要避免的5個雲網路部署錯誤

“當公司遷移到雲端時，他們通常會尋求更好的效能和更多的可用性。但如果沒有正確的見解，這些公司可能會遇到許多問題。”Kentik公司產品營銷主管Kevin Woods說道。雲網路涉及跨應用、雲和資料中心的部署，複雜的資料來源線索。遷移往往意味著對網路的可見性和理解力下降。與過去的物理網路拓撲結構不同，雲中的網路是虛擬化的，高度自動化的，因此基本上是看不見的。

許多公司缺乏關於他們如何使用雲資源的資訊。更不用說，在快速部署雲資源時可能會出現錯誤。在許多情況下，配置選擇不當會導致效率低下，因為老觀念認為，你可以“隨時回去修理”。不幸的是，事後也更難看到次優的選擇。

五個常見的雲網路部署錯誤

如果你要在雲中部署你的應用程式，有五個常見的雲網路部署錯誤需要避免。

錯誤一：重複服務和不明確的依賴關係

當組織的網路處於孤島狀態時，他們可能會重複服務並維護獨立的域名系統(DNS)服務。DNS將網站的域名與IP地址相匹配。企業為重複的DNS服務支付額外費用，而不是將它們合併到一個共享系統中。

此外，企業有時會讓一個應用程式依賴於某個消失的DNS服務。雲工作負載可能已經轉移，導致模糊的雲依賴性。當在雲中部署網路時，你要避免建立一套混亂的相互依賴關係，這可能會導致中斷。避免重疊和重複，同時保持適當的軟體開發。

錯誤二：流量或請求髮夾

當把你的網路基礎設施轉移到雲端時，要避免透過髮夾(hairpinning)來增加延遲，也就是髮夾形狀的瓶頸，網路流量會從它來的方向送回去。它涉及的服務通訊路徑很長，而不是短、快速和便捷的路徑。

髮卡可能是由於IP路由的錯誤配置而發生的，導致昂貴的雲資料傳輸賬單。另一個案例涉及一個將應用伺服器轉移到雲中的DevOps團隊，但在傳統的資料中心仍有一個網路前端和資料庫。這個例子帶來了效能的下降和成本的增加。網路請求導致了一連串的呼叫和對雲互聯的額外導航，雲互聯是兩個網路之間的連線。

錯誤三：不必要的區域間流量

當公司不必要地將雲資料從一個地理區域傳送到另一個地理區域時，他們為區域間資料傳輸支付的每千兆位元組費用要比區域內資料傳輸高得多。雲供應商自然會產生更多的成本，所以他們把這些成本轉嫁給你。以谷歌云為例，區域之間的資料傳輸費用為每千兆位元組1美分，但區域之間的傳輸費用為每千兆位元組11至22美分。

為了避免這個問題：

• 對造成區域間網際網路流量過剩的原因有一定的瞭解

• 移動工作負載以避免不必要的區域間通訊

• 此外，在可能的情況下合併工作負載以避免浪費資源

錯誤四：從本地VPC透過網際網路訪問雲服務

雲應用程式開發人員經常使用雲服務，如S3、SNS或Route 53。它們很方便，容易部署。這些服務可以使用代表在單一地區執行的服務的IP地址範圍來訪問網際網路。

當雲端計算工程師建立新的VPC時，他們還必須設定路由規則，以確定流量如何被轉發到非本地目的地。面向網際網路的流量總是遵循一個指向閘道器裝置的預設路由。穿過這種裝置的流量被定義為網際網路出口流量，AWS對出口流量收取費率，即使流量沒有必要從雲中出口。

幸運的是，大多數雲供應商已經發布了通常被稱為“端點服務”的新功能，旨在使這種流量遠離公共網際網路，從而降低資料傳輸成本和與透過網際網路傳送流量相關的安全風險。端點服務允許使用者在其VPC子網內配置具有私有IP地址的本地網路介面。然後，這些介面作為代理，為任何以終端上配置的服務為目的地的流量提供服務。最終的結果是，通往這些服務的流量保持在本地、私有，並享受較低的出口價格。

錯誤五：使用預設的網際網路流量傳輸

減少不必要的出口流量很重要。然而，如果你提供一個基於雲的數字服務，在某些情況下，流量會向使用者輸出。研究如何減少這些成本也是很重要的。

考慮使用預設的網際網路出口來部署你的應用程式的替代方案。它們包括使用內容交付網路(CDN)，它在世界各地的節點上快取頻繁請求的物件，併為公司節省每千兆位元組的費用。CDN還可以降低延遲，提高效能。此外，考慮將大型物件打包在一個應用程式內，而不是透過網路。將網際網路流量透過雲端互連到存在點(PoP)，以節省IP傳輸的費用。一個PoP是一個網路接入點。

透過避免這些錯誤，你將擁有成本更低、效能更高的雲部署。

雲上聯網的關鍵提醒

雲使橫向擴充套件的應用部署變得非常容易。人們很容易相信，公共雲中的大部分網路是自動化的，甚至是看不見的。雖然這有一定的道理，但事實是，雲供應商並不代表你管理網路--在幫助你找出降低成本的方法時，他們肯定有利益衝突。

歸根結底，你要對雲中的網路負責。你需要使雲端計算網路可被觀察到，並擁有必要的工具來識別成本和效能問題並探索替代方案。