雲端整備反面模式

客戶通常會在雲端採用的整備階段期間遇到反面模式。 這些反面模式可能會導致非預期的停機、災害復原問題和可用性問題。

反面模式：假設發行的服務已可在生產環境中使用

由於雲端運算的發展迅速，公司經常發行新服務的預覽版本。 客戶通常會假設可在生產環境中使用任何可用的雲端服務。 但這樣做可能會導致問題，原因如下：

• 預覽服務通常不會提供運作時間服務等級協定 (SLA)。
• 新服務通常不會像已推出的雲端服務一樣成熟。

範例：在生產環境中使用預覽服務

某家研究機構在生產環境中使用預覽雲端服務。 此服務似乎非常適合其使用案例。 但機構未對服務執行盡職調查。 機構也未遵循其參考架構的需求和方針。

預覽服務出現了導致非預期停機的問題。 機構開始認為雲端服務的成熟度和復原性一般而言均不如其所承諾。

偏好的結果：在生產環境中使用預先核准的雲端服務

當您評估處於預覽階段的新服務時，請只在概念證明 (POC) 案例中使用這些服務。 請勿在生產環境中使用這些服務，因為其沒有 SLA。 核准雲端服務時，請在功能與成熟度之間找到適當的平衡點。 請參閱雲端服務盡職調查檢查清單，以取得可用來快速評估雲端服務的既有架構。

反面模式：假設會提高復原能力和可用性

雲端運算通常比內部部署運算提供更多的優點。 範例包括：

• 提高復原能力：在失敗後復原。
• 可用性：在良好狀態下執行，而沒有顯著的停機時間。

由於大部分的雲端服務都提供這些優點，因此許多公司假設所有雲端服務預設都會提供復原能力和高可用性。 但實際上，這些功能通常只有在支付額外費用的情況下才會提供，並具有額外的技術工作。

範例：假設高可用性

某家新創公司在基礎結構即服務 (IaaS) 服務上實作任務關鍵性應用程式。 新創公司的開發人員查看了具有保證運作時間達 99.9% 之 SLA 的虛擬機器 (VM)。 由於他們想要降低成本，因此使用單一 VM 和進階儲存體。

當 VM 失敗時，其應用程式無法復原。 非預期的停機結果。 他們假設雲端預設會提供高可用性， 但不知道效能保證可會因以下兩者而有所差異：

• 服務模型，例如平台即服務 (PaaS) 和軟體即服務 (SaaS)。
• 技術架構，例如負載平衡的可用性設定組和可用性區域等技術架構。

偏好的結果：減少失敗並同時平衡復原能力與成本

請參閱受信任、成熟的資源，以取得可縮小失敗範圍之架構最佳做法的相關資訊：

• 參考架構
• Microsoft Azure Well-Architected Framework

在成本與功能 (例如高復原能力和可用性) 之間找到適當的平衡點。 提高復原能力和可用性通常會導致成本增加。 例如：

• 單一 VM 可能會有保證運作時間達 99.9% 的 SLA。
• 兩部執行相同工作負載的 VM 會提供運作時間介於 99.95% 到 99.99% 之間的 SLA。

在設計雲端式解決方案時，參與基本的需求設計程序。 使用 SLA 估算器來協助計算應用程式的端對端 SLA。

反面模式：成為雲端提供者

有些公司嘗試讓其內部 IT 部門成為雲端提供者。 IT 部門接著必須負責參考架構。 IT 部門也必須提供 IaaS 和 PaaS 給業務單位。 由於這種類型的工作通常不是 IT 部門核心業務的一部分，因此產生的服務供應項目可能缺乏可用性、復原能力、效率和安全性。

範例：提供整合型受控雲端服務

公司的 IT 部門建立了雲端卓越中心 (CCoE)，作為 IT 部門與業務單位之間的中間人。 為了確保公司符合雲端規範，管理董事會將提供整合型端對端服務的工作指派給 CCoE。 CCoE 會設定內部雲端採購入口網站，讓業務單位可用來訂購完全受控的雲端 VM 即服務。 但 IT 部門會控制誰可以存取和使用整個平台。 如此一來，IT 部門就能主動防止業務單位利用 Azure 所提供的完整服務範圍。 業務單位無法存取雲端入口網站。 他們只會透過安全殼層 (SSH) 取得存取權，並使用遠端桌面通訊協定 (RDP) 連線到其所訂購的伺服器。

基於幾個原因，CCoE 會在提供整合型受控服務以包裝雲端中可用的每項服務時遇到問題：

• 雲端跨多個解決方案領域提供大量的服務。 相較於開發 IaaS 解決方案，設計和策劃物聯網 (IoT) 和 AI 解決方案需要不同的專業知識和技能。
• 雲端服務經常變更。
• 嘗試提供整合型服務會大幅增加上市時間，並需要 IT 部門 (而不是業務單位) 管理程序。

偏好的結果：提供護欄

採用雲端技術時，讓 IT 部門從 IT 工作負載開始以獲得雲端的第一手體驗。 使用適用於 Azure 的 Microsoft 雲端採用架構來識別您的第一個採用專案。

使用成熟的雲端作業模型 (例如 集中式作業)，讓 IT 部門負責定義平台護欄，例如治理。 然後，業務單位可以透過安全且一致的方式，在 IT 部門定義的護欄內採用雲端專案。

請考慮在一開始只採用一個主要公用雲端提供者，因為所有主要平台在設定、管理和使用方面都有很大的差異。

請盡可能針對 IT 工具使用 SaaS 解決方案，例如：

• 程式碼存放庫。
• 持續整合與持續傳遞 (CI/CD)。
• 共同作業系統。

針對雲端工作負載，建議 IT 部門使用可大規模安全運作的熟悉程序。

後續步驟

• 可靠性要素概觀
• 第一個採用專案