Как безопасно подключать распределенные приложения и управлять ими

Гибридное облако — это сочетание локальных и сторонних облачных ресурсов, обеспечивающее высокий уровень гибкости и экономичности. Организации массово изучают и используют современные гибридные облачные среды, переходя от одного локального или облачного решения к лучшему из обоих миров.

Согласно исследованию облачных вычислений 2020 года, проведенному IDG, более половины современных организаций используют мультиоблачные среды, а 21% говорят, что используют три или более облачных сред. Несмотря на растущую популярность стратегий гибридного облака, развертывание нескольких облаков и управление ими сопряжено с различными проблемами.

Проблемы

Несмотря на зрелость достижений в области облачной безопасности и технологий оркестрации, многие из ключевых проблем, связанных с внедрением гибридного облака, по-прежнему препятствуют максимальному раскрытию его потенциала. К ним относятся:

• Проблемы соответствия и управления.
• Сложность переноса данных.
• Проблемы совместимости.
• Плохая видимость и обзор.
• Излишнее и недостаточное выделение ресурсов.
• Отсутствие контроля.
• Разрыв в навыках.
• Плохое определение SLA.

Кроме того, создание гибридной облачной среды включает в себя управление несколькими лицензиями на программное или аппаратное обеспечение, а также устранение несогласованности на разных платформах. Это часто требует пересоздания приложений с нуля, что увеличивает нагрузку на разработчиков.

Как безопасно подключать приложения к нескольким средам

Современные гибридные облачные решения преодолевают вышеупомянутые проблемы и обеспечивают управление приложениями, не привязывая их к единой инфраструктуре или платформе, что делает рабочие нагрузки переносимыми. Одним из таких приложений является Google Anthos, комплексный пакет, обеспечивающий безопасную, гибкую и портативную разработку и развертывание приложений в многооблачных и гибридных облачных средах.

Что такое Google Anthos?

Anthos — это платформа приложений, которая объединяет сервисы Google Cloud и пользовательские среды, обеспечивая автоматизацию в гибридном облаке. Это набор решений, которые можно развернуть локально (поверх VMware или «голого железа»), на периферии (голое железо) или в нескольких разных облаках.

Преимущества гибридного облака Anthos

• Развертывание в любой облачной среде.
• Ускорение разработки.
• Согласованность в разных средах.
• Безопасная облачная среда.
• Повышение наблюдаемости и SLO.
• DevOps в организации.
• Повышение мобильности рабочей нагрузки.
• Готовность к работе в нескольких облаках.
• Переносимость и гибкость.

Антос под капотом

Движок Google Kubernetes

В основе Anthos лежит GKE (Google Kubernetes Engine). Хотя Kubernetes стал стандартом для управления контейнерами, его настройка и обслуживание остаются сложной задачей, особенно для операций второго дня.

Узнайте все о Kubernetes в нашем Полном руководстве по Kubernetes.

GKE полностью раскрывает свой потенциал за счет автоматизации и упрощения процесса создания кластера. Без каких-либо глубоких знаний Kubernetes после помещения кода в контейнер можно создать кластер GKE с помощью консоли, командной строки Google Cloud или API.

Anthos также позволяет подключать к нему кластеры Kubernetes, отличные от Google. Таким образом, он предоставляет единую панель обзора всех пользовательских кластеров.

Кроме того, GKE обеспечивает ведение журналов, мониторинг, автоматическое масштабирование, автоматическое восстановление и автоматическое обновление на основе ИИ, поддерживая работоспособность кластеров и высокую скорость отклика даже в случае резкого скачка ресурсов.

Управление конфигурациями Anthos — ACM

Кластеры должны иметь ранее установленные политики и роли охранника. Это управляемо на уровне одного кластера, контролируемого одной командой. Однако обычно в организации есть несколько команд, каждая из которых использует кластеры, которые находятся либо локально, либо в различных облачных решениях. Управление всеми этими кластерами сложно и требует много времени.

ACM — это пакет автоматизации, обеспечивающий политику и настройку всей многооблачной инфраструктуры. Он позволяет настраивать политики для определенных кластеров в развертываниях Kubernetes, гарантируя, что желаемое состояние кластеров постоянно поддерживается в нужном масштабе. Это также не позволяет другим командам или отдельным лицам вносить изменения, наносящие вред кластерам.

Сервисная сетка Anthos — ASM

Сервисная сетка обеспечивает быструю и безопасную связь между сервисами в микросервисной архитектуре. У Anthos есть собственная сервисная сетка, которая автоматизирует операции внутри сети и предоставляет обзор:

• Ведение журнала, показатели и мониторинг SLO
• Идентификатор службы, аутентификация и шифрование
• Управление трафиком:маршрутизация и балансировка нагрузки
• Собранные аналитические данные, рекомендации и операционная аналитика на основе искусственного интеллекта

ASM обеспечивает четкое представление о сети с нулевым доверием и безопасностью на основе политик. Он делает тяжелую работу вместо разработчиков, которым обычно нужно кодировать эту информацию в самом приложении.

Управление гибридными облачными сетями

Управление мультиоблачными сетями — еще одна важная задача при развертывании гибридного облака. С помощью GKE можно легко установить прямое соединение между локальными рабочими нагрузками и мультиоблачной средой. Это было объяснено на нашем недавнем вебинаре с Megaport, Google и Qwinix, где Дэвид Макдэниел из Qwinix продемонстрировал, как Google Anthos работает в Bare Metal Cloud.

Демонстрация продемонстрировала, как веб-сайт загружается из BMC или GKE на основе балансировки нагрузки или предустановленных правил маршрутизации, чтобы проиллюстрировать использование гибридной облачной платформы, которая является безопасной, быстрой и надежной.

Ранее описанный ASM работает как локально, так и в облаке, обеспечивая соблюдение требований безопасности и политик.

Когда дело доходит до управления сетью, Megaport Cloud Router (MCR) — это решение, которое позволяет легко и автоматически управлять различными сетями. Как обсуждалось на вебинаре, MCR позволяет организациям использовать уже существующую инфраструктуру Megaport для безопасного подключения своей локальной среды к нескольким облачным провайдерам. Благодаря уже функционирующим API, доступным для различных облачных провайдеров, настройка и управление возможны во всей сети и в различных развертываниях.

Как Anthos работает в облаке Bare Metal

Облачные серверы phoenixNAP Bare Metal, созданные для автоматизации ИТ, представляют собой быстро развертываемую и экономичную инфраструктуру, идеально подходящую для гибридных облачных сред. Предлагая физические серверы с облачными вариантами развертывания, Bare Metal Cloud делает выделенные ресурсы доступными за считанные минуты. Его можно использовать в качестве дополнения к существующей инфраструктуре организации для рабочих нагрузок, требующих более высокой производительности.

Работая как в BMC, так и в GKE, Anthos предоставляет обзор всех рабочих нагрузок в комплексном унифицированном представлении подключений и их статусов. Таким образом, он предоставляет единое окно для управления мультиоблачными сетями.

После развертывания приложения локально и в GKE Google Cloud Load Balancer выбирает, будет ли приложение загружено из облака или BMC.

Эта маршрутизация может быть ориентирована либо на отработку отказа, либо на приоритизацию производительности и задержки, когда определенное приложение, развернутое через Bare Metal Cloud, может использоваться локально для внутренних пользователей. В то же время вариант GCP будет более быстрым и надежным вариантом для внешних пользователей.