云提供商不会告诉您的三个云架构秘密您已经选择了正确的云资源来配置最佳的存储系统、数据库和计算平台,或者至少您是这么认为的。我多次发现用户出于错误的原因选择了错误的云资源。云提供商正在努力销售能够最大化其收入的服务,而不是适合您的服务。因此,以下是您永远不会从云提供商那里听到的三个云架构秘密:秘密#1:非本地资源通常优于本地资源。您可能听说过最好将本地数据库、CloudOps系统或安全系统作为单个公共云产品的一部分。考虑到我们已经进入了一个多云的世界,事实并非如此。最好选择跨公有云的通用异构解决方案,而不是只在单一公有云上表现良好的原生解决方案。您永远不会在云提供商提供的架构指南中看到这一点。每次都应考虑非本地资源。秘密2:将数据保存在云端。依赖大量进出数据的云解决方案几乎从来都不是一个好主意。考虑到您会在每月的云账单上看到进出公共云提供商的数据,这很容易,因为它并不便宜。然而,在考虑核心架构时,这一点常常被忽视。对于出于合规性和安全性考虑而希望将某些数据保留在本地的IT组织来说,这通常是一个问题,这些已经过时了。考虑到供应商主要通过数据输入和输出费用赚钱,他们不会给你额外的建议。如果您正在寻找以最低成本获得最佳性能和安全性,请将您的数据保存在云端。秘诀3:安全应该是系统性的。我经常看到安全系统与单个应用程序工作负载相关联。该应用程序使用自己的加密系统、身份管理系统、基于角色的安全性等。这些也是托管应用程序的单一云提供商的原生服务。这里的问题是,云供应商希望工作负载尽快迁移到云中,并且经常从迁移速度而不是健全的安全架构方面提出建议。考虑到您将为所有应用程序软件创建一个一次性的安全解决方案,这是不可扩展的,并且增加了太多的安全复杂性,以至于会遇到复杂性带来的安全问题。安全性应该是系统性的,适用于核心架构中的所有系统。应用软件应该使用非常相似的安全模型,如果可能的话,使用相同的安全系统。这些通常也是非本地的,您的云提供商不会从中获益太多。顺便说一句,我不是在挑剔云提供商,他们只是在为自己的最大利益行事。但是,您越精明,就越知道何时接受和拒绝提供者的建议。原标题:云提供商不会告诉你的3个云架构秘密,作者:DavidLinthicum
