linux工程师,RHCE
分类: 系统运维
2020-12-15 17:29:16
如何很大程度地为你的解决方案提高效率并降低成本?优化的架构很重要,选择正确的云资源来配置优质的存储系统、数据库和计算平台也十分关键!
云提供商推动的,往往是使他们的收入最大化的事情,而不是真正适合你的事情。所以在选择云资源之前,不妨先了解下,我从云提供商那里听到的三个云架构秘诀。
秘诀1:非本地资源通常比本地资源更好
你听过这样的话吗:“最好将本机数据库、云运维系统或安全系统作为单个公共云产品的一部分使用。”
但事实并非如此,现在我们已经转移到一个多云的世界。选择跨越公共云的通用和异构解决方案,要比只在单个公共云上使用的本机解决方案好得多。着重考虑使用非本机资源,这是云提供商提供的体系结构指南中不会告诉你的。
秘诀2:将数据保存在云中
依赖于大量数据输入和输出的云解决方案几乎从来不会是好主意。一来您会在月度云账单上看到数据离开和进入公共云提供商,二来价格也不便宜。
但是,在考虑核心体系结构时,这一点常常被忽略。对于IT组织来说,它们通常由于对合规性和安全性的过度关注,而希望将一些数据保留在本地。此时提供商考虑到他们从出入口费用中的获利,往往也不会给你其他建议。
但如果您要寻求优质性能和安全性,并降低成本,可选择将数据保存在云中。
秘诀3:安全应该是系统性的
我常常看到安全系统绑定到单个应用程序的工作负载时,该应用程序运用的是自己的加密系统,身份管理系统,基于角色的安全性等。因为这些配置,对托管该应用程序的云提供商而言,是本地的。
这样操作可能出现的问题是,您将为所有应用程序创建一次性安全解决方案。这种方式无法扩展,会让你遇到复杂的安全性问题。
安全性对于核心体系结构中的所有事物都是系统性的。应用程序应该使用非常相似的安全性模式,以及尽可能使用相同的安全性系统。
这些通常是非本地的,云提供商并不会从中受益。所以为了尽快提供云中的工作负载,他们往往会更加重视移动速度,而不会考虑你的安全体系结构。
云提供商只是为了自己的最大利益而行动。你越精明,就会越清楚何时该接受或者拒绝他们的建议。《linux就该这么学》不错的linux自学书籍