Pertimbangan desain aplikasi hibrid
Microsoft Azure adalah satu-satunya cloud hibrid yang konsisten. Ini memungkinkan Anda menggunakan kembali investasi pengembangan Anda dan memungkinkan aplikasi yang dapat menjangkau Azure global, cloud Azure sovereign, dan Azure Stack, yang merupakan perpanjangan dari Azure di pusat data Anda. Aplikasi yang menjangkau cloud juga disebut sebagai aplikasi hibrid.
Panduan Arsitektur Aplikasi Azure menjelaskan pendekatan terstruktur untuk merancang aplikasi yang dapat diskalakan, tangguh, dan sangat tersedia. Pertimbangan yang dijelaskan dalam Panduan Arsitektur Aplikasi Azure sama-sama berlaku untuk aplikasi yang dirancang untuk satu cloud dan untuk aplikasi yang menjangkau cloud.
Artikel ini menambahkan Pilar kualitas perangkat lunak yang dibahas dalam Panduan ArsitekturAplikasi Azure, dengan fokus khusus pada perancangan aplikasi hibrid. Selain itu, kami menambahkan pilar penempatan karena aplikasi hibrid tidak eksklusif untuk satu cloud atau satu pusat data lokal.
Skenario hibrid sangat bervariasi dengan sumber daya yang tersedia untuk pengembangan, dan mencakup pertimbangan seperti geografi, keamanan, akses internet, dan pertimbangan lainnya. Meskipun panduan ini tidak dapat menyebutkan pertimbangan spesifik Anda, panduan ini dapat memberikan beberapa panduan utama dan praktik terbaik untuk Anda ikuti. Berhasil merancang, mengonfigurasi, menyebarkan, dan memelihara arsitektur aplikasi hibrid melibatkan banyak pertimbangan desain yang mungkin tidak diketahui secara inheren oleh Anda.
Dokumen ini bertujuan untuk mengumpulkan kemungkinan pertanyaan yang mungkin timbul saat menerapkan aplikasi hibrid dan memberikan pertimbangan (pilar ini) dan praktik terbaik untuk bekerja dengan mereka. Dengan menjawab pertanyaan-pertanyaan ini selama fase desain, Anda akan menghindari masalah yang dapat terjadi dalam produksi.
Pada dasarnya, ini adalah pertanyaan yang perlu Anda pikirkan sebelum membuat aplikasi hibrid. Sebelum memulai, Anda harus melakukan langkah-langkah berikut:
- Mengidentifikasi dan mengevaluasi komponen aplikasi.
- Mengevaluasi komponen aplikasi terhadap pilar.
Mengevaluasi komponen aplikasi
Setiap komponen aplikasi memiliki peran spesifiknya sendiri dalam aplikasi yang lebih besar dan harus ditinjau dengan semua pertimbangan desain. Persyaratan dan fitur setiap komponen harus memetakan pertimbangan ini untuk membantu menentukan arsitektur aplikasi.
Uraikan aplikasi Anda ke dalam komponennya dengan mempelajari arsitektur aplikasi dan menentukan kontennya. Komponen juga dapat menyertakan aplikasi lain yang berinteraksi dengan aplikasi Anda. Saat Anda mengidentifikasi komponen, evaluasi operasi hibrid yang Anda maksudkan sesuai dengan karakteristiknya dengan mengajukan pertanyaan-pertanyaan ini:
- Apakah tujuan komponen ini?
- Apa saling ketergantungan antarkomponen?
Misalnya, aplikasi dapat memiliki ujung depan dan belakang yang didefinisikan sebagai dua komponen. Dalam skenario hibrid, ujung depan berada di satu cloud dan ujung belakang ada di cloud lain. Aplikasi ini menyediakan saluran komunikasi antara ujung depan dan pengguna, dan juga antara ujung depan dan ujung belakang.
Komponen aplikasi ditentukan oleh berbagai bentuk dan skenario. Tugas yang paling penting adalah mengidentifikasi keduanya dan lokasi cloud atau lokalnya.
Komponen aplikasi umum untuk disertakan dalam inventaris Anda tercantum dalam Tabel 1.
Tabel 1. Komponen aplikasi umum
| Komponen | Panduan aplikasi hibrid |
|---|---|
| Sambungan klien | Aplikasi Anda (di perangkat apa pun) dapat mengakses pengguna dengan berbagai cara, dari titik masuk tunggal, termasuk cara berikut: - Model server klien yang mengharuskan pengguna untuk memiliki klien yang diinstal untuk bekerja dengan aplikasi. Aplikasi berbasis server yang diakses dari browser. - Koneksi klien dapat menyertakan pemberitahuan saat koneksi rusak atau peringatan saat biaya roaming mungkin berlaku. |
| Autentikasi | Autentikasi dapat diperlukan untuk pengguna yang terhubung ke aplikasi, atau dari satu komponen yang terhubung ke komponen lain. |
| API | Anda dapat menyediakan pengembang dengan akses terprogram ke aplikasi Anda dengan rangkaian API dan pustaka kelas dan menyediakan antarmuka koneksi berdasarkan standar internet. Anda juga dapat menggunakan API untuk menguraikan aplikasi menjadi unit logis yang beroperasi secara independen. |
| Layanan | Anda dapat menggunakan layanan ringkas untuk menyediakan fitur untuk aplikasi. Layanan dapat menjadi mesin yang dijalankan aplikasi. |
| Antrean | Anda dapat menggunakan antrean untuk mengatur status siklus hidup dan status komponen aplikasi Anda. Antrean ini dapat menyediakan kemampuan pesan, notifikasi, dan buffer kepada pihak yang berlangganan. |
| Penyimpanan data | Aplikasi dapat bersifat stateless atau stateful. Aplikasi stateful membutuhkan penyimpanan data yang dapat dipenuhi oleh berbagai format dan volume. |
| Penembolokan data | Komponen cache data dalam desain Anda dapat secara strategis mengatasi masalah latensi dan berperan dalam memicu bursting cloud. |
| Penyerapan data | Data dapat dikirimkan ke aplikasi dalam banyak cara, mulai dari nilai yang dikirimkan pengguna dalam formulir web hingga aliran data volume tinggi yang terus berlanjut. |
| Pemrosesan data | Tugas pemrosesan data Anda (seperti laporan, analitik, ekspor batch, dan transformasi data) dapat diproses di sumber atau diturunkan pada komponen terpisah menggunakan salinan data. |
Menilai komponen aplikasi untuk pilar
Untuk setiap komponen, evaluasi karakteristiknya untuk setiap pilar. Saat Anda mengevaluasi setiap komponen dengan semua pilar, pertanyaan yang mungkin tidak Anda pertimbangkan mungkin diketahui oleh Anda yang memengaruhi desain aplikasi hibrid. Bertindak atas pertimbangan ini dapat menambah nilai dalam mengoptimalkan aplikasi Anda. Tabel 2 memberikan deskripsi setiap pilar yang berkaitan dengan aplikasi hibrid.
Tabel 2. Pilar
| Pilar | Deskripsi |
|---|---|
| Penempatan | Posisi strategis komponen dalam aplikasi hibrid. |
| Skalabilitas | Kemampuan sistem dalam menangani peningkatan beban. |
| Ketersediaan | Proporsi waktu suatu aplikasi hibrid dapat berfungsi dan bekerja. |
| Ketahanan | Kemampuan aplikasi hibrid untuk pulih. |
| Pengelolaan | Proses operasi yang menjaga sistem tetap berjalan dalam produksi. |
| Keamanan | Melindungi aplikasi hibrid dan data dari ancaman. |
Penempatan
Aplikasi hibrid secara inheren memiliki pertimbangan penempatan, seperti untuk pusat data.
Penempatan adalah tugas penting untuk memosisikan komponen sehingga dapat menyajikan aplikasi hibrid dengan sebaik-baiknya. Menurut definisi, aplikasi hibrid menjangkau lokasi, seperti dari lokal ke cloud dan di antara cloud yang berbeda. Anda dapat menempatkan komponen aplikasi di cloud dengan dua cara:
Aplikasi hibrid vertikal
Komponen aplikasi didistribusikan di seluruh lokasi. Setiap komponen individu dapat memiliki beberapa instans yang hanya terletak di satu lokasi.Aplikasi hibrid horizontal
Komponen aplikasi didistribusikan di seluruh lokasi. Setiap komponen individu dapat memiliki beberapa instans yang mencakup beberapa lokasi.Beberapa komponen dapat mengetahui lokasinya sementara yang lain tidak memiliki pengetahuan tentang lokasi dan penempatannya. Ini dapat dicapai dengan lapisan abstraksi. Lapisan ini, dengan kerangka kerja aplikasi modern seperti layanan mikro, dapat menentukan cara aplikasi disajikan oleh penempatan komponen aplikasi yang beroperasi pada node di seluruh cloud.
Daftar periksa penempatan
Verifikasi lokasi yang diperlukan. Pastikan aplikasi atau komponennya diperlukan untuk beroperasi di, atau memerlukan sertifikat untuk, cloud tertentu. Ini dapat mencakup persyaratan sovereign dari perusahaan Anda atau didikte oleh hukum. Juga, tentukan apakah ada operasi lokal yang diperlukan untuk lokasi atau lokasi tertentu.
Pastikan dependensi konektivitas. Lokasi yang diperlukan dan faktor-faktor lain dapat menentukan dependensi konektivitas di antara komponen Anda. Saat Anda menempatkan komponen, tentukan konektivitas dan keamanan optimal untuk komunikasi di antaranya. Pilihan termasuk VPN,ExpressRoute, dan Koneksi Hbrid.
Evaluasi kemampuan platform. Untuk setiap komponen aplikasi, lihat apakah penyedia sumber daya yang diperlukan untuk komponen aplikasi tersedia di cloud dan apakah bandwidth dapat mengakomodasi persyaratan throughput dan latensi yang diharapkan.
Rencanakan portabilitas. Gunakan kerangka kerja aplikasi modern, seperti kontainer atau layanan mikro, untuk merencanakan operasi pemindahan dan untuk mencegah dependensi layanan.
Dokumentasikan persyaratan sovereign data. Aplikasi hibrid diarahkan untuk mengakomodasi isolasi data, seperti pada pusat data lokal. Tinjau penempatan sumber daya Anda untuk mengoptimalkan keberhasilan untuk mengakomodasi persyaratan ini.
Rencanakan latensi. Operasi antarcloud dapat memperkenalkan jarak fisik antara komponen aplikasi. Pastikan persyaratan untuk mengakomodasi latensi apa pun.
Kontrol arus lalu lintas. Tangani penggunaan puncak dan komunikasi yang sesuai dan aman untuk data informasi pribadi yang dapat diidentifikasi ketika diakses oleh ujung depan di cloud publik.
Skalabilitas
Skalabilitas adalah kemampuan sistem untuk menangani peningkatan beban pada aplikasi, yang dapat bervariasi dari waktu ke waktu karena faktor dan kekuatan lain memengaruhi ukuran audiens, di samping ukuran dan cakupan aplikasi.
Untuk diskusi inti pilar ini, lihat Skalabilitas dalam lima pilar keunggulan arsitektur.
Pendekatan penskalaan horizontal untuk aplikasi hibrid memungkinkan penambahan lebih banyak instans untuk memenuhi permintaan dan kemudian menonaktifkannya selama periode yang lebih tenang.
Dalam skenario hibrid, penskalaan komponen individual memerlukan pertimbangan tambahan ketika komponen tersebar di seluruh cloud. Penskalaan satu bagian dari aplikasi dapat memerlukan penskalaan yang lain. Misalnya, jika jumlah koneksi klien meningkat tetapi layanan web aplikasi tidak ditingkatkan dengan tepat, beban pada database mungkin memenuhi aplikasi.
Beberapa komponen aplikasi dapat menskalakan secara linier, sementara yang lain memiliki dependensi penskalaan dan mungkin terbatas sejauh mana dapat menskalakan. Misalnya, terowongan VPN yang menyediakan konektivitas hibrid untuk lokasi komponen aplikasi memiliki batas bandwidth dan latensi yang dapat diskalakan. Bagaimana komponen aplikasi diskalakan untuk memastikan persyaratan ini terpenuhi?
Daftar periksa skalabilitas
Pastikan ambang batas penskalaan. Untuk menangani berbagai dependensi di aplikasi Anda, tentukan sejauh mana komponen aplikasi di cloud yang berbeda dapat menskalakan secara independen satu sama lain, sambil tetap memenuhi persyaratan untuk menjalankan aplikasi. Aplikasi hibrid sering perlu menskalakan area tertentu di aplikasi untuk menangani fitur saat berinteraksi dan memengaruhi sisa aplikasi. Misalnya, melebihi sejumlah instans ujung depan mungkin memerlukan penskalaan ujung belakang.
Tentukan jadwal skala. Sebagian besar aplikasi memiliki periode sibuk, jadi Anda perlu menggabungkan waktu puncaknya ke dalam jadwal untuk mengoordinasikan penskalaan optimal.
Gunakan sistem pemantauan terpusat. Kemampuan pemantauan platform dapat menyediakan penskalaan otomatis, tetapi aplikasi hibrid membutuhkan sistem pemantauan terpusat yang menggabungkan kesehatan dan beban sistem. Sistem pemantauan terpusat dapat memulai penskalaan sumber daya di satu lokasi dan penskalaan tergantung pada sumber daya di lokasi lain. Selain itu, sistem pemantauan pusat dapat melacak sumber daya skala otomatis cloud mana dan cloud mana yang tidak.
Manfaatkan kemampuan penskalaan otomatis (sebagaimana tersedia). Jika kemampuan penskalaan otomatis adalah bagian dari arsitektur Anda, Anda menerapkan penskalaan otomatis dengan menetapkan ambang batas yang menentukan kapan komponen aplikasi perlu ditingkatkan, keluar, turun, atau masuk. Contoh penskalaan otomatis adalah koneksi klien yang diskalakan secara otomatis dalam satu cloud untuk menangani peningkatan kapasitas, tetapi menyebabkan dependensi lain dari aplikasi, yang tersebar di berbagai cloud, juga diskalakan. Kemampuan penskalaan otomatis dari komponen dependen ini harus dipastikan.
Jika penskalaan otomatis tidak tersedia, pertimbangkan untuk menerapkan skrip dan sumber daya lainnya untuk mengakomodasi penskalaan manual, yang dipicu oleh ambang batas dalam sistem pemantauan terpusat.
Tentukan beban yang diharapkan berdasarkan lokasi. Aplikasi hibrid yang menangani permintaan klien mungkin terutama bergantung pada satu lokasi. Ketika beban permintaan klien melebihi ambang batas, sumber daya tambahan dapat ditambahkan di lokasi yang berbeda untuk mendistribusikan beban permintaan masuk. Pastikan bahwa koneksi klien dapat menangani peningkatan beban dan juga menentukan prosedur otomatis untuk koneksi klien untuk menangani beban.
Ketersediaan
Ketersediaan adalah waktu sistem bekerja dan berfungsi. Ketersediaan diukur sebagai persentase waktu aktif. Kesalahan aplikasi, masalah infrastruktur, dan beban sistem semuanya dapat mengurangi ketersediaan.
Untuk diskusi inti pilar ini, lihat Ketersediaan dalam lima pilar keunggulan arsitektur.
Daftar periksa ketersediaan
Menyediakan redundansi untuk konektivitas. Aplikasi hibrid membutuhkan konektivitas di antara cloud yang tersebar di aplikasi. Anda memiliki pilihan teknologi untuk konektivitas hibrid, jadi selain pilihan teknologi utama Anda, gunakan teknologi lain untuk memberikan redundansi dengan kemampuan failover otomatis jika teknologi utama gagal.
Klasifikasikan domain kesalahan. Aplikasi yang toleran terhadap kesalahan memerlukan beberapa domain kesalahan. Domain kesalahan membantu mengisolasi titik kegagalan, seperti jika satu hard disk gagal di tempat, jika sakelar rak atas turun, atau jika pusat data lengkap tidak tersedia. Dalam aplikasi hibrid, lokasi dapat diklasifikasikan sebagai domain kesalahan. Dengan persyaratan ketersediaan yang lebih banyak, semakin Anda perlu mengevaluasi bagaimana domain kesalahan tunggal harus diklasifikasikan.
Klasifikasikan domain peningkatan. Domain peningkatan digunakan untuk memastikan bahwa instans komponen aplikasi tersedia, sementara instans lain dari komponen yang sama dilayani dengan pembaruan atau peningkatan fitur. Seperti halnya domain kesalahan, domain peningkatan dapat diklasifikasikan berdasarkan penempatannya di seluruh lokasi. Anda harus menentukan apakah komponen aplikasi dapat mengakomodasi peningkatan di satu lokasi sebelum ditingkatkan di lokasi lain, atau jika konfigurasi domain lain diperlukan. Satu lokasi itu sendiri dapat memiliki beberapa domain peningkatan.
Lacak instans dan ketersediaan. Komponen aplikasi yang sangat tersedia dapat tersedia melalui penyeimbangan beban dan replikasi data sinkron. Anda harus menentukan berapa banyak instans yang dapat offline sebelum layanan terganggu.
Terapkan penyembuhan mandiri. Jika terjadi masalah yang menyebabkan gangguan pada ketersediaan aplikasi, deteksi oleh sistem pemantauan dapat memulai aktivitas penyembuhan diri ke aplikasi, seperti menguras instans yang gagal dan memindahkannya. Kemungkinan besar ini membutuhkan solusi pemantauan pusat, terintegrasi dengan alur Continuous Integration, dan Continuous Delivery (CI/CD) hibrid. Aplikasi ini terintegrasi dengan sistem pemantauan untuk mengidentifikasi masalah yang mungkin memerlukan pemindahan komponen aplikasi. Sistem pemantauan juga dapat memicu CI/CD hibrid untuk memindahkan komponen aplikasi dan berpotensi komponen dependen lainnya di lokasi yang sama atau lainnya.
Pertahankan perjanjian tingkat layanan (SLA). Ketersediaan sangat penting untuk setiap perjanjian untuk mempertahankan konektivitas ke layanan dan aplikasi yang Anda miliki dengan pelanggan Anda. Setiap lokasi yang diandalkan oleh aplikasi hibrid Anda mungkin memiliki SLA sendiri. SLA yang berbeda ini dapat memengaruhi SLA keseluruhan aplikasi hibrid Anda.
Ketahanan
Ketahanan adalah kemampuan sistem dan aplikasi hibrid untuk pulih dari kegagalan dan terus berfungsi. Tujuan ketahanan adalah untuk mengembalikan aplikasi ke status berfungsi penuh setelah kegagalan terjadi. Strategi ketahanan mencakup solusi seperti pencadangan, replikasi, dan pemulihan bencana.
Untuk diskusi inti pilar ini, lihat Ketahanan dalam lima pilar keunggulan arsitektur.
Daftar periksa ketahanan
Temukan dependensi pemulihan bencana. Pemulihan bencana dalam satu cloud mungkin memerlukan perubahan pada komponen aplikasi di cloud lain. Jika satu atau beberapa komponen dari satu cloud gagal ke lokasi lain, baik dalam cloud yang sama atau ke cloud lain, komponen dependen perlu dibuat sadar akan perubahan ini. Ini juga termasuk dependensi konektivitas. Ketahanan memerlukan rencana pemulihan aplikasi yang sepenuhnya diuji untuk setiap cloud.
Tetapkan alur pemulihan. Desain alur pemulihan yang efektif telah mengevaluasi komponen aplikasi karena kemampuannya untuk mengakomodasi buffer, mencoba kembali, mencoba kembali transfer data yang gagal, dan, jika perlu, kembali ke layanan atau alur kerja yang berbeda. Anda harus menentukan mekanisme cadangan apa yang akan digunakan, apa prosedur pemulihannya, dan seberapa sering diuji. Anda juga harus menentukan frekuensi untuk pencadangan inkremental dan penuh.
Uji pemulihan parsial. Pemulihan parsial untuk bagian dari aplikasi dapat memberikan kepastian kepada pengguna bahwa semua tidak tersedia. Bagian dari rencana ini harus memastikan bahwa pemulihan sebagian tidak memiliki efek samping, seperti layanan pencadangan dan pemulihan yang berinteraksi dengan aplikasi untuk mematikannya dengan anggun sebelum cadangan dibuat.
Tentukan pembuat pemulihan bencana dan tetapkan tanggung jawab. Rencana pemulihan harus menjelaskan siapa, dan peran apa, yang dapat memulai tindakan pencadangan dan pemulihan di samping apa yang dapat dicadangkan dan dipulihkan.
Bandingkan ambang penyembuhan diri dengan pemulihan bencana. Tentukan kemampuan penyembuhan diri aplikasi untuk inisiasi pemulihan otomatis dan waktu yang diperlukan untuk penyembuhan diri aplikasi dianggap sebagai kegagalan atau kesuksesan. Tentukan ambang batas untuk setiap cloud.
Verifikasi ketersediaan fitur ketahanan. Tentukan ketersediaan fitur dan kemampuan ketahanan untuk setiap lokasi. Jika lokasi tidak menyediakan kemampuan yang diperlukan, pertimbangkan untuk mengintegrasikan lokasi tersebut ke dalam layanan terpusat yang menyediakan fitur ketahanan.
Tentukan waktu henti. Tentukan waktu henti yang diharapkan karena pemeliharaan untuk aplikasi secara keseluruhan dan sebagai komponen aplikasi.
Prosedur pemecahan masalah dokumen. Tentukan prosedur pemecahan masalah untuk memindahkan sumber daya dan komponen aplikasi.
Pengelolaan
Pertimbangan untuk cara Anda mengelola aplikasi hibrid sangat penting dalam merancang arsitektur Anda. Aplikasi hibrid yang dikelola dengan baik menyediakan infrastruktur sebagai kode yang memungkinkan integrasi kode aplikasi yang konsisten dalam alur pengembangan umum. Dengan menerapkan pengujian perubahan pada infrastruktur yang konsisten dan individual, Anda dapat memastikan penyebaran terintegrasi jika perubahan lulus pengujian, memungkinkan mereka untuk digabungkan ke dalam kode sumber.
Untuk diskusi inti pilar ini, lihat DevOps dalam lima pilar keunggulan arsitektur.
Daftar periksa pengelolaan
Terapkan pemantauan. Gunakan sistem pemantauan terpusat komponen aplikasi yang tersebar di seluruh cloud untuk memberikan pandangan agregat tentang kesehatan dan performanya. Sistem ini mencakup pemantauan komponen aplikasi dan kemampuan platform terkait.
Tentukan bagian-bagian aplikasi yang memerlukan pemantauan.
Koordinasikan kebijakan. Setiap lokasi yang mencakup aplikasi hibrid dapat memiliki kebijakan sendiri yang mencakup jenis sumber daya yang diizinkan, konvensi penamaan, tag, dan kriteria lainnya.
Tentukan dan gunakan peran. Sebagai admin database, Anda perlu menentukan izin yang diperlukan untuk persona yang berbeda (seperti pemilik aplikasi, admin database, dan pengguna akhir) yang perlu mengakses sumber daya aplikasi. Izin ini perlu dikonfigurasi pada sumber daya dan di dalam aplikasi. Sistem kontrol akses berbasis peran (RBAC) memungkinkan Anda mengatur izin ini pada sumber daya aplikasi. Hak akses ini menantang saat semua sumber daya digunakan dalam satu cloud tetapi membutuhkan lebih banyak perhatian ketika sumber daya tersebar di seluruh cloud. Izin pada sumber daya yang ditetapkan dalam satu cloud tidak berlaku untuk sumber daya yang ditetapkan di cloud lain.
Gunakan alur CI/CD. Alur Integrasi Berkelanjutan dan Pengembangan Berkelanjutan (CI/CD) dapat memberikan proses yang konsisten untuk menulis dan menyebarkan aplikasi yang menjangkau seluruh cloud, dan untuk memberikan jaminan kualitas untuk infrastruktur dan aplikasi. Alur ini memungkinkan infrastruktur dan aplikasi diuji pada satu cloud dan disebarkan di cloud lain. Alur bahkan memungkinkan Anda menyebarkan komponen tertentu dari aplikasi hibrid ke satu cloud dan komponen lainnya ke cloud lain, yang pada dasarnya membentuk fondasi untuk penyebaran aplikasi hibrid. Sistem CI/CD sangat penting untuk menangani komponen aplikasi dependensi untuk satu sama lain selama penginstalan, seperti aplikasi web yang membutuhkan string koneksi ke database.
Kelola siklus hidup. Karena sumber daya aplikasi hibrid dapat menjangkau lokasi, kemampuan manajemen siklus hidup setiap lokasi perlu digabungkan menjadi satu unit manajemen siklus hidup. Pertimbangkan caranya dibuat, diperbarui, dan dihapus.
Periksa strategi pemecahan masalah. Pemecahan masalah aplikasi hibrid melibatkan lebih banyak komponen aplikasi daripada aplikasi yang sama yang berjalan dalam satu cloud. Selain konektivitas antara cloud, aplikasi ini berjalan pada dua platform, bukan satu. Tugas penting dalam pemecahan masalah aplikasi hibrid adalah memeriksa pemantauan kesehatan dan performa gabungan dari komponen aplikasi.
Keamanan
Keamanan adalah salah satu pertimbangan utama untuk aplikasi cloud apa pun dan menjadi lebih penting untuk aplikasi cloud hibrid.
Untuk diskusi inti pilar ini, lihat Keamanan dalam lima pilar keunggulan arsitektur.
Daftar periksa keamanan
Anggap ada pelanggaran. Jika salah satu bagian dari aplikasi disusupi, pastikan ada solusi untuk meminimalkan penyebaran pelanggaran, tidak hanya di lokasi yang sama tetapi juga di seluruh lokasi.
Pantau akses jaringan yang diizinkan. Tentukan kebijakan akses jaringan untuk aplikasi, seperti hanya mengakses aplikasi dari subnet tertentu dan hanya mengizinkan port dan protokol minimum antara komponen yang diperlukan agar aplikasi berfungsi dengan baik.
Gunakan autentikasi yang kuat. Skema autentikasi yang kuat sangat penting untuk keamanan aplikasi Anda. Pertimbangkan untuk menggunakan penyedia identitas federasi yang menyediakan kemampuan masuk tunggal dan menggunakan satu atau lebih skema berikut: nama pengguna dan kata sandi masuk, kunci publik dan pribadi, autentikasi dua faktor atau multifaktor, dan kelompok keamanan tepercaya. Tentukan sumber daya yang sesuai untuk menyimpan data sensitif dan rahasia lainnya untuk autentikasi aplikasi selain jenis sertifikat dan persyaratannya.
Gunakan enkripsi. Identifikasi area aplikasi yang menggunakan enkripsi, seperti untuk penyimpanan data atau komunikasi dan akses klien.
Gunakan saluran yang aman. Saluran yang aman di seluruh cloud sangat penting untuk menyediakan pemeriksaan keamanan dan autentikasi, perlindungan waktu nyata, karantina, dan layanan lainnya di seluruh cloud.
Tentukan dan gunakan peran. Terapkan peran untuk konfigurasi sumber daya dan akses identitas tunggal di seluruh cloud. Tentukan persyaratan kontrol akses berbasis peran (RBAC) untuk aplikasi dan sumber daya platformnya.
Audit sistem Anda. Pemantauan sistem dapat mencatat dan mengumpulkan data dari komponen aplikasi dan operasi platform cloud terkait.
Ringkasan
Artikel ini menyediakan daftar item yang penting untuk dipertimbangkan selama penulisan dan perancangan aplikasi hibrid Anda. Meninjau pilar-pilar ini sebelum Anda menyebarkan aplikasi Anda mencegah Anda mengalami pertanyaan-pertanyaan ini dalam pemadaman produksi dan berpotensi mengharuskan Anda untuk meninjau kembali desain Anda.
Ini bisa tampak seperti tugas yang memakan waktu sebelumnya, tetapi Anda dengan mudah mendapatkan laba atas investasi jika Anda merancang aplikasi Anda berdasarkan pilar-pilar ini.
Langkah berikutnya
Untuk informasi selengkapnya, lihat sumber berikut ini: