Matthias Hert
Principal Architect
Hybrid und Multi Cloud stellt Unternehmen vor neue Herausforderungen. Anthos ist die Lösung von Google Cloud.
Autor: Matthias Hert
Die Public Cloud verspricht viele Vorteile, wie z.B. einfache und unbegrenzte Skalierbarkeit, die Optimierung von Betriebsaufwänden, stetig neue Innovationskraft.
Cloud ist die Basis für moderne Software-Lösungen und neue Software-Entwicklungsprojekte werden direkt in der Cloud umgesetzt.
Doch die meisten Entscheider können leider nicht auf der grünen Wiese starten. Stattdessen besitzen sie oft komplexe Anwendungslandschaften On-Premises, die meist nicht kostendeckend in die Cloud verschoben werden können.
Beim Lift & Shift von Anwendung auf eine VM in der Cloud ist nicht viel gewonnen. Anwendungen sollten nicht 1:1 verschoben, sondern bei der Migration gleich modernisiert werden.
Dies muss aber gezielt erfolgen. Heisst, für jede Anwendung muss entschieden werden, ob sich eine Modernisierung auf Basis Cloud-Technologien lohnt.
Es ist gut möglich, dass es Anwendungen gibt, die auf Grund ihrer Komplexität oder ihres Alters nicht migriert werden sollten. Stattdessen sollten diese On-Premises bis zur Ablösung oder Ausserbetriebnahme weiterbetrieben werden.
Somit wird ein Hybrid-Cloud-Szenario schnell Realität. Hybrid Cloud bedeutet, man betreibt Anwendungen sowohl On-Premises, im eigenen Rechenzentrum, als auch in einer Public Cloud (Abbildung 1).
Sollen Anwendungen sogar bei mehreren Public Cloud Providern betrieben werden, spricht man dann von Multi Cloud.
Hybrid und Multi-Cloud-Szenarien stellen Unternehmen vor neue Herausforderungen, die es zu lösen gilt.
Wie bereits beschrieben, werden in einem Hybrid-Cloud-Szenario Anwendungen sowohl On-Premises in der Private Cloud als auch in der Public Cloud betrieben. Das führt zu zwei unterschiedlichen und getrennten Infrastrukturen, die überwacht werden müssen. Der Aufwand für die Überwachung nimmt zu, statt ab. Wünschenswert wäre eine zentrale Überwachung beider Infrastrukturen und den darauf laufenden Anwendungen. Dies wird auch als «single pane of glass» bezeichnet.
Eine weitere Herausforderung, die aus der Trennung der Anwendungsplattformen entsteht, ist die Verwaltung der Konfigurationen. Wie kann sichergestellt werden, dass Infrastruktur und Anwendungen sowohl On-premises als auch in der Public Cloud gleich konfiguriert sind? Wenn die Konfiguration On-Premises und in der Public Cloud unabhängig voneinander gepflegt werden, ist ein Auseinanderlaufen der Konfigurationen nur eine Frage der Zeit. Gerade im Security Bereich kann dies schnell kritisch werden.
Ergänzt man die On-Premises-Infrastruktur um Public-Cloud-Angebote, steigt der Betriebsaufwand zuerst einmal. Auch wenn die Cloud einen geringeren Betriebsaufwand verspricht, reduziert sich der Aufwand für die On-Premises-Infrastruktur nicht automatisch.
Mit der Auslagerung von Teilen der Anwendungen in die Public Cloud entsteht ein «Graben» zwischen Public Cloud und On-Premises, den es zu überwinden gilt. In einer Microservice-basierten Anwendung müssen die einzelnen Microservices miteinander sicher kommunizieren können, egal ob sie in der Public Cloud oder On-Premises laufen. Muss dies immer wieder manuell bewerkstelligt werden, entsteht zusätzlicher Aufwand und die Komplexität der Anwendungsentwicklung steigt.
Google Cloud beschreibt Anthos als eine «moderne Anwendungsplattform für Ihr Unternehmen», mit der Anwendungen modernisiert, neu entwickelt und überall sicher betrieben werden können (Abbildung 2). Konkret werden die beschriebenen Herausforderungen gelöst.
Mit Google Kubernetes Engine (GKE) können container-basierte Anwendungen in einem managed Kubernetes Cluster ausgeführt werden. GKE Hub ist eine Erweiterung dieses Cloud Services. Damit können beliebige Kubernetes Cluster in die Überwachung eingebunden werden. Dabei spielt es keine Rolle ob die Cluster in GKE, On-Premises oder in einer anderen Public Cloud laufen. Ein «single pane of glass» als zentrale Überwachung wird Realität.
Anthos Config Management ist eine Komponente zur zentralen Verwaltung von Konfigurationen. Dabei werden die Konfigurationen in einem Git Repository als Source Code versioniert und verwaltet. Eine Software-Komponente überwacht dieses Repository sowie alle in Anthos / GKE Hub registrierten Kubernetes Cluster und stellt automatisch sicher, dass alle Cluster der Konfiguration im Repository entsprechen. Konfigurationsanpassungen können damit zentral durchgeführt und koordiniert ausgerollt werden. Ebenso werden unerwünschte Unterschiede in der Konfiguration (z.B. durch manuelle Änderungen) erkannt und automatisch korrigiert. Dies wird auch als GitOps bezeichnet.
Mit GKE On-Prem kann der GKE Service im eigenen Rechenzentrum betrieben werden. Als reine Softwarelösung von Google kann GKE On-Prem auf der bestehenden Hardware aufgesetzt werden. Damit profitiert man von den meisten Vorteile des Managed GKE Cloud Services auch On-Premises und bekommt den Betriebs- und Managementaufwand in den Griff.
Google Anthos überwindet den «Graben» zwischen Cloud und On-Premises mit einem sogenannten Service Mesh. Das Service Mesh basiert auf der Open-Source-Technologie Istio und spannt ein Netz über die Container-Infrastrukturen sowohl in der Public Cloud als auch On-Premises. Anwendungen können sich in dieses Netz einhängen und automatisch von vielen Features profitieren, wie z.B. der sicheren Kommunikationen zu anderen Anwendungen im Service Mesh. Dabei spielt es für die Anwendungen keine Rolle, ob sie in der Public Cloud oder On-Premises laufen.
Falls Ihre Anwendungen noch nicht in Container und Kubernetes laufen, scheint Anthos auf den ersten Blick keine Lösung zu sein. Dem ist aber nicht so! Mit Migrate for Anthos bietet Google Werkzeuge zur (teil-)automatisierten Containerisierung von Anwendungen, die auf Virtual Machines oder direkt auf «Bare Metal» Servern laufen. Damit kann eine Modernisierung der Anwendungen On-Premises durchgeführt werden.
Hybrid oder sogar Multi Cloud wird schon bald für viele Unternehmen Realität sein. Damit dabei die Vorteile der Public Cloud realisiert werden können sowie der (Betriebs-)Aufwand und die Kosten im Rahmen bleiben, braucht es eine starke Hybrid-Cloud-Lösung. In diesem Beitrag haben wir aufgezeigt wie Google Anthos die genannten Herausforderungen adressiert:
Google Kubernetes Engine Hub als «single pane of glass»
Anthos Config Management als zentrale Verwaltung von Konfigurationen
GKE On-Prem als Managed Service für die On-Premises Infrastruktur
Anthos Service Mesh als «Brücke» zwischen On-Premises und Public Cloud
Migrate for Anthos als Werkzeug zur Modernisierung von Anwendungen
In Anthos verbergen sich zusätzlich noch viele weitere nützliche Features, welche Herausforderungen in einem Hybrid Cloud Setup lösen.