O que é arquitetura de nuvem?

1. Um front-end
2. Um back-end
3. Uma rede
4. Uma plataforma de entrega baseada na nuvem

As arquiteturas de nuvem variam de acordo com os requisitos tecnológicos e os motivadores de negócios exclusivos de uma organização. Ainda assim, todas elas compartilham o mesmo objetivo de criar um roteiro que considere as cargas de trabalho das aplicações, os modelos de implementação de nuvem, o gerenciamento de serviços e as necessidades de projeto.

A arquitetura de nuvem front-end refere-se ao lado do usuário ou do cliente do sistema de computação em nuvem. Ela consiste em interfaces gráficas de usuário (GUIs), dashboards e ferramentas de navegação que fornecem acesso sob demanda a serviços e recursos de nuvem. Os principais componentes incluem aplicativos de software e programas instalados em dispositivos (como telefone celular, laptop ou desktop) para acessar a plataforma ou o serviço de nuvem. O acesso a uma aplicação de comunicação por vídeo baseada na web (por exemplo, Zoom, Webex) por meio de um notebook ou o pedido de comida por meio de uma plataforma de entrega móvel (Uber Eats, DoorDash) são exemplos de recursos de arquitetura de nuvem front-end.

Enquanto o front-end inclui todos os elementos relacionados ao cliente (por exemplo, um visitante de um site de comércio eletrônico), o back-end (ou “lado do servidor”) se refere à estruturação do site e à programação de suas principais funcionalidades. Ele fornece toda a tecnologia nos bastidores (servidores de nuvem, bancos de dados de nuvem, interfaces de programação de aplicativos (APIs) para acessar arquivos) usada pelo CSP para dar suporte ao front-end, incluindo todo o código que ajuda um banco de dados ou servidor da web a se comunicar com um navegador da web ou sistema operacional móvel. 

Os componentes de arquitetura de nuvem back-end incluem o seguinte:

• Aplicativos: aplicativos de back-end são os softwares ou plataformas que entregam as solicitações de serviço do cliente no front-end.
• Serviço de computação em nuvem: o serviço de back-end fornece utilidade na arquitetura de nuvem e gerencia a acessibilidade de recursos baseados em nuvem (como serviços de armazenamento baseados em nuvem, serviços de desenvolvimento de aplicações, serviços da web, serviços de segurança e muito mais).
• Tempo de execução de nuvem: o tempo de execução fornece o ambiente (sistema operacional, hardware, memória) para a execução de serviços. A virtualização desempenha um papel crucial ao habilitar vários tempos de execução no mesmo servidor. (Leia mais sobre virtualização abaixo.)
• Armazenamento em nuvem: o armazenamento em nuvem no back-end se refere ao serviço de armazenamento flexível e escalável e ao gerenciamento de dados armazenados para executar aplicações.
• Infraestrutura: a infraestrutura consiste em todos os recursos de back-end ou hardware (como servidores, bancos de dados, CPU (unidade central de processamento), dispositivos de rede, como roteadores e switches, unidade de processamento gráfico (GPU) e assim por diante.) e todo o software utilizado para executar e gerenciar serviços de nuvem. Na linguagem da computação em nuvem, o termo infraestrutura às vezes é confundido com arquitetura de nuvem, mas há uma diferença distinta. Como um modelo para construir um prédio, a arquitetura de nuvem serve como um plano de projeto para a construção de uma infraestrutura de nuvem.
• Software de gerenciamento:o middleware coordena a comunicação entre o front-end e o back-end em um sistema de computação em nuvem. Esse componente permite a entrega de serviços em tempo real para garantir experiências tranquilas dos usuários do front-end.
• Ferramentas de segurança: as ferramentas de segurança fornecem a segurança de back-end (também conhecida como segurança do lado do serviço) para possíveis ataques cibernéticos ou falhas do sistema. Firewalls virtuais protegem as aplicações da web, evitam a perda de dados e garantem o backup e a recuperação de desastres. Os componentes do back-end incluem criptografia, restrição de acesso e protocolos de autenticação para proteger os dados contra violações.

Uma conexão com a internet normalmente conecta as funções de front-end com as funções de back-end. Uma intranet (uma rede de computadores com manutenção privada, acessada apenas por pessoas autorizadas e limitada a uma instituição) ou uma conexão internuvem também podem conectar o back-end e o front-end. Uma rede em nuvem deve fornecer alta largura de banda e baixa latência, permitindo que os usuários acessem continuamente seus dados e aplicações. A rede também deve proporcionar agilidade para que o acesso aos recursos possa ocorrer de forma rápida e eficiente entre servidores e o ambiente baseado em nuvem. 

Outros equipamentos de rede importantes para a arquitetura de nuvem incluem balanceadores de carga, Content Delivery Networks (CDNs) e redes definidas por software (SDN) para garantir que os dados fluam de forma suave e segura entre os usuários de front-end e os recursos de back-end.

Existem três tipos principais de modelos de entrega em nuvem (também conhecidos como modelos de serviço em nuvem): IaaS, PaaS e SaaS. Esses modelos não são mutuamente exclusivos. A maioria das grandes empresas usa os três como parte de sua stack de entrega em nuvem:

• IaaS, ou infraestrutura como serviço, é o acesso sob demanda a servidores físicos e virtual servers hospedados na nuvem, armazenamento e rede—a infraestrutura de TI de back-end para executar aplicações e cargas de trabalho na nuvem. A IaaS permite que as organizações escalem e reduzam os recursos de infraestrutura conforme a necessidade. Esse serviço baseado em nuvem as ajuda a evitar os altos custos associados à construção e ao gerenciamento de um data center no local, fornecendo a capacidade de acomodar cargas de trabalho altamente variáveis ou "spiky". 
• PaaS, ou plataforma como Serviço, é o acesso sob demanda a uma plataforma de computação em nuvem completa e pronta para uso para desenvolver, executar e gerenciar aplicações. A PaaS pode simplificar a migração de aplicações existentes para a nuvem ao replataformar (mover uma aplicação para a nuvem com modificações que aproveitam melhor a escalabilidade da nuvem, o balanceamento de carga e outros recursos) ou refatorar (rearquitetar parte ou toda uma aplicação usando microsserviços, contêineres e outras tecnologias nativas da nuvem).
• SaaS, ou software como serviço, é o acesso sob demanda a um software de aplicação hospedado na nuvem pronto para uso (como Salesforce, Mailchimp). O SaaS transfere todo o desenvolvimento de software e o gerenciamento da infraestrutura para o provedor de serviço de nuvem. Como o software (aplicação) já está instalado e configurado, os usuários podem provisionar o servidor baseado em nuvem instantaneamente e ter a aplicação pronta para uso em horas. Esse recurso reduz o tempo gasto em instalação e configuração e acelera a implementação do software.

De acordo com um relatório do Gartner (link externo a ibm.com), quase dois terços (65,9%) dos gastos de TI das empresas serão destinados ao software como serviço em 2025, em comparação com 57,7% em 2022.

Outras plataformas de serviços populares incluem o seguinte:

• Computação serverless (ou serverless): serverless é um modelo de desenvolvimento e execução de aplicações em nuvem que permite aos desenvolvedores criar e executar código sem provisionar nem gerenciar servidores ou infraestrutura de back-end.
• Processo de negócios como serviço (BPaaS): o BPaaS é uma plataforma de terceirização de processos de negócios que combina serviços de IaaS, PaaS e SaaS.
• Função como serviço (FaaS): a FaaS é um subconjunto do SaaS no qual o código do aplicativo é executado somente em resposta a eventos ou solicitações específicos. O FaaS facilita que o DevOps e outras equipes executem e gerenciem aplicações de microsserviços.

Uma nuvem pública é um modelo de computação em que provedor de serviço de nuvem disponibiliza recursos de computação (como aplicações de software, plataformas de desenvolvimento, VMs, bare metal server e outros) aos usuários pela internet pública. Os CSPs vendem esses recursos de acordo com modelos de preços baseados em assinatura ou de pagamento por uso.

Os ambientes de nuvem pública são multilocatários, onde os usuários compartilham um conjunto de recursos virtuais provisionados e alocados automaticamente aos locatários individuais por meio de uma interface de autoatendimento. Essa funcionalidade permite que os provedores maximizem a utilização do hardware e da infraestrutura de seus data centers, oferecendo atendimento ao cliente de nuvem pelos menores custos possíveis com acesso de qualquer lugar.

Uma nuvem privada é um ambiente de nuvem de locatário único onde todos os recursos são isolados e operados exclusivamente para uma organização. A nuvem privada combina muitos benefícios da computação em nuvem com a segurança e o controle da infraestrutura de TI no local. Por exemplo, empresas que precisam atender a requisitos rigorosos de conformidade regulatória, como instituições de saúde ou financeiras, podem escolher nuvens privadas para seus dados confidenciais usando medidas de segurança personalizadas, como firewalls, redes privadas virtuais (VPNs), criptografia de dados e chaves de API.

Uma nuvem híbrida combina nuvem pública, nuvem privada e infraestrutura no local ("on-prem") para criar uma única infraestrutura de TI, de modo que as empresas possam obter o melhor de todos os ambientes de computação para atender às suas necessidades de negócios. As organizações preferem um modelo de nuvem híbrida por sua agilidade em migrar as aplicações e cargas de trabalho entre ambientes de nuvem com base em metas tecnológicas ou de negócios.

Por exemplo, uma empresa com preocupações em relação a dados confidenciais (como propriedade intelectual, informação de identificação pessoal (PII), registros médicos e outros) pode armazená-los em uma nuvem privada. Para outras cargas de trabalho, como hospedagem na web ou hospedagem de conteúdo, as empresas podem escolher uma configuração de nuvem pública por sua economia de custos e capacidade de aumentar ou diminuir os recursos com base no tráfego do usuário (por exemplo, aumentar a escala durante uma campanha de redes sociais promovendo um novo produto).

De acordo com o Índice de Transformação da IBM: Estado da Nuvem, mais de 77% dos profissionais de negócios e TI adotaram uma abordagem de nuvem híbrida.

Atualmente, a maioria das empresas mescla uma nuvem híbrida com um ambiente multinuvem. Uma multinuvem é um modelo de computação em nuvem que incorpora vários serviços de nuvem de mais de um provedor na mesma infraestrutura de TI. Juntos, os modelos híbridos e multinuvem criam uma arquitetura multinuvem híbrida, que oferece às empresas a flexibilidade de criar o melhor dos dois mundos de computação em nuvem para migrar, criar e otimizar aplicações em várias nuvens.

Além de oferecer controle e flexibilidade para escolher o serviço de nuvem mais econômico, a multinuvem híbrida permite que as organizações tenham o maior controle sobre onde podem implementar e escalar cargas de trabalho (por exemplo, implementar mais próximo de ambientes de edge), o que ainda mais melhora o desempenho. Cada provedor de nuvem oferece seus serviços exclusivos. As empresas podem personalizar uma combinação de soluções de rede, armazenamento e nuvem de diferentes provedores de nuvem para encontrar as melhores soluções da categoria. Por exemplo, uma empresa pode usar o IBM Cloud por seus dados avançados e recursos de inteligência artificial (IA), o Microsoft Azure por suas funcionalidades de conformidade e segurança e o Google Cloud por seu alcance de rede global.