Manual do Pcmag: introdução à nuvem híbrida

A computação em nuvem costumava significar que você tinha a capacidade de ativar servidores virtuais em nuvens públicas, como Amazon Web Services (AWS) ou Microsoft Azure. Mas em apenas meia década, a nuvem evoluiu para abranger quase todos os aspectos da computação que um usuário geral de negócios possa exigir. Desde esses servidores virtuais até o uso de um serviço em nuvem de terceiros, como o Salesforce Sales Cloud Lightning Professional, até o espelhamento de datacenters inteiros em vários hosts públicos, é tudo computação em nuvem. Para complicar ainda mais, nem toda carga de trabalho é adequada para a nuvem, que faz com que a maioria das empresas mova apenas parte de suas operações de TI para a nuvem, deixando o restante em suas instalações no local. E não importa de que aspecto da nuvem ou da computação local você esteja falando, se ultrapassar os limites de suas instalações, será uma nuvem híbrida. Assumir os deveres de gerenciamento e segurança de um pode ser um pesadelo se você não for cuidadoso.

, orientaremos você sobre o que você deve considerar antes de criar sua nuvem híbrida, quais serviços você deve considerar para se conectar e como gerenciar tudo por meio de um console coeso. Embora a terminologia e a tecnologia envolvidas nesse processo possam ser um pouco intimidadoras, especialmente para proprietários de pequenas e médias empresas (SMB) sem muita experiência técnica, é importante lembrar de uma coisa: a nuvem é apenas mais uma palavra para a Internet.

Algumas definições

Uma nuvem pública é gerenciada por terceiros, uma nuvem privada é gerenciada por sua equipe interna e uma nuvem híbrida é uma combinação de ambos. Portanto, em essência, ao adotar uma nuvem híbrida, o que você fez foi terceirizar o armazenamento de alguns de seus dados e aplicativos para terceiros, mantendo o controle sobre aplicativos e dados confidenciais em sua própria rede interna.

Antes de você mergulhar na nuvem pública, é importante determinar exatamente o que você espera realizar. Se tudo o que você precisa é a capacidade de limpar alguma capacidade de dados associada a software e aplicativos do seu hardware, os aplicativos de software como serviço (SaaS) devem atender bem às suas necessidades. De fato, a maioria de vocês provavelmente já está usando ferramentas baseadas em SaaS. Essa é uma solução fácil que não exigirá muita mão de obra ou investimento financeiro.

Para aqueles que precisam da maioria de seus ativos digitais para morar em outro lugar, procure uma solução de plataforma como serviço (PaaS). Essas ferramentas permitem armazenar todo o seu hardware, sistemas operacionais (SOs), bancos de dados e qualquer software baseado na Web na nuvem. O PaaS é um investimento importante, geralmente associado a empresas de médio e grande porte.

No entanto, se você deseja hospedar alguns de seus servidores, dados e sistemas operacionais na nuvem, procure uma plataforma de infraestrutura como serviço (IaaS). Essa é a forma mais comum de nuvem pública usada entre os adotantes de nuvem híbrida, especialmente as pequenas empresas. Para o bem do nosso público, abordaremos o restante deste artigo da perspectiva de um potencial adotador de nuvem IaaS.

Escolhendo o que armazenar em uma nuvem privada

Como mencionado anteriormente, ninguém se preocupará mais com sua segurança de dados do que você. Pense da seguinte maneira: se você encontrasse um saco de dinheiro, confiaria em alguém que o segurasse ou desejaria segurá-lo? Essa é a explicação básica e não sofisticada do motivo pelo qual a maioria das empresas escolhe armazenar dados confidenciais em suas próprias nuvens privadas.

No entanto, vamos ajustar a metáfora para levar em conta os recursos que a maioria das pequenas empresas tem à sua disposição. Digamos que você encontre um saco de dinheiro, mas você não tem um lugar seguro para colocá-lo, e um colega confiável com acesso a Fort Knox oferece o dinheiro para você, além de oferecer acesso irrestrito ao seu dinheiro. Você seria tolo em não colocar seu dinheiro no cofre, principalmente se confiar no seu colega.

A maioria das pequenas e médias empresas não possui recursos de segurança ou recursos financeiros para criar essa proteção no nível de Fort Knox. Quem tem as habilidades e o dinheiro para fazer isso é melhor manter os dados confidenciais em uma nuvem privada. Os dados que não são confidenciais, mas ainda ocupam muito espaço na rede devem ser transferidos para a nuvem pública.

Escolhendo um serviço de nuvem pública

Ferramentas como AWS e Microsoft Azure fornecem os servidores, comutadores e matrizes de armazenamento físicos nos quais suas informações são gerenciadas. Se um hardware quebrar, não é sua responsabilidade encontrar um novo lar para suas cargas de trabalho.

Nuvens públicas também são muito mais flexíveis que nuvens internas. Se sua empresa espera um fluxo repentino de tráfego, você pode aumentar e diminuir novamente assim que a corrida terminar. Você pagará apenas pela capacidade que acabou de usar. No entanto, se você administra seu próprio datacenter privado, terá que comprar um novo hardware e expandir a capacidade da sua nuvem e ficar com equipamentos e largura de banda que não precisam mais.

Portanto, se você concorda que um serviço de nuvem pública faz sentido para você, há muitas coisas a considerar antes de escolher um fornecedor. Opera em Ethernet de 10 Gigabit? Funciona com Linux? É baseado na arquitetura OpenStack? Sua equipe de TI precisa se reunir para determinar quais atributos específicos são mais importantes para sua organização e depois executar uma lista de verificação para ver quais fornecedores oferecem esses serviços específicos. A AWS é a opção de nossos editores para serviços em nuvem pública, mas não é baseada no OpenStack e pode ser bastante cara. Por outro lado, o Rackspace é compatível com o OpenStack, mas não oferece quase a amplitude de serviços que a AWS fornece.

Escolher um serviço de nuvem pública não é tão fácil quanto rolar uma folha de especificações e escolher os números mais impressionantes. Você realmente fará uma parceria com seu fornecedor para garantir o desempenho e a segurança dos dados da sua empresa, para definir seus desejos e necessidades, encontrar-se com cada fornecedor e escolher com base na compatibilidade.

Mapeie seu fluxo de dados

Quando você começa a armazenar seus dados onde eles precisam ser armazenados, você precisa descobrir a maneira mais rápida, segura e acessível de canalizar dados entre suas nuvens públicas e privadas, bem como qualquer armazenamento local que você possa ter. Trabalhe com sua equipe de TI para determinar as rotas corretas para trocas de dados e automatizar qualquer processo que se repita.

No entanto, se a implementação da nuvem pública, a agregação de dados das duas nuvens e a sincronização dos sistemas se tornarem muito complexas, convém procurar um broker de serviços em nuvem. Você pode contratar alguém para desempenhar essa função, pode pedir ao seu fornecedor que forneça um especialista ou pode contratar uma corretora externa para gerenciar o processo de integração.

O que é crítico aqui não é apenas onde os dados residem, mas quais dados para qual carga de trabalho. A arquitetura de uma nuvem é muito semelhante à criação de um aplicativo de n camadas, com a complicação adicional de que essas camadas podem estar em qualquer lugar. Isso não é apenas um problema da perspectiva de trás e além do firewall, mas também de onde os dados estão geograficamente. A execução de um aplicativo da Internet das Coisas (IoT), onde seus recursos de computação estão em Nova York, pode ser consideravelmente mais difícil se seus armazenamentos de dados acabarem em Utah, independentemente do que o seu provedor de nuvem diga.

Depois, há a questão da proteção e backup de dados. O modelo de nuvem híbrida é provavelmente a arquitetura mais eficaz nesse sentido, especialmente para pequenas e médias empresas que buscam economizar dinheiro. Nenhum outro modelo de implantação oferece tantas opções em relação à segurança, redundância e recuperação de desastres (DR) fácil. Mas também é um dos mais complexos, abrangendo desde clusters de servidores virtuais até data centers totalmente espelhados e definidos por software. Na nuvem híbrida, o fluxo e a proteção de dados são realmente disciplinas de DevOps; portanto, verifique se você tem acesso a esse tipo de conhecimento, que também afetará sua escolha de ferramentas de gerenciamento.

Construindo uma plataforma de gerenciamento

Somente depois de mapear todas as etapas anteriores, você deve começar a avaliar seriamente uma plataforma de gerenciamento para sua nuvem híbrida. Embora existam fornecedores que tentarão vendê-lo em uma pilha de gerenciamento de "painel único de vidro" (principalmente Amazon e Microsoft), o que você realmente procura são várias ferramentas importantes de TI:

• Uma plataforma de gerenciamento de infraestrutura que deve abranger o gerenciamento e a alocação de conjuntos de recursos de infraestrutura virtual, embora não precise necessariamente abranger o hipervisor principal,
• Uma plataforma de monitoramento de rede que contém ferramentas de abrangência de instalações para monitorar pacotes atrás e além do firewall e
• Uma plataforma de segurança que provavelmente consistirá em várias ferramentas que cobrem o gerenciamento de identidades, backup e proteção de dados, além de defesa de perímetro e análise de ameaças.

Uma ferramenta de monitoramento de desempenho de aplicativos (APM) também pode ser uma boa idéia, mas a maioria deles é destinada apenas a certos tipos de aplicativos e é útil principalmente para desenvolvedores. Se você estiver usando um grande portfólio de aplicativos SaaS gerenciados de terceiros, como Oracle NetSuite ou Salesforce, poderá não conseguir encontrar uma ferramenta APM que cubra o que você precisa gerenciar em todas as suas cargas de trabalho em um único console. Nesse caso, você precisará escolher o que é certo para você.

De fato, a menos que você opte pela estratégia de um fornecedor, precisará escolher o que é melhor para sua empresa, e isso se resume basicamente à escolha comercial e de código aberto. A compra de uma pilha all-up de um único fornecedor fará com que suas ferramentas de gerenciamento e sua nuvem híbrida sejam implantadas mais rapidamente, mas, em alguns casos, limitará suas opções de longo prazo. Também pode ser mais barato a longo prazo, mas a matemática será altamente individual para cada cenário de organização e carga de trabalho, portanto, tenha muito cuidado aqui.

A união de várias ferramentas comerciais pode girar de qualquer maneira no medidor de custos; no entanto, em geral, você pode economizar dinheiro se for cuidadoso e com visão de futuro, além de deixar portas abertas quando se trata de necessidades comerciais futuras e requisitos de recursos. O truque é o ciclo de integração. Poupar nesse processo tedioso pode realmente incomodá-lo mais tarde no projeto de implantação, mas passar por ele inicialmente é realmente a definição de "tarefa". Um processo de integração adequado requer recursos de mapeamento nos conjuntos de ferramentas de diferentes fornecedores para garantir que todas as suas necessidades sejam atendidas. Isso também significa auditar suas tarefas de gerenciamento de TI e incidentes com problemas durante pelo menos o ano passado para identificar onde sua operação de TI precisa de ferramentas robustas, implantar versões de teste de todas as suas ferramentas candidatas e, em seguida, executar cenários de teste de toda a sua TI do dia-a-dia. tarefas e a lista de situações inesperadas de um ano para ver como sua ferramenta proposta empilha os géis "sob carga".

Depois disso, você deve consultar alguém com experiência em gerenciar cargas de trabalho semelhantes às suas nas instalações da nuvem e usar os aplicativos no portfólio da sua organização para saber quais novos tipos de problemas podem surgir quando a nuvem híbrida estiver ativa. Em seguida, teste sua pilha proposta em relação a elas. Isso dá muito trabalho, e a maioria das lojas de TI não terá tempo suficiente para concluí-lo antes que a nuvem híbrida precise estar em execução. Portanto, sua tarefa na vida real será escolher o que é mais crítico nesta longa lista e, pelo menos, garantir que, não apenas os testes sejam feitos nesse subconjunto, mas os resultados desses testes sejam feitos com antecedência suficiente para levar em consideração suas decisões de compra.

A questão do código aberto pode adicionar ainda mais rugas, dependendo de quais ferramentas você decide avaliar. Atualmente, muitos deles são geridos com a mesma experiência em suporte que os fornecedores comerciais, embora seu modelo de receita seja diferente, o que significa que você precisará considerar novas e diferentes matemáticas de CFO. Do ponto de vista de TI, se você deseja confiar em ferramentas de código aberto que exigem muita experiência técnica, como muitas ferramentas orientadas para DevOps, certifique-se de ter esse conhecimento bloqueado antes de tomar sua decisão. Atualmente, existe uma lacuna de habilidades na TI e grande parte envolve pessoal efetivo do DevOps; portanto, você precisa ser cuidadoso e realista, ou acabará pulando em um vagão que não pode dirigir.

Se a nuvem estiver no seu horizonte, de qualquer forma, e nos dias atuais, então uma nuvem híbrida é mais do que provável no seu futuro. O truque não é construir um: o truque é construí-lo com cuidado, mas com rapidez suficiente para atender às necessidades de negócios sem se prender a uma arquitetura que machuca mais do que ajuda. Seguir as etapas descritas acima pode ajudar. Fique ligado no PCMag à medida que publicarmos guias de criação mais úteis em um futuro próximo.