創(chuàng)新,不要模仿
IT絕不應(yīng)該依賴于傳統(tǒng)的思維方式。Page指出:“這包括它們的運營方式、安全、監(jiān)視、部署等等?!?/p>
把現(xiàn)有的本地架構(gòu)“直接遷移”到云中雖然很有誘惑,而且由于其即時性和成本優(yōu)勢而難以抗拒,但這的確是構(gòu)建云架構(gòu)的錯誤方法。業(yè)務(wù)和技術(shù)咨詢公司埃森哲的云戰(zhàn)略、架構(gòu)和交付總經(jīng)理Miha Kralj指出:“也許最大的‘禁忌就是把云想象成一個‘空中的數(shù)據(jù)中心,只需要把應(yīng)用程序移動到那里,然后就可以宣布勝利了。那些在沒有未來路線圖的情況下便直接遷移應(yīng)用程序的首席信息官們會經(jīng)常發(fā)現(xiàn),他們沒有獲得預(yù)期的價值,在某些情況下,他們陷入了技術(shù)糾紛,支出遠遠超過了他們的預(yù)期?!?/p>
云創(chuàng)新需要一個愿意接受新方法和新技術(shù)的IT部門。IBM云實驗室的杰出工程師Roland Barcia認為:“正確的技能組合是非常重要的?!彼赋?,“盲目地認為最初組建用于構(gòu)建傳統(tǒng)數(shù)據(jù)中心解決方案的部門,在開發(fā)云原生解決方案時能夠同樣有效地發(fā)揮作用——這是錯誤的。相反,重要的是重新培訓(xùn)運營部門,使其更像工程師,并開發(fā)出更多的軟件定義的技能?!?/p>
外部支持也很有價值。Stone觀察到:“與理解您業(yè)務(wù)和目標的云提供商和軟件合作伙伴合作是開始工作的關(guān)鍵所在?!?/p>
5.改變你的云存儲選擇
Tavares宣稱,專注于一種存儲類型不是好的選擇。大多數(shù)主要云供應(yīng)商都提供各種存儲服務(wù)。例如,AWS提供簡單存儲(S3)、彈性模塊存儲(EBS)、彈性文件系統(tǒng)(EFS)、導(dǎo)入/導(dǎo)出大容量數(shù)據(jù)傳輸服務(wù),以及Glacier存檔備份和存儲網(wǎng)關(guān)。他說:“沒有一種適合所有情況的存儲選擇。此外,為不同的數(shù)據(jù)集采用不同的云存儲選擇能夠帶來性能、成本和功能上的好處?!?/p>
6.建立彈性連接
架構(gòu)良好的云具有高帶寬和低延遲的優(yōu)勢。IT服務(wù)管理公司未來科技企業(yè)(Future Tech Enterprise)的首席信息官Mike Attar解釋說:“網(wǎng)絡(luò)層應(yīng)非常敏捷,使最終用戶能夠在服務(wù)器和其他云(在某些情況下)之間快速高效地移動。應(yīng)該很容易實現(xiàn)監(jiān)控和管理功能,以便于決定怎樣相應(yīng)地利用云資源?!?/p>
Rials指出:“定義良好的云架構(gòu)不僅涉及云基礎(chǔ)設(shè)施,還涉及連接?!蹦J情況下,企業(yè)通過互聯(lián)網(wǎng)連接到云服務(wù)提供商。他說:“所有主要云服務(wù)提供商都提供從您所在位置到其云基礎(chǔ)設(shè)施的私有連接?!?/p>
由于定義良好的云架構(gòu)涉及多云方法,因此與每家云服務(wù)提供商建立單獨的連接在成本上可能過高。Rials建議:“因此,建議建立到云連接代理或者云交換的網(wǎng)絡(luò)連接,這些代理或者云交換與所有主要的云服務(wù)提供商都有網(wǎng)絡(luò)接口。”
7.全面整合安全功能
云安全服務(wù)絕不應(yīng)該與其他服務(wù)相隔離。Tavares說:“相反,它們應(yīng)該被集成到更多的服務(wù)中,比如存儲和那些與提高可擴展性相關(guān)的服務(wù)?!?/p>
云架構(gòu)的每一層都應(yīng)該嵌入完善的安全原則。Rials說:“使用云服務(wù)的企業(yè)應(yīng)該清楚地理解云服務(wù)提供商的責(zé)任范圍,以及企業(yè)的責(zé)任范圍?!焙芏嗖捎昧嗽频男缕髽I(yè)錯誤地認為網(wǎng)絡(luò)安全完全是由云服務(wù)提供商負責(zé)的。他觀察到,“一個定義良好的云架構(gòu)在整個架構(gòu)中全面內(nèi)置了網(wǎng)絡(luò)安全功能?!?/p>
John Edwards是一位資深的商業(yè)技術(shù)記者。他的文章發(fā)表在《紐約時報》、《華盛頓郵報》以及很多商業(yè)和技術(shù)出版物上,包括CIO、ComputerWorld、《網(wǎng)絡(luò)世界》、CFO雜志、IBM數(shù)據(jù)管理雜志、RFID雜志和《電子設(shè)計》等。
原文網(wǎng)址
https://www.cio.com/article/3373837/7-steps-to-a-well-architected-cloud.html