BLOG

Reduzindo a lacuna entre multi-nuvem e múltiplas nuvens para o setor público

Ryan Johnson Miniatura
Ryan Johnson
Publicado em 01 de dezembro de 2021

Embora a adoção de estratégias multinuvem no setor público esteja crescendo, ainda há uma lacuna em soluções eficazes que abordem os muitos desafios enfrentados pelas agências que as executam. Um desses desafios é a interconexão segura de cargas de trabalho hospedadas em vários provedores — um problema destacado no Cloud Smart para o governo federal e no SCCA para o DoD que se intensifica quando mais fornecedores de nuvem são adicionados à mistura.

Da maioria (75%) das organizações que implantam aplicativos em várias nuvens, 63% usam três ou mais nuvens, de acordo com uma pesquisa da Propeller Insights . No geral, mais da metade (56%) acha difícil gerenciar cargas de trabalho em diferentes provedores de nuvem, citando desafios com segurança, confiabilidade e, em geral, conectividade. De fato, o Relatório ao Presidente sobre Modernização Federal de TI recomenda que as agências priorizem proteções em nível de dados e aproveitem totalmente as tecnologias virtualizadas modernas.

Parte dessa dificuldade pode ser atribuída em grande parte a modelos operacionais concorrentes. Cada nuvem individual oferece serviços e respectivas APIs que são exclusivos para o provedor de nuvem individual e, muitas vezes, exigem que os clientes se adaptem a diferentes conjuntos de habilidades, políticas e abordagens. Cada nuvem oferece uma experiência de “rede definida por software”, mas não há duas nuvens que ofereçam a mesma experiência de “rede definida por software”. Isso geralmente leva a configurações inconsistentes que afetam a segurança, com falta de metodologia de confiança zero, e o desempenho quando essas diferenças entre ambientes não são devidamente consideradas.

Essa dificuldade com a interconectividade é intensificada pela introdução de aplicativos nativos da nuvem (baseados em microsserviços), aumentando significativamente o número de instâncias que precisam se comunicar de forma cruzada. A Propeller descobriu que “mais de 70% dos entrevistados dizem que os problemas de segurança são exacerbados em ambientes multi-nuvem pelos diferentes serviços de segurança entre provedores (77%), o número crescente de APIs (75%) e a prevalência de aplicativos baseados em microsserviços (72%).”

Essa dificuldade está gerando uma necessidade — e demanda — por uma nova abordagem para redes multinuvem.

O setor público enfrenta desafios únicos com redes multi-nuvem

A rede multi-nuvem unifica duas abordagens diferentes para simplificar a entrega de aplicativos: 

  1. Ela abrange a interconexão de redes definida por software de baixo para cima. Ao criar uma sobreposição que abstrai as diferenças entre ambientes de rede e simplifica significativamente os desafios de usar vários ambientes de nuvem juntos, a infraestrutura física fixa é usada como uma base capaz com um plano de controle padrão entre nuvens, permitindo uma rede virtual dinâmica sobre ela.
  2. Ele estende a rede simples de contêineres para uma distribuição sofisticada de cima para baixo. Embora o setor tenha começado a padronizar as cargas de trabalho de contêineres como uma unidade de aplicação de fato, a rede relativamente pouco sofisticada por trás delas deve ser estendida para outros ambientes, marcando o eventual surgimento de uma nuvem distribuída para auxiliar no gerenciamento do tráfego de aplicações entre ambientes.

A convergência desses dois elementos já levou à criação de duas camadas de abstração nas arquiteturas de aplicativos do cliente: Kubernetes para facilitar o gerenciamento da carga de trabalho da rede e rede definida por software para simplificar a interconexão de redes. Mas a maneira atual como essas duas abordagens convergem ainda resulta em problemas significativos para o cliente.

Muitas agências enfrentam desafios pela maneira como essas tecnologias exigem que as operações adotem configurações excessivamente granulares para chegar a uma abordagem de interconexão de redes padronizada quando várias nuvens estão envolvidas. A maneira como as redes são provisionadas e gerenciadas em propriedades de nuvem geralmente exige que as organizações mantenham uma equipe de especialistas nas diferenças dos respectivos ambientes apenas para acompanhar a padronização da rede. E esses especialistas têm desafios significativos de visibilidade, mesmo com o Programa de Diagnóstico e Mitigação Contínuos (CDM) da CISA, as agências devem encontrar uma maneira de ganhar visibilidade em várias tecnologias e aderir aos padrões de conformidade. Embora o TIC 3.0 tenha aliviado algumas das diretrizes rígidas sobre como as agências aproveitam a nuvem para aumentar seus recursos, muitas vezes ainda há dúvidas sobre como arquitetar soluções de segurança que forneçam a visibilidade necessária aos fluxos criptografados.

Nuvem distribuída como solução

A luta para gerenciar essas duas soluções é intensa o suficiente; adicionar mais de um provedor de nuvem a essa batalha aumenta a intensidade do problema. Claramente, há melhores maneiras de lidar com esse problema aproximando o Kubernetes e o SDN, resolvendo as diferenças ambientais e eliminando a necessidade de ser um especialista em rede para fazer tudo isso acontecer. Na F5, chamamos essa abordagem de “nuvem distribuída”.

As agências geralmente enfrentam esse problema porque suas decisões de negócios e necessidades de aplicativos são ponderadas antes de selecionar a “melhor rede/nuvem” para seus serviços. Esta decisão incorpora uma variedade de fatores — custo, capacidade de lançamento, velocidade de implantação, conformidade ou a necessidade de estar em uma região específica... qualquer fator que a agência decida ser crítico para o sucesso de sua aplicação. Raramente fatores do lado da rede ou a interoperabilidade com outras nuvens são considerados na decisão comercial inicial. Infelizmente, isso gera novos desafios à medida que o aplicativo avança em sua vida útil esperada e outros elementos do negócio tomam decisões subsequentes sobre o uso da nuvem.

Na F5, acreditamos que não há nada inerentemente incorreto nas decisões tomadas para usar tecnologias de nuvem que são particularmente adequadas às necessidades do negócio e seguem as orientações do Cloud Smart e do SCCA, mesmo que isso leve ao uso de vários fornecedores ou ambientes. Não sugerimos que nossos clientes busquem exclusivamente os benefícios de qualquer provedor de nuvem em particular, mas que, em vez disso, busquem criar semelhanças e impor conformidade em todos eles com soluções de construção em escala que sejam razoáveis e estejam ao alcance das habilidades de rede, necessidades de aplicativos e desejos comerciais dos clientes.

Nossa abordagem para nuvem distribuída é apoiada por três crenças principais:

  1. Entendemos que a rede deve oferecer suporte a um modelo de qualquer lugar, a qualquer hora, sem perda de qualidade ou experiência de civis/funcionários.
  2. Afirmamos que qualquer nuvem de interconexão de redes deve ser simples, completa e consistente, não importa qual nuvem subjacente o cliente escolha.
  3. Acreditamos que nossos clientes devem conseguir obter mais valor por meio de unificação simples, declarativa e orientada por API em todos os planos de controle e gerenciamento.

O modelo de nuvem distribuída considera que os usuários dos aplicativos de nossos clientes devem ser atendidos com os mais altos aspectos de qualidade, desempenho e segurança em tempo quase real. Nosso objetivo é fornecer uma nuvem distribuída que traga os conceitos de elasticidade entre nuvens sem grandes aumentos de custo, restrições de tempo no provisionamento ou variações ambientais.

A F5 já criou um amplo portfólio de soluções para enfrentar esses momentos críticos, fornecendo um conjunto congruente de tecnologias e práticas, mas estamos trabalhando duro para estender isso a todos os aplicativos nas arquiteturas de nossos clientes. Como parte da nossa missão de avançar em direção a aplicativos mais adaptáveis , pretendemos ajudar as agências a concluir essas transições para permitir que elas movam cargas de trabalho para os locais, regiões ou modelos de custo mais eficientes e eficazes com facilidade — e sem empregar uma equipe de especialistas em rede para cada ambiente.

A capacidade dos nossos clientes de usar nossas soluções do setor público para construir pontes multinuvem em escala de nuvem com suas cargas de trabalho críticas locais é o que nos torna únicos. Nossa aquisição da Volterra permite que as agências tragam a mesma fluência e capacidade para cargas de trabalho e redes de nuvem pública com um verdadeiro plano de controle e gerenciamento comum, simplificando assim o desafio da interconexão de redes: chega de criar muitas equipes em cada nuvem e gerenciar muitas APIs específicas do ambiente apenas para manter a conectividade entre elas!

Continuamos fazendo disso uma prioridade: fornecer soluções empresariais multi-nuvem simples e eficazes para nossos clientes. Acreditamos firmemente que a solução para os apelos das organizações de "preciso que isso seja feito agora!" está realmente ao nosso alcance com as tecnologias da F5, criando uma nuvem melhor, mais rápida, mais segura e mais distribuída.

Aprenda como ir além do gerenciamento de várias nuvens e adotar a rede multi-nuvem


Partes deste conteúdo foram reaproveitadas de uma postagem anterior, com este blog personalizado para um público do setor público.