Объяснение гибридной облачной архитектуры

Гибридная облачная архитектура позволяет компании сочетать строго контролируемую локальную инфраструктуру с мощью публичного облачного сервиса. Благодаря высокому уровню гибкости гибридные облачные решения – идеальный вариант для модернизации существующих и устаревших приложений.

Эта статья представляет собой введение в архитектуру гибридного облака. . Читайте дальше, чтобы узнать, как компании настраивают гибридные системы для достижения технических и бизнес-целей более эффективно, чем при использовании только общедоступного или частного облака.

Объяснение гибридной облачной архитектуры

Гибридная облачная архитектура — это сочетание двух или более различных типов инфраструктуры (общедоступных, частных, общественных облаков, «голого железа» и т. д.), объединенных в единую систему с полной рабочей нагрузкой и переносимостью данных. Эти архитектуры различаются в зависимости от потребностей бизнеса, но наиболее распространенные системы объединяют:

• Локальная система (физическое оборудование или частное облако) с общедоступным облаком.
• Общедоступное облако, частное облако и инфраструктура без ПО.
• Два или более частных облака.
• Два или более общедоступных облака.

Наше сравнение общедоступных и частных облаков подчеркивает основные различия между двумя наиболее распространенными облачными развертываниями.

Независимо от конкретной настройки, каждая гибридная облачная архитектура имеет четыре общих черты:

• Сетевое подключение: Различные среды в гибридном облаке используют одни и те же подключения либо в частной сети, либо через Интернет.
• Полная интеграция: Синхронизация данных и рабочей нагрузки происходит во всех компонентах гибридного облака.
• Единое управление: Команда управляет гибридной настройкой с помощью одного инструмента, и в каждой среде используется одна и та же операционная система.
• Быстрая подготовка ресурсов: Гибридное облако может быстро выделять новые ресурсы, как правило, через стороннее общедоступное облако.

Связь между различными компонентами — главная особенность гибридного облака. Гибрид предлагает единую систему облачных вычислений, которая позволяет администраторам перемещать службы между средами.

Если нет интеграции между компонентами, у компании нет гибридной системы. Вместо этого установка запускает несколько облаков параллельно и, вероятно, представляет собой форму мультиоблачной среды.

Три основных аспекта проектирования гибридной архитектуры: возможность подключения. , модернизация приложения и облачная безопасность. .

Связь

Возможность подключения и функциональная совместимость являются основными концепциями гибридной облачной архитектуры. Эта функция позволяет:

• Свободное перемещение рабочих нагрузок.
• Объединение управления.
• Организация процессов.

Уровень подключения напрямую влияет на то, насколько хорошо работает гибридное облако. Чтобы помочь вам понять важность взаимосвязанности в гибридной среде, мы будем использовать пример приложения для торговли и хранения акций. Как показано на диаграмме ниже, приложение использует частное и общедоступное облако.

Когда кто-то обращается к нашему примерному приложению, пользователь попадает на конечную точку в частном облаке и подключается к локальному кластеру Kubernetes. Кластер содержит множество сервисов:

• Внешняя часть приложения (пользовательский интерфейс).
• Служба MQ, которая включает возможность организации очереди сообщений.
• Служба портфолио, которая позволяет пользователям управлять инвестициями.

Портфолио выполняет операции в частном облаке, но служба также зависит от задач в общедоступном облаке. Центральная служба в общедоступном облаке — это служба, которая получает информацию о ценах на акции с Investors Exchange (IEX).

Сервис MQ отслеживает уровень лояльности пользователей. Эта служба также требует доступа к общедоступному облаку и уведомляет пользователей в режиме реального времени об изменениях их статуса лояльности или портфолио.

Наше приложение требует высокого уровня взаимосвязи между частным и общедоступным облаком для правильной работы. Рабочие нагрузки перетекают между средами, и вся система работает как единое целое. Связь между частным и общедоступным облаком жизненно важна, и мы можем соединить их через VPN, WAN или API.

Модернизация приложений

Модернизация монолитных приложений и их перенос в облако — одна из самых больших проблем при внедрении гибридного облака.

Допустим, наше приложение для биржевого трейдера начиналось как монолитная локальная система. Приложение было основано на Java и имело те же сервисы, что и в общедоступно-частном облаке, описанном выше:

• Интерфейс.
• Служба портфолио.
• Служба MQ.
• Подключение к IEX.
• Локальная база данных.

В какой-то момент архитекторам пришлось разбить наше вымышленное приложение на части и развернуть его в облаке, чтобы предотвратить задержку пользователя.

Деконструкция приложения начинается с решения, какие части вы хотите отделить от монолита и развернуть в облаке. Некоторые компоненты являются лучшими вариантами, чем другие. В нашем примере развертывание портфолио в облаке приведет к большому количеству ненужных сетевых переходов и еще большей задержке.

Перемещение пользовательского интерфейса в облако — хороший вариант. Поскольку задержка является основной проблемой, развертывание внешнего интерфейса приложения в нескольких местах может повысить удобство работы пользователей.

Как только вы узнаете, какая часть будет отправлена ​​в облако, следующим шагом будет рефакторинг. . Архитекторам необходимо создать связующий код, который позволит приложению поддерживать связь между службами. После рефакторинга пользовательского интерфейса мы можем развернуть сервис в общедоступном облаке. Пока мы тестируем новый поток, мы направляем в облако лишь небольшой процент пользователей.

Как только настройка общедоступного облака будет выполнена без ошибок, мы сможем устареть. старую часть пользовательского интерфейса и начать использовать облако для всего трафика. Теперь мы можем начать думать о том, какие другие сервисы мы можем перенести и расширить нашу гибридную облачную архитектуру.

Безопасность гибридного облака

Облачная безопасность в гибридной системе является сложной задачей, поскольку команде необходимо защищать различные среды и данные, перемещающиеся между ними. При разработке гибридной облачной архитектуры возникают две основные проблемы безопасности:

• Возможна утечка данных.
• Строгие законы о конфиденциальности, такие как GDPR, HIPAA и PCI.

Отправной точкой является определение рисков безопасности в облаке, которые связаны с вашим севером-югом. и восток-запад сетевой трафик . Трафик с севера на юг — это любая деятельность, направленная от конечных пользователей к центрам обработки данных или облачным средам. Трафик с востока на запад — это поток данных между компонентами гибридного облака.

Защита периметра имеет решающее значение для любой гибридной облачной архитектуры с локальными компонентами. Независимо от того, используете ли вы центр обработки данных без операционной системы или частное облако, убедитесь, что периметр имеет:

• Брандмауэр.
• Защита конечных точек с помощью безопасных шлюзов API.
• Безопасность с нулевым доверием

За безопасность общедоступного облака в первую очередь отвечает провайдер, но клиент также играет определенную роль. Например, если у вас есть рабочий процесс Kubernetes с несколькими службами, настроенными в облаке, то за точную настройку безопасности конечных точек компонента и аутентификацию запросов отвечает клиент.

Для защиты трафика «восток-запад» в гибридной облачной архитектуре необходимо обеспечить безопасную связь между средами. Сегментация сети – хорошая тактика для защиты трафика с востока на запад. Создайте строгие политики, которые ограничивают доступ пользователей, администраторов и процессов к сегментам.

В среде Kubernetes для микросегментации требуется настроить сертификаты TLS для запросов, передаваемых между микросервисами. Шифруйте запросы и данные (как во время передачи, так и в состоянии покоя) как можно раньше в их жизненном цикле. Еще одна передовая практика Kubernetes – настроить контроллер допуска, который добавляет дополнительные уровни проверки после начальной аутентификации.

Типы архитектуры гибридного облака

Поскольку частные облака уникальны, а каждый поставщик общедоступных облаков предлагает разные услуги, универсальных гибридных решений не существует. Однако каждое гибридное облако соответствует одному из двух основных типов: традиционная и современная гибридная облачная архитектура. .

Традиционная гибридная облачная архитектура

Традиционная гибридная облачная архитектура ориентирована на преобразование центров обработки данных в частные облака. После того, как локальная установка будет готова, команда проектирует подключение к общедоступному облаку, чтобы создать бесшовную рабочую нагрузку и поток данных. Эта единая ИТ-инфраструктура идеальна, если:

• Организации необходимо хранить конфиденциальные данные в частном облаке из-за требований регулирующих органов.
• Компания хочет перейти в облако, чтобы улучшить устаревшие приложения и повысить производительность.
• Команда хочет перенести существующие локальные рабочие нагрузки и перенести их в общедоступное облако, чтобы уменьшить нагрузку на центр обработки данных.
• Компания хочет перенести непостоянные рабочие нагрузки в общедоступное облако.
• Команда хочет использовать общедоступное облако для быстрого развертывания ресурсов для разработки и тестирования (возможность, необходимая для эффективных команд DevOps).

Как правило, традиционная гибридная облачная архитектура опирается на предварительно упакованное решение или промежуточное ПО корпоративного уровня, которое интегрирует облачные ресурсы в различных средах. Центральная консоль и унифицированные инструменты облачного мониторинга поддерживают настройку в хорошем состоянии.

Современная гибридная облачная архитектура

В современной гибридной облачной архитектуре меньше внимания уделяется взаимодействию между компонентами и больше — переносимости рабочих нагрузок. Таким образом, система может беспрепятственно использовать наилучшую среду для любой задачи.

Этот тип гибридной облачной архитектуры позволяет организациям использовать собственные облачные технологии и использовать микросервисы для разбиения приложений на более мелкие повторно используемые компоненты. Микросервисы обеспечивают согласованное и надежное развертывание, управление и производительность в разных облаках и от разных поставщиков.

В современной гибридной облачной архитектуре границы между общедоступными и частными облаками менее четкие. Многие провайдеры теперь предлагают общедоступные облачные сервисы, которые работают в локальном центре обработки данных клиента. Частные облака, которые традиционно работали локально, теперь могут работать:

• В удаленном центре обработки данных.
• В виртуальных частных сетях (VPN).
• Как виртуальное частное облако (VPC).

Инфраструктура как код (IaC) — важный аспект современной гибридной облачной архитектуры. IaC позволяет разработчикам быстро развертывать новые среды по требованию.

Проектирование и создание архитектуры гибридного облака

Прежде чем разрабатывать гибридную облачную архитектуру, рассмотрите приведенный ниже контрольный список, чтобы убедиться, что ваш план не столкнется с какими-либо ловушками.

Рассмотрите более простые и менее дорогие модели развертывания

Гибридное облако опирается на сложную интеграцию между различными средами, что делает установку идеально подходящей для больших объемов рабочих нагрузок и распределенных систем. Если ваше приложение имеет интенсивные рабочие нагрузки и не нуждается в перекрытии потоков, развертывание более простой облачной модели может быть лучшим вариантом.

Как только приложение и его пользовательская база вырастут, начните думать о переходе на гибридное облако, чтобы поддерживать уровень производительности.

Составьте детальный план своих рабочих нагрузок

Начните проектирование архитектуры с определения того, как и где будет выполняться каждая рабочая нагрузка. Этот план требует тонкого баланса между:

• Внутренние потребности в специальных возможностях.
• Соответствие требованиям.
• Требования к приложению.

При планировании среды для каждой рабочей нагрузки учитывайте следующие факторы:

• Уровни безопасности.
• Юридические обязательства.
• Стоимость услуги.
• Специальные возможности.
• Требования к приложению.
• Местоположение пользователя.

Если ваша компания обрабатывает конфиденциальные данные, спланируйте, где вы будете хранить эту информацию и какие системы будут иметь доступ к ценным данным. Кроме того, подумайте, не смогут ли некоторые устаревшие системы правильно работать в облачной среде.

Остерегайтесь привязки к поставщику

Создание гибридного облака на платформе, которая не может справиться с вашими рабочими нагрузками, может привести к дорогостоящим проблемам в будущем.

У команд, ищущих партнера SaaS, больше шансов на ошибку, но компании, которые хотят создать приложение через поставщика PaaS или IaaS, должны с самого начала сделать правильный выбор, чтобы избежать серьезных проблем с привязкой к поставщику. При выборе поставщика облачных услуг учитывайте следующее:

• Стоимость услуги.
• Используемые технологии.
• Инструменты управления.
• Физическое расположение центров обработки данных.
• Соглашения об уровне обслуживания (SLA).
• Поддержка аппаратных и частных облачных сред.
• Безопасность, управление и бизнес-политики.
• Зависимости службы.

Выберите правильную облачную ОС

Облачная операционная система позволяет команде контролировать гибридную среду и управлять ею с помощью единого набора инструментов. Облачная ОС должна упростить управление и обеспечить гибкость, поэтому выбирайте программное обеспечение, соответствующее потребностям ваших разработчиков. Вот некоторые из наиболее популярных вариантов:

• Кубернетес.
• Облако VMware.
• OpenStack.
• Нутаникс.

Выбирайте облачную ОС в зависимости от того, какой инструмент предлагает правильный подход к управлению данными. В идеале ОС не должна требовать от вас переобучения всего ИТ-персонала.

Включите безопасность в свою гибридную облачную архитектуру

Относитесь к элементам управления и политикам безопасности как к фундаментальной части гибридной облачной архитектуры. Безопасность не должна быть запоздалой мыслью, поэтому убедитесь, что надлежащие уровни защиты являются строительным блоком для каждой среды.

Начните думать о рисках кибербезопасности как можно раньше в процессе проектирования. DevSecOps — хороший подход при создании облачных систем, если вы хотите думать о безопасности с нуля.

Идеальный облачный вариант для модернизации приложений

Гибридная облачная архитектура позволяет компании модернизировать свои приложения, подключая облака к существующей ИТ-инфраструктуре. Такой подход делает гибридные облака идеальным вариантом для любой компании, которая хочет использовать облачные вычисления, сохраняя при этом жесткий контроль над своей ИТ-настройкой.