[[408050]]

如今，企業(yè)運營內(nèi)部部署數(shù)據(jù)中心的時代已經(jīng)過去，云計算技術(shù)已經(jīng)在很大程度上實現(xiàn)了其可擴展性、靈活性和成本效率的承諾。盡管有這些承諾，但很多企業(yè)采用云計算卻沒有達到其理想目標(biāo)。這是為什么?

因為管理云計算很難——尤其是在管理成本方面。當(dāng)用戶注冊AWS云平臺或任何其他云計算提供商的云平臺時，不會自動節(jié)省成本。與其相反，采用云計算來節(jié)省成本需要大量的容量規(guī)劃、仔細(xì)的分析、一致的監(jiān)控、準(zhǔn)確的預(yù)測和無休止的調(diào)整，這足以讓任何人難以應(yīng)對。

但是付出努力終將獲得回報。如果企業(yè)正確管理云平臺，與運營內(nèi)部部署數(shù)據(jù)中心相比，它可以節(jié)省大量成本。但是，如企業(yè)沒有事先制定成本策略就急于將業(yè)務(wù)遷移到云平臺，那么隨著業(yè)務(wù)的長期擴展，可能會導(dǎo)致使其帶來數(shù)百萬美元的損失。

那么，企業(yè)應(yīng)該遵循哪些指導(dǎo)方針來確保最大限度地節(jié)省云計算成本?以下是一些常見的注意事項，可以立即開始實施或執(zhí)行。

1.云遷移

企業(yè)將工作負(fù)載遷移到云平臺是第一步，也是最復(fù)雜的一步。因此，在開始遷移之前，企業(yè)需要記住以下幾點：

(1)在遷移之前分析環(huán)境

企業(yè)可能需要面對這個問題——如果企業(yè)的內(nèi)部部署數(shù)據(jù)中心雜亂無章且過度配置，那么在云計算環(huán)境中也是如此。除非企業(yè)在遷移之前將其清理干凈。

從好的一方面來說，清理當(dāng)前熟悉的運營環(huán)境比遷移到不熟悉的云計算環(huán)境后進行清理更容易。因此，企業(yè)在云遷移之前分析其當(dāng)前的運營環(huán)境至關(guān)重要。

首先停用當(dāng)前未使用的所有資產(chǎn)。例如，企業(yè)可能有一個為特定項目配置的虛擬機(VM)，并且在該項目完成后并未關(guān)閉。因此將會一直運行這個不再需要運行的應(yīng)用程序?，F(xiàn)在識別和刪除這些資源將降低企業(yè)未來的云計算成本，同時減少工程師在未來面臨的問題。

(2)為企業(yè)的云計算架構(gòu)創(chuàng)建藍圖

接下來，企業(yè)需要重新構(gòu)建應(yīng)用程序堆棧。這項任務(wù)并不像聽起來那么可怕。企業(yè)需要創(chuàng)建一個內(nèi)部部署基礎(chǔ)設(shè)施的列表，并在云平臺中找到其相應(yīng)的基礎(chǔ)設(shè)施。舉例來說，企業(yè)使用多個專用服務(wù)器進行消息隊列。如果企業(yè)將其業(yè)務(wù)遷移到AWS云平臺，則需要在云遷移之前識別AWS中的類似實例類型。

(3)不要遵循“提升和轉(zhuǎn)變”的方法

這可能很誘人，但無論做什么，企業(yè)都要避免“提升和轉(zhuǎn)移”的方法?？隙ㄓ卸喾N方法可以優(yōu)化企業(yè)當(dāng)前的環(huán)境，因此簡單地將其擁有的內(nèi)容準(zhǔn)確地移入云平臺中，將會錯失重組、重構(gòu)和優(yōu)化性能和成本的機會。

例如，企業(yè)可能正在運行未使用的虛擬機、備份未使用的開發(fā)服務(wù)器或存儲可分配給低成本歸檔存儲類的數(shù)據(jù)。企業(yè)需要確保重新調(diào)整其架構(gòu)以適應(yīng)云平臺的運營。

2.云治理

需要注意的是，需要有人負(fù)責(zé)管理云計算成本。根據(jù)企業(yè)的規(guī)模，可以是治理團隊或特定個人，但必須盡早完成。

(1)確保云計算支出由特定的個人或團隊管理

管理云計算預(yù)算說起來容易做起來難，但如果這一任務(wù)委托給團隊或特定個人，確保企業(yè)完成目標(biāo)將是他們的首要任務(wù)。他們將負(fù)責(zé)處理云計算預(yù)算，確定誰能或不能提供資源，并監(jiān)控資源使用情況。

如果企業(yè)未能建立治理策略，將面臨讓許多人在沒有任何責(zé)任的情況下供應(yīng)資源的風(fēng)險，這會導(dǎo)致嚴(yán)重的超支和大量混亂。

(2)不要假設(shè)治理只適用于大型企業(yè)

認(rèn)為企業(yè)的規(guī)模太小，無法進行治理?這種想法是錯誤的。

至少應(yīng)該有人負(fù)責(zé)監(jiān)控云支出，并確保它與分配的預(yù)算保持一致。而此人將與企業(yè)財務(wù)部門攜手制定預(yù)算、監(jiān)控使用情況、創(chuàng)建賬單提醒等。

3.云安全

如果企業(yè)在不考慮安全性的情況下遷移到云平臺，那么就犯了一個巨大的錯誤。據(jù)估計，到2025年，網(wǎng)絡(luò)犯罪將給全球造成超過10.5萬億美元的損失。更糟糕的是，根據(jù)Verizon公司近期發(fā)布的一份研究報告，云安全漏洞的數(shù)量有史以來首次超過了內(nèi)部部署的漏洞。 因此不用說，企業(yè)將業(yè)務(wù)在遷移到云平臺時應(yīng)該優(yōu)先考慮安全性。以下是一些入門提示。

(1)制定分層、多層次的云安全計劃

企業(yè)的云安全策略應(yīng)在發(fā)生網(wǎng)絡(luò)攻擊時保護其數(shù)據(jù)和IT資產(chǎn)，同時符合其所在行業(yè)的特定標(biāo)準(zhǔn)和法規(guī)。

一些云安全策略包括：

• 使用架構(gòu)良好的框架構(gòu)建解決方案。
• 使用威脅檢測、自動修補或安全審計等解決方案。
• 使用中轉(zhuǎn)網(wǎng)關(guān)或類似技術(shù)將企業(yè)本地網(wǎng)絡(luò)連接到云平臺。
• 為傳統(tǒng)系統(tǒng)和Web應(yīng)用程序創(chuàng)建足夠多的防火墻規(guī)則。

(2)不要完全依賴云計算提供商的安全控制

雖然許多云計算提供商提供了出色的安全解決方案，但完全依賴它們并不能幫助企業(yè)解決所有問題。例如AWS公司推出的責(zé)任共擔(dān)模型，該模型聲明AWS云平臺的安全只涵蓋其基礎(chǔ)設(shè)施，用戶必須保護自己的應(yīng)用程序。

4.調(diào)度實例

企業(yè)運行服務(wù)器的時間越長，賬單就越大。而且對用戶來說不幸的是，在云中創(chuàng)建新的虛擬機變得如此容易，以至于許多人在不再使用時忘記將其關(guān)閉。這導(dǎo)致云計算成本比實際需要高出66%。

因此，如果企業(yè)希望降低云成本，需要在安排實例時牢記以下幾點：

(1)自動安排實例

很多員工很容易忘記在下班后關(guān)閉實例。事實上，即使是優(yōu)秀的員工也可能會遇到這種情況。另一方面，自動調(diào)度實例可以避免人為錯誤，同時簡化關(guān)閉過程。

AWS公司的Amazon實例調(diào)度器或微軟Azure的Start/Stop特性使得在“非生產(chǎn)時間”關(guān)閉非生產(chǎn)環(huán)境中的實例，并在需要時將其重新啟動變得很容易。除了這些工具之外，企業(yè)還應(yīng)該考慮設(shè)置警報，以便在調(diào)度過程中出現(xiàn)任何錯誤時可以得到通知。

(2)利用AWS自動擴展功能

AWS自動擴展使企業(yè)能夠充分利用云計算的彈性。該技術(shù)持續(xù)監(jiān)控其應(yīng)用程序的容量需求，并自動調(diào)整資源以適應(yīng)其當(dāng)前使用情況。因此，企業(yè)不必為其工作負(fù)載分拆大型虛擬機。與其相反，可以從低規(guī)格服務(wù)器開始并將其添加到自動擴展組。當(dāng)需求增加時，更多節(jié)點將添加到其隊列中以適應(yīng)規(guī)模的增長。同樣，當(dāng)需求減少時，額外的節(jié)點將被減少。

這有助于優(yōu)化性能和成本，因此企業(yè)無需為未使用的資源付費，并且始終擁有合適數(shù)量的實例來運行其應(yīng)用程序。

(3)不要讓虛擬機持續(xù)運行

這似乎很明顯，但正如以上所提到的，許多人在不需要運行虛擬機時忘記關(guān)閉。例如，工作日的上午9點到下午5點可能是高峰時間。這意味著可能不需要某些虛擬機在周末或在每天凌晨3點運行，那么為什么企業(yè)要為這些運行的虛擬機支付費用呢?與其相反，需要在下班時間關(guān)閉一些無用的虛擬機，以確保最大限度地節(jié)省成本。

5.標(biāo)記資產(chǎn)

毫無疑問，標(biāo)記資產(chǎn)是了解企業(yè)的使用模式和優(yōu)化云成本的重要組成部分。資產(chǎn)標(biāo)簽是元數(shù)據(jù)標(biāo)簽，可歸屬于企業(yè)云隊列中的各個資源，以跟蹤它屬于哪個應(yīng)用程序。通常情況下，可以為每個資源分配多達50個標(biāo)簽，并且可以根據(jù)其需要對它們進行組織和命名。

在標(biāo)記資產(chǎn)時，務(wù)必牢記以下幾點：

(1)在云計算之旅的早期實施標(biāo)記策略

開始標(biāo)記資產(chǎn)永遠都不會太早。事實上，拖延的時間越長，就會變得越困難。一旦企業(yè)的支出和使用量增加(這是不可避免的)，將需要有一個標(biāo)記系統(tǒng)，以確定哪個團隊負(fù)責(zé)每個資產(chǎn)(以便可以讓他們評估資源和成本)，以及停用不需要的資源等等。

標(biāo)簽在許多實際場景中都非常有用。例如，如果不使用特定應(yīng)用程序，則可以使用應(yīng)用程序名稱的值來搜索標(biāo)簽“應(yīng)用程序”。然后，將看到與該應(yīng)用程序相關(guān)的所有資源，因此可以輕松刪除它們。

此外，標(biāo)簽可用于強制執(zhí)行預(yù)算并防止超支。只需在標(biāo)簽上設(shè)置預(yù)算閾值，并設(shè)置警報以在接近該閾值時發(fā)布通知。

(2)不要在標(biāo)記資產(chǎn)之前開始云遷移

如果企業(yè)在環(huán)境不那么復(fù)雜的一開始就進行標(biāo)記，則標(biāo)記很簡單。但是一旦環(huán)境更加成熟，這將變得極其困難。因此，如果要將業(yè)務(wù)遷移到云端，務(wù)必事先開始標(biāo)記以免后悔。

(3)使用預(yù)留實例和成本節(jié)省計劃

如果企業(yè)采用AWS云平臺，使用預(yù)留實例(RI)和成本節(jié)約計劃可能比AWS的按需定價節(jié)省高達72%的費用。其問題是企業(yè)必須承諾提前一到三年購買預(yù)留實例(RI)，這意味著需要提前預(yù)測使用需求。盡管存在這一挑戰(zhàn)，預(yù)留實例(RI)為明智地使用它們的企業(yè)節(jié)省更多的成本。

(4)不要在沒有制定策略的情況下購買預(yù)留實例或節(jié)省開支計劃

使用預(yù)留實例(RI)時，制定策略以確保最大限度地節(jié)省開支至關(guān)重要。通常情況，企業(yè)可能會錯誤地購買許多未使用的預(yù)留實例(RI)。這會帶來前期的成本節(jié)省，但沒有回報，需要確保為如何處理預(yù)留容量制定計劃。

企業(yè)將業(yè)務(wù)遷移到云平臺是為了獲得更大的靈活性和更低的成本。但要實現(xiàn)這一承諾，不能指望云平臺或云計算提供商為他們完成所有的工作。不幸的是，云計算帶來的節(jié)省成本并不是自動完成的。

這就是為制定涵蓋云遷移成本、安全性和其他關(guān)鍵方面的戰(zhàn)略應(yīng)該是企業(yè)首要任務(wù)的原因。即使企業(yè)使用云計算服務(wù)有著多年的時間，也應(yīng)該繼續(xù)重新評估其云成本策略，以確保得到全面優(yōu)化。首先找出導(dǎo)致云計算預(yù)算浪費的做法，并創(chuàng)建計劃來防止這種情況發(fā)生。

需要記住的是，新技術(shù)總是在不斷涌現(xiàn)，因此企業(yè)需要了解任何可能影響其云成本策略的行業(yè)變化。