Benefícios e desafios das aplicações para atender arquiteturas multicloud
As implantações de aplicações multicloud são essenciais para que os operadores de TI garantam visibilidade efetiva, governança, segurança e controle nas nuvens públicas ou privadas.
Ivan Marzariolli, country manager da A10 Networks
Não há dúvida de que as implantações de aplicações multicloud desempenham um papel fundamental para as necessidades internas dos negócios e as iniciativas de transformação digital, mas elas também são essenciais para que os operadores de TI garantam visibilidade efetiva, governança, segurança e controle nas nuvens públicas ou privadas.
De acordo com uma pesquisa global sobre o momento e o direcionamento futuro das implantações multicloud, conduzida pela BPI – Business Performance Innovation Network, em parceria com a A10 Networks, a maioria das organizações enfrenta grandes desafios para garantir a segurança e as melhores práticas nos ambientes de nuvem em uso. Elas também encaram desafios na operação de infraestruturas de multicloud, com recursos limitados de IP e na melhoria da visibilidade do serviço e eficiência da operação em ambientes complexos de multicloud onde os recursos e dados são distribuídos por todas as nuvens.
Conforme as empresas utilizam a estratégia multicloud para fornecer melhores serviços a seus usuários, elas não podem ignorar as implicações no quesito segurança. Existem aspectos a serem considerados, como a complexidade crescente, a inexistente visibilidade entre plataformas e diferentes padrões de segurança nas soluções de diversos fornecedores. O resultado é que muitas empresas acabam tendo uma configuração multicloud mais complexa do que a necessária.
Polynimbus é definido como as operações de uma empresa em duas ou mais nuvens públicas ou privadas. O projeto de serviços de aplicação segura Polynimbus permite maior disponibilidade, segurança consistente e capacidade de gerenciamento, além de maior simplicidade e agilidade para as organizações ao lidar com as complexidades do mundo multicloud. A adoção do projeto pode mitigar o risco de várias nuvens e os desafios operacionais, melhorar o compliance e a precisão, além de atender às necessidades de DevOps e SecOps, com menor estresse para a equipe de TI.
ADC na aplicação de serviços Polynimbus, ou seja, multicloud
Um controlador de entrega de aplicações (ADC – Application Delivey Controller) é um dispositivo de rede que faz front-end dos servidores e/ou microsserviços como o proxy, para que tenha visibilidade em tempo real e total do tráfego de aplicações com controle.
O balanceamento de carga do servidor, um dos principais recursos do ADC, fornece não apenas distribuição de carga de tráfego de aplicações entre servidores de back-end, mas também maior disponibilidade ou redundância eficiente em caso de falha ou tempo de inatividade do servidor.
Com a capacidade de controle de tráfego do ADC, as operadoras podem facilmente ativar uma implementação e a operação de serviços modernos, como processos de CI/CD e implantação azul/verde, que podem evitar a interrupção do serviço durante novas introduções de serviços e/ou manutenção do sistema para novas atualizações de código.
O balanceamento de carga de servidor global (GSLB – Global Server Load Balancing) usa a tecnologia de proxy DNS – Domain Name System para controlar efetivamente o tráfego de aplicações globalmente entre os endereços de IPs. Como o ADC tem visibilidade em tempo real das condições do site e da integridade do serviço, um ADC habilitado para GSLB pode controlar e distribuir de forma inteligente as solicitações de aplicações em todos os sites disponíveis/nuvens e realizar failover automático para outro site disponível no caso de qualquer falha.
Utilizando reconhecimento de localização geográfica, as operadoras podem fornecer localização de conteúdo e controlar o processamento de tráfego e dados para garantir o compliance regulatório e de segurança, como a LGPD – Lei Geral de Proteção de Dados Pessoais, no Brasil, e o GDPR – Regulamento Geral de Proteção de Dados, na Europa.
Segurança integrada de aplicações e visibilidade do tráfego
Faz sentido ativar os recursos de segurança em um controlador de entrega de ADC para proteger os serviços de aplicações. Dessa forma, as operadoras podem habilitar aplicações para proteção de serviço, sem exigir alterações na configuração dos servidores de aplicações. Os recursos de segurança incluem firewall de aplicações da web, gerenciamento e controle de acesso a aplicações, proteção contra DDoS e assim por diante.
Além disso, numa arquitetura de microsserviços cada nó se torna um espaço muito pequeno, concentrando-se em uma função específica (por exemplo, serviço da web apenas com dados específicos) com pouco ou nenhum conceito de segurança nele. Os ADCs podem ser implantados com recursos de segurança para o tráfego norte-sul e até para leste-oeste, para proteger contra acesso indesejado ou para habilitar a criptografia de dados. A consolidação das funções de segurança nas funções de rede ajuda a simplificar o design da rede e a operação envolvendo o operador de TI e as equipes de segurança.
Em um ambiente multicloud, onde todos os recursos são distribuídos globalmente, é difícil obter um bom entendimento da qualidade do serviço de aplicações e o status. É essencial ter consolidada a visibilidade do serviço e do analytics no que se refere a negócios e planejamento Opex, os gastos do cotidiano.
O rastreamento do status e da qualidade do serviço, verificando a latência ou o tempo de resposta, ajudará muito no monitoramento do serviço, na detecção precoce de falhas e a solução rápida de problemas num ambiente multicloud complexo.