AWS服務(wù)陷阱 沒有一勞永逸

一個(gè)常見的誤解是AWS服務(wù)滿足了所有的IT需求，Bhargava說：“你搞錯(cuò)了，AWS提供的是擁有巨大價(jià)值和良好設(shè)計(jì)的基礎(chǔ)設(shè)施即服務(wù)（IaaS）解決方案，但我覺得仍有大批人相信AWS負(fù)責(zé)諸如安全、補(bǔ)丁、用戶管理等事務(wù)。”大部分情況下并非如此，“如果企業(yè)認(rèn)為AWS需要負(fù)責(zé)上述事情而實(shí)際上AWS又沒有做，他們就將處于嚴(yán)重風(fēng)險(xiǎn)之中。”

從更加寬泛的角度來看待AWS服務(wù)陷阱，Orchestratus的CEO，Shlomo Swidler分享了他所認(rèn)為的四大陷阱，分別是：

無法隔離生產(chǎn)環(huán)境與開發(fā)測(cè)試環(huán)境。在開發(fā)測(cè)試環(huán)境下發(fā)生的錯(cuò)誤不應(yīng)影響上線的服務(wù)，但是在統(tǒng)一的集成賬戶管理下，這種分隔很難實(shí)現(xiàn)。Swidler表示：“你還要嚴(yán)格控制生產(chǎn)環(huán)境配置，因?yàn)樯a(chǎn)環(huán)境中包含機(jī)密信息，如支付網(wǎng)關(guān)電子憑證以及密碼等。”簡(jiǎn)言之，使用獨(dú)立的AWS賬戶來管理生產(chǎn)環(huán)境和開發(fā)測(cè)試環(huán)境是一個(gè)好辦法。

失去賬單追蹤能力。Swidler解釋說，由于對(duì)大量的AWS資源使用是建立在一個(gè)用戶賬戶中，審計(jì)和追蹤AWS服務(wù)使用情況將變得日益困難。在此情況下，Swidler推薦使用AWS的合并賬單（Consolidated Billing）功能，該功能允許用戶將多個(gè)獨(dú)立賬戶歸集到一個(gè)主賬戶下來管理，展示統(tǒng)一的使用信息并可統(tǒng)一支付。他還推薦在每個(gè)賬戶上設(shè)置消費(fèi)警報(bào)，以此通知用戶達(dá)到預(yù)設(shè)的消費(fèi)級(jí)別的時(shí)刻。

跟上需求的變化。Swidler表示：“啟動(dòng)AWS內(nèi)的資源并長(zhǎng)期使用是容易的，但是你會(huì)忽略云服務(wù)的一大特色：適應(yīng)變化需求的靈活性。”他推薦通過定期檢查自身需求（至少每季度一次）來解決此問題，他補(bǔ)充道，一旦AWS降低了價(jià)格或者增加了新服務(wù)，你會(huì)發(fā)現(xiàn)通過及時(shí)變更資源配置能夠更加有效地滿足需求。

依靠傳統(tǒng)數(shù)據(jù)中心管理工具來管理AWS資源。“數(shù)據(jù)中心管理工具在管理相對(duì)靜態(tài)的服務(wù)器資源上是非常優(yōu)秀的，但云服務(wù)模型允許用戶動(dòng)態(tài)添加和刪除后臺(tái)的服務(wù)器資源，這種使用模式使得面向數(shù)據(jù)中心管理的工具無法良好地應(yīng)對(duì)，”Swidler說。相反，AWS的客戶應(yīng)該使用“諸如Chef、Puppet、RunDeck等設(shè)計(jì)處理動(dòng)態(tài)模型的現(xiàn)代化管理工具” .