Pola multicloud yang dipartisi

Last reviewed 2023-12-14 UTC

Pola arsitektur cloud yang dipartisi menggabungkan beberapa lingkungan cloud publik yang dioperasikan oleh berbagai penyedia layanan cloud. Arsitektur ini memberikan fleksibilitas untuk men-deploy aplikasi di lingkungan komputasi yang optimal yang memperhitungkan driver multicloud dan pertimbangan yang dibahas di bagian pertama dari rangkaian ini.

Diagram berikut menunjukkan pola arsitektur multicloud yang dipartisi.

Aliran data dari aplikasi di Google Cloud ke aplikasi di lingkungan cloud yang berbeda.

Pola arsitektur ini dapat dibangun dengan dua cara yang berbeda. Pendekatan pertama didasarkan pada men-deploy komponen aplikasi di lingkungan cloud publik yang berbeda. Pendekatan ini juga disebut sebagai arsitektur gabungan dan merupakan pendekatan yang sama dengan pola arsitektur hibrida bertingkat. Namun, alih-alih menggunakan lingkungan lokal dengan cloud publik, cara ini menggunakan setidaknya dua lingkungan cloud. Dalam arsitektur gabungan, satu workload atau aplikasi menggunakan komponen dari lebih dari satu cloud. Pendekatan kedua men-deploy aplikasi yang berbeda di berbagai lingkungan cloud publik. Daftar tidak lengkap berikut menjelaskan beberapa pendorong bisnis untuk pendekatan kedua:

  • Untuk sepenuhnya mengintegrasikan aplikasi yang dihosting di lingkungan cloud yang berbeda selama skenario merger dan akuisisi antara dua perusahaan.
  • Untuk mendorong fleksibilitas dan memenuhi beragam preferensi cloud dalam organisasi Anda. Terapkan pendekatan ini untuk mendorong unit organisasi agar memilih penyedia cloud yang paling sesuai dengan kebutuhan dan preferensi spesifik mereka.
  • Untuk beroperasi di deployment cloud multi-regional atau global. Jika perusahaan diwajibkan untuk mematuhi peraturan residensi data di region atau negara tertentu, mereka harus memilih di antara penyedia cloud yang tersedia di lokasi tersebut jika penyedia cloud utama mereka tidak memiliki region cloud di sana.

Dengan pola arsitektur multicloud yang dipartisi, Anda dapat secara opsional mempertahankan kemampuan untuk mengalihkan workload sesuai kebutuhan dari satu lingkungan cloud publik ke lingkungan lainnya. Dalam hal ini, portabilitas workload menjadi persyaratan utama. Saat Anda men-deploy workload ke beberapa lingkungan komputasi, dan ingin mempertahankan kemampuan untuk memindahkan workload antarlingkungan, Anda harus memisahkan perbedaan di antara lingkungan tersebut. Dengan menggunakan GKE Enterprise, Anda dapat merancang dan membangun solusi untuk mengatasi kompleksitas multicloud dengan tata kelola, operasi, dan postur keamanan yang konsisten. Untuk mengetahui informasi selengkapnya, lihat GKE Multi-Cloud.

Seperti yang telah disebutkan, ada beberapa situasi yang mungkin menyebabkan alasan bisnis dan teknis untuk menggabungkan Google Cloud dengan penyedia cloud lain dan untuk mempartisi workload di seluruh lingkungan cloud tersebut. Solusi multicloud menawarkan fleksibilitas untuk memigrasikan, membangun, dan mengoptimalkan portabilitas aplikasi di seluruh lingkungan multicloud sambil meminimalkan ketergantungan, dan membantu Anda memenuhi persyaratan peraturan. Misalnya, Anda dapat menghubungkan Google Cloud dengan Oracle Cloud Infrastructure (OCI), untuk membangun solusi multicloud yang memanfaatkan kemampuan setiap platform menggunakan Cloud Interconnect pribadi untuk menggabungkan komponen yang berjalan di OKI dengan resource yang berjalan di Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Infrastruktur Google Cloud dan Oracle Cloud, yang memaksimalkan multicloud. Selain itu, Cross-Cloud Interconnect memfasilitasi konektivitas khusus bandwidth tinggi antara Google Cloud dan penyedia layanan cloud lain yang didukung, sehingga Anda dapat merancang dan membangun solusi multicloud untuk menangani volume traffic antar-cloud yang tinggi.

Kelebihan

Meskipun penggunaan arsitektur multicloud menawarkan beberapa manfaat bisnis dan teknis, seperti yang dibahas dalam Pendorong, pertimbangan, strategi, dan pendekatan, penting untuk melakukan penilaian kelayakan mendetail terhadap setiap potensi manfaat. Penilaian Anda harus mempertimbangkan dengan cermat tantangan langsung atau tidak langsung terkait atau potensi hambatan, dan kemampuan Anda untuk menanganinya secara efektif. Selain itu, pertimbangkan bahwa pertumbuhan jangka panjang aplikasi atau layanan Anda dapat menyebabkan kompleksitas yang mungkin lebih besar daripada manfaat awalnya.

Berikut adalah beberapa keuntungan utama dari pola arsitektur multicloud yang dipartisi:

  • Dalam skenario saat Anda mungkin perlu meminimalkan komitmen terhadap satu penyedia cloud, Anda dapat mendistribusikan aplikasi ke beberapa penyedia cloud. Hasilnya, Anda dapat secara relatif mengurangi keterikatan dengan vendor dengan kemampuan untuk mengubah paket (hingga batas tertentu) di seluruh penyedia cloud Anda. Open Cloud membantu menghadirkan kemampuan Google Cloud, seperti GKE Enterprise, ke lokasi fisik yang berbeda. Dengan memperluas kemampuan Google Cloud di infrastruktur lokal, di beberapa cloud publik, dan di edge, solusi ini memberikan fleksibilitas, ketangkasan, dan mendorong transformasi.

  • Untuk alasan peraturan, Anda dapat melayani segmen basis pengguna tertentu dan data dari negara tempat Google Cloud tidak memiliki region cloud.

  • Pola arsitektur cloud yang dipartisi dapat membantu mengurangi latensi dan meningkatkan kualitas pengalaman pengguna secara keseluruhan di lokasi tempat penyedia cloud utama tidak memiliki region cloud atau titik kehadiran. Pola ini berguna terutama saat menggunakan konektivitas multicloud berkapasitas tinggi dan latensi rendah, seperti Cross-Cloud Interconnect dan CDN Interconnect dengan CDN terdistribusi.

  • Anda dapat men-deploy aplikasi di beberapa penyedia cloud dengan cara yang memungkinkan Anda memilih di antara layanan terbaik yang ditawarkan oleh penyedia cloud lainnya.

  • Pola arsitektur cloud yang dipartisi dapat membantu memfasilitasi dan mempercepat skenario penggabungan dan akuisisi, saat aplikasi dan layanan kedua perusahaan tersebut mungkin dihosting di lingkungan cloud publik yang berbeda.

Praktik terbaik

  • Mulailah dengan men-deploy workload yang tidak signifikan. Deployment awal di cloud sekunder ini dapat berfungsi sebagai pola untuk deployment atau migrasi mendatang. Namun, pendekatan ini mungkin tidak berlaku dalam situasi ketika workload tertentu secara hukum atau secara regulasi diwajibkan untuk berada di region cloud tertentu, dan penyedia cloud utama tidak memiliki region di wilayah yang diperlukan.
  • Minimalkan dependensi antara sistem yang berjalan di berbagai lingkungan cloud publik, terutama saat komunikasi ditangani secara sinkron. Dependensi ini dapat memperlambat performa, menurunkan ketersediaan keseluruhan, dan berpotensi menimbulkan biaya transfer data keluar tambahan.
  • Untuk menghilangkan perbedaan antarlingkungan, pertimbangkan untuk menggunakan container dan Kubernetes jika didukung oleh aplikasi dan memungkinkan.
  • Pastikan pipeline dan alat CI/CD untuk deployment dan pemantauan konsisten di seluruh lingkungan cloud.
  • Pilih pola arsitektur jaringan optimal yang memberikan solusi komunikasi paling efisien dan efektif untuk aplikasi yang sedang Anda gunakan.
    • Komunikasi harus terperinci dan terkontrol. Menggunakan API yang aman untuk mengekspos komponen aplikasi.
    • Pertimbangkan untuk menggunakan pola arsitektur mesh atau salah satu pola jaringan yang dibatasi, berdasarkan persyaratan bisnis dan teknis khusus Anda.
  • Untuk memenuhi ekspektasi ketersediaan dan performa, buat desain untuk ketersediaan tinggi (HA) end-to-end, latensi rendah, dan tingkat throughput yang sesuai.
  • Untuk melindungi informasi sensitif, sebaiknya Anda mengenkripsi semua komunikasi saat dalam pengiriman.

    • Jika enkripsi diperlukan di lapisan konektivitas, berbagai opsi akan tersedia, berdasarkan solusi konektivitas hybrid yang dipilih. Opsi ini mencakup tunnel VPN, VPN HA melalui Cloud Interconnect, dan MACsec untuk Cross-Cloud Interconnect.
  • Jika Anda menggunakan beberapa CDN sebagai bagian dari pola arsitektur berpartisi multicloud Anda, dan Anda mengisi CDN lain dengan file data besar dari Google Cloud, pertimbangkan untuk menggunakan link CDN Interconnect antara Google Cloud dan penyedia yang didukung untuk mengoptimalkan traffic ini dan, kemungkinan juga, biayanya.

  • Perluas solusi pengelolaan identitas Anda antarlingkungan sehingga sistem dapat melakukan autentikasi dengan aman di seluruh batas lingkungan.

  • Untuk menyeimbangkan permintaan secara efektif di Google Cloud dan platform cloud lainnya, gunakan Cloud Load Balancing. Untuk mengetahui informasi selengkapnya, lihat Mengarahkan traffic ke lokasi lokal atau cloud lainnya.

    • Jika volume transfer data keluar dari Google Cloud ke lingkungan lain tinggi, pertimbangkan untuk menggunakan Cross-Cloud Interconnect.
  • Untuk mengatasi inkonsistensi dalam protokol, API, dan mekanisme autentikasi di berbagai backend, sebaiknya, jika memungkinkan, untuk men-deploy gateway atau proxy API sebagai faade penggabungan. Gateway atau proxy ini bertindak sebagai titik kontrol terpusat dan melakukan tindakan berikut:

    • Menerapkan langkah-langkah keamanan tambahan.
    • Melindungi aplikasi klien dan layanan lainnya dari perubahan kode backend.
    • Memfasilitasi jejak audit untuk komunikasi antara semua aplikasi lintas lingkungan dan komponen yang dipisahkan.
    • Bertindak sebagai lapisan komunikasi perantara antara layanan lama dan yang dimodernisasi.
      • Apigee dan Apigee hybrid memungkinkan Anda menghosting dan mengelola gateway hybrid dan tingkat perusahaan di seluruh lingkungan lokal, edge, cloud lainnya, dan lingkungan Google Cloud.
  • Dalam beberapa kasus berikut, penggunaan Cloud Load Balancing dengan gateway API dapat memberikan solusi yang tangguh dan aman untuk mengelola, mengamankan, dan mendistribusikan traffic API dalam skala besar di beberapa region:

    • Men-deploy failover multi-region untuk runtime Apigee API di berbagai region.
    • Meningkatkan performa dengan Cloud CDN.

    • Memberikan perlindungan WAF dan DDoS melalui Google Cloud Armor.

  • Gunakan alat yang konsisten untuk logging dan pemantauan di berbagai lingkungan cloud jika memungkinkan. Anda dapat mempertimbangkan untuk menggunakan sistem pemantauan {i>open source<i}. Untuk mengetahui informasi selengkapnya, lihat Pola pemantauan dan logging hybrid dan multicloud.

  • Jika Anda men-deploy komponen aplikasi secara terdistribusi dengan komponen dari satu aplikasi yang di-deploy di lebih dari satu lingkungan cloud, lihat praktik terbaik untuk pola arsitektur hibrida bertingkat.