上云账本要算明白 稍有不慎就“超支”
如今很多企业都将业务搬到了公有云上,并且对外宣称享受着云计算带来的红利,但有些隐性的IT支出并没有被企业所重视,稍有不慎就会多付钱。作为一项系统性工程,IT云化不是买几台服务器就可以,也不是单纯将物理机架在虚拟机上。要知道,不仅各自系统之间会有隔离,网络层面也要涉及复杂的拓扑关系,而且应用兼容性的话语权也掌握在不同的软件开发商手里,这些因素能否发挥联动作用,需要在迁移之前做好规划。
一个例子是,Adobe的软件软件团队曾在采购前对云成本的预算是每天8万美元,最终付出了50万美元,而且出现类似状况的企业不在少数。在企业采购云服务时,会通过对工作负载所需的实例预留、租用费率等因素做出预估来统计可能出现的成本账单,这就需要采购部门对云产品的定价策略和使用需求进行分析。
不过像大型的云服务商,他们的产品组合和SKU体系较为庞大,数以万计的定价组合是常事,那么在使用的时候怎样做到按需所取,在后续运营的时候又怎么样对产品的额外使用进行限制,就成了让业务团队头疼的事情。
一些云厂商在预销售云实例时会给出折扣激励措施,吸引用户采购部署,但企业内部的工具往往无法对外部产品的使用进行准确估算,这些计费工具会由第三方工具提供,可以对企业所用的云平台在数月内的购买RI进行统计,并算出这些实例的运行周期。需要注意的是,尽管多数企业愿意为了核心业务付出额外的风险成本,但在跨组织开发时仍不宜过多消耗。
对于采购者来说,不能只关注服务的初始购买价格。云服务商会按照客户提供的业务数量和使用情况来分配计算资源,后续也会有按秒计费等功能。不过随着数据的爆发式增长,相应占据的网络、存储、计算资源也会水涨船高,使得开发者要针对实时情况对应用做出调整。这样一来,新服务的使用必然伴随着成本的增长。
除了放弃不必要的存储数据,资源的有效利用也能从开始省下不少钱,比如砍掉多余的云服务器、停掉测试中的虚拟机、让连接永续以免付出断线的连接成本。以存储为例,这应该是可以显著削减成本的一个方法,通过全生命周期的管理策略,可以对文件存储、备份、存档等行为做出带宽消耗和存储量的估算。
此外,安全也是绕不开的话题。传统的防火墙等安全和防护系统多是针对网络和主机的边界进行检测,对未知威胁和已有漏洞缺乏足够深入的解析能力,而在云计算环境中是没有拓扑边界的,一个基础设施会承载多个业务系统,虚拟化之后的某一个业务层的虚拟机有一定概率不在同一个安全区域之下,虚拟彼此之间的数据交换也不被外部网络可见。
如果是依靠单一方案,是难以阻止像APT这样的威胁,因为动态检测往往会用于攻击过程中的异常响应,而受攻击前后仍需要流量监视和回滚技术去发现潜在的风险。多数企业对潜在的网络威胁缺乏可见性,并且难以具有识别或处理风险预警的能力。如果是传统的方法,员工只能通过优化算法和数据模型来加强准确性。有了云原生的环境,企业在分析数量流量时就可以调用CSP的开放接口,在不影响业务运行性能的前提下,结合数据进行预测或风控。
不管以什么形式上云,对云计算的使用只有做到了如指掌才能让云服务使用的经济实惠。