多年来,我们观察到越来越多的公司宣布“终止投资”,不再使用本地环境,转而选择更灵活的云环境。 这些公司列举了许多公共云环境具有吸引力的的理由:可扩展性、可以节省成本的多种消费选择、以及提高的灵活性等等。 然而,无论组织是迁移现有应用,还是为托管在公共云中的新应用构建规模化运营,或者两者兼而有之,所采用的架构方法都可能成就或破坏业务案例。 精明的公司现在正在积极构建灵活性和多种平台的选择。
许多组织在开始采用公共云时常犯的一个错误是过分重视速度,仅利用云原生服务(云提供商作为其平台的一部分提供的服务)。 无论是作为自上而下的明确声明,还是作为“云优先”战略的一部分,这种方法都忽略了应用、应用生成或处理的数据以及用于保护和交付应用的服务之间的重要区别。 许多采用“云原生优先”方法的组织不可避免地会遇到一些代价高昂的后果,包括:
1. 安全性与合规性下降
451 Research 2021 年的一份报告发现,23% 的公司将安全问题和缺乏可行的安全措施作为他们决定在未来 12 个月内转向反向并将应用程序从公共云提供商转移出去的主要因素。 许多安全团队在理解并掌握了云提供商的共享安全责任模型(即云提供商保护云基础设施,云租户保护自己的云网络、应用程序和数据)后发现,仅使用其武器库中的云原生安全解决方案,他们无法复制其内部部署环境的安全控制和功效。
尽管如此,为了追求速度和简单性,许多组织在开始采用云时选择放弃他们在本地实施的高级安全性和合规性解决方案,转而采用公共云原生服务——最终损害了他们的安全性和合规性态势。
2. 平台锁定
尽管大多数公司都试图尽可能避免供应商锁定,但在某些情况下,为了获得云计算带来的巨大好处,这也是合理的。 通常只有在需要扩展时才会意识到这种权衡的缺点。 毫不奇怪,被束缚在单一平台或一套工具上使得采用另一个云生态系统变得更具挑战性,因为在该生态系统中无法使用相同的原生服务,而且领域知识不可转移。 举例来说,如果某个组织运行本机 Web应用防火墙 (WAF) 来保护其在 AWS 上的应用程序,那么由于策略或签名语义、配置选项和功能集存在差异,该组织将无法将这些应用程序迁移到 Azure,并使用 Azure 本机 WAF 实施相同的保护。 对于处于基础设施和应用之间灰色地带的服务,一种更具未来性、适应性强、最终更具成本效益的方法是对一些跨越本地和云环境的平台无关功能(例如 WAF)进行标准化。
3. 意料之外的成本激增
除了最初迁移到云的预期成本(例如,云基础设施、数据传输、应用重构)之外,随着云依赖性和使用量的不断增加,云成本通常会超过计划支出。 据 Andreessen Horowitz 称,成熟的云计算公司预计每年在云计算方面的投入约占其收入成本的 50%,而对于一些软件公司来说,这一数字甚至超过 80%。
考虑到这一点,使用本机解决方案最终可能会成为导致总体云成本的一个重要且通常是出乎意料的因素。 虽然按使用量付费、基于消费的本机服务许可模式在您首次部署时提供了灵活性和可扩展性,但随着应用使用量的增加,成本也会增加。
另一项不可避免的成本来自于获取人才和构建运营多种基础设施环境的能力。 需要专业知识来监控和分类应用安全性和性能的日常运营支持。 负责内部数据中心运营的团队很少拥有在云中执行此任务所需的完整技能,这常常导致运营开销重复。
一旦出现一个或多个此类问题,组织通常会采取两种方法之一(有时两种方法都会采用)来尝试解决它们。 路径 1 是将工作负载迁移回其内部部署数据中心,以降低成本、提高安全性并重新获得控制权。 路径 2 是将其部分应用程序组合迁移到新的云环境中,以获得所需的功能和更具竞争力的价格。
无论选择哪种补救路径,当组织围绕云原生服务构建了整个架构时,整个过程都会变得更加困难——主要是因为它们不可转移。 然而幸运的是,如果在云之旅开始时进行深思熟虑的前期规划并做出正确的架构决策,这种困境是完全可以避免的。
认识到云之旅通常是动态的和不可预测的,您可以通过遵循两个简单的原则来获得长期成功并创造更大的价值:
为您的决策和投资做好面向未来的准备——尽可能地做好初次涉足云计算的规划,并做出能为您带来成功的决策,无论您的云计算之旅采用何种路线,无论最终使用单个云还是多个云。 其中包括:
培养以应用为中心的思维方式——在我们生活的这个痴迷于数字化的世界中,您的应用无疑是您最宝贵的资产,这意味着所有云决策都应以他们的最佳利益为出发点。 其中包括:
无论您是刚刚开始接触云计算,还是已经是成熟的云计算鉴赏家,现在的关键设计选择都会对未来产生巨大的影响。 制定策略并实施满足您当前需求的解决方案,但无论您的云之旅走哪条路,这也能确保成功。 如果您准备好了解 F5 的产品、技术和全球云专家如何帮助您实现这一目标,请立即联系 F5 。
______
研究文章和其他参考文献: