Do chmury hybrydowej czy nie do chmury hybrydowej?
Opublikowany: 2022-02-01
Chmura hybrydowa, opisywana jako podejście IT, które obejmuje zarówno chmury społecznościowe, jak i niepubliczne, zyskuje na popularności w ostatnich dziesięcioleciach.
Raport firmy Flexera o stanie chmury z 2021 r. wskazuje, że 82% respondentów ankiety stosuje podejście oparte na chmurze hybrydowej. Procedury chmury hybrydowej dążą do uzyskania przewagi nad skalą i zakresem usług chmur publicznych, zachowując jednocześnie prywatny dostęp do delikatnych informacji i/lub przetwarzania.
Aby zdać sobie sprawę, że bez względu na to, czy podejście hybrydowe jest możliwe dla Twojej organizacji, musisz w pełni zrozumieć możliwe korzyści i pułapki. W tym celu przyjrzymy się zaletom i trudnościom tkwiącym w chmurach publicznych i niepublicznych, a następnie wyjątkowym komplikacjom i zaletom, jakie wynikają z ich połączenia.
Na koniec przyjrzymy się sposobom trzymania się z daleka (lub minimalizacji) wad, tak aby wyłoniło się bardziej prawdziwe zdjęcie prawdy operacyjnej.
Chmura publiczna
Chmury społecznościowe abstrahują od dużej liczby serwerów za pomocą oprogramowania do wirtualizacji, a także zwykle prezentują innych dostawców wypychanych przez API na podstawie najlepszych czynników, takich jak systemy równoważenia obciążenia aplikacji, bazy danych, wiadomości i wiele innych.
Multi-cloud (w przeciwieństwie do chmury hybrydowej) wykorzystuje mieszankę produktów i usług chmury publicznej. Atrakcyjność chmury publicznej jako systemu to bardzo duża (i elastyczna) skala, produkt „opłacany na bieżąco”, outsourcing utrzymania i aktualizacji systemu oraz asortyment rozwiązań.
Wspólne centrum danych wykorzystywane przez produkty i usługi serwisu Amazon (AWS – główna chmura społecznościowa) ma od 50 000 do 80 000 serwerów fizycznych. Amazon ma obecnie 81 tych centrów danych. Oferowana pamięć masowa jest równie astronomiczna i niemal nieskończona z perspektywy ogromnej większości firm.
Dlaczego więc nie skorzystać z ogólnej chmury publicznej? Wiele z nich to robi, ale większość wykorzystuje liczne chmury, zarówno publiczne, jak i osobiste.
Ochrona/prywatność
Chmury społecznościowe (chyba że produkowane są określone preparaty) korzystają ze wspólnej infrastruktury podczas zakupu, aby zapewnić oszczędność kosztów.
Ta dokładna zaleta może skierować się na kwestie bezpieczeństwa, ponieważ delikatne obciążenia będą działać dokładnie w tej samej rzeczywistej pamięci fizycznej, co niezidentyfikowane lub potencjalnie wrogie obciążenia. Podobnie przechowywanie w chmurze jest najczęściej przechowywane na współdzielonym sprzęcie.
Zarządzać
Outsourcing infrastruktury IT może być piękny, szczególnie jeśli Twoje potrzeby operacyjne są stosunkowo zwyczajne i niewymagające.
Chmury publiczne stawiają Cię na łasce dostawcy, który ogranicza zakres zarządzania i widoczność funkcji, które możesz mieć. Jeśli korzystasz z prostego oprogramowania internetowego CRUD, to prawie na pewno nie ma to dla Ciebie znaczenia. Jeśli masz skomplikowaną architekturę sieci i wyjątkowo wymagających klientów, może to mieć duże znaczenie.
Podatność na atak
Powiązana ze stabilnością, luka w ataku występuje z kilku powodów w chmurach społecznościowych. Dla człowieka są one z definicji dostępne dla ogółu na całym świecie.
Cele funkcjonujące w standardowym otoczeniu witryny internetowej mogą po prostu skorzystać ze znacznie bardziej restrykcyjnych procedur dostępności publicznej. Drugą przyczyną jest atrakcyjność celu. AWS, Azure, GCP i inne osoby stanowią ogromne, interesujące, publiczne cele hakerów i innych zagrożeń.
Chmura niepubliczna
Chmury prywatne to serwery i pamięć masowa wyodrębnione przez oprogramowanie w chmurze działające w niepublicznych obiektach danych lub laboratoriach. Dzięki chmurze niepublicznej zachowujesz regulacje i ciężar utrzymywania i aktualizowania infrastruktury, ale korzystasz z wirtualizacji, aby mimo to zapewnić użytkownikom dyplom wszechstronności i elastyczności.
Standardowymi dostawcami są między innymi VMWare i Openstack. Chmura osobista przyciąga wzrok z tego samego powodu, dla którego zwykle uruchamiane są aplikacje lokalnie: stabilność i regulacja. Żadna infrastruktura nie jest współdzielona z nieznanymi zagrożeniami, dostępnością można dowolnie ściśle zarządzać, a priorytetyzacja obciążeń, aktualizacji i procedur operacyjnych jest całkowicie definiowana przez przedsiębiorstwo biznesowe.
Dlaczego więc nie po prostu obsługiwać oprogramowania w chmurze na swoich serwerach i skończyć z tym?
Skala
Posiadanie niepublicznej infrastruktury dla aplikacji, które działają z dość nieryzykownym profilem zużycia zasobów, jest świetne. Możesz opracować strategię i uzyskać wystarczające środki, aby temu zaradzić. Z drugiej strony obciążenia, które mają duże skoki, mogą być problematyczne.
Mogą skutkować długim oczekiwaniem na potencjalne szanse, a nawet przestojami. Skalowanie prywatnych źródeł na nietypowe okazje, w których przez większość czasu siedzą bezczynnie, jest bardzo nieefektywne.
Koszt
Dumne posiadanie i eksploatowanie infrastruktury chmury oznacza wysoki koszt, niezależnie od zapotrzebowania na wsparcie. Jednym z głównych czynników decydujących o przenoszeniu IT do chmur publicznych jest model „jedynej powłoki za to, czego używasz”.
Infrastruktura IT jest aktualizowana, łatana i serwisowana zgodnie z dobrze zrozumianym układem dostawcy, a wszystko to za opłatą, która skaluje się w miarę użytkowania.
Wszechstronność
Zaangażowanie finansowe w zasoby obliczeniowe może być wysokie, aw rezultacie doskonale przygotowane i ukierunkowane na szacunki potrzeb długoterminowych.
Potencjał prawdopodobnie nie będzie często zgodny z naszymi szacunkami, a nawet najlepsze opcje mogą spaść krócej. Chmury publiczne oferują szeroką gamę technologii i platform, z których można wybrać, które zmniejszają tarcia w przedsiębiorstwie biznesowym, które stara się reagować na zmieniające się potrzeby w dowolnym momencie.
Chmura hybrydowa
Taktyka chmury hybrydowej próbuje połączyć dodatkowe korzyści chmury publicznej i osobistej, aby wykorzystać zalety każdej z nich. W najbardziej podstawowych okolicznościach aplikacje wymagające większego bezpieczeństwa lub dużo większej kontroli operacyjnej są obsługiwane w chmurze niepublicznej, mimo że cele, które wymagają dużej skali, działają w chmurze publicznej.
Programy chmury hybrydowej mogą również obejmować oba rodzaje chmur, prezentując w razie potrzeby wykorzystanie zasobów chmury społecznościowej typu pay-as-you-go.
Dlaczego więc nie wybrać podejścia opartego na chmurze hybrydowej, ponieważ jest to najwspanialszy z obu tych światów.
Złożoność
Każda metoda wielu chmur będzie o wiele bardziej skomplikowana niż osoba. Operacje wymagają znajomości publicznych i niepublicznych platform chmurowych. Programy hybrydowe mogą wymagać zaawansowanej koordynacji obejmującej usługi na miejscu oraz infrastrukturę i firmy w chmurze. Dwie (lub dużo więcej) powierzchnie ataku do obrony.
Diagnozowanie awarii oprogramowania jest znacznie bardziej wyrafinowane. Konfiguracja i administracja oprogramowania mogą być bardziej złożone.
Re-inżynieria
Przeprojektowanie i przeprojektowanie standardowych programów monolitycznych dla chmury może być znaczną (jeśli w konkretnym czasie) ceną inżynieryjną. Wdrożenia w wielu chmurach, aktualizacje, skalowanie i naprawa będą musiały być traktowane jako całkowicie wykorzystujące (a tym samym uzasadniające migrację do) ekosystemu hybrydowego
Automatyzacja na ratunek
Realistycznie każdy, ale najłatwiejszy cel w chmurze hybrydowej będzie wymagał udoskonalonej automatyzacji/orkiestracji. Widać to w kluczowych platformach chmurowych, z których wszystkie posiadają wyrafinowane orkiestratory deklaratywne, np. AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Kupując do zarządzania złożoną bestią, jaką jest chmura hybrydowa, potrzebujesz automatyzacji obejmującej chmury publiczne i osobiste, z których chcesz korzystać. Musi mieć następujące atrybuty:
- Musi być wyposażony do generowania abstrakcji o dużym stopniu na głównych platformach w chmurze, z których korzystasz, a jeśli to konieczne, firmowych interfejsach API i komponentach sieciowych.
- Powinien stosować taktykę deklaratywną, która abstrahuje od operatorów nieobecne fakty proceduralne, aby mogli skoncentrować się na tym, co należy zakończyć, zamiast tego, jak to jest wykonywane. Idealnie, deklaratywne słownictwo powinno być rozszerzalne, aby umożliwić ci tworzenie abstrakcji, które są istotne dla twoich pracowników.
- Powinno to pomóc w szablonach automatyzacji i integracji, które możesz obecnie mieć, więc naprawdę nie musisz wymyślać koła na nowo. Ta taktyka, oprócz wykorzystania obecnych metod, pozwala również na wykorzystanie prawie wszystkich „najlepszych” aplikacji platformy.
- Będzie musiał być bardzo dostępny i zdolny do uczestniczenia w procesach CI/CD, aby można było wykorzystać próbkę „infrastruktury jako kodu”.
- Powinien być agnostyczny podczas pracy z bazowymi dostawcami chmury, z którymi się łączy, aby uniknąć uwięzienia w silosie sprzedawcy. Najlepiej, aby był to zasób otwarty.
- W końcu powinien być gotowy do dojrzewania z Tobą i obsługi tysięcy wdrożeń oraz tysięcy osób i najemców.
Podsumowanie
Przejście na produkt w chmurze hybrydowej ma duże prawdopodobieństwo, że w przewidywalnej przyszłości zabezpieczy Twoją infrastrukturę i funkcje IT, ale wiąże się to z pewnym kosztem: złożonością.
Tę złożoność można złagodzić poprzez przyjęcie wyższego stopnia automatyzacji, który abstrahuje od bolesnych aspektów, ponownie wykorzystuje obecne inwestycje w automatyzację i umożliwia doskonale opisane, powtarzalne procesy dla operacji.
Bez tego rodzaju automatyzacji zostaniesz przytłoczony złożonością prowadzenia heterogenicznego otoczenia, ale dzięki temu możesz odblokować całkowitą możliwość swojego chmurowego wzroku.
Nati Shalom jest założycielką i dyrektorem ds. technologii w Cloudify .