云提供商不会告诉你的3个云架构秘诀

如何很大程度地为你的解决方案提高效率并降低成本?优化的架构很重要，选择正确的云资源来配置优质的存储系统、数据库和计算平台也十分关键!

云提供商推动的，往往是使他们的收入最大化的事情，而不是真正适合你的事情。所以在选择云资源之前，不妨先了解下，我从云提供商那里听到的三个云架构秘诀。

秘诀1：非本地资源通常比本地资源更好

你听过这样的话吗：“最好将本机数据库、云运维系统或安全系统作为单个公共云产品的一部分使用。”

但事实并非如此，现在我们已经转移到一个多云的世界。选择跨越公共云的通用和异构解决方案，要比只在单个公共云上使用的本机解决方案好得多。着重考虑使用非本机资源，这是云提供商提供的体系结构指南中不会告诉你的。

秘诀2：将数据保存在云中

依赖于大量数据输入和输出的云解决方案几乎从来不会是好主意。一来您会在月度云账单上看到数据离开和进入公共云提供商，二来价格也不便宜。

但是，在考虑核心体系结构时，这一点常常被忽略。对于IT组织来说，它们通常由于对合规性和安全性的过度关注，而希望将一些数据保留在本地。此时提供商考虑到他们从出入口费用中的获利，往往也不会给你其他建议。

但如果您要寻求优质性能和安全性，并降低成本，可选择将数据保存在云中。

秘诀3：安全应该是系统性的

我常常看到安全系统绑定到单个应用程序的工作负载时，该应用程序运用的是自己的加密系统，身份管理系统，基于角色的安全性等。因为这些配置，对托管该应用程序的云提供商而言，是本地的。

这样操作可能出现的问题是，您将为所有应用程序创建一次性安全解决方案。这种方式无法扩展，会让你遇到复杂的安全性问题。

安全性对于核心体系结构中的所有事物都是系统性的。应用程序应该使用非常相似的安全性模式，以及尽可能使用相同的安全性系统。

这些通常是非本地的，云提供商并不会从中受益。所以为了尽快提供云中的工作负载，他们往往会更加重视移动速度，而不会考虑你的安全体系结构。

云提供商只是为了自己的最大利益而行动。你越精明，就会越清楚何时该接受或者拒绝他们的建议。