Pcmag playbook: aan de slag met hybride cloud

Vroeger betekende cloud computing dat je de mogelijkheid had om virtuele servers in openbare clouds te laten draaien, zoals Amazon Web Services (AWS) of Microsoft Azure. Maar in slechts een kort half decennium heeft de cloud zich ontwikkeld tot bijna elk aspect van computergebruik dat een algemene zakelijke gebruiker nodig heeft. Van die virtuele servers tot het gebruik van een cloudservice van derden, zoals Salesforce Sales Cloud Lightning Professional, tot het spiegelen van volledige datacenters over meerdere openbare hosters, het is allemaal cloud computing. Wat nog ingewikkelder is, is dat niet elke workload geschikt is voor de cloud, waardoor de meeste bedrijven slechts een deel van hun IT-activiteiten naar de cloud verplaatsen, terwijl de rest in hun on-site faciliteiten blijft. En het maakt niet uit over welk aspect van cloud of on-site computing u het hebt, als het uw bedrijfsgrenzen overspant, dan is het een hybride cloud. Het beheer van de beheer- en beveiligingstaken kan bijvoorbeeld een nachtmerrie zijn als je niet voorzichtig bent.

, zullen we u helpen met wat u moet overwegen voordat u uw hybride cloud bouwt, welke services u moet overwegen om verbinding te maken en hoe u alles kunt beheren via één samenhangende console. Hoewel de terminologie en technologie die bij dit proces betrokken zijn, een beetje intimiderend kan zijn, vooral voor eigenaren van kleine tot middelgrote bedrijven zonder veel technische ervaring, is het belangrijk om één ding te onthouden: de cloud is gewoon een ander woord voor internet.

Enkele definities

Een publieke cloud wordt beheerd door een derde, een private cloud wordt beheerd door uw interne team en een hybride cloud is een combinatie van beide. Dus, in wezen, door een hybride cloud te gebruiken, is wat u hebt gedaan de opslag van sommige van uw gegevens en applicaties uitbesteed aan een derde, terwijl u de controle behoudt over gevoelige apps en gegevens binnen uw eigen interne netwerk.

Voordat je de hele cloud in gaat, is het belangrijk om te bepalen wat je precies wilt bereiken. Als het enige dat u nodig hebt, de mogelijkheid is om bepaalde gegevenscapaciteit van software en apps van uw hardware te wissen, dan moeten Software-as-a-Service (SaaS) -apps vrij goed aan uw behoeften voldoen. In feite gebruiken de meesten van jullie waarschijnlijk al SaaS-gebaseerde tools. Dit is een eenvoudige oplossing die niet veel mankracht of financiële investeringen vereist.

Degenen onder u die het grootste deel van uw digitale middelen nodig hebben om ergens anders te wonen, moeten een oplossing voor Platform-as-a-Service (PaaS) overwegen. Met deze tools kunt u al uw hardware, besturingssystemen (besturingssystemen), databases en alle webgebaseerde software in de cloud opslaan. PaaS is een belangrijke investering die meestal wordt geassocieerd met middelgrote en grote bedrijven.

Als u echter slechts enkele van uw servers, gegevens en besturingssystemen in de cloud wilt hosten, wilt u een Infrastructure-as-a-Service (IaaS) -platform bekijken. Dit is de meest voorkomende vorm van openbare cloud die wordt gebruikt door hybride cloud-adopters, met name kleine bedrijven. Voor ons publiek zullen we de rest van dit artikel benaderen vanuit het perspectief van een potentiële IaaS-cloudadopteur.

Kiezen wat u in een privé-cloud wilt opslaan

Zoals eerder vermeld, zal niemand meer om uw gegevensbeveiliging geven dan u. Zie het op deze manier: als u een zak geld zou vinden, zou u dan vertrouwen dat iemand dat geld voor u zou behouden of zou u het zelf willen behouden? Dit is de basis, ongecompliceerde verklaring voor waarom de meeste bedrijven ervoor kiezen om gevoelige gegevens op te slaan in hun eigen private clouds.

Laten we de metafoor echter aanpassen om rekening te houden met de middelen die de meeste kleine bedrijven tot hun beschikking hebben. Laten we zeggen dat u een zak geld vindt, maar u hebt geen veilige plek om het te plaatsen, en een betrouwbare collega met toegang tot Fort Knox biedt aan het geld voor u te houden terwijl u ook onbelemmerde toegang tot uw geld krijgt. Je zou dom zijn om je geld niet in de kluis te stoppen, vooral als je je collega vertrouwt.

De meeste MKB's beschikken niet over beveiligingscontroles of financiële middelen om die beveiliging op Fort Knox-niveau uit te bouwen. Degenen die over de vaardigheden en het geld beschikken om dit te doen, kunnen beter gevoelige gegevens in een privé-cloud bewaren. De gegevens die niet gevoelig zijn maar toch te veel onroerend goed in uw netwerk in beslag nemen, moeten naar uw openbare cloud worden overgebracht.

Een openbare cloudservice kiezen

Tools zoals AWS en Microsoft Azure bieden de fysieke servers, switches en opslagarrays waarop uw informatie wordt beheerd. Als een stuk hardware kapot gaat, is het niet uw verantwoordelijkheid om een ​​nieuw thuis te vinden voor uw workloads.

Publieke clouds zijn ook een stuk flexibeler dan interne clouds. Als uw bedrijf een plotselinge toestroom van verkeer verwacht, kunt u omhoog draaien en vervolgens terugdraaien zodra de haast voorbij is. U betaalt alleen de capaciteit die u zojuist hebt gebruikt. Als u echter uw eigen privé-datacenter beheert, moet u nieuwe hardware aanschaffen en de capaciteit van uw cloud uitbreiden, en dan zit u vast met apparatuur en bandbreedte die u niet meer nodig hebt.

Dus als u het ermee eens bent dat een openbare cloudservice voor u zinvol is, zijn er veel dingen die u moet overwegen voordat u een leverancier kiest. Werkt het op 10 Gigabit Ethernet? Werkt het met Linux? Is het gebaseerd op OpenStack-architectuur? Uw IT-team moet samenkomen om te bepalen welke specifieke kenmerken het belangrijkst zijn voor uw organisatie en vervolgens een checklist uitvoeren om te zien welke leveranciers deze specifieke services aanbieden. AWS is onze Editors 'Choice voor openbare cloudservices, maar het is niet gebaseerd op OpenStack en kan behoorlijk duur zijn. Rackspace is daarentegen compatibel met OpenStack, maar biedt niet zoveel diensten als AWS.

Het kiezen van een openbare cloudservice is niet zo eenvoudig als omlaag scrollen op een specificatieblad en de meest indrukwekkende nummers kiezen. U werkt echt samen met uw leverancier om de prestaties en beveiliging van uw bedrijfsgegevens te garanderen, dus leg uw wensen en behoeften vast, ontmoet elke individuele verkoper en kies op basis van compatibiliteit.

Breng uw gegevensstroom in kaart

Wanneer u uw gegevens begint op te slaan op de plaats waar deze moeten worden opgeslagen, moet u de snelste, veiligste en meest betaalbare manier vinden om gegevens tussen uw openbare en privé-clouds te leiden, evenals eventuele on-premises opslag hebben. Werk samen met uw IT-team om de juiste routes voor gegevensuitwisseling te bepalen en automatiseer processen die zichzelf herhalen.

Als de openbare cloud echter wordt geïmplementeerd, uw gegevens uit beide clouds worden samengevoegd en de systemen worden gesynchroniseerd, wilt u misschien een cloudservicemakelaar onderzoeken. U kunt iemand inhuren om deze rol te vervullen, u kunt uw leverancier vragen om een ​​expert te bieden, of u kunt een externe beursvennootschap inhuren om het integratieproces te beheren.

Wat hier cruciaal is, is niet alleen waar gegevens zich bevinden, maar ook welke gegevens voor welke werklast. Het ontwerpen van een cloud lijkt erg op het bouwen van een n-tier-app met de extra complicatie dat die lagen overal kunnen zijn. Dat is niet alleen een kwestie vanuit het perspectief van achter en voorbij de firewall, het is ook een kwestie van waar de gegevens zich geografisch bevinden. Het uitvoeren van een Internet of Things-app (IoT) waarbij uw rekenbronnen zich in New York bevinden, kan aanzienlijk moeilijker zijn als uw datastores in Utah terechtkomen, ongeacht wat uw cloudprovider zegt.

Dan is er het probleem van gegevensbescherming en back-up. Het hybride cloudmodel is in dit opzicht waarschijnlijk de meest effectieve architectuur, vooral voor MKB-bedrijven die geld willen besparen. Geen enkel ander implementatiemodel biedt u zoveel opties met betrekking tot beveiliging, redundantie en eenvoudig noodherstel (DR). Maar het is ook een van de meest complexe, alles variërend van virtuele serverclusters tot volledig gespiegelde, softwaregedefinieerde datacenters. In de hybride cloud zijn datastroom en -bescherming echt DevOps-disciplines, dus zorg ervoor dat u toegang hebt tot dit soort expertise, die ook invloed heeft op uw keuze van managementtools.

Een managementplatform bouwen

Pas nadat u alle voorgaande stappen in kaart hebt gebracht, moet u een beheerplatform voor uw hybride cloud serieus gaan evalueren. Hoewel er leveranciers zijn die je proberen te verkopen op een 'single pane of glass' managementstack (met name Amazon en Microsoft), zijn wat je echt zoekt verschillende belangrijke IT-tools:

• Een infrastructuurbeheerplatform dat het beheer en de toewijzing van virtuele infrastructuurresourcepools moet omvatten, hoewel het niet noodzakelijkerwijs uw kernhypervisor hoeft te omvatten,
• Een netwerkmonitoringsplatform met tools voor het overspannen van gebouwen om pakketten zowel achter als achter de firewall te bewaken, en
• Een beveiligingsplatform dat waarschijnlijk zal bestaan ​​uit verschillende tools voor identiteitsbeheer en back-up- en gegevensbescherming, evenals perimeterafweer en dreigingsanalyse.

Een tool voor applicatieprestatiebewaking (APM) is misschien ook een goed idee, maar de meeste hiervan zijn alleen gericht op bepaalde soorten apps en zijn vooral nuttig voor ontwikkelaars. Als u een groot portfolio van door SaaS beheerde SaaS-apps van derden gebruikt, zoals Oracle NetSuite of Salesforce, kunt u mogelijk geen APM-tool vinden die dekt wat u moet beheren voor al uw workloads vanaf één console. In dit geval moet u kiezen wat voor u geschikt is.

Sterker nog, tenzij u kiest voor de one-vendor-strategie, moet u in elk geval kiezen wat het beste is voor uw bedrijf, en dat komt grotendeels neer op de keuze tussen commercieel en open source. Als u een volledige stapel van één leverancier koopt, worden uw beheertools en ook uw hybride cloud sneller geïmplementeerd, maar in sommige gevallen worden uw langetermijnopties beperkt. Op de lange termijn is het misschien ook goedkoper, maar die wiskunde is zeer individueel voor elke organisatie en elk werklastscenario, dus wees hier heel voorzichtig.

Het combineren van meerdere commerciële tools kan in beide richtingen op de kostenmeter zwaaien, hoewel u over het algemeen geld kunt besparen als u voorzichtig en vooruitstrevend bent, en het kan deuren openlaten als het gaat om toekomstige zakelijke behoeften en functievereisten. De truc is de integratiecyclus. Als je dit vervelende proces overslaat, kun je later in het implementatieproject echt bijten, maar aanvankelijk doorgaan is echt de definitie van 'karwei'. Een goed integratieproces vereist het toewijzen van functies aan de toolsets van verschillende leveranciers om ervoor te zorgen dat aan al uw behoeften wordt voldaan. Het betekent ook dat u uw IT-beheertaken en probleemincidenten gedurende ten minste het afgelopen jaar moet controleren om te bepalen waar uw IT-operatie sterke tools nodig heeft, testversies van al uw kandidaattools in te zetten en vervolgens testscenario's uit te voeren voor al uw dagelijkse IT taken evenals die jaarlange lijst van onverwachte probleemsituaties om te zien hoe uw voorgestelde gereedschapstapel geleert "onder belasting".

Daarna moet u overleggen met iemand die ervaring heeft met het beheren van workloads die vergelijkbaar zijn met die van u in de cloud en met behulp van de apps in de portfolio van uw organisatie om inzicht te krijgen in welk nieuw soort problemen u kunt tegenkomen zodra de hybride cloud live is. Test dan je voorgestelde stapel hiertegen. Dat is een hoop werk, en de meeste IT-winkels hebben niet genoeg tijd om het te voltooien voordat de hybride cloud actief moet zijn. Dus je echte karwei zal kiezen wat het meest kritisch is uit deze lange lijst en er in ieder geval voor zorgen dat niet alleen de tests op deze subset worden uitgevoerd, maar de resultaten van die tests worden vroeg genoeg gedaan om rekening te houden met je aankoopbeslissingen.

De open source-vraag kan nog meer rimpels toevoegen, afhankelijk van welke tools u besluit te evalueren. Velen worden tegenwoordig gerund met net zoveel ondersteuningsexpertise als commerciële leveranciers, hoewel hun verdienmodel anders is, wat betekent dat u rekening moet houden met nieuwe en andere CFO-wiskunde. Vanuit IT-perspectief, als u wilt vertrouwen op open-source tools die veel technische expertise vereisen, wat veel DevOps-georiënteerde tools doen, zorg er dan voor dat u die expertise hebt vergrendeld voordat u uw beslissing neemt. Er is tegenwoordig een vaardigheidskloof in IT en veel daarvan omringt effectief DevOps-personeel, dus je moet voorzichtig en realistisch zijn, anders spring je op een wagen die je niet kunt besturen.

Als de wolk op enigerlei wijze aan uw horizon staat, en tegenwoordig zou het moeten zijn, dan is een hybride wolk meer dan waarschijnlijk in uw toekomst. De kunst is niet om er een te bouwen: de kunst is om het zorgvuldig maar snel genoeg te bouwen om aan de zakelijke behoeften te voldoen zonder jezelf op te sluiten in een architectuur die meer pijn doet dan het helpt. Het kan helpen om de hierboven beschreven stappen te volgen. Blijf op de hoogte van PCMag terwijl we in de nabije toekomst meer handige buildgidsen publiceren.