IBM Cloud Docs
Was sind Module und implementierbare Architekturen?

Was sind Module und implementierbare Architekturen?

Die Erstellung einer sicheren, konformen und skalierbaren Anwendungsinfrastruktur kann schwierig einzurichten und kostenintensiv zu verwalten sein. Anstatt herauszufinden, wie Sie eine kompatible Infrastrukturarchitektur selbst zusammenstellen können, können Sie die Vorteile von Modulen und implementierbaren Architekturen nutzen. Module und implementierbare Architekturen können Ihnen dabei helfen, ein Framework zu erstellen, das die Bereitstellung von Ressourcen in den Konten Ihres Unternehmens beschreibt. Wenn Sie mit diesen wiederverwendbaren Konfigurationen arbeiten, können Sie den Standard für die Implementierung einmal definieren und sicherstellen, dass er für jedes Mitglied Ihrer Organisation einfach wiederholt werden kann.

Denken Sie beispielsweise an einen Architekten, der einen Apartmentkomplex baut. Diese Designs werden in der Regel modular ausgeführt. Es gibt Muster für Standard-Apartments mit einem Schlafzimmer, zwei oder drei Schlafzimmern. Der Bauherr kann die Standard-Wohnungen, jedes funktional in ihrer eigenen Weise, zu einem größeren, komplexeren, aber funktionalen Wohnanlage kombinieren. IBM hat diese Analogie auf die Implementierung von Lösungen in der Cloud angewendet. Anstatt Monate damit zu verbringen, Services und Software zusammenzubringen, können Sie die gut strukturierten Muster von IBM Cloudverwenden. Jedes Muster wird als zusammensetzbare, automatisierte Bausteine verpackt, die als Module und einsatzfähige Architekturen bekannt sind.

Was ist ein Modul?

Ein Modul ist eine eigenständige Einheit von Automatisierungscode, die von Entwicklern wiederverwendet und als Teil eines größeren Systems gemeinsam genutzt wird. Ähnlich wie Node.js-oder Python-Pakete sind Module ein Komfort für Entwickler, die zugehörige Ressourcen verwalten. Es ist zwar möglich, Module allein zu verwenden, aber sie sind leistungsfähiger, wenn Sie sie zu einer implementierbaren Architektur kombinieren. Module, die von IBM Cloud erstellt werden, werden im Organisation IBM Terraform-Module öffentlich GitHubbereitgestellt. Beispiel: Der VPC-Cluster Red Hat® OpenShift® im Modul IBM Cloud installiert und konfiguriert einen Red Hat OpenShift-Cluster in IBM Cloud.

Was ist eine implementierbare Architektur?

Eine implementierbare Architektur ist die Cloudautomatisierung für die Implementierung eines allgemeinen Architekturmusters, das eine oder mehrere Cloudressourcen kombiniert. Es wurde entwickelt, um eine vereinfachte Implementierung durch Benutzer, Skalierbarkeit und Modularität bereitzustellen. Eine implementierbare Architektur umfasst mindestens ein Modul. Bereitstellbare Architekturen werden in Terraform codiert, das Sie mit Eingabevariablen konfigurieren, um das gewünschte Verhalten zu erzielen. Um eine komplexere verteilbare Architektur zu erstellen, können Sie verteilbare Architekturen übereinander stapeln, ohne den Terraform-Code dafür zu bearbeiten.

Eine einsatzfähige Architektur, die Module
Architektur, die Module

Ein Beispiel für eine einsatzfähige Architektur ist die Cloud-Automatisierung für Secrets Manager. Diese einsatzfähige Architektur stellt eine IBM Cloud Secrets Manager-Instanz als modulare Lösung bereit. Sie können diese Architektur nutzen, um Geheimnisse mit Ihrem IBM Cloud Konto sicher zu verwalten. Die Cloud-Automatisierung für Secrets Manager hat einen engen Anwendungsbereich. Es wird nur eine Instanz von Secrets Manager eingesetzt, obwohl die einsatzfähige Architektur optional auch einen IBM Key Protect Schlüsselring und einen Schlüssel zur Verschlüsselung von Daten erstellen kann, falls ein solcher nicht vorhanden ist.

Einsetzbare Architekturen können breiter angelegt sein, wie VPC landing zone. VPC landing zone stellt mehrere virtuelle private Clouds in einem Hub-and-Spoke-Netzwerkmuster bereit, das durch ein Transit-Gateway verbunden ist. Es enthält eine Reihe von Unterstützungsservices, die für die Überwachung und Sicherheit der Workloads verwendet werden, die auf den VPCs ausgeführt werden.

Bereitstellbare Architekturen, die von Experten unter IBM Cloud erstellt und verwaltet werden, werden im IBM Cloud-Katalogverfügbar gemacht. Wenn Sie Ihre eigene Version dieser implementierbaren Architekturen erstellen oder eine völlig neue erstellen möchten, können Sie Ihre implementierbare Architektur in einen privaten Katalog integrieren und Ihre sofort einsatzfähige Lösung über den Katalog mit Ihrer Organisation gemeinsam nutzen.

Was bedeutet es, einsatzfähige Architekturen zu stapeln?

Experimentell

Für einen komplexeren Anwendungsfall können Sie Architekturen zu einer vollständigen End-to-End-Lösung für die Bereitstellung einer komplexen Anwendung oder Infrastruktur zusammenstellen. Im Gegensatz zu einzelnen Modulen oder einsatzfähigen Architekturen, die spezifische Funktionen bereitstellen, werden beim Stacking mehrere einsatzfähige Architekturen zu einer umfassenden Lösung kombiniert, die sich leicht einrichten und verwalten lässt. So wie Module zu einer einsatzfähigen Architektur kombiniert werden können, lassen sich einsatzfähige Architekturen zu einer umfassenderen Lösung stapeln. Beim Stacking werden die Architekturen miteinander verknüpft, um eine komplexe, einsatzfähige Architektur zu schaffen. Diese Verknüpfung wird durch die Angabe von Referenzen in den Eingaben der einzelnen einsatzfähigen Architekturen unter Verwendung einer Referenznotation erreicht. Sie müssen kein Terraform-Experte sein oder über Terraform-Kodierkenntnisse verfügen, um Architekturen zusammenzustellen und zu implementieren.

Nehmen wir als Beispiel die Cloud-Automatisierung für Secrets Manager. Diese einsatzfähige Architektur umfasst das Modul Secrets Manager, das eine Instanz von Secrets Manager erstellt. Wenn Sie nur eine Instanz von Secrets Manager benötigen, ist diese einsatzfähige Architektur eine gute Wahl. Die sichere Verwaltung von Geheimnissen ist jedoch nur ein Teil der Aufrechterhaltung der Sicherheit in der Cloud. Wie wäre es, Compliance-Scans durchzuführen, damit Sie immer wissen, wie es um Ihre Ressourcen bestellt ist? Oder Benachrichtigungen über kritische Ereignisse in Ihrem IBM Cloud Konto zu erhalten? IBM Cloud Die einsatzfähige Architektur der Essential Security and Observability Services nutzt die gesamte Palette der Sicherheitsdienste von IBM Cloud. Es wurde durch die Kombination von Cloud-Automatisierung für Secrets Manager mit einsatzfähigen Architekturen geschaffen, die andere IBM Cloud Dienste wie Security and Compliance Center und Event Notifications bereitstellen. Diese einsatzfähige Architektur bietet eine umfassendere Sicherheitslösung, die Secrets Manager allein nicht bieten kann.

Stapeln von einsatzfähigen Architekturen
Stapeln von einsatzfähigen Architekturen zum Aufbau einer End-to-End-Lösung

Sie können einsatzfähige Architekturen in einem IBM Cloud Projekt stapeln und sie zusammen in einem Katalog veröffentlichen, ohne viele zusätzliche Validierungsschritte. Oder Sie können Architekturen stapeln, wenn Sie eine Lösung in einen privaten Katalog aufnehmen. Von dort aus können Sie es mit anderen teilen, um ihnen die Zeit zu ersparen, es selbst wieder aufzubauen.

Ein Großteil der Kosten, der Konformität, des Supports und der Qualitätsgarantien dieser komplexen Lösung ergibt sich aus den darin enthaltenen einsatzfähigen Architekturen. Diese komplexe Lösung hat jedoch eine eigene Version, Beschreibung und ein eigenes Architekturdiagramm. Wenn eine einsatzfähige Architektur aktualisiert wird, die mit anderen in einem Katalog gestapelt ist, muss die gesamte Lösung vom Einsteiger aktualisiert werden, um die neueste Version der einsatzfähigen Architektur dieser Komponente zu verwenden. Durch die Aktualisierung der gesamten Lösung auf eine neue Version wird sichergestellt, dass die letzte Aktualisierung einer einzelnen Architektur innerhalb der gesamten Lösung korrekt funktioniert.

Jede einsatzfähige Architektur hat jedoch unabhängige Konfigurationszustände, so dass sie unabhängig voneinander eingesetzt, aktualisiert oder nicht eingesetzt werden kann. Sie wissen zum Beispiel bereits, dass die bereitstellbare Architektur IBM Cloud Essential Security and Observability Services unter anderem die bereitstellbare Architektur Cloud-Automatisierung für Secrets Manager umfasst. Wenn die Cloud-Automatisierung für Secrets Manager aktualisiert wird, dann muss IBM Cloud Essential Security and Observability Services aktualisiert werden, um die neueste Version von Secrets Manager zu verwenden. Allerdings muss nicht jede Architektur, die in IBM Cloud Essential Security and Observability Services enthalten ist, von dem Benutzer, der diese Lösung nutzt, neu implementiert werden. Wenn der Benutzer sein Projekt aktualisiert, um die neueste Version zu verwenden, muss nur Secrets Manager neu bereitgestellt werden.

Aktualisierung einer einsatzfähigen Architektur im Rahmen einer umfassenderen Lösung
Aktualisierung einer einsatzfähigen Architektur im Rahmen einer umfassenderen Lösung

Was gehört zu einer einsatzfähigen Architektur?

Eine implementierbare Architektur kann Variationen enthalten, Abhängigkeiten haben oder gestapelt werden, um komplexere Lösungen zu erstellen.

Varianten

Eine Variante ist ein Typ einer implementierbaren Architektur, der unterschiedliche Funktionen oder Komplexität auf eine vorhandene implementierbare Architektur anwendet. Es kann beispielsweise eine Variante für den Schnelleinstieg für Ihre implementierbare Architektur geben, die über grundlegende Funktionen für eine einfache, kostengünstige Implementierung zum internen Testen verfügt. Und Sie haben möglicherweise eine Standardvariante, die etwas komplexer ist und in der Produktion verwendet werden kann.

Erforderliche Architekturen

Eine verteilbare Architektur kann Inputs enthalten, für deren erfolgreiche Verteilung die Outputs anderer verteilbarer Architekturen erforderlich sind. Diese Beziehung zwischen einer einsatzfähigen Architektur und einer anderen Architektur, die sie benötigt, wird gemeinhin als Abhängigkeit bezeichnet. Sie können Abhängigkeiten auf zwei Arten erfüllen: durch das Stapeln von einsatzfähigen Architekturen oder durch das Einbinden einer einsatzfähigen Architektur in einen privaten Katalog und dessen Erweiterung um andere Architekturen.

Eine einsatzfähige Architektur mit einer Abhängigkeit von einer anderen einsatzfähigen
Architektur mit einer Abhängigkeit von einer anderen einsatzfähigen

Optionale Architekturen

Bereitstellbare Architekturen sind so konzipiert, dass sie flexibel sind, so dass Sie problemlos Architekturen zusammenstellen können, um eine umfassendere Lösung aufzubauen. Eine allgemein nützliche, einsatzfähige Architektur enthält jedoch möglicherweise nicht die spezifischen Optionen, die Sie für einen komplexen Anwendungsfall benötigen. Welche Datenbank passt zum Beispiel zu Ihrer Anwendung Java? Benötigen Sie Ereignisbenachrichtigungen, eine Nachrichtenwarteschlange oder einen anderen optionalen Dienst, der nicht standardmäßig enthalten ist? Optionale einsatzfähige Architekturen können zusammen mit den erforderlichen einsatzfähigen Architekturen gestapelt werden, um dieses Anpassungsproblem für die Benutzer zu lösen.

Auswechselbare Architekturen

Unabhängig davon, ob eine Architektur erforderlich ist, um eine Abhängigkeit zu erfüllen, oder ob sie als optionale Erweiterung einer Architektur enthalten ist, benötigen die Benutzer möglicherweise mehr Flexibilität. Sie wissen vielleicht, dass Ihre Java Anwendung mit einer optionalen Datenbank arbeitet - aber welche Datenbank benötigen Ihre Benutzer? Die Angabe von austauschbaren Architekturen für die Benutzer hilft ihnen, die End-to-End-Lösung an ihre spezifischen Anforderungen anzupassen. Nachdem Sie alle optionalen oder erforderlichen Architekturen zusammen gestapelt haben, können Sie Architekturen als untereinander austauschbar gruppieren. Der konsumierende Benutzer kann dann auswählen, welche erforderliche Architektur er verwenden möchte, um eine Abhängigkeit zu erfüllen, oder er kann eine optionale Architektur auswählen, wenn er seinen Anwendungsfall erweitern möchte.

Optionale und austauschbare Architekturen können hinzugefügt werden, wenn Sie eine einsatzfähige Architektur in einen privaten Katalog aufnehmen. Derzeit unterstützt das Stapeln von einsatzfähigen Architekturen in einem Projekt keine optionalen oder austauschbaren Architekturen.

Was sind Projekte und wie arbeiten sie mit implementierbaren Architekturen?

Ein IBM Cloud-Projekt ist ein Management-Tool, das entwickelt wurde, um ein realistisches Projekt, das in Ihrer Organisation vorhanden ist, zu organisieren und sichtbar zu machen. Ein Projekt verwaltet alle konfigurierten Instanzen einer implementierbaren Architektur und die Ressourcen, die sich auf die tatsächlichen Gründe beziehen, aus denen sie implementiert wurden. Projekte speichern versionierte implementierbare Architekturinstanzen und organisieren die Instanzen und Ressourcen in Umgebungen, um die Transparenz im Entwicklungszyklus zu verbessern. Eine Umgebung ist eine Gruppe zusammengehöriger implementierbarer Architekturinstanzen, die Werte für einfachere Implementierungen gemeinsam nutzen. Beispiel: Entwicklung, Test oder Prod.

Projekte stellen sicher, dass nur genehmigte implementierbare Architekturen implementiert werden können. Außerdem können sie helfen, sicherzustellen, dass die Architekturen und die Ressourcen, die sie erstellt haben, aktuell und kompatibel sind und dass es im Laufe der Zeit nicht zu Abweichungen kommt. Beispiel: Sie verfügen über ein Projekt für die Kontoverwaltungsanwendung. Dieses Projekt ist für die Verwaltung aller Ressourcen konzipiert, die die Kontoverwaltungsanwendung für die Implementierung in einer Entwicklungs-, Test-oder Produktionsumgebung benötigt. Jede Umgebung hat dieselben Variablen, wie z. B. eine Region oder ein Präfix, aber unterschiedliche Werte. Wenn eine implementierbare Architektur einer Umgebung über ein Projekt zugewiesen wird, können ihre Eingabewerte automatisch auf alle Eigenschaften der Umgebung mit demselben Namen verweisen. IBM Cloud-Projekte sind einfach zu erstellen und zu aktualisieren, sie sind jedoch nicht für die Replikation oder gemeinsame Nutzung templatisiert oder optimiert.

Woher weiß ich, welche Lösung erstellt werden soll?

Wenn Sie planen, Ihre eigene Lösung zu erstellen, sollten der Umfang, die Verbindung, ob sie implementierbar ist, und der Zweck Ihrer Lösung berücksichtigt werden. Anleitungen und Anwendungsfälle, die Ihnen bei der Entscheidung helfen, was Sie erstellen möchten, finden Sie unter Planung und Recherche zum Entwerfen einer Architektur und unter Wie entscheide ich, welche Art von Komponente erstellt werden soll.

Die folgende Tabelle enthält eine allgemeine Übersicht darüber, warum Sie die verschiedenen Komponenten erstellen sollten.

Verständnis für Anwendungsfälle der automatischen Bereitstellung
Zweck Empfohlene Methode Warum?
Bibliothek gemeinsam nutzbarer Automatisierungskomponenten erstellen Modul erstellen Module bieten wiederverwendbare, kuratierte Automatisierung, um den Prozess für diejenigen zu beschleunigen, die implementierbare Architekturen erstellen und konfigurieren.
Sicherstellung, dass die Cloudumgebung Ihres Unternehmens sicher und konform ist Erstellen einer einsatzfähigen Architektur Implementierbare Architekturen werden so gepackt, dass Sie einmal eine sichere und konforme Implementierung definieren und sicherstellen können, dass alle Mitglieder Ihrer Organisation die Implementierung auf dieselbe Weise wiederholen.
Eigene Lösungen konzipieren Stapeln Sie verteilbare Architekturen zusammen Durch die Kombination von Architekturen können Sie eine komplexere End-to-End-Lösung für Ihr Unternehmen erstellen.