云架构不可说的三个秘密

我一再发现用户因错误的原因而选择错误的云资源。云提供商竭力推销的是使其收入最大化的服务，而不是适合您的服务。

因此，以下是您永远不会从云提供商那里听到的三个云架构秘密：

您可能已听说，最好采用作为单一公共云产品一部分的原生数据库、CloudOps系统或安全系统。鉴于我们已进入到基本上多云的世界，事实根本并非如此。

最好选择跨公共云的通用异构解决方案，而不是只在单一公共云上表现良好的原生解决方案。您在云提供商提供的架构指南中永远看不到这一点。每次都应考虑非原生资源。

依赖大量数据进出的云解决方案几乎从来不是好主意。考虑到您会在月度云账单上看到数据进出公共云提供商的情况，这是明摆着的事，因为这笔费用不便宜。然而考虑核心架构时，这常常被忽略。

这对于通常因担心合规和安全而希望将一些数据保留在本地的IT组织来说通常是问题，这种担心已过时了。考虑到提供商主要靠数据进出费获利，它们才不会为您提供另外的建议。如果您寻求最优的性能和安全以及最低成本，就把数据保留在云端。

我常看到安全系统绑定到单一应用软件的工作负载。该应用软件使用自己的加密系统、身份管理系统和基于角色的安全性等。对于托管该应用软件的单一云提供商而言，这些也是原生的。

这里的问题是，云提供商希望工作负载尽快迁移到云端，常常从迁移速度的角度给出建议，而不是合理的安全架构这个角度。考虑到您将为所有应用软件创建一次性安全解决方案，这不具有扩展性，而且会增添太多的安全复杂性，以至于会遇到复杂性带来的安全问题。

安全对于核心架构中的所有系统来说都应该是系统性的。应用软件应使用很相似的安全模式，尽可能使用一样的安全系统。这些同样通常是非原生的，您的云提供商不会从中受益太多。

顺便说一下，我不是在给云提供商挑刺，它们只是在为最大利益行事。然而您越精明，就越知道何时接受和拒绝提供商的建议。