Wat is multicloud?

Wat is multicloud?

Multicloud is een implementatiemodel voor cloudcomputing waarmee organisaties applicatiediensten kunnen bieden in meerdere private en publieke clouds. Deze diensten zijn een combinatie van: meerdere cloud-leveranciers, meerdere cloud-accounts, meerdere beschikbaarheidszones in de cloud of meerdere cloud-regio's/-locaties. 

What is multicloud

Een multicloud kan bijvoorbeeld omvatten: twee publieke 'Infrastructure as a Service'- providers (IaaS), een publieke 'Platform as a Service' (PaaS), on-demand beheer en beveiligingssystemen van publieke clouds, een private cloud IaaS voor het 'Systems of Record' van het bedrijf en een private 'Container as a Service'-stack (CaaS) voor zowel publieke als private IaaS met betrekking tot het 'Systems of Engagement' en cloud-native applicaties.

Volgens het National Institute of Standards and Technology worden verschillende implementatiemodellen voor cloud computing gedefinieerd als:

  • Private cloud: de cloud-infrastructuur is bedoeld voor exclusief gebruik door een enkele organisatie met meerdere consumenten. Dit kan beheerd worden door of eigendom zijn van de organisatie, een derde partij of een combinatie hiervan. Dit kan zowel op locatie als of afstand worden verzorgd.
  • Publieke cloud: de cloud-infrastructuur is bedoeld voor openbaar gebruik door het grote publiek. Dit kan beheerd worden door of eigendom zijn van een bedrijf, academische organisatie of overheidsorganisatie, of een combinatie hiervan. Dit wordt verzorgd op het terrein van de cloudprovider.
  • Hybride cloud: de cloud-infrastructuur is een samenstelling van twee of meer verschillende cloudinfrastructuren (private of publiek) die twee gescheiden entiteiten blijven, maar met elkaar verbonden zijn door gestandaardiseerde of eigen technologie die data- en applicatieportabiliteit mogelijk maakt.

 

Contrail Provider Cloud is een voorbeeld van IaaS dat vaak wordt gebruikt als basis voor de private cloud.

Howel de meeste publieke clouds IaaS bieden, bestaan er veel meer diensten die Services als Platform (SaaP) worden genoemd, zoals een gedesaggregeerde PaaS.

Voordelen van een multicloud

Hoge beschikbaarheid: multicloud biedt redundantie en bescherming tegen beveiligingsbedreigingen en -uitval met betrekking tot de diensten en gegevensopslag van een organisatie. Indien één cloud niet beschikbaar is, blijven andere clouds online, zodat de applicaties en diensten kunnen blijven functioneren voor gebruikers.

Flexibiliteit: multicloud biedt organisaties de keuze en flexibiliteit om de beste eigenschappen van elke cloud te selecteren, volledig aangepast aan de specifieke zakelijke behoeften, financiën, bedrijfslocaties en timing. Normaalgesproken gebruiken organisaties verschillende clouds voor het beheer van hun data, infrastructuur en applicaties. Organisaties kunnen een 'vergrendeling van leveranciers' voorkomen als ze het multicloud-concept verstandig toepassen om de overdraagbaarheid van applicaties en data te handhaven.

Kosteneffectiviteit: multicloud stelt organisaties in staat om hun financiën op de beste manier te beheren, waarbij kapitaal en operationele uitgaven in overweging wordt genomen en tevens kan worden geprofiteerd van de onderlinge competitie tussen verkopers van publieke clouds en infrastructuren. Door gebruik te maken van een publieke clouddienst kunnen organisaties ook extra functionaliteit aan hun klanten bieden, zonder personeel in te schakelen of hun eigen tijd te hoeven spenderen in het beheren van de dienst en alles wat daarbij hoort. Door de planning van de servicecapaciteit via multicloud kunnen organisaties daarnaast hun kosten optimaliseren met betrekking tot specifieke vereisten van het dienstniveau en elastische schaal.

 

Waarom een multicloud bouwen?

Door een multicloud te bouwen, kunnen organisaties van meerdere diensten gebruikmaken die door meerdere cloud-hosting providers worden geboden. Connectiviteit die voorziet in end-to end bereik, is van cruciaal belang voor multicloud! De manier waarop connectiviteit wordt geboden, kan de inspanningen ofwel ondersteunen of hinderen als het gaat om de uitbreiding van de end-to-end beveiliging en het operationele beheer in een multicloud.

Multicloud wordt beschouwd als een end-to-end systeem en omvat meer dan datacenters en publieke clouds. Het betreft tevens het verbinden van applicaties met elkaar en met uw campus en filialen waar uw gebruikers, personeel en klanten actief zijn. Dit scenario vereist de volgende multicloud-componenten:

Multicloud Diagram

Hoe kunt u zich voorbereiden op een multicloud-architectuur?

Een multicloud is een enorm uitgebreide omgeving en daarom moeten organisaties zich goed voorbereiden om dit onvermijdelijke scenario te beheren bij een (mogelijke) toepassing van een cloudarchitectuur.

  1. Verenigen van de toolchain: bij het opzetten van een uniforme toolchain scheppen programmeurs een basis DevOps-pipeline, runtime cluster van een applicatie en middleware stack die idealiter kunnen worden toegepast op de meeste bedrijfsprojecten. Tools moeten compatibel zijn met elke cloud-infrastructuur (inclusief de oude infrastructuur). Bevorder het gebruik van open-source-gebaseerde diensten die in meerdere clouds worden beheerd of die organisaties zelf kunnen brengen en beheren.
  2. Koppeling van clouds: voor de verwezenlijking van pipeline automation, gesplitste applicatieniveaus en replicatie van beveiligde data voor opslag- of gedistribueerde applicaties en back-ups voor het herstellen en vermijden van rampen, moeten er meerdere clouds onderling worden gekoppeld.
  3. Verenigen en vereenvoudigen van beleid: gebuik cloudbeheerplatforms om de inrichting van organisaties zowel in als tussen verschillende clouds te verbeteren. Verenig de configuratie en het beheer met federatieve of wereldwijde controllers. Gebruik abstractie in provisioning modellen en API's.
  4. Planning en voorbereiding vooraf: ontwikkel een opzettelijke strategie voor multicloud als een IT-platform, waarbij u de tijd neemt om de doelstellingen van de organisatie te plannen en aan te pakken. Vermijd haasten; dit kan ertoe leiden dat programmeurs willekeurig diensten zullen gebruiken en daarmee de toekomstige flexibiliteit van de organisatie beperken.

Door met meerdere cloudomgevingen te werken, kunnen organisaties hun ROI maximaliseren en tegelijkertijd de risico's die gepaard gaan met individuele cloudomgevingen minimaliseren. De flexibiliteit en waarde die wordt toegevoegd door een goed beheerde multicloud leidt tot een permanent voordeel en flexibiliteit voor uw bedrijf. Om recente statistieken van ingebruikname van de cloud te bekijken, klikt u op 1 State of the Cloud Report.

Veelgestelde vragen over multicloud

Wat is multicloud?

Multicloud is een implementatie van cloudcomputing die organisaties in staat stelt om applicatieservices te leveren in meerdere private en publieke clouds. De multicloud-omgeving kan een combinatie van het volgende bevatten: meerdere cloudplatforms en -leveranciers, meerdere cloudaccounts, meerdere beschikbaarheidszones in de cloud of meerdere cloudregio's/-locaties.

What is multicloud-beheer?

Multicloud-beheer is het proces waarbij een softwaretool wordt gebruikt om applicaties te implementeren, te upgraden, te beveiligen of anderszins te beheren in een gemengde IT-omgeving van platformen locatie en publieke cloudplatforms. Omdat cloudcomputing is geïntegreerd in bijna elk aspect van IT, kan vrijwel elke applicatie worden beheerd in een multicloud-omgeving. 

Wat zijn de basismogelijkheden van multicloud-beheertools?

Multicloud-tools kunnen sterk afwijken in functionaliteit. Sommige zijn gebouwd om één applicatie te ondersteunen die in meerdere clouds is geïmplementeerd. Met andere opties kunt u één beheerinterface gebruiken om infrastructuurcomponenten (zoals databases) te beheren met instanties die in meerdere clouds voorkomen. Met een ander type tool kunt u volledige workloads over meerdere clouds beheren; gevirtualiseerde en containerized workloads worden vaak gebruikt in dit scenario.

Waarom een multicloud-strategie gebruiken?

De drie meest voorkomende redenen om een multicloud-aanpak te gebruiken, zijn prestaties, veerkracht en beveiliging. Er moet wel worden opgemerkt dat kosten zelden worden genoemd als een belangrijke motiverende factor achter succesvolle multicloud-implementaties. Laten we kort kijken naar elk van de drie grootste multicloud-stuurprogramma's.

  • Prestaties. Net als netwerken voor contentlevering (CDN's), kan multicloud prestatieverbeteringen leveren door bronnen dichter bij de eindgebruiker te brengen. CDN's bewaren gegevens en multimedia-inhoud zo geografisch dicht mogelijk bij de op het netwerk aangesloten eindgebruiker; op dezelfde manier kunnen multicloud-implementaties een deel van een (of de gehele) applicatie verplaatsen naar een netwerkregio of -domein dat de fysieke afstand tussen gebruiker en bron minimaliseert. Het verbeteren van de nabijheid van gebruikersbronnen vermindert de netwerklatentie die wordt geassocieerd met toegang tot gegevens en applicaties via een WAN; hoe verder gebruikers geografisch verwijderd zijn van de bronnen waartoe ze toegang hebben, hoe meer latentie (vertraging) ze zullen ervaren.
  • Veerkracht. Het hosten van uw applicaties in meer dan één cloud beschermt tegen het falen van een individuele cloud, hoewel het belangrijk is om op enige nuance te wijzen wanneer het over cloudveerkracht gaat. Publieke cloudproviders bouwen wel een mate van redundantie in hun infrastructuren door datacenters in meerdere regio's te beheren. Deze set-ups maken een basisniveau van veerkracht mogelijk zonder dat klanten meerdere cloudproviders hoeven te gebruiken. Factureringsgeschillen en menselijke fouten, zoals configuratiefouten, kunnen echter alle workloads die door één enkele cloudprovider worden gehost en verwerkt, in gevaar brengen. Er zijn veel oplossingen hiervoor, zoals het beheren van elke regio onder verschillende accounts met verschillende referenties. Deze tijdelijke oplossingen creëren echter operationele complexiteitsproblemen die vergelijkbaar zijn met die van multicloud-implementaties. 
  • Beveiliging. Multicloud, met name een combinatie van private en publieke cloud, kan ook worden geïmplementeerd om beveiligingsredenen. Veel organisaties willen profiteren van de economische en schaalbaarheidsvoordelen van cloudcomputing of de mogelijkheden die door een specifieke cloudserviceprovider worden geboden, maar moeten sommige gegevens en/of workloads beperkt houden tot specifieke geografische locaties of implementaties op locatie. Meestal worden deze omstandigheden gestuurd door wettelijke vereisten, zoals de Europese algemene verordening gegevensbescherming (AVG) voor informatieprivacy, of door zorgen over de soevereiniteit van gegevens. Zie de onderstaande discussie voor extra multicloud-beveiligingsoverwegingen.

Wat betekent multicloud voor beveiliging?

Multicloud maakt de geografische locatie van uw gegevens een kernoverweging van moderne informatietechnologie. Wettelijke vereisten voor gegevensopslag en gegevenssoevereiniteit variëren sterk tussen jurisdicties, en het bestaan van multicloud creëert overwegingen van gegevenslokaliteit die over de hele wereld steeds meer juridisch onderzoek met zich meebrengen.

Als u een applicatie gebruikt die achter de schermen gebruik maakt van multicloud maar die u niet rechtstreeks beheert, moet u de implicaties daarvan vaststellen. In de meeste rechtsgebieden is uw organisatie, als de gebruiker van die applicatie of service, aansprakelijk voor het kennen van alle mogelijke plaatsen waar uw gegevens kunnen worden opgeslagen door de multicloud-applicatie van uw leverancier. Afhankelijk van de betrokken gegevens en de jurisdicties in kwestie, moeten uw gegevens mogelijk in overeenstemming zijn met elke jurisdictie waarin ze kunnen worden opgeslagen, verwerkt of geopend.

Dezelfde juridische overwegingen gelden als u uw eigen multicloud-implementatie beheert; u hebt echter veel meer controle over waar die gegevens worden opgeslagen. Multicloud-implementaties die u zelf beheert, stellen u in staat om te kiezen waar u welke gegevens opslaat, zodat u bijvoorbeeld alleen zeer gevoelige gegevens op lokale opslagplaatsen kunt opslaan. 

Hoe veilig is multicloud?

Multicloud-beveiliging varieert afhankelijk van de vaardigheid van de betrokken operators en leveranciers. Elke infrastructuurcomponent en -applicatie die betrokken is bij een multicloud, moet worden beveiligd. Hoe meer componenten er zijn in een multicloud-implementatie, hoe meer mogelijkheden er zijn voor misconfiguratie of beveiligingskwetsbaarheden.

Elke cloud die u gebruikt als onderdeel van uw multicloud-omgeving is een afzonderlijke infrastructuur die moet worden ontworpen, geïmplementeerd, gecontroleerd en voortdurend onderhouden om veilig te blijven. Daarnaast zijn er afzonderlijke beveiligingsoverwegingen voor alle applicaties en gegevens die bovenop de multicloud-infrastructuur worden uitgevoerd.

Applicaties en infrastructuurcomponenten die expliciet zijn ontworpen voor multicloud-omgevingen, kunnen de beveiligingslast aanzienlijk verminderen. Virtualisatie en containerisatie stellen beheerders bijvoorbeeld in staat om identieke stacks software te implementeren, ongeacht het onderliggende cloudplatform. Deze stacks kunnen een of meer applicaties bevatten naast beveiligingsverdediging, zoals gevirtualiseerde of containerized firewalls.

Een andere belangrijke multicloud-beveiligingsoverweging is netwerken. Multicloud-applicaties kunnen gevoelige gegevens bevatten of er zelfs mee werken, zoals persoonlijk identificeerbare informatie (PII). Als deze gegevens worden verzonden tussen applicaties of applicatiecomponenten, is het raadzaam dat deze communicatie plaatsvindt over een beveiligd netwerk.   

Hoe ondersteunt Juniper Networks een multicloud-strategie?

Juniper biedt verschillende oplossingen, producten, technologieën en services die klanten in staat stellen om veilige multicloud-netwerken te creëren. Zoals AI-gestuurd SD-WAN en beveiligde edge-connectiviteit, die samen een veilige multicloud-implementatiefundering bieden. Juniper biedt ook nog containerized routering, applicatie-ontdekking en -monitoring, en netwerkbeveiliging.

Routering. Juniper's MX-serie universele routers en Session Smart™-routers leveren beleidsgestuurde, geautomatiseerde routering die netwerkbeheerders in staat stelt om de eindgebruikerservaring op elke schaal te optimaliseren over de volledige WAN-voetafdruk van een organisatie. Klanten kunnen vestigingen, datacenters en cloud-routers centraal beheren via Session Smart™ Conductor of de AI-gestuurde Juniper Mist cloud. In multicloud-omgevingen verbinden MX-serie routers datacenters op locatie en gecolloceerde datacenters met elkaar en met publieke cloudimplementaties.

Juniper's Cloud-native router is een containerized router die Juniper's bewezen routeringstechnologie gebruikt om publieke cloudservices te koppelen aan datacenters op locatie. Het maakt gebruik van cRPD en een Contrail DPDK vRouter-doorstuurlaag, geïmplementeerd in Kubernetes, voor krachtige, naadloze Kubernetes Container Network Interface (CNI)-kaderintegratie.

Beveiliging en QoS. Monitoring en applicatie-stroomontdekking zijn een belangrijk onderdeel van het beveiligen van multicloud-netwerken en het opstellen van quality-of-service (QoS)-beleid. Elementen van dit brede scala aan functionaliteit zijn te vinden in Juniper-switches, routers en firewalls die het Junos®-besturingssysteem uitvoeren. Juniper's Cloud-native router en de Juniper Beveiligingsanalyse-portfolio bieden ook een deel van deze functionaliteit.

Netwerkbeveiliging eindigt niet met het identificeren en monitoring van gegevensstromen, en Juniper heeft verschillende beveiligingsgerichte technologieën om uw multicloud-implementatie te verdedigen. Firewalls uit de SRX-serie van Juniper zijn klaar om elke schaal aan te kunnen, met beschikbare fysieke, virtuele en containerized opties. Juniper Cloud Workload Protection helpt individuele workloads te verdedigen, terwijl Juniper Advanced Threat Prevention-functies zoals AI-Predictive Threat Prevention, SecIntel en inzicht in versleuteld verkeer netwerkgebaseerde verdediging verbeteren. Deze technologieën maken gebruik van realtimefeeds met bedreigingsinformatie, blokkeerlijsten en dynamische detectie om automatische, responsieve verkeersfiltering overal in het netwerk mogelijk te maken. Hierdoor kunnen beheerders schadelijk botnet-verkeer detecteren en blokkeren, zelfs als het via versleuteling 'verborgen is', zonder extra hardware en op kabelsnelheid.

Dit alles wordt beheerd door Juniper Security Director Cloud.  Security Director Cloud laat u uw multicloud-architectuur beveiligen met consistent beveiligingsbeleid in elke omgeving en breidt zero trust uit naar alle gedeelten van het netwerk, waardoor ononderbroken zichtbaarheid, beleidsconfiguratie, administratie en collectieve dreigingsinformatie worden geleverd, allemaal vanaf één plek.

Ten slotte is inline gedistribueerde denial-of-service (DDoS)-bescherming een ernstig probleem voor alle internetgerichte services. De Juniper en Corero gezamenlijke DDoS-beschermingsoplossing biedt deze functionaliteit.