Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Cloud computing

Gids voor cloud computing-architectuur

Vergeleken met een klassieke op hardware gebaseerde opstelling, biedt een cloud computing-architectuur aanzienlijk meer flexibiliteit, ontwerpkeuzes en kostenbesparende mogelijkheden. Deze voordelen hebben echter een prijs, aangezien een cloudplatform doorgaans complexer is om te begrijpen en meer bewegende delen heeft dan een gemiddelde fysieke infrastructuur op locatie.

Dit artikel is een inleiding tot cloud computing-architectuur en de componenten die binnen een cloudomgeving werken. Lees verder om te leren hoe verschillende systemen samenwerken om een ​​functionele cloud te creëren en eindgebruikers te voorzien van on-demand IT-bronnen (servers, apps, databases, netwerken, enz.).

Cloud computing-architectuur uitgelegd

Cloud computing-architectuur verwijst naar de mix van systemen en technologieën die, indien geïntegreerd, een IT-infrastructuur creëren die on-demand resources abstraheert, poolt en deelt via een netwerk. Elke cloudarchitectuur heeft twee hoofdcomponenten:

  • Front-end (elementen die zichtbaar zijn voor de eindgebruiker, zoals web-apps en browsers, mobiele apparaten, gebruikersinterface, enz.).
  • Back-end (het "cloud"-gedeelte van het systeem met gegevensopslag, dedicated servers, besturingssystemen, beveiligingsmaatregelen, enz.).

Een cloud computing-architectuur vereist ook een netwerk via welke de front- en back-ends communiceren. De twee componenten delen meestal gegevens via internet, tenzij een architect de voorkeur geeft aan een privénetwerk (de beste optie in privé- en hybride cloudarchitectuur).

Ongeacht het type netwerk, de communicatielaag tussen de front- en back-ends moet het volgende hebben:

  • Hoge bandbreedte.
  • Geen latentie.
  • Hoge beschikbaarheid
  • Top netwerkbeveiliging.

In de kern van het ontwerp is cloud computing-architectuur een mix van:

  • Event-driven architectuur (EDA): Een softwareontwerp waarin ontkoppelde services systeemgebeurtenissen produceren, detecteren en erop reageren.
  • Servicegerichte architectuur (SOA): Een systeem waarin een set componenten diensten levert aan andere elementen via een communicatieprotocol.

Een bedrijf heeft veel redenen om een ​​cloud computing-architectuur in te zetten, ondanks dat deze systemen complexer zijn dan een on-premise setup. Enkele van de belangrijkste redenen zijn:

  • Sneller time-to-market.
  • Sneller beschikbaar stellen van resources.
  • Realtime schaalbaarheid (omhoog en omlaag).
  • De mogelijkheid om cloud-native oplossingen (zoals Kubernetes) te gebruiken.
  • Betrouwbaardere naleving door betere zichtbaarheid van gegevens.
  • Kostenbesparing (geen hardware op locatie nodig en strakke controle over het gebruik van bronnen).

Front-end van cloud computing-architectuur

De front-end fungeert als client in de architectuur en kan communiceren met de back-end via internet of een particulier netwerk. De front-end component is zichtbaar voor de eindgebruiker en geeft toegang tot het cloudplatform.

De twee belangrijkste elementen van de front-end zijn:

  • De app of software (meestal een webbrowser of een native app) die de client gebruikt om toegang te krijgen tot en interactie te hebben met het cloudplatform. De app of browser heeft een speciale gebruikersinterface, die sommige cloudarchitecten als een apart front-end onderdeel beschouwen.
  • Het apparaat aan de clientzijde waarmee de gebruiker verbinding maakt met en communiceert met de browser of app (mobiele telefoon, tablet, pc, laptop, enz.).

Elementen van de front-end zijn verantwoordelijk voor:

  • De gebruiker in staat stellen om te communiceren met de cloud.
  • Vragen naar de backend sturen via de middleware.
  • Services aanvragen bij de backend.
  • Alle cloudgerelateerde informatie presenteren (resourcegebruik, beveiligingsproblemen, monitoringwaarschuwingen, gebruikspatronen, enz.).

De cloud verwerkt meer verwerking dan het apparaat aan de clientzijde, wat een ander opmerkelijk voordeel is van cloudcomputing dat vooral handig is voor teams op afstand en bedrijven met een BYOD-beleid.

Achterkant van cloud computing-architectuur

In een cloud computing-architectuur verwijst de back-end naar de cloud zelf. Dit onderdeel bevat verschillende systemen, servers en opslageenheden die verschillende sleutelrollen hebben:

  • Voer cloudgerelateerde programma's en apps uit.
  • Geef functionaliteit aan de front-end en reageer op elke vraag die de gebruiker stuurt.
  • Resources implementeren en schalen.
  • Bewaak alle bewerkingen en activiteiten.
  • Houd de cloudgegevens en -processen veilig.
  • Verbind alle services en apps.
  • Bedien verkeerscontrolemechanismen.
  • Beheer cloudprotocollen.

De cloudprovider is degene die de back-endcomponent beheert. Sommige bedrijven kiezen er echter voor om hun cloud te ontwikkelen en te onderhouden, in welk geval het interne team verantwoordelijk wordt voor de back-endactiviteiten. Een bedrijf kan ook de back-endtaken verdelen tussen de interne en het team van de provider (een gebruikelijke keuze in sterk gereguleerde bedrijven die moeten voldoen aan HIPAA of PCI).

Terwijl de front-end slechts een gebruikersinterface met een verbinding is, is de back-end wat de cloud zijn belangrijkste principes geeft:

  • On-demand bronnen die een gebruiker kan configureren zonder de hulp van een serviceprovider.
  • De mogelijkheid voor een klant om verbinding te maken, ongeacht de locatie.
  • Bronnen pooling waarmee de provider resources kan bundelen en meerdere gebruikers kan bedienen in een dynamische omgeving met meerdere tenants.
  • Snelle elasticiteit voor snelle reacties op de vraag van de consument.
  • Gemeten service waarmee de eindgebruiker het gebruik van de cloud in detail kan volgen.

De achterkant heeft meer componenten en is aanzienlijk groter dan zijn tegenhanger aan de voorkant. Hieronder wordt nader ingegaan op elke back-endcomponent die kan bestaan ​​in een cloud computing-architectuur.

Applicatielaag

Wanneer een eindgebruiker interactie heeft met de front-end, ontvangt de app-laag van de back-end de vraag en handelt de verzoeken van de klant af. Deze laag heeft verschillende essentiële rollen:

  • Geef gebruikers toegang tot cloudservices.
  • Verbind de achterkant en voorkant.
  • Reageren op front-end vragen.
  • Coördineer de behoeften van de consument met middelen in de backend.

Servicelaag

De servicelaag voegt nut toe aan de achterkant van de cloud computing-architectuur. Dit onderdeel handelt elke taak en aanvraag af via services voor gegevensopslag, app-ontwikkelomgevingen, webservices, enz.

Services kunnen verschillende taken en functies uitvoeren in een cloudruntime. Het type diensten dat een klant kan gebruiken, is afhankelijk van het leveringsmodel. Er zijn drie belangrijke cloudgebaseerde leveringsmethoden:

  • Infrastructuur als een Service (IaaS): IaaS biedt toegang tot en controle over de cloud computing-architectuurbronnen (gegevensopslag, servers, netwerkinfrastructuur, VM's, enz.).
  • Software as a Service (SaaS): SaaS stelt een klant in staat om applicatiesoftware in de cloud te hosten. In een SaaS-model handelt de provider alle upgrades en ontwikkeling af en onderhoudt de leverancier de onderliggende infrastructuur.
  • Platform as a Service (PaaS): Het PaaS-model biedt gebruikers een on-demand platform voor softwareontwikkeling. Providers hosten de volledige technologiestack en toolset, maar de gebruiker zorgt voor softwareontwikkeling, app-beheer en updates.

Leveringsmodellen zijn geen cloudimplementatiemodellen (zoals hybride, community of multi-cloud). Terwijl het leveringsmodel bepaalt tot welk type diensten gebruikers toegang hebben, definieert het implementatiemodel het type cloud in kwestie.

Middelware

Middleware verwijst naar softwarecomponenten waarmee netwerkapparaten en apps kunnen communiceren. Dit onderdeel is verantwoordelijk voor verbindingen tussen:

  • Apps.
  • Diensten.
  • Runtime-clouds.
  • Opslageenheden.
  • Infrastructuurapparaten.
  • Beveiligingsoplossingen.
  • De voorkant.

Net als in een traditioneel datacenter vertrouwt middleware op databases en communicatie-apps om coördinatie tussen verschillende systemen tot stand te brengen.

Cloudopslag

Opslag is het gedeelte van de back-end dat alle cloudgegevens bewaart. Het type en de capaciteit van cloudopslag variëren op basis van de cloudprovider en de vereisten van de klant. Met deze cloudcomputingservice kan de gebruiker gegevens in de cloud opslaan in plaats van gegevensopslag op locatie, wat zowel een veiligere als handigere optie is.

Cloud-infrastructuur

Hoewel de eindgebruiker de cloudinfrastructuur nooit ziet of er interactie mee heeft, hebben clouds ook hardware nodig. De cloudinfrastructuur omvat alle functies van een standaard serverruimte in een datacenter, waaronder:

  • Servers.
  • Central Processing Units (CPU's).
  • Graphics Processing Units (GPU's).
  • Moederborden.
  • Opslageenheden (harde schijven en SSD's).
  • Netwerkapparatuur met routers en switches.
  • Netwerk- en versnellerkaarten.
  • Koeling en stroominfrastructuur.

De infrastructuurlaag bevat ook de software die nodig is om alle hardware uit te voeren en te beheren.

Hypervisor

Een hypervisor is een stukje software dat virtuele machines maakt en uitvoert. Een hypervisor wijst resources van een enkel apparaat (CPU, geheugen, opslag, enz.) toe en zorgt ervoor dat meerdere virtuele machines met afzonderlijke besturingssystemen op hetzelfde apparaat kunnen draaien.

De virtualisatie van een hypervisor verhoogt de efficiëntie van servers, opslag en netwerken in een multi-tenant cloud. Dit onderdeel kan echter de algehele prestaties beïnvloeden als het hostapparaat te veel VM's heeft.

Beheersoftware

De beheersoftware van een cloud computing-architectuur zorgt ervoor dat alle bewerkingen en programma's soepel en efficiënt verlopen. Enkele van de taken die deze systemen uitvoeren zijn:

  • Beveiliging en nalevingscontrole.
  • Prestatie- en capaciteitsbewaking.
  • Gebruik bijhouden.
  • Implementatie van nieuwe apps.
  • Gegevensintegratie.
  • Beheer bij noodherstel.

Beheersoftware bevat ook programma's en tools voor automatisering. Automatisering is een kernwaarde van de cloud en een van de belangrijkste verkoopargumenten van de technologie. In een cloud computing-architectuur hebben automatiseringstools drie essentiële taken:

  • Schaal omhoog of omlaag om te voldoen aan de gebruiks- of verkeersbehoeften.
  • Zorg voor governance in de cloudomgeving.
  • Reageer op gebeurtenissen volgens instructies van een vooraf gedefinieerde drempel of cloudbeleid.

Beveiligingslaag

De beveiligingslaag is een essentieel aspect van cloudarchitectuur. Aangezien de meeste clouds op providerniveau een multi-tenantomgeving met een hoog risico zijn, vertrouwen leveranciers doorgaans op verschillende technieken om de beveiliging van cloudcomputing te garanderen, zoals:

  • Onveranderlijke, regelmatige gegevensback-ups.
  • Gegevensversleuteling (in rust, in beweging en in gebruik)
  • Hoogwaardige hulpprogramma's voor foutopsporing.
  • Virtuele firewalls (zowel voor de gehele installatie als tussen tenants).
  • Zero-trust beveiligingsprincipes.
  • Multifactor-authenticatie en sterke wachtwoorden.
  • Inbraakdetectiesystemen (IDS'en).
  • Anti-malware en virussoftware.
  • Preventie van ransomware.

Beste praktijken voor cloud computing-architectuur

Er is niet één manier om een ​​efficiënte cloud computing-architectuur te bouwen, maar voor elk ontwerp gelden een paar richtlijnen. Dit zijn de best practices waarmee u rekening moet houden bij het ontwerpen van een nieuwe of het aanpassen van een bestaande architectuur:

  • Neem een ​​veiligheidsbenadering: Bij het maken van een architectuur moet uw beveiligings- of SecOps-team vanaf het begin bescherming in het ontwerp inbedden. Hoe robuuster het beveiligingssysteem in het begin, hoe minder risico's u loopt op datalekken en -inbreuken naarmate uw omgeving groeit.
  • Plan voor pieken in gebruik: Probeer te voorspellen en te begrijpen hoe de installatie zich zal gedragen tijdens normale en piekbelastingen. Zorg ervoor dat de architectuur goed presteert in elk scenario en bereid optimale mechanismen voor opschaling voor.
  • Neem geen risico met cyberbeveiliging: Naast het vanaf het begin plannen voor beveiliging, moet u ook uw architectuur beschermen met alle beschikbare cyberbeveiligingsmaatregelen. Zoek een provider die gegevensversleuteling, regelmatig patchbeheer, eindpuntbescherming, noodherstel in de cloud en robuust beleid biedt.
  • Continue monitoring instellen: Door de omgeving continu te monitoren met een tool als Nagios op prestatie- en gebruiksproblemen, ontstaan ​​inzichtelijke patronen die helpen bij het optimaliseren van de installatie.
  • Optimaliseer en verlaag kosten: Profiteer van geautomatiseerde processen en het bijhouden van het gebruik om onnodige uitgaven te elimineren en ervoor te zorgen dat u niet te veel uitgeeft aan middelen.

Klaar om af te stappen van on-prem hardware?

Het concept van cloud computing-architectuur blijft voor veel managers en teams vaag. Door dit artikel aan niet-technische medewerkers te geven, wordt de cloud ontmaskerd en komt uw bedrijf een stap dichter bij cloudmigratie.


Cloud computing

  1. Een realiteitscheck voor cloudcomputing doen
  2. Een gids voor cloudcomputing op Linux
  3. Waarom training in cloudcomputing belangrijk is
  4. Top 5 cloud computing-certificeringen
  5. Cloud computing-trends 2019 en later
  6. Tips en trucs voor cloudcomputing
  7. Cloud computing:alles wat u moet weten
  8. Hoe word je een cloudcomputing-expert
  9. Leer cloudcomputing vanaf nul
  10. Top 5 Clouds-banen van 2020
  11. Cloud computing-infrastructuur; De basis begrijpen