基礎設施選擇不應只看今天怎麼接入,還要看未來怎麼退出。業務增長、價格變化、地區策略、合規要求和團隊能力都可能變化。如果一開始沒有設計退出路徑,後續遷移會變成昂貴且高風險的專案。
核心賬號應歸客戶控制
域名、雲平臺、物件儲存、程式碼倉庫和支付賬號最好由客戶或長期主體持有,供應商通過授權方式協作。這樣即便更換服務方,客戶仍能控制資產、賬單和許可權。把所有資源放在外部個人賬號裡,短期省事,長期風險極高。
資料匯出要定期驗證
資料庫、物件儲存、表單線索、部落格內容、日誌和配置都應知道如何匯出。不要等到終止合作時才發現某些資料只能通過人工複製,或某些檔案沒有原始版本。匯出能力需要抽樣驗證,而不是隻寫在合同裡。
相容性不是絕對保證
S3 相容、標準 HTTP、容器化部署和開源元件都能降低遷移成本,但它們不是自動遷移按鈕。許可權模型、生命週期、CDN 規則、影片轉碼模板和監控告警仍可能存在差異。方案應記錄哪些部分可替換,哪些部分存在繫結。
| 資產 | 退出時需要 | 提前準備 |
|---|---|---|
| 域名/DNS | 切換解析 | 客戶持有賬號和 TTL 記錄 |
| 資料 | 完整匯出 | 備份和抽樣恢復 |
| 物件儲存 | 遷移檔案與許可權 | 命名規則和清單 |
| 應用部署 | 重建執行環境 | 配置、依賴、啟動說明 |
退出路徑不是不信任,而是資產治理
成熟合作不會害怕遷出討論。清楚的退出路徑反而能讓客戶更安心地使用當前方案,因為他們知道關鍵資產不被鎖死,未來變化也有可執行路線。