Hybridní cloud označuje smíšené prostředí výpočetní techniky, úložiště a služeb, které se skládá z místní infrastruktury, soukromých cloudových služeb a veřejné cloudové orchestrace mezi různými platformami. Použití kombinace veřejných cloudů, místní výpočetní techniky a privátních cloudů ve vašem datovém centru znamená, že máte hybridní cloudovou infrastrukturu.
Výkon má v hybridním cloudu obvykle nižší prioritu, protože infrastruktura hybridního cloudu se obvykle zaměřuje na obnovu po havárii, dostupnost a škálovatelnost. V tomto příspěvku na blogu se budeme zabývat některými obecnými tipy, jak zvýšit výkon našich aplikací, pracovních zátěží a clusterů běžících na hybridním cloudu.
Vyhrazení hostitelé/instance/zdroje
Náklady na cloudové služby jsou údajně nižší kvůli rozsáhlému sdílení zdrojů. Vyšší míra sdílení by však automaticky znamenala méně záruk výkonu.
Cloudové instance jsou náchylné k nepředvídatelné stabilitě, ale s určitými dodatečnými náklady můžeme toto riziko snížit pomocí vyhrazených zdrojů. Vyhrazené instance jsou instance, které běží na hardwaru, který je vyhrazen jedinému tenantovi. Obvykle jsou vyhrazení hostitelé nebo instance fyzicky izolováni na úrovni hostitelského hardwaru od instancí, které patří jiným tenantům. To zaručí odpovídající zdroje pro službu a prakticky dlouhodobě stabilizuje výkon vašich pracovních zátěží. V závislosti na vašem rozpočtu máte několik možností, jak vybrat vyhrazené zdroje, jako jsou vyhrazené hostitele, instance nebo šířka pásma.
Existuje také mnoho nabídek a slev, pokud plánujete provozovat instance na delší dobu. Například tím, že se zavážete k AWS EC2 Reserve Instance, mohou uživatelé ušetřit až 70 % nákladů na instanci ve srovnání se standardním účtováním na vyžádání. Jakmile jsou aplikace nebo pracovní zátěže otestovány a připraveny k produkci, důrazně se doporučuje, abyste se rozhodli pro dlouhodobou smlouvu za předpokladu, že instanci přidělíte dostatek zdrojů pro dané konkrétní smluvní období.
Správa šířky pásma
Šířka pásma je drahá. Drahá je infrastruktura pro přenos šířky pásma z jednoho místa na druhé. Pokládkové vlákno, směrovací hardware na úrovni operátora a poskytovatele, režie na monitorování a údržbu, aby to všechno fungovalo, pronájem sady datových center, personální zajištění 24/7 Network Operation Center (NOC) inženýra, to vše přispívá k vysoké ceně spolehlivá šířka pásma. Nemluvě o tempu technologií, uživatelských požadavcích a životnosti produktů prodejců často vyžadují, aby byla velká část výše uvedených investic vyhozena a životnost byla každých 7 až 10 let, v některých případech 5 let, zapotřebí.
Většina veřejného cloudu umožňuje výměnu dat s jiným poskytovatelem cloudových služeb (CSP), čehož lze dosáhnout několika způsoby:
-
Přenos dat prostřednictvím veřejných IP adres přes internet.
-
Použití spravované služby VPN mezi místní sítí a sítí CSP.
-
Připojte se přímo z místní sítě nebo ze soukromých cloudových sítí s jiným CSP, jako je Partner Interconnect pro Google Cloud nebo AWS Direct Connect pro AWS.
-
Přenos dat do druhého CSP prostřednictvím společného bodu přítomnosti (POP).
-
Síťový partnerský vztah se sítěmi privátního cloudu a sítí CSP.
Tyto možnosti se liší z hlediska přenosové rychlosti, latence, spolehlivosti, dohod o úrovni služeb (SLA), složitosti a nákladů. Bez ohledu na možnosti je myšlenka stejná – čím menší přenos dat, tím nižší náklady.
Pro snížení využití šířky pásma je komprese tou nejdůležitější věcí, kterou bychom měli udělat. Většina replikačních služeb nyní podporuje kompresi připojení, což může výrazně snížit velikost přenosu dat mezi více místy. Například povolení komprese připojení pro MySQL master-slave může snadno snížit využití šířky pásma až na 1,5x, bez další konfigurace na úrovni komprese nebo algoritmu. Toto se nazývá technika bezztrátové komprese dat. Můžete nastavit ještě vyšší kompresní poměr s kompromisem mezi výpočetním výkonem pro kompresi a dekompresi na obou koncových bodech.
Důležité je také umístění pracovní zátěže. S nastavením hybridního cloudu mohou aplikace a pracovní zátěže existovat v soukromých i veřejných cloudech. Pro vnitropodnikové aplikace je mnohem lepší umístit je do privátního cloudu blíže k místním s nižší latencí sítě. Chcete-li zlepšit výkon veřejných aplikací, umístěte aplikace na okrajové servery Content Delivery Network (CDN), což výrazně sníží zátěž hlavního serveru, aby zpracovával pouze dynamické požadavky a přenesl doručování statického obsahu na více okrajových serverů, které jsou geograficky blíže ke koncovým uživatelům.
Rychlejší šifrování
Šifrování během přenosu a v klidu je v nastavení hybridního cloudu povinné, protože vlastníme pouze zlomek infrastruktury. Nechceme, aby se na naše data při přenosu dívaly zvědavé oči, ani riziko narušení dat z důvodu krádeže nebo cizích osob, které mají k našim datům fyzický přístup. Jednoduše řečeno, každá část přesouvaných dat nebo fyzicky nepřístupných dat musí být zašifrována, tečka. Některé šifrovací šifry však mohou ohrozit rychlost a výkon úloh.
Obvyklým omylem je předpokládat, že zpráva zašifrovaná pomocí AES256 je obtížnější prolomit než stejná informace chráněná pomocí AES128. Dává logický smysl, že větší velikost klíče přináší větší složitost, ale jako u jiných systémů i implementace podléhají slabinám. Za předpokladu, že mluvíme o AES128 versus AES256, existuje známá slabina ve funkci rozšíření klíče, která ovlivňuje AES256. Slabina v zásadě snižuje složitost AES256 na úroveň nižší než AES128.
Některé nástroje pro tunelování, jako je WireGuard, jsou známé pro své rychlejší šifrování a poměrně snadnou implementaci při tunelování mezi více weby. Funguje podobně jako šifrování SSH s použitím přístupu asymetrické kryptografie. Podle tohoto výzkumu je WireGuard ve všech testovaných lokalitách v průměru o 58 % rychlejší než OpenVPN. Rychlejší šifrování znamená méně času na šifrování a dešifrování dat, což umožňuje výrazně zvýšit výkon výměny dat.
Pokud vás zajímá, jak nastavit WireGuard VPN pro hybridní cloudové prostředí, podívejte se na tento blogový příspěvek, Multi-Cloud Deployment pro replikaci MariaDB pomocí WireGuard.
Monitorovat vše
Cloudová prostředí se spoléhají na komplikovanou sadu zdrojů a identifikace problémů s dostupností a výkonem, které nejvíce ovlivňují podnikové služby, je náročná. Operační tým musí být schopen holisticky monitorovat stav aplikací včetně doprovodných komponent cloudové infrastruktury.
Zvýšení výkonu v hybridním cloudu nemůže nastat bez širokého přehledu o všech zdrojích za všech okolností. Je velmi důležité shromažďovat a vzorkovat zdroje, jako je využití instance a sítě, výkon aplikací, uživatelská zkušenost, latence a soubory protokolů, abychom zajistili, že budeme moci proaktivně řešit problémy s výkonem a dostupností dříve, než se dostanou ke koncovým uživatelům nebo se zhorší. Špatná alokace zdrojů bude vždy probíhat ve špatném prostředí poskytování, což nakonec vede ke špatnému plánování kapacity a plýtvání penězi a zdroji.
Většina poskytovatelů veřejného cloudu nabízí služby hloubkového monitorování, které pokrývají více vrstev a komponent předplacených cloudových služeb. Chybějícím prvkem je však běžně sjednocení monitorování mezi různými cloudovými platformami, poskytovateli a prostředími. Open source all-in-one monitorovací nástroje jako Icinga, Nagios Core a Zabbix lze nakonfigurovat tak, aby monitorovaly téměř vše, co je součástí hybridního cloudu, zejména cloudové instance, sítě, služby a aplikace.
V případě monitorování výkonu databázových serverů v prostředí hybridního cloudu mohou pomoci následující zdroje:
-
Monitorování výkonu MariaDB v hybridním cloudu
-
Monitorování PostgreSQL v hybridním prostředí