Publicado em: 12 de janeiro de 2024
Colaboradores: Stephanie Susnjara, Ian Smalley
Arquitetura de Nuvem Híbrida refere-se a um ambiente que combina configurações locais, nuvem privada, nuvem pública e de edge para criar uma única infraestrutura de TI gerenciada e flexível.
Como modelo de arquitetura, a nuvem híbrida desempenha um papel crítico na transformação digital, oferecendo às empresas uma maneira flexível, portátil e econômica de modernizar aplicações legadas existentes, implementar dados e executar cargas de trabalho em múltiplos ambientes de computação.
Conecte e integre seus sistemas para preparar sua infraestrutura para IA.
Registre-se para receber o guia sobre modernização de aplicações
As arquiteturas de nuvem híbrida são complexas e variam de acordo com as necessidades comerciais individuais e os casos de uso. Embora não haja uma abordagem única para a arquitetura de infraestrutura de nuvem híbrida, todas compartilham uma mistura de ambientes de computação – tanto no local como fora do local – incluindo os seguintes:
Uma forma tradicional de computação que envolve uma organização que executa e gerencia recursos de computação, rede, armazenamento e software em hardware e servidores na sua própria localização física, como em um edifício de escritórios ou em um data center local.
Um ambiente de computação em nuvem onde todos os recursos são isolados e operados exclusivamente para uma organização. A nuvem privada combina muitos benefícios da computação em nuvem com a segurança e o controle da infraestrutura de TI no local.
Um tipo de computação em nuvem hospedado por um provedor de serviços em nuvem terceirizado (CSP), como Amazon Web Services (AWS), Microsoft Azure, IBM Cloud ou Google Cloud. Esses provedores de serviços em nuvem hospedam recursos de TI em nuvem pública, como virtual machines (VMs) e outros serviços de computação em nuvem pela internet pública com base em pagamento por uso.
Muitas empresas de médio porte usam mais de um e a maioria das grandes empresas usa todos os três serviços de provedores de nuvem listados abaixo:
- A Infraestrutura como Serviço (IaaS) fornece recursos de computação, rede e armazenamento aos consumidores sob demanda, pela internet e com base em pagamento conforme o uso. A IaaS permite que os usuários finais dimensionem e reduzam os recursos conforme necessário, reduzindo a necessidade de altos investimentos iniciais ou infraestrutura "própria" desnecessária, especialmente no caso de picos de carga de trabalho.
- A Plataforma como Serviço (PaaS) fornece uma plataforma de nuvem completa (por exemplo, hardware, software e infraestrutura) para desenvolver, executar e gerenciar aplicações sem o custo, complexidade e inflexibilidade associados à construção e manutenção dessa plataforma no local.
- Software como serviço (SaaS) refere-se ao software de aplicação hospedado na nuvem para aplicação pelo usuário final (por exemplo, Zoom, Dropbox). O provedor de serviços de SaaS é responsável por operar, gerenciar e manter o software e a infraestrutura na qual ele é executado. O SaaS é o serviço de nuvem pública mais comum e o modelo de entrega de software dominante.
Antes da computação em nuvem, as empresas armazenavam dados e executavam as aplicações de software nos seus próprios data centers locais, compostos por servidores, hardware de rede e aplicações de softwares corporativos. Esta configuração de infraestrutura tradicional normalmente requer mais energia e espaço físico do que a infraestrutura baseada em nuvem. Com a computação em nuvem para empresas ganhando força e a necessidade de transformação digital aumentando, as organizações começaram a recorrer a soluções de nuvem híbrida para controlar custos e melhorar a agilidade geral.
O objetivo principal por trás de um modelo de nuvem híbrida é criar a flexibilidade necessária para migrar aplicações e cargas de trabalho para a nuvem e aproveitar os serviços de nuvem com base em necessidades de computação e outras circunstâncias. Por exemplo, os recursos de computação em nuvem pública e de armazenamento em nuvem podem ser dimensionados de forma rápida, automática e econômica em resposta a picos não planejados no tráfego, sem afetar as cargas de trabalho da nuvem privada. Esse recurso crítico da nuvem híbrida conhecido como "cloud bursting" oferece suporte às empresas com aumentos repentinos na demanda de computação, como varejistas online, que frequentemente usam "cloud bursting" para suportar o aumento no tráfego durante vendas relâmpago.
Embora a arquitetura de nuvem híbrida combine e unifique nuvem pública, nuvem privada e infraestrutura local, ela não deve ser confundida com multinuvem– o uso de serviços de nuvem de dois ou mais provedores de nuvem dentro de uma única arquitetura. A multinuvem oferece às empresas a liberdade de escolher uma combinação dos melhores serviços para atender às suas necessidades. A multinuvem também minimiza o lock-in com fornecedor de nuvem, que pode causar problemas de desempenho, opções limitadas e custos desnecessários resultantes de apenas um fornecedor de nuvem.
A maioria das organizações empresariais modernas aproveita os recursos da nuvem híbrida e da multinuvem para criar ambientes de multinuvem híbrida – a combinação de nuvem pública, nuvem privada, infraestrutura local e serviços em nuvem de pelo menos dois provedores de serviço de nuvem.
A arquitetura de nuvem híbrida ideal fornece a uma empresa capacidade de computação e armazenamento de alto desempenho, conectividade de rede de baixa latência, virtualização e segurança robusta.
Além de combinar aplicações executadas em múltiplos recursos (infraestrutura de nuvem local, privada e pública), a arquitetura de nuvem híbrida consiste nestes outros componentes críticos.
A conectividade de rede é um componente crítico da arquitetura de nuvem híbrida. As conexões de rede permitem o compartilhamento de recursos em vários locais.
A conectividade de nuvem híbrida depende do uso das seguintes tecnologias:
- A VPN (rede privada virtual) estabelece uma conexão segura, de ponto a ponto, entre dois endpoints de rede (nós). Uma VPN estabelece um canal criptografado que mantém a privacidade dos dados transferidos, da identidade e das credenciais de acesso de um usuário na internet. Com uma VPN, as infraestruturas local e de nuvem privada podem se conectar com segurança pela rede pública usando conexões privadas e seguras.
- A WAN (rede de longa distância) conecta computadores em uma longa distância, como de região para região ou até mesmo de continente para continente. A internet é a maior WAN, conectando bilhões de computadores em todo o mundo. No mundo empresarial, uma WAN conecta escritórios, data centers, aplicativos em nuvem e armazenamento em nuvem. Uma WAN baseada em nuvem permite que organizações conectem redes locais nos seus escritórios e data centers com armazenamento, aplicações e outros recursos baseados em nuvem.
- As APIs (interfaces de programação de aplicação) são um conjunto de regras definidas que permitem que diferentes aplicações se comuniquem entre si, atuando como uma camada intermediária que processa as transferências de dados entre os sistemas. As APIs permitem que as empresas abram seus dados e funcionalidades da aplicação para desenvolvedores terceirizados externos, parceiros de negócios e departamentos internos. Em uma configuração de arquitetura de nuvem híbrida, as APIs são chamadas por meio de uma solicitação HTTP entre nuvens para conectar aplicações, bancos de dados e redes.
A arquitetura moderna de nuvem híbrida depende da tecnologia de virtualização, que usa software para criar uma camada de abstração sobre o hardware físico para um sistema de computação virtual, criando basicamente vários computadores virtuais chamados de máquinas virtuais (VMs). A virtualização, desenvolvida inicialmente para empresas pela VMware, é um componente crítico da computação em nuvem empresarial. Ela permite que as organizações executem várias máquinas virtuais, sistemas operacionais e aplicações em um único servidor físico. Ela também permite que os usuários comprem recursos de computação conforme necessário e dimensionem esses recursos de forma eficiente e econômica à medida que suas cargas de trabalho aumentam.
Além de servidores virtuais, a arquitetura de nuvem híbrida usa muitos outros tipos de virtualização, incluindo virtualização de rede. A virtualização de rede inclui a rede definida por software (SDN), que virtualiza o hardware que controla o roteamento do tráfego de rede (chamado de "plano de controle"). A virtualização de funções de rede (NFV) virtualiza um ou mais dispositivos de hardware que fornecem uma função de rede específica (por exemplo, um firewall, balanceador de carga ou analisador de tráfego), tornando esses dispositivos mais fáceis de configurar, provisionar e gerenciar.
A virtualização também permite a Infraestrutura como Código (IaC), que automatiza o provisionamento da infraestrutura, permitindo que os desenvolvedores desenvolvam, implementem e dimensionem aplicações em nuvem com maior velocidade, menos riscos e custos reduzidos.
Contêineres– componentes de aplicações leves e executáveis que combinam o código-fonte das aplicações com todas as bibliotecas e dependências do sistema operacional (SO) necessárias para executar o código em qualquer ambiente – também compõem uma parte essencial da arquitetura moderna de nuvem híbrida. Em vez de virtualizar o hardware subjacente como VMs, os contêineres virtualizam o sistema operacional (geralmente Linux ou Windows).
Com melhor portabilidade e eficiência de recursos do que as máquinas virtuais (VMs), os contêineres se tornaram as unidades de computação padrão de aplicações nativas da nuvem modernas. Criadas para operar apenas na nuvem, as aplicações nativas da nuvem são projetadas por equipes de DevOps e outras equipes para serem escaláveis e são compostas por microsserviços (também chamados de arquitetura de microsserviços). Isso significa que uma única aplicação é composta por muitos componentes ou serviços menores, vagamente acoplados e implementáveis de forma independente.
Os microsserviços aceleram o desenvolvimento e a implementação de software porque cada serviço pode ser desenvolvido e implementado separadamente. Muitas empresas líderes migraram de aplicações monolíticas para aplicações de microsserviços, como a Amazon, que usa microsserviços para rastrear as atividades dos usuários, seu histórico e outros dados para fazer recomendações em tempo real para melhorar a experiência do cliente.
A abordagem atual de computação em nuvem híbrida envolve uma plataforma unificada para descobrir, operar e gerenciar dados e recursos locais, privados e públicos em nuvem. Uma combinação de plataformas e ferramentas de nuvem híbrida unifica as funções de computação, armazenamento, análise de banco de dados de rede e segurança para oferecer consistência e confiabilidade em todo o cenário diversificado de nuvem híbrida.
Plataformas comuns de nuvem híbrida com hardware, software e serviços pré-configurados incluem AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud e Red Hat OpenShift. Cada plataforma geralmente incorpora tecnologias de nuvem padrão como Kubernetes para orquestrar serviços baseados em contêineres e outros recursos baseados em software. Essas ferramentas de gerenciamento unificado para monitorar, alocar e gerenciar esses recursos a partir de um único ponto de acesso proporcionam uma estratégia de gerenciamento de TI e de rede usada para consolidar várias ferramentas de monitoramento e feeds de dados em uma única interface.
Aqui está um resumo das funções críticas associadas a uma plataforma de gerenciamento de nuvem híbrida:
Gerenciamento de recursos: as ferramentas de serviço gerenciadas em nuvem híbrida ajudam os stakeholders a alocar e realocar recursos em ambientes locais e na nuvem com base nos requisitos da aplicação. Por exemplo, uma organização como uma instituição financeira pode usar uma nuvem privada para manter as informações confidenciais dos clientes e usar a nuvem pública para testar novas aplicações, como uma aplicação bancária móvel.
Orquestração de carga de trabalho: as arquiteturas da nuvem híbrida usam ferramentas de orquestração de contêiner (por exemplo, Kubernetes ou Docker Swarm) para automatizar as cargas de trabalho em contêineres. Essas tecnologias ajudam os desenvolvedores a implementar, executar e sincronizar rapidamente seus contêineres em clusters de servidores em diferentes locais. Elas também aumentam a escalabilidade da carga de trabalho em contêineres, o que significa que a equipe de DevOps e outras equipes podem adicionar automaticamente os clusters do Kubernetes que executam a aplicação em contêineres conforme necessário, resultando em menos tempo de inatividade e desempenho ideal.
Integração de dados: os ambientes híbridos reúnem e processam dados de várias fontes diferentes, o que exige a integração de dados–o processo de combinar dados de vários sistemas de origem para criar uma visão unificada.
As soluções de gerenciamento de dados para a nuvem híbrida incluem plataformas de software de análise de dados que coletam, organizam e analisam dados usando inteligência artificial (IA) e aprendizado de máquina. Muitas dessas ferramentas de integração de dados incorporam o conceito de design de uma malha de dados, que opera sobre as diversas tecnologias em um ambiente híbrido, combinando dados de vários sistemas de origem para criar uma visão unificada.
Governança de dados: as ferramentas de governança de dados fornecem outra camada de tecnologia na arquitetura de nuvem híbrida para que as organizações criem e mantenham políticas e protocolos que descrevam como seus dados devem ser armazenados, gerenciados e usados de acordo com os padrões regulatórios e de conformidade.
Segurança: a segurança da nuvem híbrida envolve as tecnologias e melhores práticas usadas para proteger as informações confidenciais de uma organização em um ambiente em que os dados e aplicações fluem por uma combinação de plataformas locais, nuvem privada e nuvem pública. A camada de segurança da arquitetura de nuvem híbrida envolve controles técnicos como criptografia, autenticação de rede e software de gerenciamento:
- Criptografia de dados: a criptografia de dados é usada em ambientes de nuvem híbrida para proteger dados confidenciais contra violações de dados ou ciberataques, incluindo malware e ransomware.
- Gerenciamento de identidade e acesso (IAM): ferramentas de gerenciamento de IAM são um método padrão de autorização que cria identidades digitais para todos os usuários, permitindo que sejam monitorados e restritos durante todas as interações com dados.
- Gerenciamento de informações e eventos de segurança (SIEM): as ferramentas de gerenciamento de SIEM fornecem consoles de monitoramento de segurança e observabilidade, juntamente com uma solução abrangente de orquestração de segurança que automatiza o monitoramento de ameaças e a detecção e a resposta a ameaças em tempo real.
- Recuperação de desastre (DR): ferramentas baseadas em nuvem híbrida de recuperação de desastre fornecem proteção de dados para backup, retenção e recuperação de dados para acelerar a recuperação dos dados perdidos e retomar as operações normais do negócio.
Uma arquitetura de nuvem híbrida oferece múltiplos benefícios, incluindo:
A arquitetura de nuvem híbrida impulsiona a agilidade ao alocar e desalocar rapidamente os recursos em ambientes locais ou em nuvens públicas ou privadas, facilitando a resposta às mudanças nas necessidades comerciais. A nuvem híbrida também oferece escalabilidade quase ilimitada para cima ou para baixo devido aos recursos de nuvem sob demanda.
A implementação de nuvem híbrida otimiza a continuidade dos negócios ao replicar dados de missão crítica na nuvem e permitir a escalabilidade durante picos de demanda, reduzindo, assim, o downtime.
Uma estratégia de nuvem híbrida pode ajudar a reduzir os gastos de capital ao transferir cargas de trabalho para a nuvem pública para evitar os custos contínuos relacionados à manutenção e à atualização do hardware legado.
Um ambiente de nuvem híbrida oferece flexibilidade e segurança para permitir a modernização de aplicações–o processo de atualização das aplicações legadas para ambientes de aplicações nativas da nuvem escaláveis. Isso permite que as aplicações sejam criadas rapidamente, implementadas automaticamente e atualizadas regularmente, evitando, assim, ciclos de desenvolvimento em cascata.
A infraestrutura da nuvem híbrida acelera a IA generativa e sua forte dependência de grandes quantidades de dados e modelos de linguagem grandes (LLMs) ao fornecer recursos de armazenamento ilimitados, poder de computação e escalabilidade rápida.
Use uma estratégia mais inteligente para impulsionar a transformação real dos negócios com soluções de nuvem híbrida. A IBM está ajudando os clientes a tomar decisões de arquitetura informadas para acelerar os resultados e garantir o futuro dos seus negócios, possibilitando a criação de valor sustentado.
Acelere a agilidade e o crescimento dos negócios com a IA generativa e uma abordagem de nuvem híbrida. Use nossos serviços de nuvem, desenvolvidos com nossa plataforma IBM Consulting Cloud Accelerator de propósito específico, criada para acelerar sua jornada rumo à nuvem híbrida, gerando eficiência de custos, aumento da produtividade, sustentabilidade e menor tempo de lançamento no mercado.
Acelere a modernização para oferecer flexibilidade e agilidade nos negócios e, ao mesmo tempo, integre o IBM Z perfeitamente à sua nuvem híbrida.
A nuvem híbrida combina e unifica a nuvem pública, a nuvem privada e a infraestrutura local para criar uma infraestrutura de TI única, flexível e econômica.
Os especialistas da IBM detalham tudo o que você precisa saber sobre a nuvem híbrida, incluindo o que ela é e como sua arquitetura funciona.
A computação em nuvem permite que os clientes usem a infraestrutura e os aplicativos pela Internet, sem instalá-los e mantê-los localmente.
Para liberar uma transformação no desempenho comercial, uma empresa deve ser capaz de empregar aplicativos e dados em escala em todo o seu cenário de TI.
Uma arquitetura de nuvem híbrida reúne vários ambientes em nuvem(s) pública(s), nuvem(s) privada(s) e infraestrutura local distribuídas geograficamente como uma única infraestrutura de TI gerenciada.
Como gerenciar e extrair mais valor do seu ambiente de multinuvem híbrida cada vez mais complexo? Construindo sua nuvem e infraestrutura local com tecnologia de código aberto.