[[408050]]

如今，企業運營內部部署數據中心的時代已經過去，云計算技術已經在很大程度上實現了其可擴展性、靈活性和成本效率的承諾。盡管有這些承諾，但很多企業采用云計算卻沒有達到其理想目標。這是為什么?

因為管理云計算很難——尤其是在管理成本方面。當用戶注冊AWS云平臺或任何其他云計算提供商的云平臺時，不會自動節省成本。與其相反，采用云計算來節省成本需要大量的容量規劃、仔細的分析、一致的監控、準確的預測和無休止的調整，這足以讓任何人難以應對。

但是付出努力終將獲得回報。如果企業正確管理云平臺，與運營內部部署數據中心相比，它可以節省大量成本。但是，如企業沒有事先制定成本策略就急于將業務遷移到云平臺，那么隨著業務的長期擴展，可能會導致使其帶來數百萬美元的損失。

那么，企業應該遵循哪些指導方針來確保最大限度地節省云計算成本?以下是一些常見的注意事項，可以立即開始實施或執行。

1.云遷移

企業將工作負載遷移到云平臺是第一步，也是最復雜的一步。因此，在開始遷移之前，企業需要記住以下幾點：

(1)在遷移之前分析環境

企業可能需要面對這個問題——如果企業的內部部署數據中心雜亂無章且過度配置，那么在云計算環境中也是如此。除非企業在遷移之前將其清理干凈。

從好的一方面來說，清理當前熟悉的運營環境比遷移到不熟悉的云計算環境后進行清理更容易。因此，企業在云遷移之前分析其當前的運營環境至關重要。

首先停用當前未使用的所有資產。例如，企業可能有一個為特定項目配置的虛擬機(VM)，并且在該項目完成后并未關閉。因此將會一直運行這個不再需要運行的應用程序。現在識別和刪除這些資源將降低企業未來的云計算成本，同時減少工程師在未來面臨的問題。

(2)為企業的云計算架構創建藍圖

接下來，企業需要重新構建應用程序堆棧。這項任務并不像聽起來那么可怕。企業需要創建一個內部部署基礎設施的列表，并在云平臺中找到其相應的基礎設施。舉例來說，企業使用多個專用服務器進行消息隊列。如果企業將其業務遷移到AWS云平臺，則需要在云遷移之前識別AWS中的類似實例類型。

(3)不要遵循“提升和轉變”的方法

這可能很誘人，但無論做什么，企業都要避免“提升和轉移”的方法。肯定有多種方法可以優化企業當前的環境，因此簡單地將其擁有的內容準確地移入云平臺中，將會錯失重組、重構和優化性能和成本的機會。

例如，企業可能正在運行未使用的虛擬機、備份未使用的開發服務器或存儲可分配給低成本歸檔存儲類的數據。企業需要確保重新調整其架構以適應云平臺的運營。

2.云治理

需要注意的是，需要有人負責管理云計算成本。根據企業的規模，可以是治理團隊或特定個人，但必須盡早完成。

(1)確保云計算支出由特定的個人或團隊管理

管理云計算預算說起來容易做起來難，但如果這一任務委托給團隊或特定個人，確保企業完成目標將是他們的首要任務。他們將負責處理云計算預算，確定誰能或不能提供資源，并監控資源使用情況。

如果企業未能建立治理策略，將面臨讓許多人在沒有任何責任的情況下供應資源的風險，這會導致嚴重的超支和大量混亂。

(2)不要假設治理只適用于大型企業

認為企業的規模太小，無法進行治理?這種想法是錯誤的。

至少應該有人負責監控云支出，并確保它與分配的預算保持一致。而此人將與企業財務部門攜手制定預算、監控使用情況、創建賬單提醒等。

3.云安全

如果企業在不考慮安全性的情況下遷移到云平臺，那么就犯了一個巨大的錯誤。據估計，到2025年，網絡犯罪將給全球造成超過10.5萬億美元的損失。更糟糕的是，根據Verizon公司近期發布的一份研究報告，云安全漏洞的數量有史以來首次超過了內部部署的漏洞。 因此不用說，企業將業務在遷移到云平臺時應該優先考慮安全性。以下是一些入門提示。

(1)制定分層、多層次的云安全計劃

企業的云安全策略應在發生網絡攻擊時保護其數據和IT資產，同時符合其所在行業的特定標準和法規。

一些云安全策略包括：

• 使用架構良好的框架構建解決方案。
• 使用威脅檢測、自動修補或安全審計等解決方案。
• 使用中轉網關或類似技術將企業本地網絡連接到云平臺。
• 為傳統系統和Web應用程序創建足夠多的防火墻規則。

(2)不要完全依賴云計算提供商的安全控制

雖然許多云計算提供商提供了出色的安全解決方案，但完全依賴它們并不能幫助企業解決所有問題。例如AWS公司推出的責任共擔模型，該模型聲明AWS云平臺的安全只涵蓋其基礎設施，用戶必須保護自己的應用程序。

4.調度實例

企業運行服務器的時間越長，賬單就越大。而且對用戶來說不幸的是，在云中創建新的虛擬機變得如此容易，以至于許多人在不再使用時忘記將其關閉。這導致云計算成本比實際需要高出66%。

因此，如果企業希望降低云成本，需要在安排實例時牢記以下幾點：

(1)自動安排實例

很多員工很容易忘記在下班后關閉實例。事實上，即使是優秀的員工也可能會遇到這種情況。另一方面，自動調度實例可以避免人為錯誤，同時簡化關閉過程。

AWS公司的Amazon實例調度器或微軟Azure的Start/Stop特性使得在“非生產時間”關閉非生產環境中的實例，并在需要時將其重新啟動變得很容易。除了這些工具之外，企業還應該考慮設置警報，以便在調度過程中出現任何錯誤時可以得到通知。

(2)利用AWS自動擴展功能

AWS自動擴展使企業能夠充分利用云計算的彈性。該技術持續監控其應用程序的容量需求，并自動調整資源以適應其當前使用情況。因此，企業不必為其工作負載分拆大型虛擬機。與其相反，可以從低規格服務器開始并將其添加到自動擴展組。當需求增加時，更多節點將添加到其隊列中以適應規模的增長。同樣，當需求減少時，額外的節點將被減少。

這有助于優化性能和成本，因此企業無需為未使用的資源付費，并且始終擁有合適數量的實例來運行其應用程序。

(3)不要讓虛擬機持續運行

這似乎很明顯，但正如以上所提到的，許多人在不需要運行虛擬機時忘記關閉。例如，工作日的上午9點到下午5點可能是高峰時間。這意味著可能不需要某些虛擬機在周末或在每天凌晨3點運行，那么為什么企業要為這些運行的虛擬機支付費用呢?與其相反，需要在下班時間關閉一些無用的虛擬機，以確保最大限度地節省成本。

5.標記資產

毫無疑問，標記資產是了解企業的使用模式和優化云成本的重要組成部分。資產標簽是元數據標簽，可歸屬于企業云隊列中的各個資源，以跟蹤它屬于哪個應用程序。通常情況下，可以為每個資源分配多達50個標簽，并且可以根據其需要對它們進行組織和命名。

在標記資產時，務必牢記以下幾點：

(1)在云計算之旅的早期實施標記策略

開始標記資產永遠都不會太早。事實上，拖延的時間越長，就會變得越困難。一旦企業的支出和使用量增加(這是不可避免的)，將需要有一個標記系統，以確定哪個團隊負責每個資產(以便可以讓他們評估資源和成本)，以及停用不需要的資源等等。

標簽在許多實際場景中都非常有用。例如，如果不使用特定應用程序，則可以使用應用程序名稱的值來搜索標簽“應用程序”。然后，將看到與該應用程序相關的所有資源，因此可以輕松刪除它們。

此外，標簽可用于強制執行預算并防止超支。只需在標簽上設置預算閾值，并設置警報以在接近該閾值時發布通知。

(2)不要在標記資產之前開始云遷移

如果企業在環境不那么復雜的一開始就進行標記，則標記很簡單。但是一旦環境更加成熟，這將變得極其困難。因此，如果要將業務遷移到云端，務必事先開始標記以免后悔。

(3)使用預留實例和成本節省計劃

如果企業采用AWS云平臺，使用預留實例(RI)和成本節約計劃可能比AWS的按需定價節省高達72%的費用。其問題是企業必須承諾提前一到三年購買預留實例(RI)，這意味著需要提前預測使用需求。盡管存在這一挑戰，預留實例(RI)為明智地使用它們的企業節省更多的成本。

(4)不要在沒有制定策略的情況下購買預留實例或節省開支計劃

使用預留實例(RI)時，制定策略以確保最大限度地節省開支至關重要。通常情況，企業可能會錯誤地購買許多未使用的預留實例(RI)。這會帶來前期的成本節省，但沒有回報，需要確保為如何處理預留容量制定計劃。

企業將業務遷移到云平臺是為了獲得更大的靈活性和更低的成本。但要實現這一承諾，不能指望云平臺或云計算提供商為他們完成所有的工作。不幸的是，云計算帶來的節省成本并不是自動完成的。

這就是為制定涵蓋云遷移成本、安全性和其他關鍵方面的戰略應該是企業首要任務的原因。即使企業使用云計算服務有著多年的時間，也應該繼續重新評估其云成本策略，以確保得到全面優化。首先找出導致云計算預算浪費的做法，并創建計劃來防止這種情況發生。

需要記住的是，新技術總是在不斷涌現，因此企業需要了解任何可能影響其云成本策略的行業變化。