快速行驶 vs. 让您的云之旅更上一层楼
多年来,我们观察到越来越多的公司宣布“终止投资”,不再使用本地环境,转而选择更灵活的云环境。 这些公司列举了许多公共云环境具有吸引力的的理由:可扩展性、可以节省成本的多种消费选择、以及提高的灵活性等等。 然而,无论组织是迁移现有应用,还是为托管在公共云中的新应用构建规模化运营,或者两者兼而有之,所采用的架构方法都可能成就或破坏业务案例。 精明的公司现在正在积极构建灵活性和多种平台的选择。
云计算之旅初期快速发展的陷阱
许多组织在开始采用公共云时常犯的一个错误是过分重视速度,仅利用云原生服务(云提供商作为其平台的一部分提供的服务)。 无论是作为自上而下的明确声明,还是作为“云优先”战略的一部分,这种方法都忽略了应用、应用生成或处理的数据以及用于保护和交付应用的服务之间的重要区别。 许多采用“云原生优先”方法的组织不可避免地会遇到一些代价高昂的后果,包括:
1. 安全性与合规性下降
451 Research 2021 年的一份报告发现,23% 的公司将安全问题和缺乏可行的安全措施作为他们决定在未来 12 个月内转向反向并将应用程序从公共云提供商转移出去的主要因素。 许多安全团队在理解并掌握了云提供商的共享安全责任模型(即云提供商保护云基础设施,云租户保护自己的云网络、应用程序和数据)后发现,仅使用其武器库中的云原生安全解决方案,他们无法复制其内部部署环境的安全控制和功效。
尽管如此,为了追求速度和简单性,许多组织在开始采用云时选择放弃他们在本地实施的高级安全性和合规性解决方案,转而采用公共云原生服务——最终损害了他们的安全性和合规性态势。
2. 平台锁定
尽管大多数公司都试图尽可能避免供应商锁定,但在某些情况下,为了获得云计算带来的巨大好处,这也是合理的。 通常只有在需要扩展时才会意识到这种权衡的缺点。 毫不奇怪,被束缚在单一平台或一套工具上使得采用另一个云生态系统变得更具挑战性,因为在该生态系统中无法使用相同的原生服务,而且领域知识不可转移。 举例来说,如果某个组织运行本机 Web应用防火墙 (WAF) 来保护其在 AWS 上的应用程序,那么由于策略或签名语义、配置选项和功能集存在差异,该组织将无法将这些应用程序迁移到 Azure,并使用 Azure 本机 WAF 实施相同的保护。 对于处于基础设施和应用之间灰色地带的服务,一种更具未来性、适应性强、最终更具成本效益的方法是对一些跨越本地和云环境的平台无关功能(例如 WAF)进行标准化。
3. 意料之外的成本激增
除了最初迁移到云的预期成本(例如,云基础设施、数据传输、应用重构)之外,随着云依赖性和使用量的不断增加,云成本通常会超过计划支出。 据 Andreessen Horowitz 称,成熟的云计算公司预计每年在云计算方面的投入约占其收入成本的 50%,而对于一些软件公司来说,这一数字甚至超过 80%。
考虑到这一点,使用本机解决方案最终可能会成为导致总体云成本的一个重要且通常是出乎意料的因素。 虽然按使用量付费、基于消费的本机服务许可模式在您首次部署时提供了灵活性和可扩展性,但随着应用使用量的增加,成本也会增加。
另一项不可避免的成本来自于获取人才和构建运营多种基础设施环境的能力。 需要专业知识来监控和分类应用安全性和性能的日常运营支持。 负责内部数据中心运营的团队很少拥有在云中执行此任务所需的完整技能,这常常导致运营开销重复。
一旦出现一个或多个此类问题,组织通常会采取两种方法之一(有时两种方法都会采用)来尝试解决它们。 路径 1 是将工作负载迁移回其内部部署数据中心,以降低成本、提高安全性并重新获得控制权。 路径 2 是将其部分应用程序组合迁移到新的云环境中,以获得所需的功能和更具竞争力的价格。
无论选择哪种补救路径,当组织围绕云原生服务构建了整个架构时,整个过程都会变得更加困难——主要是因为它们不可转移。 然而幸运的是,如果在云之旅开始时进行深思熟虑的前期规划并做出正确的架构决策,这种困境是完全可以避免的。
在分布式云中走得更远并取得成功的秘诀
认识到云之旅通常是动态的和不可预测的,您可以通过遵循两个简单的原则来获得长期成功并创造更大的价值:
为您的决策和投资做好面向未来的准备——尽可能地做好初次涉足云计算的规划,并做出能为您带来成功的决策,无论您的云计算之旅采用何种路线,无论最终使用单个云还是多个云。 其中包括:
- 对与云无关的应用安全和交付解决方案进行标准化,这些解决方案可以在环境之间转移,并提供架构灵活性和迁移加速。 利用第三方软件(如BIG-IP Virtual Edition和NGINX)或完全托管的解决方案(如Shape Enterprise Defense )可以减少平台供应商锁定并增强多云架构的优势。
- 尽可能跨环境操作与云无关的基础设施,以构建一个一致的平台来部署和管理应用。 对于适合任何内部部署、云端或边缘部署的一致平台,请考虑 F5 的Volterra平台。 这样做不仅可以简化您的操作模式,而且还可以让您在未来更轻松地扩展到新的环境。
- 整合并简化您的解决方案组合。 换句话说,不要从不同的供应商那里采购最佳的安全解决方案(WAF、L4 FW、DDoS 等),而是考虑采用最佳方法来降低运营复杂性和成本,并提高可见性和故障排除能力。
- 收集和挖掘客户体验数据路径(包括跨云)上尽可能多的遥测数据,只要您的基于云的存储库可以容纳即可。 收集的信息越多,对系统寻找模式和关系的价值就越大,从而可以发现可操作的见解,改善客户体验和业务绩效。 即使您现在还没有准备好接受人工智能或机器学习,也请迈出第一步,开始使用工具和解决方案收集这些信号,这将使您轻松解锁当前困在不同孤岛中的数据。
培养以应用为中心的思维方式——在我们生活的这个痴迷于数字化的世界中,您的应用无疑是您最宝贵的资产,这意味着所有云决策都应以他们的最佳利益为出发点。 其中包括:
- 由于所有工作负载都是独一无二的并且有特定的要求,因此需要根据每个应用程序做出决策。 并非所有应用程序都适合云,有些应用程序可能因为与数据的接近程度、应用类型或云的独特功能而更喜欢某种云。 不要让您选择的基础架构环境损害应用的性能、安全性或用户体验。
- 优先考虑应用安全性和安全功效。 随着应用威胁形势的快速发展,实施先进的安全解决方案(如 F5 的Advanced WAF(API 安全 - 新一代 WAF)和NGINX App Protect)至关重要,这些解决方案可以保护您的应用和数据免受更复杂的网络威胁 - 并且对于在任何环境中部署的任何类型的应用都一致地执行此操作。
- 采用零信任方法对多云应用访问进行保护,确保无论应用类型或部署位置如何,所有用户请求都经过身份验证和授权,以防止不良行为者访问敏感工作负载和数据。 采用这种“永不信任,始终验证”的心态不仅可以在您扩展业务并在新的环境中部署时保证应用程序的安全,而且当通过BIG-IP 访问策略管理器等复杂的访问解决方案强制执行时,还可以为客户和员工带来更加无缝和卓越的用户体验。
无论您是刚刚开始接触云计算,还是已经是成熟的云计算鉴赏家,现在的关键设计选择都会对未来产生巨大的影响。 制定策略并实施满足您当前需求的解决方案,但无论您的云之旅走哪条路,这也能确保成功。 如果您准备好了解 F5 的产品、技术和全球云专家如何帮助您实现这一目标,请立即联系 F5 。
______
研究文章和其他参考文献: