Überbrückung der Lücke zwischen Multi-Cloud und mehreren Clouds für den öffentlichen Sektor
Auch wenn die Nutzung von Multi-Cloud-Strategien im öffentlichen Sektor zunimmt, besteht weiterhin eine Lücke bei wirksamen Lösungen zur Bewältigung der zahlreichen Herausforderungen, mit denen die Behörden bei der Umsetzung dieser Strategien konfrontiert sind. Eine solche Herausforderung besteht in der sicheren Verbindung von Workloads, die bei mehreren Anbietern gehostet werden – ein Problem, das in Cloud Smart für den Bund und SCCA für das Verteidigungsministerium hervorgehoben wird und dessen Intensität sich verschärft, wenn weitere Cloud-Anbieter hinzukommen.
Von der Mehrheit (75 %) der Organisationen, die Apps in mehreren Clouds bereitstellen, verwenden laut einer Umfrage von Propeller Insights 63 % drei oder mehr Clouds. Insgesamt empfinden es mehr als die Hälfte (56 %) als schwierig, Workloads über verschiedene Cloud-Anbieter hinweg zu verwalten, und nennen Herausforderungen bei Sicherheit, Zuverlässigkeit und – im Allgemeinen – Konnektivität. Tatsächlich wird im „ Bericht an den Präsidenten zur Modernisierung der IT auf Bundesebene“ empfohlen, dass die Behörden dem Schutz auf Datenebene Priorität einräumen und moderne virtualisierte Technologien in vollem Umfang nutzen.
Einige dieser Schwierigkeiten sind größtenteils auf konkurrierende Betriebsmodelle zurückzuführen. Jede einzelne Cloud bietet Dienste und entsprechende APIs, die für den jeweiligen Cloud-Anbieter einzigartig sind – und erfordern von den Kunden häufig, dass sie sich an unterschiedliche Fähigkeiten, Richtlinien und Ansätze halten. Jede Cloud bietet ein „softwaredefiniertes Netzwerk“-Erlebnis, aber keine zwei Clouds bieten dasselbe „softwaredefinierte Netzwerk“-Erlebnis. Dies führt häufig zu inkonsistenten Konfigurationen, die sich auf die Sicherheit auswirken (da eine Zero-Trust-Methodik fehlt) und die Leistung beeinträchtigen, wenn diese umgebungsübergreifenden Unterschiede nicht richtig berücksichtigt werden.
Diese Schwierigkeit im Zusammenhang mit der Interkonnektivität wird durch die Einführung cloudnativer (auf Microservices basierender) Applications noch verstärkt, da dadurch die Anzahl der Instanzen, die untereinander kommunizieren müssen, deutlich ansteigt. Propeller stellte fest, dass „über 70 % der Befragten sagen, dass Sicherheitsprobleme in Multi-Cloud-Umgebungen durch die unterschiedlichen Sicherheitsdienste der Anbieter (77 %), die wachsende Anzahl von APIs (75 %) und die Verbreitung von auf Microservices basierenden Apps (72 %) verschärft werden.“
Diese Schwierigkeit führt zu einem Bedarf und einer Nachfrage nach einem neuen Ansatz für Multi-Cloud-Netzwerke.
Der öffentliche Sektor steht mit Multi-Cloud-Netzwerken vor besonderen Herausforderungen
Multi-Cloud-Networking vereint zwei verschiedene Ansätze zur Vereinfachung der Application :
- Es umfasst softwaredefiniertes Internetworking von Grund auf. Durch die Erstellung eines Overlays, das die Unterschiede zwischen Netzwerkumgebungen abstrahiert und die Herausforderungen, die die gemeinsame Verwendung mehrerer Cloud-Umgebungen mit sich bringt, erheblich vereinfacht, wird die feste physische Infrastruktur als leistungsfähige Unterlage mit einer standardmäßigen, Cloud-übergreifenden Steuerungsebene verwendet, die darüber dynamisches, virtuelles Networking ermöglicht.
- Es erweitert die einfache Containervernetzung von oben nach unten zu einer anspruchsvollen Verteilung. Während die Branche damit begonnen hat, Container-Workloads als De-facto Application zu standardisieren, muss die ihnen zugrunde liegende, relativ einfache Vernetzung auf andere Umgebungen ausgeweitet werden. Dies markiert die endgültige Entstehung einer verteilten Cloud, die bei der Verwaltung des Application zwischen Umgebungen hilft.
Die Konvergenz dieser beiden Elemente hat bereits zur Entstehung von zwei Abstraktionsebenen in den Application der Kunden geführt: Kubernetes zur Erleichterung der Verwaltung der Netzwerkarbeitslast und ein softwaredefiniertes Netzwerk zur Vereinfachung der Zusammenarbeit im Internet. Die derzeitige Art und Weise, wie diese beiden Ansätze zusammengeführt werden, führt jedoch immer noch zu erheblichen Problemen für die Kunden.
Für viele Agenturen stellt die Tatsache, dass diese Technologien erfordern, dass die Betriebsabläufe allzu granulare Konfigurationen übernehmen, wenn bei der Umsetzung eines standardisierten Internetworking-Ansatzes mehrere Clouds beteiligt sind, eine Herausforderung dar. Die Art und Weise, wie Netzwerke über Cloud-Eigenschaften hinweg bereitgestellt und verwaltet werden, erfordert von Unternehmen häufig, einen Stab an Experten für die Unterschiede der jeweiligen Umgebungen zu unterhalten, nur um mit der Netzwerkstandardisierung Schritt zu halten. Und diese Experten stehen vor erheblichen Herausforderungen hinsichtlich der Sichtbarkeit. Selbst mit dem Continuous Diagnostics and Mitigation (CDM)-Programm von CISA müssen die Agenturen eine Möglichkeit finden, Sichtbarkeit über mehrere Technologien hinweg zu erlangen und Compliance-Standards einzuhalten. Obwohl TIC 3.0 einige der strengen Richtlinien hinsichtlich der Nutzung der Cloud zur Erweiterung der Behördenkapazitäten gelockert hat, bleiben häufig Fragen zur Architektur von Sicherheitslösungen bestehen, die die erforderliche Transparenz bei verschlüsselten Datenströmen gewährleisten.
Verteilte Cloud als Lösung
Der Kampf um die Verwaltung dieser beiden Lösungen ist schon intensiv genug. Kommt zu diesem Kampf noch mehr als ein Cloud-Anbieter hinzu, wird das Problem noch intensiver. Dieses Problem lässt sich offensichtlich besser lösen, indem man Kubernetes und SDN näher zusammenbringt, Umgebungsunterschiede berücksichtigt und die Notwendigkeit beseitigt, ein Netzwerkexperte zu sein, um all dies umzusetzen. Bei F5 nennen wir diesen Ansatz „verteilte Cloud“.
Agenturen stoßen im Allgemeinen auf dieses Problem, da sie ihre Geschäftsentscheidungen und Application abwägen, bevor sie das „beste Netzwerk/die beste Cloud“ für ihren Dienst auswählen. Bei dieser Entscheidung spielen verschiedene Faktoren eine Rolle: Kosten, Einführungsfähigkeit, Geschwindigkeit der Bereitstellung, Compliance oder die Notwendigkeit, in einer bestimmten Region präsent zu sein. Welchen Faktor auch immer die Agentur entscheidet, er ist für den Erfolg ihrer Anwendung von entscheidender Bedeutung. Netzwerkseitige Faktoren oder die Interoperabilität mit anderen Clouds werden bei der anfänglichen Geschäftsentscheidung selten berücksichtigt. Leider führt dies dazu, dass im Laufe der erwarteten Lebensdauer der Application neue Herausforderungen auftreten und andere Unternehmenselemente anschließend Entscheidungen zur Cloud-Nutzung treffen.
Wir bei F5 sind davon überzeugt, dass die Entscheidung, Cloud-Technologien zu verwenden, die besonders gut für die Geschäftsanforderungen geeignet sind und den Richtlinien von Cloud Smart und SCCA folgen, nicht grundsätzlich falsch ist – selbst wenn dies zur Nutzung mehrerer Anbieter oder Umgebungen führt. Wir legen unseren Kunden nicht nahe, ausschließlich die Vorteile eines bestimmten Cloud-Anbieter zu nutzen. Vielmehr sollen sie versuchen, Gemeinsamkeiten zu schaffen und die Einhaltung aller Anbieter durchzusetzen – mit skalierbaren Lösungen, die angemessen sind und den Netzwerkkenntnissen, Application und Geschäftswünschen der Kunden entsprechen.
Unser Ansatz zur verteilten Cloud basiert auf drei Grundüberzeugungen:
- Wir sind uns bewusst, dass das Netzwerk ein Modell unterstützen muss, das jederzeit und überall erreichbar ist, ohne dass es zu Qualitätseinbußen oder zu Einbußen bei der Benutzererfahrung der Bürger/Mitarbeiter kommt.
- Wir behaupten, dass jede Internetworking-Cloud einfach, vollständig und konsistent sein sollte, unabhängig davon, für welche zugrunde liegende Cloud sich ein Kunde entscheidet.
- Wir sind davon überzeugt, dass unsere Kunden durch eine einfache, deklarative, API-gesteuerte Vereinheitlichung aller Steuerungs- und Verwaltungsebenen einen Mehrwert erzielen können.
Das verteilte Cloud-Modell berücksichtigt, dass den Benutzern der Applications unserer Kunden nahezu in Echtzeit höchste Qualität, Leistung und Sicherheit geboten werden müssen. Unser Ziel ist die Bereitstellung einer verteilten Cloud, die die Konzepte der Cross-Cloud-Elastizität ohne massive Kostensteigerungen, zeitliche Einschränkungen bei der Bereitstellung oder Umgebungsabweichungen mit sich bringt.
Um diesen kritischen Momenten mit einem passenden Satz an Technologien und Verfahren zu begegnen, hat F5 bereits ein breites Lösungsportfolio entwickelt. Wir arbeiten jedoch intensiv daran, dies auf jede Application in den Architekturen unserer Kunden auszuweiten. Im Rahmen unserer Mission, den Übergang zu mehr adaptiven Applications voranzutreiben, möchten wir Agenturen bei der Durchführung dieser Umstellung unterstützen, damit sie Arbeitslasten problemlos an die effizientesten und effektivsten Standorte, Regionen oder Kostenmodelle verschieben können – und das, ohne für jede Umgebung einen eigenen Stab von Netzwerkexperten beschäftigen zu müssen.
Was uns einzigartig macht, ist die Fähigkeit unserer Kunden, mit unseren Lösungen für den öffentlichen Sektor Multi-Cloud-Brücken im Cloud-Maßstab mit ihren kritischen Workloads vor Ort zu bauen. Durch die Übernahme von Volterra können Agenturen nun mit einer echten gemeinsamen Kontroll- und Verwaltungsebene dieselbe Flüssigkeit und Leistungsfähigkeit in öffentliche Cloud-Workloads und -Netzwerke bringen und so die Herausforderung des Internetworkings vereinfachen: Sie müssen nicht mehr viele Teams in allen Clouds aufbauen und viele umgebungsspezifische APIs verwalten, nur um die Konnektivität zwischen ihnen herzustellen!
Dies ist für uns auch weiterhin eine Priorität: unseren Kunden einfache und effektive Multi-Cloud-Geschäftslösungen anzubieten. Wir sind überzeugt, dass die Lösung für die „Ich brauche es sofort!“-Fragen von Unternehmen tatsächlich in Reichweite ist, denn mit den Technologien von F5 entsteht eine bessere, schnellere, sicherere – und stärker verteilte – Cloud.
Teile dieses Inhalts wurden aus einem früheren Beitrag übernommen und dieser Blog für ein Publikum im öffentlichen Sektor angepasst.