Überlegungen zur Verwaltung einer Hybrid-Cloud-Umgebung

Die Wolke

82 % der Unternehmen haben einen selbsterklärten Hybrid Cloud Strategie , die eine notwendige Grundlage für jede Organisation bildet, die letztendlich ihre Anwendungen in die Public Cloud migrieren möchte. Und mit dem Versprechen, die Vorteile von Public und Private Clouds zu kombinieren, die Servicebereitstellung zu modernisieren und die IT-Infrastrukturkosten zu senken, ist die Attraktivität eines Hybridmodells vielleicht kaum überraschend. Die Realität der Verwaltung einer solchen Umgebung ist jedoch oft viel komplexer, als sich viele vorstellen. 

Hybrid-Cloud-Möglichkeiten. Wenn wichtige Berührungspunkte über private und öffentliche Cloud-Plattformen effektiv verwaltet werden, können Kosteneinsparungen, Skalierbarkeit und eine viel agilere Servicebereitstellung realisiert werden – wobei die zentralisierte Verwaltung von Workloads über verschiedene Plattformen hinweg die Interoperabilität bietet, die erforderlich ist, um diese Ergebnisse zu erzielen. Insbesondere Entwickler sind auch sehr daran interessiert, die Hybrid Cloud zu nutzen, da sie ihnen die Flexibilität gibt, ihre Anwendungsbereitstellung schnell anzupassen und so die beste IT-Infrastruktur für eine bestimmte Anwendung auszuwählen. Andere Anwendungsfälle für die Hybrid Cloud umfassen die Möglichkeit, Anwendungen mit sensiblen Daten vor Ort aufzubewahren. Ebenso können Legacy-Anwendungen gemäß dem eigenen Zeitplan und den Ressourcen des Unternehmens modernisiert werden, bevor sie (wenn überhaupt) in die Public Cloud verschoben werden.

Hybride Cloud-Herausforderungen. Es kann schwierig sein, das volle Potenzial einer Hybrid-Cloud-Umgebung auszuschöpfen, da das Modell oft mit Kompromissen oder – schlimmer noch – mit einem Ausfall endet. An erster Stelle stehen Bedenken hinsichtlich der Kostenstellenverantwortung, der Sicherheit und der Problemlösung. Und da Unternehmen schätzen, dass 32 % ihrer Cloud-Ausgaben verschwendet werden, kann es schwierig sein, die gewünschte Kosteneffizienz zu erzielen. Die Wahl des richtigen Public-Cloud-Anbieters kann ebenfalls eine unglaublich komplexe Entscheidung sein, ebenso wie die Identifizierung von End-to-End-Anwendungsabhängigkeiten vor der Migration. Es erfordert auch eine zusätzliche abteilungsübergreifende Zusammenarbeit, um Prozesse und Arbeitsabläufe zu rationalisieren und Möglichkeiten zur Kosteneinsparung zu identifizieren. 

Für diejenigen, die sich derzeit mit Hybrid-Cloud-Management auseinandersetzen, sind hier 5 wichtige Überlegungen für diejenigen, die ihr Modell optimieren möchten:

1. Bewältigen Sie Sicherheitsherausforderungen

73 % der IT-Mitarbeiter sind besorgt über die Sicherheit cloudnativer Anwendungen. Verständlich, wenn ein aktueller Bericht feststellt, dass 27 % der Unternehmen in den letzten 12 Monaten einen Sicherheitsvorfall in ihrer öffentlichen Cloud-Infrastruktur erlebt haben – viele davon aufgrund von Fehlkonfigurationen in der Cloud-Infrastruktur. In einer öffentlich zugänglichen Umgebung führt dies möglicherweise nicht nur zu mehr Schwachstellen, sondern es ist auch nicht möglich, Sicherheitskonfigurationen anzupassen. 

Eine Schutzebene, die in der Cloud genutzt werden kann, ist eine Web Application Firewall (WAF). Dies gibt die Möglichkeit, den Datenverkehr zu untersuchen und Entscheidungen zu treffen, um die Sicherheit der Anwendung zu verbessern (dies unterscheidet sich von einer Standard-Firewall, die eine Barriere zwischen externem und internem Netzwerkverkehr bildet). Jeder Webserver, der öffentlich zugänglich und im öffentlichen Internet verfügbar ist, sollte wohl mindestens über ein grundlegendes Maß an Webschutz verfügen, und viele Cloud-native Dienste haben ihre eigene native WAF integriert. Beispielsweise haben AWS, Azure und Google ihre eigenen. Und wenn wir uns Content Delivery Networks (CDNs) ansehen, bündeln viele von ihnen auch einen WAF-basierten Schutz als Teil ihres Pakets. Daher wird jetzt erwartet, dass, wenn Sie sich in der öffentlichen Cloud befinden oder wenn Sie ein CDN verwenden, ein gewisses Maß an Webschutz bereitgestellt wird.

Es gibt jedoch viele verschiedene Arten von WAF. Beispielsweise gibt es WAFs, die auf dem aufbauen Open-Source- Web Application Firewall (WAF), genannt OWASP ModSecurity Core Rule Set , auch bekannt als CRS. Viele der webbasierten Dienste in der Public Cloud bieten entweder: 1) eine reduzierte Version des Core Rule Set, was bedeutet, dass sie einige der Funktionen entfernen, um die Verwendung zu vereinfachen; oder 2) sie bieten sehr wenig oder gar keine Flexibilität, sodass die Möglichkeit verloren geht, irgendetwas an die Anwendung anzupassen. Und fast immer verlassen sich Public-Cloud-Anbieter auf veraltete Versionen des Core Rule Set. Das bedeutet, dass WAF-Regeln ausgeführt werden, die vielleicht 2, 3, 4 oder 5 Jahre veraltet sind. Aus sicherheitstechnischer Sicht nicht so toll. Realistisch gesehen muss also nicht nur ein Anbieter gefunden werden, der über das richtige Schutzniveau verfügt, sondern auch einer, der erweiterte WAF-Funktionalität bietet.

2. Kontrollieren Sie die Cloud-Ausgaben

Zunächst muss man sich gleich zu Beginn darüber im Klaren sein, dass die Prognose von Cloud-Kosten eine knifflige Angelegenheit sein kann. Angesichts des Drucks von oben, einen Cloud-First-Ansatz zu verfolgen, kann es verlockend sein, zuerst zu springen und später Fragen zu stellen, aber die Tatsache, dass 58 % der CIOs und CTOs zugegeben haben, zu viel für ihr Cloud-Budget auszugeben, sollte vielleicht zur Vorsicht mahnen. Trotz niedriger Eintrittsbarrieren werden Unternehmen, die ihre Infrastruktur im Laufe der Zeit erweitern, zu lukrativen Kunden für die großen Hyperscaler. So sehr, dass irgendwann ein Wendepunkt erreicht wird, an dem die Private Cloud letztlich günstiger wird als die Public Cloud. 

Zweitens ist eine Kostenoptimierung in der Cloud ohne größere Kostentransparenz und transparentere Abrechnung nahezu unmöglich. Aufgrund der sich ständig ändernden IT-Infrastruktur und -Technologie wird dies jedoch immer komplexer. Allerdings ist es wahrscheinlicher, dass einige Anwendungen eine stärker standardisierte Nachfrage erfahren als andere und daher ein wahrscheinlicherer Kandidat für die anfängliche Bereitstellung in der Public Cloud sind. Die Realität ist jedoch, dass die Kostenoptimierung in der Cloud ein bewegliches Ziel ist und als fortlaufende Übung betrachtet werden sollte, mit der Notwendigkeit, die Benutzernachfrage, Preismodelle, Service Level Agreements (SLAs) und Leistungserwartungen, die sich unweigerlich ändern werden, kontinuierlich zu überprüfen Zeit.

3. Architektur optimieren

Der grundlegende Reiz der Hybrid Cloud liegt in der Flexibilität ihrer Architektur, sich je nach Bedarf vergrößern und verkleinern zu lassen. Da sich Anforderungen und Technologie jedoch regelmäßig ändern, muss die Architektur ständig überwacht und angepasst werden, um sicherzustellen, dass Arbeitsabläufe und Anwendungen auf der richtigen Plattform gehostet werden. Der Aufbau einer „zentralen Sicht“ kann eine entscheidende Rolle bei der Überwachung und damit letztendlich bei der Verwaltung unterschiedlicher Arbeitslasten spielen, unabhängig davon, wo sie sich befinden und welche API (Application Programming Interface) sie verwenden. Diese einzige Schnittstelle kann dazu beitragen, die Komplexität mehrerer nativer Schnittstellen zu beseitigen und das Wesentliche von einer Cloud in eine andere zu übersetzen. 

Die Alternative besteht darin, unterschiedliche Überwachungstools für verschiedene Systeme zu haben, was bedeutet, zwischen den Tools zu wechseln, um Probleme zu untersuchen, herauszufinden, woher das Problem stammt, und entsprechend zu debuggen. Während in der Public Cloud ein „Single Pane of Glass“-Überwachungstool aktiviert werden kann, kann die Auswahl eines Cloud-nativen Überwachungstools das Risiko einer Anbieterabhängigkeit erhöhen, was genau das ist, was Sie wahrscheinlich in einer agilen Umgebung vermeiden möchten Umgebung. 

4. Migration risikofrei machen

Die Risikominderung von Hybridbereitstellungen durch Vereinfachung der Architektur auf jeder Plattform ist ebenfalls von entscheidender Bedeutung. Dies bedeutet, dass eine vollständige Prüfung der bestehenden Infrastruktur durchgeführt wird, um die Komplexität zu verringern und damit Risiken im Laufe der Zeit zu verringern. Je weniger verwaltet werden muss, desto geringer ist das Risiko und desto einfacher ist es zu handhaben, was bedeutet, dass ein kleineres Team es einfacher finden würde, es zu warten, und eher in der Lage wäre, eine hohe Verfügbarkeit und Leistung zu garantieren. Die Vereinfachung der IT-Architektur reduziert nicht nur Kosten und Zeit, sondern hat auch das Potenzial, Services zu verbessern und zu schützen Datensicherheit. Dies kann jedoch eine Herausforderung darstellen, da viele Anwendungen in der Vergangenheit stark isoliert waren und keine oder nur wenige Verbindungen zwischen den Systemen aufwiesen. Daher konzentriert man sich jetzt stark darauf, modulare Systeme zu bauen, die Wachstum unterstützen und tatsächlich miteinander kommunizieren können. 

In einem ersten Schritt muss die bestehende IT-Architektur überprüft und umgestaltet werden, um sicherzustellen, dass sie zweckdienlich bleibt, und um ein umfassendes Verständnis des bestehenden Flickenteppichs von IT-Ökosystemen zu erlangen. Zweitens muss festgelegt werden, wie die Leistung der identifizierten Workflows migriert, unterstützt, gewartet und garantiert werden kann. Beispielsweise werden mit einem Hochverfügbarkeitsansatz pro App Wartungsprobleme minimiert, da dies keine Auswirkungen auf den Rest des Anwendungsstapels hat, und es viel einfacher zu skalieren, ohne die Leistung zu beeinträchtigen.

5. Planen Sie das Worst-Case-Szenario ein

Unabhängig von Ihrer Migrationsstrategie (von On-Premise zu Private Cloud und schließlich Public Cloud) sollten alle Szenarien berücksichtigt werden, um Risiken zu mindern. Beispielsweise muss ein Failback möglich sein, das Schutz vor unvorhergesehenen Ereignissen bietet, die möglicherweise zu Datenverlusten oder Ausfällen führen. Auf diese Weise ist es möglich, einen sichereren, schrittweisen Ansatz zu verfolgen, da jeder Workload verschoben und vollständig getestet werden kann, um sicherzustellen, dass er vor der formellen Migration wie erwartet funktioniert. Darüber hinaus ist ein bewährter Notfallwiederherstellungsplan für die Cloud-Infrastruktur der erste Schritt, um kritische Funktionen wieder aufzunehmen und Ausfallzeiten zu vermeiden, wenn etwas schief geht. Es muss betont werden, dass die Sicherheitsmaßnahmen, die im Produktions-Stack implementiert wurden, auch auf den Wiederherstellungsmechanismus angewendet werden müssen. 

Es gibt eine Reihe verschiedener Wiederherstellungsmethoden, die in Betracht gezogen werden müssen: kalte, warme und heiße Standorte. Hot Sites helfen der Organisation, sich innerhalb weniger Minuten zu erholen. Im besten Fall ist die Hot Site immer eingeschaltet, was sowohl die Kapazität als auch die Ausfallsicherheit erhöht. Ein warmer Standort hingegen verlässt sich auf inkrementelle Sicherungen und verwendet diese, um die letzte stabile Produktionsumgebung wiederherzustellen. Abhängig von der Höhe der erforderlichen Investitionen kann es lange dauern, bis eine warme Site online ist, und in einigen Fällen (um Kosten zu senken) kann der Kompromiss eines gewissen Datenverlusts akzeptabel sein. Obwohl öffentliche Cloud-Dienste in der Regel grundlegende Disaster-Recovery-Pläne integriert haben, muss eine erweiterte Disaster-Recovery-Funktion angefordert werden, um eine nahezu sofortige Wiederherstellungszeit mit inkrementellen Snapshots zu gewährleisten.

Fazit

Cloud-nativ zu werden (falls dies tatsächlich das ultimative Ziel ist) erfordert eine stetige, schrittweise Migrations- und Verwaltungsstrategie, bei der in jeder Phase und auf jeder Plattform Tests durchgeführt werden. Daher wird prognostiziert, dass die Hybrid Cloud noch viele Jahre das vorherrschende Modell bleiben wird, da sich Unternehmen weiterhin mit ihren Hybridumgebungen auseinandersetzen und feststellen müssen, welche Anwendungen zu welchen Zeiten am besten zu welchen Plattformen passen und wie sie integriert werden können. Letztendlich gibt es keinen Ersatz dafür, genau zu ermitteln, was verwaltet wird, wem es gehört, wie es gesichert werden muss und welche Besonderheiten die sich ständig weiterentwickelnden Service Level Agreements (SLAs) jedes Hyperscalers haben.

James Loveday

James Loveday ist Cloud-Spezialist und #ADCHero bei Loadbalancer.org, Hüter der Betriebszeit und Experte für den Lastausgleich kritischer Anwendungen, indem er clevere, nicht komplexe Lastausgleichsfunktionen verwendet, die IT-Teams die Kontrolle geben. Finden Sie hier heraus, wie sie Unternehmen am Laufen halten.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.