7步構建出架構良好的云

John Edwards

高效的云架構不是憑空出現的。最好的環境是從地基開始，一塊磚一塊磚地建造起來的。

創建強大而可靠的云架構對于IT部門和企業的長期發展和成功至關重要。然而，很多云架構都是在短短幾年時間內，沒有按照一定計劃構建的，無法滿足快速發展的技術和業務要求所產生的需求。

如果你正在構建自己的第一個云架構，或者貴公司現有云結構開始顯示出老化和/或計劃不周的跡象，那么以下的7個技巧便可幫助你快速提高工作效率和效能。

1.知道自己在做什么

技術市場分析公司ABI Research的研究分析師Michael Tavares指出，云架構是一種整體性的結構，依賴于各個組件之間形成的共生關系，包括前端和后端平臺、基于云的交付系統和網絡資源等。他說：“如果這些組件都不具備，那我們就談不上云架構。更重要的是，一個組件的變化將導致其他組件的變化。”

網絡和移動應用程序測試云提供商Sauce Labs公司的平臺服務主管Thomas Boyles提醒說，這絕不是即興發揮。構建云基礎設施是一項復雜的任務，必須提前規劃好可擴展性和持久性。Boyles說：“不要犯這樣的錯誤：把東西拼湊起來，然后就指望著一切都能工作了。在設計上必須非常詳細，做好規范。”

AWS、谷歌和微軟等云計算領軍企業提供構建模塊的前提是，使用者會做足功課，閱讀用戶手冊。VMware的CloudHealth云優化平臺產品經理Ennio Carboni說：“他們給了你樂高積木，但你還得會用。否則，就會面臨難以控制的成本飆升和環境不穩定所帶來的風險。”

IBM研究員、云實驗室的云架構首席技術官Kyle Brown建議，實現架構良好的云解決方案的最佳方法是進行規劃，做好展望。他聲稱：“沒有所謂的神奇子彈。各部門應該逐步定義體系結構和計劃，以便進行迭代更改。”

2.重視應用程序所有者的需求

專業服務和業務咨詢公司Capgemini的云架構解決方案負責人Sekou Page指出，“云服務應該利用云原生功能。應替客戶著想，幫助他們最大限度地發揮云的潛力，以增強性能、提高可靠性和降低成本。”

致力于推進開源、多云應用平臺的非營利組織Cloud Foundry Foundation的首席技術官Chip Childers認為：“必須從根本上重視應用程序所有者的需求——既有開發人員，也有那些負責從ISV采購和/或運營外部軟件的人員。”Childers指出，AWS之所以成功，在很大程度上是因為非常關注客戶需求。他說：“這同樣適用于任何公有云和私有云提供商。”

Tavares認為，在做出有關存儲、可擴展性、安全和其他服務的任何關鍵決策之前，應該對企業進行全面調查。他說：“最終用戶應該知道在整個企業中，在哪里能夠很好地托管和架設云基礎設施以及為什么。只有這樣，他們才能避免云蔓延——當一家公司為不同部門（例如，人力資源、財務、運營、營銷和公關等）提供不相連的系統時，就有可能出現這種情況。”

企業和IT文化也很重要。Boyles解釋說：“必須在整個部門和為其部署云的用戶群中分配適當的投入，安排合理的投資水平。”一定數量的內部專業人員也是必要的，這包括云架構師。他建議：“我們需要那些以前從事過這方面工作的人，更重要的是，他們了解應用情形和用戶角色。了解用戶群的需求是良好規劃和設計的關鍵所在。”

全球保險公司Liberty Mutual的安全DevOps平臺高級主管Justin Stone補充道：“你不可能事事都自己動手。”他說：“云計算之旅需要跨IT部門的多個團隊和強有力的業務連接。”

3.尋求可擴展性和標準化

云基礎設施組件應能夠沿著三個關鍵維度獨立擴展：存儲、計算（內存和處理能力）和網絡。Childers建議：“無論做出哪種具體選擇，您都必須為平臺做好準備，使其能夠以標準化的方式，沿著對企業的用戶至關重要的關鍵容量規劃維度進行擴展。”

杜蘭大學（Tulane University）職業發展學院應用計算和技術項目的William Rials教授提醒說，“企業的云架構不應該依賴于單一的一家云服務提供商。定義良好的云架構應盡可能重視開放標準，以實現不同云服務提供商和本地基礎設施之間的最大兼容性。”

微服務的興起在很大程度上得益于標準化軟件容器的迅速應用。Tavares說：“這項技術支持開發人員把代碼打包成輕量級的、與平臺無關的程序包，而且很容易在不同的基礎設施之間遷移。考慮到多云市場的興起，容器是云基礎設施的一個重要方面，支持對跨不同供應商的軟件進行個性化的應用程序開發和協調。”

4.創新，不要模仿

IT絕不應該依賴于傳統的思維方式。Page指出：“這包括它們的運營方式、安全、監視、部署等等。”

把現有的本地架構“直接遷移”到云中雖然很有誘惑，而且由于其即時性和成本優勢而難以抗拒，但這的確是構建云架構的錯誤方法。業務和技術咨詢公司埃森哲的云戰略、架構和交付總經理Miha Kralj指出：“也許最大的‘禁忌就是把云想象成一個‘空中的數據中心，只需要把應用程序移動到那里，然后就可以宣布勝利了。那些在沒有未來路線圖的情況下便直接遷移應用程序的首席信息官們會經常發現，他們沒有獲得預期的價值，在某些情況下，他們陷入了技術糾紛，支出遠遠超過了他們的預期。”

云創新需要一個愿意接受新方法和新技術的IT部門。IBM云實驗室的杰出工程師Roland Barcia認為：“正確的技能組合是非常重要的。”他指出，“盲目地認為最初組建用于構建傳統數據中心解決方案的部門，在開發云原生解決方案時能夠同樣有效地發揮作用——這是錯誤的。相反，重要的是重新培訓運營部門，使其更像工程師，并開發出更多的軟件定義的技能。”

外部支持也很有價值。Stone觀察到：“與理解您業務和目標的云提供商和軟件合作伙伴合作是開始工作的關鍵所在。”

5.改變你的云存儲選擇

Tavares宣稱，專注于一種存儲類型不是好的選擇。大多數主要云供應商都提供各種存儲服務。例如，AWS提供簡單存儲（S3）、彈性模塊存儲（EBS）、彈性文件系統（EFS）、導入/導出大容量數據傳輸服務，以及Glacier存檔備份和存儲網關。他說：“沒有一種適合所有情況的存儲選擇。此外，為不同的數據集采用不同的云存儲選擇能夠帶來性能、成本和功能上的好處。”

6.建立彈性連接

架構良好的云具有高帶寬和低延遲的優勢。IT服務管理公司未來科技企業（Future Tech Enterprise）的首席信息官Mike Attar解釋說：“網絡層應非常敏捷，使最終用戶能夠在服務器和其他云（在某些情況下）之間快速高效地移動。應該很容易實現監控和管理功能，以便于決定怎樣相應地利用云資源。”

Rials指出：“定義良好的云架構不僅涉及云基礎設施，還涉及連接。”默認情況下，企業通過互聯網連接到云服務提供商。他說：“所有主要云服務提供商都提供從您所在位置到其云基礎設施的私有連接。”

由于定義良好的云架構涉及多云方法，因此與每家云服務提供商建立單獨的連接在成本上可能過高。Rials建議：“因此，建議建立到云連接代理或者云交換的網絡連接，這些代理或者云交換與所有主要的云服務提供商都有網絡接口。”

7.全面整合安全功能

云安全服務絕不應該與其他服務相隔離。Tavares說：“相反，它們應該被集成到更多的服務中，比如存儲和那些與提高可擴展性相關的服務。”

云架構的每一層都應該嵌入完善的安全原則。Rials說：“使用云服務的企業應該清楚地理解云服務提供商的責任范圍，以及企業的責任范圍。”很多采用了云的新企業錯誤地認為網絡安全完全是由云服務提供商負責的。他觀察到，“一個定義良好的云架構在整個架構中全面內置了網絡安全功能。”

John Edwards是一位資深的商業技術記者。他的文章發表在《紐約時報》、《華盛頓郵報》以及很多商業和技術出版物上，包括CIO、ComputerWorld、《網絡世界》、CFO雜志、IBM數據管理雜志、RFID雜志和《電子設計》等。

原文網址

https：//www.cio.com/article/3373837/7-steps-to-a-well-architected-cloud.html