La cloud hibrid sau nu la cloud hibrid?
Publicat: 2022-02-01
Cloudul hibrid, descris ca o abordare IT care cuprinde în egală măsură cloud-urile comunitare și cele non-publice, a crescut în recunoaștere în deceniile moderne.
Raportul Flexera 2021 Condition of the Cloud indică faptul că 82% dintre respondenții la sondaj adoptă o abordare hibrid cloud. Procedurile de cloud hibrid caută să ajungă doar la marginea gamei de amploare și servicii a norilor publici, deși dețin mâna privată a informațiilor și/sau procesării delicate.
Pentru a realiza, indiferent dacă o abordare hibridă este fezabilă pentru organizația dvs., trebuie să înțelegeți pe deplin posibilele beneficii și capcane. Pentru a face acest lucru, ne vom uita la avantajele și dificultățile inerente cloud-urilor publice și non-publice, iar apoi la complicațiile și avantajele excepționale care apar din combinarea acestora.
În cele din urmă, vom analiza modalități de a ține departe de (sau minimizarea) dezavantajele, astfel încât să apară o fotografie mai adevărată a adevărului operațional.
Cloud public
Norii comunitari absentează un număr mare de servere care utilizează software de virtualizare și prezintă, de obicei, alți furnizori împinsați de API pe cei mai buni dintre factori, cum ar fi echilibrarea încărcăturii aplicațiilor, bazele de date, mesageria și multe altele.
Multi-cloud (spre deosebire de cloud hibrid) folosește un amestec de produse și servicii cloud public. Atractia norilor publici ca sistem este scara foarte mare (și elastică) de acolo, produsul „pay as you go”, externalizarea întreținerii și actualizărilor sistemului și sortimentul de soluții.
Un centru de date obișnuit utilizat de produsele și serviciile site-ului Amazon (AWS – principalul cloud comunitar) are între 50.000 și 80.000 de servere fizice. Amazon are în prezent 81 de aceste centre de detalii. Spațiul de stocare oferit este la fel de astronomic și aproape infinit din perspectiva marii mari părți a companiilor.
Deci, de ce nu mergeți doar cu un cloud public general? Numeroși fac, dar majoritatea folosesc numeroase nori atât pentru publicul larg, cât și pentru personal.
Protecție/intimitate
Norurile comunitare (cu excepția cazului în care sunt fabricate anumite preparate) utilizează infrastructura partajată la achiziție pentru a asigura eficiența cheltuielilor.
Acest avantaj exact se poate îndrepta către considerente de siguranță, deoarece sarcinile de lucru delicate vor funcționa în exact aceeași memorie fizică reală ca și sarcinile de lucru neidentificate sau potențial ostile. De asemenea, stocarea în cloud este de obicei stocată pe hardware partajat.
Administra
Externalizarea infrastructurii IT poate fi frumoasă, mai ales dacă dorințele dumneavoastră operaționale sunt relativ obișnuite și nu sunt solicitante.
Norurile publice te pun la cheremul unui furnizor care limitează cantitatea de gestionare și vizibilitate pe care o poți avea asupra funcțiilor. Dacă utilizați un software web CRUD ușor, atunci acest lucru aproape sigur nu contează pentru dvs. Dacă aveți o arhitectură de rețea complexă și clienți extrem de pretențioși, s-ar putea să facă o diferență foarte bună.
Vulnerabilitatea la atac
Legat de stabilitate, vulnerabilitatea la atac apare pentru mai multe explicații în norii comunitari. Pentru o persoană, acestea sunt prin definiție accesibile publicului, totul despre pământ.
Scopurile care funcționează într-un mediu standard pe site-ul web pot profita doar de procedurile de accesibilitate publică mult mai restrictive. Cealaltă cauză este atractivitatea țintei. AWS, Azure, GCP și alți oameni reprezintă ținte publice masive, interesante pentru hackeri și alte amenințări.
Cloud non-public
Norurile private sunt servere și stocarea extrasă de software-ul cloud funcționează în facilități sau laboratoare de date non-publice. Cu un cloud non-public, păstrați reglementarea și sarcina păstrării și îmbunătățirii infrastructurii, dar utilizați virtualizarea pentru a oferi totuși o diplomă de versatilitate și elasticitate utilizatorilor.
Furnizorii standard sunt VMWare și Openstack, printre alții. Cloud-ul personal este atrăgător pentru aceeași rațiune a rulării aplicațiilor la locație a fost de obicei: stabilitate și reglementare. Nicio infrastructură nu este partajată cu amenințări necunoscute, accesibilitatea poate fi gestionată în mod strâns în mod arbitrar, iar prioritizarea sarcinilor de lucru, actualizărilor și procedurilor operaționale sunt complet definite de întreprinderea de afaceri.
Așadar, de ce nu operați software-ul cloud pe serverele dvs. și nu terminați cu el?
Scară
Deținerea unei infrastructuri non-publice pentru aplicațiile care funcționează cu un profil de consum de resurse destul de neriscant este grozav. Puteți să faceți o strategie și să obțineți suficiente mijloace pentru a o aborda. Pe de altă parte, sarcinile de lucru care au vârfuri mari pot fi problematice.
Acestea pot avea ca rezultat o așteptare îndelungată în jurul cazurilor pentru potențiali sau chiar întreruperi de oportunități. A scala sursele private pentru ocazii neobișnuite, în care stau inactiv de cele mai multe ori, este foarte ineficient.
Cheltuiala
Deținerea și gestionarea cu mândrie a infrastructurii cloud înseamnă un cost stabilit mare, indiferent de dorința de asistență. Unul dintre factorii principali pentru descărcarea IT în cloud-urile publice este modelul „singurul shell out for what you use”.
Infrastructura IT este actualizată, corectată și deservită în conformitate cu un aranjament bine înțeles al furnizorului, totul pentru o taxă care crește odată cu utilizarea.
Versatilitate
Angajamentul financiar în bani în resursele de calcul poate fi mare și, ca urmare, perfect pregătit și orientat pe estimările de nevoi pe termen lung.
Nu este probabil ca potențialul să respecte estimările noastre în mare parte din timp și chiar și cele mai bune opțiuni pot scădea mai puțin. Cloud-urile publice oferă o mare varietate de tehnologii și platforme pentru care să optați, ceea ce reduce frecarea într-o întreprindere de afaceri care se străduiește să reacționeze la nevoile de transformare în orice moment.
Nor hibrid
Tactica cloud hibrid încearcă să combine beneficiile suplimentare ale cloud-urilor publice și personale pentru a exploata avantajele fiecăruia. În circumstanța cea mai elementară, aplicațiile care necesită o securitate mai mare sau un control operațional mult mai mare sunt operate pe cloud non-public, chiar dacă scopurile care au nevoi la scară mare rulează pe un cloud public.
Programele de cloud hibrid pot acoperi, de asemenea, ambele tipuri de nori, prezentând utilizarea la nevoie a activelor de tip pay-as-you-go ale cloud-ului comunitar.
Deci, de ce să nu mergeți cu abordarea cloud hibrid, pentru că este cea mai mare dintre aceste ambele lumi.
Complexitate
Orice metodă cloud va fi mult mai elaborată decât o persoană. Operațiunile necesită cunoașterea platformelor cloud publice și non-publice. Programele hibride pot necesita o coordonare avansată care implică servicii locale și infrastructură cloud și companii. Două (sau multe) suprafețe de atac de apărat.
Diagnosticarea defecțiunilor software este mult mai sofisticată. Configurarea și administrarea software-ului pot fi mai complexe.
Reproiectare
Re-imaginarea și reproiectarea programelor standard monolitice pentru cloud poate fi un preț de inginerie substanțial (dacă este o anumită dată). Implementările multi-cloud, actualizarea, scalarea și vindecarea vor trebui considerate toate ca exploatând în totalitate (și, prin urmare, justifică migrarea către) ecosistemul hibrid.
Automatizare la salvare
În mod realist, orice scop, cu excepția celui mai simplu, pe un cloud hibrid, va avea nevoie de automatizare/orchestrare rafinată. Îl puteți vedea în platformele cheie cloud, toate având orchestratoare declarative sofisticate, de exemplu AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
În cumpărarea pentru gestionarea bestiei complexe care este cloud hibrid, veți dori o automatizare care se întinde pe norii publici și personali pe care doriți să îl utilizați. Trebuie să aibă următoarele atribute:
- Trebuie să fie echipat pentru a genera abstracții de grad mare pe baza diferitelor platforme cloud pe care le utilizați și, dacă este necesar, API-uri și componente de rețea ale companiei.
- Ar trebui să folosească o tactică declarativă care să retragă faptele procedurale absente de la operatori, astfel încât aceștia să se poată concentra pe ceea ce trebuie să fie terminat alternativ decât modul în care este efectuat. În mod ideal, vocabularul declarativ ar trebui într-adevăr să fie extensibil, pentru a vă permite să faceți abstracții care sunt semnificative pentru forța (forțele) dvs. de muncă.
- Ar trebui să ajute șabloanele de automatizare și integrările pe care le aveți în prezent, astfel încât să nu trebuie să reinventați roata. Această tactică, pe lângă folosirea metodelor actuale, permite, de asemenea, utilizarea celor mai bune aplicații ale fiecărei platforme.
- Va trebui să fie extrem de disponibil și să poată participa la procesele CI/CD, astfel încât să poată fi utilizat un eșantion de „infrastructură ca cod”.
- Ar trebui să fie agnostic atunci când lucrează cu furnizorii de cloud subiacente cu care interfață, pentru a nu fi blocat într-un siloz de vânzător. De preferință, ar trebui să fie resursă deschisă.
- În cele din urmă, ar trebui să fie într-adevăr gata să se maturizeze cu tine și să gestioneze mii de implementări și mii de oameni și chiriași.
Recapitulare
Trecerea la un produs cloud hibrid are o mare probabilitate pentru a vă asigura în viitorul previzibil infrastructura și funcțiile IT, dar are o cheltuială: complexitatea.
Această complexitate poate fi atenuată prin adoptarea unui grad mai ridicat de automatizare care absoarbe aspectele dureroase, reutiliza investițiile curente în automatizare și permite procese perfect descrise și repetabile pentru operațiuni.
Fără a avea acest tip de automatizare, veți fi copleșit de complexitatea gestionării unui împrejurimi eterogen, dar cu ea puteți debloca oportunitatea totală a vederii în nor.
Nati Shalom este fondator și CTO la Cloudify .