傅一平

“當公司遷移到云端時，他們通常會尋求更好的性能和更多的可用性。但如果沒有正確的見解，這些公司可能會遇到許多問題。”Kentik公司產(chǎn)品營銷主管Kevin Woods說道。云網(wǎng)絡涉及跨應用、云和數(shù)據(jù)中心的部署以及復雜的數(shù)據(jù)源線索，遷移往往意味著對網(wǎng)絡的可見性和理解力下降。與過去的物理網(wǎng)絡拓撲結(jié)構(gòu)不同，云中的網(wǎng)絡是虛擬化、高度自動化的，因此基本上是看不見的。

許多公司缺乏關于如何使用云資源的信息，更不用說，在快速部署云資源時可能會出現(xiàn)錯誤。在許多情況下，配置選擇不當會導致效率低下，因為老觀念認為可以“隨時回去修理”，不幸的是，事后也更難看到次優(yōu)的選擇。

如果要在云中部署應用程序，有5個常見部署錯誤需要避免。

1.重復服務和不明確的依賴關系

當組織的網(wǎng)絡處于孤島狀態(tài)時，可能會重復服務并維護獨立的域名系統(tǒng)（DNS）服務。DNS將網(wǎng)站的域名與IP地址相匹配，企業(yè)為重復的DNS服務支付額外費用，而不是將它們合并到一個共享系統(tǒng)中。

此外，企業(yè)有時會讓一個應用程序依賴于某個消失的DNS服務。云工作負載可能已經(jīng)轉(zhuǎn)移，導致模糊的云依賴性。當在云中部署網(wǎng)絡時，要避免創(chuàng)建混亂的相互依賴關系，這可能會導致中斷。

避免重疊和重復，同時保持適當?shù)能浖_發(fā)。

2.流量或請求發(fā)夾

網(wǎng)絡基礎設施轉(zhuǎn)移到云端時，要避免發(fā)夾（hairpinning）增加延遲，也就是發(fā)夾形狀的瓶頸，網(wǎng)絡流量會從它來的方向送回去。它涉及的服務通信路徑很長，而不是簡潔、快速和便捷的路徑。

發(fā)卡可能是由于IP路由的錯誤配置而發(fā)生的，導致昂貴的云數(shù)據(jù)傳輸賬單。另一個案例涉及一個將應用服務器轉(zhuǎn)移到云中的DevOps團隊，但其在傳統(tǒng)的數(shù)據(jù)中心仍有一個網(wǎng)絡前端和數(shù)據(jù)庫。這個例子帶來了性能的下降和成本的增加，網(wǎng)絡請求導致了一連串的調(diào)用和對云互聯(lián)的額外導航（云互聯(lián)是兩個網(wǎng)絡之間的連接）。

3.不必要的區(qū)域間流量

當公司不必要地將云數(shù)據(jù)從一個地理區(qū)域發(fā)送到另一個地理區(qū)域時，他們?yōu)閰^(qū)域間數(shù)據(jù)傳輸支付的每千兆字節(jié)費用要比區(qū)域內(nèi)數(shù)據(jù)傳輸高得多。云供應商自然會產(chǎn)生更多的成本，所以他們會把這些成本轉(zhuǎn)嫁給你。

為了避免這個問題：

●對造成區(qū)域間互聯(lián)網(wǎng)流量過剩的原因有一定的了解；

●移動工作負載以避免不必要的區(qū)域間通信；

●此外，在可能的情況下合并工作負載以避免浪費資源。

4.從本地VPC通過互聯(lián)網(wǎng)訪問云服務

云應用程序開發(fā)人員經(jīng)常使用云服務，如S3、SNS或Route 53。它們很方便，容易部署。這些服務可以代表在單一地區(qū)運行的服務IP地址范圍來訪問互聯(lián)網(wǎng)。

當云計算工程師建立新的VPC時，還必須設置路由規(guī)則，以確定流量如何被轉(zhuǎn)發(fā)到非本地目的地。面向互聯(lián)網(wǎng)的流量總是遵循一個指向網(wǎng)關設備的默認路由，穿過這種設備的流量被定義為互聯(lián)網(wǎng)出口流量，AWS對出口流量收取費用，即使流量沒有必要從云中出口。

幸運的是，大多數(shù)云供應商已經(jīng)發(fā)布了被稱為“端點服務”的新功能，旨在使這種流量遠離公共互聯(lián)網(wǎng)，從而降低數(shù)據(jù)傳輸成本與通過互聯(lián)網(wǎng)發(fā)送流量相關的安全風險。端點服務允許用戶在其VPC子網(wǎng)內(nèi)配置具有私有IP地址的本地網(wǎng)絡接口。然后，這些接口作為代理，為任何以終端上配置的服務為目的地的流量提供服務。最終的結(jié)果是，通往這些服務的流量保持在本地、私有，并享受較低的出口價格。

5.使用默認的互聯(lián)網(wǎng)流量傳輸

減少不必要的出口流量很重要。然而，如果你提供一個基于云的數(shù)字服務，在某些情況下，流量會向用戶輸出，因此研究如何減少這些成本也是很重要的。

考慮使用默認的互聯(lián)網(wǎng)出口來部署應用程序的替代方案。它們包括使用內(nèi)容交付網(wǎng)絡（CDN），它在世界各地的節(jié)點上緩存頻繁請求的對象，并為公司節(jié)省每千兆字節(jié)的費用。CDN還可以降低延遲、提高性能。此外，考慮將大型對象打包在一個應用程序內(nèi)，而不是通過網(wǎng)絡，將互聯(lián)網(wǎng)流量通過云端互連到存在點（PoP），以節(jié)省IP傳輸?shù)馁M用。一個PoP是一個網(wǎng)絡接入點。

通過避免這些錯誤，將擁有成本更低、性能更高的云部署。

關鍵提醒

云使橫向擴展的應用部署變得非常容易，人們很容易相信，公共云中的大部分網(wǎng)絡是自動化的，甚至是看不見的。雖然有一定的道理，但事實是，云供應商并不代表使用者管理網(wǎng)絡，在幫助找出降低成本的方法時，二者肯定有利益沖突。

歸根結(jié)底，要對云中的網(wǎng)絡負責，就需要使云計算網(wǎng)絡可被觀察到，并擁有必要的工具來識別成本和性能問題并探索替代方案。