我理解不管是传统的“云”还是现在所谓的cloud native,本质上是将传统软件开发和基础平台的gap通过新的技术手段给弥补起来,但对于本身的体量问题,比如inbound/outbound流量,架构只能解决更好的利用率问题,但如果利用率达到极限,还是需要通过外部扩展/公有云等方式解决。
因此对于问题1,现在的思路是通过无状态应用提升横向扩展水平;通过资源利用率的提升,节省一部分成本。
问题2,可以通过自动化运维手段配合CI/CD持续改善。
问题3,在组织内部,需要有专业的安全小组定义high level要求和纲要。在服务设计阶段,需要有安全层面需求和要求定义。服务运营阶段,需要有自动化的安全扫描工具和手工化的外部安全审计等方式确保目标不偏离。
问题4,规模效应的问题。建议区分场景,哪些数据可以从公有云走,再异步回主机厂;哪些不能走公有云。