Объяснение гибридной облачной архитектуры
Гибридная облачная архитектура позволяет компании сочетать строго контролируемую локальную инфраструктуру с мощью публичного облачного сервиса. Благодаря высокому уровню гибкости гибридные облачные решения – идеальный вариант для модернизации существующих и устаревших приложений.
Эта статья представляет собой введение в архитектуру гибридного облака. . Читайте дальше, чтобы узнать, как компании настраивают гибридные системы для достижения технических и бизнес-целей более эффективно, чем при использовании только общедоступного или частного облака.
Объяснение гибридной облачной архитектуры
Гибридная облачная архитектура — это сочетание двух или более различных типов инфраструктуры (общедоступных, частных, общественных облаков, «голого железа» и т. д.), объединенных в единую систему с полной рабочей нагрузкой и переносимостью данных. Эти архитектуры различаются в зависимости от потребностей бизнеса, но наиболее распространенные системы объединяют:
- Локальная система (физическое оборудование или частное облако) с общедоступным облаком.
- Общедоступное облако, частное облако и инфраструктура без ПО.
- Два или более частных облака.
- Два или более общедоступных облака.
Наше сравнение общедоступных и частных облаков подчеркивает основные различия между двумя наиболее распространенными облачными развертываниями.
Независимо от конкретной настройки, каждая гибридная облачная архитектура имеет четыре общих черты:
- Сетевое подключение: Различные среды в гибридном облаке используют одни и те же подключения либо в частной сети, либо через Интернет.
- Полная интеграция: Синхронизация данных и рабочей нагрузки происходит во всех компонентах гибридного облака.
- Единое управление: Команда управляет гибридной настройкой с помощью одного инструмента, и в каждой среде используется одна и та же операционная система.
- Быстрая подготовка ресурсов: Гибридное облако может быстро выделять новые ресурсы, как правило, через стороннее общедоступное облако.
Связь между различными компонентами — главная особенность гибридного облака. Гибрид предлагает единую систему облачных вычислений, которая позволяет администраторам перемещать службы между средами.
Если нет интеграции между компонентами, у компании нет гибридной системы. Вместо этого установка запускает несколько облаков параллельно и, вероятно, представляет собой форму мультиоблачной среды.
Три основных аспекта проектирования гибридной архитектуры: возможность подключения. , модернизация приложения и облачная безопасность. .
Связь
Возможность подключения и функциональная совместимость являются основными концепциями гибридной облачной архитектуры. Эта функция позволяет:
- Свободное перемещение рабочих нагрузок.
- Объединение управления.
- Организация процессов.
Уровень подключения напрямую влияет на то, насколько хорошо работает гибридное облако. Чтобы помочь вам понять важность взаимосвязанности в гибридной среде, мы будем использовать пример приложения для торговли и хранения акций. Как показано на диаграмме ниже, приложение использует частное и общедоступное облако.
Когда кто-то обращается к нашему примерному приложению, пользователь попадает на конечную точку в частном облаке и подключается к локальному кластеру Kubernetes. Кластер содержит множество сервисов:
- Внешняя часть приложения (пользовательский интерфейс).
- Служба MQ, которая включает возможность организации очереди сообщений.
- Служба портфолио, которая позволяет пользователям управлять инвестициями.
Портфолио выполняет операции в частном облаке, но служба также зависит от задач в общедоступном облаке. Центральная служба в общедоступном облаке — это служба, которая получает информацию о ценах на акции с Investors Exchange (IEX).
Сервис MQ отслеживает уровень лояльности пользователей. Эта служба также требует доступа к общедоступному облаку и уведомляет пользователей в режиме реального времени об изменениях их статуса лояльности или портфолио.
Наше приложение требует высокого уровня взаимосвязи между частным и общедоступным облаком для правильной работы. Рабочие нагрузки перетекают между средами, и вся система работает как единое целое. Связь между частным и общедоступным облаком жизненно важна, и мы можем соединить их через VPN, WAN или API.
Модернизация приложений
Модернизация монолитных приложений и их перенос в облако — одна из самых больших проблем при внедрении гибридного облака.
Допустим, наше приложение для биржевого трейдера начиналось как монолитная локальная система. Приложение было основано на Java и имело те же сервисы, что и в общедоступно-частном облаке, описанном выше:
- Интерфейс.
- Служба портфолио.
- Служба MQ.
- Подключение к IEX.
- Локальная база данных.
В какой-то момент архитекторам пришлось разбить наше вымышленное приложение на части и развернуть его в облаке, чтобы предотвратить задержку пользователя.
Деконструкция приложения начинается с решения, какие части вы хотите отделить от монолита и развернуть в облаке. Некоторые компоненты являются лучшими вариантами, чем другие. В нашем примере развертывание портфолио в облаке приведет к большому количеству ненужных сетевых переходов и еще большей задержке.
Перемещение пользовательского интерфейса в облако — хороший вариант. Поскольку задержка является основной проблемой, развертывание внешнего интерфейса приложения в нескольких местах может повысить удобство работы пользователей.
Как только вы узнаете, какая часть будет отправлена в облако, следующим шагом будет рефакторинг. . Архитекторам необходимо создать связующий код, который позволит приложению поддерживать связь между службами. После рефакторинга пользовательского интерфейса мы можем развернуть сервис в общедоступном облаке. Пока мы тестируем новый поток, мы направляем в облако лишь небольшой процент пользователей.
Как только настройка общедоступного облака будет выполнена без ошибок, мы сможем устареть. старую часть пользовательского интерфейса и начать использовать облако для всего трафика. Теперь мы можем начать думать о том, какие другие сервисы мы можем перенести и расширить нашу гибридную облачную архитектуру.
Безопасность гибридного облака
Облачная безопасность в гибридной системе является сложной задачей, поскольку команде необходимо защищать различные среды и данные, перемещающиеся между ними. При разработке гибридной облачной архитектуры возникают две основные проблемы безопасности:
- Возможна утечка данных.
- Строгие законы о конфиденциальности, такие как GDPR, HIPAA и PCI.
Отправной точкой является определение рисков безопасности в облаке, которые связаны с вашим севером-югом. и восток-запад сетевой трафик . Трафик с севера на юг — это любая деятельность, направленная от конечных пользователей к центрам обработки данных или облачным средам. Трафик с востока на запад — это поток данных между компонентами гибридного облака.
Защита периметра имеет решающее значение для любой гибридной облачной архитектуры с локальными компонентами. Независимо от того, используете ли вы центр обработки данных без операционной системы или частное облако, убедитесь, что периметр имеет:
- Брандмауэр.
- Защита конечных точек с помощью безопасных шлюзов API.
- Безопасность с нулевым доверием
За безопасность общедоступного облака в первую очередь отвечает провайдер, но клиент также играет определенную роль. Например, если у вас есть рабочий процесс Kubernetes с несколькими службами, настроенными в облаке, то за точную настройку безопасности конечных точек компонента и аутентификацию запросов отвечает клиент.
Для защиты трафика «восток-запад» в гибридной облачной архитектуре необходимо обеспечить безопасную связь между средами. Сегментация сети – хорошая тактика для защиты трафика с востока на запад. Создайте строгие политики, которые ограничивают доступ пользователей, администраторов и процессов к сегментам.
В среде Kubernetes для микросегментации требуется настроить сертификаты TLS для запросов, передаваемых между микросервисами. Шифруйте запросы и данные (как во время передачи, так и в состоянии покоя) как можно раньше в их жизненном цикле. Еще одна передовая практика Kubernetes – настроить контроллер допуска, который добавляет дополнительные уровни проверки после начальной аутентификации.
Типы архитектуры гибридного облака
Поскольку частные облака уникальны, а каждый поставщик общедоступных облаков предлагает разные услуги, универсальных гибридных решений не существует. Однако каждое гибридное облако соответствует одному из двух основных типов: традиционная и современная гибридная облачная архитектура. .
Традиционная гибридная облачная архитектура
Традиционная гибридная облачная архитектура ориентирована на преобразование центров обработки данных в частные облака. После того, как локальная установка будет готова, команда проектирует подключение к общедоступному облаку, чтобы создать бесшовную рабочую нагрузку и поток данных. Эта единая ИТ-инфраструктура идеальна, если:
- Организации необходимо хранить конфиденциальные данные в частном облаке из-за требований регулирующих органов.
- Компания хочет перейти в облако, чтобы улучшить устаревшие приложения и повысить производительность.
- Команда хочет перенести существующие локальные рабочие нагрузки и перенести их в общедоступное облако, чтобы уменьшить нагрузку на центр обработки данных.
- Компания хочет перенести непостоянные рабочие нагрузки в общедоступное облако.
- Команда хочет использовать общедоступное облако для быстрого развертывания ресурсов для разработки и тестирования (возможность, необходимая для эффективных команд DevOps).
Как правило, традиционная гибридная облачная архитектура опирается на предварительно упакованное решение или промежуточное ПО корпоративного уровня, которое интегрирует облачные ресурсы в различных средах. Центральная консоль и унифицированные инструменты облачного мониторинга поддерживают настройку в хорошем состоянии.
Современная гибридная облачная архитектура
В современной гибридной облачной архитектуре меньше внимания уделяется взаимодействию между компонентами и больше — переносимости рабочих нагрузок. Таким образом, система может беспрепятственно использовать наилучшую среду для любой задачи.
Этот тип гибридной облачной архитектуры позволяет организациям использовать собственные облачные технологии и использовать микросервисы для разбиения приложений на более мелкие повторно используемые компоненты. Микросервисы обеспечивают согласованное и надежное развертывание, управление и производительность в разных облаках и от разных поставщиков.
В современной гибридной облачной архитектуре границы между общедоступными и частными облаками менее четкие. Многие провайдеры теперь предлагают общедоступные облачные сервисы, которые работают в локальном центре обработки данных клиента. Частные облака, которые традиционно работали локально, теперь могут работать:
- В удаленном центре обработки данных.
- В виртуальных частных сетях (VPN).
- Как виртуальное частное облако (VPC).
Инфраструктура как код (IaC) — важный аспект современной гибридной облачной архитектуры. IaC позволяет разработчикам быстро развертывать новые среды по требованию.
Проектирование и создание архитектуры гибридного облака
Прежде чем разрабатывать гибридную облачную архитектуру, рассмотрите приведенный ниже контрольный список, чтобы убедиться, что ваш план не столкнется с какими-либо ловушками.
Рассмотрите более простые и менее дорогие модели развертывания
Гибридное облако опирается на сложную интеграцию между различными средами, что делает установку идеально подходящей для больших объемов рабочих нагрузок и распределенных систем. Если ваше приложение имеет интенсивные рабочие нагрузки и не нуждается в перекрытии потоков, развертывание более простой облачной модели может быть лучшим вариантом.
Как только приложение и его пользовательская база вырастут, начните думать о переходе на гибридное облако, чтобы поддерживать уровень производительности.
Составьте детальный план своих рабочих нагрузок
Начните проектирование архитектуры с определения того, как и где будет выполняться каждая рабочая нагрузка. Этот план требует тонкого баланса между:
- Внутренние потребности в специальных возможностях.
- Соответствие требованиям.
- Требования к приложению.
При планировании среды для каждой рабочей нагрузки учитывайте следующие факторы:
- Уровни безопасности.
- Юридические обязательства.
- Стоимость услуги.
- Специальные возможности.
- Требования к приложению.
- Местоположение пользователя.
Если ваша компания обрабатывает конфиденциальные данные, спланируйте, где вы будете хранить эту информацию и какие системы будут иметь доступ к ценным данным. Кроме того, подумайте, не смогут ли некоторые устаревшие системы правильно работать в облачной среде.
Остерегайтесь привязки к поставщику
Создание гибридного облака на платформе, которая не может справиться с вашими рабочими нагрузками, может привести к дорогостоящим проблемам в будущем.
У команд, ищущих партнера SaaS, больше шансов на ошибку, но компании, которые хотят создать приложение через поставщика PaaS или IaaS, должны с самого начала сделать правильный выбор, чтобы избежать серьезных проблем с привязкой к поставщику. При выборе поставщика облачных услуг учитывайте следующее:
- Стоимость услуги.
- Используемые технологии.
- Инструменты управления.
- Физическое расположение центров обработки данных.
- Соглашения об уровне обслуживания (SLA).
- Поддержка аппаратных и частных облачных сред.
- Безопасность, управление и бизнес-политики.
- Зависимости службы.
Выберите правильную облачную ОС
Облачная операционная система позволяет команде контролировать гибридную среду и управлять ею с помощью единого набора инструментов. Облачная ОС должна упростить управление и обеспечить гибкость, поэтому выбирайте программное обеспечение, соответствующее потребностям ваших разработчиков. Вот некоторые из наиболее популярных вариантов:
- Кубернетес.
- Облако VMware.
- OpenStack.
- Нутаникс.
Выбирайте облачную ОС в зависимости от того, какой инструмент предлагает правильный подход к управлению данными. В идеале ОС не должна требовать от вас переобучения всего ИТ-персонала.
Включите безопасность в свою гибридную облачную архитектуру
Относитесь к элементам управления и политикам безопасности как к фундаментальной части гибридной облачной архитектуры. Безопасность не должна быть запоздалой мыслью, поэтому убедитесь, что надлежащие уровни защиты являются строительным блоком для каждой среды.
Начните думать о рисках кибербезопасности как можно раньше в процессе проектирования. DevSecOps — хороший подход при создании облачных систем, если вы хотите думать о безопасности с нуля.
Идеальный облачный вариант для модернизации приложений
Гибридная облачная архитектура позволяет компании модернизировать свои приложения, подключая облака к существующей ИТ-инфраструктуре. Такой подход делает гибридные облака идеальным вариантом для любой компании, которая хочет использовать облачные вычисления, сохраняя при этом жесткий контроль над своей ИТ-настройкой.
Облачные вычисления
- Проверка реальности облачных вычислений
- Объяснение инструментов мониторинга AWS
- Перейти в облако или вернуться домой
- Преимущества и недостатки гибридного облака
- Общедоступное облако против частного облака против гибридного облака
- Основы облака Azure
- Создание гибридных блокчейн / облачных приложений с Ethereum и Google
- Основы облака AWS
- Введение в сетевую архитектуру в облаке AWS
- Облачные вычисления против локальных