Pola arsitektur multicloud yang dipartisi menggabungkan beberapa lingkungan cloud publik yang dioperasikan oleh penyedia layanan cloud yang berbeda. Arsitektur ini memberikan fleksibilitas untuk men-deploy aplikasi dalam lingkungan komputasi yang optimal yang memperhitungkan pendorong dan pertimbangan multicloud yang dibahas di bagian pertama serial ini.
Diagram berikut menunjukkan pola arsitektur multicloud yang dipartisi.
Pola arsitektur ini dapat dibuat dengan dua cara berbeda. Pendekatan pertama didasarkan pada deployment komponen aplikasi di berbagai lingkungan cloud publik. Pendekatan ini juga disebut sebagai arsitektur komposit dan merupakan pendekatan yang sama dengan pola arsitektur hybrid bertingkat. Namun, alih-alih menggunakan lingkungan lokal dengan cloud publik, setidaknya ada dua lingkungan cloud yang digunakan. Dalam arsitektur komposit, satu beban kerja atau aplikasi menggunakan komponen dari lebih dari satu cloud. Pendekatan kedua men-deploy aplikasi yang berbeda di berbagai lingkungan cloud publik. Daftar tidak lengkap berikut menjelaskan beberapa pendorong bisnis untuk pendekatan kedua:
- Untuk mengintegrasikan sepenuhnya aplikasi yang dihosting di lingkungan cloud yang berbeda-beda selama skenario penggabungan dan akuisisi antara dua perusahaan.
- Untuk mendorong fleksibilitas dan memenuhi berbagai preferensi cloud dalam organisasi Anda. Terapkan pendekatan ini untuk mendorong unit organisasi memilih penyedia cloud yang paling sesuai dengan kebutuhan dan preferensi spesifik mereka.
- Untuk beroperasi dalam deployment multi-regional atau cloud global. Jika perusahaan diwajibkan untuk mematuhi peraturan residensi data di region atau negara tertentu, mereka harus memilih dari penyedia cloud yang tersedia di lokasi tersebut jika penyedia cloud utama mereka tidak memiliki region cloud di sana.
Dengan pola arsitektur multicloud yang dipartisi, Anda dapat secara opsional mempertahankan kemampuan untuk mengalihkan workload sesuai kebutuhan dari satu lingkungan cloud publik ke lingkungan cloud publik lainnya. Dalam hal ini, portabilitas workload Anda menjadi persyaratan utama. Saat Anda men-deploy workload ke beberapa lingkungan komputasi, dan ingin mempertahankan kemampuan untuk memindahkan workload antarlingkungan, Anda harus menghilangkan perbedaan antarlingkungan. Dengan menggunakan GKE Enterprise, Anda dapat mendesain dan membuat solusi untuk mengatasi kompleksitas multi-cloud dengan postur tata kelola, operasi, dan keamanan yang konsisten. Untuk mengetahui informasi selengkapnya, lihat Multi-Cloud GKE.
Seperti yang disebutkan sebelumnya, ada beberapa situasi yang mungkin memiliki alasan bisnis dan teknis untuk menggabungkan Google Cloud dengan penyedia cloud lain dan mempartisi beban kerja di seluruh lingkungan cloud tersebut. Solusi multicloud memberikan fleksibilitas untuk memigrasikan, mem-build, dan mengoptimalkan portabilitas aplikasi di seluruh lingkungan multicloud sekaligus meminimalkan keterikatan, dan membantu Anda memenuhi persyaratan peraturan. Misalnya, Anda dapat menghubungkan Google Cloud dengan Oracle Cloud Infrastructure (OCI), untuk membuat solusi multicloud yang memanfaatkan kemampuan setiap platform menggunakan Cloud Interconnect pribadi untuk menggabungkan komponen yang berjalan di OCI dengan resource yang berjalan di Google Cloud. Untuk informasi selengkapnya, lihat Google Cloud dan Infrastruktur Oracle Cloud – memaksimalkan multicloud. Selain itu, Cross-Cloud Interconnect memfasilitasi konektivitas khusus bandwidth tinggi antara Google Cloud dan penyedia layanan cloud yang didukung lainnya, sehingga Anda dapat merancang dan membuat solusi multicloud untuk menangani volume traffic antar-cloud yang tinggi.
Kelebihan
Meskipun menggunakan arsitektur multicloud menawarkan beberapa manfaat bisnis dan teknis, seperti yang dibahas dalam Pengemudi, pertimbangan, strategi, dan pendekatan, Anda harus melakukan penilaian kelayakan mendetail dari setiap potensi manfaat. Penilaian Anda harus mempertimbangkan dengan cermat tantangan langsung atau tidak langsung yang terkait atau potensi hambatan, dan kemampuan Anda untuk mengatasinya secara efektif. Selain itu, pertimbangkan bahwa pertumbuhan jangka panjang aplikasi atau layanan Anda dapat menimbulkan kompleksitas yang mungkin lebih besar daripada manfaat awal.
Berikut adalah beberapa keuntungan utama pola arsitektur multicloud yang dipartisi:
Dalam skenario saat Anda mungkin perlu meminimalkan komitmen terhadap satu penyedia cloud, Anda dapat mendistribusikan aplikasi di beberapa penyedia cloud. Akibatnya, Anda dapat mengurangi vendor lock-in secara relatif dengan kemampuan untuk mengubah paket (sejauh tertentu) di seluruh penyedia cloud. Open Cloud membantu menghadirkan kemampuan Google Cloud, seperti GKE Enterprise, ke berbagai lokasi fisik. Dengan memperluas kemampuan Google Cloud di infrastruktur lokal, di beberapa cloud publik, dan di edge, solusi ini memberikan fleksibilitas, ketangkasan, dan mendorong transformasi.
Alasan peraturan ini membuat Anda dapat menayangkan segmen tertentu basis pengguna dan data dari negara tempat Google Cloud tidak memiliki region cloud.
Pola arsitektur multicloud yang dipartisi dapat membantu mengurangi latensi dan meningkatkan kualitas pengalaman pengguna secara keseluruhan di lokasi tempat penyedia cloud utama tidak memiliki region cloud atau point of presence. Pola ini sangat berguna saat menggunakan konektivitas multi-cloud berkapasitas tinggi dan latensi rendah, seperti Cross-Cloud Interconnect dan CDN Interconnect dengan CDN terdistribusi.
Anda dapat men-deploy aplikasi di beberapa penyedia cloud dengan cara yang memungkinkan Anda memilih di antara layanan terbaik yang ditawarkan oleh penyedia cloud lain.
Pola arsitektur multicloud yang dipartisi dapat membantu memfasilitasi dan mempercepat skenario merger dan akuisisi, dengan aplikasi dan layanan dari dua perusahaan tersebut mungkin dihosting di lingkungan cloud publik yang berbeda.
Praktik terbaik
- Mulailah dengan men-deploy beban kerja yang tidak penting. Deployment awal di cloud sekunder ini kemudian dapat berfungsi sebagai pola untuk deployment atau migrasi mendatang. Namun, pendekatan ini mungkin tidak berlaku dalam situasi saat beban kerja tertentu secara hukum atau peraturan diperlukan untuk berada di region cloud tertentu, dan penyedia cloud utama tidak memiliki region di wilayah yang diperlukan.
- Minimalkan dependensi antara sistem yang berjalan di berbagai lingkungan cloud publik, terutama saat komunikasi ditangani secara sinkron. Dependensi ini dapat memperlambat performa, mengurangi ketersediaan keseluruhan, dan berpotensi menimbulkan biaya transfer data keluar tambahan.
- Untuk menghilangkan perbedaan antarlingkungan, pertimbangkan untuk menggunakan container dan Kubernetes jika didukung oleh aplikasi dan memungkinkan.
- Pastikan pipeline dan alat CI/CD untuk deployment dan pemantauan konsisten di seluruh lingkungan cloud.
- Pilih pola arsitektur jaringan yang optimal yang memberikan solusi komunikasi
yang paling efisien dan efektif untuk aplikasi yang Anda
gunakan.
- Komunikasi harus terperinci dan terkontrol. Gunakan API yang aman untuk mengekspos komponen aplikasi.
- Pertimbangkan untuk menggunakan pola arsitektur mesh atau salah satu pola jaringan berpagar, berdasarkan persyaratan bisnis dan teknis spesifik Anda.
- Untuk memenuhi ekspektasi ketersediaan dan performa, desain untuk ketersediaan tinggi (HA) menyeluruh, latensi rendah, dan level throughput yang sesuai.
Untuk melindungi informasi sensitif, sebaiknya enkripsi semua komunikasi saat dalam pengiriman.
- Jika enkripsi diperlukan di lapisan konektivitas, berbagai opsi tersedia, berdasarkan solusi konektivitas hybrid yang dipilih. Opsi ini mencakup tunnel VPN, VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, dan MACsec untuk Cross-Cloud Interconnect.
Jika Anda menggunakan beberapa CDN sebagai bagian dari pola arsitektur partisi multicloud, dan Anda mengisi CDN lain dengan file data besar dari Google Cloud, pertimbangkan untuk menggunakan link CDN Interconnect antara Google Cloud dan penyedia yang didukung untuk mengoptimalkan traffic ini dan, berpotensi, biayanya.
Luaskan solusi pengelolaan identitas Anda antarlingkungan agar sistem dapat melakukan autentikasi dengan aman di seluruh batas lingkungan.
Untuk menyeimbangkan permintaan secara efektif di Google Cloud dan platform cloud lainnya, Anda dapat menggunakan Cloud Load Balancing. Untuk informasi selengkapnya, lihat Merutekan traffic ke lokasi lokal atau cloud lain.
- Jika volume transfer data keluar dari Google Cloud ke lingkungan lain tinggi, pertimbangkan untuk menggunakan Cross-Cloud Interconnect.
Untuk mengatasi inkonsistensi dalam protokol, API, dan mekanisme autentikasi di berbagai backend, sebaiknya, jika memungkinkan, deploy gateway API atau proxy sebagai facade pemersatu. Gateway atau proxy ini berfungsi sebagai titik kontrol terpusat dan melakukan langkah-langkah berikut:
- Menerapkan langkah keamanan tambahan.
- Melindungi aplikasi klien dan layanan lainnya dari perubahan kode backend.
- Memfasilitasi pelacakan audit untuk komunikasi antara semua aplikasi lintas lingkungan dan komponen yang dipisahkan.
- Berfungsi sebagai
lapisan komunikasi perantara
antara layanan lama dan layanan yang dimodernisasi.
- Apigee dan Apigee hybrid memungkinkan Anda menghosting dan mengelola gateway hybrid dan tingkat perusahaan di seluruh lingkungan lokal, edge, cloud lainnya, dan lingkungan Google Cloud.
Dalam beberapa kasus berikut, penggunaan Cloud Load Balancing dengan gateway API dapat memberikan solusi yang andal dan aman untuk mengelola, mengamankan, dan mendistribusikan traffic API dalam skala besar di beberapa region:
- Men-deploy failover multi-region untuk runtime Apigee API di berbagai region.
Meningkatkan performa dengan Cloud CDN.
Memberikan perlindungan WAF dan DDoS melalui Google Cloud Armor.
Gunakan alat yang konsisten untuk logging dan pemantauan di seluruh lingkungan cloud jika memungkinkan. Anda dapat mempertimbangkan untuk menggunakan sistem pemantauan open source. Untuk informasi selengkapnya, lihat Pola pemantauan dan logging hybrid dan multicloud.
Jika Anda men-deploy komponen aplikasi secara terdistribusi dengan komponen satu aplikasi di-deploy di lebih dari satu lingkungan cloud, lihat praktik terbaik untuk pola arsitektur hybrid bertingkat.