如何选择云服务器
分类:
已被围观
如何选择云服务器
随着云计算行业以每年42%的速度增长,云计算采用率达到顶峰,市场上有许多类型的云计算基础设施服务。众所周知,为您的业务选择合适的云基础架构并获得IT基础架构可能给您给予的竞争优势已经变得非常棘手。
为您的应用程序选择正确的云基础设施可以成就或破坏您的业务。您可能会根据应用程序工作负载量身定制云基础设施,并在每一美元中挤出最大的性能,而如果不这样做,可能会导致意外的账单,低可靠性和过度支出。良好的会计软件可以帮助您跟踪您的所有业务支出。
什么是云计算?
云计算是一种随需应变的计算资源,可以通过客户端门户手动管理,也可以通过API编程管理。它使企业能够灵活地快速调整基础设施资源,只需为您使用的资源付费。
云计算多年来一直在发展。最初,云计算供应商一直在提供通用虚拟机,并按需提供超额预订的硬件资源。后来,专门的虚拟机进入市场,以解决过度使用服务器硬件时固有的嘈杂邻居问题。
最终,裸金属被引入云计算。工程师现在可以通过虚拟化直接访问底层服务器硬件,这开辟了无数的可能性。例如,您现在可以选择具有最合适指令集的CPU的服务器,以科普您的工作负载,自定义硬件组件,甚至管理BIOS级别设置。
什么是云基础设施?
云基础设施或云基础设施即服务(IaaS)是一种提供虚拟化服务器环境的云计算服务形式。它是仅次于软件即服务(SaaS)和平台即服务(PaaS)的三大云服务类别之一。
下面,我们将简要解释每种云基础设施类型之间的差异,然后深入研究如何选择云提供商的细节,以帮助您决定哪种服务适合您的需求。
-
云结构即服务(IaaS)
基础设施即服务(IaaS)是一种云计算模型,提供虚拟化的计算资源(即服务)。在第一种模式下,第三方服务提供商负责监督底层基础设施,包括服务器、存储、网络和服务器的虚拟化,而用户负责操作系统、应用程序、数据等。
基础设施即服务适用于希望利用云计算资源而无需购买和管理本地基础设施的企业,因为他们可以按需租用资源。
-
平台即服务(PaaS)
平台即服务(PaaS),类似于IaaS,是云计算服务提供商。但是,通过PaaS,第三方云服务提供商提供了一个完整的开发和部署平台,其中包括底层基础设施、操作系统、运行时环境、中间件和开发工具。 PaaS允许开发人员将更多的精力集中在构建、测试、部署和管理他们的应用程序上。
-
软件即服务(SaaS)
软件即服务(SaaS)提供商提供完整的服务,例如,整个终端用户应用程序,例如Salesforce、HubSpot、BigCommerce、Experro、Slack和Zendesk。SaaS公司完全管理和维护底层基础设施。用户只需要知道如何使用特定的软件。
通过SaaS产品,用户可以通过任何具有互联网连接的设备在线访问软件应用程序,而无需在其设备上安装。订阅费用取决于所使用的服务和特定功能。
每种基础设施产品都提供不同级别的控制,并代表云计算堆栈的一部分,其中IaaS服务是最灵活的。现在我们已经了解了每个组件及其含义,让我们深入了解在选择云基础设施提供商时要考虑的关键方面。
选择云基础设施提供商时需要考虑的6件事
现在,让我们来看看在选择云基础设施提供商时应该考虑的步骤。 现在,让我们回顾一下选择云基础架构提供商时要考虑的事项。
1.选择合适的云基础架构类型
选择云基础设施提供商的第一步,也可能是最重要的一步,是了解云服务器基础设施及其设置方式。
查看云基础设施即服务(IaaS)的最直接方法是按硬件抽象层对其进行分组,从裸机开始,一直到软件容器。
专用服务器
Bare Metal,也称为专用服务器,是一种非虚拟化的物理机器,具有属于单个客户的硬件级别控制。在过去,Bare Metal不适合云计算,但现在您可以通过客户端门户或API在几分钟内按需部署它们,并按小时支付您使用的内容。
使用裸机云专用服务器,您没有虚拟化开销,因此您可以为某些工作负载选择特定的CPU,甚至自定义服务器硬件。这为您的计算提供了高端马力,并允许您最大限度地提高每美元的性能。
专用云服务器是云计算领域的彻底变革者。它们允许公司运行高性能计算作业、真实的时间分析、使命关键业务应用程序等。曾经在大型计算机上可能实现并仅限于大型企业的事情,现在对于中小型企业来说很容易实现。
优点:
- 在几分钟内部署
- 企业级性能
- 硬件级控制全定制
- 高级隐私和安全
缺点:
- 对于小型工作负载来说容量太大
- 硬件级功能需要一些额外的知识
虚拟机(虚拟服务器)
虚拟机它是一个高于裸金属的抽象层,具有某种类型的虚拟机管理程序(hypervisor、Hyper-V、KVM等)。用于创建和管理虚拟机。
虚拟服务器共享硬件资源池(CPU、RAM、存储、网络),可以在生产中动态分配这些资源,以扩展基础架构容量。虚拟服务器还可以根据硬件资源是否被过度使用来进一步分类。
有两种主要类型的虚拟机:
1.云VPS -虚拟专用服务器(共享资源)
具有共享资源的虚拟机(Cloud VPS)使用超额预订的硬件资源池。它是最便宜的选择,但是当同一节点上的其他Cloud VPS实例同时经历峰值工作负载时,由于嘈杂邻居的问题,它的性能可能会波动。
云VPS服务器最适合那些不能在峰值工作负载下持续运行的小型应用程序。它们可以用于启动一个小型网站或博客,以及托管一个小型数据库、微服务节点或开发环境。
优点:
- 在几分钟内部署
- 价格便宜且高度可用
- 易于在移动中扩展
缺点:
- 共享硬件资源
- 易受邻居噪声影响
- 峰值工作负载时不可靠
2.云VDS -虚拟专用服务器(专用资源)
具有专用资源的虚拟机(Cloud VDS)使用硬件资源池,不会过度使用。通过拥有专用资源,您不再容易受到嘈杂邻居的影响。云VDS服务器可以始终以最大值运行,而不会出现性能波动。
这听起来可能很小,但它打开了无数的可能性。您可以使用Cloud VDS服务器托管无法承受性能波动的使命关键型工作负载,例如电子商务网站、中型数据库和企业应用程序等。
优点:
- 在几分钟内部署
- 专用硬件资源
- 保费表现稳定
缺点:
- 比Cloud VPS更贵
- 服务器种类有限
容器
容器,通常被称为Docker容器,是硬件抽象层次结构中的又一步。容器是一个标准的软件单元,它将代码及其依赖项打包,以便您的应用程序可以在任何计算环境上运行-构建一次,在任何地方运行。
容器共享对底层操作系统内核的访问,这使得它们比虚拟机更加灵活和高效。
图4 -Docker引擎之上的容器化应用程序
容器是微服务应用程序的实际构建块,其中您的系统由松散耦合的软件功能块分割,每个功能块都在容器中运行。微服务架构使您的应用程序更加灵活,弹性更强,更容易扩展,但代价是增加复杂性。
如果您正在考虑这种方法,请确保您的应用程序足够大,以证明这种增加的复杂性是合理的,因为它将转化为您的DevOps团队的额外工作时间。
优点:
- 一次构建,随处运行
- 轻巧、灵活、易于扩展
- 轻松将应用程序迁移到任何计算环境
缺点:
- 需要微服务架构来获得所有好处
- 需要监控和管理的移动部件更多
- 需要额外的知识
2.选择最有利可图的计费类型
云计算以其定价灵活性而闻名。借助云基础设施,您可以避免大量的资本投资,并选择三种可用的支付方式之一-按小时、定期或现货-这将有助于您控制每月的发票。
小时计费
公共云服务传统上按小时计费,采用预付费或后付费计费模式。这种按使用付费的计费方式使计算基础设施民主化,并允许将其作为服务使用。服务器在几分钟甚至几秒钟内按需部署,您只需为您使用的服务付费。你要么需要提前补足预付余额,要么在月底前收到发票。
当您遇到意想不到的工作量高峰,或者您的业务容易出现季节性需求波动时,按小时计费非常有用。确保您了解所有发票条款和条件,以便顺利进行计费流程。
定期计费
每个主要的云服务提供商都提供定期计费。它允许您通过承诺在一定时间内使用云基础设施来保存大量预算。作为一个经验法则,你承诺的时间越长,你付出的越少。
如果您要长时间运行稳定的工作负载,则值得考虑定期计费。
现货服务器市场
Spot服务器是按小时计费的短寿命低成本服务器,可用于各种无状态的容错工作负载,如高性能计算或科学建模。
Spot Server Market允许您通过使用云供应商的闲置计算资源来保存高达70%的计算成本。您可以以一小部分成本获得这些廉价的计算资源,但随时都有可能被夺走。
有不同的现货市场类型可用。一些供应商使用现货市场拍卖,在有限的时间内将备用资源赠送给出价最高的投标人,而其他供应商不施加任何人为限制,并允许您无限期地使用现货服务器,直到有人要求他们提供标准价格。
3.评估云服务提供商的安全性
如今,网络安全正成为一个越来越重要的主题。虽然云安全是云提供商和客户的共同责任,但仍有一些事情需要考虑,以确保您选择安全可靠的云平台。
DDoS防护
拥有可靠的DDoS保护是当今必须的,几乎所有的云服务提供商都给予这一点。虽然DDoS保护在云供应商之间有很大差异,但您可能会发现某种类型的标准以及提供的高级DDoS保护。
标准DDoS保护是一种免费的开箱即用保护,可抵御在网络和传输层(OSI第3层和第4层)运行的最常见DDoS攻击媒介。它通常会在真实的时间内过滤掉可疑数据包或不良流量模式,并且不需要任何应用程序或资源更改。
高级DDoS防护通常包括应用层(OSI第7层)防护和自适应清理防护等功能,这些功能可以随着时间的推移了解应用程序的流量并过滤掉异常流量。高级DDoS保护的价格可能从每月几美元到数千美元不等。
身份和访问管理
简单的密码和单因素身份验证已经不够了。您必须为您的云帐户启用多因素身份验证以保护您的业务。当您的云供应商支持在部署时为每个服务器分配SSH密钥时,它也很方便,因为它被认为是一种更强大的身份验证方法,特别是在管理大规模服务器时。
在访问管理方面,通常情况下,用户角色的配置非常松散或根本不使用,授予的访问权限超出了所需权限。您的云供应商应该支持用户访问管理,以允许您创建更细粒度的用户角色,并根据责任范围访问系统的特定部分。
虚拟私有云
虚拟私有云本质上是一个完全隔离的私有子网,允许您的云资源在虚拟局域网(VLAN)上进行私有和安全的互连,并且流量成本为零。每个云资源都分配有一个任意的内部IP地址,然后用于内部映射和互连云资源。
私有子网主要用于对工作负载进行微划分,并在子网网关处采用粒度安全策略。换句话说,私有子网将帮助您保护不应从Internet直接访问的敏感系统节点。一个很好的例子就是生产数据库,它通常只能由应用程序访问。
私有服务器还可以帮助您为开发、登台和生产服务器创建单独的环境,以及隔离不同的用户组。
云监控
持续监控IT基础设施的状态和操作工作流至关重要。虽然有无数的云原生工具用于基础设施监控,但当您的云供应商提供某种类型的开箱即用的基础设施监控,除此之外,您的云供应商必须跟踪客户端门户上的每个操作,并为您提供详细的活动日志。这不仅可以确保团队内部的透明度和问责制,还可以在安全漏洞发生时为您提供单一的真相来源。
灾难恢复
坏事总会发生,当它们发生时,你最好做好准备。最重要的是保护您的数据,因此请确保您的云提供商提供某种类型的数据冗余。
在服务器级别,云供应商可能会提供独立磁盘冗余阵列(RAID),允许丢失多达两个存储磁盘而不会丢失数据。在数据中心级别,云供应商可能会提供存储快照,这些快照会自动将数据复制到一个或多个独立于计算节点的物理位置。
最后,坚持单一的云供应商可能是不够的。随着混合云和多云系统架构变得越来越流行,值得考虑跨不同云供应商的灾难恢复解决方案。通过这种方式,您可以将供应商A的计算基础架构与供应商B的对象存储(在供应商C自动复制)混合使用。
4.云基础设施的可靠性和性能
基础设施基准测试是一个坚韧的过程,需要严格的方法和精确的流程来进行比较。
我们对不同类型的云计算基础设施进行了基准测试,以确定它们的优缺点。我们选择了Geekbench 5基准测试软件,该软件可以模拟现实任务和应用程序,如增强现实、机器学习等。
在对每种基础设施类型运行了一系列测试之后,我们得出结论,在测试单个服务器实例时,VPS(虚拟服务器)给予您最好的性能。这证实了如果你有一个低端工作负载的单服务器应用程序,那么使用通用虚拟机总是值得的。
另一方面,当您运行高端专业工作负载或需要显著缩短计算作业的时间时,没有什么比强大可靠的单租户裸机基础架构更好的了。根据经验,基础架构越新,包含的CPU内核越多,系统就越强大。
通过选择具有更多内核的较新CPU,您可以显著提高每个节点的计算能力。
5.评估云网络连接和流量成本
强大的网络设置(包括云VPN)是任何云基础设施的基础。每个云服务提供商都有一个网络服务组合,让您的生活更轻松,并帮助您构建更深刻、更安全的系统架构。让我们回顾一下任何云网络产品的最基本部分。
网络带宽
网络带宽,也称为端口速度,是指在一个时刻可以通过网络传输的数据量。云供应商在其带宽容量产品方面非常多样化。每个服务器的可用带宽可能从几百Mbps到一百Gbps不等。
网络带宽决定了数据传输到单个用户的速度,以及有多少个并发用户可以以恒定的速度获得数据。根据经验,带宽越高,服务器的成本就越高。不花在永远不会完全使用的网络带宽上是合理的。
通常,高网络连接性是带宽密集型用例的必要条件,例如:
- 内容分发网络(CDN),
- 虚拟专用网络(VPN)
- 流媒体和其他。
而对于计算密集型应用程序,您可能会使用稍低的网络连接,例如:
- 电子商务网站,
- 大数据处理,
- 关键业务系统及其他。
流量价格
重要的不仅是每秒可以传输多少数据,还有每月实际传输的数据总量。有些厂商会以低网络带宽为代价给予你无限流量,而有些厂商则可能会给你免费流量套餐,当你超出流量套餐时,会向你收取额外费用。
流量价格在不同的供应商之间差异很大。最大的云供应商每TB收费高达122美元,这可能是带宽密集型应用程序的严重交易破坏者。相比之下,利基云供应商可能会向您收取每TB 0.5美元的3Gbps端口额外流量费用。
IP寻址
IP寻址可能是一个独立的主题,但基本原则仍然适用于不同的云供应商。云基础设施资源通常具有IP地址以与内部或外部系统通信。根据您的使用情况,有不同的IP寻址服务可能有用,也可能没用。
专用IP地址链接到单个云服务器作为通信的主要点。它是一个静态的外部IP地址,可以通过互联网访问。专用IP地址对于单服务器应用程序来说已经足够了,但在此之上,您可能需要更复杂的配置。
浮动IP,也称为弹性IP,是一个静态的外部IP地址,可以动态链接到任何云服务器。您可以手动或通过API执行此操作。这是一个很棒的特性,在故障转移、负载平衡、高可用性和类似场景中非常方便。
IP子网只是可以分配给所选服务器的公共IP地址范围。您可能希望将其用于虚拟化目的,Web抓取和类似的应用程序。
自带IP(BYOIP)是一些云计算供应商提供的一项服务,允许您将自己的一系列IP地址与供应商的计算基础设施一起使用。当您将内部部署系统迁移到云中时,您可能希望使用自己的地址,并且具有一些与IP相关的依赖性。
6.确保技术支持随时为您服务
典型的云基础设施服务提供商负责服务器硬件、电力、网络和部署自动化--毕竟,这是云供应商的特征。
尽管如此,在现代云平台方面还有更多的东西,当出现问题时,最好让经验丰富的云工程师为您提供支持。
救助范围
云支持可能从基本(1级)到高级(2级)和企业(3级)层不等。尽管支持服务的确切设置可能因不同的云供应商而异,但支持层的总体思想保持不变。
基本云支持(1级)涵盖对业务影响较小的基本客户问题,例如销售请求、记录良好的使用问题或计费查询。在基本的云支持层上,您可能无法联系到真人,但您最有可能访问自助服务知识库文档。
基本的云支持通常是免费的,并作为标准服务的一部分提供。
高级云支持(2级)涵盖了更困难的技术问题,根据经验,解决这些问题需要15分钟以上,并且需要更深入的产品知识。这些通常是未记录的技术问题,具有中等业务影响。您可以与支持工程师联系,以解决问题并找到最佳解决方案。
高级云支持的费用可能从每月29美元到500美元不等,再加上每月总支出的3%到10%。
企业云支持(3级)涵盖了最困难的技术问题,不仅需要深入的产品知识,还需要架构熟练度和对不同用例的良好理解。这些可能是复杂的技术问题,会对业务产生严重影响,也可能是架构咨询、云战略指导,甚至是系统压力测试。
企业云支持可能每月花费1000美元到15000美元,再加上每月总支出的3%到10%。
包罗万象的云支持可以有自己独特的类别,因为超大规模云供应商(AWS,Microsoft Azure等)之间存在巨大差异。和利基云基础设施提供商(Cherry服务器,Digital Ocean等)。通过选择利基云供应商,您通常会获得一个涵盖1级、2级甚至3级支持案例的全包式云支持包。
全包式云支持可能不会花费您任何费用,并且作为默认云基础架构产品的增值服务。这意味着您可以找到一个云供应商,在那里您可以免费获得企业级云支持。
目前还不清楚全包式云支持包中包含哪些支持服务,因此最好与云供应商仔细检查,以设定现实的期望。
平均响应时间
平均云支持响应时间可能从24小时到15分钟不等。超大规模云供应商的支持响应时间取决于问题的严重性,而不是您的支持计划。例如,一般性问题可以在24小时内解决,系统故障可以在12小时内解决,生产系统故障可以在1小时内解决,关键业务系统故障可以在15分钟内解决。
对于利基云供应商来说,如果你得到一个明确的承诺,在一定的时间内做出响应,这总是一个好兆头。支持问题并不是按照其严重性级别严格分类的。您通常会得到一个单一的支持响应时间为您的所有查询,这可能是短至15分钟。
支持可用性
云支持可以通过电子邮件(支持票),电话和实时聊天应用程序提供。电子邮件是技术支持的主要沟通渠道,因为它是传达有时冗长的技术细微差别的最方便方式。几乎每个公共云提供商都支持电子邮件支持。
除此之外,通过电话系统或实时聊天作为沟通的次要形式提供支持总是很好的。您可能会遇到这样一种情况,即您需要与支持工程师在真实的时间内解决某些技术问题,此时实时支持变得非常方便。利基云供应商可能会提供也可能不会提供实时支持,而超大规模提供商则通过其高级和企业计划提供支持。
我有话说: