Arsitektur cloud hybrid memungkinkan perusahaan untuk menggabungkan infrastruktur lokal yang dikontrol ketat dengan kekuatan layanan cloud publik. Karena tingkat fleksibilitas yang tinggi, solusi cloud hybrid adalah opsi yang dapat digunakan untuk memodernisasi aplikasi lama dan yang sudah ada.
Artikel ini adalah pengantar arsitektur cloud hybrid . Baca terus untuk mengetahui cara perusahaan menyiapkan sistem hibrid untuk mencapai tujuan teknis dan bisnis secara lebih efektif daripada hanya dengan cloud publik atau pribadi.
Arsitektur hybrid cloud adalah campuran dari dua atau beberapa jenis infrastruktur yang berbeda (publik, pribadi, cloud komunitas, bare metal, dll.) yang disatukan menjadi satu sistem dengan beban kerja total dan portabilitas data. Arsitektur ini bervariasi berdasarkan kebutuhan bisnis, tetapi sistem yang paling umum digabungkan:
Perbandingan kami antara cloud publik dan pribadi menyoroti perbedaan utama antara dua penerapan cloud yang paling umum.
Terlepas dari penyiapan khusus, setiap arsitektur cloud hybrid memiliki empat ciri yang sama:
Koneksi antara komponen yang berbeda adalah fitur utama dari cloud hybrid. Hibrida menawarkan sistem komputasi awan terpadu yang memungkinkan admin memindahkan layanan antar lingkungan.
Jika tidak ada integrasi antar komponen, sebuah perusahaan tidak memiliki sistem hybrid. Sebagai gantinya, penyiapan menjalankan beberapa cloud secara paralel dan kemungkinan merupakan bentuk multi cloud.
Tiga aspek utama dalam mendesain arsitektur hibrid adalah konektivitas , modernisasi aplikasi , dan keamanan awan .
Konektivitas dan interoperabilitas adalah konsep inti dari arsitektur cloud hybrid. Fitur ini memungkinkan:
Tingkat konektivitas secara langsung memengaruhi seberapa baik cloud hybrid bekerja. Untuk membantu Anda memahami pentingnya interkonektivitas dalam lingkungan hybrid, kami akan menggunakan contoh aplikasi untuk perdagangan dan penyimpanan saham. Seperti yang ditunjukkan pada diagram di bawah, aplikasi bergantung pada cloud pribadi dan publik.
Saat seseorang mengakses aplikasi contoh kami, pengguna mencapai titik akhir di cloud pribadi dan masuk ke kluster Kubernetes lokal. Cluster berisi banyak layanan:
Portofolio menjalankan operasi di cloud pribadi, tetapi layanan juga bergantung pada tugas di cloud publik. Layanan pusat di cloud publik adalah layanan yang mengambil harga saham dari Bursa Investor (IEX).
Layanan MQ melacak tingkat loyalitas pengguna. Layanan ini juga memerlukan akses ke cloud publik dan memberi tahu pengguna secara real-time tentang perubahan status loyalitas atau portofolio mereka.
Aplikasi kami membutuhkan interkonektivitas tingkat tinggi antara cloud pribadi dan publik agar berfungsi dengan benar. Beban kerja mengalir di antara lingkungan, dan seluruh sistem beroperasi sebagai satu kesatuan. Koneksi antara cloud pribadi dan publik sangat penting, dan kita dapat menghubungkan keduanya melalui VPN, WAN, atau API.
Memodernisasi aplikasi monolitik dan memindahkannya ke cloud adalah salah satu tantangan terbesar dalam adopsi hybrid cloud.
Katakanlah aplikasi pedagang saham kami dimulai sebagai sistem lokal yang monolitik. Aplikasi ini berbasis Java dan memiliki layanan yang sama seperti pada penyiapan cloud publik-swasta di atas:
Pada titik tertentu, arsitek harus memisahkan aplikasi fiksi kami dan menerapkannya ke cloud untuk mencegah latensi pengguna.
Dekonstruksi aplikasi dimulai dengan memutuskan bagian mana yang ingin Anda pecahkan dari monolit dan disebarkan ke cloud. Beberapa komponen adalah pilihan yang lebih baik daripada yang lain. Dalam contoh kami, menerapkan portofolio ke cloud akan menyebabkan banyak lompatan jaringan yang tidak perlu dan bahkan latensi yang lebih buruk.
Memindahkan UI ke cloud adalah pilihan yang baik. Karena latensi adalah masalah utama, menerapkan front end aplikasi ke beberapa lokasi dapat menghasilkan pengalaman pengguna yang lebih baik.
Setelah Anda mengetahui bagian mana yang akan masuk ke cloud, langkah selanjutnya adalah memfaktorkan ulang . Arsitek perlu membuat kode lem yang memungkinkan aplikasi menjaga jalur komunikasi antar layanan. Setelah kami memfaktorkan ulang UI, kami dapat menerapkan layanan ke cloud publik. Kami hanya mengarahkan sebagian kecil pengguna ke cloud saat kami menguji alur baru.
Setelah penyiapan cloud publik bebas kesalahan, kami dapat menghentikan penggunaan bagian UI lama dan mulai menggunakan cloud untuk semua lalu lintas. Sekarang kami dapat mulai memikirkan layanan lain yang dapat kami migrasikan dan memperluas arsitektur cloud hybrid kami.
Keamanan cloud dalam sistem hibrid cukup menantang karena tim perlu melindungi lingkungan yang berbeda dan data yang berpindah di antara lingkungan tersebut. Ada dua masalah keamanan utama saat merancang arsitektur cloud hybrid:
Titik awalnya adalah menentukan risiko keamanan cloud yang menyertai utara-selatan Anda dan timur-barat lalu lintas jaringan . Lalu lintas utara-selatan adalah aktivitas apa pun yang bergerak dari penggunaan akhir ke pusat data atau lingkungan cloud. Lalu lintas timur-barat adalah data yang mengalir di antara komponen cloud hybrid.
Keamanan perimeter sangat penting untuk arsitektur cloud hybrid apa pun dengan komponen lokal. Baik Anda menjalankan pusat data tanpa logam atau cloud pribadi, pastikan perimeter memiliki:
Keamanan cloud publik terutama merupakan tanggung jawab penyedia, tetapi klien juga berperan. Misalnya, jika Anda memiliki pekerja Kubernetes dengan beberapa layanan yang disiapkan di cloud, menyesuaikan keamanan endpoint komponen dan autentikasi permintaan adalah tanggung jawab klien.
Mengamankan lalu lintas timur-barat dalam arsitektur cloud hybrid mengharuskan Anda memastikan komunikasi yang aman antar lingkungan. Segmentasi jaringan adalah taktik yang baik untuk melindungi lalu lintas timur-barat. Buat kebijakan ketat yang membatasi segmen yang dapat diakses pengguna, admin, dan proses.
Di lingkungan Kubernetes, segmentasi mikro mengharuskan Anda menyiapkan sertifikat TLS untuk permintaan yang terjadi di antara layanan mikro. Enkripsikan permintaan dan data (baik dalam penerbangan maupun saat istirahat) sedini mungkin dalam siklus hidupnya. Praktik terbaik Kubernetes lainnya adalah menyiapkan pengontrol penerimaan yang menambahkan tingkat verifikasi lebih lanjut setelah autentikasi awal.
Karena private cloud adalah satu-satunya, dan setiap penyedia cloud publik menawarkan layanan yang berbeda, tidak ada solusi hybrid yang cocok untuk semua. Namun, setiap hybrid cloud sesuai dengan salah satu dari dua jenis utama: arsitektur cloud hybrid tradisional dan modern .
Arsitektur cloud hybrid tradisional berfokus pada transformasi pusat data menjadi cloud pribadi. Setelah penyiapan lokal siap, tim mendesain koneksi dengan cloud publik untuk menciptakan beban kerja dan aliran data yang lancar. Infrastruktur TI terpadu ini ideal jika:
Biasanya, arsitektur cloud hybrid tradisional bergantung pada solusi yang dikemas sebelumnya atau middleware tingkat perusahaan yang mengintegrasikan sumber daya cloud di seluruh lingkungan. Konsol pusat dan alat pemantauan cloud terpadu menjaga penyiapan tetap berjalan dengan baik.
Arsitektur hybrid cloud modern kurang berfokus pada konektivitas antar komponen dan lebih pada portabilitas beban kerja. Dengan begitu, sistem dapat dengan lancar menggunakan lingkungan terbaik untuk tugas apa pun.
Jenis arsitektur cloud hybrid ini memungkinkan organisasi untuk memanfaatkan teknologi cloud-native dan menggunakan layanan mikro untuk memecah aplikasi menjadi komponen yang lebih kecil dan dapat digunakan kembali. Layanan mikro memastikan penerapan, pengelolaan, dan performa yang konsisten dan andal di berbagai cloud dan vendor.
Dalam arsitektur cloud hybrid modern, garis antara cloud publik dan privat tidak terlalu jelas. Banyak penyedia sekarang menawarkan layanan cloud publik yang berjalan di pusat data milik klien. Awan pribadi, yang biasanya berjalan di tempat, kini dapat beroperasi:
Infrastructure-as-code (IaC) adalah aspek penting dari arsitektur hybrid cloud modern. IaC memungkinkan pengembang untuk membuat lingkungan baru dengan cepat dan sesuai permintaan.
Sebelum merancang arsitektur hybrid cloud, pertimbangkan daftar periksa di bawah ini untuk memastikan rencana Anda tidak mengalami kendala.
Awan hibrid bergantung pada integrasi kompleks antara lingkungan yang berbeda, menjadikan penyiapannya ideal untuk beban kerja volume tinggi dan sistem terdistribusi. Jika aplikasi Anda memiliki beban kerja yang tinggi dan tidak memerlukan aliran yang tumpang tindih, menerapkan model cloud yang lebih sederhana mungkin merupakan opsi yang lebih baik.
Setelah aplikasi dan basis penggunanya berkembang, mulailah berpikir untuk memperluas ke cloud hybrid untuk mempertahankan tingkat performa.
Mulailah merancang arsitektur dengan menentukan bagaimana dan di mana setiap beban kerja akan dijalankan. Rencana ini membutuhkan keseimbangan antara:
Pertimbangkan faktor-faktor berikut saat merencanakan lingkungan mana yang akan digunakan untuk setiap beban kerja:
Jika perusahaan Anda memproses data sensitif, rencanakan di mana Anda akan menyimpan info itu dan sistem apa yang akan memiliki akses ke data berharga. Juga, pertimbangkan apakah beberapa sistem lama tidak dapat beroperasi dengan benar di lingkungan cloud.
Membangun hybrid cloud pada platform yang tidak dapat menangani beban kerja Anda dapat menimbulkan masalah yang mahal di masa mendatang.
Tim yang mencari mitra SaaS memiliki margin kesalahan yang lebih besar, tetapi perusahaan yang ingin membangun aplikasi melalui penyedia PaaS atau IaaS harus membuat pilihan yang tepat sejak awal untuk menghindari masalah penguncian vendor yang serius. Saat memilih penyedia layanan cloud, pertimbangkan hal berikut:
Sistem operasi cloud memungkinkan tim untuk memantau dan mengelola lingkungan hibrid melalui satu set alat. Cloud OS harus menyederhanakan manajemen dan memberikan kelincahan, jadi pilihlah perangkat lunak yang sesuai dengan kebutuhan pengembang Anda. Beberapa opsi yang paling populer adalah:
Pilih OS cloud berdasarkan alat apa yang menawarkan pendekatan manajemen data yang tepat. Idealnya, OS tidak mengharuskan Anda untuk melatih kembali seluruh staf TI.
Perlakukan kontrol dan kebijakan keamanan sebagai bagian mendasar dari arsitektur cloud hybrid Anda. Keamanan tidak boleh diabaikan, jadi pastikan tingkat perlindungan yang tepat merupakan dasar untuk setiap lingkungan.
Mulailah memikirkan risiko keamanan siber sedini mungkin dalam proses desain. DevSecOps adalah pendekatan yang baik saat membangun sistem cloud jika Anda ingin memikirkan keamanan dari awal.
Arsitektur cloud hybrid memungkinkan perusahaan memodernisasi aplikasinya dengan menghubungkan cloud ke infrastruktur TI yang ada. Pendekatan ini menjadikan cloud hybrid sebagai pilihan ideal bagi perusahaan mana pun yang ingin menggunakan komputasi awan sambil tetap mengontrol penyiapan TI-nya dengan ketat.
Komputasi awan
Cloud native telah terbukti menjadi masa depan pengembangan perangkat lunak. Pada tahun 2025, 80% aplikasi perusahaan akan menjadi berbasis cloud atau sedang dalam proses transfer ke aplikasi asli cloud. Departemen IT bermigrasi ke cloud untuk menghemat uang dan menjaga keamanan desain mereka di lu
Awan terdistribusi adalah salah satu tren terbaru dalam komputasi awan, jenis penyebaran yang memungkinkan pengguna untuk menyebarkan satu awan publik di lokasi yang berbeda. Tidak seperti cloud hybrid dan bahkan beberapa penyiapan multi-cloud, cloud terdistribusi memungkinkan bisnis untuk sepenuhny
Karena bahkan perbedaan satu detik dalam waktu respons halaman dapat membebani Anda hingga 7% dari basis pelanggan Anda, memilih model hosting yang benar adalah keputusan bisnis yang penting. Cloud dan server khusus adalah dua pilihan populer jika Anda mencari kinerja dan waktu aktif tingkat atas, t
Dibandingkan dengan pengaturan berbasis perangkat keras klasik, arsitektur komputasi awan memberikan lebih banyak fleksibilitas, pilihan desain, dan peluang penghematan biaya. Namun, manfaat ini ada harganya karena platform cloud biasanya lebih kompleks untuk dipahami dan memiliki lebih banyak bagia
