Cómo conectar y administrar aplicaciones distribuidas de forma segura

La nube híbrida es una combinación de recursos de nube locales y de terceros que garantizan un alto nivel de flexibilidad y rentabilidad. Las organizaciones están explorando y aprovechando de forma masiva los entornos modernos de nube híbrida, pasando de una única solución local o en la nube a lo mejor de ambos mundos.

Según el Estudio de computación en la nube de 2020 realizado por IDG, más de la mitad de las organizaciones actuales utilizan entornos de múltiples nubes, y el 21 % dice que usa tres o más. A pesar de la creciente popularidad de las estrategias de nube híbrida, implementar y administrar múltiples nubes presenta diferentes desafíos.

Los desafíos

A pesar de que los avances en la seguridad de la nube y las tecnologías de orquestación maduran, muchos de los desafíos clave relacionados con la adopción de la nube híbrida siguen siendo un impedimento para maximizar su potencial. Estos incluyen:

• Cuestiones de cumplimiento y gobernanza.
• Complejidad de la migración de datos.
• Problemas de compatibilidad.
• Visibilidad y visión general deficientes.
• Aprovisionamiento excesivo o insuficiente.
• Falta de control.
• Brecha de habilidades.
• SLA mal definidos.

Además, crear un entorno de nube híbrida implica administrar múltiples licencias de software o hardware, así como abordar la inconsistencia entre diferentes plataformas. Esto a menudo requiere que las aplicaciones se reconstruyan desde cero, lo que aumenta las cargas de trabajo de los desarrolladores.

Cómo conectar aplicaciones de forma segura a múltiples entornos

Las soluciones modernas de nube híbrida superan los desafíos mencionados anteriormente y brindan administración de aplicaciones sin bloquearlas en una sola infraestructura o plataforma, lo que hace que las cargas de trabajo sean portátiles. Una de esas aplicaciones es Google Anthos, un paquete completo que permite el desarrollo y la implementación de aplicaciones seguras, flexibles y portátiles en entornos de nubes múltiples e híbridas.

¿Qué es Google Anthos?

Anthos es una plataforma de aplicaciones que une los servicios de Google Cloud y los entornos de usuario, lo que lleva la automatización a la nube híbrida. Es un conjunto de soluciones que se pueden implementar en las instalaciones (sobre VMware o bare metal), en el perímetro (bare metal) o en varias nubes diferentes.

Beneficios que aporta Anthos a la nube híbrida

• Implementación en cualquier entorno de nube.
• Aceleración de la velocidad del revelador.
• Coherencia entre entornos.
• Entorno seguro nativo de la nube.
• Mayor observabilidad y SLO.
• DevOps en toda la organización.
• Mayor movilidad de la carga de trabajo.
• Preparación para múltiples nubes.
• Portabilidad y flexibilidad.

Anthos bajo el capó

Motor Kubernetes de Google

En el núcleo de Anthos se encuentra el GKE (Google Kubernetes Engine). Si bien Kubernetes se ha convertido en el estándar para la gestión de contenedores, configurarlo y mantenerlo sigue siendo un desafío, especialmente para las operaciones del Día 2.

Aprenda todo sobre Kubernetes en nuestra Guía completa de Kubernetes.

GKE alcanza todo su potencial mediante la automatización y la simplificación del proceso de creación de clústeres. Sin ningún conocimiento íntimo de Kubernetes, una vez que el código se coloca en un contenedor, se puede crear un clúster de GKE mediante una consola, la línea de comandos de Google Cloud o una API.

Anthos también permite adjuntarle clústeres que no son de Google Kubernetes. De esta manera, proporciona una visión general de un solo panel de todos los grupos de usuarios.

Además, GKE proporciona registro, supervisión, escalado automático impulsado por IA, reparación automática y actualización automática, lo que mantiene los clústeres en buen estado y con gran capacidad de respuesta, incluso en casos de picos masivos de recursos.

Gestión de configuración de Anthos:ACM

Los clústeres deben tener políticas y roles de guardia de seguridad previamente establecidos. Esto es manejable en un solo nivel de clúster controlado por un solo equipo. Sin embargo, por lo general hay varios equipos en una organización, cada uno de los cuales utiliza clústeres que están en las instalaciones o en varias soluciones en la nube. Administrar todos estos clústeres es un desafío y requiere mucho tiempo.

ACM es una suite de automatización que proporciona políticas y configuración en toda la infraestructura de múltiples nubes. Permite establecer políticas para clústeres específicos en implementaciones de Kubernetes, lo que garantiza que el estado deseado de los clústeres se mantenga constantemente a escala. También evita que otros equipos o personas realicen modificaciones perjudiciales para los clústeres.

Red de servicios de Anthos:ASM

Una red de servicios garantiza una comunicación de servicio a servicio rápida y segura en una arquitectura de microservicio. Anthos tiene su propia red de servicios que automatiza las operaciones dentro de una red y brinda una descripción general de:

• Registro, métricas y supervisión de SLO
• Identidad, autenticación y cifrado del servicio
• Gestión de tráfico:enrutamiento y equilibrio de carga
• Perspectivas seleccionadas, recomendaciones y análisis operativos impulsados ​​por IA

ASM establece una visión general clara de la red, con seguridad basada en políticas y de confianza cero. Hace el trabajo pesado en lugar de los desarrolladores, quienes generalmente necesitan codificar esta información en la propia aplicación.

Gestión de redes de nube híbrida

La gestión de redes multinube es otro desafío importante en las implementaciones de nube híbrida. Con GKE, se puede crear una conexión directa entre las cargas de trabajo locales y el entorno de varias nubes de una manera sencilla. Esto se explicó en nuestro seminario web reciente con Megaport, Google y Qwinix, donde David McDaniel de Qwinix demostró cómo funciona Google Anthos en Bare Metal Cloud.

La demostración mostró cómo se carga un sitio web desde BMC o GKE, según el equilibrio de carga o las reglas de enrutamiento preestablecidas, para ilustrar la utilización de una plataforma de nube híbrida que es segura, rápida y confiable.

El ASM descrito anteriormente es funcional tanto en las instalaciones como en la nube, lo que garantiza que se cumplan los requisitos de seguridad y políticas.

Cuando se trata de administración de redes, Megaport Cloud Router (MCR) es una solución que permite una orquestación fácil y automatizada de diferentes redes. Como se discutió en el seminario web, MCR permite a las organizaciones aprovechar la infraestructura Megaport ya existente para conectar de forma segura su entorno local a múltiples proveedores de nube. Con las API ya funcionales disponibles para varios proveedores de la nube, la configuración y la administración son posibles en toda la red y en diferentes implementaciones.

Cómo funciona Anthos en Bare Metal Cloud

Creados para habilitar TI impulsada por la automatización, los servidores Bare Metal Cloud de phoenixNAP son una infraestructura rentable y de implementación rápida ideal para entornos de nube híbrida. Al proporcionar servidores físicos con opciones de implementación similares a las de la nube, Bare Metal Cloud hace que los recursos dedicados estén disponibles en minutos. Se puede utilizar para complementar la infraestructura existente de las organizaciones para cargas de trabajo que requieren un mayor potencial de rendimiento.

Al ejecutarse tanto en BMC como en GKE, Anthos brinda una descripción general de todas las cargas de trabajo en una presentación completa y unificada de las conexiones y sus estados. Como tal, proporciona un panel único para administrar redes de múltiples nubes.

Una vez que una aplicación se implementa localmente y en GKE, Google Cloud Load Balancer elige si la aplicación se carga desde la nube o BMC.

Este enrutamiento se puede centrar en la conmutación por error o en la priorización del rendimiento y la latencia, donde una determinada aplicación implementada a través de Bare Metal Cloud podría usarse localmente para usuarios internos. Al mismo tiempo, la variante GCP sería una opción más rápida y confiable para usuarios externos.