【51CTO.com快譯】您擁有經過優化的架構嗎?這意味著您的解決方案盡量提高效率、盡量降低成本。您選擇了合適的云資源來配置最優的存儲系統、數據庫和計算平臺，至少您是這么想的。

我一再發現用戶因錯誤的原因而選擇錯誤的云資源。云提供商竭力推銷的是使其收入最大化的服務，而不是適合您的服務。

[[345802]]

因此，以下是您永遠不會從云提供商那里聽到的三個云架構秘密：

秘密1：非原生資源常常比原生資源更好。

您可能已聽說，最好采用作為單一公共云產品一部分的原生數據庫、CloudOps系統或安全系統。鑒于我們已進入到基本上多云的世界，事實根本并非如此。

最好選擇跨公共云的通用異構解決方案，而不是只在單一公共云上表現良好的原生解決方案。您在云提供商提供的架構指南中永遠看不到這一點。每次都應考慮非原生資源。

秘密2：將數據保留在云端。

依賴大量數據進出的云解決方案幾乎從來不是好主意。考慮到您會在月度云賬單上看到數據進出公共云提供商的情況，這是明擺著的事，因為這筆費用不便宜。然而考慮核心架構時，這常常被忽略。

這對于通常因擔心合規和安全而希望將一些數據保留在本地的IT組織來說通常是問題，這種擔心已過時了。考慮到提供商主要靠數據進出費獲利，它們才不會為您提供另外的建議。如果您尋求最優的性能和安全以及最低成本，就把數據保留在云端。

秘密3：安全應該是系統性的。

我常看到安全系統綁定到單一應用軟件的工作負載。該應用軟件使用自己的加密系統、身份管理系統和基于角色的安全性等。對于托管該應用軟件的單一云提供商而言，這些也是原生的。

這里的問題是，云提供商希望工作負載盡快遷移到云端，常常從遷移速度的角度給出建議，而不是合理的安全架構這個角度。考慮到您將為所有應用軟件創建一次性安全解決方案，這不具有擴展性，而且會增添太多的安全復雜性，以至于會遇到復雜性帶來的安全問題。

安全對于核心架構中的所有系統來說都應該是系統性的。應用軟件應使用很相似的安全模式，盡可能使用一樣的安全系統。這些同樣通常是非原生的，您的云提供商不會從中受益太多。

順便說一下，我不是在給云提供商挑刺，它們只是在為最大利益行事。然而您越精明，就越知道何時接受和拒絕提供商的建議。

原文標題：3 cloud architecture secrets your cloud provider won’t tell you，作者：David Linthicum

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】