Saiba o que é uma cloud pública e o que ela oferece em comparação, ou em conjunto, com modelos de computação da cloud privada e cloud híbrida.

A ascensão e adoção dos serviços da cloud pública é uma das mudanças mais importantes do histórico da computação corporativa. A cloud pública é um tipo de cloud computing em que um provedor de serviços terceiro disponibiliza recursos de informática, que podem ser desde aplicativos software prontos para uso, até máquinas virtuais (VMs) individuais, para infraestruturas de nível corporativo e plataformas de desenvolvimento, disponíveis para usuários na Internet pública. Esses recursos podem ser acessados sem custo ou o acesso pode ser adquirido de acordo com os modelos de precificação baseados em assinatura ou pagamento por uso.

O provedor da cloud pública possui e administra os data centers nos quais os clientes executam suas cargas de trabalho. Os provedores de serviços assumem responsabilidade por toda a manutenção de hardware e de infraestrutura e oferecem uma rede com alta conectividade de largura de banda para assegurar acesso rápido a aplicativos e dados. O provedor da cloud também gerencia o software de virtualização subjacente. Em sua forma mais simples, o modelo da cloud pública é a versão computacional do modelo "utilitário" que todos usamos ao consumir energia elétrica ou água em nossas casas.

As arquiteturas da cloud pública são ambientes de diversos locatários, os usuários compartilham um grupo de recursos virtuais que são fornecidos e alocados automaticamente para locatários indivíduais por meio de uma interface de autoatendimento. Isso significa que as cargas de trabalho de múltiplos locatários podem estar sendo executadas em instâncias de CPU em execução no servidor físico compartilhado no ao mesmo tempo. No entanto, os dados dos locatários da cloud são logicamente isolados dos dados de outros locatários.

O mercado global da cloud computing pública tem crescido rapidamente nos últimos anos e os analistas acreditam que essa tendência continuará igual. O Gartner (link externo à ibm.com) prevê que a receita com a cloud pública mundial excederá USD 330 bilhões até o final de 2022.

Muitas empresas estão migrando partes de sua infraestrutura de computação para a cloud pública uma vez que os serviços em cloud pública são elásticos e prontamente escaláveis, adaptando-se de maneira flexível para atender às demandas de carga de trabalho em constante mudança. Outras são atraídas pela promessa de aumentar a eficiência e reduzir o desperdício de recursos,  pois os clientes pagam apenas pelo que utilizam. Porém, há aqueles que buscam reduzir seus gastos em hardware e em infraestruturas locais.

Assista ao vídeo a seguir para obter mais informações sobre a cloud pública:

Uma ampla variedade de serviços da cloud computing pública está disponível atualmente, abrangendo diversas soluções e modelos de serviço. Quase qualquer serviço que não requer proximidade física ao hardware que o hospeda agora pode ser oferecido pela cloud.

Os três modelos serviço da cloud mais comuns são:

• Infraestrutura como serviço (IaaS):  no IaaS, o provedor da cloud pública oferece acesso a recursos básicos de armazenamento, computação e rede sob demanda na internet pública ou por meio de conexões dedicadas. Isso pode ser consistir no acesso direto ao hardware subjacente, um modelo conhecido como bare metal, mas, mais comumente, é o acesso a recursos já virtualizados.    

• Plataforma como um serviço (PaaS): a PaaS oferece aos desenvolvedores de aplicativos uma plataforma completa, incluindo todo o hardware, o software e a infraestrutura necessários sobre os quais os aplicativos podem ser criados, executados e gerenciados. Toda a infraestrutura de plataforma é tipicamente gerenciada pelo provedor da cloud e os usuários não precisam se preocupar com detalhes menos importantes.  

• Software como serviço (SaaS):  com o SaaS, os usuários recebem acesso a aplicativos de software hospedados na cloud. Em vez de serem instalados em dispositivos locais, esses aplicativos residem na cloud e são acessados por meio de um navegador da web ou por meio de uma API.

Outros modelos de serviço (muitas vezes mais especializados) também estão disponíveis. Estes incluem soluções como o Processo de negócios como serviço (BPaaS), no qual um processo de negócios completo, vertical ou horizontal, é oferecido como uma combinação de serviços relacionados do IaaS, PaaS e do SaaS. Além disso, inclui a Função como serviço (FaaS), um subconjunto do SaaS no qual o código do aplicativo é executado apenas em resposta a eventos ou solicitações específicas. A grande maioria dessas soluções, no entanto, são subtipos ou extensões dos três modelos configuração básica dos serviços da cloud computing.

A cloud privada é a infraestrutura da cloud operada exclusivamente por uma empresa. Normalmente, uma cloud privada é hospedada localmente, por trás do próprio firewall da empresa do cliente, mas também pode ser hospedada em um provedor da cloud dedicado ou infraestrutura de terceiros. Em qualquer um evento, a empresa cliente tem acesso exclusivo e isolado à infraestrutura.

A cloud privada permite que uma empresa aproveite a eficiência da cloud, ao mesmo tempo em que oferece maior controle sobre recursos, segurança de dados e conformidade regulamentar, evitando o possível impacto sobre o desempenho e a segurança do compartilhamento de recursos com outro cliente da cloud.

Uma analogia popular compara a cloud computing privada com ser proprietário de uma residência familiar e a cloud computing pública com o aluguel de um apartamento em um prédio com várias unidades.

Na cloud privada, o cliente normalmente é responsável por gerenciar e manter a infraestrutura, o que inclui planejamento da capacidade para assegurar que o hardware disponível possa atender às necessidades presentes e futuras, o licenciamento e a instalação de software e o monitoramento e a aplicação de políticas segurança.

Algumas vantagens possíveis da cloud privada em relação à cloud pública são:

• Maior capacidade de personalizar aplicativos e infraestrutura.
  
  
• Maior controle e segurança, pois as cargas de trabalho são executadas por trás do firewall do inquilino, embora a segurança geral depende do próprio ambiente do inquilino.
  
  
• Conformidade simplificada (ou percebida simplificada) com regulamentos da indústria ou do governo.

A cloud privada geralmente envolve custos iniciais e contínuos mais altos do que a cloud pública. Porém, as soluções emergentes da cloud pública, como clouds privadas virtuais (VPCs) , trazem muitos dos mesmos benefícios da cloud computing privada sem impor o mesmo custo ou ônus de gerenciamento. E novas soluções da cloud privada como  serviços gerenciados da cloud privada, para os quais um fornecedor terceiro faz a implementação, a configuração e o gerenciamento da cloud privada para o cliente, estão facilitando o consumo de serviços baseados em cloud privada.

Em geral, a cloud pública é uma opção melhor se as declarações a seguir forem verdadeiras:

• A escalabilidade e a elasticidade, ou seja, a possibilidade de incluir capacidade instantânea ou automaticamente em resposta a picos inesperados no tráfego, são importantes para você.
  
  
• Você gostaria de evitar despesas iniciais de capital e prefere despesas operacionais contínuas mais previsíveis.
  
  
• Você deseja obter acesso ilimitado a recursos específicos que estão disponíveis por meio de um provedor da cloud pública.

No entanto, se você tem requisitos altamente especializadas de segurança, regulamentares ou de infraestrutura, e deseja ter o máximo controle sobre seu ambiente da cloud e acredita que suas cargas de trabalho tenham padrões de uso previsíveis, um serviço da cloud privada ou semelhante a cloud privada pode ser a melhor opção.

A cloud híbrida integra as clouds pública e privada, usando tecnologias e ferramentas de gestão que permitem que a empresa migre cargas de trabalho sem problemas entre ambas conforme a necessidade de desempenho ideal, segurança, conformidade e custo-benefício.

Por exemplo, a cloud híbrida permite que uma empresa mantenha dados sensíveis e aplicativos legados essenciais (que não podem ser facilmente migrados para a cloud) no ambiente local enquanto usa a cloud pública para aplicativos SaaS, o PaaS para implementação rápida de novo aplicativos e o IaaS para obter mais capacidade de armazenamento ou de computação sob demanda.

A maioria dos adotadores da cloud corporativa buscam arquiteturas da cloud híbrida para que tenham a flexibilidade de escolher o melhor ambiente da cloud (público ou privado) para cada uma das cargas de trabalho ou migrar as cargas de trabalho entre as clouds de acordo com a mudança de suas necessidades.

Para mais informações sobre a cloud híbrida, assista ao nosso vídeo "Cloud Híbrida Explicada":

Tradicionalmente, as preocupações de segurança tem sido o principal obstáculo para organizações que desejam adotar a cloud pública. Em resposta à demanda, no entanto, a segurança oferecida pelos provedores de serviços da cloud está progressivamente superando as soluções de segurança locais.

Com a crescente popularidade dos contêineres, o que pode aprimorar muito segurança de arquiteturas de aplicativos nativos da cloud , e de novas soluções da cloud pública que incluem conformidade de fornecedores certificados de acordo com os padrões e regulamentos da indústria, está tornando-se mais fácil manter a postura de segurança que é ao menos tão forte quanto a capacidade que é alcançada com infraestruturas locais.

De acordo com o provedor de software de segurança McAfee, atualmente, 52% das empresas tem melhor segurança na cloud do que no ambiente local. (link externo à ibm.com) O Gartner previu que até o ano de 2020, as cargas de trabalho da cloud da infraestrutura como serviço (IaaS) apresentarão 60% menos de incidentes de segurança do que os data centers tradicionais  (PDF, 2,3 MB) (link externo à ibm.com).

No entanto, manter tais padrões de segurança na cloud pública exige diferentes procedimentos de governança e conhecimento dos funcionários do que os ambientes de TI legados. A segurança da cloud requer forte gerenciamento de acesso, criptografia de dados em repouso, em trânsito ou em uso, e excelente visibilidade para monitorar, detectar e gerenciar ameaças cibernéticas.