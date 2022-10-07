No nível básico, isso poderia ser apenas uma empresa hospedando aplicações legadas em seus data centers locais— invocando algumas APIs em serviços de nuvem pública. No entanto, essa implementação rudimentar não é o melhor caso de uso emblemático para uma infraestrutura de nuvem híbrida.
Uma nuvem híbrida em seu potencial máximo envolve aproveitar a nuvem para as funções de Infraestrutura como serviço (IaaS), Plataforma como serviço (PaaS) e Software como serviço (SaaS), sendo capaz de hospedar aplicações em uma combinação de ambientes locais, nuvens privadas e nuvem pública, e ambientes de edge, e tendo a flexibilidade para uma abordagem de multinuvem sem lock-in com fornecedor. Compreender os padrões de projeto e os principais fatores a serem considerados ajuda a simplificar a complexidade envolvida no projeto de uma arquitetura de nuvem híbrida como essa.
No passado recente, uma abordagem de nuvem híbrida normalmente envolvia a migração de alguns serviços dos locais para uma nuvem privada, e esses serviços se comunicando entre si. Mesmo que uma nova aplicação tenha sido criada para ser hospedada em uma nuvem pública, ela aderiu a uma arquitetura orientada a serviços (SOA) tradicional.
Mas, hoje, a arquitetura baseada em microsserviços está no centro do modelo de nuvem híbrida. Microsserviços são uma abordagem na qual uma aplicação é dividida em componentes menores ou serviços para facilitar a implementação. Esses microsserviços diferem dos serviços em SOA por terem sua própria stack e serem implementados em contêineres, que são executáveis leves que contêm o microsserviço e suas bibliotecas dependentes.
Contêineres são leves porque Compartilhe o kernel do sistema operacional (SO) da máquina, o que significa que cada contêiner contém apenas o microsserviço e suas dependências. Todas as dependências do sistema operacional são compartilhadas pelo hardware no qual o contêiner reside. Essa virtualização permite que os microsserviços sejam implementados de forma independente em qualquer ambiente no local ou na nuvem. E a autossuficiência torna os microsserviços muito diferentes do SOA e mais adequados para implementação em nuvem, em que a necessidade de elasticidade e flexibilidade para otimizar os recursos de nuvem é fundamental.
A conteinerização como um modelo de empacotamento para isolar processos em qualquer ambiente não é um conceito novo, mas o surgimento do Docker em 2013 como um mecanismo de contêineres criou uma estrutura de empacotamento universal. Além disso, uma plataforma de orquestração de contêineres como o Kubernetes automatiza a implementação do Docker — ou de qualquer outro contêiner que esteja em conformidade com os padrões da Open Container Initiative (OCI) — em ambientes de nuvem híbrida.
O surgimento da conteinerização ajudou a realmente aproveitar os benefícios das nuvens híbridas, com o foco mudando para a portabilidade fácil de cargas de trabalho e implementação automática de serviços no ambiente de nuvem de sua escolha.
Alguns anos atrás, as principais questões em uma discussão sobre arquitetura de nuvem híbrida centraram-se em qual nuvem ou ambiente no local cada carga de trabalho deveria executar e como fazer com que esses diferentes ambientes se comunicassem entre si. Essencialmente, o local de hospedagem e a conectividade física continuaram sendo as principais considerações.
Por exemplo, uma aplicação que lidava com dados sensíveis seria hospedada em uma nuvem privada. Ou um aplicativo legado difícil de modernizar continuaria existindo no local. Enquanto isso, as organizações migravam os aplicativos que precisam de escalabilidade para ambientes de nuvem pública. Em seguida, estabeleceriam canais como túneis de rede privada virtual (VPN) ou fluxos de mensagens para facilitar a comunicação entre ambientes.
Esses ainda são fatores importantes a serem considerados, mas com o paradigma da conteinerização, o foco mudou da localização física e da conectividade para a flexibilidade na movimentação de cargas de trabalho sem dificuldades de um ambiente para outro. Portanto, se hospedar uma aplicação em uma nuvem privada ou nuvem pública não precisa ser uma decisão rígida. Se a estratégia não funcionar, é fácil migrar cargas de trabalho empacotadas como contêineres entre ambientes, aumentar e diminuir e até executar instâncias do mesmo serviço em diferentes ambientes.
Tudo isso levou a uma arquitetura moderna, altamente disponível e flexível que oferece alto desempenho, eficiência de recursos e economia de custos.
O projeto e a implementação de uma arquitetura de nuvem híbrida precisam levar em conta muitos fatores, entre eles os objetivos de negócios de uma empresa, seu cenário tecnológico atual, as metas de transformação digital e as considerações de segurança. Como essa arquitetura com várias soluções de nuvem híbrida pode ficar complexa muito rápido, é importante aproveitar as ferramentas de operações para o cloud management centralizado, sem dificuldades e escalável. Aqui estão alguns fatores a serem considerados ao criar a estratégia de nuvem híbrida.
Para a maioria das organizações, a ideia da computação em nuvem híbrida começa com a modernização ou a mudança das aplicações do local para a nuvem, e existem algumas maneiras de executar isso:
As equipes de operações empresariais gerenciam o cenário de nuvem por meio de um plano de controle unificado que oferece uma experiência de operações de nuvem coesivo e consistente em todos os ambientes. Ele é compatível com os principais recursos de gerenciamento de clusters, como agendamento e orquestração de carga de trabalho, pipelines de integração e implementação contínuas (CI/CD), registro, telemetria e segurança federada.
O objetivo é abstrair das equipes de aplicações as complexidades subjacentes dos provedores de serviços de nuvem (CSPs) e tempos de execução individuais e oferecer uma interface comum para as equipes de operações gerenciarem as cargas de trabalho na empresa.
Aqui estão algumas das vantagens de um plano de controle unificado:
Padrões de arquitetura, como API gateways centralizados e malha de serviço, permitem o gerenciamento transparente de recursos de nuvem, como roteamento, comunicação entre serviços, segurança, limitação de taxa e observabilidade.
O API gateway atua como uma porta de entrada unificada em todas as regiões e é responsável por lidar com funções de tráfego "norte-sul", incluindo as seguintes:
A malha de serviço, por outro lado, lida com o tráfego "leste-oeste" entre dependências de serviço:
O Istio, por exemplo, é uma camada de malha de serviço de código aberto que direciona a comunicação entre serviços de acordo com uma configuração predefinida fornecida pelos administradores de nuvem. Ele atua como um sidecar para a camada de orquestração do Kubernetes e trabalha com contêineres, invisível para programadores e administradores.
A complexidade da arquitetura de nuvem híbrida exige uma abordagem multicamadas em diferentes camadas para garantir segurança e proteção de ponta a ponta.
CSPs como IBM Cloud, Amazon Web Services (AWS), Microsoft Azure e Google Cloud têm a responsabilidade, de acordo com os contratos de nível de serviço (SLAs), de autenticar e autorizar quaisquer chamadas na camada do perímetro, construindo um firewall em torno de aplicações corporativas . Isso inclui proteção contra denial-of-service e adesão aos regulamentos de privacidade, como o Regulamento Geral de Proteção de Dados (RGPD) e a Lei de portabilidade e responsabilidade de planos de saúde (HIPAA).
Em uma infraestrutura no local, a segurança do perímetro pode ser alcançada usando API gateways, que protegem todos os endpoints. Qualquer chamada de um serviço da web ou uma aplicação móvel residente fora de um data center deve ser validada e roteada por meio do API gateway.
Um ambiente de computação em nuvem contém uma camada adicional de segurança na forma de políticas de controle definidas na malha de serviço e APIs expostas pela plataforma de orquestração. Essas políticas garantem que somente chamadas seguras sejam encaminhadas para os nós do Kubernetes e, posteriormente, para os microsserviços.
Além disso, o conceito de micro segmentação, dividindo o ambiente em diferentes segmentos lógicos de segurança para definir políticas de controle de acesso para cada serviço e carga de trabalho, pode ser usado para criar e demarcar os níveis de segurança entre os serviços executados em um ambiente. E, por fim, as políticas de criptografia funcionam como uma camada adicional de proteção de dados.
Em uma única região de nuvem, as zonas de disponibilidade possuem uma rede de fibra dedicada conectando todos os nós em uma rede, permitindo que as empresas criem arquiteturas altamente disponíveis onde a largura de banda é ilimitada e as latências de rede são baixas. No entanto, a comunicação entre regiões e vários provedores de nuvem é roteada por meio da internet pública e vem ao custo de maiores latências e possíveis falhas.
Em uma arquitetura de nuvem híbrida, existem três padrões para troca de dados entre os provedores subjacentes:
Como essas opções diferem em termos de velocidade de transferência, latência, confiabilidade, SLAs, complexidade e preços, é importante ponderar as restrições e benefícios antes de projetar a camada de conectividade de rede.
Uma nuvem híbrida significa a capacidade de mudar cargas de trabalho de um ambiente para outro e ter uma plataforma de desenvolvimento de aplicações que funciona em qualquer nuvem. Para ser verdadeiramente nativa da nuvem, não deve haver uma dependência forte de nenhuma tecnologia, plataforma ou mesmo CSP específico, e as empresas devem ser ágeis às mudanças do mercado.
Uma arquitetura de código aberto possibilita essa abordagem unificada ao desenvolvimento, tornando possível para os desenvolvedores gerenciar sua infraestrutura subjacente, independentemente da tecnologia usada para sua implementação. O código aberto não está mais na periferia com uma audiência de nicho e exclusiva que o utiliza para obter eficiência de custos; agora é popular e ocupou o centro das atenções por causa de suas vastas funcionalidades, qualidade e desenvolvimento baseado na comunidade.
Mesmo em uma área sensível, como a segurança, o software de código aberto agora é percebido como uma ótima escolha, conforme relatado pelo Red Hat Report on The State of Enterprise Open Source. Segurança, qualidade e compatibilidade com arquitetura nativa da nuvem são as principais razões pelas quais as empresas estão demonstrando um viés consciente para o código aberto.
Veja o artigo de JJ Asghar “Cultivating Careers, Communities and Companies with Open Source” para mais informações.
As soluções de nuvem híbrida da IBM Cloud oferecem flexibilidade e portabilidade para aplicativos e dados. Linux, Kubernetes e contêineres oferecem suporte à pilha de nuvem híbrida e combinam com o Red Hat OpenShift para criar uma plataforma comum que conecta recursos locais e de nuvem.
Saiba mais sobre soluções de nuvem híbrida desenvolvidas com o IBM Cloud.
Para começar a desenvolver suas próprias soluções de nuvem híbrida, inscreva-se em um IBMid e crie sua conta no IBM Cloud.
Conheça insights praticáveis para simplificar a modernização de aplicações e adotar soluções de nuvem híbrida, acelerando a inovação e a eficiência.
Saiba como a nuvem híbrida e as soluções de IA estão reformulando as estratégias de negócios. Aprenda com especialistas do setor, explore parcerias estratégicas e entenda os estudos de caso que demonstram como estimular a inovação e otimizar as operações com tecnologias escaláveis e preparadas para o futuro.
Libere novos recursos e aumente a agilidade dos negócios com os serviços de consultoria em nuvem da IBM. Descubra como cocriar soluções, acelerar a transformação digital e otimizar o desempenho por meio de estratégias de nuvem híbrida e parcerias com especialistas.
Aproveite o poder combinado da IA e da nuvem híbrida para integrar dados sem dificuldades, estimular a inovação e transformar a sua empresa. Explore os insights de especialistas, as histórias de sucesso e as aplicações reais para acelerar a sua transformação digital.
A Delta Air Lines fez uma parceria com a IBM para transformar suas operações e oferecer novas experiências aos clientes por meio de uma migração para a nuvem híbrida.
Comece a usar uma plataforma Red Hat OpenShift totalmente gerenciada. Agilize o desenvolvimento e a implementação com soluções escaláveis e seguras, adaptadas às suas necessidades.
Simplifique sua transformação digital com as soluções de nuvem híbrida da IBM, criadas para aprimorar escalabilidade, modernização e integração fluida em toda a sua estrutura de TI.
Libere novos recursos e aumente a agilidade dos negócios com os serviços de consultoria em nuvem da IBM. Descubra como cocriar soluções, acelerar a transformação digital e otimizar o desempenho por meio de estratégias de nuvem híbrida e parcerias especializadas.
Maximize o potencial da tecnologia de nuvem híbrida com soluções orientadas por IA. Explore como você pode otimizar sua infraestrutura de nuvem com as ofertas de nuvem híbrida da IBM ou acesse insights de especialistas para aprimorar sua estratégia de IA generativa.