O que é multicloud?

O que é multicloud?

Multinuvem é um modelo de implantação de computação em nuvem que permite que as organizações forneçam serviços de aplicativos através de várias nuvens privadas e públicas contendo qualquer combinação dos seguintes: múltiplos fornecedores de nuvem, múltiplas contas de nuvem, múltiplas zonas de disponibilidade de nuvem ou múltiplas regiões ou locais de nuvem. 

What is multicloud

Por exemplo, uma multinuvem poderia incluir: dois provedores de Infraestrutura como Serviço (IaaS), uma Plataforma pública como Serviço (PaaS), sistemas de gerenciamento sob demanda e segurança de nuvens públicas, um IaaS de nuvem privada para sistemas de registro empresarial, e uma pilha de Contêineres como Serviço (CaaS) em um IaaS público ou privado para sistemas de engajamento e aplicativos nativos da nuvem.

De acordo com o Instituto Nacional de Padrões e Tecnologia, os diferentes modelos de implantação de computação em nuvem são definidos como:

  • Nuvem privada — a infraestrutura de nuvem é provisionada para uso exclusivo de uma única organização que abrange vários consumidores. Ela pode ser uma propriedade, ou ser gerenciada e operada pela organização, um terceiro ou alguma combinação deles, e pode existir nas instalações ou fora delas.
  • Nuvem pública — a infraestrutura de nuvem é provisionada para uso aberto pelo público. Pode ser propriedade, administrada e operada por uma organização empresarial, acadêmica ou governamental, ou por alguma combinação delas. Ela existe no local do provedor de nuvem.
  • Nuvem híbrida — a infraestrutura de nuvem é uma composição de duas ou mais infraestruturas de nuvem distintas (privadas ou públicas) que permanecem entidades únicas, mas estão ligadas pela tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativos.

 

O Contrail Provider Cloud é um exemplo de IaaS que é usado com frequência como base para nuvens privadas.

Embora a maioria das nuvens públicas ofereça IaaS, muitas oferecem outros serviços que podem ser chamados de Serviços como Plataforma (SaaP), que é como um PaaS desagregado.

Benefícios de uma multinuvem

Alta disponibilidade — a multinuvem fornece redundância e proteção para os serviços e armazenamento de dados de uma organização contra ameaças à segurança e interrupções. Se uma nuvem estiver indisponível, outras nuvens permanecerão ativas para executar aplicativos e atender os usuários.

Flexibilidade — a multinuvem oferece às organizações a escolha e a flexibilidade de selecionar o “melhor” de cada tipo de nuvem para atender suas necessidades particulares de negócios, economia, localizações e tempo. Normalmente, as organizações usam diversas nuvens diferentes para gerenciar seus dados, infraestrutura e aplicativos. As organizações podem evitar o 'aprisionamento tecnológico' se usarem a multinuvem com sabedoria para manter a portabilidade de aplicativos e dados.

Eficácia de custo — a multinuvem permite que as organizações controlem melhor sua economia, analisando as despesas operacionais e de capital, e aproveitando as competições entre fornecedores de nuvens públicas e de infraestrutura em termos de preço. Ao usar um serviço de nuvem pública, as organizações também podem entregar funcionalidades adicionais a seus clientes sem precisar contratar funcionários ou gastar seu próprio tempo gerenciando o serviço e todas as suas dependências. Além disso, ao planejar a alocação de capacidade de serviço por meio da multinuvem, as organizações podem otimizar os custos para requisitos específicos em nível de serviço e aumentar a escala.

 

Por que criar uma multinuvem?

Ao criar uma multinuvem, as organizações podem usar e se beneficiar de vários serviços de provedores de hospedagem em nuvem diferentes. Uma conectividade que oferece alcance de ponta a ponta é essencial para a multinuvem! Como a conectividade é fornecida pode ajudar ou atrapalhar os esforços para estender a segurança e controle operacional de ponta a ponta em uma arquitetura multinuvem.

A multinuvem, considerada de ponta a ponta, é mais do que data centers e nuvens públicas; ela também inclui a conexão de aplicativos entre si e com seu campus e filiais onde seus usuários, funcionários e clientes a utilizam. Essa realidade requer os seguintes componentes multinuvem:

Multicloud Diagram

Como se preparar para uma arquitetura multinuvem

Como uma arquitetura multinuvem representa um ambiente muito vasto, as organizações precisam se preparar adequadamente para gerenciar essa realidade inevitável ao usar ou considerar o uso de uma arquitetura em nuvem.

  1. Unificar a cadeia de ferramentas: um esforço unificado de cadeia de ferramentas é aquele em que os desenvolvedores racionalizam um pipeline de DevOps de base, cluster de tempo de execução de aplicativos e pilha de middleware que pode servir a maioria dos projetos da organização. As ferramentas precisam funcionar em qualquer infraestrutura de nuvem (incluindo a infraestrutura antiga). Incentive o uso de serviços baseados em código aberto que são gerenciados em muitas nuvens, ou que as organizações possam trazer e gerenciar por conta própria.
  2. Conectar as nuvens: várias nuvens precisam estar conectadas para ativar a automação de pipeline, permitir a divisão de níveis de aplicativos e proteger a replicação de dados para armazenagem ou aplicativos distribuídos, e backups para recuperar-se de desastres e evitá-los.
  3. Unificar e simplificar a política: usa plataformas de gerenciamento de nuvem para elevar a orquestração das organizações dentro e entre as nuvens. Unifique a configuração e o gerenciamento com controladores federados ou globais. Use a abstração em modelos de provisionamento e APIs.
  4. Planejar e preparar-se com antecedência: desenvolva uma estratégia deliberada para a multinuvem como uma plataforma de TI, gastando tempo para planejar e construir os ideais da organização. Evite se apressar, o que poderia resultar no consumo de serviços à vontade por parte dos desenvolvedores e limitar a flexibilidade futura da organização.

Ao trabalhar em vários ambientes de nuvem, as organizações podem maximizar seu ROI ao mesmo tempo em que minimizam os riscos associados a ambientes de nuvem individuais. A flexibilidade e o valor que são agregados por uma plataforma multinuvem bem gerenciada leva a uma vantagem e agilidade de negócios continuadas. Para revisar estatísticas recentes de adoção à nuvem, clique em 1 Relatório do estado da nuvem.

Perguntas frequentes sobre multicloud

O que é multicloud?

O multicloud é um modelo de implantação de computação em nuvem que permite que as organizações ofereçam serviços de aplicativos em várias nuvens privadas e públicas. O ambiente multicloud pode conter qualquer combinação do seguinte: diversas plataformas e fornecedores de nuvem, diversas contas de nuvem, diversas zonas de disponibilidade de nuvem e diversas regiões ou domínios de nuvem.

O que é gerenciamento multicloud?

O gerenciamento multicloud é o processo de usar uma ferramenta de software para implantar, atualizar, proteger ou gerenciar aplicativos em um ambiente de TI misto de plataformas de nuvem pública e local. Como a computação em nuvem se tornou integrada em quase todos os aspectos da TI, praticamente qualquer aplicativo pode ser gerenciado em um ambiente multicloud. 

Quais são os recursos básicos das ferramentas de gerenciamento multicloud?

As ferramentas multicloud podem variar amplamente em funcionalidade. Algumas são construídas para oferecer suporte a um único aplicativo que foi implantado em várias nuvens. Outras permitem que você use uma única interface de gerenciamento para gerenciar componentes de infraestrutura (como bancos de dados) com instâncias que existem em várias nuvens. Outro tipo de ferramenta permite que você gerencie cargas de trabalho inteiras em várias nuvens; cargas de trabalho virtualizadas e em contêineres são comumente usadas nesse cenário.

Por que usar uma estratégia multicloud?

Os três motivos mais comuns para usar uma abordagem multicloud são desempenho, resiliência e segurança. Deve-se notar que o custo raramente é citado como um fator motivador principal por trás de implantações multicloud bem-sucedidas. Vamos examinar rapidamente cada um dos três maiores motivadores multicloud.

  • Desempenho. Como redes de entrega de conteúdo (CDNs), o multicloud pode oferecer vantagens de desempenho ao aproximar os recursos do usuário final. As CDNs armazenam dados e conteúdo multimídia o mais próximo geograficamente possível do usuário final em rede; da mesma forma, as implantações multicloud podem mover parte de um aplicativo (ou todo) para uma região ou domínio de rede que minimiza a distância física entre o usuário e o recurso. Melhorar a proximidade entre o usuário e o recurso reduz a latência da rede associada ao acesso a dados e aplicativos em uma rede de área ampla; quanto mais distantes os usuários estiverem geograficamente dos recursos que acessam, maior será a latência (atraso).
  • Resiliência. Hospedar seus aplicativos em mais de uma nuvem traz proteção contra a falha de qualquer nuvem individual, embora seja importante apontar algumas nuances ao falar sobre resiliência à nuvem. Os provedores de nuvem pública constroem uma medida de redundância em suas infraestruturas operando data centers em várias regiões. Essas configurações permitem um nível básico de resiliência sem que os clientes tenham que usar vários provedores de nuvem. No entanto, litígios de cobrança e erros humanos, como erros de configuração, podem colocar todas as cargas de trabalho hospedadas e processadas por um único provedor de nuvem em risco. Há muitas soluções alternativas para isso, como ter cada região gerenciada em diferentes contas com credenciais diferentes. No entanto, essas soluções alternativas criam problemas de complexidade operacional semelhantes aos associados a implantações multicloud. 
  • Segurança. O multicloud — especialmente uma combinação de nuvem pública e privada — também pode ser implantado por motivos de segurança. Muitas organizações querem aproveitar os benefícios econômicos e de escalabilidade da computação em nuvem ou os recursos oferecidos por um determinado provedor de serviços de nuvem, mas precisam manter determinados dados e/ou cargas de trabalho restritos a localizações geográficas específicas ou implantações no local. Normalmente, essas circunstâncias são ditadas por requisitos normativos, como o Regulamento Geral sobre a Proteção de Dados (GDPR) da Europa para privacidade de informações ou por preocupações com a soberania dos dados. Veja a discussão abaixo para considerações adicionais sobre segurança multicloud.

O que o multicloud significa para a segurança?

O multicloud torna a localização geográfica de seus dados uma consideração central da tecnologia da informação moderna. Os requisitos legais para o armazenamento e a soberania dos dados variam muito entre as jurisdições, e a existência do multicloud cria considerações sobre a localidade dos dados que estão recebendo cada vez mais atenção jurídica em todo o mundo.

Se você estiver usando um aplicativo que faz uso de multicloud nos bastidores, mas que você não gerencia diretamente, então você deve determinar as implicações disso. Na maioria das jurisdições, sua organização, como usuário desse aplicativo ou serviço, é responsável por conhecer todos os possíveis lugares onde seus dados podem ser armazenados pelo aplicativo habilitado para multicloud. Dependendo dos dados envolvidos e das jurisdições em questão, seus dados podem precisar estar em conformidade legal com todas as jurisdições nas quais podem ser armazenados, processados ou acessados.

As mesmas considerações legais existem se você estiver gerenciando sua própria implantação multicloud; no entanto, você tem muito mais controle sobre onde esses dados são armazenados. As implantações multicloud que você opera por conta própria permitem que você escolha onde armazena quais dados, permitindo que, por exemplo, armazene dados altamente sensíveis apenas em repositórios locais. 

Quão seguro é o multicloud?

A segurança multicloud varia dependendo da habilidade dos operadores e fornecedores envolvidos. Todo componente e aplicativo de infraestrutura envolvido em um multicloud deve ser protegido. Quanto mais componentes houver em uma implantação multicloud, mais oportunidades haverá para configuração incorreta ou vulnerabilidades de segurança.

Toda nuvem que você usa como parte de seu ambiente multicloud é uma infraestrutura separada que deve ser projetada, implantada, monitorada e mantida continuamente para se manter segura. Além disso, há considerações de segurança separadas para quaisquer aplicativos e dados que funcionam em cima da infraestrutura multicloud.

Aplicativos e componentes de infraestrutura projetados explicitamente para ambientes multicloud podem reduzir significativamente o ônus de segurança. A virtualização e a conteinerização, por exemplo, permitem que os administradores implantem pilhas idênticas de software, independentemente da plataforma de nuvem subjacente. Essas pilhas podem conter um ou mais aplicativos além de defesas de segurança, como firewalls virtualizados ou em contêineres.

Outra consideração importante sobre a segurança multicloud é a rede. Os aplicativos multicloud podem conter ou até operar em dados confidenciais, como informações de identificação pessoal (PII). Se esses dados estiverem sendo transmitidos entre aplicativos ou componentes de aplicativo, é aconselhável que essa comunicação ocorra em uma rede segura.   

Como a Juniper Networks oferece suporte a uma estratégia multicloud?

A Juniper oferece várias soluções, produtos, tecnologias e serviços que permitem que os clientes criem redes multicloud seguras. Entre elas estão SD-WAN orientada por IA e conectividade de borda segura, que juntas fornecem uma base de implantação multicloud segura. Além disso, a Juniper oferece roteamento em contêineres, descoberta e monitoramento de aplicativos e segurança de rede.

Roteamento. Os roteadores universais da série MX e os roteadores Session Smart™ da Juniper oferecem roteamento automatizado e orientado por políticas que permite que os administradores de rede otimizem a experiência do usuário final em qualquer escala em toda a área de WAN de uma organização. Os clientes podem gerenciar filiais, data centers e roteadores de nuvem de forma central por meio do Session Smart™ Conductor ou da Juniper Mist Cloud orientada por IA. Em ambientes multicloud, os roteadores da série MX conectam os data centers locais e localizados uns aos outros e às implantações de nuvem pública.

O roteador nativo de nuvem da Juniper é um roteador em contêineres que usa a tecnologia de roteamento comprovada da Juniper para conectar serviços de nuvem pública com data centers locais. Ele usa cRPD e um plano de encaminhamento de vRouter DPDK do Contrail, implementado no Kubernetes, para integração de estrutura de interface de rede de contêineres (CNI) do Kubernetes com desempenho e perfeição.

Segurança e QoS. O monitoramento e a descoberta de fluxo de aplicativos são uma parte importante da proteção de redes multicloud e da elaboração de políticas de qualidade de serviço (QoS). Elementos dessa ampla gama de funcionalidades podem ser encontrados em switches, roteadores e firewalls da Juniper que usam o sistema operacional Junos®. O roteador nativo de nuvem da Juniper e o portfólio de Secure Analytics da Juniper também fornecem algumas dessas funcionalidades.

A segurança de rede não termina com a identificação e o monitoramento de fluxos de dados, e a Juniper tem várias tecnologias focadas em segurança para defender sua implantação multicloud. Os firewalls da série SRX da Juniper estão prontos para lidar com qualquer escala, com opções físicas, virtuais e em contêineres disponíveis. A Juniper Cloud Workload Protection ajuda a defender cargas de trabalho individuais, enquanto as funcionalidades da Juniper Advanced Threat Prevention, como a prevenção de ameaças preditiva com a IA, SecIntel e Insights de tráfego criptografados aprimoram as defesas baseadas em rede. Essas tecnologias usam feeds de inteligência de ameaças em tempo real, listas de bloqueio e detecção dinâmica para permitir a filtragem de tráfego automática e responsiva em qualquer lugar da rede. Isso permite que os administradores detectem e bloqueiem o tráfego mal-intencionado de botnets, mesmo que ele tenha "ficado encoberto" por meio de criptografia, sem hardware adicional e na velocidade da rede.

Tudo isso é gerenciado pelo Security Director Cloud da Juniper.  O Security Director Cloud permite que você proteja sua arquitetura multicloud com políticas de segurança consistentes em qualquer ambiente e expande o zero trust para todas as partes da rede, oferecendo visibilidade ininterrupta, configuração de políticas, administração e inteligência coletiva de ameaças em um só lugar.

Por fim, a proteção de negação de serviço distribuída (DDoS) em linha é um problema sério para qualquer serviço voltado para a Internet. A solução de proteção contra DDoS conjunta da Juniper e da Corero oferece essa funcionalidade.