Multi-Cloud zrobi z twojej sieci spaghetti

Do przeczytania w 1 min.

Share

Organizacje przenoszą coraz więcej aplikacji do chmur. Sieci bazowe często jednak zaprojektowane są z myślą o aplikacjach w lokalnych centrach danych. Przy przenoszeniu aplikacji do chmury szybko wdrażane są rozwiązania doraźne. To powoduje powstanie nieprzebytej dżungli.

Tradycyjnie podczas projektowania architektury sieciowej firmy wychodzą z założenia, że systemy i aplikacje będą znajdować się we własnych lub należących do dostawców centrach danych. „W ostatnich latach mamy do czynienia z prawdziwym exodusem do chmury”, mówi Mohamed El Haddouchi, dyrektor ds. rozwiązań i innowacji w Infradata. „Coraz więcej firm przenosi tam swe aplikacje. Często korzystają przy tym nie z jednego rodzaju chmury, ale swoistego środowiska multicloud.” Jak dodaje El Haddouchi, istniejące sieci nie są na to przygotowane. A to przysparza firmom licznych kłopotów.

Organicznie rozrośnięta dżungla

El Haddouchi zauważa, że podczas transferu firmy przebudowują jedynie fragment łączności z konkretną chmurą. „Podyktowane jest to w całości potrzebą chwili.” Dziś potrzebny jest na przykład Amazon Web Services, jutro na tapecie pojawia się Microsoft Azure, chwilę później do listy dołącza Salesforce.

„Nikt wcześniej nie zada sobie pytania, w jaki sposób firma zintegruje własne aplikacje w centrum danych i nowe aplikacje w chmurze w ramach jednej koncepcji. W rezultacie z czasem powstają ogromne sieci-spaghetti, swego rodzaju organicznie wyhodowane dżungle, z połączeniami sieciowymi punkt-punkt na całym świecie.”

Wdrożenie integralnego środowiska LAN

Jednak aplikacje rzadko są niczym wyspy, które mogą działać niezależnie od siebie, podkreśla El Haddouchi. „Weźmy na przykład Salesforce. Ta aplikacja może potrzebować danych z innej aplikacji, która znajduje się chociażby w AWS czy w lokalnym centrum danych. Dlatego wzajemna komunikacja jest w tym przypadku kluczowa.”

W przeszłości budowano środowiska sieciowe w centrach danych, w których wszystkie aplikacje i bazy danych były ze sobą komunikowane poprzez lokalne połączenia. Teraz należy stworzyć coś podobnego. Integralną częścią układanki staną się środowiska chmur.

„Takie połączenie wymaga nowej architektury sieci, imitującej jedno integralne środowisko LAN jako lokalne centrum danych dla wszystkich chmur. Dzięki temu aplikacje w środowisku multicloud będą mogły skutecznie komunikować się ze sobą.”

Wydajność i bezpieczeństwo

Oprócz łączności należy również zadbać o wydajność, podkreśla El Haddouchi. „Jeśli firma potrzebuje połączenia z Microsoft Azure, często buduje jedynie usługę VPN i na tym koniec. Nie przekłada się to jednak automatycznie na dobrą wydajność, a przecież szybkość sieci i wydajność w środowisku multicloud są ważniejsze niż kiedykolwiek. Wręcz zdecydowanie ważniejsze niż w starej architekturze sieci on-premise.”

To samo tyczy się bezpieczeństwa, kontynuuje El Haddouchi. „Tam, gdzie aplikacje były stosunkowo bezpieczne w murach firmy, na scenę wkracza chmura jako stały element obwodu. W dotychczasowej sytuacji aplikacje funkcjonowały lokalnie. Użytkownicy łączyli się z centrum danych, gdzie uzyskiwali dostęp do internetu.” Jednak teraz część aplikacji i danych wychodzi poza mury przedsiębiorstwa, zatem i użytkownicy opuszczają obwód. „Dlatego nowa architektura musi posiadać zupełnie nową metodę zabezpieczeń, odmienną od tej, do której jesteśmy przyzwyczajeni.”

Multicloud to nowy trend

Wreszcie aspekt kosztów - z nim również należy się liczyć. El Haddouchi: „Łączność ze środowiskiem multicloud można zaprojektować na wiele różnych sposobów. Jeśli wcześniej niewystarczająco pochylimy się nad projektem sieci, zanim się obejrzymy, będziemy mieć przed sobą złożone środowisko sieciowe od wielu dostawców. Efektem będą wysokie miesięczne koszty i duża liczba stron, którymi należy zarządzać, by zapewnić funkcjonowanie sieci.”

Agencje badawcze takie jak Gartner przewidują, że w nadchodzących latach coraz więcej firm będzie korzystać z chmury. Wiele z nich zdecyduje się na środowisko multicloud. „Dlatego najwyższy czas zastanowić się, jak powinna wyglądać sieć przyszłości. Łączność, wydajność i bezpieczeństwo to najważniejsze aspekty, jakie należy wziąć pod uwagę podczas konfigurowania efektywnej architektury sieci. Pozwala to również zapanować nad kosztami i zmniejszyć liczbę stron, którymi trzeba zarządzać.”

Architektura chmura-LAN

El Haddouchi określa to mianem architektury chmura-LAN. „To nowoczesna architektura, która zmienia środowisko multicloud w integralną sieć i nie dopuszcza do powstania złożonej, drogiej i trudnej w zarządzaniu sieci spaghetti.”

W środowisku multicloud funkcjonują takie usługi jak Amazon Web Services, Google Cloud, IBM, Oracle, Salesforce, ale i aplikacje z własnego centrum danych. „Wszystkie aplikacje i wszystkie środowiska są starannie przesyłane w ramach jednej domeny sieciowej i łatwo nimi zarządzać.”

Zaprojektowanie takiej architektury chmura-LAN to niełatwe zadanie, ostrzega El Haddouchi. „Potrzeba tu dużego doświadczenia i specjalistycznej wiedzy. Już teraz istnieją setki typów chmur i liczne technologie sieciowe. To sprawia, że zebranie ich w jednej, sprawnie działającej i zintegrowanej sieci to nie lada wysiłek. W dodatku zmiany następują bardzo szybko i zwykłym firmom trudno za nimi nadążyć. Przedsiębiorstwa powinny zadać sobie pytanie, czy potrafią i chcą to robić samodzielnie. Projektowanie i zarządzanie można przecież zlecić specjalistom, aby móc skupić się na kluczowej działalności firmy.”

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji