BLOG

Navegando na evolução da nuvem com uma estratégia de rede multicloud

Derek Yee Miniatura
Derek Yee
Publicado em 19 de março de 2024

A rede multicloud é realmente mágica?

No mundo em rápida evolução da computação em nuvem, as redes multinuvem estão testemunhando um novo aumento de interesse. Aquisições recentes por fornecedores que antes não tinham uma solução multicloud abrangente ressaltam a crescente demanda dos clientes por uma solução simplificada para ajudá-los a navegar pelas complexidades da multicloud.

No entanto, em meio a esse ressurgimento, está ficando cada vez mais claro que as tentativas de muitos dos participantes do mercado são um tanto míopes e estão perdendo a oportunidade real de reduzir as complexidades que os clientes estão enfrentando.

A rede é fundamental, mas limitada

À medida que a computação em nuvem continua a evoluir, a rede multinuvem está surgindo na vanguarda das considerações de tecnologia empresarial. A proliferação de recursos de computação além dos data centers tradicionais , estendendo-se para instalações remotas e filiais físicas, está forçando um novo paradigma entre ambientes físicos e de nuvem. Com o advento da conteinerização , microsserviços e APIs , os aplicativos se tornaram cada vez mais descentralizados e dinâmicos, apresentando novos desafios às arquiteturas de rede convencionais. Esses aplicativos agora podem ser implantados em locais altamente distribuídos, sem mais a necessidade de grandes conjuntos de servidores.

A grande maioria das soluções de rede multicloud disponíveis hoje concentra-se predominantemente na camada de transporte de rede. A rede como a conhecemos hoje não é sensível a aplicativos — não foi para isso que ela foi criada. Além disso, a rede foi projetada predominantemente para conectividade site a site (norte-sul) e não está equipada para suportar o aumento da conectividade de serviços de aplicativos leste-oeste que se estende além de clusters em uma única nuvem ou site físico. É por isso que vemos problemas surgirem quando empresas passam por fusões ou aquisições significativas, onde endereços IP diferentes armazenados em tabelas de roteamento de rede agora precisam compartilhar a mesma infraestrutura e, inevitavelmente, enfrentam desafios com sobreposição de IP , aumentando a complexidade operacional.

Redes tradicionais são frequentemente percebidas como "tubos burros" e geram considerável sobrecarga operacional e ineficiências que prejudicam equipes de desenvolvimento em organizações altamente ágeis. Muitos tentam resolver esses problemas começando pela rede, apenas para descobrir as deficiências dessa abordagem. 

O dilema do Kubernetes

O Kubernetes surgiu como uma ferramenta essencial para orquestrar esses ecossistemas distribuídos em contêineres, permitindo agilidade e escalabilidade de proporções gigantescas. O Kubernetes, uma plataforma de orquestração de contêineres de código aberto desenvolvida originalmente pelo Google, rapidamente ganhou adoção como o padrão de fato para implantação e gerenciamento de aplicativos em contêineres.

O Kubernetes fornece uma plataforma para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres. Ao abstrair a infraestrutura subjacente, o Kubernetes permite que os desenvolvedores se concentrem na criação e implantação de aplicativos sem serem sobrecarregados pelas complexidades do gerenciamento de recursos de infraestrutura. No entanto, o Kubernetes por si só (pelo menos em sua forma de código aberto) traz um certo grau de complexidade. Daí a prevalência de distribuições comerciais que visam abstrair parte da complexidade.

Mas isso nos traz de volta ao ponto de partida. Tomemos como exemplo uma das distribuições mais amplamente disponíveis comercialmente, o Red Hat OpenShift. O OpenShift é amplamente implantado em ambientes corporativos, predominantemente em data centers locais. Essas mesmas empresas também implantam clusters de serviços na nuvem, por exemplo, na AWS , e provavelmente estão usando o Amazon Elastic Kubernetes Service (EKS) e gostariam de integrar serviços no Red Hat OpenShift na AWS (ROSA) . Ambientes de ferramentas discretas que não são projetados para serem integrados — o problema da multinuvem reaparece.

A lacuna de segurança da rede em nuvem

Toda solução de rede multicloud disponível no mercado hoje trará algum grau de segurança inerente, desde segmentação avançada até firewall de rede nativo e recursos de inserção de serviço. Mas, mais uma vez, perdemos de vista o fator determinante dos aplicativos. Essas soluções não levam em conta as ameaças maliciosas que empregam ataques de lógica de negócios que comprometem serviços de aplicativos distribuídos e endpoints de API que abrangem vários sites de nuvem e de ponta. A rede pode ser segura e ainda deixar os aplicativos que ela atende vulneráveis a ataques. As empresas são forçadas a implantar várias soluções de segurança pontuais e aplicar uma quantidade enorme de governança por equipes de segurança para garantir que todos os seus catálogos de aplicativos híbridos e multinuvem distribuídos estejam protegidos.
 

Defendendo a rede multicloud segura

Trecho do vídeo: Definindo redes multicloud seguras com Kyndryl e F5

Empresas com visão de futuro estão enfrentando o desafio e remodelando o cenário. Tomemos como exemplo McGraw Hill . Diante da necessidade urgente de migrar aplicativos críticos para a nuvem, a McGraw Hill priorizou as necessidades dos aplicativos e os requisitos de segurança, selecionando a F5 Distributed Cloud Services para atender às suas rigorosas demandas. Com o F5, eles podem estender facilmente sua rede local para qualquer ambiente de nuvem, garantindo segurança consistente em nível de aplicativo em qualquer nuvem.

Da mesma forma, a Diretoria de Agricultura e Economia Rural (ARE) do Governo Escocês reconheceu a necessidade de um novo paradigma para abordar arquiteturas de aplicativos modernos. Aproveitando os serviços de nuvem distribuída, a ARE transferiu cargas de trabalho sem esforço entre o OpenShift e o EKS, adotando a flexibilidade e a agilidade dos ambientes multicloud. Como disse Neil Smith, chefe de infraestrutura: "Os ambientes multinuvem vieram para ficar. Com o F5, podemos mudar e aproveitar um ambiente Kubernetes em contêineres com um conjunto completo de serviços e soluções que dão suporte a essa mudança."

Essas histórias de sucesso exemplificam uma mudança em direção a uma abordagem centrada em aplicativos e focada na segurança para redes multinuvem. Ao priorizar as necessidades de aplicativos e os requisitos de segurança, ao mesmo tempo em que complementam a infraestrutura de rede subjacente preexistente, as empresas podem navegar pelas complexidades dos ambientes multinuvem com confiança e eficiência. Redes multicloud seguras, não "mágica", ajudarão organizações que são construídas em arquiteturas de aplicativos modernas a aproveitar seu poder para impulsionar a inovação e o sucesso na era digital.