雲計算行業專家對他們面臨的問題以及如何解決或減輕這些問題進行了分析和探討。如果組織的解決方案或其他API內建了REST API，需要確保所有通訊都是透過與雲計算無關的API進行的，這樣一來，當用戶從AWS雲平臺遷移到谷歌雲平臺或Microsoft Azure時，實際上就有了一種更好的方式來遷移應用程式和資料。

行業專家指出，雲計算技術使組織大規模執行應用程式和服務變得更加容易。然而，雲計算也帶來了一些問題。

如今很多組織將其業務從內部部署資料中心遷移到雲平臺，AWS、Microsoft Azure、谷歌雲平臺等雲計算提供商可以提供更多的雲服務，但使用者為此也支付了更多的費用。

與此同時，使用者很容易使用Amazon Kinesis或Azure Cosmos DB或Google Cloud Bigtable。儘管雲計算基礎設施服務的價格隨著時間的推移而降低，但總體而言，雲計算提供商的定價更加穩定。

在所有這些複雜性和大量例項中，應該使事情保持穩定和安全嗎?為什麼Kubernetes配置並不容易?

雲計算行業專家對他們面臨的問題以及如何解決或減輕以下7個問題進行了分析和探討：

成本管理

還記得曾經認為AWS雲服務成本低廉的時候嗎?資訊搜尋廠商Coveo公司技術高階副總裁兼聯合創始人Marc Sanfaçon說，“當組織的硬體在內部部署資料中心執行時，需要為運營人員和電力支付費用，但可以根據自己的需求使用更多計算資源。

組織還有一些政策，必須要求授權才能購買電腦或辦公桌。但是他們將業務遷移到雲平臺之後中，實際上可以進入AWS控制檯並啟動一臺新機器，這將使其每小時花費25美元的費用，但在月底接到運營賬單時，卻發現其執行成本高昂。”

現在，Coveo公司在沒有員工工作時(例如晚上8點到凌晨6點以及每個週末)關閉叢集或例項。但是，他們必須滿足那些在凌晨2點還在工作的開發人員的需求。

Coveo公司為此致力於雲成本的最佳化。但是，Sanfaçon注意到很多成本最佳化組織處於起步階段，其服務和產品有助於幫助管理和最佳化成本。Sanfaçon表示，Cloudability和CloudHealth是可用於控制雲支出的工具的示例。

保持與特定於雲服務的獨立性

Sanfaçon提到了Coveo公司面臨並解決的另一個雲計算問題：當AWS的服務失敗時，需要保持Coveo公司的服務正常執行。

Sanfaçon指出：“AWS與Kinesis發生了兩起重大中斷事件，這是Coveo公司正在使用的服務之一，也是AWS主要提供的服務之一。”他表示，這些中斷並沒有影響Coveo公司提供的主要服務，但會影響他們加入新組織和記錄某些型別事件的能力。

Coveo公司曾考慮託管自己的流媒體服務，但與Amazon Kinesis停機一樣令人不安的是，有人質疑Coveo公司是否可以經濟高效地執行更好的訊息傳遞服務，並具有比AWS更長的正常執行時間。即使Coveo公司可以做到的話，是否可以有效地利用資源?

另一個考慮的因素是，雖然使用雲服務提供商的雲服務有很多好處，但這並不意味著只是將業務遷移到其他的雲計算提供商(例如谷歌雲或Microsoft Azure)。

可能減少差異的解決方案是使用來自AWS的託管Kafka。如果有問題，Coveo公司將其服務可以轉到Azure託管的Kafka或Confluent或谷歌雲平臺上託管的Kafka。

雲計算運營獲得獨立性確實需要付出一定的代價，因為執行Amazon Kinesis比執行Amazon託管的Kafka的成本更低。不過還有一些好處，特別是在冠狀病毒疫情持續蔓延期間，Coveo公司成為許多電子商務網站的搜尋骨幹時。

MariaDB公司SkySQL產品管理副總裁Saravana Krishnamurthy建議，不要依賴任何特定於雲計算的內容。Krishnamurthy說，“如果組織的解決方案或其他API內建了REST API，需要確保所有通訊都是透過與雲計算無關的API進行的，這樣一來，當用戶從AWS雲平臺遷移到谷歌雲平臺或Microsoft Azure時，實際上就有了一種更好的方式來遷移應用程式和資料。”

多雲的雲計算提供商差異

Cockroach Labs公司產品營銷副總裁Jim Walker指出，每個雲計算提供商所面臨的挑戰有所不同。Cockroach Labs在AWS雲平臺和谷歌雲平臺上都建立了自己的CockroachCloud資料庫服務，並從中瞭解了很多不同之處。

Walker說：“它們是完全不同的，為我們創造了重要的工作，使每個使用者都獲得更好的體驗。容器和Kubernetes無疑幫助我們簡化了一些複雜性，但我們仍然需要以非常不同的方式來考慮使用這兩個平臺。

例如，Kubernetes託管服務在每個雲平臺中都會不同，網路複雜性也完全不同。我們在每個伺服器上使用負載平衡器的方式是不同的。此外，一種允許我們自定義和設定IOPS，而另一種則不能。當我們為客戶提供虛擬私有云(VPC)的功能時，每個功能中的方法(AWS PrivateLink與vanilla)也完全不同。雲計算提供商的服務提供更多的功能，但我們確實有很多事情要做。”

雲安全

MariaDB公司的Krishnamurthy還強調了雲中網路安全的重要性。他說，“我們不希望一個客戶的流量干擾另一個客戶。因此，當客戶需要虛擬私有云時，他們希望將流量與公共網路和其他客戶隔離開來，我們提供了虛擬私有云(VPC)作為隔離他們的一種方式。”

但是，如果有人在Active Directory上進行了標準化，並在VPC之間進行了身份驗證，則這可能會很複雜。這可能需要進行一些配置並將策略對映到系統之間的角色。

複雜性、配置和合規性

配置一些伺服器並使它們保持一致是一個挑戰。Devops承諾將簡化運營和部署問題，但配置將會發生變化。此外，當配置檔案存在於一系列指令碼中，並且適用於可能多達數百臺伺服器時，很難看到是誰更改了配置。對於某些行業來說(尤其是金融服務業)，缺乏合規性跟蹤，對於合規性而言是一個真正的問題。

名稱為GitOps的新技術和方法提供了一種解決方案。顧名思義，GitOps將版本控制工具Git與Devops結合在一起。但是，GitOps的功能遠不止這些。在測量漂移時，它也使配置具有宣告性。此外，Git保持審計追蹤。例如誰破壞了安全性呢?可以透過查看回購來回答這個問題。

使用者仍然可以透過成本最佳化保持成本效益，透過GitOps對抗複雜性，透過保持多雲來防止軟體遭受單一雲計算供應商的宕機，並透過在自己的專有網路中隔離服務來維護系統的安全和隱私。

在雲計算世界中，使用者在雲計算的應用中可能遇到更多問題，但也有更好的工具可以解決這些問題。

版權宣告：本文為企業網D1Net編譯，轉載需在文章開頭註明出處為：企業網D1Net，如果不註明出處，企業網D1Net將保留追究其法律責任的權利。