inhire.ioBlogInneCloud Foundation, czyli jak bezpiecznie uruchomić aplikacje biznesowe w środowisku chmurowym?

Cloud Foundation, czyli jak bezpiecznie uruchomić aplikacje biznesowe w środowisku chmurowym?

Inne
Praca w IT
21/04/2022

Każdy dostawca chmury, w swoich ogłoszeniach dotyczących nowych usług czy funkcjonalności, używa fraz “łatwe do użycia”, czy “to bardzo proste, aby” lub “wystarczy kilka chwil”. Z poniższego artykułu dowiesz się, dlaczego to spore uproszczenie, czym są dobre chmurowe fundamenty i dlaczego, inaczej niż fundamenty domu, trzeba ich ciągle doglądać.

Cloud Foundation – co to jest i dlaczego tego potrzebujesz?

Używanie chmury jest proste, jeżeli mówimy o uruchomieniu wirtualnej instancji na domyślnym środowisku prekonfigurowanym przez dostawcę chmury, albo o uruchomieniu jednej usługi dostępnej jako PaaS (Platform as a Service) aby ją przetestować.

Tylko takie podejście sprawdza się świetnie na blogu czy podczas szybkich testów na prywatnym koncie „na chwilę”, ale już niekoniecznie w środowisku służbowym, czy nawet podczas prototypowania aplikacji czy rozwiązania. W takim przypadku potrzebujemy już czegoś więcej – fundamentów, które zadbają o bezpieczeństwo samego rozwiązania. Zapewnią odpowiednio skonfigurowaną sieć, inspekcję ruchu wychodzącego i wchodzącego, zarządzanie logami (a najlepiej także ich kopię bezpieczeństwa), separację środowiska produkcyjnego od testowego, monitoring podstawowych usług z których korzystamy, usługę patchowania i backupu maszyn wirtualnych oraz innych usług PaaSowych. To wszystko pod parasolem reguł i polis bezpieczeństwa, które w sposób ciągły weryfikują nasze środowisko chmurowe. Przydałby się też dashboard, na którym sprawdzimy stan jego bezpieczeństwa.

W skrócie – potrzebujemy Cloud Foundation, czasem nazywanej Landing Zone.

Czym są te fundamenty?

Zacznijmy od tego, że różni dostawcy chmury używają różnych nazw. Microsoft Azure całość rozwiązania nazywa Cloud Foundation, a środowiska dla poszczególnych aplikacji – Landing Zone’ami. Amazon AWS natomiast, całość rozwiązania nazywa Landing Zone. Nie może być prościej. 😉 

Ale czym właściwie są te fundamenty? Ja lubię określać Cloud Foundation jako infrastrukturalne (jakkolwiek by to nie brzmiało) serwisy i usługi, które są potrzebne, aby w sposób bezpieczny i zarządzalny uruchamiać aplikacje biznesowe w środowisku chmurowym. 

Patrząc na współdzielony chmurowy model odpowiedzialności (Cloud Shared Responsability Model), Cloud Foundation wpasowywuje się między odpowiedzialność za dane, a odpowiedzialność dostawcy chmury publicznej.

Oczywiście te obszary mogą i powinny być rozszerzane. Powinniśmy pamiętać o rozwiązaniach do backupu, monitoringu instancji i aplikacji, zarządzania siecią, wykrywania niestosowania się do reguł. Nie możemy zapominać o własnych procesach i zespołach, o poprawnym zarządzaniu, czy optymalizacji kosztowej, o której poprzednio pisał mój kolega Jakub Holak. 

Do roboty!

Mamy Cloud Foundation. Czyli temat załatwiony a teraz migracje i nowe aplikacje po wsze czasy?

Zdecydowanie nie! Dostawcy chmury publicznej ciągle wypuszczają nowe usługi oraz optymalizują istniejące. Czasem jest to poprawienie bezpieczeństwa, czasem optymalizacja kosztowa, czasem nowe funkcjonalności. Każdą nowinkę warto sprawdzić pod kątem jej użyteczności w naszym Cloud Foundation i zdecydować, czy ją zaimplementować.

Mam przyjemność kierować zespołem, który zajmuje się właśnie tym – monitorowaniem nowinek oraz zmieniających się potrzeb klientów i wypuszczaniem aktualizacji do naszego Cloud Foundation dla dowolnej chmury publicznej którą obsługujemy, dzięki czemu wiemy, że aktualna wersja jest tak dobra, jak tylko może być.

Część zespołu utrzymuje, monitoruje oraz co równie ważne – aktualizuje instalacje u klientów w ramach usługi Managed Landing Zones, a w razie problemów – służy wsparciem.

Autor: Mariusz Preiss, Landing Zone Technical Lead w Nordcloud.