A nuvem existe há 15 anos e parece que muitos de nós ainda estamos “migrando” para ela. Em vez de uma mudança única, a implantação na nuvem se tornou outra opção no ciclo de vida da implantação de aplicativos, e os aplicativos estão evoluindo para fazer melhor uso dos recursos por serem "nativos da nuvem". À medida que as organizações estão adotando cada vez mais múltiplas nuvens e multi-nuvens, é importante perguntar quais outros aspectos também precisam mudar no âmbito de aplicativos e operações. Aqui estão algumas dicas a serem consideradas ao implantar, principalmente sobre o que evitar…
A complexidade das operações modernas de TI e data center depende em grande parte do gerenciamento de projetos e processos para rastrear as habilidades e etapas necessárias para que implementações e mudanças ocorram sem problemas. A implantação de um novo serviço, como um banco de dados, exigia instalação física, configuração de rede, configuração de aplicativo e auditoria de segurança, geralmente de equipes diferentes. Dependendo do backlog de cada equipe, a configuração de um servidor poderia facilmente levar duas semanas, mas o processo era uma maneira eficiente de garantir que cada etapa fosse executada corretamente e evitar conflitos.
Com a nuvem, todas essas etapas podem ser executadas de forma automática, simultânea, quase instantânea e, o mais importante, sem interrupções. Quando a agilidade é essencial, como durante o desenvolvimento ou em um pipeline de implantação de CI/CD maduro, um processo confiável pode ser substituído por um código confiável anexado a um processo leve. Quando era preciso tempo e habilidade para executar uma ação complexa, fazia sentido planejar, medir e distribuir. Para a nuvem, uma operação pode ser realizada rapidamente com consequências limitadas, portanto, o planejamento e o rastreamento devem ser ajustados para que não consumam mais recursos do que a operação em si.
Outro conceito legado levado para a nuvem são os silos verticais de habilidades. Em redes locais (LANs), pode fazer sentido ter equipes separadas para rede e segurança. Por razões técnicas e históricas, a rede fornece acesso, mas a segurança o restringe. Essa separação é profunda dentro da TI, com cada disciplina tendo seu próprio hardware especializado, monitoramento e, muitas vezes, até mesmo centros de operações separados (NOC vs. SOC).
Dentro das nuvens, a rede está intimamente ligada à segurança de cada ponto de extremidade, com um padrão de nenhum acesso para a maioria dos serviços. Embora existam construções em nuvens para simular o comportamento de LANs legadas, o efeito principal é remover a segurança entre os nós. Essa falta de segurança deve então ser corrigida, geralmente instalando uma edição virtual de um firewall de terceiros, exatamente como as LANs. Em contraste, a orquestração nativa da nuvem pode implementar políticas de segurança dinâmicas por carga de trabalho, criando microssegmentação automaticamente para permitir todo o tráfego necessário e bloquear todo o resto, protegendo firmemente a rede.
Se as organizações tratarem a nuvem como a TI do mundo físico, com práticas legadas, isso recriará as desvantagens legadas associadas. Silos entre funções de TI geram atrasos de processos e falhas de comunicação, em vez da agilidade de cargas de trabalho orquestradas. Separar a rede e a segurança reintroduz a possibilidade legada de uma lacuna na cobertura — um local onde há rede, mas não segurança externa — e as políticas de estilo legadas baseadas na localização ignoram as vantagens baseadas em identidade de um modelo de confiança zero . Nenhum desses problemas existe nativamente na nuvem.
Olhando para a multi-nuvem, mais um aspecto das práticas atuais de TI e operações precisará mudar: uma mudança de perspectiva de “conectar usuários à nuvem” em favor de “conectar aplicativos entre nuvens”. A maioria dos produtos atuais de rede de acesso à nuvem são derivados de tecnologia para conectar filial a filial, reaplicada com a nuvem como destino. No entanto, os clientes nos disseram que encontraram problemas ao tentar usar soluções simples baseadas em IP de Camada 3 para conectar nuvens, incluindo problemas de conectividade como sobreposição de IP e problemas de segurança como perda de metadados de identidade nativa em trânsito. Esses são problemas fundamentais que não podem ser resolvidos analisando o tráfego da Camada 3 para a melhor estimativa de “detecção de aplicativo”. A rede multinuvem requer uma abordagem nativa da nuvem: orquestração de rede e segurança entre nuvens.
Se você está procurando uma solução, o F5 Volterra é uma solução multi-nuvem para orquestrar redes, segurança e entrega de aplicativos em nuvens públicas e privadas. Você pode experimentar hoje mesmo acessando: Preços | Volterra