過去數十年來,企業是在地端的數據中心中打造和維運自己的應用程式,最近他們開始轉移至雲端部署,但對於大多數企業而言,將全部應用遷移到雲端還是會令人有點擔心。他們擔心每個環境都需要不同的開發人員和工具,且沒有一致的管理界面來確保環境符合其安全策略。此外客戶要的不僅是將服務從 A 點遷移到 B 點,他們要透過雲原生的技術現代化他們的應用程式。為了因應這些挑戰,Google 推出了 Anthos 服務平台,該平台將應用程式具備在任何環境部署的靈活性,無論是雲原生 (Cloud Native) 或是地端機房。以下所推出的新 Anthos 功能,將更進一步簡化您的應用程序現代化之旅:
-
- Migrate of Anthos GA:搬遷上雲
- Apigee Hybrid:管理 API
- Anthos Service Mesh:連結、管理和保護微服務
- Cloud Run for Anthos:能夠在完全託管的 Anthos 環境中輕鬆運行無狀態作業 (stateless workloads)
- Cloud Code GA
Anthos Config Management 現在更包含能幫助企業自動化和強制執行特定策略的功能。二進制授權 (Binary Authorization) 有助於確保僅將經過驗證的 image 應用至您託管的部署及發佈的程序中。
使用 Anthos 加速應用程式現代化
Anthos 是第一個開放的應用程式現代化平台,可在各種雲環境 (代管雲、on-premises 和邊緣計算中) 提供統一的控制介面和服務。自 2019 年 GA 以來,各領域和各地區的企業都轉向 Anthos,將雲、容器、微服務的好處帶入其應用程式。根據 Forrester 的《總體經濟影響》研究,採用 Anthos 的客戶投資報酬高達 5 倍,因為 Anthos 不僅節省成本,更解放開發人員的生產力。對於金融服務業來說,推出新功能和更新核心應用程式至少需要一季的時間。現在有了Anthos,他們可以縮短開發和更新週期,降至每週更新一次,整整縮短了 13 倍。
使用 Migrate for Anthos 進行搬遷和現代化
除了透過 Anthos 將雲端技術用於其地端環境外,客戶往往還希望搬遷上雲並使用容器進行現代化。隨著 Migrate for Anthos 的 GA,它提供了一種快速、低阻礙的路徑來轉換來自各種來源 (地端、Amazon AWS、Microsoft Azure 或 Google Compute Engine) 的伺服器或虛擬機直接放入 Anthos GKE 中的容器中。
您不需花費大量的人力或專業培訓,就可以輕鬆地使用 Migrate for Anthos 現代化您的應用程式。使用 Migrate for Anthos 將地端系統升級到容器後,系統級別的管理和維護的工作大幅減少、資源利用效率更高,同時更易於與 Google Cloud Service 整合進行數據分析、AI/ML 等等。
DevFactory 旨在減輕軟體開發中的重複性任務,以便開發團隊可以專注於程式和生產力。作為通過容器進行優化的倡導者,他們發現 Migrate for Anthos 是幫助實現其目標的關鍵方法:
Devfactory 首席執行官 Rahul Subramaniam表示:「通常,數據中心的資源利用率不到 1%。Migrate for Anthos 使我們能夠透過幾個簡單的步驟將數據中心的作業搬遷到雲上。透過 Migrate for Anthos 將伺服器和 VM 轉換為容器,我們獲得了更好的資源利用率並顯著降低了成本。」
使用 Anthos Service Mesh 控制微服務
越來越多的企業將微服務架構視為使其應用程式現代化不可缺少的方法。 但是,從單體式應用程式 (monolithic applications) 遷移到大量微服務會增加操作複雜性。 為了解決這個問題,您可以使用 service mesh,一種抽象層的方式,它提供連結、保護、監控和管理微服務的統一方法。Service mesh 使用高性能、輕量級的代理機制 (Proxy) 為服務通訊帶來安全性、彈性和可視性,使您的開發人員有能力做自己最擅長的事情:開發應用程式。 service mesh可幫助您管理此智能數據平面的生命週期和策略,並為您提供安全且易於管理的基於微服務的應用程式。
做為託管的服務,Beta 版的 Anthos Service Mesh 可以輕鬆地將抽象層添加到您的環境中。它立基於 Istio 的開放 API,讓您可以透過統一的管理界面輕鬆管理和保護服務之間的流量,並提供統一的流量控制。Anthos Service Mesh 讓您可以深入了解應用程式流量,進而改善開發體驗,並更輕鬆地對這些複雜環境進行故障排除。
現代化應用程式安全性以提高企業敏捷性
除了簡化現代應用程式的開發和操作之外,Anthos 還包括預設情況下提供安全的防護。企業可以透過 Anthos 在整個環境中實施一致的策略,隔離具有不同風險配置文件的作業並僅部署受信任的作業來自動化其安全操作。
借助 Anthos Service Mesh,您可以採用統一策略來實施服務感知型網路的安全性,包括傳輸中的加密,相互身份驗證和強大的訪問控制。這使您的 IT 團隊可以實現零信任政策 (zero trust) 安全性,該零信任政策的安全性可以在應用程式中跨環境移動,而無需更改應用程式代碼,從而使您可以專注於更快地交付關鍵業務功能。
二進制授權可以幫助您更早地在開發過程中建立定義的安全檢查,以確保僅在環境中部署受信任的作業。通過確保在部署作業之前對其進行評估和驗證,企業可以放心信任這些作業。
最後,使用 Anthos Config Management 的新 Policy Controller 和 Config Connector 功能,您可以在您的雲端環境 (包括:Google Cloud、地端、其他雲) 中連續實施一致的安全策略和控制。 在我們的 Anthos Security 白皮書中了解有關 Anthos 如何幫助組織現代化其應用程序安全方法的更多信息。
Anthos 成功案例
德國科堡的 Kaeser Kompressoren SE 是壓縮空氣產品和服務的提供商,他們需要一個一致的平台來部署和管理現有地端的 SAP 作業 (例如 SAP Data Hub),並且還希望能夠利用 Google Cloud 中運行的其他服務來從這些環境中獲得更多價值。
「應用程序現代化為 Kaeser 帶來了業務創新。」CIO Falko Lameter說。「為了從數據中獲得更好的見解,我們知道我們需要將進階機器學習和數據分析納入我們所有的應用程式中。我們之所以選擇 Google Cloud 的 Anthos,是因為它在不中斷業務的情況下,仍可以針對內部應用程式提升靈活性,允許我們在 Anthos 上運行其他服務,像是託管數據分析和 ML / AI 服務。」
Denizbank 在土耳其提供各種商業銀行服務,於 2012 年成立了第一家數位銀行。Denizbank 向 Anthos 尋求開放應用程式現代化平台,以幫助其開發下一代行動銀行應用程式。
Denizbank 銀行的營運長 Dilek Duman 表示:「我們在 11 個不同的國家/地區開展業務,必須遵守各種法規要求,例如資料局部性 (data locality) 和主權,這些要求將某些或所有應用程式駐留在某些國家/地區的機房內,而其他應用程式則可以移至其他國家/地區的雲端環境。我們之所以選擇 Anthos,是因為它具有靈活性,可以輕鬆地現代化我們現有的應用程式,並可以更快地交付具有 AI/ML 能力的軟體,同時改善運營安全性和管控。Anthos 使我們能夠對混合部署具有統一的管理視圖,從而為我們提供了一個一致的平台來跨環境運行銀行作業。」
完善的企業現代化平台
憑藉 Anthos 在容器管理、服務網路、安全性、監控/日誌記錄、開發人員生產力上有全面的功能,Anthos 幫助您的整個企業從應用程式現代化中受益。對於開發人員來說,Anthos 可以訪問 GCP Marketplace 和 Cloud Run 等服務,從而簡化了應用程式部署。營運團隊受益於提高的資源利用率和重用性,以及對所有可用服務的可見性-所有這些都來自單個管理平面。同時,Anthos 使安全專家可以在整個部署中推出一致的策略,對敏感流量進行加密,並確保環境中僅運行可信任的二進制文件。同時,Anthos 都會以適合您的配置和步調使您的企業走上通往雲端的道路。
延伸閱讀
[1] The Service Mesh Era: Architecting, Securing and Managing Microservices with Istio
[2] A CIO’s guide to cloud success: decouple to shift your business into high gear
參考資料
[1] Anthos simplifies application modernization with managed service mesh and serverless for your hybrid cloud
[2] Don’t just move to the cloud, modernize with Google Cloud