Gedistribueerde apps veilig verbinden en beheren

Hybride cloud is een combinatie van on-prem en externe cloudbronnen die zorgen voor een hoge mate van flexibiliteit en kostenefficiëntie. Organisaties zijn massaal bezig met het verkennen en benutten van moderne hybride cloudomgevingen, waarbij ze van een enkele on-prem- of cloudoplossing naar het beste van twee werelden gaan.

Volgens de 2020 Cloud Computing Study van IDG gebruikt meer dan de helft van de hedendaagse organisaties multi-cloudomgevingen, waarbij 21% zegt er drie of meer te gebruiken. Ondanks de toegenomen populariteit van hybride cloudstrategieën, brengt het implementeren en beheren van meerdere clouds verschillende uitdagingen met zich mee.

De uitdagingen

Ondanks de vorderingen op het gebied van cloudbeveiliging en orkestratietechnologieën, blijven veel van de belangrijkste uitdagingen met betrekking tot de acceptatie van hybride cloud een rem op het maximaliseren van het potentieel ervan. Deze omvatten:

• Nalevings- en bestuurskwesties.
• Ingewikkeldheid van gegevensmigratie.
• Compatibiliteitsproblemen.
• Slechte zichtbaarheid en overzicht.
• Over- en onderregistratie.
• Gebrek aan controle.
• Kloof in vaardigheden.
• Slecht gedefinieerde SLA's.

Bovendien omvat het bouwen van een hybride cloudomgeving het beheer van meerdere software- of hardwarelicenties en het aanpakken van inconsistenties op verschillende platforms. Dit vereist vaak dat applicaties helemaal opnieuw moeten worden opgebouwd, waardoor de werkbelasting voor ontwikkelaars toeneemt.

Apps veilig verbinden met meerdere omgevingen

Moderne hybride cloudoplossingen overwinnen de bovengenoemde uitdagingen en bieden applicatiebeheer zonder het op te sluiten in een enkele infrastructuur of een platform, waardoor workloads draagbaar worden. Een van die applicaties is Google Anthos, een uitgebreide suite waarmee veilige, flexibele en draagbare applicaties kunnen worden ontwikkeld en geïmplementeerd in multicloud- en hybride cloudomgevingen.

Wat is Google Anthos?

Anthos is een applicatieplatform dat een brug slaat tussen Google Cloud-services en gebruikersomgevingen en automatisering naar de hybride cloud brengt. Het is een reeks oplossingen die op locatie (bovenop VMware of bare metal), aan de rand (bare metal) of in meerdere verschillende clouds kunnen worden ingezet.

Voordelen die Anthos biedt aan de hybride cloud

• Implementatie in elke cloudomgeving.
• Ontwikkelaar snelheidsversnelling.
• Consistentie in verschillende omgevingen.
• Beveiligde, cloud-native omgeving.
• Verhoogde waarneembaarheid en SLO.
• DevOps in de hele organisatie.
• Verhoogde mobiliteit van de werklast.
• Gereed voor meerdere clouds.
• Draagbaarheid en flexibiliteit.

Anthos onder de motorkap

Google Kubernetes Engine

De kern van Anthos is de GKE (Google Kubernetes Engine). Hoewel Kubernetes de standaard is geworden voor containerbeheer, blijft het opzetten en onderhouden ervan een uitdaging, vooral voor dag 2-operaties.

Leer alles over Kubernetes in onze complete gids voor Kubernetes.

GKE bereikt zijn volledige potentieel door automatisering en vereenvoudiging van het proces voor het maken van clusters. Zonder enige grondige kennis van Kubernetes kan, zodra de code in een container is geplaatst, een GKE-cluster worden gemaakt met behulp van een console, Google Cloud-opdrachtregel of API.

Anthos maakt het ook mogelijk om niet-Google Kubernetes-clusters eraan te koppelen. Op deze manier biedt het een enkel glasoverzicht van alle gebruikersclusters.

GKE biedt ook logboekregistratie, monitoring, AI-gestuurde automatische schaling, automatische reparatie en automatische upgrade, waardoor clusters gezond en zeer responsief blijven, zelfs in het geval van enorme pieken in resources.

Anthos Config-beheer – ACM

Clusters moeten eerder vastgestelde beleidsregels en bewakersrollen hebben. Dit is beheersbaar op één clusterniveau, aangestuurd door één team. Er zijn echter meestal meerdere teams in een organisatie, die elk clusters gebruiken die zich op locatie of op verschillende cloudoplossingen bevinden. Het beheren van al deze clusters is uitdagend en tijdrovend.

ACM is een automatiseringssuite die beleid en configuratie biedt voor de gehele multi-cloudinfrastructuur. Het maakt het mogelijk om beleid in te stellen voor specifieke clusters in Kubernetes-implementaties, zodat de gewenste status van clusters constant op schaal wordt gehandhaafd. Het voorkomt ook dat andere teams of individuen wijzigingen aanbrengen die schadelijk zijn voor de clusters.

Anthos Service Mesh – ASM

Een service mesh zorgt voor snelle en veilige service-to-service communicatie in een microservice-architectuur. Anthos heeft een eigen servicegaas dat bewerkingen binnen een netwerk automatiseert en een overzicht biedt van:

• Logboekregistratie, statistieken en SLO-bewaking
• Service-identiteit, authenticatie en codering
• Verkeersbeheer:routering en taakverdeling
• AI-gestuurde samengestelde inzichten, aanbevelingen en operationele analyses

ASM zorgt voor een duidelijk netwerkoverzicht, met zero-trust, beleidsgestuurde beveiliging. Het doet het zware werk in plaats van ontwikkelaars, die deze informatie over het algemeen in de applicatie zelf zouden moeten coderen.

Hybride cloudnetwerken beheren

Het beheren van multi-cloudnetwerken is een andere belangrijke uitdaging bij hybride cloudimplementaties. Met GKE kan op een eenvoudige manier een directe verbinding worden gemaakt tussen on-prem workloads en de multi-cloudomgeving. Dit werd uitgelegd tijdens ons recente webinar met Megaport, Google en Qwinix, waar David McDaniel van Qwinix demonstreerde hoe Google Anthos werkt op Bare Metal Cloud.

De demo liet zien hoe een website wordt geladen vanuit BMC of GKE, op basis van taakverdeling of vooraf ingestelde routeringsregels, om het gebruik van een hybride cloudplatform te illustreren dat veilig, snel en betrouwbaar is.

De eerder beschreven ASM is zowel on-prem als in de cloud functioneel en zorgt ervoor dat aan de beveiligings- en beleidsvereisten wordt voldaan.

Als het gaat om netwerkbeheer, is Megaport Cloud Router (MCR) een oplossing die een eenvoudige en geautomatiseerde orkestratie van verschillende netwerken mogelijk maakt. Zoals besproken in het webinar, stelt MCR organisaties in staat gebruik te maken van de reeds bestaande Megaport-infrastructuur om hun on-premises omgeving veilig te verbinden met meerdere cloudproviders. Met reeds functionele API's beschikbaar voor verschillende cloudproviders, zijn installatie en beheer mogelijk over het hele netwerk en verschillende implementaties.

Hoe Anthos werkt op Bare Metal Cloud

De Bare Metal Cloud-servers van phoenixNAP zijn gebouwd om automatiseringsgestuurde IT mogelijk te maken en vormen een snel inzetbare, kostenefficiënte infrastructuur die ideaal is voor hybride cloudomgevingen. Door fysieke servers te voorzien van cloud-achtige implementatie-opties, maakt Bare Metal Cloud toegewijde bronnen binnen enkele minuten beschikbaar. Het kan worden gebruikt als aanvulling op de bestaande infrastructuur van organisaties voor workloads die een hoger prestatiepotentieel vereisen.

Anthos draait zowel op BMC als in GKE en biedt een overzicht van alle workloads in een uitgebreide, uniforme presentatie van verbindingen en hun statussen. Als zodanig biedt het een enkel glas voor het beheer van multi-cloudnetwerken.

Zodra een app op locatie en in GKE is geïmplementeerd, kiest de Google Cloud Load Balancer of de app vanuit de cloud of BMC wordt geladen.

Deze routering kan gericht zijn op failover of op prestatie- en latentieprioritering, waarbij een bepaalde app die via Bare Metal Cloud is geïmplementeerd, op locatie kan worden gebruikt voor interne gebruikers. Tegelijkertijd zou de GCP-variant een snellere en betrouwbaardere optie zijn voor externe gebruikers.