The Future Is Now: Gerenciamento MultiCloud

Já sabemos que a computação em nuvem é uma tecnologia que permite o acesso a recursos computacionais, como servidores, armazenamento, aplicativos e serviços, através da internet, conforme visto em outros temas aqui no CyberØ.

Com a computação em nuvem, os usuários podem acessar aplicativos e serviços remotamente através da internet, o que torna a tecnologia altamente escalável, flexível e econômica. E com o procedimento Multicloud não é diferente.
Vamos aprender mais sobre?

Qual a definição de uma estratégia Multicloud?

Uma estratégia Multicloud é o uso deliberado de serviços de nuvem de vários provedores públicos de nuvem para a mesma classe geral de soluções ou cargas de trabalho de TI — quase sempre IaaS e/ou PaaS, não SaaS.

Muitas organizações se tornam “acidentalmente” multicloud (através de governança inadequada, M&A ou similares), em vez de adotarem deliberadamente uma estratégia multicloud.

Ser multicloud aumenta os desafios de gerenciamento e governança, aumenta a complexidade e o custo da TI e exige maiores habilidades.

Entretanto, uma estratégia multicloud bem governada pode melhorar o acesso a uma gama de escolhas tecnológicas e capacidades inovadoras de melhores resultados.

Por que as empresas optam por estratégia Multicloud?

A maioria das organizações tem optado por trabalhar com vários fornecedores de nuvens, por uma série de diferentes razões.

Para uma empresa que utiliza serviços de nuvem em várias geografias, encontrar apenas um fornecedor de infraestrutura de nuvem pública para atender às suas necessidades é uma luta.

Em organizações como esta, a decisão de utilizar uma estratégia Multicloud é clara.

O que realmente motiva essa decisão entre as empresas?

A aquisição:

O desejo de aumentar a agilidade e evitar ou minimizar o “lock-in” do fornecedor.
A decisão pode ser motivada por uma variedade de fatores, que inclui disponibilidade, desempenho, soberania de dados, exigências regulatórias e custos de mão-de-obra.

Arquitetura:

As aplicações modernas são, por projeto, criadas em um estilo mais modular. Elas podem abranger vários fornecedores de nuvens ou consumir serviços de várias nuvens.

Governança:

Para garantir o controle operacional, as empresas querem unificar a administração e o monitoramento de seus sistemas de TI.

Elas querem padronizar políticas, procedimentos e processos e compartilhar algumas ferramentas – especialmente aquelas que permitem a governança e otimização de custos – entre múltiplos provedores de nuvens.

Os benefícios da Multicloud citados pelos clientes incluem melhor recuperação de desastres e migração mais fácil para alguns dados e aplicativos.

Vantagens do Multicloud, segundo o Google Cloud:

É possível evitar a dependência de um único fornecedor. Esse padrão ajuda a reduzir o risco estratégico e oferece flexibilidade para mudar planos ou parcerias posteriormente.

Quando você mantém a portabilidade das cargas de trabalho, é possível otimizar suas operações deslocando as cargas de trabalho entre os ambientes de computação.

Práticas recomendadas

Avalie as vantagens estratégicas de uma configuração de várias nuvens particionadas, em relação à complexidade extra que essa configuração traz. O trabalho de desenvolvimento, teste e operações aumenta quando você consegue portabilidade de carga de trabalho e ferramentas consistentes em ambientes de várias nuvens.

Use um ambiente com várias nuvens somente para cargas de trabalho essenciais ou se, por motivos legais ou regulamentares, um único ambiente de nuvem pública não puder acomodar as cargas de trabalho.

Minimize dependências entre sistemas que estão sendo executados em diferentes ambientes de nuvem pública, especialmente quando a comunicação é tratada de maneira síncrona. Essas dependências podem diminuir o desempenho e a disponibilidade geral.

Para se abstrair das diferenças entre os ambientes, avalie o uso de contêineres e Kubernetes.

Verifique se os processos e ferramentas de CI/CD para implantação e monitoramento são consistentes em todos os ambientes de nuvem

Use a topologia em malha ou controlada.

Como os dados que são trocados entre os ambientes podem ser confidenciais, verifique se toda a comunicação é criptografada usando túneis VPN, TLS ou ambos.

Estabeleça uma identidade comum entre os ambientes, para que a autenticação dos sistemas possa ser feita com segurança entre os limites do ambiente.

Ao usar o Kubernetes, avalie o uso do ExternalDNS para tornar os serviços detectáveis pelo nome DNS em todos os ambientes de computação.

Ainda que seja possível usar os balanceadores de carga do Google Cloud baseados em IP do Anycast para equilibrar solicitações em várias regiões do Google Cloud, não é possível usá-los para distribuir solicitações de usuários em várias nuvens.
Para esta distribuição, você precisa usar o round-robin ou o Geo DNS. Por exemplo, é possível usar NS1, Oracle® ou Akamai.

Padrão analítico de nuvem híbrida e Multicloud

Nos sistemas corporativos, a maioria das cargas de trabalho se enquadra nestas categorias:

Cargas de trabalho transacionais incluem aplicativos interativos como vendas, processamento financeiro, planejamento de recursos corporativos ou comunicação.

Cargas de trabalho analíticas incluem aplicativos para transformação, análise, refino ou visualização de dados, com o objetivo de ajudar nos processos de tomada de decisão.

Embora os sistemas analíticos recebam os dados deles dos sistemas transacionais, consultando APIs ou acessando bancos de dados, na maioria das empresas os sistemas analíticos e transacionais tendem a ser separados e fracamente acoplados.

A ideia do padrão analítico híbrido e de várias nuvens é aproveitar essa divisão preexistente ao executar os dois tipos de cargas de trabalho em dois ambientes de computação diferentes.

Fontes:

Padrões de arquitetura híbridos e de várias nuvens (2023) – Google Cloud

Why Organizations Choose a Multicloud Strategy (2023) – Gartner

Multicloud Strategy: Future of Integrated Solutions (Junho 2020) – Gartner

Douglas Bernardini

Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.

Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)

Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.

Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.