Nuvem Privada 101: Mova-se na velocidade dos negócios

Com a nuvem transformando o desenvolvimento e a implantação de aplicativos, permitindo que as organizações melhorem a flexibilidade, automatizem processos e diminuam o tempo de colocação no mercado, algumas grandes questões permanecem. Uma das questões mais importantes que uma organização deve abordar é como ela pode empregar melhor as ferramentas mais inteligentes e a escala ilimitada que a nuvem oferece. Uma maneira de as empresas aproveitarem os benefícios da nuvem é implantando sua própria nuvem privada, que é um modelo de computação que promove agilidade ao mesmo tempo em que permite que as organizações mantenham o controle de sua infraestrutura, ao mesmo tempo em que protegem melhor seus aplicativos e dados.

Algumas das principais vantagens da implantação de uma nuvem privada incluem autoatendimento de infraestrutura, escalabilidade e multilocação. Vamos dar uma olhada rápida em cada um antes de nos aprofundarmos em como uma nuvem privada funciona e o que mais ela pode fazer pelo seu negócio.

O conceito de autoatendimento é um dos principais impulsionadores da adoção da nuvem privada. O autoatendimento permite que as organizações implantem aplicativos usando a infraestrutura disponível agora, sem exigir a instalação de hardware físico adicional. Em vez disso, a equipe pode solicitar recursos e provisioná-los imediatamente, sem intervenção manual.

Outro recurso essencial das infraestruturas de nuvem privada é o aumento da escalabilidade . Isso significa que o aplicativo pode ser projetado para que, quando forem necessários recursos adicionais, como computação ou armazenamento, esses recursos estejam imediatamente — e muitas vezes automaticamente — disponíveis para aumentar a capacidade do aplicativo.

Por fim, multilocação significa que o aplicativo pode se comportar como se fosse o único locatário dos recursos que utiliza. Em outras palavras, não há necessidade de coordenar mudanças de recursos com outras equipes de desenvolvimento de aplicativos. O acesso a esses recursos permite que as equipes de desenvolvimento de aplicativos iterem e façam alterações independentemente umas das outras e independentemente da equipe de infraestrutura.

O conceito de provisionamento de autoatendimento no centro da nuvem privada significa que os recursos de infraestrutura estão disponíveis sob demanda porque são abstraídos ou virtualizados. Quando as equipes de desenvolvimento podem provisionar sua própria computação, armazenamento e rede por meio de GUIs e APIs, essas equipes podem inovar e desenvolver mais rapidamente, independentemente do ritmo de provisionamento da infraestrutura física. Ao abstrair os recursos virtuais dos recursos físicos, as ferramentas de automação capacitam as equipes de desenvolvimento a se tornarem mais ágeis.

Compare essa abordagem com o processo típico de implantação, que demanda muito tempo e trabalho, em data centers tradicionais (conforme ilustrado na Figura 1). O proprietário do aplicativo pega os requisitos e trabalha com um analista de TI para modificar um aplicativo existente ou introduzir um novo. Após a conclusão do desenvolvimento e dos testes, um analista prepara um conjunto de alterações para introdução na infraestrutura. A maioria das mudanças envolverá recursos compartilhados, como servidores compartilhados, instâncias de sistema operacional, instâncias de aplicativos, firewalls e armazenamento. Para mitigar impactos não intencionais das mudanças, existe um Conselho Consultivo de Mudanças (CAB) para gerenciar e aprovar todas as mudanças na infraestrutura. Uma vez aprovadas, uma equipe de operações faz as alterações.

No entanto, muitas operações de TI têm centenas ou milhares de solicitações de mudança pendentes simultâneas que o CAB deve gerenciar, garantindo que nenhum efeito negativo ocorra. Para ilustrar, suponha que um conjunto de firewalls esteja se aproximando do fim de sua vida útil e, portanto, precise ser substituído por modelos mais novos antes que o suporte termine. Ao mesmo tempo, outro grupo está alterando um aplicativo para um conjunto diferente de protocolos porque um fornecedor externo está removendo o suporte para os protocolos existentes, exigindo um conjunto de alterações na configuração do firewall. Simultaneamente, um cliente empresarial está alterando endereços IP, necessitando de um conjunto de alterações na configuração do firewall. Por segurança, essas três alterações (substituição de firewalls, alteração do protocolo do aplicativo, alteração dos endereços IP dos clientes) não devem ser implementadas simultaneamente. O CAB é responsável por coordenar mudanças como essas, garantindo que elas sejam seguras e eficazes. Ao mesmo tempo em que trabalha para garantir a segurança da organização, o CAB também pode ser um gargalo para promover mudanças.

Ambientes de nuvem privada podem melhorar esse processo de mudança virtualizando computação, rede e armazenamento. Depois que todos os componentes forem virtuais, fazer alterações exigirá apenas a atualização do componente virtual, não dos componentes físicos. Como os componentes são virtualizados e, portanto, separados, um aplicativo pode ser alterado ou adicionado sem afetar outros aplicativos. O provisionamento de componentes não requer mais intervenção física; apenas os recursos virtuais precisam ser alterados. Ferramentas de automação podem até mesmo permitir que equipes de desenvolvimento provisionem seus próprios recursos sem o envolvimento da equipe de infraestrutura.

O provisionamento de autoatendimento (ou suave) permite que instâncias de aplicativos — bem como todos os serviços de segurança e entrega de aplicativos fornecidos por um Application Delivery Controller (ADC) — sejam criados e excluídos sem intervenção da equipe de infraestrutura (conforme mostrado na figura 2). Como cada equipe pode operar de forma independente, não há necessidade de coordenar mudanças por meio de um CAB. Em vez disso, as políticas orientam práticas de implantação em que as equipes obtêm sua própria infraestrutura virtual das operações e, então, implantam em seu próprio ritmo.

Para automatizar ainda mais o processo de provisionamento de autoatendimento, toda a coleção de recursos — incluindo configurações de computação, rede, armazenamento e ADC — pode ser especificada como um modelo em um arquivo de texto que pode ser armazenado em um repositório de código-fonte. Um modelo contém as definições para uma coleção de recursos e suas configurações, conhecidas como pilha. Essa abordagem de “infraestrutura como código” garante que qualquer implantação possa ser facilmente repetida. O uso de modelos não apenas acelera as implantações e reduz erros, mas também simplifica os testes, pois a pilha pode ser avaliada como uma unidade em um ambiente de teste.

O próximo passo para impulsionar a automação se concentra na elasticidade: provisionamento automático e suave de recursos sem qualquer intervenção humana. Se o aplicativo for escalável em várias instâncias, a contagem de instâncias poderá ser aumentada ou diminuída automaticamente com a carga (veja a figura 3 abaixo). A elasticidade leva o provisionamento suave a um nível em que os recursos podem ser provisionados e removidos automaticamente usando APIs. Assim como o material elástico se estica e se contrai para atender às necessidades da pessoa que o usa, os recursos elásticos se expandem e se contraem para atender às necessidades da aplicação. Essa flexibilidade aumenta sua eficiência operacional, permitindo que você garanta que seus aplicativos estejam sempre funcionando em níveis máximos sem precisar provisioná-los em excesso.  

Lembre-se de que uma vantagem de uma nuvem privada é a capacidade de fazer alterações de forma rápida e independente de outras equipes. Ambientes tradicionais de data center têm muitas interdependências de componentes e recursos. No entanto, em uma nuvem privada é possível que todos os recursos sejam dedicados a um aplicativo, o que significa que a equipe do aplicativo pode assumir o controle total sem medo de impactar outros aplicativos.

Recursos virtualizados de computação, rede, armazenamento e ADC tornam isso possível. O ambiente de nuvem cria a ilusão de que os recursos estão imediatamente disponíveis e dedicados ao aplicativo. Não há necessidade de um CAB nem de coordenar configurações com outras equipes e aplicativos. A multilocação permite que cada equipe de aplicativos gerencie seus próprios aplicativos e recursos na velocidade apropriada para o negócio, independente da velocidade e das iniciativas de outras equipes de aplicativos.

O ADC é um componente essencial de qualquer pilha, porque a implantação de um aplicativo apresenta diversas preocupações não necessariamente abordadas pelos desenvolvedores do aplicativo. Essas questões interdisciplinares incluem:

• Qual conjunto de protocolos TLS é apropriado para os usuários finais e a postura de segurança esperada?
• Como os ataques DDoS serão identificados e mitigados?
• Qual estratégia de balanceamento de carga é ideal?
• Como o malware do lado do cliente será gerenciado?
• Qual é a melhor maneira de prevenir ataques de injeção de SQL e script entre sites?
• Como os usuários serão identificados e autenticados?

Respostas a essas perguntas geralmente exigem conhecimento especializado fora da equipe que desenvolve o código do aplicativo. Por meio de modelos, uma definição de recurso do ADC pode ser criada por especialistas no domínio, como membros da equipe tradicional de NetOps de TI que podem aproveitar sua experiência em ADC, deixando os desenvolvedores de aplicativos livres para se concentrarem na criação de seus aplicativos. Depois de criados, os modelos podem ser usados por cada equipe de desenvolvimento de aplicativos para implantar uma pilha como parte de cada aplicativo.

Há uma variedade de ambientes de nuvem privada, desde sistemas de código aberto puro até sistemas proprietários. A escolha certa para sua organização depende de vários fatores, incluindo orçamento, experiência interna no gerenciamento de um ambiente de nuvem privada, preocupações com integração, problemas de manutenção e nível de conforto com mudanças.

As ofertas de código aberto puro, como o nome sugere, podem ser implantadas literalmente sem custos iniciais de aquisição de licença, além de custos de hardware e mão de obra (tempo). OpenStack é um ambiente de nuvem privada de código aberto líder que pode ser baixado e instalado gratuitamente. O desafio, claro, é que o grupo que o instala e mantém deve adquirir e manter experiência em OpenStack, que amadureceu rapidamente, mas ainda é complexo de implantar. Isso será verdade para qualquer oferta puramente de código aberto: sua organização deve se tornar especialista na tecnologia para usá-la de forma mais eficaz.

Para reduzir o fardo de manter conhecimento interno (e os riscos de não ter esse conhecimento), algumas empresas oferecem suporte para projetos de código aberto. Essas ofertas comerciais têm um custo financeiro, que pode ser compensado pelo fornecedor, garantindo que os problemas de integração, teste e validação tenham sido resolvidos e que haja alguém para contatar em caso de problemas.

Como alternativa, várias empresas oferecem plataformas proprietárias de nuvem privada. Eles fornecem pilhas totalmente integradas e testadas com suporte dedicado, mas geralmente custam mais do que as soluções com suporte do OpenStack. No entanto, se sua organização já estiver familiarizada com a tecnologia e a interface do fornecedor, usar uma dessas ofertas proprietárias pode diminuir a curva de aprendizado.

E, finalmente, alguns fornecedores oferecem serviços hospedados, permitindo que uma organização aproveite a nuvem privada de código aberto (ou ofertas proprietárias) sem precisar de hardware ou espaço em data center. Essas ofertas geralmente têm o preço mais alto, mas exigem menos recursos internos.

Além de encontrar uma solução de nuvem privada que tenha os recursos certos, as organizações devem procurar uma solução com o nível de suporte apropriado. A posição da sua organização no continuum de custos e conhecimento interno pode orientá-lo na escolha da oferta que melhor atende às suas necessidades.

Uma nuvem privada permite que as equipes de desenvolvimento iterem independentemente da velocidade de provisionamento da infraestrutura e respondam melhor aos requisitos de negócios. Dependências entre equipes podem ser reduzidas por meio de multilocação e provisionamento flexível de recursos virtuais. Os modelos permitem que uma pilha inteira de aplicativos — incluindo computação, rede, armazenamento e ADC — seja implantada como um pacote completo e repetível. Resumindo, uma nuvem privada capacita as equipes organizacionais a se moverem na velocidade dos negócios.

Há um espectro de ofertas de nuvem privada em uma variedade de custos e níveis de especialização interna necessários. Seja qual for a nuvem que você implantar, equipá-la com os serviços apropriados e encontrar o equilíbrio certo entre custo e experiência deve ser uma das suas principais prioridades.

Leia mais sobre como uma arquitetura de nuvem privada pode ajudar sua organização a ganhar agilidade e eficiência, mantendo o controle sobre sua infraestrutura em Soluções de Nuvem | Nuvem Privada .