Ke cloud hybrid atau tidak ke cloud hybrid?
Diterbitkan: 2022-02-01
Hybrid cloud, yang digambarkan sebagai pendekatan TI yang mencakup cloud komunitas dan non-publik secara merata, semakin dikenal dalam beberapa dekade modern.
Laporan Kondisi Cloud Flexera tahun 2021 menunjukkan bahwa 82% responden survei mereka mengadopsi pendekatan cloud hybrid. Prosedur cloud hybrid mencari untuk mengambil keuntungan dari skala dan jangkauan layanan cloud publik, meskipun memegang kendali pribadi dari informasi dan/atau pemrosesan yang rumit.
Untuk menyadari tidak peduli apakah pendekatan hibrida layak untuk organisasi Anda, Anda harus sepenuhnya memahami kemungkinan manfaat dan jebakan. Untuk melakukan ini, kita akan melihat keuntungan dan kesulitan yang melekat pada cloud publik dan non-publik, dan kemudian komplikasi dan keuntungan luar biasa yang terjadi dari menggabungkannya.
Terakhir, kita akan melihat cara untuk menghindari (atau minimal meminimalkan) kerugiannya sehingga foto kebenaran operasional yang lebih nyata muncul.
Awan publik
Awan komunitas tidak memiliki banyak server yang menggunakan perangkat lunak virtualisasi, dan biasanya menghadirkan penyedia yang didorong API lainnya pada faktor-faktor terbaik seperti penyeimbang beban aplikasi, basis data, perpesanan, dan banyak lagi.
Multi-cloud (sebagai lawan dari hybrid cloud) memanfaatkan perpaduan produk dan layanan cloud publik. Daya tarik cloud publik sebagai suatu sistem adalah skala yang sangat besar (dan elastis) di luar sana, produk "bayar sesuai pemakaian", outsourcing pemeliharaan dan pembaruan sistem, dan berbagai solusi.
Pusat data umum yang digunakan oleh produk dan layanan situs web Amazon (AWS – cloud komunitas utama di luar sana) memiliki 50.000 hingga 80.000 server fisik. Amazon saat ini memiliki 81 pusat perincian ini. Penyimpanan yang ditawarkan sama-sama astronomis, dan hampir tak terbatas dari sudut pandang sebagian besar perusahaan.
Jadi mengapa tidak menggunakan cloud publik umum saja? Banyak yang melakukannya, tetapi sebagian besar memanfaatkan banyak cloud baik masyarakat umum maupun pribadi.
Perlindungan/privasi
Awan komunitas (kecuali persiapan tertentu dibuat) menggunakan infrastruktur bersama dalam pembelian untuk memberikan efisiensi biaya.
Keuntungan yang tepat ini dapat mengarah pada pertimbangan keselamatan, karena beban kerja yang rumit akan bekerja dalam memori fisik aktual yang sama persis dengan beban kerja yang tidak teridentifikasi atau berpotensi bermusuhan. Demikian juga, penyimpanan cloud biasanya disimpan di perangkat keras bersama.
Mengelola
Outsourcing infrastruktur TI bisa menjadi indah, terutama jika keinginan operasional Anda relatif biasa dan tidak menuntut.
Awan publik menempatkan Anda pada belas kasihan vendor yang membatasi jumlah manajemen dan visibilitas yang dapat Anda miliki di atas fungsi. Jika Anda menggunakan perangkat lunak web CRUD yang mudah, maka ini hampir pasti tidak masalah bagi Anda. Jika Anda memiliki arsitektur jaringan yang rumit, dan klien yang sangat menuntut, mungkin akan membuat perbedaan yang bagus.
Kerentanan serangan
Terkait stabilitas, kerentanan serangan terjadi karena beberapa penjelasan di cloud komunitas. Bagi seseorang, mereka menurut definisi dapat diakses oleh publik, semua tentang bumi.
Tujuan yang berfungsi dalam lingkungan situs web standar hanya dapat memanfaatkan prosedur aksesibilitas publik yang jauh lebih ketat. Penyebab lainnya adalah daya tarik sasaran. AWS, Azure, GCP, dan lainnya mewakili target publik yang besar dan menarik bagi peretas dan ancaman lainnya.
Awan non-publik
Awan pribadi adalah server dan penyimpanan yang diabstraksikan oleh perangkat lunak cloud yang beroperasi di fasilitas atau laboratorium data non-publik. Dengan cloud non-publik, Anda tetap memiliki kendali dan beban untuk menjaga dan meningkatkan infrastruktur, tetapi menggunakan virtualisasi untuk tetap memberikan tingkat keserbagunaan dan elastisitas kepada pengguna.
Pemasok standar adalah VMWare dan Openstack, di antara beberapa lainnya. Cloud pribadi sangat menarik untuk alasan yang sama dengan menjalankan aplikasi di tempat biasanya: stabilitas dan regulasi. Tidak ada infrastruktur yang dibagikan dengan ancaman yang tidak diketahui, aksesibilitas dapat diatur dengan ketat secara sewenang-wenang, dan prioritas beban kerja, pembaruan, dan prosedur operasional sepenuhnya dapat ditentukan oleh perusahaan bisnis.
Jadi mengapa tidak mengoperasikan perangkat lunak cloud saja di server Anda dan menyelesaikannya?
Skala
Memiliki infrastruktur non-publik untuk aplikasi yang beroperasi dengan profil konsumsi sumber daya yang tidak berisiko adalah hebat. Anda dapat menyusun strategi dan memperoleh cukup sarana untuk mengatasinya. Beban kerja yang memiliki lonjakan besar bisa menjadi masalah di sisi lain.
Mereka dapat menghasilkan waktu tunggu yang lama di sekitar contoh untuk prospek, atau bahkan padamnya peluang. Menskalakan sumber-sumber pribadi untuk kejadian-kejadian yang tidak biasa, di mana mereka sebagian besar waktu tidak digunakan, sangat tidak efisien.
Biaya
Dengan bangga memiliki dan menjalankan infrastruktur cloud menandakan biaya yang ditetapkan besar, terlepas dari keinginan dukungan. Salah satu pendorong utama untuk memindahkan TI ke cloud publik adalah model "hanya membayar untuk apa yang Anda gunakan".
Infrastruktur TI ditingkatkan, ditambal, dan diservis sesuai dengan pengaturan tahap penyedia yang dipahami dengan baik, semuanya dengan biaya yang sesuai dengan penggunaan.
keserbagunaan
Komitmen keuangan uang dalam sumber daya komputasi bisa tinggi, dan sebagai hasilnya dipersiapkan dengan sempurna dan ditargetkan pada perkiraan kebutuhan jangka panjang.
Potensi kemungkinan tidak akan sesuai dengan perkiraan kami dalam banyak waktu, dan bahkan opsi yang paling baik pun bisa turun lebih pendek. Awan publik menawarkan berbagai macam teknologi dan platform untuk dipilih dari yang mengurangi gesekan dalam perusahaan bisnis yang berusaha untuk bereaksi setiap saat mengubah kebutuhan.
awan hibrida
Taktik cloud hybrid mencoba menggabungkan manfaat tambahan dari cloud publik dan pribadi untuk memanfaatkan keunggulan masing-masing dan setiap. Dalam keadaan paling dasar, aplikasi yang membutuhkan keamanan lebih besar atau lebih banyak kontrol operasional dioperasikan di cloud non-publik, meskipun tujuan yang memiliki kebutuhan skala tinggi berjalan di cloud publik.
Program cloud hybrid juga dapat menjangkau kedua jenis cloud, menghadirkan penggunaan aset bayar sesuai penggunaan cloud komunitas yang sesuai kebutuhan.
Jadi mengapa tidak menggunakan pendekatan cloud hybrid, karena ini adalah yang terbesar dari kedua dunia tersebut.
Kompleksitas
Banyak metode cloud akan jauh lebih rumit daripada seseorang. Operasi membutuhkan pengetahuan tentang platform cloud publik dan non-publik. Program hybrid dapat memerlukan koordinasi tingkat lanjut yang melibatkan layanan di lokasi dan infrastruktur cloud serta perusahaan. Dua (atau lebih) permukaan serangan untuk dipertahankan.
Mendiagnosis kegagalan perangkat lunak jauh lebih canggih. Konfigurasi dan administrasi perangkat lunak bisa lebih kompleks.
Rekayasa ulang
Membayangkan ulang dan merekayasa ulang program monolitik standar untuk cloud dapat menjadi harga rekayasa yang substansial (jika satu waktu tertentu). Penempatan, pembaruan, penskalaan, dan pemulihan multi-cloud harus dianggap sepenuhnya mengeksploitasi (dan karenanya membenarkan migrasi ke) ekosistem hibrida
Otomatisasi untuk menyelamatkan
Secara realistis, tujuan apa pun kecuali yang paling mudah di cloud hybrid akan membutuhkan otomatisasi/orkestrasi yang disempurnakan. Anda dapat melihatnya di platform cloud utama, yang semuanya memiliki orkestra deklaratif yang canggih, misalnya AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Untuk mengelola binatang kompleks yaitu cloud hybrid, Anda memerlukan otomatisasi yang mencakup cloud publik dan pribadi yang ingin Anda gunakan. Itu harus memiliki atribut berikut:
- Itu perlu dilengkapi untuk menghasilkan abstraksi tingkat besar di atas berbagai platform cloud yang Anda gunakan, dan jika diperlukan, API perusahaan dan komponen jaringan.
- Itu harus menggunakan taktik deklaratif yang mengabstraksi fakta-fakta prosedural yang tidak ada dari operator sehingga mereka dapat berkonsentrasi pada apa yang perlu diselesaikan daripada bagaimana hal itu dilakukan. Idealnya, kosakata deklaratif harus dapat diperluas, untuk memungkinkan Anda membuat abstraksi yang penting bagi tenaga kerja Anda.
- Ini akan membantu templat dan integrasi otomatisasi yang mungkin Anda miliki saat ini sehingga Anda tidak perlu menemukan kembali roda. Taktik ini, selain memanfaatkan metode saat ini, juga memungkinkan hampir semua aplikasi “berkembang biak” platform untuk digunakan.
- Itu harus sangat luar sana, dan mampu berpartisipasi dalam proses CI/CD, sehingga sampel 'infrastruktur sebagai kode' dapat digunakan.
- Itu harus agnostik ketika bekerja dengan vendor cloud yang mendasari yang berinteraksi dengannya, untuk menghindari terjebak dalam silo penjual. Sebaiknya itu harus sumber daya terbuka.
- Akhirnya, itu harus benar-benar siap untuk matang dengan Anda dan menangani ribuan penerapan dan ribuan orang dan penyewa.
rekap
Pindah ke produk cloud hybrid memiliki kemungkinan besar untuk pemeriksaan infrastruktur dan fungsi TI Anda di masa mendatang, tetapi itu menimbulkan biaya: kompleksitas.
Kompleksitas ini dapat dikurangi dengan mengadopsi tingkat otomatisasi yang lebih tinggi yang menghilangkan aspek yang menyakitkan, menggunakan kembali investasi otomatisasi saat ini, dan memungkinkan proses operasi yang berulang dan dijelaskan dengan sempurna.
Tanpa otomatisasi semacam ini, Anda akan dibanjiri oleh kerumitan menjalankan lingkungan yang heterogen, tetapi dengan itu Anda dapat membuka peluang total penglihatan cloud Anda.
Nati Shalom adalah Pendiri dan CTO di Cloudify .