Поиск по сайту:

5 ошибок облачной архитектуры, которые мы не должны совершать

Внедрение облачных вычислений быстро росло за последние несколько лет. Многие организации сейчас зависят от своих облачных систем. Это оставляет меньше места для ошибок при разработке новых архитектур.

Плохо спланированная система может стать бременем для бизнеса, который ее использует. Изменение конфигурации архитектуры — это дорогостоящий и трудоемкий процесс, особенно если первоначальная миграция в облако не прошла гладко. Хотя некоторые ошибки неизбежны, вот пять подводных камней, которых вам следует остерегаться.

1. Слепой фокус

Облачные технологии по-прежнему окружены определенной шумихой и шумихой. Это может побудить организации зацикливаться на последних «больших достижениях», даже если более старое решение может оказаться более подходящим.

Не переходите в облако только потому, что можете. Объективно оцените свои возможности в контексте вашей деятельности. Предполагать, что облако решит все проблемы вашей ИТ-инфраструктуры, — одна из самых больших ошибок, которые вы можете совершить. Успешная миграция требует от вас ориентироваться на облачные технологии, а не на список технологий и поставщиков услуг.

Плохо продуманная миграция в облако может усугубить любые существующие организационные проблемы. Широкое распространение сервисов на разных платформах мешает вам контролировать свои системы. Вам нужно будет изучить новые инструменты и процессы управления, чтобы сохранить контроль.

Внедрение облачных технологий сопряжено с определенными затратами. Обычно это подтверждается в течение периода времени, необходимого для переподготовки персонала по мере его адаптации к новой системе. Вы должны оценить каждую рабочую нагрузку, чтобы определить, имеет ли смысл перемещать ее в облако. Не каждая миграция будет того стоить.

Не упускайте из виду, где хранятся ваши данные. Вам нужно знать, где расположены ваши серверы, сколько у вас серверов и как по ним распределяются данные. Помните, что вы не переходите на всеобъемлющее облако, которое можно установить и забыть. Важно задокументировать, как функционирует ваша архитектура и где находятся ваши данные.

Миграция в облако должна быть обусловлена законной потребностью бизнеса. Вы должны быть в состоянии определить, что облачная система добавит вашей организации. В противном случае вы можете получить дорогостоящую инфраструктуру, которая недостаточно используется и плохо согласуется с вашими операциями.

2. Ошибки инициализации

Облако упрощает развертывание новых экземпляров серверов, служб и хранилищ данных. К сожалению, это может привести к неоптимизированной подготовке, которая поглотит ваш бюджет и может повлиять на производительность.

Общие серверы могут иметь смысл для некоторых компонентов вашего стека. Если у вас есть 10 серверов, которые простаивают большую часть дня, возможно, имеет смысл объединить их на одной машине.

Помните, что «облако» по-прежнему содержит основные правила проектирования аппаратной архитектуры. Хотя вы можете создать десятки серверов, разбросанных по географическим регионам, это может увеличить задержку и требует устойчивых уровней пропускной способности сети.

Эти проблемы особенно распространены в крупных организациях, где отдельным отделам разрешено создавать собственную инфраструктуру. Вы можете быстро получить количество экземпляров, которое намного превышает ваши оценки затрат.

Если человек покидает организацию, редко используемые экземпляры могут быть забыты. Ведите инвентаризацию своих облачных серверов, чтобы знать, когда экземпляры становятся избыточными. В небольших командах может быть более целесообразно позволить коллегам запускать виртуальные машины на общем сервере. Предоставление полного доступа к облачной среде может быстро обернуться сожалением.

3. Нет места для перемен

Облако — это технология сегодняшнего дня. Если есть что-то, что очевидно из прошлых десятилетий, это не обязательно будет актуальным завтра. Хотя общее понятие «размещение в облаке» вряд ли исчезнет, отдельные технологии развиваются и регулярно заменяются.

Если вы тратите время на миграцию в облако, сделайте себе одолжение и воспользуйтесь возможностью оценить, как ваши системы могут адаптироваться к изменениям. Это упражнение также полезно для определения эффективной стратегии миграции.

Проектирование с учетом изменений часто включает разделение монолитов на отдельные микросервисы. Это само по себе может потребовать существенного рефакторинга, но в долгосрочной перспективе может принести дивиденды.

После того, как вы внедрили архитектуру микросервисов, у вас есть свобода выбора каждого отдельного сервиса в облаке, который лучше всего подходит для него. Если технология будет заменена в будущем, вы сможете сосредоточиться на переносе конкретных микросервисов, которые ее использовали.

В более широком масштабе поставщики облачных услуг могут развивать свои стеки продуктов, объединяться или закрываться. Вам следует спланировать, как ваша система будет реагировать на эти события, какими бы маловероятными они ни казались. Не думайте, что сегодняшняя ситуация останется неизменной навсегда.

4. Нет плана миграции

Внедрение облачной архитектуры — это не то, чем вы занимаетесь за полдня. Для успешной миграции требуется план действий, полностью учитывающий все непредвиденные обстоятельства. Вы должны убедиться, что все заинтересованные стороны проинформированы о том, что происходит, почему это необходимо и как вы будете реагировать на любые непредвиденные проблемы.

Вы должны стремиться к постепенной миграции своих рабочих нагрузок. Если вы переместите все за один раз, любая проблема будет гораздо более серьезной. Если вы начнете с сервиса с относительно низким трафиком, у вас будет больше передышки, если что-то пойдет не так.

Оценивайте каждую миграцию, чтобы определить знания, которые вы можете применить к следующей. Постепенно наращивайте внедрение облачных технологий, пока не окажетесь там, где хотите. Миграция может растянуться на несколько месяцев, но это даст вам больше времени для анализа ее влияния на вашу организацию.

По крайней мере, задокументированная стратегия важна, чтобы у вас была ссылка на будущее. Ваши преемники будут вам благодарны, если вы укажете им план миграции, объясняющий, как ваша инфраструктура достигла своего текущего состояния. Важно подробно описать бизнес-кейс для каждого этапа, а также технические детали. Это помогает проиллюстрировать, почему была выбрана система, а не просто описать, что было установлено.

5. Снижение приоритета безопасности

Этот список был бы неполным без упоминания безопасности. Безопасность должна быть чем-то второстепенным. Это должно быть встроено в каждый аспект вашей архитектуры. Перенос безопасности на начало процесса принятия решений гарантирует, что ее нельзя будет упустить из виду.

Не думайте, что ваши облачные системы изначально безопасны. Использование известных поставщиков может дать ложную уверенность в том, что ваши данные защищены. На самом деле ни одно облако не является полностью безопасным. Многие серьезные нарушения происходят из-за основных ошибок конфигурации, таких как непреднамеренное раскрытие корзины хранилища объектов.

Интеграция безопасности в ваш дизайн снижает риск скрытых проблем. Наличие единственного аудита в конце вашего процесса может привести к тому, что вы пропустите уязвимости, лежащие в отдельных компонентах.

Системная интеграция безопасности увеличивает время и затраты на первоначальную сборку, но жизненно важна для долгосрочного использования. Вам необходимо учитывать каждую возможность, в которой злоумышленник может получить доступ к вашим серверам, данным и хранилищам конфигурации.

Не забудьте также заблокировать доступ к панелям управления облачным хостом. Бесполезно иметь строгую защиту безопасности рабочей нагрузки, если вы используете незащищенный пароль для доступа к своему хостинг-провайдеру. Используйте надежный пароль, настройте двухфакторную аутентификацию и делегируйте доступ только важным членам команды.

Краткое содержание

Эффективная облачная архитектура поможет вам максимально использовать возможности, предоставляемые вашими системами. Облачные технологии могут быть более эффективными, более масштабируемыми и более простыми для интеграции с другими сервисами. Однако это не означает, что это ваш единственный вариант.

Оцените весь спектр доступных технологий, создайте подробный план перед миграцией и будьте готовы к изменениям. Интегрируйте безопасность с самого начала, чтобы вы знали, что ваши данные в безопасности. Вы все еще можете совершать ошибки, но, по крайней мере, вы будете лучше подготовлены к их предвидению и устранению.