admin

需要注意的十个隐藏的云陷阱

admin 安全防护 2022-12-25 386浏览 0

云计算革命已经存在了足够长的时间,以至于每位IT领导者都知道总体价值主张:云使共享资源变得更加容易,它可以快速适应不断变化的负载和需求,并且可以通过消除购买的需要来节省时间和金钱,安装和维护您自己的硬件机架。

需要注意的十个隐藏的云陷阱

但也有缺点,而且它们不会经常被提及。也许那是因为将您的麻烦转移到某个隐藏在天空中的服务器场的香格里拉的想法是如此诱人。

尽管如此,将您的工作负载迁移到云端的真正担忧并不是普通的弊病。是的,云机器遇到了许多相同的问题,这些问题会混淆您自己的数据中心中的设备。如果Ubuntu18.04中存在后门,无论它是安装在云机器上还是安装在大厅壁橱中的服务器上,它都会让黑客进入。所有计算机都容易受到电源故障、硬盘崩溃、阿尔法射线、恶意软件等的影响。

然而,有趣的问题是云模型特有的问题。这些问题不会影响服务器群中的机器,或者即使影响,也不会威胁到同等规模的灾难。当然,诀窍是注意并在可能的情况下解决这10个特定于云的问题,以免它们再次困扰您。

失控的成本

当对云架构师的需求增加时,云可以自动启动新机器来处理负载。但是当它发生时,在窗帘后面,仪表旋转得越来越快。

这种对负载的弹性响应应该比使壁橱中的旧服务器不堪重负的崩溃要好。这些钻头正在交付到它们应该到达的地方,工作正在完成。但是,尽管负担过重的本地服务器只会减慢每个人的速度或产生一些404错误,但在云中,您的账单可能会突然飙升,几秒钟内就会耗尽每月的预算。

这个挑战已经淹没了许多人。最糟糕的可能是开发人员将云用于副业:闪电袭击,他们因巨额账单而陷入困境。因此,云提供商增加了控制,使您能够设置预算并要求支出警报。但这并不能解决潜在的架构问题。您的团队一直在重新设计您的应用程序,以兑现看似无限可扩展性的云承诺,这意味着潜在的无限账单。天下没有免费的午餐。

数据打包

在保护数据方面,存储备份是一个好习惯。但是,如果您公司的数据存储在您拥有的RAID阵列上,那么该数据的成本和数量就会被包含在内。相反,当您的数据位于云中某处的嵌套存储桶集合中时,要知道是否有重要的日志文件或位深埋在其中变得更加困难。

大多数部署云服务的组织都养成了保留所有内容的习惯。为了以防万一,保留每一份数据似乎更容易,但一分钱的一小部分不断加起来,没有人愿意硬着头皮删除任何数据。对云中松散的数据进行排序以寻找关键位可能需要大量的劳动。更糟糕的是,数据隐私法规和安全黑客的兴起意味着可以自由地将客户数据的每一点都塞进无限的云存储中,“以防万一”,因为它很容易做到,真的会再次困扰你。

当创建一个新的存储桶很容易时,很容易为将来的整理和保护带来麻烦。

过度配置

如果一台机器太小并且没有足够的RAM来运行,当软件变慢到爬行或立即崩溃时,您会立即知道。但是如果你有太多的内存,没有人会抱怨。正因为如此,云机器往往会加速并变得浪费。有人会在一个大周末之后增加RAM分配,而没有人会再次拧紧螺丝,现在您要支付可能永远不需要的开销。

一些团队指定一个人来观察参数,但这只会扩大团队。为一些过度配置的机器或一个新的团队成员来争论它们是否更便宜?

点击启动的简单性

云提供商仪表板使开发人员和业务用户都可以通过点击几下鼠标轻松启动新计算机。另外,每小时只有几便士,公司肯定能负担得起,对吧?我们不妨在干净的机器集群上测试代码,你不觉得吗?

保持低云成本是一项艰巨的挑战。每个人都了解购买硬件的麻烦。采购订单、预算会议、运输延误。但就像免费食物或糖果在几秒钟内消失一样,快速点击几下就可以使您每月的云账单增加一倍或三倍。

幽灵负载

轻负载和休眠的机器让云公司陷入困境。他们可以将未使用的周期交给共享相同硬件的其他实例。毕竟,如果它们能让另一个客户满意,为什么要让它们闲置呢?

但是,当这些沉睡的机器醒来时,它们会想要收回自己的硬件份额,而其他机器可能会开始错过免费的计算机周期。昨天跑得很快的代码开始跑得很慢。当然,昨天的高速是一个秘密礼物,但请尝试将其告诉工作忙的用户。

出口费用

每个云协议中最容易被忽视的部分之一是数据移动的成本。我们专注于计算机而忘记了比特流。

大多数情况下,我们可以忘记。平均实例不会超过数据移动的阈值,因此许多开发人员甚至不会考虑提供查询答案的成本。一切都很好,直到您的网站病毒式传播,然后一个月后账单上出现惊喜。如果您在系统架构方面做得很好,缓存将应对巨大的负载,并且机器不会陷入困境。但是,云提供商将计算流出其系统的字节数,并相应地计费。

巨额财富的箭矢是难以预料的。聪明的开发人员可能会尝试通过运行许多本地测试机器人来测试负载,这些机器人会无情地ping机器。这可以测试他们代码的质量,但不会标记出高成本。

位置模糊

一些公司在大厅里建立自己的数据中心。其他人则购买整栋建筑。在任何一种情况下,每个人都知道他们服务器的物理位置。然而,云机器在国外出租时没有太多细节,也可能是机器所在的州。只要网络连接速度快,程序员可能并不关心,但众所周知,律师多年来一直在争论哪个政治实体在控制。我认识的一家公司在一个没有销售税的州建造了一个数据中心,只是为了避免这个问题。

很容易忘记数据和应用程序在云中的位置。大多数人并不关心,出于安全原因,云提供商通常故意含糊其辞。但是,如果您团队中的某个人关心法律问题,他们会希望确保您在正确的政治控制关系中启动您的实例。

终极控制

如果您有服务器机房的钥匙或机房中的机架,那么这些盒子就是您的了。你负责。然而,云中的实例属于其他人,他们将自己决定托管在他们身上的内容会发生什么。哦,当然,当一切顺利时,他们通常会听从你的意见,但问题会在自然灾害或战斗等压力大的情况下出现。如果某些政府调查人员传唤您的数据,他们甚至可能不会告诉您的律师。

倾斜的服务条款

服务条款由云公司编写,除非您开大额支票,否则您无法进行谈判。与所有术语作者一样,起草术语的人首先想到的是自己。

考虑AWS服务条款的这一部分:“31.3.您的邮件域和最终用户的帐户可能会被目标电子邮件服务器阻止、延迟或阻止发送,以及我们无法控制的其他原因。无论您的电子邮件是否被阻止、延迟或阻止,您的付款义务都会继续。”

当然,这与大厅下方的电子邮件服务器上的问题没有什么不同。即使它不起作用,您仍然会付费。但是,为一项被阻止的服务发送账单是一件令人恼火的事情。

意外清理

所有的云服务都会清理尘土飞扬、发霉的项目并将它们扔掉。他们必须这样做,因为人们总是在尝试云实例,然后忘记他们的实验或他们住的地方。但是,问题是云提供商按照他们的时间表执行清理工作,而不是你的。

例如,AWS承诺删除过去三个月内未调用的所有Lambda函数。如果您的团队构建了AWSLambda函数,然后出于任何原因将它们放在次要位置,您必须记住这个截止日期并注意任何警告您有人即将清理冰箱的电子邮件。

继续浏览有关 云安全 的文章
发表评论