云服务器的缺点

如果您想提供任何类型的程序，您需要估算所有类型的资源，其中最重要的是 CPU、内存、存储和网络连接。您为交付选择哪些资源——基于云服务器的还是本地的服务器——取决于您。但你肯定要先做功课。您需要了解云服务器的优点和缺点以及如何将任何现有缺点置于情境中。

云服务器通过降低成本和专注于核心业务能力，而不是 IT 和基础设施问题，使许多企业受益。尽管整个 IT 世界都在大肆宣传这个主题，但云计算可能存在一些缺点，尤其是在较小的操作中。让我们来看看云计算的优缺点，并向您展示如何理解和分析任何现有的缺点。
1）。停机时间
停机时间通常被认为是云服务器的最大缺点之一。由于云计算系统是基于互联网的，服务中断总是一种不幸的可能性，并且可能出于任何原因发生。
您的企业能否承受停电或放缓的影响？2017年亚马逊网络服务中断给上市公司造成高达1.5亿美元的损失。不幸的是，任何组织都无法幸免，尤其是在关键业务流程无法中断的情况下。2019年6月和7月，包括Cloudflare（主要网络服务提供商）、谷歌、亚马逊、Shopify、Reddit、Verizon和Spectrum在内的大量公司和服务都受到了中断的影响。
在云环境中最大限度地减少计划停机时间的最佳实践
设计服务时要考虑到高可用性和灾难恢复。在您的基础架构中利用云供应商提供的多可用区。
如果您的服务对故障的容忍度较低，请考虑具有自动故障转移功能的多区域部署，以确保可能的最佳业务连续性。
根据您的业务目标定义和实施灾难恢复计划，以提供尽可能短的恢复时间(RTO)和恢复点目标(RPO)。
考虑实施专用连接，例如AWSDirectConnect、AzureExpressRoute或GoogleCloud的专用互连或合作伙伴互连。这些服务在您和云服务存在点之间提供专用网络连接。这可以减少公共互联网业务中断的风险。
阅读您的服务水平协议(SLA)上的细则。您能保证99.9%的正常运行时间甚至更好吗？0.1%的停机时间相当于每月大约45分钟或每年大约8小时。
2）。安全和隐私
尽管云服务提供商实施了最佳安全标准和行业认证，但将数据和重要文件存储在外部服务提供商身上总是会带来风险。任何涉及数据的讨论都必须解决安全和隐私问题，尤其是在涉及管理敏感数据时。我们绝不能忘记CodeSpace发生的事情以及他们的AWSEC2控制台遭到黑客攻击，导致数据删除和公司最终关闭。他们对远程基于云的基础设施的依赖意味着承担外包一切的风险。
当然，任何云服务提供商都需要管理和保护部署的底层硬件基础设施。但是，您的职责在于用户访问管理领域，您需要仔细权衡所有风险场景。
尽管最近发生的信用卡数据和用户登录凭据泄露事件在公众心中仍然记忆犹新，但已采取措施确保数据安全。一个这样的例子是通用数据保护规则(GDPR)，它最近在欧盟颁布，目的是让用户更好地控制他们的数据。尽管如此，您仍然需要了解自己的责任并遵循最佳实践。
最小化安全和隐私风险的最佳实践
这很重要：了解您的云提供商的责任共担模型。您仍将对您的网络和您的产品中发生的事情负责。
在部署的每个级别实施安全性。
知道谁应该有权访问每个资源和服务，并将访问权限限制为最低权限。如果员工不守规矩并获得对您部署的访问权限，您会希望他们的影响范围尽可能小。
确保您团队的技能能够胜任任务。网络安全专业人员需要了解的十大事项是一篇很好的文章，可以了解如何减轻云中的安全和隐私问题。
采取基于风险的方法来保护云中使用的资产并将安全性扩展到设备。
对访问敏感数据或系统的所有帐户实施多因素身份验证。
加密，加密，加密。随时随地开启加密——在对象存储（例如AmazonS3或AzureBlobStorage等客户数据经常驻留）上轻松获胜。在S3上打开加密的简单行为本可以防止2019年7月发生的第一资本数据泄露事件，该事件暴露了1亿用户的信息。
3）。易受攻击
在云服务器中，每个组件都在线，这暴露了潜在的漏洞。即使是最好的团队也会不时遭受严重的攻击和安全漏洞。由于云计算是作为一项公共服务而构建的，因此在您学会走路之前就可以轻松运行。毕竟，在向您授予帐户之前，云供应商中没有人会检查您的管理技能：通常只需要一张有效的信用卡即可。
帮助您减少云攻击的最佳实践
让安全成为所有IT运营的核心方面。
让您的所有团队了解云安全最佳实践。
确保定期检查和审查安全政策和程序。
主动分类信息并应用访问控制。
使用AWSInspector、AWSCloudWatch、AWSCloudTrail和AWSConfig等云服务来自动化合规性控制。
防止数据泄露。
将预防和响应策略集成到安全操作中。
通过审计发现恶意项目。
从不需要登录服务的帐户中删除密码访问权限。
查看和轮换访问密钥和凭据。
关注安全博客和公告以了解已知攻击。
为您正在使用的任何开源软件应用安全最佳实践。
同样，随时随地使用加密。
这些实践将帮助您的组织监控关键数据的暴露和移动，保护关键系统免受攻击和危害，并验证对基础设施和数据的访问以防止进一步的风险。
4）。有限的控制和灵活性
由于云基础架构完全由服务提供商拥有、管理和监控，因此它将最小的控制权转移给客户。
在不同程度上（取决于特定服务），云用户可能会发现他们对云托管基础架构内服务的功能和执行的控制较少。云提供商的最终用户许可协议(EULA)和管理政策可能会对客户的部署行为施加限制。客户保留对其应用程序、数据和服务的控制权，但可能无法对其后端基础架构拥有相同级别的控制权。
保持控制和灵活性的最佳实践
考虑使用云提供商合作伙伴来帮助实施、运行和支持云服务。
在责任共担模型中了解您的责任和云供应商的责任，以减少遗漏或错误的机会。
花时间了解您的云服务提供商的基本支持水平。此服务级别能否满足您的支持要求？大多数云提供商在基本支持之外提供额外的支持层，但需要额外付费。
确保您了解有关您将使用的基础架构和服务的SLA，以及这将如何影响您与客户的协议。
5）。供应商锁定
供应商锁定是云服务器的另一个明显缺点。云服务之间的轻松切换是一项尚未完全发展的服务，组织可能会发现很难将其服务从一个供应商迁移到另一个供应商。供应商平台之间的差异可能会给从一个云平台迁移到另一个云平台带来困难，这可能会导致额外的成本和配置复杂性。迁移过程中出现的漏洞或妥协也可能使您的数据面临额外的安全和隐私漏洞。
减少依赖性的最佳实践
设计时考虑到云架构最佳实践。所有云服务都提供了提高可用性和性能、解耦层和减少性能瓶颈的机会。如果您使用云架构最佳实践构建了您的服务，那么从一个云平台移植到另一个云平台的问题就不太可能出现。
正确了解您的供应商正在销售什么，以帮助避免锁定挑战。
采用多云策略以避免供应商锁定。虽然这可能会增加您的部署的开发和操作复杂性，但它不一定是一个交易破坏者。培训可以帮助团队准备架构和选择最适合的服务和技术。
在设计应用程序以确保现在和将来的可移植性时，将灵活性作为一种策略。
使用提供云优先优势的服务构建您的应用程序，例如微服务和代码的模块化和可移植性。想想容器和Kubernetes。
6).成本问题
小规模和短期项目采用云解决方案可能会被认为是昂贵的。然而，最重要的云服务器优势在于节省了IT成本。即用即付云服务可以提供更大的灵活性和更低的硬件成本，但总体价格标签最终可能会高于您的预期。在您确定什么最适合您之前，最好尝试各种产品。您还可以使用AmazonWebServices和GoogleCloudPlatform等提供商提供的成本计算器。
降低成本的最佳实践
尽量不要过度配置您的服务，而是考虑使用自动扩展服务。
确保您可以选择缩小和放大。
如果您有已知的最低使用量，则预付费并利用预留实例。
自动化启动/停止实例的过程，以在不使用实例时节省资金。
创建警报以跟踪云支出。
云服务器的缺点总结思路
许多组织都受益于云服务提供的敏捷性、规模和按使用付费的计费方式。但是，与任何基础架构服务一样，应在基于风险的评估中评估云服务器对您的特定用例的适用性。及时进行研究和规划，以了解云将如何影响您的业务。