Nuvem híbrida realizada: F5, Azure e Azure Stack
Hoje em dia, muitos departamentos de TI são pressionados por grupos de liderança a abandonar a natureza estática dos tradicionais data centers internos e adotar arquiteturas mais dinâmicas e centradas na nuvem, aumentando a agilidade, a flexibilidade e a escalabilidade, ao mesmo tempo em que reduzem os custos operacionais. E como as nuvens públicas e privadas têm seus prós e contras, cerca de 71%1 das empresas implementam modelos híbridos para se beneficiar de mais vantagens, ao mesmo tempo em que anulam muitas das desvantagens. No entanto, quase todas essas organizações fazem isso empregando infraestrutura de nuvem e serviços de aplicativos não homogêneos, o que aumenta drasticamente a complexidade para as equipes multifuncionais encarregadas de arquitetar e manter essas implantações.
Vincular dois (ou mais) ambientes de nuvem distintos para fabricar uma nuvem híbrida não é apenas benéfico do ponto de vista de agilidade, flexibilidade e escalabilidade, mas também permite uma série de casos de uso especializados que seriam muito mais difíceis — ou impossíveis — de implementar. Provavelmente, os mais comuns são:
Estabelecer e manter um backup geograficamente redundante e altamente disponível de uma nuvem privada para evitar o tempo de inatividade de aplicativos essenciais é muito caro e provavelmente dobraria o investimento necessário para executar uma única nuvem privada. Você não só precisaria do dobro de hardware físico, como também precisaria de um data center separado, com energia, refrigeração e equipe próprias em um local geograficamente separado.
Como alternativa, ambientes de HA e DR podem ser hospedados na nuvem pública por uma fração do custo. Os dados do aplicativo são armazenados sempre que é feito backup da nuvem privada, enquanto os recursos reais do aplicativo e da rede permanecem inativos até serem necessários, ou seja, no caso de um desastre ou falha da nuvem privada. Se necessário, esses aplicativos e recursos são criados e operacionalizados usando os dados armazenados, garantindo a disponibilidade do aplicativo e a continuidade dos negócios.
Desenvolver um novo aplicativo em uma nuvem privada pode ser substancialmente mais caro do que na nuvem pública. É necessário um investimento inicial de capital para executar a carga de trabalho, sem garantia de que funcionará ou será adotado no mercado atual. Por essas razões, as empresas estão seguindo o mantra "falhe rápido, falhe barato" ao usar a capacidade sob demanda da nuvem pública para desenvolver, testar e executar novos aplicativos no modo de produção. Uma vez considerados operacionalmente sólidos ou amplamente adotados pelos usuários, os aplicativos podem ser migrados para a nuvem privada, que pode ser mais segura e operacionalmente mais barata a longo prazo. Como alternativa, eles poderiam permanecer na nuvem pública, implantados em um ambiente de longo prazo e mais econômico, usando instâncias reservadas mais baratas e similares.
Muitas vezes considerado o recurso de nuvem híbrida mais desejável, o cloud bursting é provavelmente o mais difícil de implementar, frequentemente se tornando a baleia branca de muitas estratégias de nuvem híbrida. Com o cloud bursting, um aplicativo é executado predominantemente na nuvem privada. Quando a demanda excede a capacidade, solicitações adicionais são redirecionadas para uma réplica exata em execução na nuvem pública em infraestrutura alugada. No entanto, esse é um estado temporário, projetado para lidar com picos de tráfego inesperados que duram curtos períodos de tempo. Quando períodos de tráfego mais alto se tornam constantes, as empresas podem aumentar a capacidade de sua nuvem privada.
Configurar um ambiente de nuvem híbrida para bursting de nuvem é inerentemente difícil e complexo. É necessário um relacionamento sinérgico entre os dois ambientes, bem como uma orquestração à prova de falhas para garantir que o redirecionamento aconteça de forma autônoma e perfeita, com pouco ou nenhum impacto na experiência do usuário final. A dificuldade é ainda maior para as equipes encarregadas da configuração e do gerenciamento quando a infraestrutura, os serviços e as ferramentas usadas para executar e dar suporte aos aplicativos são diferentes para cada ambiente.
Não deveria ser surpresa para você saber que nem todas as nuvens são iguais. Cada um tem sua própria infraestrutura exclusiva, serviços de rede e aplicativos, ferramentas para desenvolvedores, interface de usuário e diferenciação em relação a outros concorrentes na nuvem. Por exemplo, é muito mais fácil para usuários do Sharepoint, Exchange, SQL Server ou outras tecnologias da Microsoft migrarem para o Microsoft Azure do que para a AWS ou Google Cloud. Essas diferenças de plataforma e serviço levam a incompatibilidades entre nuvens e tornam a tarefa de desenvolver ambientes de nuvem híbrida incrivelmente desafiadora.
No entanto, a Microsoft fez um progresso considerável no suporte à criação de nuvem híbrida, oferecendo recursos e serviços sinônimos em ambientes de nuvem pública e privada por meio do Azure e do Azure Stack, respectivamente. O Azure Stack, que foi revelado recentemente, oferece aos usuários muitos dos recursos e benefícios da nuvem pública com o controle e a segurança de um data center interno.
Compararemos três modelos comuns de nuvem híbrida de alto nível para demonstrar como essa nova abordagem, quando combinada com os serviços de aplicativos avançados da F5, simplifica drasticamente o desenvolvimento e a operação da nuvem híbrida.
Modelo 1 – Plataformas de nuvem não homogêneas e serviços de aplicativos
Nosso primeiro exemplo é um ambiente de nuvem híbrida usando o Azure com serviços de aplicativos nativos do Azure para o aspecto de nuvem pública, enquanto aproveita o VMware com serviços de aplicativos F5 para o componente de nuvem privada, conforme mostrado na figura 1.
A nítida falta de consistência entre os ambientes torna este o modelo mais difícil de implementar e operar. Com o caso de uso de HA/DR discutido anteriormente, um aplicativo teria que ser configurado individualmente para ser executado de forma idêntica em cada nuvem. Dadas as diferenças em máquinas virtuais, APIs e recursos de rede subjacentes, é improvável que essa seja uma tarefa simples. Essas diferenças contribuem para reduzir a portabilidade geral do aplicativo devido à complexidade necessária para operacionalizar o aplicativo em cada nuvem, o que efetivamente dobra o trabalho necessário para atingir resultados semelhantes. Além disso, cada plataforma também tem sua própria interface de portal exclusiva e ferramentas para desenvolvedores/administradores, o que faz com que esse modelo rapidamente se torne proibitivamente complicado.
E isso considerando apenas as diferenças nas plataformas. Quando você adiciona o efeito de serviços de aplicativos diferentes, com interfaces, ferramentas de administração e requisitos de configuração distintos, a complexidade cresce exponencialmente. E a disfunção de gerenciamento não é o único problema; inconsistências de recursos impedem que os aplicativos sejam configurados com os mesmos serviços em cada nuvem, expondo você a riscos adicionais. Por exemplo, serviços de segurança diferentes levam a conjuntos de regras e políticas de firewall separados. Isso pode criar brechas de segurança, resultando em tempo de inatividade do aplicativo ou perda de dados do cliente como resultado de quaisquer ataques cibernéticos subsequentes.
Modelo 2 – Plataformas de nuvem não homogêneas com serviços de aplicativos homogêneos
Essa configuração é semelhante à do Modelo 1, mas com cada ambiente de nuvem suportado pelos serviços de aplicativos F5, conforme ilustrado na figura 2.
Com serviços de aplicativos consistentes, todos os serviços, configurações e políticas do F5 podem ser replicados em ambientes com gerenciamento de painel único, reduzindo a pressão sobre os administradores de sistema. Em vez de aprender e equilibrar dois conjuntos separados de recursos, interfaces e terminologia, um conjunto padronizado e rico em recursos de serviços pode ser implantado no ambiente de nuvem híbrida. E esses serviços são independentes da nuvem (ou seja, são executados de forma idêntica em todas as nuvens), eliminando os medos de dependência de fornecedores que podem estar associados ao uso de serviços nativos da nuvem. No entanto, este modelo não aborda os problemas associados à infraestrutura de plataforma díspare, que precisarão ser levados em consideração.
Modelo 3 – Plataformas de Nuvem Homogêneas e Serviços de Aplicação
Este modelo final vê melhorias incrementais adicionais; adotando a configuração descrita no Modelo 2 e substituindo a nuvem privada VMware pelo Microsoft Azure Stack, conforme ilustrado na figura 3.
Para quem não conhece o Azure Stack, esta plataforma de nuvem foi projetada para ser uma extensão (ou apenas outra região) do Azure na nuvem privada, com serviços, ferramentas e infraestrutura virtual idênticos. O valor está na capacidade de transferir facilmente cargas de trabalho entre ambientes de nuvem híbrida sem a necessidade de refatoração de aplicativos. Enquanto isso, a consistência nas ferramentas do Azure e na interface do portal reduz a complexidade do gerenciamento. Como proprietário de um aplicativo, você pode desenvolver e testar um aplicativo no Azure e, em seguida, transferi-lo de forma rápida e perfeita para o Azure Stack para implantação em produção (ou vice-versa), ao mesmo tempo em que oferece suporte a ambas as instâncias com serviços de aplicativo F5 de nível empresarial idênticos.
Comparado ao Modelo 1, este modelo de nuvem híbrida combina os benefícios de serviços de aplicativos consistentes e infraestrutura de nuvem, ao mesmo tempo em que reduz pela metade o número de variáveis do sistema de quatro para duas, melhorando significativamente a portabilidade dos aplicativos e reduzindo a pressão sobre o gerenciamento de TI. Unificar as plataformas e os serviços de aplicativos permite que os operadores de rede e a gerência de TI visualizem sua arquitetura de nuvem híbrida como uma entidade única e homogênea, em vez de dois monólitos individuais.
Executando de forma idêntica em ambas as plataformas, a edição virtual BIG-IP (VE) da F5 aprimora a paridade das arquiteturas Azure/Azure Stack por meio da replicação dos serviços de aplicativos de suporte. Os desenvolvedores não só podem desenvolver um aplicativo em um ambiente e realocá-lo para outro, como também podem espelhar pilhas inteiras prontas para produção, incluindo todas as mesmas configurações, políticas e serviços de aplicativo do BIG-IP. Isso elimina a necessidade de inúmeras horas de refatoração e testes de aplicativos e permite que os desenvolvedores continuem fazendo o que fazem de melhor: escrever código.
Proteger aplicativos e seus dados geralmente é uma preocupação para desenvolvedores que movem aplicativos para a nuvem pública, mas esse não precisa ser o caso. Um desenvolvedor pode criar um aplicativo em seu ambiente Azure Stack, enquanto um arquiteto de segurança configura as configurações necessárias no firewall de aplicativo da Web (WAF) da F5. Toda a pilha pode ser replicada no Azure com a certeza de que o aplicativo será protegido pelo mesmo WAF líder do setor. Com políticas e conjuntos de regras idênticos, não haverá nenhuma brecha de segurança ou vulnerabilidade que poderia ser gerada pelo emprego de WAFs diferentes.
E como o Azure Stack oferece suporte ao Azure Resource Manager (ARM), a ampla seleção de modelos ARM da F5 pode ser usada para automatizar a implantação e a configuração de instâncias do BIG-IP VE em ambos os ambientes, reduzindo significativamente os tempos de inicialização e aumentando a eficiência da nuvem híbrida. No final das contas, todo o trabalho que a F5 fez para alcançar uma integração tão estreita com o Azure agora beneficia os clientes do Azure e do Azure Stack.
Há muitos motivos pelos quais uma organização pode escolher investir em uma estratégia de nuvem híbrida, assim como muitas maneiras de implementar essa estratégia. Ao diversificar e usar diversas plataformas de nuvem e provedores de serviços de aplicativos diferentes, as empresas tornam a tarefa de implementar e operar uma arquitetura de nuvem híbrida exponencialmente mais desafiadora.
Ao padronizar os serviços de aplicativos avançados F5 em ambientes de nuvem, aproveitando a natureza homogênea das plataformas de nuvem Azure e Azure Stack da Microsoft, as organizações de TI podem criar uma arquitetura verdadeiramente híbrida com portabilidade completa de aplicativos entre ecossistemas. Oferecer suporte a aplicativos com os mesmos serviços de gerenciamento de tráfego e segurança BIG-IP permite que operadores de rede e segurança otimizem a disponibilidade dos aplicativos para usuários finais, ao mesmo tempo em que protegem os aplicativos e seus dados com recursos e políticas de segurança consistentes.
E neste capítulo relativamente inicial da história da computação em nuvem, muitas organizações de TI estão sob pressão para tomar decisões difíceis sobre sua estratégia de nuvem de longo prazo — se ela deve ser totalmente na nuvem pública, totalmente na nuvem privada ou uma mistura de ambas. Os serviços de aplicativos F5 para Azure e Azure Stack aliviam os impactos dessa decisão ao criar uma solução holística em que um portfólio inteiro de aplicativos pode ser migrado entre ambientes de nuvem a qualquer momento, para se adaptar às mudanças nos requisitos de negócios.
Conecte-se com F5
