Hibrit buluta mı, hibrit buluta değil mi?
Yayınlanan: 2022-02-01
Hem topluluk hem de genel olmayan bulutları eşit derecede kapsayan bir BT yaklaşımı olarak tanımlanan hibrit bulut, modern on yıllarda giderek daha fazla tanınmaktadır.
Flexera'nın 2021 Bulut Durumu raporu, ankete katılanların %82'sinin hibrit bulut yaklaşımını benimsediğini gösteriyor. Hibrit bulut prosedürleri, hassas bilgi ve/veya işlemenin özel tutamağını elinde tutsa da, genel bulutların ölçeğinden ve hizmet yelpazesinden yalnızca yararlanmayı arar.
Kuruluşunuz için hibrit bir yaklaşımın uygun olup olmadığını anlamak için olası faydaları ve tuzakları tam olarak kavramanız gerekir. Bunu yapmak için, genel ve genel olmayan bulutların doğasında bulunan avantaj ve zorluklara ve ardından bunların birleştirilmesinden kaynaklanan istisnai komplikasyonlara ve avantajlara bakacağız.
Son olarak, operasyonel gerçeğin daha gerçek bir fotoğrafının ortaya çıkması için olumsuzluklardan uzak durmanın (veya en azından en aza indirmenin) yollarına bakacağız.
Genel bulut
Topluluk bulutları, sanallaştırma yazılımı kullanan çok sayıda sunucudan yoksundur ve ayrıca genellikle uygulama yük dengeleyicileri, veritabanları, mesajlaşma ve çok daha fazlası gibi en iyi faktörler üzerinde diğer API'ye itilen sağlayıcıları sunar.
Çoklu bulut (hibrit bulutun aksine), genel bulut ürün ve hizmetlerinin bir karışımını kullanıyor. Genel bulutların bir sistem olarak çekiciliği, çok büyük (ve esnek) ölçek, "kullandıkça öde" ürünü, sistem bakımı ve güncellemelerinin dış kaynak kullanımı ve çözüm çeşitliliğidir.
Amazon web sitesi ürünleri ve hizmetleri (AWS - oradaki en büyük topluluk bulutu) tarafından kullanılan ortak bir veri merkezinde 50.000 ila 80.000 fiziksel sunucu bulunur. Amazon şu anda 81 bu ayrıntı merkezine sahiptir. Sunulan depolama eşit derecede astronomiktir ve şirketlerin büyük bölümünün bakış açısından neredeyse sonsuzdur.
Öyleyse neden sadece genel bir genel bulut ile gitmiyorsunuz? Sayısız var, ancak çoğu hem genel hem de kişisel sayısız buluttan yararlanıyor.
koruma/gizlilik
Topluluk bulutları (belirli hazırlıklar üretilmedikçe), harcama verimliliği sağlamak için satın alma sırasında paylaşılan altyapıyı kullanır.
Hassas iş yükleri, tanımlanamayan veya potansiyel olarak düşmanca iş yükleriyle tam olarak aynı gerçek fiziksel bellekte çalışacağından, bu kesin avantaj, güvenlik hususlarına yönlendirebilir. Benzer şekilde, bulut depolama en çok paylaşılan donanımda depolanır.
Üstesinden gelmek
BT altyapısının dış kaynak kullanımı, özellikle operasyonel arzularınız nispeten sıradan ve talepkar değilse, güzel olabilir.
Genel bulutlar, sizi, işlevler üzerinde sahip olabileceğiniz yönetim ve görünürlük miktarını sınırlayan bir satıcının insafına bırakır. Kolay bir CRUD web yazılımı kullanıyorsanız, bu neredeyse kesinlikle sizin için önemli değil. Karmaşık bir ağ mimariniz ve son derece talepkar istemcileriniz varsa, bu büyük bir fark yaratabilir.
saldırı güvenlik açığı
Kararlılıkla ilgili olarak, topluluk bulutlarında birkaç açıklama için saldırı güvenlik açığı oluşur. Bir kişi için, tanım gereği, tüm dünya hakkında halka erişilebilirler.
Standart bir web sitesi ortamında işleyen amaçlar, yalnızca çok daha kısıtlayıcı kamu erişilebilirlik prosedürlerinden yararlanabilir. Diğer bir neden ise hedefin çekiciliğidir. AWS, Azure, GCP ve diğer kişiler, bilgisayar korsanları ve diğer tehditler için devasa, ilginç, genel hedefleri temsil eder.
Herkese açık olmayan bulut
Özel bulutlar, bulut yazılımı tarafından soyutlanan sunucular ve depolama, halka açık olmayan veri tesislerinde veya laboratuvarlarda çalışır. Genel olmayan bir bulutla, altyapıyı koruma ve yükseltmenin düzenleme ve yükünü elinizde tutarsınız, ancak yine de kullanıcılara çok yönlülük ve esneklik diploması sağlamak için sanallaştırmayı kullanırsınız.
Standart tedarikçiler, diğerleri arasında VMWare ve Openstack'tir. Kişisel bulut, şirket içinde uygulamaların çalıştırılmasıyla aynı mantıkla göz alıcıdır: kararlılık ve düzenleme. Bilinmeyen tehditlerle hiçbir altyapı paylaşılmaz, erişilebilirlik keyfi olarak sıkı bir şekilde yönetilebilir ve iş yüklerinin, güncellemelerin ve operasyonel prosedürlerin önceliklendirilmesi tamamen işletme tarafından tanımlanabilir.
Öyleyse neden bulut yazılımını sunucularınızda çalıştırıp onunla işiniz bitmiyor?
Ölçek
Oldukça riskli olmayan bir kaynak tüketimi profiliyle çalışan uygulamalar için halka açık olmayan bir altyapıya sahip olmak harika. Bunu ele almak için strateji yapabilir ve yeterli araçları elde edebilirsiniz. Öte yandan, büyük ani artışlara sahip iş yükleri sorunlu olabilir.
Beklentiler ve hatta fırsat kesintileri için örnekler etrafında uzun süre beklemekle sonuçlanabilirler. Özel kaynakları, çoğu zaman boşta kaldıkları nadir durumlar için ölçeklendirmek çok verimsizdir.
gider
Bulut altyapısına gururla sahip olmak ve onu çalıştırmak, destek arzusundan bağımsız olarak büyük bir set maliyeti anlamına gelir. BT'yi genel bulutlara boşaltmanın başlıca itici güçlerinden biri, "tek kullandığınız şey için kabuk" modelidir.
BT altyapısı, kullanıma göre ölçeklenen bir ücret karşılığında, iyi anlaşılmış bir sağlayıcı aşaması düzenlemesine göre yükseltilir, yamalanır ve hizmet verilir.
çok yönlülük
Bilgi işlem kaynaklarındaki parasal finansal taahhüt yüksek olabilir ve sonuç olarak mükemmel bir şekilde hazırlanmış ve uzun vadeli ihtiyaçların tahminlerine göre hedeflenmiş olabilir.
Potansiyelin çoğu zaman tahminlerimize uyması pek olası değildir ve en iyi hazırlanmış seçenekler bile daha kısa sürede düşebilir. Genel bulutlar, her an değişen ihtiyaçlara yanıt vermeye çalışan bir ticari kuruluştaki sürtünmeyi azaltan, tercih edilebilecek çok çeşitli teknolojiler ve platformlar sunar.
hibrit bulut
Hibrit bulut taktiği, her birinin avantajlarından yararlanmak için genel ve kişisel bulutların ek faydalarını birleştirmeye çalışır. En temel durumda, daha büyük güvenlik veya çok daha fazla operasyonel kontrol gerektiren uygulamalar, yüksek ölçekli ihtiyaçları olan amaçlar bir genel bulutta çalışsa da, genel olmayan bulutta çalıştırılır.
Hibrit bulut programları, topluluk bulutunun kullandıkça öde varlıklarının ihtiyaç halinde kullanımını sunarak her iki bulut türünü de kapsayabilir.
Öyleyse neden hibrit bulut yaklaşımına geçmiyorsunuz, çünkü bu iki dünyanın en büyüğü.
karmaşıklık
Herhangi bir bulut yöntemi, bir kişiden çok daha ayrıntılı olacaktır. Operasyonlar, genel ve genel olmayan bulut platformlarının bilinmesini gerektirir. Hibrit programlar, şirket içi hizmetleri ve bulut altyapısını ve şirketleri içeren gelişmiş koordinasyon gerektirebilir. Savunmak için iki (veya daha fazla) saldırı yüzeyi.
Yazılım hatalarını teşhis etmek çok daha karmaşıktır. Yazılım yapılandırması ve yönetimi daha karmaşık olabilir.
yeniden mühendislik
Bulut için standart yekpare programları yeniden tasarlamak ve yeniden tasarlamak, önemli bir (belirli bir zaman için olsa da) mühendislik fiyatı olabilir. Çoklu bulut dağıtımları, güncelleme, ölçeklendirme ve iyileştirmenin hepsinin, hibrit ekosistemden tamamen faydalanmak (ve dolayısıyla geçişi haklı çıkarmak) olarak kabul edilmesi gerekecektir.
Kurtarma için otomasyon
Gerçekçi olarak, hibrit buluttaki en kolay amaçlar dışında herhangi bir amaç için rafine otomasyon/düzenleme gerekecektir. Bunu, tümü AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth gibi gelişmiş bildirim düzenleyicilerine sahip olan temel bulut platformlarında görebilirsiniz.
Karmaşık bir canavar olan hibrit bulutu yönetime satın alırken, kullanmak istediğiniz genel ve kişisel bulutları kapsayan otomasyona ihtiyacınız olacak. Aşağıdaki özelliklere sahip olması gerekir:
- Kullandığınız farklı bulut platformları ve gerekirse şirket API'leri ve ağ bileşenleri üzerinde büyük dereceli soyutlamalar oluşturacak şekilde donatılması gerekir.
- Operatörlerden eksik prosedürel gerçekleri soyutlayan bildirimsel bir taktik kullanmalıdır, böylece nasıl gerçekleştirildiğinden ziyade neyin tamamlanması gerektiğine odaklanabilirler. İdeal olarak, bildirimsel kelime dağarcığı gerçekten genişletilebilir olmalıdır, böylece iş gücünüz/iş gücünüz için önemli olan soyutlamalar yapabilirsiniz.
- Şu anda sahip olabileceğiniz otomasyon şablonlarına ve entegrasyonlara yardımcı olmalıdır, böylece gerçekten tekerleği yeniden icat etmek zorunda kalmazsınız. Bu taktik, mevcut yöntemlerden yararlanmaya ek olarak, hemen hemen her platformun "en iyi" uygulamalarının kullanılmasına da izin verir.
- Bir 'kod olarak altyapı' örneğinin kullanılabilmesi için son derece dışarıda olması ve CI/CD süreçlerine katılabilme yeteneğine sahip olması gerekecektir.
- Bir satıcı silosuna hapsolmaktan kaçınmak için, arayüz oluşturduğu temel bulut satıcılarıyla çalışırken agnostik olmalıdır. Tercihen açık kaynak olmalıdır.
- Sonunda, sizinle birlikte olgunlaşmaya ve binlerce dağıtım ve binlerce insan ve kiracıyı idare etmeye gerçekten hazır olmalıdır.
Özet
Bir hibrit bulut ürününe geçmenin, BT altyapınızı ve işlevlerinizi öngörülebilir bir gelecekte kanıtlama olasılığı yüksektir, ancak bunun bir bedeli vardır: karmaşıklık.
Bu karmaşıklık, eksik yönleri soyutlayan, mevcut otomasyon yatırımlarını yeniden kullanan ve operasyonlar için mükemmel şekilde tanımlanmış, tekrarlanabilir süreçleri mümkün kılan daha yüksek bir otomasyon derecesi benimsenerek hafifletilebilir.
Bu tür bir otomasyona sahip olmadan, heterojen bir çevreyi yönetmenin karmaşıklığı içinde boğulacaksınız, ancak bununla birlikte, bulut görme yeteneğinizin toplam fırsatının kilidini açabilirsiniz.
Nati Shalom, Cloudify'da Kurucu ve CTO'dur .