Prinzipien der sicheren Anwendungsarchitektur zur Verbesserung der Resilienz in der Cloud

SICHERE CLOUD-ARCHITEKTUR: DIE GRUNDLAGE FÜR STABILE ANWENDUNGEN

Es gibt viele gute Gründe für ein Unternehmen, seine Anwendungen in die Cloud zu verlagern, darunter Kosteneinsparungen, schnellere Implementierungen, höhere Resilienz und mehr Flexibilität. Unternehmen auf der ganzen Welt sehen Multi-Cloud-Implementierungen als die beste Lösung für die zahlreichen, sehr unterschiedlichen Anwendungen in ihrem Portfolio an, die in der Regel das gesamte Spektrum klassischer Anwendungen (MS Exchange, SAP usw.) und kundenspezifischer, firmeninterner Anwendungen umfassen.

Bei der Bereitstellung von Anwendungen in der Cloud stehen zwar einige wichtige Überlegungen an, zwei der wichtigsten umfassen jedoch die Sicherheit und Flexibilität. Wie sich herausstellt, sind diese Überlegungen eng miteinander verbunden. Die Möglichkeit, Webanwendungen zu sichern, insbesondere wenn sie über mehrere Cloud-Standorte verteilt sind, kann und sollte von Anfang an in Ihre Architektur eingebaut werden. Auf diese Weise gewährleisten Sie die Bereitstellung einer konsistenten Sicherheitsrichtlinie für all Ihre Anwendungen und bieten Ihren Benutzern (Mitarbeiter, Partner, Kunden oder alle eben genannten) ein reibungsloses Erlebnis. Diese Konsistenz schafft auch ein gewisses Maß an operativer Flexibilität und Resilienz, wodurch es wesentlich einfacher ist, schnell auf unerwartete Herausforderungen zu reagieren oder sich an neue Gelegenheiten anzupassen.

Es muss einen besseren Weg geben. (Spoiler: Es gibt einen besseren Weg.)

Der Schlüssel zur Lösung der oben genannten Hindernisse und zum Durchbrechen dieser Komplexität? Eine bessere Cloud-Transparenz. Sehr, sehr tiefe Ebenen der Transparenz. Transparenz für alle. Transparenz über Anwendungen, Clouds und das Netzwerk hinweg, leicht zugänglich über eine vertraute, leicht verständliche Oberfläche. Transparenz, die sinnvolle Einblicke ermöglicht.

Hört sich gut an, nicht wahr?

Wenn eine umfassende Transparenz leicht zwischen den Teams geteilt werden kann, sind diese Teams in der Lage, Probleme schnell zu diagnostizieren und gemeinsam zu lösen. Die Transparenz ermöglicht es Ihren Teams, die Verfügbarkeit und Leistung von Anwendungen zu überwachen, zu verfolgen und darüber Bericht zu erstatten – ein Wert, der weit über eine effektive Fehlerbehebung oder Ursachenanalyse hinausgeht. Eine ganzheitliche Transparenz trägt dazu bei, Antworten auf einige der häufigsten Fragen zu geben, die von IT- und Geschäftsführern gestellt werden. Fragen wie: Wie viele Anwendungen werden vor Ort betrieben? Wie viele in einer bestimmten Public Cloud? Wie viele meiner Anwendungen sind übermäßig ausgestattet? Wie ist der Status all meiner Anwendungen, und welche Anwendungen können kein außergewöhnliches Kundenerlebnis bieten?

Egal, ob Sie sich auf die Leistung, Integrität oder Sicherheit (oder auf alle drei) konzentrieren, der reibungslose Betrieb Ihres Anwendungsökosystems erfordert den Zugang zu vielen Informationen und Erkenntnissen. Meistens sind diese Informationen nicht an eine einzige Quelle gebunden, sondern stammen aus einem breiten Portfolio von Anwendungsökosystemen, wie z. B. Load-Balancern, Firewalls und Controllern, sowie aus Analyse-, Überwachungs- und Integrationsdiensten wie Datadog, Uptime Robot, Telegraf usw.

Mit dem richtigen Maß an Transparenz über alle Ihre Anwendungen, Cloud-Architekturen und Datenquellen hinweg sollte jeder, vom Eigentümer einer Anwendung über die Betriebsleitung bis hin zu Geschäftsführern und Chefs, in der Lage sein, das gesamte Portfolio unter den von ihm gewünschten Bedingungen, wie Kostenstelle, Abteilung, Standort und Geschäftsbereich, oder beliebige benutzerdefinierte Metadaten anzuzeigen. Wenn solche Funktionen aktiviert sind, erhält jeder Benutzer verwertbare, benutzerdefinierte Einblicke, die ihm helfen, fundierte, Entscheidungen auf Basis von Daten zu treffen. Und natürlich profitieren Anwendungseigentümer und Netzwerkbetreiber von einer ganzheitlichen Sicht auf das Anwendungsportfolio, einschließlich der Abhängigkeiten, die sich auf die Leistung, Verfügbarkeit und Sicherheit auswirken, und damit eine schnellere Bereitstellung und schnellere Fehlerbehebung gewährleisten.

Unter dem Strich sind Unternehmen, die erweiterte Lösungen für die Transparenz und Verwaltung von Anwendungen einsetzen, besser auf alltägliche und außergewöhnliche Anwendungsherausforderungen vorbereitet. In diesen Unternehmen melden sich die entsprechenden Teams einfach bei einem einzigen Portal an und beginnen schnell mit der Analyse einer Vielzahl von Daten, die sich auf den Anwendungsstapel beziehen. Sie können sich die Verkehrstelemetrie, die Netzwerktelemetrie und sogar die Plattformtelemetrie anzeigen lassen. Sie können vorhandene Basisrichtlinien nutzen, um schnell anomales Verhalten zu identifizieren und dann schnell eine Korrektur zu implementieren.

Das ist nicht weit hergeholt. Es ist sogar jetzt schon umsetzbar. Aber es hängt alles von der Cloud-Transparenz und den Einblicken ab. Ohne diese Funktionen leben wir weiterhin in Angst.