Para nuvem híbrida ou não para nuvem híbrida?
Publicados: 2022-02-01
A nuvem híbrida, descrita como uma abordagem de TI que engloba igualmente nuvens comunitárias e não públicas, vem crescendo em reconhecimento nas décadas modernas.
O relatório Condição da Nuvem de 2021 da Flexera indica que 82% dos entrevistados da pesquisa estão adotando uma abordagem de nuvem híbrida. Os procedimentos de nuvem híbrida procuram apenas aproveitar a escala e a gama de serviços de nuvens públicas, mantendo o controle privado de informações e/ou processamento delicados.
Para perceber se uma abordagem híbrida é viável para sua organização, você precisa entender completamente os possíveis benefícios e armadilhas. Para fazer isso, examinaremos as vantagens e dificuldades inerentes às nuvens públicas e não públicas e, em seguida, complicações e vantagens excepcionais que ocorrem ao combiná-las.
Por fim, veremos maneiras de evitar (ou, no mínimo, minimizar) as desvantagens para que surja uma fotografia mais verdadeira da verdade operacional.
Nuvem pública
As nuvens da comunidade abstraem um grande número de servidores usando software de virtualização e também apresentam outros provedores de API empurrados em alguns fatores, como balanceadores de carga de aplicativos, bancos de dados, mensagens e muito mais.
A multinuvem (em oposição à nuvem híbrida) está usando uma combinação de produtos e serviços de nuvem pública. O apelo das nuvens públicas como um sistema é a escala muito grande (e elástica) existente, o produto “pay as you go”, a terceirização de manutenção e atualizações do sistema e a variedade de soluções.
Um datacenter comum usado pelos produtos e serviços do site da Amazon (AWS – a maior nuvem comunitária do mercado) tem de 50.000 a 80.000 servidores físicos. Atualmente, a Amazon possui 81 centros desses detalhes. O armazenamento oferecido é igualmente astronômico e quase infinito do ponto de vista da grande maioria das empresas.
Então, por que não usar uma nuvem pública geral? Muitos o fazem, mas a maioria aproveita várias nuvens, tanto para o público em geral quanto para o pessoal.
Proteção/privacidade
Nuvens comunitárias (a menos que preparações específicas sejam fabricadas) usam infraestrutura compartilhada para fornecer eficiência de despesas.
Essa vantagem exata pode direcionar a considerações de segurança, pois cargas de trabalho delicadas funcionarão exatamente na mesma memória física real que cargas de trabalho não identificadas ou potencialmente hostis. Da mesma forma, o armazenamento em nuvem geralmente é armazenado em hardware compartilhado.
Gerenciar
A terceirização da infraestrutura de TI pode ser linda, especificamente se seus desejos operacionais forem relativamente comuns e não exigentes.
As nuvens públicas colocam você à mercê de um fornecedor que limita a quantidade de gerenciamento e visibilidade que você pode ter sobre as funções. Se você estiver usando um software web CRUD fácil, então isso quase certamente não importa para você. Se você tem uma arquitetura de rede complexa e clientes extremamente exigentes, isso pode fazer muita diferença.
Vulnerabilidade de ataque
Relacionado à estabilidade, a vulnerabilidade de ataque ocorre por diversas explicações nas nuvens da comunidade. Para uma pessoa, eles são, por definição, acessíveis ao público, tudo sobre a terra.
As finalidades que funcionam em um ambiente padrão no site podem apenas tirar proveito de procedimentos de acessibilidade pública substancialmente muito mais restritivos. A outra causa é a atratividade do alvo. AWS, Azure, GCP e outros representam alvos públicos massivos e interessantes para hackers e outras ameaças.
Nuvem não pública
Nuvens privadas são servidores e armazenamento abstraídos por software de nuvem que operam em instalações ou laboratórios de dados não públicos. Com uma nuvem não pública, você mantém o controle e o fardo de manter e atualizar a infraestrutura, mas usa a virtualização para fornecer um grau de versatilidade e elasticidade aos usuários.
Os fornecedores padrão são VMWare e Openstack, entre alguns outros. A nuvem pessoal chama a atenção pelo mesmo raciocínio que a execução de aplicativos no local costuma ter: estabilidade e regulação. Nenhuma infraestrutura é compartilhada com ameaças desconhecidas, a acessibilidade pode ser arbitrariamente gerenciada de forma rígida e a priorização de cargas de trabalho, atualizações e procedimentos operacionais são totalmente definíveis pela empresa.
Então, por que não apenas operar o software em nuvem em seus servidores e acabar com isso?
Escala
Possuir infraestrutura não pública para aplicativos que operam com um perfil de consumo de recursos pouco arriscado é ótimo. Você pode estratégia e obter meios suficientes para resolvê-lo. Por outro lado, cargas de trabalho com picos grandes podem ser problemáticas.
Eles podem resultar em longos períodos de espera para clientes em potencial, ou até mesmo interrupções de serviço. Escalar fontes privadas para ocasiões incomuns, nas quais elas ficam ociosas a maior parte do tempo, é muito ineficiente.
Despesa
Possuir e executar orgulhosamente a infraestrutura em nuvem significa um grande custo definido, independentemente do desejo de suporte. Um dos principais impulsionadores da transferência de TI para nuvens públicas é o modelo “apenas desembolsar para o que você usa”.
A infraestrutura de TI é atualizada, corrigida e atendida de acordo com um arranjo de estágio de provedor bem compreendido, tudo por uma taxa que aumenta com o uso.
Versatilidade
O comprometimento financeiro do dinheiro em recursos computacionais pode ser alto e, como resultado, perfeitamente preparado e direcionado às estimativas de necessidades de longo prazo.
É provável que o potencial não esteja de acordo com nossas estimativas na maior parte do tempo, e mesmo as melhores opções podem cair mais. As nuvens públicas oferecem uma ampla variedade de tecnologias e plataformas que reduzem o atrito em uma empresa que se esforça para reagir a qualquer momento às necessidades de transformação.
Nuvem híbrida
A tática de nuvem híbrida tenta combinar os benefícios adicionais de nuvens públicas e pessoais para explorar as vantagens de cada um. Na circunstância mais básica, os aplicativos que exigem maior segurança ou muito mais controle operacional são operados na nuvem não pública, mesmo que os propósitos que precisam de alta escala sejam executados em uma nuvem pública.
Os programas de nuvem híbrida também podem abranger os dois tipos de nuvens, apresentando o uso necessário dos ativos de pagamento conforme o uso da nuvem da comunidade.
Então, por que não optar pela abordagem de nuvem híbrida, porque ela é a melhor desses dois mundos.
Complexidade
Qualquer método de muitas nuvens será muito mais elaborado do que uma pessoa. As operações exigem um conhecimento das plataformas de nuvem pública e não pública. Programas híbridos podem exigir coordenação avançada envolvendo serviços locais e infraestrutura em nuvem e empresas. Duas (ou muito mais) superfícies de ataque para defender.
Diagnosticar falhas de software é muito mais sofisticado. A configuração e a administração do software podem ser mais complexas.
Reengenharia
Reimaginar e reprojetar programas monolíticos padrão para a nuvem pode ser um preço de engenharia substancial (se for uma vez). As implantações, atualização, dimensionamento e recuperação em várias nuvens precisarão ser consideradas para explorar totalmente (e, portanto, justificar a migração para) o ecossistema híbrido
Automação para o resgate
Realisticamente, qualquer finalidade, exceto a mais fácil, em uma nuvem híbrida, precisará de automação/orquestração refinada. Você pode vê-lo nas principais plataformas de nuvem, todas com orquestradores declarativos sofisticados, por exemplo, AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Ao comprar para gerenciar a fera complexa que é a nuvem híbrida, você desejará uma automação que abranja as nuvens públicas e pessoais que deseja usar. Ele precisa ter os seguintes atributos:
- Ele precisa ser equipado para gerar abstrações de alto grau nas principais plataformas de nuvem que você usa e, se necessário, APIs da empresa e componentes de rede.
- Ele deve usar uma tática declarativa que abstraia fatos processuais ausentes dos operadores para que eles possam se concentrar no que precisa ser concluído em vez de como é executado. Idealmente, o vocabulário declarativo realmente deve ser extensível, para permitir que você faça abstrações que sejam significativas para sua(s) força(s) de trabalho.
- Ele deve ajudar os modelos de automação e integrações que você pode ter atualmente, para que você realmente não precise reinventar a roda. Essa tática, além de alavancar os métodos atuais, também permite que os aplicativos “melhores da categoria” de todas as plataformas sejam utilizados.
- Terá que estar extremamente disponível e capaz de participar de processos de CI/CD, para que uma amostra de 'infraestrutura como código' possa ser utilizada.
- Deve ser agnóstico ao trabalhar com os fornecedores de nuvem subjacentes com os quais interage, para evitar ficar preso em um silo de vendedor. De preferência, deve ser um recurso aberto.
- Por fim, ele deve estar realmente pronto para amadurecer com você e lidar com milhares de implantações e milhares de pessoas e locatários.
Recapitular
Mudar para um produto de nuvem híbrida tem uma grande probabilidade de prova futura de sua infraestrutura e funções de TI, mas tem um custo: complexidade.
Essa complexidade pode ser mitigada adotando um grau mais alto de automação que abstrai os aspectos dolorosos, reutiliza os investimentos atuais em automação e permite processos perfeitamente descritos e repetíveis para as operações.
Sem esse tipo de automação, você será inundado pela complexidade de administrar um ambiente heterogêneo, mas com isso você pode desbloquear a oportunidade total de sua visão na nuvem.
Nati Shalom é fundadora e CTO da Cloudify .