如何安全连接和管理分布式应用程序

混合云是本地和第三方云资源的组合，可确保高度的灵活性和成本效益。组织正在大规模探索和利用现代混合云环境，从单一的本地或云解决方案转变为两全其美的解决方案。

根据 IDG 的 2020 年云计算研究，当今超过一半的组织正在使用多云环境，其中 21% 表示他们使用三个或更多。尽管混合云策略越来越受欢迎，但部署和管理多个云会带来不同的挑战。

挑战

尽管云安全和编排技术的进步已经成熟，但与采用混合云相关的许多关键挑战仍然是最大程度发挥其潜力的障碍。其中包括：

• 合规和治理问题。
• 数据迁移复杂性。
• 兼容性问题。
• 可见度和概览不佳。
• 配置过多和配置不足。
• 缺乏控制。
• 技能差距。
• 定义不明确的 SLA。

此外，构建混合云环境涉及管理多个软件或硬件许可证，以及解决不同平台之间的不一致问题。这通常需要从头开始重新构建应用程序，从而增加了开发人员的工作量。

如何将应用程序安全地连接到多个环境

现代混合云解决方案克服了上述挑战并提供应用程序管理，而无需将其锁定在单个基础架构或平台中，从而使工作负载具有可移植性。此类应用程序之一是 Google Anthos，它是一个综合套件，可在多云和混合云环境中实现安全、灵活和可移植的应用程序开发和部署。

什么是 Google Anthos？

Anthos 是一个连接 Google Cloud 服务和用户环境的应用平台，将自动化引入混合云。它是一套解决方案，可以部署在本地（VMware 或裸机之上）、边缘（裸机）或跨多个不同的云。

Anthos 为混合云带来的好处

• 在任何云环境中部署。
• 开发者速度加速度。
• 跨环境的一致性。
• 安全的云原生环境。
• 提高了可观察性和 SLO。
• 整个组织的 DevOps。
• 提高工作负载的移动性。
• 多云就绪。
• 便携性和灵活性。

引擎盖下的 Anthos

谷歌 Kubernetes 引擎

Anthos 的核心是 GKE（Google Kubernetes Engine）。虽然 Kubernetes 已成为容器管理的标准，但设置和维护它仍然是一个挑战，尤其是对于第 2 天的操作。

在我们的 Kubernetes 完整指南中了解有关 Kubernetes 的所有信息。

GKE 通过自动化和简化集群创建过程来发挥其全部潜力。无需任何熟悉的 Kubernetes 知识，只要将代码放入容器中，就可以使用控制台、Google Cloud 命令行或 API 创建 GKE 集群。

Anthos 还支持将非 Google Kubernetes 集群附加到它。通过这种方式，它提供了所有用户集群的单一窗格概览。

此外，GKE 还提供日志记录、监控、AI 驱动的自动扩展、自动修复和自动升级，即使在出现大量资源峰值的情况下也能保持集群的健康和高度响应。

Anthos 配置管理 - ACM

集群需要具有先前建立的策略和安全卫士角色。这可以在由单个团队控制的单个集群级别上进行管理。但是，组织中通常有多个团队，每个团队都使用本地或各种云解决方案上的集群。管理所有这些集群既具有挑战性又耗时。

ACM 是一个自动化套件，可在整个多云基础架构上提供策略和配置。它支持为跨 Kubernetes 部署的特定集群设置策略，确保集群的所需状态持续保持大规模。它还可以防止其他团队或个人进行对集群有害的修改。

Anthos 服务网格 – ASM

服务网格可确保在微服务架构中实现快速、安全的服务到服务通信。 Anthos 拥有自己的服务网格，可以自动执行网络内的操作，并提供以下概览：

• 日志记录、指标和 SLO 监控
• 服务身份、身份验证和加密
• 流量管理：路由和负载平衡
• AI 驱动的精选洞察、建议和运营分析

ASM 建立了清晰的网络概览，具有零信任、策略驱动的安全性。它代替开发人员完成繁重的工作，开发人员通常需要将此信息编码到应用程序本身中。

管理混合云网络

管理多云网络是混合云部署中的另一个重要挑战。使用 GKE，可以以简单的方式创建本地工作负载和多云环境之间的直接连接。我们最近与 Megaport、Google 和 Qwinix 的网络研讨会对此进行了解释，来自 Qwinix 的 David McDaniel 演示了 Google Anthos 如何在 Bare Metal Cloud 上工作。

该演示展示了如何根据负载平衡或预设路由规则从 BMC 或 GKE 加载网站，以说明安全、快速和可靠的混合云平台的使用。

前面描述的 ASM 在本地和云端都可以运行，确保满足安全和策略要求。

在网络管理方面，Megaport 云路由器 (MCR) 是一种解决方案，可以轻松自动地编排不同的网络。正如网络研讨会中所讨论的，MCR 让组织可以利用现有的 Megaport 基础设施将其本地环境安全地连接到多个云提供商。借助已为各种云提供商提供的功能性 API，可以跨整个网络和不同的部署进行设置和管理。

Anthos 如何在 Bare Metal Cloud 上运行

phoenixNAP 的裸机云服务器专为实现自动化驱动的 IT 而构建，是一种可快速部署、经济高效的基础架构，非常适合混合云环境。 Bare Metal Cloud 为物理服务器提供类似云的部署选项，可在几分钟内提供专用资源。它可用于补充组织的现有基础架构，以应对需要更高性能潜力的工作负载。

Anthos 在 BMC 和 GKE 上运行，以全面、统一的连接及其状态表示形式提供所有工作负载的概览。因此，它为管理多云网络提供了单一管理平台。

在本地和 GKE 中部署应用程序后，Google Cloud Load Balancer 会选择应用程序是从云端加载还是从 BMC 加载。

此路由可以专注于故障转移或性能和延迟优先级，其中通过 Bare Metal Cloud 部署的某个应用程序可以在本地用于内部用户。同时，对于外部用户来说，GCP 变体将是一种更快、更可靠的选择。