信息化觀察網(wǎng)

創(chuàng)建強(qiáng)大而可靠的云架構(gòu)對于IT部門和企業(yè)的長期發(fā)展和成功至關(guān)重要。然而，很多云架構(gòu)都是在短短幾年時(shí)間內(nèi)，沒有按照一定計(jì)劃構(gòu)建的，無法滿足快速發(fā)展的技術(shù)和業(yè)務(wù)要求所產(chǎn)生的需求。

如果你正在構(gòu)建自己的第一個(gè)云架構(gòu)，或者貴公司現(xiàn)有云結(jié)構(gòu)開始顯示出老化和/或計(jì)劃不周的跡象，那么以下的7個(gè)技巧便可幫助你快速提高工作效率和效能。

1.知道自己在做什么

技術(shù)市場分析公司ABI Research的研究分析師Michael Tavares指出，云架構(gòu)是一種整體性的結(jié)構(gòu)，依賴于各個(gè)組件之間形成的共生關(guān)系，包括前端和后端平臺、基于云的交付系統(tǒng)和網(wǎng)絡(luò)資源等。他說：“如果這些組件都不具備，那我們就談不上云架構(gòu)。更重要的是，一個(gè)組件的變化將導(dǎo)致其他組件的變化。”

網(wǎng)絡(luò)和移動(dòng)應(yīng)用程序測試云提供商Sauce Labs公司的平臺服務(wù)主管Thomas Boyles提醒說，這絕不是即興發(fā)揮。構(gòu)建云基礎(chǔ)設(shè)施是一項(xiàng)復(fù)雜的任務(wù)，必須提前規(guī)劃好可擴(kuò)展性和持久性。Boyles說：“不要犯這樣的錯(cuò)誤：把東西拼湊起來，然后就指望著一切都能工作了。在設(shè)計(jì)上必須非常詳細(xì)，做好規(guī)范。”

AWS、谷歌和微軟等云計(jì)算領(lǐng)軍企業(yè)提供構(gòu)建模塊的前提是，使用者會做足功課，閱讀用戶手冊。VMware的CloudHealth云優(yōu)化平臺產(chǎn)品經(jīng)理Ennio Carboni說：“他們給了你樂高積木，但你還得會用。否則，就會面臨難以控制的成本飆升和環(huán)境不穩(wěn)定所帶來的風(fēng)險(xiǎn)。”

IBM研究員、云實(shí)驗(yàn)室的云架構(gòu)首席技術(shù)官Kyle Brown建議，實(shí)現(xiàn)架構(gòu)良好的云解決方案的最佳方法是進(jìn)行規(guī)劃，做好展望。他聲稱：“沒有所謂的神奇子彈。各部門應(yīng)該逐步定義體系結(jié)構(gòu)和計(jì)劃，以便進(jìn)行迭代更改。”

2.重視應(yīng)用程序所有者的需求

專業(yè)服務(wù)和業(yè)務(wù)咨詢公司Capgemini的云架構(gòu)解決方案負(fù)責(zé)人Sekou Page指出，“云服務(wù)應(yīng)該利用云原生功能。應(yīng)替客戶著想，幫助他們最大限度地發(fā)揮云的潛力，以增強(qiáng)性能、提高可靠性和降低成本。”

致力于推進(jìn)開源、多云應(yīng)用平臺的非營利組織Cloud Foundry Foundation的首席技術(shù)官Chip Childers認(rèn)為：“必須從根本上重視應(yīng)用程序所有者的需求——既有開發(fā)人員，也有那些負(fù)責(zé)從ISV采購和/或運(yùn)營外部軟件的人員。”Childers指出，AWS之所以成功，在很大程度上是因?yàn)榉浅ｊP(guān)注客戶需求。他說：“這同樣適用于任何公有云和私有云提供商。”

Tavares認(rèn)為，在做出有關(guān)存儲、可擴(kuò)展性、安全和其他服務(wù)的任何關(guān)鍵決策之前，應(yīng)該對企業(yè)進(jìn)行全面調(diào)查。他說：“最終用戶應(yīng)該知道在整個(gè)企業(yè)中，在哪里能夠很好地托管和架設(shè)云基礎(chǔ)設(shè)施以及為什么。只有這樣，他們才能避免云蔓延——當(dāng)一家公司為不同部門（例如，人力資源、財(cái)務(wù)、運(yùn)營、營銷和公關(guān)等）提供不相連的系統(tǒng)時(shí)，就有可能出現(xiàn)這種情況。”

企業(yè)和IT文化也很重要。Boyles解釋說：“必須在整個(gè)部門和為其部署云的用戶群中分配適當(dāng)?shù)耐度?，安排合理的投資水平。”一定數(shù)量的內(nèi)部專業(yè)人員也是必要的，這包括云架構(gòu)師。他建議：“我們需要那些以前從事過這方面工作的人，更重要的是，他們了解應(yīng)用情形和用戶角色。了解用戶群的需求是良好規(guī)劃和設(shè)計(jì)的關(guān)鍵所在。”

全球保險(xiǎn)公司Liberty Mutual的安全DevOps平臺高級主管Justin Stone補(bǔ)充道：“你不可能事事都自己動(dòng)手。”他說：“云計(jì)算之旅需要跨IT部門的多個(gè)團(tuán)隊(duì)和強(qiáng)有力的業(yè)務(wù)連接。”

3.尋求可擴(kuò)展性和標(biāo)準(zhǔn)化

云基礎(chǔ)設(shè)施組件應(yīng)能夠沿著三個(gè)關(guān)鍵維度獨(dú)立擴(kuò)展：存儲、計(jì)算（內(nèi)存和處理能力）和網(wǎng)絡(luò)。Childers建議：“無論做出哪種具體選擇，您都必須為平臺做好準(zhǔn)備，使其能夠以標(biāo)準(zhǔn)化的方式，沿著對企業(yè)的用戶至關(guān)重要的關(guān)鍵容量規(guī)劃維度進(jìn)行擴(kuò)展。”

杜蘭大學(xué)（Tulane University）職業(yè)發(fā)展學(xué)院應(yīng)用計(jì)算和技術(shù)項(xiàng)目的William Rials教授提醒說，“企業(yè)的云架構(gòu)不應(yīng)該依賴于單一的一家云服務(wù)提供商。定義良好的云架構(gòu)應(yīng)盡可能重視開放標(biāo)準(zhǔn)，以實(shí)現(xiàn)不同云服務(wù)提供商和本地基礎(chǔ)設(shè)施之間的最大兼容性。”

微服務(wù)的興起在很大程度上得益于標(biāo)準(zhǔn)化軟件容器的迅速應(yīng)用。Tavares說：“這項(xiàng)技術(shù)支持開發(fā)人員把代碼打包成輕量級的、與平臺無關(guān)的程序包，而且很容易在不同的基礎(chǔ)設(shè)施之間遷移?？紤]到多云市場的興起，容器是云基礎(chǔ)設(shè)施的一個(gè)重要方面，支持對跨不同供應(yīng)商的軟件進(jìn)行個(gè)性化的應(yīng)用程序開發(fā)和協(xié)調(diào)。”

4.創(chuàng)新，不要模仿

IT絕不應(yīng)該依賴于傳統(tǒng)的思維方式。Page指出：“這包括它們的運(yùn)營方式、安全、監(jiān)視、部署等等。”

把現(xiàn)有的本地架構(gòu)“直接遷移”到云中雖然很有誘惑，而且由于其即時(shí)性和成本優(yōu)勢而難以抗拒，但這的確是構(gòu)建云架構(gòu)的錯(cuò)誤方法。業(yè)務(wù)和技術(shù)咨詢公司埃森哲的云戰(zhàn)略、架構(gòu)和交付總經(jīng)理Miha Kralj指出：“也許最大的‘禁忌’就是把云想象成一個(gè)‘空中的數(shù)據(jù)中心’，只需要把應(yīng)用程序移動(dòng)到那里，然后就可以宣布勝利了。那些在沒有未來路線圖的情況下便直接遷移應(yīng)用程序的首席信息官們會經(jīng)常發(fā)現(xiàn)，他們沒有獲得預(yù)期的價(jià)值，在某些情況下，他們陷入了技術(shù)糾紛，支出遠(yuǎn)遠(yuǎn)超過了他們的預(yù)期。”

云創(chuàng)新需要一個(gè)愿意接受新方法和新技術(shù)的IT部門。IBM云實(shí)驗(yàn)室的杰出工程師Roland Barcia認(rèn)為：“正確的技能組合是非常重要的。”他指出，“盲目地認(rèn)為最初組建用于構(gòu)建傳統(tǒng)數(shù)據(jù)中心解決方案的部門，在開發(fā)云原生解決方案時(shí)能夠同樣有效地發(fā)揮作用——這是錯(cuò)誤的。相反，重要的是重新培訓(xùn)運(yùn)營部門，使其更像工程師，并開發(fā)出更多的軟件定義的技能。”

外部支持也很有價(jià)值。Stone觀察到：“與理解您業(yè)務(wù)和目標(biāo)的云提供商和軟件合作伙伴合作是開始工作的關(guān)鍵所在。”

5.改變你的云存儲選擇

Tavares宣稱，專注于一種存儲類型不是好的選擇。大多數(shù)主要云供應(yīng)商都提供各種存儲服務(wù)。例如，AWS提供簡單存儲（S3）、彈性模塊存儲（EBS）、彈性文件系統(tǒng)（EFS）、導(dǎo)入/導(dǎo)出大容量數(shù)據(jù)傳輸服務(wù)，以及Glacier存檔備份和存儲網(wǎng)關(guān)。他說：“沒有一種適合所有情況的存儲選擇。此外，為不同的數(shù)據(jù)集采用不同的云存儲選擇能夠帶來性能、成本和功能上的好處。”

6.建立彈性連接

架構(gòu)良好的云具有高帶寬和低延遲的優(yōu)勢。IT服務(wù)管理公司未來科技企業(yè)（Future Tech Enterprise）的首席信息官M(fèi)ike Attar解釋說：“網(wǎng)絡(luò)層應(yīng)非常敏捷，使最終用戶能夠在服務(wù)器和其他云（在某些情況下）之間快速高效地移動(dòng)。應(yīng)該很容易實(shí)現(xiàn)監(jiān)控和管理功能，以便于決定怎樣相應(yīng)地利用云資源。”

Rials指出：“定義良好的云架構(gòu)不僅涉及云基礎(chǔ)設(shè)施，還涉及連接。”默認(rèn)情況下，企業(yè)通過互聯(lián)網(wǎng)連接到云服務(wù)提供商。他說：“所有主要云服務(wù)提供商都提供從您所在位置到其云基礎(chǔ)設(shè)施的私有連接。”

由于定義良好的云架構(gòu)涉及多云方法，因此與每家云服務(wù)提供商建立單獨(dú)的連接在成本上可能過高。Rials建議：“因此，建議建立到云連接代理或者云交換的網(wǎng)絡(luò)連接，這些代理或者云交換與所有主要的云服務(wù)提供商都有網(wǎng)絡(luò)接口。”

7.全面整合安全功能

云安全服務(wù)絕不應(yīng)該與其他服務(wù)相隔離。Tavares說：“相反，它們應(yīng)該被集成到更多的服務(wù)中，比如存儲和那些與提高可擴(kuò)展性相關(guān)的服務(wù)。”

云架構(gòu)的每一層都應(yīng)該嵌入完善的安全原則。Rials說：“使用云服務(wù)的企業(yè)應(yīng)該清楚地理解云服務(wù)提供商的責(zé)任范圍，以及企業(yè)的責(zé)任范圍。”很多采用了云的新企業(yè)錯(cuò)誤地認(rèn)為網(wǎng)絡(luò)安全完全是由云服務(wù)提供商負(fù)責(zé)的。他觀察到，“一個(gè)定義良好的云架構(gòu)在整個(gè)架構(gòu)中全面內(nèi)置了網(wǎng)絡(luò)安全功能。”

作者：John Edwards 是一位資深的商業(yè)技術(shù)記者。他的文章發(fā)表在《紐約時(shí)報(bào)》、《華盛頓郵報(bào)》以及很多商業(yè)和技術(shù)出版物上，包括CIO、ComputerWorld、《網(wǎng)絡(luò)世界》、CFO雜志、IBM數(shù)據(jù)管理雜志、RFID雜志和《電子設(shè)計(jì)》等。

編譯：陳琳華

原文網(wǎng)址：https://www.cio.com/article/3373837/7-steps-to-a-well-architected-cloud.html