【51CTO.com快譯】您擁有經(jīng)過優(yōu)化的架構(gòu)嗎?這意味著您的解決方案盡量提高效率、盡量降低成本。您選擇了合適的云資源來配置最優(yōu)的存儲系統(tǒng)、數(shù)據(jù)庫和計算平臺，至少您是這么想的。

我一再發(fā)現(xiàn)用戶因錯誤的原因而選擇錯誤的云資源。云提供商竭力推銷的是使其收入最大化的服務(wù)，而不是適合您的服務(wù)。

[[345802]]

因此，以下是您永遠(yuǎn)不會從云提供商那里聽到的三個云架構(gòu)秘密：

秘密1：非原生資源常常比原生資源更好。

您可能已聽說，最好采用作為單一公共云產(chǎn)品一部分的原生數(shù)據(jù)庫、CloudOps系統(tǒng)或安全系統(tǒng)。鑒于我們已進(jìn)入到基本上多云的世界，事實根本并非如此。

最好選擇跨公共云的通用異構(gòu)解決方案，而不是只在單一公共云上表現(xiàn)良好的原生解決方案。您在云提供商提供的架構(gòu)指南中永遠(yuǎn)看不到這一點。每次都應(yīng)考慮非原生資源。

秘密2：將數(shù)據(jù)保留在云端。

依賴大量數(shù)據(jù)進(jìn)出的云解決方案幾乎從來不是好主意。考慮到您會在月度云賬單上看到數(shù)據(jù)進(jìn)出公共云提供商的情況，這是明擺著的事，因為這筆費用不便宜。然而考慮核心架構(gòu)時，這常常被忽略。

這對于通常因擔(dān)心合規(guī)和安全而希望將一些數(shù)據(jù)保留在本地的IT組織來說通常是問題，這種擔(dān)心已過時了?？紤]到提供商主要靠數(shù)據(jù)進(jìn)出費獲利，它們才不會為您提供另外的建議。如果您尋求最優(yōu)的性能和安全以及最低成本，就把數(shù)據(jù)保留在云端。

秘密3：安全應(yīng)該是系統(tǒng)性的。

我?？吹桨踩到y(tǒng)綁定到單一應(yīng)用軟件的工作負(fù)載。該應(yīng)用軟件使用自己的加密系統(tǒng)、身份管理系統(tǒng)和基于角色的安全性等。對于托管該應(yīng)用軟件的單一云提供商而言，這些也是原生的。

這里的問題是，云提供商希望工作負(fù)載盡快遷移到云端，常常從遷移速度的角度給出建議，而不是合理的安全架構(gòu)這個角度。考慮到您將為所有應(yīng)用軟件創(chuàng)建一次性安全解決方案，這不具有擴(kuò)展性，而且會增添太多的安全復(fù)雜性，以至于會遇到復(fù)雜性帶來的安全問題。

安全對于核心架構(gòu)中的所有系統(tǒng)來說都應(yīng)該是系統(tǒng)性的。應(yīng)用軟件應(yīng)使用很相似的安全模式，盡可能使用一樣的安全系統(tǒng)。這些同樣通常是非原生的，您的云提供商不會從中受益太多。

順便說一下，我不是在給云提供商挑刺，它們只是在為最大利益行事。然而您越精明，就越知道何時接受和拒絕提供商的建議。

原文標(biāo)題：3 cloud architecture secrets your cloud provider won’t tell you，作者：David Linthicum

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】