Wie man verteilte Apps sicher verbindet und verwaltet

Die Hybrid Cloud ist eine Kombination aus Cloud-Ressourcen vor Ort und Drittanbietern, die ein hohes Maß an Flexibilität und Kosteneffizienz gewährleistet. Unternehmen erforschen und nutzen massiv moderne Hybrid-Cloud-Umgebungen und bewegen sich von einer einzelnen On-Prem- oder Cloud-Lösung zum Besten aus beiden Welten.

Laut der Cloud-Computing-Studie 2020 von IDG verwenden mehr als die Hälfte der heutigen Unternehmen Multi-Cloud-Umgebungen, wobei 21 % angeben, drei oder mehr zu verwenden. Trotz der zunehmenden Popularität von Hybrid-Cloud-Strategien bringt die Bereitstellung und Verwaltung mehrerer Clouds verschiedene Herausforderungen mit sich.

Die Herausforderungen

Trotz der Fortschritte in der Cloud-Sicherheit und ausgereiften Orchestrierungstechnologien bleiben viele der wichtigsten Herausforderungen im Zusammenhang mit der Einführung der Hybrid Cloud ein Hemmnis für die Maximierung ihres Potenzials. Dazu gehören:

• Compliance- und Governance-Probleme.
• Komplexität der Datenmigration.
• Kompatibilitätsprobleme.
• Schlechte Sichtbarkeit und Übersicht.
• Über- und Unterbereitstellung.
• Mangel an Kontrolle.
• Kompetenzlücke.
• Schlecht definierte SLAs.

Darüber hinaus umfasst der Aufbau einer Hybrid-Cloud-Umgebung die Verwaltung mehrerer Software- oder Hardwarelizenzen sowie die Beseitigung von Inkonsistenzen auf verschiedenen Plattformen. Dies erfordert oft, dass Anwendungen von Grund auf neu erstellt werden, was die Arbeitslast der Entwickler erhöht.

So verbinden Sie Anwendungen sicher mit mehreren Umgebungen

Moderne Hybrid-Cloud-Lösungen überwinden die oben genannten Herausforderungen und bieten Anwendungsmanagement, ohne es an eine einzige Infrastruktur oder Plattform zu binden, wodurch Workloads portabel werden. Eine dieser Anwendungen ist Google Anthos, eine umfassende Suite, die eine sichere, flexible und portable Anwendungsentwicklung und -bereitstellung in Multi-Cloud- und Hybrid-Cloud-Umgebungen ermöglicht.

Was ist Google Anthos?

Anthos ist eine Anwendungsplattform, die Google Cloud-Dienste und Benutzerumgebungen verbindet und die Automatisierung in die Hybrid Cloud bringt. Es handelt sich um eine Reihe von Lösungen, die vor Ort (über VMware oder Bare Metal), am Rand (Bare Metal) oder über mehrere verschiedene Clouds hinweg bereitgestellt werden können.

Vorteile von Anthos für die Hybrid Cloud

• Bereitstellung in jeder Cloud-Umgebung.
• Beschleunigung der Entwicklergeschwindigkeit.
• Konsistenz über Umgebungen hinweg.
• Sichere, Cloud-native Umgebung.
• Erhöhte Beobachtbarkeit und SLO.
• DevOps im gesamten Unternehmen.
• Erhöhte Workload-Mobilität.
• Multi-Cloud-Bereitschaft.
• Portabilität und Flexibilität.

Anthos unter der Haube

Google Kubernetes Engine

Das Herzstück von Anthos ist die GKE (Google Kubernetes Engine). Obwohl Kubernetes zum Standard für die Containerverwaltung geworden ist, bleibt die Einrichtung und Wartung eine Herausforderung, insbesondere für den Tag-2-Betrieb.

Erfahren Sie alles über Kubernetes in unserem vollständigen Leitfaden zu Kubernetes.

GKE erreicht sein volles Potenzial durch die Automatisierung und Vereinfachung des Clustererstellungsprozesses. Ohne genaue Kubernetes-Kenntnisse kann nach dem Platzieren des Codes in einem Container ein GKE-Cluster mithilfe einer Konsole, einer Google Cloud-Befehlszeile oder einer API erstellt werden.

Anthos ermöglicht auch das Anhängen von Nicht-Google-Kubernetes-Clustern. Auf diese Weise bietet es einen einzigen Überblick über alle Benutzercluster.

Außerdem bietet GKE Protokollierung, Überwachung, KI-gesteuerte automatische Skalierung, automatische Reparatur und automatisches Upgrade, wodurch Cluster gesund und hochgradig reaktionsfähig bleiben, selbst bei massiven Ressourcenspitzen.

Anthos-Konfigurationsverwaltung – ACM

Cluster müssen zuvor festgelegte Richtlinien und Sicherheitswächterrollen haben. Dies ist auf einer einzelnen Cluster-Ebene, die von einem einzelnen Team gesteuert wird, verwaltbar. In der Regel gibt es jedoch mehrere Teams in einer Organisation, die jeweils Cluster verwenden, die sich entweder vor Ort oder in verschiedenen Cloud-Lösungen befinden. Die Verwaltung all dieser Cluster ist eine Herausforderung und zeitaufwändig.

ACM ist eine Automatisierungssuite, die Richtlinien und Konfigurationen für die gesamte Multi-Cloud-Infrastruktur bereitstellt. Es ermöglicht das Festlegen von Richtlinien für bestimmte Cluster über Kubernetes-Bereitstellungen hinweg und stellt sicher, dass der gewünschte Status von Clustern ständig in großem Umfang beibehalten wird. Es verhindert auch, dass andere Teams oder Einzelpersonen Änderungen vornehmen, die sich nachteilig auf die Cluster auswirken.

Anthos Service Mesh – ASM

Ein Service Mesh sorgt für eine schnelle und sichere Service-to-Service-Kommunikation in einer Microservice-Architektur. Anthos verfügt über ein eigenes Service Mesh, das Vorgänge innerhalb eines Netzwerks automatisiert und einen Überblick über Folgendes bietet:

• Protokollierung, Messwerte und SLO-Überwachung
• Dienstidentität, Authentifizierung und Verschlüsselung
• Traffic-Management:Routing und Load-Balancing
• KI-gesteuerte kuratierte Einblicke, Empfehlungen und Betriebsanalysen

ASM schafft einen klaren Netzwerküberblick mit richtlinienbasierter Zero-Trust-Sicherheit. Es erledigt die schwere Arbeit anstelle von Entwicklern, die diese Informationen im Allgemeinen in die Anwendung selbst codieren müssten.

Hybrid-Cloud-Netzwerke verwalten

Die Verwaltung von Multi-Cloud-Netzwerken ist eine weitere wichtige Herausforderung bei Hybrid-Cloud-Bereitstellungen. Mit GKE kann auf einfache Weise eine direkte Verbindung zwischen On-Prem-Workloads und der Multi-Cloud-Umgebung hergestellt werden. Dies wurde in unserem letzten Webinar mit Megaport, Google und Qwinix erklärt, wo David McDaniel von Qwinix demonstrierte, wie Google Anthos auf Bare Metal Cloud funktioniert.

Die Demo zeigte, wie eine Website entweder von BMC oder GKE geladen wird, basierend auf Load-Balancing oder voreingestellten Routing-Regeln, um die Nutzung einer sicheren, schnellen und zuverlässigen Hybrid-Cloud-Plattform zu veranschaulichen.

Das zuvor beschriebene ASM ist sowohl vor Ort als auch in der Cloud funktionsfähig und stellt sicher, dass Sicherheits- und Richtlinienanforderungen erfüllt werden.

Wenn es um das Netzwerkmanagement geht, ist Megaport Cloud Router (MCR) eine Lösung, die eine einfache und automatisierte Orchestrierung verschiedener Netzwerke ermöglicht. Wie im Webinar besprochen, können Unternehmen mit MCR die bereits vorhandene Megaport-Infrastruktur nutzen, um ihre lokale Umgebung sicher mit mehreren Cloud-Anbietern zu verbinden. Mit bereits funktionierenden APIs, die für verschiedene Cloud-Anbieter verfügbar sind, sind Einrichtung und Verwaltung über das gesamte Netzwerk und verschiedene Bereitstellungen hinweg möglich.

So funktioniert Anthos in der Bare-Metal-Cloud

Die Bare Metal Cloud-Server von phoenixNAP wurden für die Ermöglichung einer automatisierungsgesteuerten IT entwickelt und sind eine schnell bereitstellbare, kostengünstige Infrastruktur, die sich ideal für hybride Cloud-Umgebungen eignet. Bare Metal Cloud bietet physische Server mit Cloud-ähnlichen Bereitstellungsoptionen und stellt dedizierte Ressourcen innerhalb von Minuten zur Verfügung. Es kann verwendet werden, um die vorhandene Infrastruktur von Organisationen für Workloads zu ergänzen, die ein höheres Leistungspotenzial erfordern.

Anthos läuft sowohl auf BMC als auch in GKE und bietet einen Überblick über alle Workloads in einer umfassenden, einheitlichen Darstellung von Verbindungen und deren Status. Als solches bietet es eine zentrale Oberfläche für die Verwaltung von Multi-Cloud-Netzwerken.

Sobald eine Anwendung lokal und in GKE bereitgestellt wird, entscheidet der Google Cloud Load Balancer, ob die Anwendung aus der Cloud oder BMC geladen wird.

Dieses Routing kann entweder auf Failover oder Leistungs- und Latenzpriorisierung ausgerichtet sein, wobei eine bestimmte App, die über Bare Metal Cloud bereitgestellt wird, lokal für interne Benutzer verwendet werden kann. Gleichzeitig wäre die GCP-Variante eine schnellere und zuverlässigere Option für externe Benutzer.