本文來自微信公眾號“開源云中文社區(qū)”。
從組織的云基礎(chǔ)設(shè)施中獲得最大價(jià)值是一項(xiàng)艱巨的任務(wù)。但關(guān)鍵的考慮因素可以歸結(jié)為一個(gè)易于記憶的首字母縮寫:CROPS,它代表著成本優(yōu)化、可靠性、卓越運(yùn)維、性能效率和安全性。(有時(shí),五根支柱被稱為CORPS,這是同一件事,只是順序不同。)
這五大支柱是經(jīng)過驗(yàn)證的指導(dǎo)原則,通過這些指導(dǎo)原則,公司可以以最有效的方式設(shè)計(jì)、評估和實(shí)施云架構(gòu),確保遵守相關(guān)標(biāo)準(zhǔn),并隨著時(shí)間的推移節(jié)省資金。實(shí)現(xiàn)CROPS原則的最佳方法之一是實(shí)時(shí)云可視化。全面、實(shí)時(shí)地了解你的云環(huán)境將確保資源得到最佳利用CROPS得到所需的關(guān)注。
成本優(yōu)化
云計(jì)算有許多不同的方面可能代價(jià)高昂,比如基礎(chǔ)設(shè)施、停機(jī)時(shí)間和人員配備。讓云基礎(chǔ)設(shè)施發(fā)揮最大價(jià)值并將成本降至最低的方法是消除未使用的組件并優(yōu)化次優(yōu)流程。這首先要知道你在為什么付費(fèi)——或者換句話說,確切地知道你的云基礎(chǔ)設(shè)施中有什么。
希望了解其云基礎(chǔ)設(shè)施內(nèi)容的公司會投入大量資源,以實(shí)現(xiàn)基礎(chǔ)設(shè)施的可視化。這就是云可視化可以發(fā)揮關(guān)鍵作用的地方。正確的云可視化解決方案將與AWS、Google Cloud Storage或Azure云環(huán)境無縫配合,以構(gòu)建你的云組件清單。然后,通過自動化,生成的圖表可以讓你查看當(dāng)前云環(huán)境中資源之間的所有關(guān)系,從而輕松確定可以削減成本的地方。
在進(jìn)行成本優(yōu)化練習(xí)時(shí),比如分析降低成本的機(jī)會,記住時(shí)間就是金錢,這一點(diǎn)也很重要。例如,如果某個(gè)設(shè)備配置錯(cuò)誤、被黑客攻擊或出現(xiàn)故障,可能會導(dǎo)致代價(jià)高昂的停機(jī)時(shí)間。云可視化將允許你通過過濾器將云的預(yù)期狀態(tài)與其當(dāng)前狀態(tài)進(jìn)行比較。通過這種方式,你可以更快地識別故障區(qū)域并解決它們,而無需長時(shí)間停機(jī)。
可靠性
如果你了解你的云基礎(chǔ)設(shè)施,你可以更自信地確??蛻艨梢砸蕾嚹愕慕M織。憑借不斷滿足你的工作負(fù)載需求并從任何故障中快速恢復(fù)的能力,客戶可以指望你始終如一地滿足他們的服務(wù)需求,而不會對他們的體驗(yàn)造成太多干擾。
提高云基礎(chǔ)設(shè)施可靠性的一個(gè)好方法是設(shè)置關(guān)鍵性能指標(biāo)(KPI),使你能夠監(jiān)控云,并在架構(gòu)出現(xiàn)故障時(shí)向適當(dāng)?shù)膱F(tuán)隊(duì)成員發(fā)出警報(bào)。使用云可視化平臺過濾云圖,并創(chuàng)建當(dāng)前、最佳和潛在云基礎(chǔ)設(shè)施的不同視覺效果,讓你可以比較云中當(dāng)前正在發(fā)生的事情和應(yīng)該發(fā)生的事情。
當(dāng)能夠快速識別和修復(fù)問題時(shí),你將能夠保持正常運(yùn)行時(shí)間并建立持續(xù)的可靠性。
卓越運(yùn)維
追求卓越運(yùn)維意味著為你的云創(chuàng)造一個(gè)始終處于最佳狀態(tài)的環(huán)境,這包括持續(xù)改進(jìn)。如果你忽略了升級產(chǎn)品或流程,以幫助云環(huán)境在更高級別上運(yùn)行,那么你的業(yè)務(wù)可以提升到的級別就有了上限。
有必要不斷進(jìn)行研究,看看在哪里以及如何改進(jìn)云基礎(chǔ)設(shè)施和環(huán)境。然而,改進(jìn)不一定是一次大規(guī)模的檢修。保持小規(guī)模持續(xù)改進(jìn),以平衡升級需求,同時(shí)最大限度地減少停機(jī)時(shí)間。幫助確定這些改進(jìn)機(jī)會的一種方法是通過云可視化平臺,該平臺允許實(shí)時(shí)討論如何改進(jìn)云環(huán)境。
云可視化可以使你的環(huán)境的不同演示能夠理解不同的場景。例如,你可能需要規(guī)劃架構(gòu)設(shè)計(jì),以便與工程師、架構(gòu)師和程序員進(jìn)行溝通。另一方面,你可能需要為非技術(shù)利益相關(guān)者提供易于理解、簡化的圖表,這些人需要你的支持。高質(zhì)量的云可視化解決方案應(yīng)該能夠自動生成這些不同的視圖。
性能效率
許多因素都會影響云性能,例如云組件的位置、延遲、負(fù)載、實(shí)例大小和監(jiān)控。如果這些因素中的任何一個(gè)成為問題,有必要制定程序,將性能缺陷降至最低。例如,如果你的云組件位于不同的位置,那么一個(gè)區(qū)域的故障不應(yīng)該導(dǎo)致整個(gè)云環(huán)境中的嚴(yán)重停機(jī)和服務(wù)中斷。
水平分析和垂直縮放結(jié)構(gòu)的能力非常寶貴。問問自己:我們的云基礎(chǔ)設(shè)施有多少?每個(gè)組件在哪里?它們在當(dāng)前所在的位置工作得最好嗎?當(dāng)公司能夠訪問其整個(gè)云環(huán)境的全面、動態(tài)視圖時(shí),他們將更好地了解每個(gè)依賴項(xiàng)的位置。你可以可視化自動縮放組,并計(jì)算實(shí)例大小、可用性區(qū)域和資源之間的關(guān)系。然后,你將能夠更好地決定需要如何調(diào)整云基礎(chǔ)設(shè)施以提高性能。
安全
每個(gè)云架構(gòu)都必須能夠保護(hù)你的信息、系統(tǒng)和資產(chǎn)的機(jī)密性和完整性。穩(wěn)健、主動的安全方法還將確保你的組織遵守所有政府法規(guī)和云安全標(biāo)準(zhǔn),如《通用數(shù)據(jù)保護(hù)條例》、《系統(tǒng)和組織控制2》、《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》和《醫(yī)療保險(xiǎn)可移植性和問責(zé)法》。如果公司在部署后才意識到需要滿足這些標(biāo)準(zhǔn),他們可能會面臨破壞性的技術(shù)債務(wù)。
這是云可視化可以發(fā)揮關(guān)鍵價(jià)值的另一個(gè)地方。通過實(shí)時(shí)可視化,你可以在圖表的上下文中可視化并覆蓋元數(shù)據(jù),從而掌握云安全、云合規(guī)性和內(nèi)部最佳實(shí)踐。此類元數(shù)據(jù)可能包括實(shí)例名稱、安全組、IP地址等。
例如,你可以根據(jù)敏感度級別和機(jī)制(如加密、標(biāo)記化和訪問控制)開發(fā)類別以可視化你的云。此外,你還可以使用云可視化來記錄數(shù)據(jù)的存儲位置和傳輸方式。
最后,你可以在云可視化解決方案中設(shè)置條件格式,以便輕松識別安全問題,例如未加密的數(shù)據(jù)庫,而無需花費(fèi)大量時(shí)間在云中搜索這些問題。條件格式在其他方面也很有價(jià)值,比如確定哪些資源表現(xiàn)不佳,或者哪些云組件浪費(fèi)成本。
可視化健康的CROPS
云架構(gòu)的五大支柱中的每一個(gè)都在優(yōu)化云環(huán)境中發(fā)揮著至關(guān)重要的作用。遵循這些原則有助于避免浪費(fèi)時(shí)間和金錢。動態(tài)可視化復(fù)雜云基礎(chǔ)設(shè)施的能力,以及在云環(huán)境中實(shí)現(xiàn)實(shí)時(shí)協(xié)作的能力,將幫助你獲得清晰性,并傳達(dá)在整個(gè)組織中遵守這些支柱所需的內(nèi)容。每個(gè)利益相關(guān)者都應(yīng)該對組織的云環(huán)境的當(dāng)前和未來狀態(tài)毫無疑問,從而更容易構(gòu)建、維護(hù)和追求未來的組織發(fā)展。
原文鏈接:
https://thenewstack.io/visualizing-the-5-pillars-of-cloud-architecture/