Jak konwersować w chmurze: Infrastruktura w pobliżu chmury

3 najlepsze praktyki tworzenia dynamicznych i bezpiecznych infrastruktur hybrydowych

Christian Melendez
Jak konwersować w chmurze: Infrastruktura w pobliżu chmury

Przenieść swoje obciążenia robocze do chmury, czy pozostawić je na terenie firmy? Na szczęście nie trzeba już  wybierać tylko jednej opcji. Firmy mogą korzystać z zalet infrastruktury i usług na żądanie od dostawcy chmury, zachowując jednocześnie wszystkie dane w siedzibie firmy. Suwerenność danych lub konieczność zapewnienia zgodności z przepisami to tylko przykładowe korzyści takiego rozwiązania.

Kiedy firmy decydują się na współpracę z infrastrukturą, która znajduje się w pobliżu chmury, możliwości integracji z innymi produktami i usługami mogą być niezliczone. Na przykład, firma może zdecydować się na hostowanie swoich baz danych we własnej siedzibie i połączyć je bezpośrednio z AWS i innymi rozwiązaniami partnerskimi, takimi jak Salesforce. Organizacje IT nie muszą dokonywać dużych zmian w swojej istniejącej infrastrukturze. Mogą zacząć na poziomie sieci, aby ustanowić prywatne i bezpieczne połączenia z jednym lub kilkoma dostawcami usług w chmurze lub SaaS.

Przedstawię kilka przykładów ilustrujących, kiedy infrastruktura w pobliżu chmury to idealne rozwiązanie. Najpierw zobaczmy jednak, co oznacza termin “w pobliżu chmury” i czym różni się on od innych istniejących modeli architektury.

See how digital business connects with Equinix Fabric

Connect digital infrastructure and services on demand at software speed via secure, software-defined interconnection. Scale hybrid deployments, achieve network agility, directly connect to partners and providers easily and securely.

Read More
Equinix fabric

Czym jest infrastruktura znajdująca się w pobliżu chmury?

O infrastrukturze sąsiadującej z chmurą można myśleć jako o ewolucji infrastruktury hybrydowej, w której komunikacja między chmurami publicznymi i prywatnymi odbywa się przez publiczny Internet. Niektóre centra danych, takie jak obiekty Equinix International Business Exchange™ (IBX®), znajdują się bezpośrednio obok chmury w tym samym obiekcie. Lokalizacja w pobliżu chmury umożliwia komunikację z jednym lub wieloma dostawcami chmury w prywatny i bezpieczny sposób poprzez dedykowane „rampy” z wykorzystaniem definiowanych programowo połączeń bezpośrednich Equinix Fabric™, bez konieczności korzystania z publicznego Internetu. Ten rodzaj komunikacji zapewnia znaczące korzyści dla takich obciążeń roboczych, jak niewielkie opóźnienia i niższe koszty transferu danych.

Model z lokalizacją w pobliżu chmury ułatwia przedsiębiorstwom korzystanie z chmury jako rozszerzenia własnych centrów danych. Nie muszą one wprowadzać gruntownych zmian, aby rozpocząć działalność. Jeśli do automatyzacji dostarczania i konfigurowania infrastruktury używane są narzędzia takie jak Terraform i Ansible, możliwość szybkiego wprowadzania zmian w architekturze wzrasta wykładniczo.

Equinix zapewnia dostęp do dużego rynku, gdzie za pomocą Equinix Fabric można prywatnie i bezpiecznie łączyć się z dostawcami usług w chmurze, takimi jak AWS, Azure, Google Cloud, Oracle lub IBM. Można również łączyć się z innymi partnerami, takimi jak Salesforce lub dowolnymi innymi klientami, których infrastruktura znajduje się w jednym z naszych centrów danych. Obsługujemy również narzędzia takie jak Terraform i Ansible, dzięki czemu można łatwo zintegrować istniejące obciążenia robocze z modelem w pobliżu chmury.

Przedstawiam kilka scenariuszy, w których infrastruktura w pobliżu chmury będzie doskonałym rozwiązaniem:

1. Nadmierne obciążenia robocze

Planowanie pojemności serwera w siedzibie firmy wiąże się z takimi wyzwaniami, jak konieczność zapewnienia wystarczającego czasu na zakup nowych serwerów fizycznych. W tym celu można skorzystać z dostawcy usług w chmurze, aby tymczasowo skalować obciążenie robocze na żądanie. Lokalizacja w pobliżu chmury zapewnia nie tylko dynamiczniejszą architekturę hybrydową, ale także, umożliwia bezpieczne i prywatne połączenie z dostawcą chmury. Poniższy diagram przedstawia serwery w centrum danych, wykorzystywane do zarezerwowanej pojemności. Kiedy zachodzi potrzeba szybkiego i chwilowego skalowania, można skorzystać z usług dostawcy w chmurze.

Na powyższym diagramie AWS Route53 zarządza domeną DNS, z którą kontaktują się użytkownicy. Następnie rozkłada obciążenie pomiędzy serwerami w siedzibie firmy i jednostkami EC2 poprzez równoważenie obciążenia aplikacji (ang. application load balancer, ALB). Aby wchłonąć skokowy wzrost ruchu, CloudWatch może połączyć wskaźniki z ALB i zdecydować, kiedy należy skalowalnie rozbudować lub zmniejszyć jednostki EC2. Cała infrastruktura w siedzibie firmy może współdziałać z dowolnym zasobem w AWS za pomocą punktów końcowych VPC poprzez Equinix Fabric i AWS Direct Connect.

2. Suwerenność danych i/lub analiza danych

Czasami system podlega ograniczeniom dotyczącym miejsca przechowywania danych i tego, kto może uzyskać do nich dostęp. Użytkownik może podjąć decyzję, że nie chce przenosić danych do chmury, ale chciałby korzystać z niektórych usług w chmurze. Posiadanie modelu z lokalizacją w pobliżu chmury rozwiązuje problem związany z prywatną i bezpieczną komunikacją. Nie ma potrzeby wymiany ruchu danych przez publiczny Internet, gdy istnieją bezpośrednie linie komunikacyjne z centrum danych do chmury. Dostawcy usług w chmurze oferują usługi takie jak AWS Direct Connect lub Azure ExpressRoute, które są połączone z Equinix Fabric na Platformie Equinix®, gdzie lokalizacje w pobliżu dostawców są oferowane w skali globalnej i gwarantują prywatną i bezpieczną komunikację.

Jak widać na powyższym diagramie, użytkownik może przechowywać dane w centrum danych, gdzie ma większą kontrolę i suwerenność danych, jednak nadal korzysta z niektórych usług dostawcy chmury. Serwery w siedzibie firmy przeprowadzają analizę danych i ujawniają jedynie niektóre informacje do celów raportowania. Pozwala to na obniżenie kosztów transferu danych ze względu na ilość wymienianych danych i niższe koszty transferu danych kanałami prywatnymi.

3. Obciążenia brzegowe ze specjalnym sprzętem

Innym typowym scenariuszem, w którym lokalizacja w pobliżu chmury wykazuje się wysoką skutecznością, jest konieczność komunikacji dostawcy chmury z centrum danych przy niskich opóźnieniach. Zazwyczaj dotyczy to obciążeń związanych z Internetem Rzeczy (IoT). Ponadto, tego typu obciążenia mogą wymagać specjalnego sprzętu, którego dostawca chmury nie oferuje, na przykład, kiedy zachodzi konieczność gromadzenia danych z kamer wideo, a następnie uruchomienia prognoz na tych danych, jak na poniższym diagramie:

Diagram przedstawia scenariusz, w którym niskie opóźnienia mają kluczowe znaczenie, ponieważ dane, które trzeba przetworzyć, pochodzą ze specjalnego sprzętu (maszyn rolniczych). Im szybciej można przewidzieć, że może on działać nieprawidłowo, tym lepiej. Prawdopodobnie nie udałoby się uzyskać tak niskich opóźnień, jeśli połączenie przebiegałoby przez publiczny Internet.

Są to najczęstsze scenariusze dotyczące lokalizacji w pobliżu chmury, jednak możliwości są nieograniczone, jeżeli dostępny jest węzeł połączeń bezpośrednich, taki jak Equinix Fabric, w którym można komunikować się prywatnie i bezpiecznie z innymi dostawcami usług w chmurze i partnerami biznesowymi. W takim modelu można modernizować infrastrukturę cyfrową przedsiębiorstwa, aby zapewnić większą dynamikę, jednocześnie skalując IT dzięki bezpośrednim i bezpiecznym, prywatnym połączeniom z jednym lub wieloma dostawcami usług w chmurze.

Aby dowiedzieć się więcej, pobierz arkusz danych technicznych Equinix Fabric.

Możesz również skontaktować się z lokalnym architektem ds. rozwiązań globalnych, a z przyjemnością pomożemy w opracowaniu wersji testowej (POC), aby zaplanować drogę do korzystania z rozwiązań w pobliżu chmury.

Avatar photo
Christian Melendez Global Solutions Architect
Subscribe to the Equinix Blog