O que é arquitetura de nuvem híbrida?

Como modelo de arquitetura, a nuvem híbrida desempenha um papel crítico na transformação digital, oferecendo às empresas uma maneira flexível, portátil e econômica de modernizar aplicações legadas existentes, implementar dados e executar cargas de trabalho em múltiplos ambientes de computação.

As arquiteturas de nuvem híbrida são complexas e variam de acordo com as necessidades comerciais individuais e os casos de uso. Embora não haja uma abordagem única para a arquitetura de infraestrutura de nuvem híbrida, todas compartilham uma mistura de ambientes de computação – tanto no local como fora do local – incluindo os seguintes:

Muitas empresas de médio porte usam mais de um e a maioria das grandes empresas usa todos os três serviços de provedores de nuvem listados:

• Infraestrutura como Serviço (IaaS) fornece recursos de computação, rede e armazenamento aos consumidores sob demanda, pela internet e com base em pagamento conforme o uso. A IaaS permite que os usuários finais escalem e reduzam os recursos conforme a necessidade, reduzindo a necessidade de altos investimentos iniciais ou infraestrutura "própria" desnecessária, especialmente no caso de picos de carga de trabalho.
• A plataforma como serviço (PaaS) fornece uma plataforma de nuvem completa (como hardware, software e infraestrutura) para desenvolver, executar e gerenciar aplicações sem o custo, complexidade e inflexibilidade associados à construção e manutenção dessa plataforma no local.
• Software como serviço (SaaS) refere-se ao software de aplicação hospedado na nuvem para aplicação pelo usuário final (por exemplo, Zoom, Dropbox). O provedor de serviços de SaaS é responsável por operar, gerenciar e manter o software e a infraestrutura na qual ele é executado. O SaaS é o serviço de nuvem pública mais comum e o modelo de entrega de software dominante.

Antes da computação em nuvem, as empresas armazenavam dados e executavam aplicações de software nos seus próprios data centers locais, compostos por servidores, hardware de rede e aplicações de software empresariais. Esta configuração de infraestrutura tradicional normalmente requer mais energia e espaço físico do que a infraestrutura baseada em nuvem. Com a computação em nuvem para empresas ganhando força e a necessidade de transformação digital aumentando, as organizações começaram a recorrer a soluções de nuvem híbrida para controlar custos e melhorar a agilidade geral.

O objetivo principal por trás de um modelo de nuvem híbrida é criar a flexibilidade necessária para migrar aplicações e cargas de trabalho para a nuvem e usar serviços de nuvem com base em necessidades de computação e outras circunstâncias. Por exemplo, os recursos de computação em nuvem pública e de armazenamento em nuvem podem ser dimensionados de forma rápida, automática e econômica em resposta a picos não planejados no tráfego, sem afetar as cargas de trabalho da nuvem privada. Essa funcionalidade crítica da nuvem híbrida, conhecido como "cloud bursting", auxilia as empresas com aumentos repentinos na demanda de computação, como varejistas online, que frequentemente usam "cloud bursting" para suportar o aumento no tráfego durante vendas relâmpago.

Embora a arquitetura de nuvem híbrida combine e unifique nuvem pública, nuvem privada e infraestrutura no local, não deve ser confundida com multinuvem—o uso de serviços de nuvem de dois ou mais provedores de nuvem dentro de uma única arquitetura. A multinuvem oferece às empresas a liberdade de escolher uma combinação dos melhores serviços para atender às suas necessidades. A multinuvem também minimiza o lock-in com fornecedor de nuvem, que pode causar problemas de desempenho, opções limitadas e custos desnecessários resultantes de apenas um fornecedor de nuvem.

A maioria das organizações empresariais modernas aproveita os recursos da nuvem híbrida e da multinuvem para criar ambientes de multinuvem híbrida – a combinação de nuvem pública, nuvem privada, infraestrutura no local e serviços em nuvem de pelo menos dois provedores de serviço de nuvem.

A arquitetura de nuvem híbrida ideal fornece a uma empresa capacidade de computação e armazenamento de alto desempenho, conectividade de rede de baixa latência, virtualização e segurança robusta.

Além de combinar aplicações executadas em múltiplos recursos (infraestrutura de nuvem local, privada e pública), a arquitetura de nuvem híbrida consiste nestes outros componentes críticos.

Aconectividade de rede é um componente crítico da arquitetura de nuvem híbrida. As conexões de rede permitem o compartilhamento de recursos em vários locais.

A conectividade de nuvem híbrida depende do uso das seguintes tecnologias:

• VPN (rede privada virtual) estabelece uma conexão segura, de ponto a ponto, entre dois endpoints de rede (nós). Uma VPN estabelece um canal criptografado que mantém a privacidade dos dados transferidos, da identidade e das credenciais de acesso de um usuário na internet. Com uma VPN, as infraestruturas no local e de nuvem privada podem se conectar com segurança pela rede pública usando conexões privadas e seguras.
• A WAN (rede de longa distância) conecta computadores em uma longa distância, como de região para região ou até mesmo de continente para continente. A internet é a maior WAN, conectando bilhões de computadores em todo o mundo. No mundo empresarial, uma WAN conecta escritórios, data centers, aplicações em nuvem e armazenamento em nuvem. Uma WAN baseada em nuvem permite que organizações conectem redes locais em seus escritórios e data centers com armazenamento, aplicações e outros recursos baseados em nuvem.
• APIs (interfaces de programação de aplicativos) são um conjunto de regras definidas que permitem que diferentes aplicações se comuniquem entre si, atuando como uma camada intermediária que processa as transferências de dados entre os sistemas. As APIs permitem que as empresas abram seus dados e funcionalidades de aplicações para desenvolvedores terceirizados externos, parceiros de negócios e departamentos internos. Em uma configuração de arquitetura de nuvem híbrida, as APIs são chamadas por meio de uma solicitação HTTP entre nuvens para conectar aplicativos, bancos de dados e redes.

A arquitetura moderna de nuvem híbrida depende da tecnologia de virtualização, que usa software para criar uma camada de abstração sobre o hardware físico para um sistema de computação virtual, criando basicamente vários computadores virtuais chamados de máquinas virtuais (VMs). A virtualização, desenvolvida inicialmente para empresas pela VMware, é um componente crítico da computação em nuvem empresarial. Ela permite que as organizações executem várias máquinas virtuais, sistemas operacionais e aplicações em um único servidor físico. Ela também permite que os usuários comprem recursos de computação conforme necessário e dimensionem esses recursos de forma eficiente e econômica à medida que suas cargas de trabalho aumentam.

Além de virtual servers, a arquitetura de nuvem híbrida usa muitos outros tipos de virtualização, incluindo virtualização de rede. A virtualização de rede inclui a rede definida por software (SDN), que virtualiza o hardware que controla o roteamento do tráfego de rede (chamado de "plano de controle"). A Network Functions Virtualization (NFV) virtualiza um ou mais dispositivos de hardware que fornecem uma função de rede específica (como um firewall, balanceador de carga ou analisador de tráfego), tornando esses dispositivos mais fáceis de configurar, provisionar e gerenciar.

A virtualização também permite a Infraestrutura como Código (IaC), que automatiza o provisionamento da infraestrutura, permitindo que os desenvolvedores desenvolvam, implementem e dimensionem aplicações em nuvem com maior velocidade, menos riscos e custos reduzidos.

Contêineres– componentes de aplicações leves e executáveis que combinam o código-fonte das aplicações com todas as bibliotecas e dependências do sistema operacional (SO) necessárias para executar o código em qualquer ambiente – também compõem uma parte essencial da arquitetura moderna de nuvem híbrida. Em vez de virtualizar o hardware subjacente como VMs, os contêineres virtualizam o sistema operacional (geralmente Linux ou Windows).

Com melhor portabilidade e eficiência de recursos do que as máquinas virtuais (VMs), os contêineres se tornaram as unidades de computação padrão de aplicações nativas da nuvem modernas. Criadas para operar apenas na nuvem, as aplicações nativas da nuvem são projetadas por equipes de DevOps e outras equipes para serem escaláveis e são compostas por microsserviços (também chamados de arquitetura de microsserviços). Isso significa que uma única aplicação é composta por muitos componentes ou serviços menores, vagamente acoplados e implementáveis de forma independente.

Os microsserviços aceleram o desenvolvimento e a implementação de software porque cada serviço pode ser desenvolvido e implementado separadamente. Muitas empresas líderes migraram de aplicações monolíticas para aplicações de microsserviços, como a Amazon, que usa microsserviços para rastrear as atividades dos usuários, seu histórico e outros dados para fazer recomendações em tempo real para melhorar a experiência do cliente.

A abordagem atual de computação em nuvem híbrida envolve uma plataforma unificada para descobrir, operar e gerenciar dados e recursos locais, privados e públicos em nuvem. Uma combinação de plataformas e ferramentas de nuvem híbrida unifica as funções de computação, armazenamento, análise de banco de dados de rede e segurança para oferecer consistência e confiabilidade em todo o cenário diversificado de nuvem híbrida.

Plataformas comuns de nuvem híbrida com hardware, software e serviços pré-configurados incluem AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud e Red Hat OpenShift. Cada plataforma geralmente incorpora tecnologias de nuvem padrão como Kubernetes para orquestrar serviços baseados em contêineres e outras funcionalidades baseadas em software. Essas ferramentas de gerenciamento unificado para monitorar, alocar e gerenciar esses recursos a partir de um único ponto de acesso proporcionam uma estratégia de gerenciamento de TI e de rede usada para consolidar várias ferramentas de monitoramento e feeds de dados em uma única interface.

Aqui está um resumo das funções críticas associadas a uma plataforma de gerenciamento de nuvem híbrida:

Gerenciamento de recursos: as ferramentas de serviço gerenciadas em nuvem híbrida ajudam os stakeholders a alocar e realocar recursos em ambientes locais e na nuvem com base nos requisitos da aplicação. Por exemplo, uma organização como uma instituição financeira pode usar uma nuvem privada para manter as informações confidenciais dos clientes e usar a nuvem pública para testar novas aplicações, como uma aplicação bancária móvel.

Orquestração de cargas de trabalho: Arquiteturas de nuvem híbrida utilizam ferramentas de orquestração de contêineres (como Kubernetes ou Docker Swarm) para automatizar cargas de trabalho conteinerizadas. Essas tecnologias ajudam os desenvolvedores a implementar, executar e sincronizar rapidamente seus contêineres em clusters de servidores em diferentes locais. Elas também aumentam a escalabilidade das cargas de trabalho conteinerizadas, o que significa que as equipes de DevOps e outras podem adicionar automaticamente os clusters do Kubernetes que executam aplicações conteinerizadas conforme a necessidade, resultando em menos downtime e desempenho ideal.

Integração de dados: os ambientes híbridos reúnem e processam dados de várias fontes diferentes, o que exige a integração de dados–o processo de combinar dados de vários sistemas de origem para criar uma visão unificada.

As soluções de gerenciamento de dados para a nuvem híbrida incluem plataformas de software de análise de dados que coletam, organizam e analisam dados usando inteligência artificial (IA) e aprendizado de máquina. Muitas dessas ferramentas de integração de dados incorporam o conceito de projeto de uma malha de dados, que opera sobre as diversas tecnologias em um ambiente híbrido, combinando dados de vários sistemas de origem para criar uma visão unificada.

Governança de dados: as ferramentas de governança de dados fornecem outra camada de tecnologia na arquitetura de nuvem híbrida para que as organizações criem e mantenham políticas e protocolos que descrevam como seus dados devem ser armazenados, gerenciados e usados de acordo com os padrões regulatórios e de conformidade.

Segurança: a segurança da nuvem híbrida envolve as tecnologias e melhores práticas usadas para proteger as informações confidenciais de uma organização em um ambiente em que os dados e aplicações fluem por uma combinação de plataformas locais, nuvem privada e nuvem pública. A camada de segurança da arquitetura de nuvem híbrida envolve controles técnicos como criptografia, autenticação de rede e software de gerenciamento:

• Criptografia de dados: a criptografia de dados é usada em ambientes de nuvem híbrida para proteger dados confidenciais contra violações de dados ou ataques cibernéticos, incluindo malware e ransomware.
• Gerenciamento de acesso e identidade (IAM): ferramentas de gerenciamento de IAM são um método padrão de autorização que cria identidades digitais para todos os usuários, permitindo que sejam monitorados e restritos durante todas as interações com dados.
• Gerenciamento de informações e eventos de segurança (SIEM): as ferramentas de gerenciamento de SIEM fornecem consoles de monitoramento de segurança e observabilidade, juntamente com uma solução abrangente de orquestração de segurança que automatiza o monitoramento de ameaças e a detecção e a resposta a ameaças em tempo real.
• Recuperação de desastre (DR): ferramentas baseadas em nuvem híbrida de recuperação de desastre fornecem proteção de dados para backup, retenção e recuperação de dados para acelerar a recuperação dos dados perdidos e retomar as operações normais do negócio.

Uma arquitetura de nuvem híbrida oferece múltiplos benefícios, incluindo: