Pesquisa de site

Arquitetura de nuvem híbrida explicada {O que é e como funciona?}

A arquitetura de nuvem híbrida permite que uma empresa combine uma infraestrutura local rigorosamente controlada com o poder de um serviço de nuvem pública. Devido aos altos níveis de flexibilidade, as soluções de nuvem híbrida são a opção ideal para modernizar aplicativos existentes e legados.

Este artigo é uma uma introdução à arquitetura de nuvem híbrida. Continue lendo para saber como as empresas configuram sistemas híbridos para atingir metas técnicas e de negócios de forma mais eficaz do que apenas com uma nuvem pública ou privada.

Arquitetura de nuvem híbrida explicada

A arquitetura de nuvem híbrida é uma combinação de dois ou mais tipos diferentes de infraestrutura (nuvens públicas, privadas, comunitárias, bare metal etc.) unidas em um único sistema com carga de trabalho total e portabilidade de dados. Essas arquiteturas variam de acordo com as necessidades do negócio, mas os sistemas mais comuns combinam:

  • Um sistema local (bare metal ou nuvem privada) com uma nuvem pública.
  • Uma nuvem pública, nuvem privada e infraestrutura bare metal.
  • Duas ou mais nuvens privadas.
  • Duas ou mais nuvens públicas.

Nossa comparação entre nuvens públicas e privadas destaca as principais diferenças entre as duas implantações de nuvem mais comuns.

Independentemente da configuração específica, toda arquitetura de nuvem híbrida tem quatro características em comum:

  • Conexão de rede: ambientes diferentes em uma nuvem híbrida compartilham as mesmas conexões, seja dentro de uma rede privada ou pela Internet.
  • Integração total: a sincronização de dados e cargas de trabalho ocorre em todos os componentes de uma nuvem híbrida.
  • Gerenciamento unificado: a equipe cuida de uma configuração híbrida por meio de uma única ferramenta, e cada ambiente usa o mesmo sistema operacional.
  • Provisionamento rápido de recursos: uma nuvem híbrida pode provisionar rapidamente novos recursos, normalmente por meio de uma nuvem pública de terceiros.

A conexão entre diferentes componentes é a principal característica de uma nuvem híbrida. Um híbrido oferece um sistema unificado de computação em nuvem que permite aos administradores mover serviços entre os ambientes.

Se não houver integração entre os componentes, a empresa não possui um sistema híbrido. Em vez disso, a configuração executa várias nuvens em paralelo e provavelmente é uma forma de várias nuvens.

Aprenda a diferença entre nuvem múltipla e híbrida, dois modelos de implantação semelhantes que levam a ambientes de TI totalmente diferentes.

Três aspectos principais do projeto de uma arquitetura híbrida são conectividade, modernização de aplicativos e segurança na nuvem.

Conectividade

Conectividade e interoperabilidade são conceitos centrais de uma arquitetura de nuvem híbrida. Este recurso permite:

  • Livre circulação de cargas de trabalho.
  • Unificação da gestão.
  • Orquestração de processos.

O nível de conectividade afeta diretamente o funcionamento da nuvem híbrida. Para ajudá-lo a entender a importância da interconectividade em um ambiente híbrido, utilizaremos um exemplo de aplicação para negociação e armazenamento de ações. Conforme mostrado no diagrama abaixo, o aplicativo depende de uma nuvem pública e privada.

Quando alguém acessa nosso aplicativo de exemplo, o usuário acessa um endpoint em uma nuvem privada e alimenta o cluster Kubernetes local. O cluster contém vários serviços:

  • O front-end do aplicativo (a UI).
  • O serviço MQ que ativa o recurso de enfileiramento de mensagens.
  • O serviço de portfólio que permite aos usuários gerenciar investimentos.

O portfólio executa operações na nuvem privada, mas o serviço também depende de tarefas na nuvem pública. O serviço central na nuvem pública é aquele que busca os preços das ações na Bolsa de Investidores (IEX).

O serviço MQ monitora os níveis de fidelidade do usuário. Este serviço também requer acesso à nuvem pública e notifica os usuários em tempo real sobre alterações em seu status de fidelidade ou portfólio.

Nosso aplicativo requer altos níveis de interconectividade entre a nuvem privada e pública para funcionar corretamente. As cargas de trabalho fluem entre ambientes e todo o sistema opera como uma entidade única. A conexão entre a nuvem privada e pública é vital e podemos conectar as duas via VPN, WAN ou API.

Não tem certeza se a nuvem é a opção certa para o seu caso de uso? Nossa comparação entre computação local e em nuvem ajudará você a escolher a abordagem certa.

Modernização de aplicativos

Modernizar aplicativos monolíticos e movê-los para a nuvem está entre os maiores desafios da adoção da nuvem híbrida.

Digamos que nosso aplicativo de negociação de ações começou como um sistema monolítico local. O aplicativo era baseado em Java e tinha os mesmos serviços da configuração de nuvem pública-privada acima:

  • A IU.
  • O serviço de portfólio.
  • Serviço MQ.
  • Uma conexão com o IEX.
  • Um banco de dados local.

Em algum momento, os arquitetos tiveram que desmembrar nosso aplicativo fictício e implantá-lo na nuvem para evitar a latência do usuário.

A desconstrução do aplicativo começa com a decisão de quais peças você deseja separar do monólito e implantar na nuvem. Alguns componentes são opções melhores do que outros. Em nosso exemplo, a implantação do portfólio na nuvem levaria a muitos saltos de rede desnecessários e a uma latência ainda pior.

Mover a IU para a nuvem é uma boa opção. Como a latência é o principal problema, implantar o front-end do aplicativo em vários locais pode levar a uma melhor experiência do usuário.

>

Depois de saber qual parte irá para a nuvem, a próxima etapa é a refatoração. Os arquitetos precisam criar um código cola que permita ao aplicativo manter o caminho de comunicação entre os serviços. Depois de refatorarmos a IU, podemos implantar o serviço na nuvem pública. Direcionamos apenas uma pequena porcentagem de usuários para a nuvem enquanto testamos o novo fluxo.

Assim que a configuração da nuvem pública estiver livre de erros, poderemos descontinuar a parte antiga da IU e começar a usar a nuvem para todo o tráfego. Agora podemos começar a pensar em quais outros serviços podemos migrar e expandir nossa arquitetura de nuvem híbrida.

Segurança em nuvem híbrida

A segurança da nuvem em um sistema híbrido é desafiadora, pois a equipe precisa proteger diferentes ambientes e os dados que se movem entre eles. Existem duas preocupações principais de segurança ao projetar uma arquitetura de nuvem híbrida:

  • Possíveis violações de dados.
  • Leis de privacidade rígidas, como GDPR, HIPAA e PCI.

O ponto de partida é determinar os riscos de segurança na nuvem que acompanham seu tráfego de rede norte-sul e leste-oeste . O tráfego Norte-Sul é qualquer atividade que viaja dos usuários finais para data centers ou ambientes de nuvem. O tráfego leste-oeste são os dados que fluem entre os componentes da nuvem híbrida.

A segurança do perímetro é crucial para qualquer arquitetura de nuvem híbrida com componentes locais. Esteja você executando um data center bare metal ou uma nuvem privada, certifique-se de que o perímetro tenha:

  • Um firewall.
  • Segurança de endpoint com gateways de API seguros.
  • Segurança de confiança zero

A segurança da nuvem pública é principalmente responsabilidade do provedor, mas o cliente também desempenha um papel. Por exemplo, se você tiver um trabalhador Kubernetes com vários serviços configurados na nuvem, o ajuste fino da segurança do endpoint do componente e da solicitação de autenticação é de responsabilidade do cliente.

Proteger o tráfego leste-oeste em uma arquitetura de nuvem híbrida exige que você garanta uma comunicação segura entre ambientes. A segmentação de rede é uma boa tática para proteger o tráfego leste-oeste. Crie políticas rígidas que limitem quais segmentos usuários, administradores e processos podem acessar.

Em um ambiente Kubernetes, a microssegmentação exige que você configure certificados TLS para solicitações entre microsserviços. Criptografe solicitações e dados (em trânsito e em repouso) o mais cedo possível em seu ciclo de vida. Outra prática recomendada do Kubernetes é configurar um controlador de admissão que adicione mais níveis de verificação após a autenticação inicial.

Aprenda como criar uma política de segurança em nuvem eficaz, um aspecto crucial para proteger seus ambientes em nuvem.

Tipos de arquitetura de nuvem híbrida

Como as nuvens privadas são únicas e cada provedor de nuvem pública oferece serviços diferentes, não existem soluções híbridas que sirvam para todos. No entanto, toda nuvem híbrida corresponde a um dos dois tipos principais: arquitetura de nuvem híbrida tradicional e moderna.

Arquitetura de nuvem híbrida tradicional

A arquitetura tradicional de nuvem híbrida concentra-se na transformação de data centers em nuvens privadas. Assim que a configuração local estiver pronta, a equipe projeta uma conexão com uma nuvem pública para criar uma carga de trabalho e um fluxo de dados contínuos. Esta infraestrutura de TI unificada é ideal se:

  • A organização precisa manter dados confidenciais em uma nuvem privada devido a questões regulatórias.
  • A empresa deseja migrar para a nuvem para aprimorar aplicativos legados e melhorar o desempenho.
  • A equipe deseja migrar as cargas de trabalho locais existentes para uma nuvem pública para reduzir a área ocupada pelo data center.
  • A empresa deseja migrar cargas de trabalho inconstantes para a nuvem pública.
  • A equipe quer usar a nuvem pública para aumentar rapidamente os recursos de desenvolvimento e teste (uma capacidade vital para equipes eficientes de DevOps).

Normalmente, a arquitetura de nuvem híbrida tradicional depende de uma solução pré-embalada ou de um middleware de nível empresarial que integra recursos de nuvem em todos os ambientes. Um console central e ferramentas unificadas de monitoramento na nuvem mantêm a configuração em boas condições.

Arquitetura moderna de nuvem híbrida

A arquitetura moderna de nuvem híbrida concentra-se menos na conectividade entre componentes e mais na portabilidade das cargas de trabalho. Dessa forma, o sistema pode usar perfeitamente o melhor ambiente para qualquer tarefa.

Esse tipo de arquitetura de nuvem híbrida permite que as organizações aproveitem tecnologias nativas da nuvem e usem microsserviços para dividir aplicativos em componentes menores e reutilizáveis. Os microsserviços garantem implantação, gerenciamento e desempenho consistentes e confiáveis em diferentes nuvens e fornecedores.

Na moderna arquitetura de nuvem híbrida, as linhas entre nuvens públicas e privadas são menos distintas. Muitos provedores agora oferecem serviços de nuvem pública executados no data center local do cliente. As nuvens privadas, que tradicionalmente são executadas no local, agora podem operar:

  • Em um data center externo.
  • Em redes privadas virtuais (VPNs).
  • Como uma nuvem privada virtual (VPC).

A infraestrutura como código (IaC) é um aspecto significativo da arquitetura moderna de nuvem híbrida. IaC permite que os desenvolvedores criem novos ambientes rapidamente e sob demanda.

Projetando e construindo uma arquitetura de nuvem híbrida

Antes de projetar uma arquitetura de nuvem híbrida, considere a lista de verificação abaixo para garantir que seu plano não encontre armadilhas.

Considere modelos de implantação mais simples e menos dispendiosos

Uma nuvem híbrida depende de integração complexa entre diferentes ambientes, tornando a configuração ideal para cargas de trabalho de alto volume e sistemas distribuídos. Se seu aplicativo tiver cargas de trabalho intensas e não precisar de sobreposição de fluxo, implantar um modelo de nuvem mais simples pode ser uma opção melhor.

Assim que o aplicativo e sua base de usuários crescerem, comece a pensar em expandir para uma nuvem híbrida para manter os níveis de desempenho.

Nosso artigo sobre os diferentes modelos de implantação em nuvem ajuda a identificar a opção certa para seu caso de uso.

Faça um plano detalhado para suas cargas de trabalho

Comece a projetar a arquitetura determinando como e onde cada carga de trabalho será executada. Este plano requer um equilíbrio delicado entre:

  • Necessidades internas de acessibilidade.
  • Requisitos de conformidade.
  • Necessidades de aplicação.

Considere os seguintes fatores ao planejar qual ambiente usar para cada carga de trabalho:

  • Níveis de segurança.
  • Obrigações legais.
  • Preço do serviço.
  • Acessibilidade.
  • Requisitos do aplicativo.
  • Locais dos usuários.

Se sua empresa processa dados confidenciais, planeje onde armazenará essas informações e quais sistemas terão acesso a dados valiosos. Além disso, considere se alguns sistemas legados não conseguirão operar corretamente em um ambiente de nuvem.

Tenha cuidado com o bloqueio do fornecedor

Construir uma nuvem híbrida em uma plataforma que não consegue lidar com suas cargas de trabalho pode criar problemas caros no futuro.

As equipes que procuram um parceiro SaaS têm uma margem de erro maior, mas as empresas que desejam construir um aplicativo por meio de um provedor de PaaS ou IaaS devem fazer a escolha certa desde o início para evitar sérios problemas de dependência de fornecedor. Ao escolher seu provedor de serviços de nuvem, considere o seguinte:

  • Custo do serviço.
  • Tecnologias usadas.
  • Ferramentas de gerenciamento.
  • Locais físicos de data centers.
  • Acordos de nível de serviço (SLAs).
  • Suporte para ambientes bare-metal e de nuvem privada.
  • Políticas de segurança, governança e negócios.
  • Dependências de serviço.

Entenda a diferença entre IaaS, PaaS e SaaS, três dos tipos mais comuns de serviços em nuvem.

Escolha o sistema operacional em nuvem certo

Um sistema operacional em nuvem permite que uma equipe monitore e gerencie um ambiente híbrido por meio de um único conjunto de ferramentas. O Cloud OS deve simplificar o gerenciamento e proporcionar agilidade, então escolha o software que atenda às necessidades dos seus desenvolvedores. Algumas das opções mais populares são:

  • Kubernetes.
  • Nuvem VMware.
  • Pilha aberta.
  • Nutanix.

Escolha o sistema operacional em nuvem com base na ferramenta que oferece a abordagem correta de gerenciamento de dados. Idealmente, o sistema operacional não deve exigir que você treine novamente toda a equipe de TI.

Crie segurança em sua arquitetura de nuvem híbrida

Trate os controles e políticas de segurança como uma peça fundamental da sua arquitetura de nuvem híbrida. A segurança não deve ser deixada de lado, portanto, garantir que níveis de proteção adequados sejam um alicerce para todos os ambientes.

Comece a pensar nos riscos de segurança cibernética o mais cedo possível no processo de design. DevSecOps é uma boa abordagem ao criar sistemas em nuvem se você quiser pensar na segurança desde o início.

Uma opção de nuvem ideal para modernização de aplicativos

A arquitetura de nuvem híbrida permite que uma empresa modernize seus aplicativos conectando nuvens à infraestrutura de TI existente. Essa abordagem torna as nuvens híbridas uma opção ideal para qualquer empresa que deseja usar a computação em nuvem, mantendo ao mesmo tempo um controle rígido sobre sua configuração de TI.

Artigos relacionados