与其他所有人一样,云提供商也有可能面临宕机事故。然而,你可以采取以下几个直接的步骤来维持IT系统的正常、安全运行。
当在头条看见备受瞩目的、有关云故障事件的报道时,大多数人想到的是云供应商的名称,或者负面曝光会多大程度地影响股价。我想到的是这些场景背后的那些人——负责修复问题和备份客户系统以及让它们重新运行的人。
尽管他们付出了很大努力,但偶尔的故障是不可避免的。互联网是一个不稳定的地方,没有人能够完全幸免于这一危险。幸运的是,企业可以采取一些直接的步骤来防范意外的宕机事件。
以下四种方式能够帮助避免云故障事件,并且在此过程中提高系统的性能。
1. 采用多地点或多云环境
对于那些将工作负载放在了多个地点或云提供商的企业来说,其系统的冗余性和灵活性都会得到提高,并且宕机的风险也会大大降低。但这只是采用多云IT环境的好处之一。这种方法也提供了更高的灵活性,并且让企业可以快速适应不断变化的企业需要。
寻找那些在不同地点拥有数据中心从而将工作负载分布在不同地理位置的云提供商。通过在地理上将流量分布到最靠近终端用户的区域,多位置策略可以提高系统性能。它也可以大幅降低意外宕机的可能性。如果由于人为错误、恶意软件、火灾或自然灾害导致数据中心出现故障,你的工作负载将可以安全地转移到另一个位置。
多云也可以提高不同IT环境之间的互操作性。假设你需要连接到带有云平台的本地遗留系统,而在此过程中允许双向数据流动。那么多云企业可以选择最适合该系统的云产品,而不是被迫选择可能不太适合该系统的单一云平台。我们愿意认为所有云都是完全开放的,可与每个系统进行互操作,但情况并没有那么简单。
2. 密切关注互联网的流量模式
你的企业会很大程度依赖网站和应用程序的互联网流量。如果你仔细想想,就会发现从本质上来说,互联网正逐渐成为你自己内部网络的延伸。这就是为什么监控全球网络中断、安全问题和延迟是有意义的。当检测出问题时,企业可以采取一些措施来缓解问题,以防导致收入损失。
当用户抱怨网站运行缓慢或应有程序出现延迟时,要做的第一步是运行路由跟踪,以确定问题是否出自内部系统,或者延迟是外部互联网出现故障的结果。如果问题出自外部互联网,正确的流量指导解决方案和区域部署可以帮助你重新路由流量和提高系统性能,从而让顾客感到满意。
你也可以采取其他方式来监控全球互联网的运行状况,即查看甲骨文的互联网智能地图。它是一种免费的资源,旨在让用户知道自然灾害、政府强制要求的互联网关闭、互联网服务提供商(ISP)的降级、以及光纤电缆的削减等是如何影响全球互联网的流量的。
3. 将云安全性作为首要任务
互联网是巨大的,充满了机遇。但它也为黑客开辟了途径,使他们可以利用网络安全漏洞,从后端服务器和数据库窃取信息。当下,许多企业都在云中部署和管理其网络形象。因此,仅利用企业防火墙,网站和面向互联网的应用程序可能是无法得到完全保护的。这就是为什么考虑基于云的web应用程序的安全性是一个好主意。
Web应用程序防火墙(WAF)和免费的基于云的解决方案可以帮助你的组织抵御一系列的威胁,包括恶意机器人、DDoS攻击、API攻击和恶意软件上传。正确的基于云的WAF和DDoS保护解决方案可以帮助防止危险的互联网流量抵达web和应用服务器以及你的网络。
那些经常评估web应用程序安全级别的企业能够比恶意的黑客领先一步。在购买云安全解决方案时,一定要寻找与供应商无关的平台,因为无论基础设施端点的情况如何,这些平台都可以根据业务计划进行轻松的扩展。
4. 构建智能网络边缘
当客户在访问企业网站或访问其基于云的应用程序时,速度、性能和安全性对确保客户拥有积极的体验是至关重要的。但是,云服务中断、网络安全威胁和人为错误会延迟你的网站的流量——或者更糟——将它完全关闭掉。
通过主动地管理那些治理和保护访问或云资产的工具和技术,企业能够降低这些风险并提高系统性能。拥有一个安全、智能和冗余的网络边界从来都是一件十分重要的事情。
要想构建智能网络边缘,第一步便是可以提供正确的域名服务(DNS)。全球DNS可用性和性能对于确保高质量的用户体验是至关重要的。然而,许多企业仍然在依赖于一个单独的DNS解决方案,而这种解决方案通常是在内部进行管理的,缺乏规模、灵活性和冗余。
通过向IT环境添加云DNS服务,企业可以提高可靠性、性能和安全性。此外,一个冗余的或次要的DNS可以增加DNS层的灵活性。如果主DNS出现故障或运行缓慢,冗余DNS将可以继续运行。二级DNS还可以帮助企业向全世界的用户交付更一致和更高质量的体验。