運(yùn)行互聯(lián)網(wǎng)上一些最關(guān)鍵的云計(jì)算服務(wù)的專家分享了他們所面臨的問(wèn)題，以及他們?nèi)绾谓鉀Q或緩解這些問(wèn)題。

正如一位明智的云計(jì)算架構(gòu)師曾經(jīng)說(shuō)過(guò)的那樣，“云計(jì)算有大量的問(wèn)題需要解決?！痹朴?jì)算使大規(guī)模運(yùn)行應(yīng)用程序和服務(wù)變得更加容易。然而，云計(jì)算也帶來(lái)了自己的問(wèn)題。

編輯搜圖

一方面，企業(yè)如果回到內(nèi)部部署時(shí)代，一些失控的代碼只會(huì)導(dǎo)致性能下降或中斷。而云計(jì)算平臺(tái)的成本也居高不下。

雖然使用Amazon Kinesis或Azure CosmosDB或Google Cloud Bigtable都非常容易，但通常容易被鎖定。雖然原始基礎(chǔ)設(shè)施服務(wù)的定價(jià)隨著時(shí)間的推移而下降，但云計(jì)算提供商的定價(jià)總體上更加穩(wěn)定。

而且，在所有這些復(fù)雜性和一堆實(shí)例中，企業(yè)應(yīng)該保持事情的穩(wěn)定和安全？為什么Kubernetes配置這么長(zhǎng)？

與其相反，行業(yè)專家詢問(wèn)了負(fù)責(zé)運(yùn)行互聯(lián)網(wǎng)上一些最關(guān)鍵的基于云的服務(wù)的人員他們面臨哪些問(wèn)題，以及他們?nèi)绾谓鉀Q或緩解這些問(wèn)題。

成本管理

還記得人們認(rèn)為AWS便宜的時(shí)候嗎?Coveo公司技術(shù)高級(jí)副總裁兼聯(lián)合創(chuàng)始人Marc Sanfa?on說(shuō)，“當(dāng)實(shí)際上擁有位于本地的硬件時(shí)，就可以使用它。你為此付出了代價(jià)。你支付電費(fèi)，然后你想用多少就用多少?！?

Sanfa?on繼續(xù)說(shuō)道，“但是當(dāng)你擁有像我們這樣擁有200多名開發(fā)人員的公司時(shí)，企業(yè)的一些政策規(guī)定他們必須獲得授權(quán)才能購(gòu)買新手機(jī)、桌子或椅子。但他們實(shí)際上可以轉(zhuǎn)身進(jìn)入我們的AWS控制臺(tái)并啟動(dòng)一臺(tái)新機(jī)器，該機(jī)器每小時(shí)將花費(fèi)公司25美元，然后他們將其運(yùn)行一個(gè)月。到了月底，就會(huì)面臨高昂的成本?！?

現(xiàn)在，Coveo公司在無(wú)人工作時(shí)(例如晚上8點(diǎn))關(guān)閉集群或?qū)嵗?。到早?點(diǎn)和周末。但是，他們必須考慮到那個(gè)在凌晨2點(diǎn)醒來(lái)并開始工作的開發(fā)人員。

Coveo已經(jīng)有人將75%的時(shí)間用于云成本優(yōu)化。然而，Sanfa?on注意到一個(gè)新興領(lǐng)域的FinOps公司，其產(chǎn)品有助于管理和優(yōu)化成本。Sanfa?on提到Cloudability和CloudHealth作為可用于控制云支出的工具示例。

保持獨(dú)立于特定于云的服務(wù)

Sanfa?on分享了Coveo解決的另一個(gè)云計(jì)算問(wèn)題：在Amazon的服務(wù)出現(xiàn)故障時(shí)保持Coveo的服務(wù)正常運(yùn)行。

“就在黑色星期五之前，AWS與Kinesis發(fā)生了兩起重大事件，這是[Coveo]使用的服務(wù)之一，也是AWS內(nèi)許多其他服務(wù)的支柱服務(wù)之一，”Sanfa?on指出。這次中斷并未影響Coveo的主要服務(wù)，但確實(shí)影響了他們加入新組織和記錄某些類型事件的能力。Coveo是一家搜索公司，黑色星期五前后的幾周是許多電子商務(wù)客戶的“出發(fā)時(shí)間”。

Sanfa?on考慮托管Coveo自己的流媒體服務(wù)，但與Amazon Kinesis中斷一樣令人不安的是，他質(zhì)疑Coveo是否能夠以比AWS更長(zhǎng)的正常運(yùn)行時(shí)間經(jīng)濟(jì)高效地運(yùn)行更好的消息傳遞服務(wù)。即使Coveo可以，那會(huì)是對(duì)資源的有效利用嗎?

Sanfa?on指出，另一個(gè)考慮因素：盡管只使用來(lái)自云服務(wù)提供商的服務(wù)有很多好處，但這意味著他們不能只是轉(zhuǎn)移到另一個(gè)提供商，如谷歌云或微軟Azure。

一個(gè)可能的解決方案是使用AWS的托管Kafka。然后，如果出現(xiàn)問(wèn)題，Coveo可以直接轉(zhuǎn)移到Azure的托管Kafka或Confluent的GoogleCloud上托管的Kafka。

云計(jì)算獨(dú)立確實(shí)是有成本的，因?yàn)檫\(yùn)行Amazon Kinesis比運(yùn)行Amazon托管的Kafka便宜。盡管如此，也有一些好處——尤其是在黑色星期五之前，在大流行期間出現(xiàn)問(wèn)題，并且您是許多電子商務(wù)網(wǎng)站的搜索骨干。

MariaDB SkySQL產(chǎn)品管理副總裁Saravana Krishnamurthy同樣建議不要依賴任何特定于云的東西?！叭绻愕慕鉀Q方案或任何其他API中內(nèi)置了RESTAPI，請(qǐng)確保所有通信都通過(guò)那些獨(dú)立于云的API，”Krishnamurthy說(shuō)?！斑@樣一來(lái)，當(dāng)您從Amazon遷移到Google或Azure時(shí)，您實(shí)際上就有了一種更好的方式來(lái)遷移您的應(yīng)用程序和數(shù)據(jù)?！?

多云的云計(jì)算提供商差異

Cockroach Labs產(chǎn)品營(yíng)銷副總裁Jim Walker指出，云提供商所帶來(lái)的挑戰(zhàn)都略有不同。Cockroach Labs在AWS和Google Cloud上構(gòu)建了Cockroach Cloud數(shù)據(jù)庫(kù)服務(wù)，并從這些差異中學(xué)到了很多。

Walker說(shuō)，“它們基本上是完全不同的，并為我們創(chuàng)造了重要的工作來(lái)獲得‘正確’的體驗(yàn)，”容器和Kubernetes確實(shí)幫助我們簡(jiǎn)化了一些復(fù)雜性，但我們?nèi)匀恍枰苑浅２煌姆绞娇紤]這兩個(gè)平臺(tái)。”他提供了一些細(xì)節(jié)：

例如，每個(gè)云中的Kubernetes托管服務(wù)都非常不同，網(wǎng)絡(luò)復(fù)雜性也完全不同。我們使用負(fù)載均衡器的方式是不一樣的。此外，一種允許我們自定義和設(shè)置IOPS，另一種則不允許。當(dāng)我們?yōu)榭蛻籼峁￢PC[Virtual PrivateCloud]對(duì)等功能時(shí)，每個(gè)功能(AWSPrivateLink與vanilla)中的方法也完全不同。云提供商具有巨大的價(jià)值，但我們確實(shí)與每個(gè)都有很多關(guān)系。

云安全

MariaDB的Krishnamurthy還強(qiáng)調(diào)了云中網(wǎng)絡(luò)安全的重要性?！拔覀儾幌Ｍ粋€(gè)客戶的流量干擾另一個(gè)客戶，”克里希那穆爾蒂說(shuō)?！耙虼?，當(dāng)客戶需要虛擬私有云時(shí)，他們希望將流量與公共網(wǎng)絡(luò)和其他客戶隔離開來(lái)，我們提供VPC作為隔離它們的一種方式。”

但是，當(dāng)有人在ActiveDirectory上進(jìn)行標(biāo)準(zhǔn)化并在VPC之間進(jìn)行身份驗(yàn)證時(shí)，這可能會(huì)很復(fù)雜。這可能需要對(duì)系統(tǒng)之間的角色進(jìn)行一些艱巨的配置和映射策略。

復(fù)雜性、配置和合規(guī)性

即使配置幾臺(tái)服務(wù)器并保持它們的一致性也是一個(gè)挑戰(zhàn)。Devops承諾會(huì)簡(jiǎn)化我們的操作和部署問(wèn)題，但配置會(huì)出現(xiàn)偏差。此外，當(dāng)配置存在于一系列腳本中并可能應(yīng)用于數(shù)百臺(tái)服務(wù)器時(shí)，很難看出“誰(shuí)”更改了配置。對(duì)于某些行業(yè)，尤其是金融服務(wù)行業(yè)，缺乏審計(jì)跟蹤對(duì)于合規(guī)性而言是一個(gè)真正的問(wèn)題。

一組稱為GitOps的新技術(shù)和方法提供了一種解決方案。顧名思義，GitOps將版本控制工具Git與devops結(jié)合在一起。然而，GitOps遠(yuǎn)不止這些。它還在測(cè)量漂移時(shí)使配置聲明性。此外，Git維護(hù)審計(jì)跟蹤。那么誰(shuí)關(guān)閉了安全性呢?你可以通過(guò)查看repo來(lái)回答這個(gè)問(wèn)題。

引用一位臭名昭著的云架構(gòu)師的話，“Moserversmoquestions”。盡管如此，您仍然可以通過(guò)FinOps保持成本效益，通過(guò)GitOps應(yīng)對(duì)復(fù)雜性，通過(guò)保持多云來(lái)防止您的軟件因單一供應(yīng)商中斷而屈服，并通過(guò)在您自己的VPC中隔離您的服務(wù)來(lái)維護(hù)系統(tǒng)的安全性和隱私性。

感覺(jué)特別的日子已經(jīng)一去不復(fù)返了，因?yàn)槭褂肅VS來(lái)檢查Unix配置文件——每個(gè)這樣做的Unix管理員都感到特別。在這個(gè)多云的世界里，人們有很多服務(wù)器問(wèn)題，但也有更好的工具。