簡単に無視できるクラウドの落とし穴 10 選

クラウド革命は長い間続いてきたため、すべての IT リーダーは、クラウド コンピューティングによってリソースの共有が容易になり、変化する負荷や需要に迅速に対応でき、独自のハードウェア ラックを購入、インストール、保守する必要がなくなるため時間とコストを節約できるという、包括的な価値提案を認識しています。

[[317087]]

しかし、あまり言及されていない欠点もあります。おそらくそれは、空に隠されたシャングリラのようなサーバーファームに悩みを任せるという考えが常にとても魅力的だからでしょう。

ただし、ワークロードをクラウドに移行する際の本当の懸念は、通常の欠点ではありません。はい、クラウド コンピューティング マシンは、独自のデータ センターのフレームワークを乱雑にするのと同じ多くの問題に悩まされています。 Ubuntu 18.04 にバックドアがあれば、クラウド マシンにインストールされているか、廊下のクローゼット内のサーバーにインストールされているかに関係なく、ハッカーが侵入できるようになります。すべてのコンピューターは、停電、ハードドライブのクラッシュ、アルファ線、マルウェア、さらに悪い状況に対して脆弱です。

しかし、さらに興味深いのは、クラウド モデルに固有の問題です。これらの問題はサーバー ファーム内のマシンには影響しません。また、影響したとしても、同じ規模の災害にはなりません。もちろん、重要なのは、注意を払い、可能であれば、これらの 10 個のクラウド固有の問題が再び問題になる前に対処することです。

制御不能なコスト

クラウド アーキテクトからの需要が増加すると、クラウドは負荷を処理するために新しいマシンを自動的に起動できます。しかし、そうなると、カーテンの後ろでメーターの回転がどんどん速くなるでしょう。

負荷に対するこの回復力のある応答は、コンピューター ルームの古いサーバーが過負荷になってクラッシュするよりも優れているはずです。部品は所定の場所に届けられ、作業は完了しました。しかし、ローカル サーバーが過負荷になると、すべての処理が遅くなったり、404 エラーがいくつか発生したりするだけですが、クラウドでは請求額が突然急増し、数秒で 1 か月分の予算を使い果たしてしまう可能性があります。

この挑戦は多くの人々を圧倒しました。最悪のシナリオは、開発者が副業としてクラウドを使用している場合です。雷が落ちれば、莫大な請求書に頭を悩ませることになります。そのため、クラウド プロバイダーは、予算を設定したり、支出アラートを要求したりできるコントロールを追加します。しかし、これでは根本的な建築上の問題は解決されません。その間、チームはクラウドの約束を果たすためにアプリケーションを再構築しており、一見無限のスケーラビリティは潜在的に無限の請求を意味します。タダのランチなど存在しない。

データパッケージ

データを保護するときは、常にバックアップを保存することをお勧めします。ただし、会社のデータを独自の RAID アレイに保存すれば、そのデータのコストと容量を管理できます。対照的に、データがクラウド内のどこかのネストされたストレージ コレクションに保存されている場合、その中に重要なログ ファイルやデータが隠れているかどうかを知ることは困難です。

クラウド サービスを導入するほとんどの組織では、すべてを保留にしておく習慣があります。万が一に備えてあらゆる小さなデータを保存しておく方が簡単そうに思えるかもしれませんが、無数の小さなデータが蓄積されていくので、誰もそのデータを削除するという難しい決断をしたくはありません。クラウドに保存されているデータを整理して重要なデータを見つけるのは、手間がかかります。さらに悪いことに、データ プライバシー規制とセキュリティ ハッキングの増加は、顧客データのすべてを「念のため」無制限のクラウド ストレージに詰め込む自由 (簡単だから) が、後で本当にあなたを悩ませる可能性があることも意味します。

新しいストレージ ブロックを作成するのは簡単ですが、将来、並べ替えや保護が必要な新しいストレージ ブロックを作成するのも簡単になります。

過剰プロビジョニング

マシンが小さすぎて実行するためのメモリが不足している場合は、ソフトウェアがすぐに遅くなったりクラッシュしたりすることがすぐにわかります。しかし、RAM が多すぎる場合は誰も文句を言いません。このため、クラウド コンピューティング マシンは頻繁にアップグレードされる傾向があり、非常に無駄になる可能性があります。忙しい週末の後に誰かがメモリ割り当てを増やし、誰もネジを締める時間がないため、二度と必要のないオーバーヘッドに対して料金を支払うことになるかもしれません。

チームによっては、パラメータを監視する専任の担当者が 1 人いる場合もありますが、これはチームの拡大にしかつながりません。過剰に構成されたマシンを数台購入するためにお金をかけるのと、それらのマシンを管理するために新しいチーム メンバーを雇うためにお金をかけるのとでは、どちらが安いでしょうか?

簡単なワンクリックランチャー

クラウド プロバイダーのダッシュボードを使用すると、開発者やビジネス ユーザーはマウスを数回クリックするだけで新しいコンピューターを簡単に起動できます。そして、1時間あたりわずか数セントなので、企業も確実にそれを負担できるのではないでしょうか?クリーンなマシンのクラスターでコードをテストしたほうがよいと思いませんか?

クラウド コンピューティングのコストを低く抑えることは困難な課題です。ハードウェアを購入することの面倒さは誰もが理解しています。発注書、予算会議、出荷の遅延。しかし、無料の食べ物やキャンディーが数秒で消えてしまうのと同じように、数回のクリックで毎月のクラウド料金が 2 倍、3 倍になる可能性があります。

消えゆく荷物

負荷が軽く休止状態のマシンは、クラウド コンピューティング企業に問題を引き起こす可能性があります。ただし、未使用のサイクルを同じハードウェアを共有する他のインスタンスに配布することはできます。結局のところ、他の顧客を満足させることができるのに、なぜ彼らを怠けさせておくのでしょうか?

しかし、これらの休止状態のマシンが起動すると、ハードウェアの一部を返還するよう要求し、他のマシンが無料のコンピュータ サイクルを逃し始める可能性があります。昨日は高速に実行されていたコードが、非常に遅く実行され始めます。もちろん、昨日の高速化は単なる秘密の贈り物でしたが、作業が順調に進んでいることをユーザーに伝えることも努めるべきです。

過剰支出

あらゆるクラウド契約で最も見落とされがちな部分の 1 つは、データの移動コストです。私たちはコンピューターに集中しすぎて、ビットの流れを忘れてしまうことがよくあります。

ほとんどの場合、無視することができます。一般に、平均的なインスタンスはデータ移動のしきい値を超えないため、多くの開発者はクエリに対する回答を提供するコストを考慮することすらありません。あなたのウェブサイトが人気を博し、1 か月後に請求書に驚きの事実が記されるまでは、すべて順調です。システムの設計が適切であれば、キャッシュに大きな負荷がかかり、マシンが停止することはありません。ただし、クラウド プロバイダーは、システムから流出するバイト数をカウントし、それに応じて料金を請求します。

これは予想外の打撃だった。賢い開発者であれば、マシンに絶えず ping を送信する多数のローカル テスト ボットを実行して負荷をテストしようとするかもしれません。これにより、出力される可能性のある高コストを警告することなく、コードの品質をテストできます。

ぼやけた場所

一部の企業はロビーに独自のデータセンターを設置しています。建物全体を購入した人もいました。どちらの場合も、サーバーの物理的な場所を誰もが知っています。ただし、クラウド コンピューティング マシンをレンタルする場合は、マシンが配置されている国または州以外、詳細情報はあまりありません。プログラマーは接続が高速である限り気にしないかもしれないが、弁護士たちはどの政治団体が管理すべきかについて何年も議論してきた。私が知っているある企業は、この問題を回避するために、売上税のない州にデータセンターを建設しました。

クラウド内のデータやアプリケーションがどこにあるのかを把握できなくなるのは簡単です。しかし、ほとんどの人は気にしておらず、クラウドプロバイダーはセキュリティ上の理由からそれを曖昧にしておくことがよくあります。しかし、チーム内に法的な問題を気にする人がいる場合、適切な政治的管理の下でインスタンスを起動するように要求するでしょう。

究極のコントロール

サーバールームの鍵またはコロケーションラックの鍵をお持ちの場合は、マシンはあなたのものになります。あなたはすべてをコントロールします。ただし、クラウド内のインスタンスは他の人の所有物であり、そのインスタンス上でホストされているものに対して何が起こるかについては、その人自身が決定します。もちろん、すべてが順調に進んでいるときは、彼らはたいていあなたに従いますが、自然災害や戦闘など、十分にストレスの多い状況が発生すると、問題が発生します。政府の捜査官があなたのデータを召喚したい場合、あなたの弁護士にさえ知らせないかもしれません。

不公平な利用規約

利用規約はクラウド コンピューティング会社によって作成されており、多額の小切手を切らない限り交渉することはできません。すべての用語学者と同様に、用語集を起草する人も、まず第一に自分自身のことを考えます。

AWS サービス条件の次のセクションを検討してください: 「31.3. お客様の E メールドメインおよびエンドユーザーアカウントは、標的の E メールサーバーや当社の管理外のその他の理由により、ブロック、遅延、またはブロックされる場合があります。お客様の E メールがブロック、遅延、またはブロックされているかどうかに関係なく、お客様の支払い義務は継続します。」

もちろん、これは廊下の向こうにある電子メール サーバーの問題と何ら変わりません。たとえ機能しなかったとしても、支払いは必要です。しかし、請求が凍結されたサービスであれば、それは少し驚きです。

予期せぬクリーンアップ

すべてのクラウド サービスは、ほこりやカビの生えたプロジェクトをクリーンアップして破棄します。人々が常にクラウド インスタンスを試してみて、その後、その実験や実験場所を忘れてしまうため、これを行わなければなりません。しかし、問題は、クラウド プロバイダーがユーザーのスケジュールではなく、独自のスケジュールに従ってクリーンアップを行うことです。

たとえば、AWS は過去 3 か月間に呼び出されていない Lambda 関数を削除することを約束しています。チームが AWS Lambda 関数を構築し、その後何らかの理由でそれを後回しにする場合は、この期限を念頭に置き、誰かがクリーンアップをしようとしていることを警告するメールに注意する必要があります。