Читать книгу Handbuch Infrastructure as Code - Kief Morris - Страница 51

Viele dynamische Systeme benötigen Storage, wie zum Beispiel Disk Volumes, Datenbanken oder zentrale Repositories für Dateien. Selbst wenn Ihre Anwendung nicht direkt Storage braucht, werden viele der eingesetzten Services welchen benötigen – und wenn es nur für das Sichern von Computing-Images ist (zum Beispiel Snapshots von virtuellen Maschinen oder Container-Images).

Eine wirklich dynamische Plattform bietet den Anwendungen Storage transparent an und managt ihn auch entsprechend. Dieses Feature ist anders als bei klassischen Virtualisierungssystemen, bei denen Sie explizit angeben müssen, welcher physische Storage angefordert und mit jeder Computing-Instanz verbunden werden soll.

Typische Storage-Ressourcen auf Infrastruktur-Plattformen sind:

Block Storage (Virtual Disk Volumes)

Sie können ein Block Storage Volume mit einer einzelnen Server- oder Container-Instanz so verbinden, dass es als lokale Festplatte behandelt werden kann. Beispiel für Block Storage Services für Cloud-Plattformen sind AWS EBS, Azure Page Blobs, OpenStack Cinder und GCE Persistent Disk.

Object Storage

Sie können Object Storage nutzen, um Dateien von mehreren Orten aus zu lesen und zu schreiben. S3 von Amazon, Azure Block Blobs, Google Cloud Storage und OpenStack Swift sind Beispiele dafür. Object Storage ist meist günstiger und zuverlässiger als Block Storage, hat aber eine höhere Latenz.

Netzwerk-Dateisysteme (Shared Network Volumes)

Viele Cloud-Plattformen bieten Shared Storage Volumes an, die über Standardprotokolle auf vielen Computing-Instanzen gemountet werden können, wie zum Beispiel per NFS, AFS oder SMB/CIFS.¹

Structured Data Storage

Die meisten Infrastruktur-Plattformen bieten eine gemanagte Database as a Service (DBaaS), die Sie als Code definieren und verwalten können. Dabei kann es sich um eine kommerzielle oder Open-Source-Standard-Datenbankanwendung handeln, wie zum Beispiel mySQL, Postgres oder SQL Server. Oder es ist ein eigener Structured Data Storage Service – beispielsweise ein Key/Value-Store oder Document Stores für JSON- oder XML-Inhalte. Bei den großen Cloud-Anbietern sind auch Data-Storage- und Verarbeitungs-Services für das Verwalten, Umwandeln und Analysieren großer Datenmengen nutzbar. Dazu gehören Services für Batch-Datenverarbeitung, Map-Reduce, Streaming, Indexierung und Suchen und vieles mehr.

Secrets-Management

Jede Storage-Ressource kann verschlüsselt werden, sodass Passwörter, Schlüssel und andere Informationen gespeichert werden können, die Angreifer nutzen könnten, um privilegierten Zugriff auf Systeme und Ressourcen zu erhalten. Ein Secrets-Management-Service bietet zusätzliche Funktionalität, die spezifisch dafür gedacht ist, diese Art von Ressourcen zu managen. In »Secrets als Parameter nutzen« auf Seite 133 sind Techniken zum Verwalten von Secrets und Infrastruktur-Code beschrieben.