Erläuterung der hybriden Cloud-Architektur

Die hybride Cloud-Architektur ermöglicht es einem Unternehmen, eine streng kontrollierte Infrastruktur vor Ort mit der Leistungsfähigkeit eines öffentlichen Cloud-Dienstes zu kombinieren. Aufgrund ihrer hohen Flexibilität sind Hybrid-Cloud-Lösungen die erste Wahl für die Modernisierung vorhandener und veralteter Anwendungen.

Dieser Artikel ist eine Einführung in die Hybrid-Cloud-Architektur . Lesen Sie weiter, um zu erfahren, wie Unternehmen Hybridsysteme einrichten, um technische und geschäftliche Ziele effektiver zu erreichen als mit einer Public oder Private Cloud allein.

Hybride Cloud-Architektur erklärt

Eine hybride Cloud-Architektur ist eine Mischung aus zwei oder mehr verschiedenen Arten von Infrastrukturen (öffentliche, private, Community-Clouds, Bare-Metal usw.), die zu einem einzigen System mit vollständiger Arbeitslast und Datenübertragbarkeit verbunden sind. Diese Architekturen variieren je nach Geschäftsanforderungen, aber die gängigsten Systeme kombinieren:

• Ein lokales System (Bare Metal oder Private Cloud) mit einer Public Cloud.
• Eine öffentliche Cloud, eine private Cloud und eine Bare-Metal-Infrastruktur.
• Zwei oder mehr private Clouds.
• Zwei oder mehr öffentliche Clouds.

Unser Vergleich zwischen öffentlichen und privaten Clouds hebt die Hauptunterschiede zwischen den beiden gängigsten Cloud-Bereitstellungen hervor.

Unabhängig von der spezifischen Einrichtung hat jede Hybrid-Cloud-Architektur vier Merkmale gemeinsam:

• Netzwerkverbindung: Verschiedene Umgebungen in einer Hybrid Cloud nutzen dieselben Verbindungen, entweder innerhalb eines privaten Netzwerks oder über das Internet.
• Vollständige Integration: Die Daten- und Workload-Synchronisierung erfolgt über alle Komponenten einer Hybrid Cloud hinweg.
• Einheitliche Verwaltung: Das Team verwaltet ein hybrides Setup über ein einziges Tool, und jede Umgebung verwendet dasselbe Betriebssystem.
• Schnelle Ressourcenbereitstellung: Eine Hybrid Cloud kann schnell neue Ressourcen bereitstellen, normalerweise über eine Public Cloud eines Drittanbieters.

Die Verbindung zwischen verschiedenen Komponenten ist das Hauptmerkmal einer Hybrid Cloud. Ein Hybrid bietet ein einheitliches Cloud-Computing-System, mit dem Administratoren Dienste zwischen den Umgebungen verschieben können.

Wenn es keine Integration zwischen den Komponenten gibt, hat ein Unternehmen kein Hybridsystem. Stattdessen führt das Setup mehrere Clouds parallel aus und ist wahrscheinlich eine Art Multi-Cloud.

Drei Hauptaspekte beim Entwerfen einer Hybridarchitektur sind Konnektivität , App-Modernisierung und Cloud-Sicherheit .

Konnektivität

Konnektivität und Interoperabilität sind Kernkonzepte einer Hybrid-Cloud-Architektur. Diese Funktion ermöglicht:

• Freizügigkeit von Workloads.
• Vereinheitlichung des Managements.
• Orchestrierung von Prozessen.

Der Grad der Konnektivität wirkt sich direkt darauf aus, wie gut die Hybrid Cloud funktioniert. Um Ihnen zu helfen, die Bedeutung der Interkonnektivität in einer hybriden Umgebung zu verstehen, verwenden wir ein Beispiel einer Anwendung für den Handel und die Speicherung von Aktien. Wie im Diagramm unten gezeigt, basiert die App auf einer privaten und einer öffentlichen Cloud.

Wenn jemand auf unsere Beispiel-App zugreift, trifft der Benutzer auf einen Endpunkt in einer privaten Cloud und speist Daten in den lokalen Kubernetes-Cluster ein. Der Cluster enthält zahlreiche Dienste:

• Das Frontend der App (die Benutzeroberfläche).
• Der MQ-Dienst, der die Message-Queuing-Funktion aktiviert.
• Der Portfoliodienst, mit dem Benutzer Investitionen verwalten können.

Das Portfolio führt den Betrieb in der Private Cloud aus, aber der Service ist auch auf Aufgaben in der Public Cloud angewiesen. Der zentrale Dienst in der Public Cloud ist derjenige, der Aktienkurse von der Investors Exchange (IEX) abruft.

Der MQ-Service verfolgt die Loyalitätsniveaus der Benutzer. Dieser Dienst erfordert auch Zugriff auf die öffentliche Cloud und benachrichtigt Benutzer in Echtzeit über Änderungen in ihrem Treuestatus oder Portfolio.

Unsere App erfordert ein hohes Maß an Interkonnektivität zwischen der privaten und der öffentlichen Cloud, um ordnungsgemäß zu funktionieren. Die Workloads fließen zwischen Umgebungen, und das gesamte System arbeitet als eine einzige Einheit. Die Verbindung zwischen der privaten und der öffentlichen Cloud ist von entscheidender Bedeutung, und wir können die beiden über VPN, WAN oder eine API verbinden.

Anwendungsmodernisierung

Monolithische Anwendungen zu modernisieren und in die Cloud zu verschieben, gehört zu den größten Herausforderungen bei der Einführung von Hybrid Clouds.

Nehmen wir an, dass unsere Aktienhändler-App als monolithisches On-Prem-System begann. Die App war Java-basiert und verfügte über die gleichen Dienste wie im obigen Public-Private-Cloud-Setup:

• Die Benutzeroberfläche.
• Der Portfolio-Service.
• MQ-Dienst.
• Eine Verbindung zum IEX.
• Eine lokale Datenbank.

Irgendwann mussten Architekten unsere fiktive App auseinandernehmen und in der Cloud bereitstellen, um Benutzerlatenz zu vermeiden.

Die App-Dekonstruktion beginnt mit der Entscheidung, welche Teile Sie aus dem Monolithen herausbrechen und in der Cloud bereitstellen möchten. Einige Komponenten sind bessere Optionen als andere. In unserem Beispiel würde die Bereitstellung des Portfolios in der Cloud zu vielen unnötigen Netzwerksprüngen und noch schlimmerer Latenz führen.

Das Verschieben der Benutzeroberfläche in die Cloud ist eine gute Option. Da Latenz das Hauptproblem ist, kann die Bereitstellung des Front-Ends der App an mehreren Standorten zu einer besseren Benutzererfahrung führen.

Sobald Sie wissen, welcher Teil in die Cloud geht, ist der nächste Schritt Refaktorisierung . Architekten müssen Glue-Code erstellen, der es der App ermöglicht, den Kommunikationspfad zwischen Diensten beizubehalten. Sobald wir die Benutzeroberfläche umgestaltet haben, können wir den Dienst in der Public Cloud bereitstellen. Wir leiten nur einen kleinen Prozentsatz der Benutzer an die Cloud weiter, während wir den neuen Ablauf testen.

Sobald die Einrichtung der öffentlichen Cloud fehlerfrei ist, können wir verwerfen den alten UI-Teil und beginnen Sie, die Cloud für den gesamten Datenverkehr zu verwenden. Jetzt können wir darüber nachdenken, welche anderen Dienste wir migrieren und unsere Hybrid-Cloud-Architektur erweitern können.

Hybride Cloud-Sicherheit

Die Cloud-Sicherheit in einem Hybridsystem ist eine Herausforderung, da das Team verschiedene Umgebungen und die zwischen ihnen bewegten Daten schützen muss. Beim Entwerfen einer Hybrid-Cloud-Architektur gibt es zwei große Sicherheitsbedenken:

• Mögliche Datenschutzverletzungen.
• Strenge Datenschutzgesetze wie GDPR, HIPAA und PCI.

Der Ausgangspunkt besteht darin, die Cloud-Sicherheitsrisiken zu bestimmen, die mit Ihrer Nord-Süd-Verbindung einhergehen und Ost-West Netzwerkverkehr . Nord-Süd-Verkehr ist jede Aktivität, die von Endverbrauchern zu Rechenzentren oder Cloud-Umgebungen wandert. Ost-West-Traffic ist der Datenfluss zwischen Hybrid-Cloud-Komponenten.

Perimetersicherheit ist für jede Hybrid-Cloud-Architektur mit On-Prem-Komponenten von entscheidender Bedeutung. Unabhängig davon, ob Sie ein Bare-Metal-Rechenzentrum oder eine private Cloud betreiben, stellen Sie sicher, dass der Perimeter Folgendes aufweist:

• Eine Firewall.
• Endpunktsicherheit mit sicheren API-Gateways.
• Zero-Trust-Sicherheit

Die Sicherheit von Public Clouds liegt in erster Linie in der Verantwortung des Anbieters, aber auch der Kunde spielt eine Rolle. Wenn Sie beispielsweise einen Kubernetes-Worker mit mehreren in der Cloud eingerichteten Diensten haben, liegt die Feinabstimmung der Endpunktsicherheit der Komponente und die Anforderungsauthentifizierung in der Verantwortung des Kunden.

Um den Ost-West-Verkehr in einer Hybrid-Cloud-Architektur zu sichern, müssen Sie eine sichere Kommunikation zwischen Umgebungen gewährleisten. Die Netzwerksegmentierung ist eine gute Taktik zum Schutz des Ost-West-Verkehrs. Erstellen Sie strenge Richtlinien, die einschränken, auf welche Segmente Benutzer, Administratoren und Prozesse zugreifen können.

In einer Kubernetes-Umgebung erfordert die Mikrosegmentierung, dass Sie TLS-Zertifikate für Anfragen zwischen Mikroservices einrichten. Verschlüsseln Sie Anfragen und Daten (während und im Ruhezustand) so früh wie möglich in ihrem Lebenszyklus. Eine weitere Best Practice für Kubernetes besteht darin, einen Zugangscontroller einzurichten, der nach der anfänglichen Authentifizierung weitere Überprüfungsebenen hinzufügt.

Arten von Hybrid-Cloud-Architekturen

Da Private Clouds einzigartig sind und jeder Public-Cloud-Anbieter unterschiedliche Dienste anbietet, gibt es keine einheitlichen Hybridlösungen. Jede Hybrid-Cloud entspricht jedoch einem von zwei Haupttypen: herkömmliche und moderne Hybrid-Cloud-Architektur .

Traditionelle Hybrid-Cloud-Architektur

Traditionelle hybride Cloud-Architekturen konzentrieren sich auf die Umwandlung von Rechenzentren in private Clouds. Sobald die Einrichtung vor Ort fertig ist, entwirft das Team eine Verbindung mit einer öffentlichen Cloud, um einen nahtlosen Arbeitslast- und Datenfluss zu schaffen. Diese einheitliche IT-Infrastruktur ist ideal, wenn:

• Die Organisation muss sensible Daten aufgrund regulatorischer Bedenken in einer privaten Cloud aufbewahren.
• Das Unternehmen möchte in die Cloud migrieren, um ältere Apps zu verbessern und die Leistung zu verbessern.
• Das Team möchte vorhandene On-Prem-Arbeitslasten in eine öffentliche Cloud verschieben, um den Platzbedarf des Rechenzentrums zu verringern.
• Das Unternehmen möchte unbeständige Workloads in die Public Cloud migrieren.
• Das Team möchte die öffentliche Cloud nutzen, um schnell Entwicklungs- und Testressourcen bereitzustellen (eine Fähigkeit, die für effiziente DevOps-Teams unerlässlich ist).

Typischerweise stützt sich die traditionelle Hybrid-Cloud-Architektur auf eine vorgefertigte Lösung oder Middleware der Enterprise-Klasse, die Cloud-Ressourcen über Umgebungen hinweg integriert. Eine zentrale Konsole und einheitliche Cloud-Überwachungstools sorgen dafür, dass die Einrichtung intakt bleibt.

Moderne Hybrid-Cloud-Architektur

Die moderne Hybrid-Cloud-Architektur konzentriert sich weniger auf die Konnektivität zwischen Komponenten als vielmehr auf die Portabilität von Workloads. Auf diese Weise kann das System nahtlos die beste Umgebung für jede Aufgabe nutzen.

Diese Art von Hybrid-Cloud-Architektur ermöglicht es Unternehmen, Cloud-native Technologien zu nutzen und Mikrodienste zu verwenden, um Apps in kleinere, wiederverwendbare Komponenten zu zerlegen. Microservices stellen eine konsistente und zuverlässige Bereitstellung, Verwaltung und Leistung über verschiedene Clouds und Anbieter hinweg sicher.

In der modernen hybriden Cloud-Architektur sind die Grenzen zwischen öffentlichen und privaten Clouds weniger ausgeprägt. Viele Anbieter bieten mittlerweile öffentliche Cloud-Dienste an, die im Rechenzentrum des Kunden vor Ort ausgeführt werden. Private Clouds, die traditionell lokal ausgeführt werden, können jetzt wie folgt betrieben werden:

• In einem externen Rechenzentrum.
• In virtuellen privaten Netzwerken (VPNs).
• Als Virtual Private Cloud (VPC).

Infrastructure-as-Code (IaC) ist ein wichtiger Aspekt der modernen Hybrid-Cloud-Architektur. IaC ermöglicht es Entwicklern, schnell und nach Bedarf neue Umgebungen einzurichten.

Design und Aufbau einer hybriden Cloud-Architektur

Bevor Sie eine hybride Cloud-Architektur entwerfen, sollten Sie die folgende Checkliste berücksichtigen, um sicherzustellen, dass Ihr Plan nicht auf Fallstricke stößt.

Erwägen Sie einfachere, kostengünstigere Bereitstellungsmodelle

Eine Hybrid Cloud ist auf eine komplexe Integration zwischen verschiedenen Umgebungen angewiesen, wodurch sich das Setup ideal für hochvolumige Workloads und verteilte Systeme eignet. Wenn Ihre App intensive Workloads hat und keine Flow-Überlappung benötigt, ist die Bereitstellung eines einfacheren Cloud-Modells möglicherweise eine bessere Option.

Sobald die App und ihre Benutzerbasis wachsen, sollten Sie über die Erweiterung auf eine Hybrid Cloud nachdenken, um das Leistungsniveau aufrechtzuerhalten.

Erstellen Sie einen detaillierten Plan für Ihre Workloads

Beginnen Sie mit dem Entwurf der Architektur, indem Sie festlegen, wie und wo die einzelnen Workloads ausgeführt werden. Dieser Plan erfordert ein feines Gleichgewicht zwischen:

• Hausinterne Barrierefreiheitsanforderungen.
• Compliance-Anforderungen.
• Anwendungsanforderungen.

Berücksichtigen Sie die folgenden Faktoren, wenn Sie planen, welche Umgebung für die einzelnen Workloads verwendet werden soll:

• Sicherheitsstufen.
• Rechtliche Verpflichtungen.
• Servicepreis.
• Barrierefreiheit.
• App-Anforderungen.
• Nutzerstandorte.

Wenn Ihr Unternehmen sensible Daten verarbeitet, planen Sie, wo Sie diese Informationen speichern und welche Systeme Zugriff auf wertvolle Daten haben. Überlegen Sie auch, ob einige Legacy-Systeme in einer Cloud-Umgebung nicht ordnungsgemäß funktionieren.

Seien Sie vorsichtig bei Anbieterbindung

Der Aufbau einer Hybrid Cloud auf einer Plattform, die Ihre Workloads nicht bewältigen kann, kann in Zukunft zu teuren Problemen führen.

Teams, die nach einem SaaS-Partner suchen, haben eine größere Fehlerquote, aber Unternehmen, die eine App über einen PaaS- oder IaaS-Anbieter erstellen möchten, müssen von Anfang an die richtige Wahl treffen, um ernsthafte Probleme mit der Anbieterbindung zu vermeiden. Berücksichtigen Sie bei der Auswahl Ihres Cloud-Dienstanbieters Folgendes:

• Servicekosten.
• Verwendete Technologien.
• Verwaltungstools.
• Physische Standorte von Rechenzentren.
• Service Level Agreements (SLAs).
• Unterstützung für Bare-Metal- und private Cloud-Umgebungen.
• Sicherheits-, Governance- und Geschäftsrichtlinien.
• Dienstabhängigkeiten.

Wählen Sie das richtige Cloud-Betriebssystem aus

Ein Cloud-Betriebssystem ermöglicht es einem Team, eine hybride Umgebung mit einem einzigen Satz von Tools zu überwachen und zu verwalten. Cloud OS sollte die Verwaltung vereinfachen und Agilität gewähren, also wählen Sie die Software, die den Anforderungen Ihrer Entwickler entspricht. Einige der beliebtesten Optionen sind:

• Kubernetes.
• VMware-Cloud.
• OpenStack.
• Nutanix.

Wählen Sie das Cloud-Betriebssystem basierend darauf, welches Tool den richtigen Datenverwaltungsansatz bietet. Im Idealfall sollte das Betriebssystem nicht erfordern, dass Sie das gesamte IT-Personal neu schulen.

Integrieren Sie Sicherheit in Ihre Hybrid-Cloud-Architektur

Betrachten Sie Sicherheitskontrollen und -richtlinien als grundlegende Bestandteile Ihrer Hybrid-Cloud-Architektur. Sicherheit sollte kein nachträglicher Gedanke sein, stellen Sie also sicher, dass angemessene Schutzniveaus ein Baustein für jede Umgebung sind.

Denken Sie so früh wie möglich im Designprozess über Cybersicherheitsrisiken nach. DevSecOps ist ein guter Ansatz beim Erstellen von Cloud-Systemen, wenn Sie Sicherheit von Grund auf neu denken möchten.

Eine ideale Cloud-Option für die Anwendungsmodernisierung

Die hybride Cloud-Architektur ermöglicht es einem Unternehmen, seine Anwendungen zu modernisieren, indem Clouds mit der bestehenden IT-Infrastruktur verbunden werden. Dieser Ansatz macht Hybrid Clouds zu einer idealen Option für jedes Unternehmen, das Cloud Computing nutzen und gleichzeitig die strenge Kontrolle über seine IT-Einrichtung behalten möchte.