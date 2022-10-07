Desain dan implementasi arsitektur hybrid cloud perlu memperhitungkan banyak faktor, termasuk tujuan bisnis perusahaan, lingkungan teknologinya saat ini, tujuan transformasi digital, dan pertimbangan keamanan. Karena arsitektur seperti itu dengan beberapa solusi hybrid cloud bisa menjadi kompleks dengan sangat cepat, penting untuk memanfaatkan alat operasi untuk manajemen cloud yang terpusat, berjalan lancar, dan dapat diskalakan. Berikut adalah beberapa faktor yang perlu dipertimbangkan saat membuat strategi hybrid cloud.

Strategi modernisasi

Bagi sebagian besar organisasi, gagasan komputasi hybrid cloud dimulai dengan modernisasi atau memindahkan aplikasi mereka dari on premises ke cloud, dan ada beberapa cara untuk melakukannya:

Daripada memindahkan aplikasi monolitik yang lengkap ke cloud, yang tidak hanya memakan waktu tetapi mungkin juga tidak perlu, lebih baik mengidentifikasi satu atau dua layanan (sesuatu yang tidak membutuhkan kepatuhan atau peningkatan kinerja yang mendesak), lakukan pemfaktoran ulang (misalnya, menambahkan kode perekat untuk mengekspos REST API karena antarmuka layanan sebelumnya dapat digabungkan secara ketat ke platform tertentu) dan menerapkan di cloud. Pemindahan dalam tahapan ini memberikan kesempatan untuk merutekan sejumlah kecil lalu lintas ke instans baru di cloud untuk kesempatan uji coba dan belajar dan pada akhirnya memindahkan semua instans layanan ke cloud. Mendesain ulang: Terakhir, ada pendekatan yang paling canggih yaitu memecah semua komponen sistem menjadi layanan mikro dengan tanggung jawab tunggal yang bersifat modular dan memiliki jalur independen ke produksi dan menempatkannya di kontainer. Ini melibatkan penulisan ulang lengkap dan merupakan proses yang mahal, tetapi juga memaksimalkan hasil.

Bidang kendali terpadu

Tim operasi perusahaan mengelola lingkungan cloud mereka melalui bidang kontrol terpadu yang memberikan pengalaman operasi cloud yang kohesif dan konsisten di seluruh lingkungan. Ini mendukung kemampuan manajemen klaster inti seperti penjadwalan dan orkestrasi beban kerja, saluran integrasi dan penerapan berkelanjutan (CI/CD), pencatatan, telemetri, dan gabungan keamanan.

Tujuannya adalah untuk memangkas kompleksitas yang mendasari penyedia layanan cloud individu (CSP) dan waktu proses dari tim aplikasi dan menyediakan antarmuka umum bagi tim ops untuk mengelola beban kerja di perusahaan.

Berikut adalah beberapa keuntungan dari bidang kontrol terpadu:

Memanfaatkan strategi penempatan beban kerja dinamis di seluruh mesin virtual, kontainer, atau penerapan nirserver.

Nikmati kemampuan untuk menerima penyedia tambahan atau lokasi edge dengan sedikit usaha.

Bangun kemampuan PaaS seperti Fungsi sebagai Layanan (FaaS) dengan ketersediaan tinggi dan berfungsi di berbagai implementasi cloud.

Pusatkan manajemen kepatuhan.

API gateway dan jaring layanan

Pola arsitektur seperti API Gateway terpusat dan jaring layanan memungkinkan pengelolaan kemampuan cloud yang transparan seperti routing, komunikasi antara layanan, keamanan, pembatasan kecepatan, dan observabilitas.

API gateway bertindak sebagai pintu depan terpadu di seluruh area dan bertanggung jawab untuk menangani fungsi lalu lintas "north-south" (komunikasi masuk dan keluar jaringan dari luar), termasuk yang berikut ini:

Autentikasi dan otorisasi pengguna

Pelambatan dan pembatasan kecepatan

Manajemen lalu lintas

Manajemen siklus hidup API

Batasan keamanan cloud

Analitik edge

Jaring layanan, di sisi lain, menangani lalu lintas “east-west” (komunikasi antara perangkat di dalam jaringan) antara dependensi layanan:

Komunikasi antara layanan yang aman dalam sebuah klaster

Manajemen lalu lintas dengan penyeimbangan beban, aturan routing, upaya coba lagi, failover, pemulihan bencana, dan injeksi kesalahan

Telemetri dengan metrik, log, dan pelacakan untuk semua lalu lintas dalam klaster, termasuk kontrol lalu lintas keluar dan masuk klaster

Ketertelusuran terdistribusi untuk mengukur alur permintaan di seluruh batas layanan

Penemuan layanan secara otomatis

Istio, misalnya, adalah lapisan jaring layanan sumber terbuka yang mengarahkan komunikasi antara layanan sesuai dengan konfigurasi yang telah ditentukan yang diberikan oleh administrator cloud. Lapisan ini bertindak sebagai sespan ke lapisan orkestrasi Kubernetes dan bekerja dengan kontainer, tidak terlihat oleh programer dan administrator.

Keamanan

Kompleksitas arsitektur hybrid cloud membutuhkan pendekatan bertingkat pada lapisan yang berbeda untuk memastikan keamanan dan perlindungan menyeluruh.

CSP seperti IBM Cloud, Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud memiliki tanggung jawab—sesuai perjanjian tingkat layanan (SLA) —untuk mengautentikasi dan mengotorisasi panggilan apa pun di lapisan perimeter, membangun firewall di sekitar aplikasi perusahaan. Ini termasuk perlindungan terhadap denial-of-service dan kepatuhan pada peraturan privasi seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Di infrastruktur on premises, keamanan perimeter dapat dicapai dengan menggunakan API Gateway yang mengamankan semua titik akhir API. Setiap panggilan dari layanan web atau aplikasi mobile yang berada di luar pusat data harus divalidasi dan dialihkan melalui API gateway.

Lingkungan komputasi awan berisi lapisan keamanan tambahan dalam bentuk kebijakan kontrol yang ditentukan pada jaring layanan dan API yang diekspos oleh platform orkestrasi. Kebijakan ini memastikan bahwa hanya panggilan aman yang diteruskan ke node Kubernetes dan selanjutnya ke layanan mikro.

Selain itu, konsep segmentasi mikro—membagi lingkungan ke dalam segmen keamanan logis yang berbeda untuk menentukan kebijakan kontrol akses untuk setiap layanan dan beban kerja—dapat digunakan untuk membangun dan membatasi tingkat keamanan di antara layanan yang berjalan di dalam lingkungan. Dan terakhir, kebijakan enkripsi berfungsi sebagai lapisan perlindungan data tambahan.

Konektivitas jaringan

Di satu wilayah cloud, zona ketersediaan memiliki jaringan serat khusus yang menghubungkan semua node dalam jaringan, memungkinkan perusahaan untuk membuat arsitektur dengan ketersediaan tinggi di mana bandwidth tidak terbatas dan latensi jaringan rendah. Namun, komunikasi di berbagai area dan banyak penyedia cloud dialihkan melalui internet publik dan disertai dengan biaya latensi lebih tinggi dan potensi kegagalan.

Dalam hybrid cloud, ada tiga pola untuk pertukaran data antara penyedia yang mendasarinya:

Alamat IP publik melalui internet (latensi tinggi karena bandwidth bersama)

Layanan terkelola seperti VPN (latensi yang lebih dapat diprediksi dengan keamanan yang lebih tinggi)

Interkoneksi khusus melalui titik kehadiran umum (POP) (opsi mahal yang ditawarkan oleh CSP tetapi latensi paling kecil dengan keamanan maksimum)

Karena opsi ini berbeda dalam hal kecepatan transfer, latensi, keandalan, SLA, kompleksitas, dan harga, penting untuk mempertimbangkan kendala dan manfaat sebelum merancang lapisan konektivitas jaringan.

Bias untuk sumber terbuka dalam platform pengembangan

Hybrid cloud berarti kemampuan untuk mengalihkan beban kerja dari satu lingkungan ke lingkungan lain dan memiliki platform pengembangan aplikasi yang berjalan di cloud apa pun. Agar benar-benar menjadi cloud native, seharusnya tidak ada ketergantungan ketat pada teknologi, platform, atau bahkan CSP tertentu, dan perusahaan harus gesit terhadap perubahan pasar.

Arsitektur sumber terbuka memungkinkan pendekatan terpadu ini pada pengembangan di mana pengembang dapat mengelola infrastruktur yang mendasarinya terlepas dari teknologi yang digunakan untuk implementasinya. Sumber terbuka tidak lagi berada di lingkungan luar dengan audiens khusus dan eksklusif yang menggunakannya untuk efektivitas biaya; sumber terbuka kini merupakan hal umum dan telah menjadi pusat perhatian karena fiturnya yang kaya, kualitas, dan pengembangan berbasis komunitas.

Bahkan di bidang sensitif seperti keamanan, perangkat lunak sumber terbuka sekarang dianggap sebagai pilihan yang bagus, seperti yang dilaporkan oleh Laporan Red Hat tentang The State of Enterprise Open Source. Keamanan, kualitas, dan dukungan untuk arsitektur cloud native adalah alasan utama mengapa perusahaan menunjukkan bias sadar untuk sumber terbuka.

Lihat artikel JJ Asghar “Menumbuhkan Karier, Komunitas, dan Perusahaan dengan Sumber Terbuka” untuk mengetahui lebih lanjut.