Das Ausfallrisiko bei einer On-premise-Lösung ist typischerweise deutlich höher als bei einer SaaS-Lösung. Erfahren Sie in diesem Blogbeitrag mehr darüber, wie Sie mit Apigee Hybrid und Google Anthos ein API-Gateway in Ihrer Umgebung auf vSphere bereitstellen, verwenden und trotzdem eine hohe Verfügbarkeit des Services garantieren können.
Warum sollten Sie dabei auf Apigee Hybrid als API-Management-System setzen?
- Aufgrund von Richtlinien dürfen Ihre Daten nicht in der Cloud liegen.
- Sie wollen Systeme anbinden, die nicht mit dem Internet kommunizieren.
- Sie möchten möglichst niedrige Latenzzeiten zum Ansprechen der APIs im eigenen Rechenzentrum ausnutzen.
- Sie wollen eine Ausfallsicherheit des API-Managements durch parallele Bereitstellung in verschiedenen Brandschutzzonen gewährleisten.
Um diese ganzen Herausforderungen anzugehen, bieten Apigee und Anthos mit Google Kubernetes Engine (GKE) on-prem alle nötigen Voraussetzungen.
Wie lässt sich das mit Apigee Hybrid umsetzen?
Kurzgefasst lässt sich Apigee Hybrid auf unterschiedlichen Anthos Clustern installieren. Im folgenden Beispiel wurde das System auf mehreren Anthos on-premises (VMware) Clustern aufgesetzt, um das System so nah wie möglich am eigentlichen Workload zu betreiben. Auf diese Weise halten Sie den Datenfluss im internen Netzwerk.
In Apigee Hybrid werden alle zur Laufzeit benötigten persistenten Daten in einer Apache Cassandra Datenbank gespeichert. Dieses Datenbanksystem bietet die Möglichkeit, über eine Replikation die Daten einfach auf mehrere Instanzen zu verteilen. Apigee nutzt das bei diesem Setup, beide Umgebungen auf demselben Datenstand zu halten.
Idealerweise befindet sich der zweite Cluster, auf dem Sie Apigee Hybrid installieren, in einer separaten Brandschutzzone.
Damit wird eine Architektur aufgebaut, die wie folgt aussieht:
Technisch müssen Sie hierfür sicherstellen, dass sich beide Umgebungen intern über die Replication Ports erreichen können.
In Apigee muss in der Konfiguration sichergestellt werden, dass Cassandra auf 2 verschiedene „Datacenter“ konfiguriert ist und für den initialen Sync muss eine IP des schon laufenden Systems im anderen Cluster ermittelt und in der Apigee Konfigurationsdatei (overrides.yaml) entsprechend angegeben werden.
Beispiel:
overrides.yaml:
[…]
cassandra:
replicaCount: 3
hostNetwork: true
# SeedHost only needed during initial Sync
multiRegionSeedHost: 100.102.2.78
datacenter: DC-2
Für den Fall eines „Active-Active“ Deployments, in dem auf beiden Umgebungen API-Requests bearbeitet werden, können Sie beide Apigee Umgebungen ähnlich skaliert aufbauen.
Im Falle eines „Active-Passive“ Deployments, bei dem die Anfragen immer auf genau eine der Umgebungen eingehen, können Sie die zweite Umgebung auch deutlich kleiner skaliert aufbauen. Dann kann diese Region als Failover dienen oder für Notfallwiederherstellung verwendet werden.
Fazit
Mit der Konfiguration von Apigee Hybrid in einem sogenannten Multi-Region Setup ermöglichen Sie den lokalen Betrieb von Apigee, sodass Sie sowohl das Ausfallrisiko als auch die Downtime bei der Wartung auf ein Minimum reduzieren.
Mit dem Betrieb von Apigee auf zwei getrennt zu betrachtenden Umgebungen können Sie diese unabhängig voneinander aktualisieren und später durch Replikation wieder auf denselben Datenstand bringen. Wenn nun API-Anfragen auf die Umgebung eingehen, die gerade nicht aktualisiert wird, ist die Downtime in dieser Zeit für Anwendungen somit nicht zu bemerken.
In produktiven Umgebungen ist ein Setup dieser Art als Best Practice zu betrachten, ersetzt aber nicht Backups, die Sie weiterhin für den Fall eines Disaster Recoverys erstellen sollten.
Setzen Sie auf einen erfahrenen Partner
Als Apigee Digital Partner unterstützen Sie unsere Expert:innen auf Ihrer Reise in das API Management.
Profitieren Sie von unserer Erfahrung sowohl im API-Management mit der Apigee als auch beim Betrieb von Anwendungen auf Anthos on-prem. Verbessern Sie die Vernetzung Ihrer Anwendungen und steigern Sie die betriebliche Effizienz mit uns, Google Cloud Platform und Apigee. Nehmen Sie jetzt Kontakt zu uns auf.