從非混合式或非多雲端運算環境遷移至混合式或多雲端架構時,請先考量現有應用程式的限制,以及這些限制如何導致應用程式失敗。如果應用程式或應用程式元件以分散方式在不同環境中運作,這項考量就更加重要。考量完限制條件後,請擬定避免或克服這些限制的計畫。請務必考量分散式架構中每個運算環境的獨特功能。
設計須知
以下設計考量適用於分散式部署模式。根據目標解決方案和業務目標,每項考量的優先順序和效果可能會有所不同。
延遲時間
在任何架構模式中,如果要在不同運算環境中分散應用程式元件 (前端、後端或微服務),就可能發生通訊延遲。這項延遲時間會受到混合式網路連線 (Cloud VPN 和 Cloud Interconnect) 的影響,以及內部部署站點與雲端區域之間,或多雲設定中雲端區域之間的地理距離。因此,評估應用程式的延遲要求,以及應用程式對網路延遲的敏感度,十分重要。在混合式或多雲端環境中,可容許延遲的應用程式更適合初始分散式部署作業。
暫時狀態與最終狀態架構
為了明確說明預期結果,以及費用、規模和效能方面的任何潛在影響,請務必在規劃階段分析所需的架構類型和預期的執行時間。舉例來說,如果您打算長期或永久使用混合式或多雲架構,建議您考慮使用 Cloud Interconnect。為降低傳出資料傳輸費用,並提升混合式連線網路效能,Cloud Interconnect 會針對符合資料傳輸費率折扣條件的傳出資料傳輸費用提供折扣。
可靠性
在建構 IT 系統時,可靠性是主要考量因素。正常運作時間是系統可靠性的關鍵要素。在 Google Cloud中,您可以利用切換功能,在單一區域的多個區域1或跨多個區域,部署該應用程式的備援元件,藉此提高應用程式的彈性。冗餘性是提高應用程式整體可用性的關鍵要素之一。如果應用程式在混合式雲端和多雲端環境中採用分散式設定,就必須維持一致的可用性。
如要提升在內部部署環境或其他雲端環境中系統的可用性,請考量應用程式及其元件需要哪些硬體或軟體備援機制,並搭配備援機制。理想情況下,您應考量在所有環境中,各項元件和支援基礎架構 (包括混合連線功能) 的服務或應用程式可用性。這項概念也稱為應用程式或服務的複合可用性。
根據元件或服務之間的依附元件,應用程式的綜合可用性可能高於或低於個別服務或元件。詳情請參閱「複合可用性:計算雲端基礎架構的整體可用性」。
如要達到所需的系統可靠度,請明確定義可靠度指標,並設計應用程式,讓應用程式能在不同環境中有效地自我修復及耐受中斷。如要瞭解如何定義評估服務客戶體驗的適當方式,請參閱「根據使用者體驗目標定義可靠性」。
混合雲與多雲端連線
分散式應用程式元件之間的通訊需求,應會影響您選擇混合式網路連線選項。每個連線選項都有優缺點,以及需要考量的特定因素,例如成本、流量量、安全性等。詳情請參閱「連線設計注意事項」一節。
易管理性
如要成功設定混合雲和多雲端 (不論是否具備工作負載可攜性),就必須使用一致且統一的管理和監控工具。短期來說,這些工具可能會增加開發、測試和營運成本。從技術層面來說,採用的雲端服務供應商越多,管理環境 就會變得越複雜。大多數的公有雲供應商不僅具備不同的功能/特色,還會提供各種管理雲端服務的工具、服務水準協議和 API。因此,請根據所選架構的策略優點、潛在的短期複雜度和長期效益,權衡利弊。
費用
在多雲環境中,每個雲端服務供應商都有自己的帳單指標和工具。如要提供更佳的資訊掌握度和統一資訊主頁,建議您使用多雲成本管理和最佳化工具。舉例來說,在多個雲端環境中建構雲端優先解決方案時,每個供應商的產品、價格、折扣和管理工具,都可能導致這些環境之間的成本不一致。
建議您採用單一明確的計算方法,計算雲端資源的總成本,並提供費用資訊。掌握成本資訊是成本最佳化的關鍵。舉例來說,您可以結合所用雲端服務供應商的帳單資料,並使用 Google Cloud Looker Cloud Cost Management Block,建立多雲費用的集中檢視畫面。這個檢視畫面可提供多個雲端服務的合併報表檢視畫面。詳情請參閱「有效改善雲端帳單成本管理的策略」。
我們也建議您採用 FinOps 做法,讓成本一目瞭然。在健全的 FinOps 實務中,中央團隊可以將資源最佳化決策委派給任何參與專案的其他團隊,以鼓勵個人負起責任。在這個模式中,中央團隊應將程序、報表和工具標準化,以便進行成本最佳化。如要進一步瞭解不同的成本最佳化面向,以及應考慮的最佳化建議,請參閱Google Cloud 「Well-Architected Framework:成本最佳化」。
資料遷移
資料移轉是混合式雲端和多雲端策略與架構規劃的重要考量,特別是對於分散式系統。企業需要找出不同的業務用途、相關資料,以及資料的分類方式 (適用於受管制產業)。他們也應考量在各環境中,資料儲存、分享和分散式系統存取權可能對應用程式效能和資料一致性造成的影響。這些因素可能會影響應用程式和資料管道架構。Google Cloud提供多種資料移轉選項,可滿足企業的特定需求,並採用混合雲和多雲架構,同時兼顧簡易性、效率和效能。
安全性
將應用程式遷移至雲端時,請務必考量雲端優先的安全功能,例如一致性、可觀察性和統一安全性資訊。每家公用雲端服務供應商都有自己的安全性做法、最佳做法和功能。因此,您必須分析並調整這些功能,才能建立標準的功能性安全架構。強大的 IAM 控管、資料加密、安全漏洞掃描,以及遵循業界法規,也是雲端安全的重要環節。
規劃遷移策略時,建議您分析先前提及的考量事項。這類工具可協助您盡量減少在應用程式或流量量增加時,引入架構複雜度的機會。此外,在雲端環境中部署企業工作負載時,幾乎都必須先設計及建構登錄區。登陸區可協助企業在多個領域中,以更安全的方式部署、使用及擴充雲端服務,並包含身分、資源管理、安全性和網路等不同元素。詳情請參閱「 Google Cloud中的登陸區設計」。
本系列的其他文件會說明其他分散式架構模式: