云计算为何让计算变得复杂,而不是更简单
还记得曾经云计算应该让IT专业人员的工作更简单轻松的时候吗?什么时候PaaS和IaaS可以将IT团队从物理基础设施管理的负担中解放出来,而SaaS何时可以轻松地随时随地向任何用户交付应用程序?
可以肯定的是,云计算做到了。但总的来说,云计算让IT工程师(以及开发人员、安全团队,以及几乎所有参与现代IT的其他人)的工作变得更加艰难,而不是更加轻松。
为什么?为什么云计算最终使IT部门的工作变得更加困难和耗时,同时还使企业面临新型网络安全威胁并增加了整体IT支出?
让我们通过了解云是如何演变的以及导致云计算生态系统比它所需要的复杂得多的因素来探讨这个问题。
为什么管理云很难
同样,云确实在某些方面简化了计算。它让大多数企业告别管理物理基础设施。它还将复杂的工具和服务交到IT公司手中,这些公司由于人员配备或专业知识的限制而难以在本地实施这些技术
但在其他方面,云计算也给IT从业者的生活增加了很大的难度:
掌握更多工具:今天的IT专业人员不仅必须成为服务器管理专家或学习LinuxCLI工具,还必须掌握各种供应商特定的云计算工具和服务。
新型工具:云计算引入某些类别的工具,这些工具在本地环境中不存在,因此无需管理。在云计算之前,很少有IT团队需要担心编写IAM策略,例如,或弄清楚如何将基于云的远程工作负载连接到VPN。
更复杂的预算:云计算使企业能够转向OpEx模型以满足基础设施需求。但在许多情况下,由于云提供商强加给用户的错综复杂的定价计划,这也使得可靠地预测成本变得更加困难。
更多选择:云计算为IT团队提供了更广泛的选择,涉及如何以及在何处托管工作负载。但这也意味着他们必须花费更多时间来评估和验证不同的方法。在本地环境中,做事的方式选择有限,而且花在优化策略上的时间也更少。
可见性有限:在某些情况下,IT团队对云工作负载的可见性和控制力有限。例如,许多云服务只公开某些类型的指标和日志,而且它们几乎从不允许客户查看底层基础设施中发生的事情。这意味着IT团队可操作的信息较少,尽管他们被期望保持与本地部署至高无上的时代相同(或更好)的性能和可用性水平。
如何简化云计算
可以肯定的是,云计算的复杂性在很大程度上源于云计算提供的灵活性和强大功能。复杂性是IT团队为利用云而付出的代价。
也就是说,可以说,云计算最终不应该变得如此难以管理。从管理云工作负载的工程师的角度来看,这里有一些可以简化云计算的方法。
跨云标准化
一方面,云供应商可以更好地标准化其服务的配置方式。所有主要的云都提供相同的核心服务集,例如VM托管、对象存储和IAM。然而,每个云使用的配置工具和策略框架差异很大,以至于掌握了一种云的工程师不可能以同等能力管理不同的云产品。
如果云供应商就某种形式的基本标准达成一致,这个问题就会得到解决。他们不必提供完全相同的服务;从商业角度来看,这显然不是有利的。但他们可以做一些事情,比如标准化IAM策略的编写方式,这将大大降低管理云的复杂性。
更简单的定价表
简化定价表是公有云可以让IT团队的生活变得更加轻松的另一种方式。在计算云服务成本时,云可以不考虑一组复杂的变量,而是可以提供分层定价选项,其中客户将为固定消费水平支付一致的、可预测的价格。换句话说,他们将获得预设级别的运行时、出口流量、API调用等,并且他们的工作负载可以以预先确定的价格消耗到预设级别。
可以肯定的是,分层定价并不是对所有云服务都有意义,一些客户受益于根据他们使用的内容付费的能力。但至少作为一种选择提供更简单的定价条款将解决许多客户的云计算定价难题。
自定义指标
期望云供应商让客户完全访问底层云基础设施是不合理的(更不用说非常不安全了)。但供应商至少可以为客户提供定义自定义指标或在一定范围内从较低级别的托管堆栈中提取数据的方法。
例如,客户不再只能收集云选择为其VM托管服务公开的任何指标,云可以使他们能够在托管VM的服务器上运行eBPF程序以收集低级数据通过主机内核。这将为监控和可观察性开辟一系列全新的可能性,因为IT工程师不会局限于云服务提供的指标和每个VM实例内部可用的数据。相反,他们可以看到管理程序和主机内核看到的内容。
从工程角度来看,以安全的方式执行此操作(不让客户收集有关其他客户工作负载的数据)绝非易事。但是,如果有人拥有构建此类解决方案的开发资源,那就是像亚马逊、微软、阿里这样的大型云服务商。
首选开源工具
学习管理云服务之所以困难,部分原因是云供应商有创建专有管理工具的习惯,即使有很好的开源替代品。
例如,大多数基于云的托管Kubernetes服务都附带各种供应商特定的CLI工具——如eksctl和gkectl。这些工具可以说是不必要的,因为服务商可以选择使用开源Kubernetes工具,比如kubectl。他们可能必须向工具添加一些专有扩展,但核心工具可以是开源的。
云计算很棒,但还可以更简单
需要明确的是,我绝不是建议IT团队应该放弃云计算,或者云供应商故意让云服务比他们必须的更难管理。相反,问题在于云服务和管理工具的发展方式使云管理变得比需要的更加复杂。
好消息是,有一些可行的方法可以减少(如果不能完全解决)云复杂性挑战。它们中的大多数都需要云供应商付出一些努力,但没有理由不对它们进行管理。
