Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Cloud computing

Hybride cloudarchitectuur uitgelegd

Met hybride cloudarchitectuur kan een bedrijf een strak gecontroleerde on-premise infrastructuur combineren met de kracht van een openbare cloudservice. Vanwege de hoge mate van flexibiliteit zijn hybride cloudoplossingen de beste optie voor het moderniseren van bestaande en verouderde apps.

Dit artikel is een een inleiding tot hybride cloudarchitectuur . Lees verder om te ontdekken hoe bedrijven hybride systemen opzetten om technische en zakelijke doelen effectiever te bereiken dan met alleen een publieke of private cloud.

Hybride cloudarchitectuur uitgelegd

Hybride cloudarchitectuur is een mix van twee of meer verschillende soorten infrastructuur (openbaar, privé, community clouds, bare metal, enz.) die zijn samengevoegd tot één systeem met totale werklast en gegevensportabiliteit. Deze architecturen variëren op basis van zakelijke behoeften, maar de meest voorkomende systemen combineren:

  • Een on-premises systeem (bare metal of private cloud) met een publieke cloud.
  • Een openbare cloud, privécloud en bare-metal-infrastructuur.
  • Twee of meer privéclouds.
  • Twee of meer openbare clouds.

Onze vergelijking tussen openbare en privéclouds laat de belangrijkste verschillen zien tussen de twee meest voorkomende cloudimplementaties.

Ongeacht de specifieke opzet heeft elke hybride cloudarchitectuur vier kenmerken gemeen:

  • Netwerkverbinding: Verschillende omgevingen in een hybride cloud delen dezelfde verbindingen, hetzij binnen een particulier netwerk of via internet.
  • Volledige integratie: Synchronisatie van gegevens en werkbelasting vindt plaats in elk onderdeel van een hybride cloud.
  • Eengemaakt beheer: Het team zorgt voor een hybride installatie via één tool en elke omgeving gebruikt hetzelfde besturingssysteem.
  • Snelle resourceregistratie: Een hybride cloud kan snel nieuwe resources leveren, meestal via een openbare cloud van derden.

De verbinding tussen verschillende componenten is het belangrijkste kenmerk van een hybride cloud. Een hybride biedt een uniform cloudcomputingsysteem waarmee beheerders services tussen de omgevingen kunnen verplaatsen.

Als er geen integratie tussen componenten is, heeft een bedrijf geen hybride systeem. In plaats daarvan draait de installatie meerdere clouds parallel en is het waarschijnlijk een vorm van multi-cloud.

Drie belangrijke aspecten van het ontwerpen van een hybride architectuur zijn:connectiviteitapp-modernisering , en cloudbeveiliging .

Connectiviteit

Connectiviteit en interoperabiliteit zijn kernbegrippen van een hybride cloudarchitectuur. Deze functie maakt het volgende mogelijk:

  • Vrij verkeer van werklasten.
  • Eenmaking van het management.
  • Orchestratie van processen.

Het connectiviteitsniveau heeft een directe invloed op hoe goed de hybride cloud werkt. Om u te helpen het belang van interconnectiviteit in een hybride omgeving te begrijpen, gebruiken we een voorbeeld van een applicatie voor het verhandelen en opslaan van aandelen. Zoals te zien is in het onderstaande diagram, vertrouwt de app op een private en publieke cloud.

Wanneer iemand onze voorbeeld-app opent, bereikt de gebruiker een eindpunt in een privécloud en wordt deze ingevoerd in het on-prem Kubernetes-cluster. Het cluster bevat tal van diensten:

  • De voorkant van de app (de gebruikersinterface).
  • De MQ-service die het in de wachtrij plaatsen van berichten mogelijk maakt.
  • De portfolioservice waarmee gebruikers investeringen kunnen beheren.

Het portfolio voert operaties uit in de private cloud, maar de service vertrouwt ook op taken in de publieke cloud. De centrale dienst in de public cloud is degene die de aandelenkoersen ophaalt van de Investors Exchange (IEX).

De MQ-service houdt de loyaliteitsniveaus van de gebruikers bij. Deze service vereist ook toegang tot de openbare cloud en stelt gebruikers in realtime op de hoogte van wijzigingen in hun loyaliteitsstatus of portfolio.

Onze app vereist een hoge mate van interconnectiviteit tussen de private en de publieke cloud om correct te werken. De workloads stromen tussen omgevingen en het hele systeem werkt als één geheel. De verbinding tussen de private en publieke cloud is van vitaal belang en we kunnen de twee verbinden via VPN, WAN of een API.

Modernisering van de applicatie

Het moderniseren van monolithische apps en het verplaatsen ervan naar de cloud is een van de grootste uitdagingen bij de acceptatie van hybride cloud.

Laten we zeggen dat onze app voor aandelenhandelaren begon als een monolithisch systeem op locatie. De app was op Java gebaseerd en had dezelfde services als in de openbare-private cloudconfiguratie hierboven:

  • De gebruikersinterface.
  • De portfolioservice.
  • MQ-service.
  • Een verbinding met de IEX.
  • Een lokale database.

Op een gegeven moment moesten architecten onze fictieve app uit elkaar halen en in de cloud implementeren om latentie van gebruikers te voorkomen.

App-deconstructie begint met het beslissen welke stukken je uit de monoliet wilt breken en in de cloud wilt implementeren. Sommige componenten zijn betere opties dan andere. In ons voorbeeld zou het implementeren van de portfolio naar de cloud leiden tot veel onnodige netwerkhops en zelfs ergere latentie.

Het verplaatsen van de gebruikersinterface naar de cloud is een goede optie. Omdat latentie het belangrijkste probleem is, kan het implementeren van de front-end van de app op meerdere locaties leiden tot een betere gebruikerservaring.

Als je eenmaal weet welk onderdeel naar de cloud gaat, is de volgende stap refactoring . Architecten moeten lijmcode maken waarmee de app het communicatiepad tussen services kan behouden. Zodra we de gebruikersinterface hebben aangepast, kunnen we de service implementeren in de openbare cloud. We leiden slechts een klein percentage gebruikers naar de cloud terwijl we de nieuwe stroom testen.

Zodra de installatie van de openbare cloud foutloos is, kunnen we beëindigen het oude UI-gedeelte en begin de cloud te gebruiken voor al het verkeer. Nu kunnen we gaan nadenken over welke andere services we kunnen migreren en onze hybride cloudarchitectuur kunnen uitbreiden.

Hybride cloudbeveiliging

Cloudbeveiliging in een hybride systeem is een uitdaging omdat het team verschillende omgevingen en de gegevens die daartussen worden verplaatst, moet beschermen. Er zijn twee belangrijke beveiligingsproblemen bij het ontwerpen van een hybride cloudarchitectuur:

  • Potentiële gegevensinbreuken.
  • Strenge privacywetten zoals GDPR, HIPAA en PCI.

Het startpunt is om de cloudbeveiligingsrisico's te bepalen die gepaard gaan met uw noord-zuid en oost-west netwerkverkeer . Noord-zuidverkeer is elke activiteit die van eindgebruik naar datacenters of cloudomgevingen gaat. Oost-west verkeer is de datastroom tussen hybride cloudcomponenten.

Perimeterbeveiliging is cruciaal voor elke hybride cloudarchitectuur met on-premises componenten. Of u nu een bare-metal datacenter of een privécloud heeft, zorg ervoor dat de perimeter het volgende heeft:

  • Een firewall.
  • Eindpuntbeveiliging met veilige API-gateways.
  • Zero-trust beveiliging

Public cloud security is primair de verantwoordelijkheid van de provider, maar ook de opdrachtgever speelt een rol. Als u bijvoorbeeld een Kubernetes-werker heeft met meerdere services die in de cloud zijn ingesteld, is het de verantwoordelijkheid van de klant om de eindpuntbeveiliging van het onderdeel te verfijnen en authenticatie aan te vragen.

Voor het beveiligen van oost-westverkeer in een hybride cloudarchitectuur moet u zorgen voor veilige communicatie tussen omgevingen. Netwerksegmentatie is een goede tactiek om oost-westverkeer te beschermen. Maak strikte beleidsregels die beperken tot welke segmenten gebruikers, beheerders en processen toegang hebben.

In een Kubernetes-omgeving vereist microsegmentatie dat u TLS-certificaten instelt voor aanvragen die tussen microservices gaan. Versleutel verzoeken en gegevens (zowel tijdens de vlucht als in rust) zo vroeg mogelijk in hun levenscyclus. Een andere best practice van Kubernetes is om een ​​toegangscontroller in te stellen die na de eerste authenticatie nog meer verificatieniveaus toevoegt.

Soorten hybride cloudarchitectuur

Omdat private clouds uniek zijn en elke publieke cloudprovider verschillende services biedt, zijn er geen universele hybride oplossingen. Elke hybride cloud komt echter overeen met een van de twee primaire typen: traditionele en moderne hybride cloudarchitectuur .

Traditionele hybride cloudarchitectuur

Traditionele hybride cloudarchitectuur richt zich op het transformeren van datacenters in private clouds. Zodra de installatie op locatie gereed is, ontwerpt het team een ​​verbinding met een openbare cloud om een ​​naadloze werklast en gegevensstroom te creëren. Deze uniforme IT-infrastructuur is ideaal als:

  • De organisatie moet vanwege de regelgeving gevoelige gegevens in een privécloud bewaren.
  • Het bedrijf wil naar de cloud migreren om verouderde apps en prestaties te verbeteren.
  • Het team wil bestaande on-premises workloads naar een openbare cloud tillen en verplaatsen om de voetafdruk van het datacenter te verkleinen.
  • Het bedrijf wil inconstante workloads migreren naar de openbare cloud.
  • Het team wil de openbare cloud gebruiken om snel ontwikkel- en testresources op te starten (een vermogen dat essentieel is voor efficiënte DevOps-teams).

De traditionele hybride cloudarchitectuur is doorgaans afhankelijk van een voorverpakte oplossing of middleware op ondernemingsniveau die cloudresources in verschillende omgevingen integreert. Een centrale console en uniforme tools voor cloudbewaking houden de installatie in goede staat.

Moderne hybride cloudarchitectuur

Moderne hybride cloudarchitectuur richt zich minder op connectiviteit tussen componenten en meer op de overdraagbaarheid van workloads. Op die manier kan het systeem naadloos de beste omgeving gebruiken voor elke taak.

Met dit type hybride cloudarchitectuur kunnen organisaties gebruikmaken van cloudeigen technologieën en microservices gebruiken om apps op te splitsen in kleinere, herbruikbare componenten. Microservices zorgen voor consistente en betrouwbare implementatie, beheer en prestaties in verschillende clouds en leveranciers.

In moderne hybride cloudarchitectuur zijn de scheidslijnen tussen publieke en private clouds minder duidelijk. Veel providers bieden nu publieke clouddiensten aan die draaien in het on-premise datacenter van de klant. Private clouds, die traditioneel on-premises draaien, kunnen nu werken:

  • In een extern datacenter.
  • Op virtuele privénetwerken (VPN's).
  • Als een virtuele privécloud (VPC).

Infrastructure-as-code (IaC) is een belangrijk aspect van moderne hybride cloudarchitectuur. Met IaC kunnen ontwikkelaars snel en on-demand nieuwe omgevingen opzetten.

Een hybride cloudarchitectuur ontwerpen en bouwen

Overweeg voordat u een hybride cloudarchitectuur ontwerpt de onderstaande checklist om ervoor te zorgen dat uw plan geen valkuilen tegenkomt.

Overweeg eenvoudigere, goedkopere implementatiemodellen

Een hybride cloud is afhankelijk van complexe integratie tussen verschillende omgevingen, waardoor de installatie ideaal is voor workloads met een hoog volume en gedistribueerde systemen. Als uw app intensieve workloads heeft en geen stroomoverlapping nodig heeft, is het wellicht een betere optie om een ​​eenvoudiger cloudmodel te implementeren.

Zodra de app en het gebruikersbestand groeien, kunt u overwegen uit te breiden naar een hybride cloud om de prestatieniveaus te behouden.

Maak een diepgaand plan voor uw workloads

Begin met het ontwerpen van de architectuur door te bepalen hoe en waar elke workload wordt uitgevoerd. Dit plan vereist een delicaat evenwicht tussen:

  • Interne toegankelijkheidsbehoeften.
  • Nalevingsvereisten.
  • Aanvraag nodig.

Houd rekening met de volgende factoren bij het plannen van de te gebruiken omgeving voor elke werkbelasting:

  • Beveiligingsniveaus.
  • Wettelijke verplichtingen.
  • Serviceprijs.
  • Toegankelijkheid.
  • App-vereisten.
  • Gebruikerslocaties.

Als uw bedrijf gevoelige gegevens verwerkt, plan dan waar u die informatie opslaat en welke systemen toegang hebben tot waardevolle gegevens. Overweeg ook of sommige legacy-systemen niet correct kunnen werken in een cloudomgeving.

Wees op uw hoede voor vendor lock-in

Het bouwen van een hybride cloud op een platform dat uw workloads niet aankan, kan in de toekomst tot dure problemen leiden.

Teams die op zoek zijn naar een SaaS-partner hebben een grotere foutmarge, maar bedrijven die een app willen bouwen via een PaaS- of IaaS-provider moeten vanaf het begin de juiste keuze maken om ernstige vendor lock-in-problemen te voorkomen. Houd bij het kiezen van uw cloudserviceprovider rekening met het volgende:

  • Servicekosten.
  • Gebruikte technologieën.
  • Managementtools.
  • Fysieke locaties van datacenters.
  • Service-level agreements (SLA's).
  • Ondersteuning voor bare-metal en private cloud-omgevingen.
  • Beveiliging, bestuur en bedrijfsbeleid.
  • Service-afhankelijkheden.

Kies het juiste cloud-besturingssysteem

Een cloudbesturingssysteem stelt een team in staat om een ​​hybride omgeving te bewaken en te beheren via een enkele set tools. Cloud OS moet het beheer vereenvoudigen en flexibiliteit bieden, dus kies de software die past bij de behoeften van uw ontwikkelaars. Enkele van de meest populaire opties zijn:

  • Kubernetes.
  • VMware Cloud.
  • OpenStack.
  • Nutanix.

Kies het cloud-besturingssysteem op basis van welke tool de juiste aanpak voor gegevensbeheer biedt. Idealiter zou het besturingssysteem u niet moeten verplichten om het volledige IT-personeel om te scholen.

Bouw beveiliging in in uw hybride cloudarchitectuur

Behandel beveiligingscontroles en -beleid als een fundamenteel onderdeel van uw hybride cloudarchitectuur. Beveiliging mag geen bijzaak zijn, dus zorg ervoor dat de juiste beschermingsniveaus een bouwsteen zijn voor elke omgeving.

Denk zo vroeg mogelijk in het ontwerpproces na over cyberbeveiligingsrisico's. DevSecOps is een goede benadering bij het bouwen van cloudsystemen als u vanaf het begin over beveiliging wilt nadenken.

Een ideale cloudoptie voor applicatiemodernisering

Met hybride cloudarchitectuur kan een bedrijf zijn apps moderniseren door clouds te verbinden met bestaande IT-infrastructuur. Deze benadering maakt hybride clouds een ideale optie voor elk bedrijf dat cloudcomputing wil gebruiken en tegelijkertijd strakke controle wil houden over de IT-configuratie.


Cloud computing

  1. Een realiteitscheck voor cloudcomputing doen
  2. AWS-monitoringtools uitgelegd
  3. Ga naar de cloud of ga naar huis
  4. Voor- en nadelen van hybride cloud
  5. Publieke cloud versus privécloud versus hybride cloud
  6. Belangen van Azure Cloud
  7. Hybride Blockchain/Cloud-applicaties bouwen met Ethereum en Google
  8. Essentials van AWS Cloud
  9. Inleiding tot netwerkarchitectuur in AWS Cloud
  10. Cloud computing versus on-premise
  11. Zal cloud computing de enterprise-architectuur vervangen?