Pesquisa de site

Práticas recomendadas de gerenciamento multinuvem

Estudos recentes revelam que 90% das empresas que utilizam recursos da nuvem dependem de múltiplos fornecedores. Embora altamente benéfico (menos risco de dependência de fornecedor, mais opções de serviços, custos mais baixos, etc.), quanto mais fornecedores houver em uma multinuvem, mais desafiador se torna o gerenciamento do ambiente.

Este artigo apresenta 7 práticas recomendadas de gerenciamento multinuvem para manter sua infraestrutura em nuvem econômica, segura e eficiente. Saiba como sua equipe deve executar uma multinuvem para garantir que o sistema gere mais benefícios a longo prazo do que riscos e dores de cabeça.

Novo na nuvem? Nossa introdução à computação em nuvem é um excelente ponto de partida se você não estiver familiarizado com a tecnologia. Você também pode conferir nosso artigo sobre as vantagens e desvantagens da nuvem para ter uma ideia clara do que essa tecnologia oferece.

O que é gerenciamento multinuvem?

O gerenciamento multinuvem é a administração diária de um ambiente de TI que opera em duas (ou mais) ofertas de nuvem de vários provedores. Esse tipo de gerenciamento inclui todas as ferramentas e estratégias necessárias para lidar com as complexidades, os riscos de segurança e as possíveis ineficiências da implantação de várias nuvens.

Os principais objetivos do gerenciamento multinuvem são:

  • Centralize a administração de todas as nuvens e seus recursos distintos (de preferência, em uma única GUI).
  • Garanta que as regras sejam consistentes (autenticação de usuários, migrações de cargas de trabalho, medidas de segurança, benchmarks de desempenho, etc.) em todas as plataformas.
  • Aumente a visibilidade e o controle sobre todos os ativos baseados em nuvem.
  • Acelere o autoatendimento e a velocidade geral de entrega.
  • Reduza o número de tarefas manuais necessárias para implantar e mover software.
  • Monitore aplicativos em todas as plataformas.
  • Ajude a equipe a identificar os serviços ideais para cargas de trabalho e aproveitar os melhores recursos de cada provedor.
  • Analise e compare despesas entre todos os provedores de nuvem.
  • Acompanhe o uso e a governança dos serviços em nuvem.

Mais de 74% das empresas que adotam uma estratégia multinuvem citam a complexidade como um dos seus principais desafios. A melhor maneira de combater esse problema é configurar uma plataforma centralizada que simplifique as tarefas diárias (provisionamento, monitoramento, integrações, análises, etc.), ao mesmo tempo que fornece uma visão de 360 graus de toda a multinuvem.

Embora as nuvens múltiplas e híbridas compartilhem algumas semelhanças, esses são dois modelos de implantação distintos. Confira nossa comparação entre multinuvem e nuvem híbrida para obter uma análise detalhada do que diferencia esses dois tipos de infraestrutura.

Como gerenciar multinuvem - 7 práticas recomendadas

Abaixo está uma olhada nas melhores práticas de gerenciamento de múltiplas nuvens que abordam as complexidades e os riscos de operar em diversas ofertas de nuvem.

1. Aplique políticas consistentes em todos os ambientes

O gerenciamento adequado de várias nuvens exige que você aplique políticas consistentes em todos os ambientes. Por exemplo, se você implantar dois sistemas idênticos em nuvens diferentes para aumentar a disponibilidade, ambos os ambientes deverão ter as mesmas configurações de desempenho e segurança.

Em vez de tomar decisões por nuvem e criar silos de configurações arriscados, sua equipe deve adotar uma abordagem holística para o gerenciamento de políticas e executar as seguintes tarefas:

  • Aplique protocolos e formatos consistentes para armazenamento, computação e redes em nuvem.
  • Aplicar um quadro uniforme para regras de acesso e controlo.
  • Configure regras universais para rastrear atividades de usuários, alertar, identificar ameaças e responder a riscos de segurança na nuvem.

Centralize a administração de políticas e permita que os membros da equipe gerenciem as regras em um único painel. Sua equipe também deve criar uma política de segurança abrangente que defina os seguintes aspectos da multinuvem:

  • Tipos de dados aceitáveis.
  • Regras de autenticação.
  • Regras de regulação.
  • Métodos de confirmação de status de conformidade.
  • Protocolos de carga de trabalho e migração para nuvem.

Saiba mais sobre as políticas de segurança na nuvem e veja por que cada organização que opera na nuvem exige uma diretriz de toda a empresa para o uso de ativos baseados na nuvem.

2. Use contêineres para criar cargas de trabalho portáteis

Garanta que as cargas de trabalho na nuvem possam se mover entre plataformas sem a necessidade de grandes alterações de código. Embora você possa obter um efeito semelhante com máquinas virtuais, confiar em contêineres é o método mais eficaz de criar ativos multinuvem portáteis.

Uma carga de trabalho conteinerizada consiste em contêineres, pacotes leves de código e todas as suas dependências. Esses componentes executáveis são a base da arquitetura nativa da nuvem e contêm tudo o que é necessário para que o código seja executado em qualquer ambiente.

Quando você usa contêineres em várias nuvens, a equipe pode mover um aplicativo de uma nuvem para outra sem afetar as métricas de desempenho ou disponibilidade. Por exemplo, se um provedor sofrer uma interrupção na nuvem, você moverá uma carga de trabalho para outra plataforma sem qualquer tempo de inatividade do serviço. Seu software também se torna menos dependente de qualquer fornecedor, o que leva a mais agilidade nos negócios.

Considere usar Kubernetes em ambientes multinuvem para gerenciar, implantar e automatizar contêineres (ou confira o Docker Swarm mais simples se sua equipe interna tiver experiência prática com Docker).

Para obter um tutorial sobre como implantar ambientes Kubernetes altamente disponíveis com um clique na infraestrutura Bare Metal Cloud, leia Como implantar Kubernetes com um clique no BMC.

3. Saiba quando e por que você está transferindo cargas de trabalho

Evite tomar decisões instintivas para mover cargas de trabalho entre nuvens. A equipe deve sempre saber quando (e por que) está transferindo um ativo para uma plataforma diferente. Mesmo que você dependa de contêineres, ainda é necessário algum esforço para mover cargas de trabalho e sempre há o risco de criar bugs no processo.

Sempre analise as cargas de trabalho na nuvem para entender por que elas pertencem a um ambiente específico. Sem esse conhecimento, uma única nuvem pública provavelmente será mais adequada ao seu caso de uso do que uma nuvem múltipla.

Uma boa prática é mapear as cargas de trabalho para os serviços de nuvem apropriados com base nas necessidades do negócio. Dessa forma, você comunica os motivos da carga de trabalho e diminui a probabilidade de alguém mover um ativo sem um bom motivo.

Mapear as cargas de trabalho de acordo com as necessidades dos negócios também minimiza a chance de sobreposições nas funções desempenhadas pelas nuvens. Não adianta pagar por dois serviços diferentes que realizam a(s) mesma(s) tarefa(s).

4. Configure o monitoramento de terceiros

Se você não tiver visibilidade completa de um ambiente multinuvem, sua equipe não poderá:

  • Rastreie e responda a atividades suspeitas e comportamento do usuário.
  • Analise e priorize correções.
  • Monitore despesas e padrões de consumo.
  • Identifique interrupções de serviço.

Embora a maioria dos fornecedores tenha uma ferramenta nativa de monitoramento em nuvem, cada provedor fornece apenas uma visão geral da infraestrutura hospedada em sua nuvem. Procure uma plataforma de monitoramento de nuvem que conecte vários fornecedores e recursos de nuvem para supervisionar toda a multinuvem. Uma ferramenta de monitoramento ideal deve:

  • Permite que você rastreie atividades em todas as plataformas.
  • Consolide eventos, logs, notificações e alertas de diferentes ofertas.
  • Colete dados automaticamente em diversas nuvens usando APIs, métodos sem agente e baseados em agente.
  • Forneça um único painel para todos os ambientes.
  • Acompanhe parâmetros de desempenho (como latência de rede e disponibilidade de serviço).
>

Datadog e ScienceLogic são duas boas opções para monitoramento multinuvem se você estiver pronto para pagar uma taxa mensal. Confira Zabbix ou Nagios se preferir usar uma ferramenta de código aberto.

Confira nosso tutorial do Nagios para uma visão geral do que a ferramenta oferece e as melhores maneiras de começar a usar esta plataforma de monitoramento contínuo.

5. Fique por dentro dos custos

Multi-nuvens complicam o faturamento, pois os métodos de cobrança diferem entre os provedores de serviços. Você precisa de um sistema que permita supervisionar os custos de todas as despesas de todos os fornecedores. Configure um sistema entre nuvens que ajude:

  • Meça os custos incorridos na configuração de cada plataforma em nuvem.
  • Acompanhe a quantidade de uso que cada serviço recebe.
  • Avalie despesas de integração e custos de tráfego.
  • Identifique gastos desnecessários (por exemplo, instâncias não utilizadas, dimensionamento inadequado de instâncias, recursos "zumbis", instantâneos órfãos, etc.).
  • Preveja despesas futuras e encontre oportunidades de redução de custos.

A ferramenta também deve fornecer padrões de gastos que ajudem no planejamento de negócios. Tal como acontece com as cargas de trabalho, utilize uma estratégia de mapeamento para monitorizar implementações e várias métricas relacionadas com custos. Essas informações permitem avaliar se vale a pena investir em um serviço.

A equipe também deve monitorar quanto tempo os membros da equipe gastam gerenciando diversas plataformas de nuvem. Medir o orçamento de mão de obra permite ver o quão lucrativo cada serviço é para o seu negócio.

Confira essas 14 ferramentas de gerenciamento de custos de nuvem se quiser ter mais controle sobre suas contas mensais de nuvem.

6. Aumente a segurança multinuvem

Mais de 60% dos adotantes citam a segurança como um desafio considerável no gerenciamento multinuvem. As empresas não podem proteger uma multinuvem com estratégias de “castelo e fosso” que funcionam na segurança de rede tradicional (ou mesmo em algumas implantações de nuvem única).

Evite usar uma mistura caótica de ferramentas integradas do provedor e soluções de terceiros para melhorar a segurança. Em vez disso, procure uma plataforma abrangente que forneça um painel único para gerenciar a segurança multinuvem.

Aqui estão algumas práticas recomendadas para proteger uma multinuvem:

  • Crie suas estratégias de segurança em torno de regras de conformidade relevantes (como HIPAA e PCI) e não o contrário.
  • Audite regularmente as informações de registro (novos usuários, direitos de acesso, durações de login, atividade do usuário, etc.).
  • Mantenha todas as ferramentas, plataformas e sistemas atualizados com os patches mais recentes.
  • Confie na criptografia ponta a ponta (em repouso, em trânsito e em uso) para proteger dados e comunicações entre nuvens (agendamento, monitoramento, roteamento, etc.).
  • Considere adotar princípios DevSecOps em seu pipeline de CI/CD.
  • Preparar planos de resposta para vários tipos de ataques cibernéticos.
  • Use zonas de aterrissagem para fornecer às equipes linhas de base seguras e convenientes para regras de acesso, governança e registro em log.
  • Execute todos os aplicativos e ambientes (desenvolvimento, teste, preparação, produção etc.) em um locatário separado.
  • Garanta que cada funcionário tenha acesso apenas aos recursos e dados necessários para que esse membro da equipe execute suas tarefas (o chamado modelo de segurança de confiança zero).
  • Execute regularmente backups de dados e sistemas na nuvem.
  • Invista em medidas adequadas de recuperação de desastres.
  • Organize treinamentos regulares de conscientização sobre segurança para garantir que a equipe entenda o que você espera deles e quais ameaças eles provavelmente enfrentarão durante o gerenciamento multinuvem.

Obtenha um guia completo para cada uma dessas medidas (e mais algumas) em nosso artigo sobre segurança multinuvem.

7. Aproveite ao máximo a automação

O gerenciamento eficaz de várias nuvens depende muito da automação usando APIs de nuvem. Automatizar processos manuais repetitivos ajuda:

  • Reduzindo a probabilidade de erros humanos.
  • Simplificando as tarefas administrativas do dia a dia.
  • Acelerando vários processos (e, consequentemente, seu tempo de lançamento no mercado).

A automação melhora a velocidade e a confiabilidade das seguintes tarefas:

  • Implantando aplicativos.
  • Provisionamento e desprovisionamento de serviços em nuvem.
  • Dimensionamento de operações para atender às necessidades atuais de tráfego ou uso.
  • Transferindo cargas de trabalho entre diferentes nuvens.
  • Aplicação de regras consistentes em toda a multinuvem.
  • Responder a ameaças e problemas (por exemplo, aumento de custos, recursos super ou subutilizados, falhas de configuração, etc.).

A API Bare Metal Cloud permite provisionar e desprovisionar recursos automaticamente por meio de chamadas de API simples. Bare Metal Cloud também oferece integrações nativas com ferramentas de infraestrutura como código, como Pulumi, Ansible e Terraform, tornando-o uma excelente escolha para equipes de DevOps.

Desafios de gerenciamento multinuvem

Aqui está uma lista dos desafios e armadilhas mais significativos do gerenciamento multinuvem:

  • Complexidade inerente: lidar com dois (ou mais) fornecedores é mais complexo do que trabalhar com um único fornecedor. Cada fornecedor possui recursos diferentes, ferramentas nativas, métodos de cobrança, APIs e acordos de nível de serviço (SLAs). A coordenação de processos entre diversas plataformas também é complicada.
  • Controle de custos difícil: depender de dois ou mais fornecedores dificulta o rastreamento de custos e a eliminação de despesas indesejadas. A expansão da nuvem (instâncias ou serviços de nuvem não utilizados) é um motivo comum para contas mensais desnecessariamente altas.
  • Mais riscos de segurança: quanto mais nuvens você usa, maior se torna a superfície de ataque. Mais provedores significam mais espaço para erros (má configuração, criptografia deficiente, falhas no gerenciamento de chaves, APIs inseguras, etc.), o que cria mais oportunidades para violações e vazamentos de dados.
  • Dificuldades de design: criar aplicativos que movem dados e cargas de trabalho entre ambientes é difícil quando você opera em duas (ou mais) plataformas de nuvem. As integrações entre plataformas e sistemas também são desafiadoras.
  • Uma superfície de monitoramento maior: depender de várias nuvens torna mais difícil detectar atividades indesejadas. Violações menores de configuração, buckets de armazenamento em nuvem não criptografados e VMs não monitoradas são mais fáceis de perder em uma multinuvem do que em uma única plataforma.
  • Expansão operacional: trabalhar com vários ambientes de nuvem separados geralmente leva a abordagens inconsistentes para tarefas diárias. Ineficiências processuais e falta de padronização são problemas comuns do gerenciamento multinuvem.
  • Lacunas de habilidades: cada nova plataforma em uma multinuvem exige que a empresa contrate novos funcionários ou eduque os funcionários existentes nas habilidades necessárias para colocar a solução em uso ideal.

As nuvens híbridas sofrem de problemas semelhantes às implantações multinuvem. Saiba mais sobre esses problemas (e a melhor maneira de resolvê-los) em nossa postagem sobre desafios da nuvem híbrida.

O gerenciamento adequado de várias nuvens simplifica as tarefas diárias e garante um alto ROI

Embora seja possível que uma equipe gerencie cada nuvem separadamente, essa abordagem de gerenciamento multinuvem é demorada, complexa e arriscada. Uma estratégia muito mais sábia é centralizar a gestão e manter uma visão holística de todas as ofertas. Dessa forma, você maximiza os benefícios de trabalhar com vários fornecedores e, ao mesmo tempo, garante que as armadilhas habituais da multinuvem não prejudiquem seus resultados financeiros.

Artigos relacionados