在互联网上运行的一些最关键的云计算服务的专家分享了他们面临的问题和如何解决或减轻它们。
正如一位明智的云计算架构师曾经说过的那样,“云计算有许多问题要解决,云计算使运行大规模应用和服务变得更加容易,然而,云计算也带来了自己的问题。
一方面,如果企业回到内部部署时代,一些无法控制的代码只能导致性能下降或停顿。
虽然使用Amazon Kinesis或Azure CosmosDB或Google Cloud Bigtable是非常容易的,但通常容易被锁定。虽然 初级 基础 设施 服务 的 价格 随 时间 推移 下降,但云供应商的价格一般比较稳定。
此外,在所有这些复杂和堆积的例子中,企业应该保持事情稳定和安全。
相反,行业专家问那些负责运行互联网上一些最关键的基于云服务的人,他们遇到了哪些问题,以及他们如何解决或减轻这些问题。
成本管理
还记得人们认为AWS很便宜的时候吗?技术高级副总裁兼Coveo创始人马克·桑法森(Marc Sanfaçon)说:“当你真的拥有本地硬件时,就可以使用它。你为此付出了代价。你支付电费,然后你要用多少,你要用多少。
桑法森继续说,“但是当你有像我们这样的公司,拥有超过200位开发者,一些公司政策要求他们被授权购买新的手机、桌子或椅子。但是他们实际上可以变成我们的AWS控制面板并启动一个新的机器,这台机器每小时会花费公司25美元,然后他们运行一个月。到了月底,那会带来高昂的成本。
现在Coveo关闭集群或没有工作的实例(例如晚上8点)。 这将是早上6点和周末。
Coveo已经花费了75%的时间去优化云成本。然而,桑法森指出,FinOps是一家新兴领域的公司,其产品有助于管理和优化成本。Sanfaçon指云可控和云健康是用来控制云开支的工具的例子。
保持独立于特定云服务
Sanfaçon分享了Coveo解决的另一个云计算问题:当Amazon服务失败时保持Coveo服务运行。
就在黑色星期五之前,AWS和Kinesis发生了两个重大事件,这是Coveo使用的服务之一,它也是AWS内部许多其他服务的支柱之一。这次中断没有影响Coveo的主要服务,但它确实影响了他们加入新的组织和记录某些类型的事件的能力。Coveo是一家搜索公司,黑色星期五的前几周和之后是许多电子商务客户“出发时间”。
Sanfaçon考虑收购Coveo的自有流媒体服务,但是,亚马桑运动的停顿,虽然令人不安,他质疑Coveo是否能比AWS的正常运行时间更长地高效地运行更好的消息服务。即使Coveo可以,这 是 有效 地 利用 资源 吗?
Sanfaçon指出,另一个考虑是,虽然使用服务只是从云服务提供商提供,但它意味着它们不能简单地转移到另一个提供商,如Google Cloud或Microsoft Azure。
如果出现问题,Coveo可以直接转移到Azure Trusted Kafka或Confluent's GoogleCloud上的 Kafka Trusted。
云计算的独立性的确是昂贵的,因为运行Amazon Kinesis比运行Amazon支持的Kafka更便宜。尽管如此,还有一些好处--尤其是在黑色星期五之前,疫情期间出现了问题,你也是许多电子商务网站的搜索引擎。
MariaDB SkySQL产品管理副总裁Saravana Krishnamurthy也建议不要依赖任何特定的云。“如果您的解决方案或任何其他API包含RESTAPI,请确保所有通讯都是通过独立于云的API。“这样一来,当您从Amazon到Google或Azure迁移时,事实上,你有一个更好的方法来迁移应用程序和数据。
云云提供商的差异
科克罗奇实验室产品营销副总裁吉姆·沃克(Jim Walker)说:云提供商提出的挑战略有不同。Cockroach Labs在AWS和Google Cloud上建立了Cockroach Cloud数据库服务,我从这些差异中学到了很多东西。
Walker说,他们基本上完全不同,容器和Kubernet确实帮助我们简化一些复杂性,但它们也为我们创造了重要的工作,以获得“正确的”体验。但我们仍然需要以非常不同的方式考虑这两个平台。他提供了一些细节:
例如,Kubernetes在每个云中提供的服务非常不同,网络的复杂性也完全不同。我们使用负荷平衡的方式不同。此外,一个允许我们自我定义和设置IOPS,另一种则不允许。当我们向客户提供VPC(Virtual PrivateCloud)等效的功能时,在每个函数中使用的方法(AWSPrivateLink和Vanilla)完全不同。云服务提供者具有巨大的价值,但我们确实有很多联系。
云安全
MariaDB的Krishnamurthy也强调了云安全的重要性。克里斯蒂·莫蒂说:“我们不想让一个顾客的交通干扰另一个顾客。“因此,当客户需要虚拟私人云时,他们想从公共网络和其他客户中分开交通,我们提供VPC以隔离他们的方式。
然而,当在ActiveDirectory上标准化和VPC间的认证时,这可能会变得复杂,这可能需要一些复杂的配置和映射策略。
复杂性、配置和遵守
甚至配置多个服务器并保持它们一致是一项挑战。杜波斯承诺简化我们的行动和部署问题,但配置会出现偏差。此外,当配置在一系列脚本中存在,并且可以应用于数百个服务器时,很难看谁改变了配置。对于某些行业,特别是在金融服务业,缺乏审计跟踪是遵守的真正问题.
一种叫做GitOps的新技术提供了一个解决方案。顾名思义,GitOps将版本控制工具Git与 devops结合起来。然而,GitOps比这还要多得多。它也使得在测量漂移时的配置可声明。此外,Git维护审计跟踪.那么谁关闭安全?你可以看看Repo来回答这个问题。
引用一个臭名昭著的云建筑师,“Moserversmoquestions”。尽管如此,你仍然可以通过FinOps维持成本效益,通过GitOps处理复杂性,通过保持多个云以防止软件遭受单一供应商的干扰,并且通过在自己的VPC中孤立您的服务来维护您的系统的安全和隐私。
感觉特别的日子已经过去,因为使用CVS检查Unix配置文件 — — 每个这样做的Unix管理员都感到特别。 在这个多云世界中,人们有很多服务器问题,但有更好的工具。