Hybrid und Multi Cloud mit Google Anthos

Hybrid und Multi Cloud stellt Unternehmen vor neue Herausforderungen. Anthos ist die Lösung von Google Cloud.

Autor: Matthias Hert

Die Public Cloud verspricht viele Vorteile, wie z.B. einfache und unbegrenzte Skalierbarkeit, die Optimierung von Betriebsaufwänden, stetig neue Innovationskraft. 

Cloud ist die Basis für moderne Software-Lösungen und neue Software-Entwicklungsprojekte werden direkt in der Cloud umgesetzt. 

Doch die meisten Entscheider können leider nicht auf der grünen Wiese starten. Stattdessen besitzen sie oft komplexe Anwendungslandschaften On-Premises, die meist nicht kostendeckend in die Cloud verschoben werden können. 

Beim Lift & Shift von Anwendung auf eine VM in der Cloud ist nicht viel gewonnen. Anwendungen sollten nicht 1:1 verschoben, sondern bei der Migration gleich modernisiert werden. 

Dies muss aber gezielt erfolgen. Heisst, für jede Anwendung muss entschieden werden, ob sich eine Modernisierung auf Basis Cloud-Technologien lohnt. 

Es ist gut möglich, dass es Anwendungen gibt, die auf Grund ihrer Komplexität oder ihres Alters nicht migriert werden sollten. Stattdessen sollten diese On-Premises bis zur Ablösung oder Ausserbetriebnahme weiterbetrieben werden. 

Somit wird ein Hybrid-Cloud-Szenario schnell Realität. Hybrid Cloud bedeutet, man betreibt Anwendungen sowohl On-Premises, im eigenen Rechenzentrum, als auch in einer Public Cloud (Abbildung 1). 

Sollen Anwendungen sogar bei mehreren Public Cloud Providern betrieben werden, spricht man dann von Multi Cloud.

Website Bilder _1920x1080.png
Abbildung 1: Hybrid Cloud

Herausforderungen von Hybrid und Multi Cloud

Hybrid und Multi-Cloud-Szenarien stellen Unternehmen vor neue Herausforderungen, die es zu lösen gilt.

  1. Zentrale Überwachung

    Wie bereits beschrieben, werden in einem Hybrid-Cloud-Szenario Anwendungen sowohl On-Premises in der Private Cloud als auch in der Public Cloud betrieben. Das führt zu zwei unterschiedlichen und getrennten Infrastrukturen, die überwacht werden müssen. Der Aufwand für die Überwachung nimmt zu, statt ab. Wünschenswert wäre eine zentrale Überwachung beider Infrastrukturen und den darauf laufenden Anwendungen. Dies wird auch als «single pane of glass» bezeichnet.

  2. Übergreifende Konfigurationsverwaltung

    Eine weitere Herausforderung, die aus der Trennung der Anwendungsplattformen entsteht, ist die Verwaltung der Konfigurationen. Wie kann sichergestellt werden, dass Infrastruktur und Anwendungen sowohl On-premises als auch in der Public Cloud gleich konfiguriert sind? Wenn die Konfiguration On-Premises und in der Public Cloud unabhängig voneinander gepflegt werden, ist ein Auseinanderlaufen der Konfigurationen nur eine Frage der Zeit. Gerade im Security Bereich kann dies schnell kritisch werden.

  3. Betrieb der On-Premises-Infrastruktur

    Ergänzt man die On-Premises-Infrastruktur um Public-Cloud-Angebote, steigt der Betriebsaufwand zuerst einmal. Auch wenn die Cloud einen geringeren Betriebsaufwand verspricht, reduziert sich der Aufwand für die On-Premises-Infrastruktur nicht automatisch.

  4. Verbindung der On-Premises- und Public-Cloud-Welten

    Mit der Auslagerung von Teilen der Anwendungen in die Public Cloud entsteht ein «Graben» zwischen Public Cloud und On-Premises, den es zu überwinden gilt. In einer Microservice-basierten Anwendung müssen die einzelnen Microservices miteinander sicher kommunizieren können, egal ob sie in der Public Cloud oder On-Premises laufen. Muss dies immer wieder manuell bewerkstelligt werden, entsteht zusätzlicher Aufwand und die Komplexität der Anwendungsentwicklung steigt.

Wie Google Cloud diese Herausforderungen mit Anthos löst

Google Cloud beschreibt Anthos als eine «moderne Anwendungsplattform für Ihr Unternehmen», mit der Anwendungen modernisiert, neu entwickelt und überall sicher betrieben werden können (Abbildung 2). Konkret werden die beschriebenen Herausforderungen gelöst.

Google-Anthos_Grafik2.png
Abbildung 2: Google Anthos Architekturskizze

  1. Google Kubernetes Engine Hub

    Mit Google Kubernetes Engine (GKE) können container-basierte Anwendungen in einem managed Kubernetes Cluster ausgeführt werden. GKE Hub ist eine Erweiterung dieses Cloud Services. Damit können beliebige Kubernetes Cluster in die Überwachung eingebunden werden. Dabei spielt es keine Rolle ob die Cluster in GKE, On-Premises oder in einer anderen Public Cloud laufen. Ein «single pane of glass» als zentrale Überwachung wird Realität.

  2. Anthos Config Management

    Anthos Config Management ist eine Komponente zur zentralen Verwaltung von Konfigurationen. Dabei werden die Konfigurationen in einem Git Repository als Source Code versioniert und verwaltet. Eine Software-Komponente überwacht dieses Repository sowie alle in Anthos / GKE Hub registrierten Kubernetes Cluster und stellt automatisch sicher, dass alle Cluster der Konfiguration im Repository entsprechen. Konfigurationsanpassungen können damit zentral durchgeführt und koordiniert ausgerollt werden. Ebenso werden unerwünschte Unterschiede in der Konfiguration (z.B. durch manuelle Änderungen) erkannt und automatisch korrigiert. Dies wird auch als GitOps bezeichnet.

  3. GKE On-Prem

    Mit GKE On-Prem kann der GKE Service im eigenen Rechenzentrum betrieben werden. Als reine Softwarelösung von Google kann GKE On-Prem auf der bestehenden Hardware aufgesetzt werden. Damit profitiert man von den meisten Vorteile des Managed GKE Cloud Services auch On-Premises und bekommt den Betriebs- und Managementaufwand in den Griff.

  4. Anthos Service Mesh

    Google Anthos überwindet den «Graben» zwischen Cloud und On-Premises mit einem sogenannten Service Mesh. Das Service Mesh basiert auf der Open-Source-Technologie Istio und spannt ein Netz über die Container-Infrastrukturen sowohl in der Public Cloud als auch On-Premises. Anwendungen können sich in dieses Netz einhängen und automatisch von vielen Features profitieren, wie z.B. der sicheren Kommunikationen zu anderen Anwendungen im Service Mesh. Dabei spielt es für die Anwendungen keine Rolle, ob sie in der Public Cloud oder On-Premises laufen.

Und wenn Ihre Anwendungen nicht in Container laufen?

Falls Ihre Anwendungen noch nicht in Container und Kubernetes laufen, scheint Anthos auf den ersten Blick keine Lösung zu sein. Dem ist aber nicht so! Mit Migrate for Anthos bietet Google Werkzeuge zur (teil-)automatisierten Containerisierung von Anwendungen, die auf Virtual Machines oder direkt auf «Bare Metal» Servern laufen. Damit kann eine Modernisierung der Anwendungen On-Premises durchgeführt werden.

Fazit

Hybrid oder sogar Multi Cloud wird schon bald für viele Unternehmen Realität sein. Damit dabei die Vorteile der Public Cloud realisiert werden können sowie der (Betriebs-)Aufwand und die Kosten im Rahmen bleiben, braucht es eine starke Hybrid-Cloud-Lösung. In diesem Beitrag haben wir aufgezeigt wie Google Anthos die genannten Herausforderungen adressiert:

  • Google Kubernetes Engine Hub als «single pane of glass»

  • Anthos Config Management als zentrale Verwaltung von Konfigurationen

  • GKE On-Prem als Managed Service für die On-Premises Infrastruktur

  • Anthos Service Mesh als «Brücke» zwischen On-Premises und Public Cloud

  • Migrate for Anthos als Werkzeug zur Modernisierung von Anwendungen

In Anthos verbergen sich zusätzlich noch viele weitere nützliche Features, welche Herausforderungen in einem Hybrid Cloud Setup lösen.

Ihr Experte

Weitere Blogbeiträge zu Cloud

Dominik Keusch | 8.5.2020

Cloud-native Entwicklung mit überschaubarem Risiko

Wie fest macht man sich bei der Verwendung proprietärer Tools und Services eines Cloud Providers abhängig? Lohnt sich diese Abhängigkeit?
Floarea Serban | 4.5.2020

AutoML – was haben die Clouds zu bieten?

Automatisiertes maschinelles Lernen (Automated Machine Learning, AutoML) hat in den letzten Jahren stark an Popularität gewonnen. Alle Cloud-Anbieter haben intensive Forschung auf diesem Gebiet betrieben und bieten verschiedene AutoML-Dienste an.
Matthias Hert | 23.4.2020

So schützt Google Cloud ihre Kunden und deren Daten – 5 Massnahmen

Mit dem Schritt in die Public Cloud zeigen sich diverse Security-Herausforderungen. Google Cloud ergreift mitunter folgende 5 Massnahmen, um ihre Kunden und deren Daten zu schützen.
Cyrill Rüttimann | 17.2.2020

In 5 Schritten zur sicheren Hybrid Cloud

Die Maturität von Sicherheit und Compliance in der Hybrid Cloud hinkt derjenigen der Software-Entwicklung hinterher. Prüfen Sie Ihre Cloud-Strategie in 5 Schritten.
Alle Blogbeiträge