Migrando cargas de trabalho de aplicativos para a nuvem pública
Empresas e organizações de todos os setores e indústrias estão migrando ou implantando novos aplicativos para provedores de nuvem pública IaaS para obter maior agilidade, menor tempo de colocação no mercado e modelos de pagamento de serviços públicos flexíveis. Sejam esses aplicativos geradores de receita ou aplicativos empresariais essenciais, eles devem garantir a mesma ótima experiência do usuário, incluindo serviços associados de disponibilidade, desempenho e segurança. No entanto, há desafios que precisam ser enfrentados, incluindo determinar quais cargas de trabalho são adequadas para a nuvem devido ao design inerente dos data centers em nuvem, aos recursos de entrega e segurança de aplicativos de cada provedor de nuvem e à falta geral de visibilidade e controle.
Esses desafios podem levar a implementações de nuvem personalizadas, lentas e caras, impedir a escolha e a mobilidade do fornecedor de nuvem e aumentar o risco de vulnerabilidades de segurança. Este artigo analisará as principais considerações e os inibidores conhecidos para a migração bem-sucedida de aplicativos para a nuvem pública e como a implantação de serviços de segurança e aplicativos F5® BIG-IP® — disponíveis com modelos de licenciamento flexíveis nos principais provedores de IaaS em nuvem — é um elemento essencial para esse sucesso.
Embora todos reconheçamos os benefícios da nuvem pública, o fato é que há diferenças significativas entre como um aplicativo é executado em um data center de provedor de IaaS público projetado para vários locatários e como ele é executado em seu data center empresarial privado. O provedor de nuvem pública terá projetado seus data centers e redes com grande escalabilidade em mente, usando virtualização, comoditização e padronização para reduzir custos. O nível de controle de rede é diferente, o acesso à funcionalidade L2 (por exemplo, multicast, marcação de VLAN 802.1q, etc.) será limitado e você poderá obter apenas um IP público para cada aplicativo. A adição de capacidade de computação é feita por meio do dimensionamento de muitas instâncias pequenas, em vez do dimensionamento vertical por meio de hardware dedicado de alto desempenho, o que impacta diretamente na manutenção do estado em qualquer elemento ou nó específico.
Embora o objetivo ideal seja “elevar e mudar” para a nuvem pública, alguns aplicativos podem não ser capazes de ser movidos sem alterações de design ou serem completamente reprojetados. Decidir quais aplicativos migrar para a nuvem pública e quais mudanças são necessárias é fundamental. Perguntas e critérios para decidir quais aplicativos mover devem incluir:
- O aplicativo já está virtualizado e pode ser executado na infraestrutura do provedor de nuvem?
- O provedor de nuvem atende às suas rígidas políticas de proteção de dados?
- Qual nível de acordo de nível de serviço é necessário para seu aplicativo? Que tipo de garantia de atividade ou recursos de alta disponibilidade o provedor de nuvem oferece?
- Quais são seus requisitos de rede e gerenciamento? Eles podem ser duplicados no ambiente de nuvem?
Cada aplicativo requer serviços de segurança e aplicativos, independentemente da localização. Os conjuntos de ferramentas e serviços de disponibilidade, desempenho e segurança de cada provedor de nuvem serão diferentes em recursos e gerenciamento, e podem incorrer em custos adicionais que precisam ser considerados. Aprender e configurar esses novos serviços para suas necessidades exigirá tempo, testes e treinamento. Isso pode criar custos de troca proibitivos ao usar uma estratégia de vários provedores de nuvem, resultando em bloqueio do fornecedor de nuvem. Mais importante, dependendo dos requisitos específicos da sua aplicação, eles podem não ser adequados nem fornecer os mesmos recursos que os que você usa hoje. Isso pode limitar a flexibilidade empresarial na escolha de provedores de nuvem e aumenta o risco e a complexidade da migração para a nuvem. Existem três desafios principais:
90% das organizações têm preocupações com segurança
Garantir que os aplicativos estejam seguros na nuvem pública é a principal preocupação da maioria das organizações. A proteção contra ameaças de segurança sofisticadas e combinadas de L3 a 7, onde vários tipos de ataques DDoS volumétricos são combinados com ataques de camada de aplicativo (OWASP Top Ten, script entre sites, injeção de SQL, etc.) é fundamental. Outra consideração é a inconsistência das políticas de acesso e segurança de aplicativos ao usar as ferramentas básicas de segurança do provedor de nuvem. Isso pode aumentar as superfícies de ataque e expor as vulnerabilidades relacionadas ao provisionamento e desprovisionamento de acesso para usuários, especialmente os malfeitores. As organizações precisam ter a capacidade de replicar e aplicar políticas de segurança e acesso consistentes e comprovados em todo o data center privado e na nuvem.
O gerenciamento avançado de tráfego, além do balanceamento básico de carga, normalmente é implantado para aplicativos empresariais essenciais e de grande porte. Embora os provedores de nuvem possam oferecer serviços básicos de balanceamento de carga, você deve considerar qual suporte de protocolo além de HTTP/HTTPS e TCP será necessário. Verificações básicas de integridade e algoritmos de balanceamento de carga baseados em hash e round robin são suficientes? A manipulação de dados do aplicativo geralmente é necessária, o que requer funções completas de proxy L7, como inspeção/reescrita de URL.
Como o provedor de nuvem aborda o tempo de atividade e a resiliência de sua infraestrutura? As metas típicas de disponibilidade de infraestrutura são de 99,95% para os provedores maiores, o que pode ser menor do que o necessário. Mais importante, é fundamental entender os riscos e encontrar maneiras de mitigar os efeitos de uma interrupção. Alguns provedores têm data centers redundantes e locais em diversas regiões geográficas para manter a disponibilidade diante de grandes modos de falha, como desastres naturais. Aproveitar a redundância requer um planejamento cuidadoso que leve em consideração detalhes específicos de implementação, latência e tempos de failover/recuperação.
A experiência do usuário final e a produtividade continuarão sendo vitais e dependem do desempenho do aplicativo na nuvem. O data center pode estar mais distante dos seus usuários, o que significa maior latência entre o usuário final e o aplicativo, afetando o desempenho. Alguns dos métodos normalmente usados, como cache, compactação e otimizações de TCP, podem não estar disponíveis. Garantir que os usuários sejam direcionados ao local mais próximo é outro requisito.
Um dos principais motivos para adotar uma nuvem pública é obter alocação flexível e sob demanda de recursos para lidar com picos de demanda — planejados e não planejados — com base em limites predefinidos. Aplicações onde se pode esperar uma explosão de capacidade de curta duração ou uma demanda altamente variável podem ser melhores candidatas para migração temporária para um provedor de nuvem pública.
Serviços e políticas de aplicativos e segurança que não seguem os aplicativos do data center para a nuvem exigirão implementações personalizadas para cada provedor de nuvem. As organizações precisam de insights sobre o desempenho do aplicativo, a segurança e o acesso do aplicativo pelos usuários para determinar quando as cargas de trabalho devem ser movidas de um local para outro. Isso requer visibilidade das interações do usuário com os aplicativos e da experiência do usuário em todas as infraestruturas de implantação. A dispersão, a variabilidade e a complexidade de políticas por aplicativo e por provedor, combinadas com a falta de visibilidade coerente, podem levar ao aumento de OPEX, redução da velocidade do serviço e degradação da experiência do cliente.
Enfrentar os desafios acima exige serviços avançados e programáveis de entrega de aplicativos que podem abranger data centers privados e provedores de nuvem, proporcionando flexibilidade empresarial e permitindo uma migração bem-sucedida para a nuvem. As organizações precisam de uma plataforma unificada que lhes permita fornecer e gerenciar serviços de aplicativos e políticas associadas de forma consistente em seus ambientes de aplicativos para aplicativos existentes, bem como novos aplicativos nativos da nuvem.
As edições virtuais (VEs) do F5 BIG-IP oferecem uma ampla gama de serviços de rede e aplicativos inteligentes, desde aceleração, otimização e gerenciamento inteligente de tráfego (local e global) até DNS, acesso avançado a aplicativos e segurança de rede. Esses serviços podem ser totalmente integrados como parte da pilha de aplicativos e configurados automaticamente. Como líder de mercado em hardware e Application Delivery Controllers (ADC) virtuais, esses serviços provavelmente já estão implantados em seu data center e agora estão disponíveis nos principais provedores de nuvem por meio do programa de licenciamento de nuvem da F5.
Os VEs BIG-IP oferecem serviços de segurança L3–7 abrangentes e inteligentes que protegem aplicativos em nuvem sem sacrificar o controle, a flexibilidade e a visibilidade. Esses serviços complementam o que cada provedor de nuvem oferece e fornecem defesas detalhadas contra todo o espectro de vetores DDoS, ameaças de dia zero, ataques multicamadas a aplicativos baseados na Web, roubo de dados e vazamento. O esforço e a experiência envolvidos no ajuste e na configuração das regras e políticas de firewall para cada aplicativo podem ser aproveitados e reutilizados no provedor de nuvem.
Com arquiteturas de gerenciamento de identidade e acesso baseadas na conscientização completa do contexto do usuário, dispositivo, ambiente, aplicativo e rede, a F5 permite a federação de identidade e o login único para acesso a aplicativos no data center e na nuvem, mantendo ao mesmo tempo a segurança dos aplicativos e a integridade dos dados com acesso seguro e diferenciado com base no contexto, proteção contra malware baseado na Web e ameaças persistentes e inspeções abrangentes de dispositivos de endpoint.
Segurança consistente em infraestruturas de TI e proteção contínua são os fatores mais importantes para proteger ambientes de nuvem.
Os serviços avançados de gerenciamento de tráfego local BIG-IP oferecem suporte ao balanceamento de carga estático e dinâmico para eliminar pontos únicos de falha, uma ampla gama de protocolos além de HTTP/TCP (por exemplo, HTTP2.0, SPDY, UDP) e profunda fluência de aplicativos. Como um proxy de aplicativo completo, a plataforma BIG-IP permite a comutação de conteúdo para multiplexação para mitigar um número limitado de IPs externos. Ele também rastreia os níveis de desempenho dinâmico dos servidores em um grupo e fornece monitoramento profundo da integridade e gerenciamento do estado da conexão.
Os serviços de otimização de entrega de aplicativos BIG-IP podem acelerar o tempo de resposta do seu aplicativo, minimizar latência e atrasos e reduzir o número de viagens de ida e volta de dados necessárias para concluir solicitações da web de dispositivos móveis.
A plataforma BIG-IP com DNS e serviços globais de balanceamento de carga de servidor direciona os usuários para o data center em nuvem mais próximo com base na melhor experiência de aplicativo e políticas de DR/failover, levando em consideração a proximidade do usuário, geolocalização, condições de rede e disponibilidade do aplicativo. A plataforma emprega uma variedade de métodos globais de balanceamento de carga e monitoramento inteligente específicos para cada aplicação e usuário. O F5 também fornece proteção DNS DDoS, bloqueia o acesso a IPs maliciosos e protege as respostas com DNSSEC. O melhor de tudo é que as consultas DNS e as verificações de integridade não são cobradas por uso, ao contrário de algumas práticas de cobrança de provedores de nuvem, que podem ser muito caras durante um ataque DNS DDoS.
Operações como o cloud bursting podem permitir que uma empresa dimensione seus recursos de aplicativos sob demanda e pague temporariamente pelos recursos utilizados durante esses picos ocasionais. A expansão efetiva para a nuvem requer gerenciamento de tráfego local BIG-IP, serviços globais de balanceamento de carga de servidor e orquestração de nuvem BIG-IQ, que fornecem uma série de operações muito bem coreografadas que ocorrem automaticamente e são transparentes para os usuários finais:
- Quando um limite predefinido for atingido, os recursos serão provisionados e implantados na nuvem.
- Os novos recursos do servidor de aplicativos são adicionados automaticamente ao pool de recursos.
- Os usuários são redirecionados para os recursos do aplicativo na nuvem.
- Quando as cargas de aplicativos ficam abaixo do limite predefinido, os recursos de infraestrutura de nuvem são desprovisionados e todas as conexões são redirecionadas de volta para o data center.
Os modelos F5 iApps® permitem que as empresas implantem os serviços de entrega de aplicativos necessários para dar suporte aos seus aplicativos em minutos. Os modelos iApps definem a configuração e as políticas de serviços como gerenciamento de tráfego, criptografia, firewall e otimização de desempenho para cada aplicativo. Os iApps e a análise em linha fornecem controle e visibilidade completos em seus aplicativos para consistência e melhor solução de problemas.
Além disso, a linguagem de script F5 iRules® — a interface de script de tráfego da F5 — permite análise programática, manipulação e detecção de tráfego de aplicativos para permitir personalização e resposta rápida a ameaças de dia zero, condições de rede e requisitos de negócios. A portabilidade de iApps e iRules permite a mobilidade de aplicativos entre provedores de nuvem.
A integração das ferramentas de gerenciamento e da conectividade entre ambientes públicos e privados cria uma experiência perfeita entre os dois, oferecendo uma extensão transparente ao ambiente do data center e evitando silos de gerenciamento.
A solução F5 fornece recursos integrados e automatizados de entrega de aplicativos ao provedor de nuvem, reduzindo rapidamente os tempos de provisionamento e implantação de serviços de rede de aplicativos. Isso é feito por meio de:
- Integração de data center empresarial com ferramentas de gerenciamento de nuvem de terceiros.
- Automação do provisionamento de serviços de entrega de aplicativos.
- Orquestração que acelera os tempos de implantação.
- Extensibilidade e flexibilidade inigualáveis via API REST.
BIG-IQ® é a plataforma de gerenciamento e orquestração inteligente da F5 e fornece uma estrutura aberta e programável para gerenciar soluções BIG-IP físicas e virtuais em nuvens privadas e públicas. O BIG-IQ ajuda organizações a implantar e gerenciar serviços de aplicativos e segurança de maneira rápida, consistente e repetível, independentemente da infraestrutura subjacente. Além disso, o BIG-IQ integra ou faz interface com os principais mecanismos de orquestração de nuvem e provedores de nuvem por meio de APIs REST e conectores de nuvem.
O BIG-IQ fornece gerenciamento do ciclo de vida de iApps, o que simplifica e automatiza o provisionamento de serviços de entrega de aplicativos rapidamente. A organização de TI pode definir um catálogo de serviços de entrega de aplicativos disponíveis, incluindo ofertas personalizadas ou em várias camadas, dos quais administradores e gerentes de aplicativos podem selecionar rapidamente conforme necessário.
As edições virtuais do BIG-IP estão disponíveis em pacotes Good-Better-Best em modelos de cobrança de serviços públicos (por hora, dia, mês), assinatura anual, traga sua própria licença (BYOL) e assinatura de licenciamento por volume. Para cargas de trabalho de pré-produção de teste/desenvolvimento ou casos de uso temporário de expansão e escalabilidade na nuvem, a F5 oferece licenciamento de utilitário que fornece flexibilidade e uso sob demanda (pague somente pelo que usar, depois de usar).
Assinaturas anuais são ideais para cargas de trabalho de produção com tráfego estável. BYOL é ideal para ambientes de nuvem híbrida onde você deseja levar licenças BIG-IP VE existentes de seus data centers privados diretamente para a nuvem pública. A oferta VLS foi projetada para empresas que exigem grandes volumes de aplicativos virtuais e serviços de segurança. A VLS oferece preços com desconto para assinaturas de 1 e 3 anos com suporte premium e atualizações de software incluídas.
| Não produção e estouro | Produção | Produção em escala | ||
|---|---|---|---|---|
| Cenários de negócios |
|
|
|
|
| Licença | Utilitário (horário, diário, mensal) | Assinatura Anual | BYOL (traga sua própria licença) | VLS (assinatura de licenciamento por volume) |
| Cenários de negócios | Flexibilidade arquitetônica total para implantar o que você precisa quando precisa e pagar apenas pelo que foi usado | Produção baseada em OPEX com custo previsível | Custo otimizado na nuvem, com flexibilidade para mover licenças entre nuvens e DCs | Estrutura de custo de valor que permite que você leve o serviço de aplicativo BIG-IP para todos os aplicativos na nuvem e seus DCs |
A adoção de serviços de nuvem pública cresceu exponencialmente nos últimos anos. Muitas startups de TI e algumas empresas de mídia maduras até mesmo implementaram totalmente em provedores de nuvem IaaS pública com sucesso significativo. À medida que as empresas realizam planos para migrar aplicativos mais críticos para a nuvem, os benefícios comprovados da entrega de aplicativos usando a plataforma BIG-IP podem ser facilmente transferidos para cargas de trabalho de aplicativos na nuvem. Isso resolverá muitos dos desafios e preocupações que os clientes empresariais têm em relação à adoção da nuvem pública, incluindo segurança consistente em todas as infraestruturas de aplicativos.
A solução de migração para a nuvem da F5 aproveita os serviços de aplicativos BIG-IP e os produtos BIG-IQ da F5 para fornecer disponibilidade, desempenho e segurança de aplicativos essenciais, independentemente da localização. Com modelos de licenciamento flexíveis disponíveis nos principais mercados de nuvem, as empresas podem planejar, preparar e implantar esses serviços na nuvem pública. O F5 permite que empresas e organizações façam a transição de cargas de trabalho com segurança para ambientes de nuvem única e múltipla, mantendo a visibilidade, a segurança e o controle.
Conecte-se com F5
