提升云端弹性的安全应用架构原则

安全的云架构：弹性应用的基础

企业将其应用迁移到云端有很多充分的理由，其中包括节约成本、更快部署、更优弹性和更加灵活。了解这一点后，全球各大企业都在采用多云部署，将其作为产品组合中众多高度多样化应用的最佳选择，这些应用通常包括全系列的传统应用（MS Exchange、SAP 等）和定制的内部应用。

虽然在云中部署应用时有众多重要的事项需要考量，但其中最重要的两项即安全性和灵活性。事实证明，这些考量事项密切相关。确保 Web 应用安全的能力，特别是当它们分散在多云位置时，可以（事实上应该）从一开始就将其纳入您的架构。如此可以确保您在所有应用中都能保持一致的安全策略，帮助用户（员工、合作伙伴、客户或上述所有人员）享受顺畅体验。这种一致性还可以实现一定程度的操作灵活性和弹性，让您能够更加轻松地快速应对突发挑战或进行调整以把握新机遇。

总会有更好的解决之道。（预告：总会有更好的解决之道。）

有没有可以越过上述障碍并使难题迎刃而解的诀窍？答案就是：更好的云可见性、更高程度的可见性。对所有人员的操作了如指掌，对应用、云和网络中的情况一目了然，以易于理解的惯用界面实现轻松访问。可见性是获取一切有价值见解的先决条件。

是不是正中下怀？

当可见性实现扩展，所有团队可轻松共享这种可见性时，团队即能够迅速查清症结，并一同解决问题。在有关应用可用性和性能方面，可见性能够帮助团队实现监测、追踪和报告等工作，其价值远不止步于高效的故障排除或根源分析。具备全局可见性后，对于 IT 和业务负责人的一些常见问题（例如有多少应用在本地运行？有多少运行于特定的共有云中？应用有多少预留空间？所有应用的运行状态如何？有哪些应用无法为客户提供卓越的服务体验？），您均能够对答如流。

无论您关注的是性能、运行状况、安全性或是三者，应用生态的顺畅运行均需要访问大量信息及用到众多见解。此类信息通常并不拘泥于单一来源，而是源自广泛的应用生态系统产品组合，如负载均衡器、防火墙及控制器，还有 Datadog、Uptime Robot、Telegraf 等分析、监控和集成等消耗程序。

借助遍及所有应用、云架构和数据源的适当可见性，从应用所有者及运营负责人到业务经理及企业管理负责人，全员均应当能够以自己关心的术语（如成本中心、部门、位置和业务部门）或任何自定义的元数据查看整个产品组合。启用此类功能后，各用户皆可获得切实可行的有针对性见解，从而做出明智的数据化决策。应用所有者和网络运营商当然也可以受益于应用产品组合的全局视图，包括影响性能、可见性和安全性的依赖项，从而使部署和故障排除快人一筹。

最为关键的一点是，部署了先进应用可见性和管理解决方案的企业能够更加游刃有余地处理日常和突发的应用难题。在此类组织中，相应的团队可以轻松登录单一门户，并迅速开始分析应用堆栈相关的各类数据。这些团队可以查看流量遥测数据、网络遥测数据，甚至是平台遥测数据，并利用已有基准，迅速识别异常行为，然后快速部署修复程序。

要实现上述情景并非望尘莫及之事，只要实际掌握对云的可见性并获得深入见解，那么一切即会触手可及；否则，难免一叶障目。