Muitas organizações estão considerando os melhores métodos para criar e gerenciar suas implantações de nuvem privada. De acordo com a Pesquisa sobre o Estado da Nuvem de 2016, a adoção da nuvem privada aumentou de 63% para 77% no último ano, com 31% das empresas executando mais de 1.000 máquinas virtuais em suas nuvens privadas — um aumento de 9% em relação ao ano anterior.1
Construir uma infraestrutura dedicada com a agilidade, escalabilidade e eficiência de uma nuvem pública, ao mesmo tempo em que desfruta de maiores níveis de controle e segurança, pode ajudar as empresas a aumentar a agilidade e melhorar a eficiência operacional. No entanto, embora a maioria dos serviços de rede de nuvem privada forneça funcionalidade básica de balanceamento de carga, eles não possuem recursos importantes de entrega de aplicativos, colocando em risco o desempenho, a disponibilidade e a segurança dos aplicativos.
À medida que as nuvens privadas hospedam cada vez mais aplicativos de produção de missão crítica, serviços avançados de entrega de aplicativos para as camadas 4 a 7 estão se tornando essenciais. A integração de ponta a ponta, a orquestração e a automação dos serviços de rede e segurança de entrega de aplicativos necessários também são essenciais para melhorar o tempo de colocação do aplicativo no mercado e a eficiência operacional.
Depois que uma empresa define uma plataforma para sua nuvem privada, ela deve voltar sua atenção para garantir que a TI possa continuar a fornecer o nível consistente de serviços de entrega de aplicativos que os usuários esperam e que os negócios exigem. Os principais conceitos de entrega de aplicativos se enquadram em quatro áreas gerais: segurança, disponibilidade, desempenho e visibilidade. Ao examinar cada área, as empresas podem identificar os serviços necessários e então começar a elaborar um plano para garantir que seus aplicativos de missão crítica permaneçam seguros, altamente disponíveis, otimizados e visíveis quando implantados em uma nuvem privada.
As preocupações com a segurança de rede e aplicativos em uma nuvem privada são basicamente as mesmas enfrentadas por empresas em data centers tradicionais e na nuvem pública. As organizações enfrentam ameaças a aplicativos da web, problemas de gerenciamento de identidade e acesso, mitigação de ataques de negação de serviço distribuído (DDoS) e preocupações com SSL e criptografia em seus esforços para proteger seus aplicativos e garantir que dados privados permaneçam privados.
WAF — Ao considerar a implementação de uma arquitetura de nuvem privada, as organizações devem implantar serviços avançados de firewall de rede, incluindo uma solução que possa controlar o tráfego usando critérios básicos como endereço IP, porta e protocolo, bem como princípios avançados como validação de protocolo HTTP, localização geográfica ou reputação de endpoint. Além disso, um firewall de aplicativo da Web (WAF) robusto pode fornecer ferramentas abrangentes para identificar ameaças a aplicativos da Web, bloquear tráfego malicioso e oferecer serviços de prevenção contra perda de dados de saída.
IAM — Gerenciar identidade e acesso em um ambiente de computação em nuvem com uma força de trabalho móvel cada vez mais distribuída se torna mais complexo a cada dia. As empresas precisam de uma solução que forneça serviços avançados de autenticação, como tokens de dois fatores, CAPTCHA ou restrições geográficas, bem como verificação de certificado de cliente e inspeção de endpoint. Além disso, muitas organizações consideram implantar serviços de provedor de identidade SAML para fornecer uma solução de logon único (SSO) arquitetonicamente sólida em toda a empresa.
DoS e DDoS — Com cada vez mais sites enfrentando vários ataques de negação de serviço (DoS) a cada ano, os serviços de mitigação de DoS são uma necessidade para a maioria das empresas que executam nuvens privadas. Uma solução forte fornece defesa proativa contra bots, bem como detecção e mitigação de DoS na camada de aplicativo.
SSL—Finalmente, no mundo empresarial contemporâneo, o SSL está em todo lugar. Analistas preveem que o tráfego criptografado aumentará para quase 64% de todo o tráfego online da América do Norte em 2016, ante apenas 29% em 2015.2 As empresas devem garantir a segurança com uma solução SSL forte que forneça descriptografia, inspeção de tráfego e recriptografia, além de otimizar o desempenho ao descarregar cargas de trabalho SSL computacionalmente intensivas dos recursos do nó de computação.
Um dos principais benefícios da nuvem privada é a capacidade de exercer controle granular sobre recursos virtuais, permitindo que as organizações otimizem a disponibilidade de seus aplicativos críticos. Embora a maioria das plataformas de rede de nuvem privada ofereçam serviços básicos de balanceamento de carga, aplicativos essenciais aos negócios exigem serviços mais avançados.
Para complicar as coisas, as empresas com nuvens privadas geralmente operam em um ambiente de nuvem híbrida com uma mistura heterogênea de nuvens privadas e públicas, bem como um ou mais data centers tradicionais. De acordo com a Pesquisa sobre o Estado da Nuvem de 2016, os usuários da nuvem estão executando aplicativos em uma média de 1,5 nuvens públicas e 1,7 nuvens privadas.3 Nesses ambientes híbridos, a disponibilidade global de aplicativos é fundamental. As empresas devem garantir que tenham uma solução que possa garantir a disponibilidade em uma combinação de ambientes, direcionando os usuários de forma inteligente para o ambiente físico, virtual ou de nuvem mais próximo ou com melhor desempenho.
Uma solução robusta usa algoritmos avançados para distribuir o tráfego para os servidores com melhor desempenho. Além disso, um monitor de várias etapas permite verificações de integridade de aplicativos em vários níveis e verificações de integridade não HTTP em serviços como SIP, Microsoft Windows SQL Server e FTP. Com a flexibilidade de funcionar em ambientes de nuvem virtual e híbrida, as organizações podem estender os serviços de DNS e a disponibilidade global de aplicativos, mantendo o controle centralizado no data center.
A próxima peça do quebra-cabeça da extensão de serviços de aplicativos robustos para uma nuvem privada é garantir que os aplicativos tenham o desempenho esperado pelos usuários, independentemente do ambiente em que são implantados. As organizações buscam uma pilha TCP configurável que possa ser otimizada para entrega em redes WAN e celulares, bem como um gateway HTTP/2 que traga as vantagens de compactação adicional e multiplexação de solicitações sem alterar a infraestrutura de back-end.
Recursos adicionais que podem otimizar aplicativos e dados incluem compactação dinâmica dependendo das características da rede ou do cliente, bem como aceleração de WAN por túneis criptografados por SSL com compactação adaptável.
Com a necessidade de entregar aplicativos de forma mais rápida e eficiente, com prazos de entrega de horas ou dias, as empresas exigem monitoramento proativo e solução de problemas de seus aplicativos. Para facilitar isso, eles devem ter a capacidade de ver e usar dados relacionados ao aplicativo.
Uma solução de visibilidade forte pode consolidar automaticamente dados de diversas fontes e fornecer uma interface única a partir da qual os dados podem ser interpretados. O ideal é que essa solução também forneça esses dados para ferramentas de análise e visualização existentes, bem como interfaces de gerenciamento, para permitir a orquestração automatizada com base nos dados consolidados.
Depois que as empresas identificam os serviços de entrega de aplicativos que desejam implantar em suas nuvens privadas, elas voltam sua atenção para a questão da integração. A capacidade de reduzir o tempo de implantação de semanas para minutos ou de implantar centenas de serviços por dia costuma ser a força motriz por trás da mudança para uma plataforma de nuvem. Em vez de produzir um tíquete de serviço, esperar pela TI, receber uma ordem de compra, tê-la aprovada e depois esperar novamente, os proprietários de aplicativos ou DevOps podem criar novos ambientes em minutos.
Entretanto, para que isso seja eficaz, todos os componentes da infraestrutura devem fazer parte da estrutura de automação. Muitos aplicativos exigirão serviços avançados de entrega de aplicativos (como segurança de aplicativos ou controle de acesso) para estarem realmente prontos para produção, por isso é essencial que os serviços de entrega de aplicativos se integrem às ferramentas de orquestração e provisionamento da plataforma de rede de nuvem privada.
Além disso, com o surgimento da tecnologia de contêineres, os serviços de entrega de aplicativos devem se tornar fortemente integrados aos serviços de gerenciamento de contêineres. Quando um contêiner é provisionado, os serviços de entrega de aplicativos serão provisionados simultaneamente.
Para maximizar o valor da nuvem privada, os serviços de entrega de aplicativos devem ser sob demanda. Elas devem ser automatizadas e orquestradas. E todo o processo deve ser simplificado. Então qual é a melhor maneira de fazer isso?
Em projetos de nuvem privada, as organizações podem utilizar uma arquitetura multicamadas para aumentar a capacidade, a escalabilidade e a flexibilidade de seus aplicativos críticos.
Na borda da rede, o hardware multilocatário de alta capacidade lida com firewall de rede, descriptografia SSL, controle de acesso e otimização de rede. Esses serviços gerais são compartilhados por todos os inquilinos e controlados centralmente.
Perto do aplicativo, tarefas específicas como firewall de aplicativo web, monitoramento avançado de aplicativo, balanceamento de carga e roteamento de conteúdo podem ser realizadas por plataformas somente de software que atendem a um único aplicativo ou a um pequeno número de aplicativos vinculados a uma unidade organizacional.
Uma vez que essa estrutura esteja pronta, a atenção pode se voltar para a implantação eficiente de aplicativos. Os modelos de serviço economizam tempo, garantem implantações consistentes e reduzem o risco operacional de implantações manuais ao codificar elementos de configuração padrão para um serviço específico, expondo apenas um número limitado de opções específicas do site ou do aplicativo no momento da implantação.
São necessários apenas um número relativamente pequeno de modelos para criar um catálogo capaz de implantar a maioria dos aplicativos de uma organização. Cada vez que um serviço de entrega de aplicativos é implantado a partir de um modelo, as principais configurações são definidas de acordo com as melhores práticas da organização. Isso pode ser particularmente útil para atividades como identificar conjuntos de cifras SSL e registrar tráfego.
Os modelos de serviço também permitem que serviços complexos de entrega de aplicativos sejam implantados de forma simples e com um pequeno número de chamadas de API. Quando modelos são usados, o mecanismo de orquestração ou a ferramenta de gerenciamento de configuração simplesmente solicita uma instância desse tipo de aplicativo e então fornece os valores exigidos pelo modelo. Até mesmo a implantação de uma configuração complexa, incluindo balanceamento de carga, serviços de firewall de aplicativo da Web e registro avançado, pode ser realizada com uma única chamada de API, maximizando assim a eficiência, reduzindo a possibilidade de erros e acelerando a implantação.
No entanto, embora a implantação a partir de um modelo tenha benefícios óbvios, pode haver ocasiões em que, por exemplo, uma equipe de DevOps queira simplesmente iniciar um servidor e testar algo. Com integração completa de ponta a ponta com a plataforma de rede de nuvem privada, as equipes podem pular o processo de criação de modelos e simplesmente implantar uma instância com alguns cliques em uma GUI.
A chave aqui novamente é a flexibilidade. Quando a plataforma de nuvem privada está totalmente integrada aos meios de entrega de serviços de aplicativos, as equipes corporativas têm a flexibilidade de trabalhar da maneira que preferirem, sem sacrificar a segurança, a disponibilidade, o desempenho e a visibilidade necessários.
Nuvens privadas podem oferecer grandes benefícios para empresas que desejam maximizar seus recursos e, ao mesmo tempo, manter controle granular sobre suas operações de rede. Embora a maioria das plataformas de rede de nuvem privada ofereça uma bateria básica de serviços de entrega de aplicativos, as empresas que hospedam aplicativos de missão crítica em suas nuvens privadas precisam de mais.
As organizações podem mapear uma lista estratégica de serviços de entrega de aplicativos necessários nas áreas de segurança, disponibilidade, desempenho e visibilidade. Os benefícios de uma implantação de nuvem privada são maximizados quando a plataforma de rede se integra perfeitamente aos serviços de entrega de aplicativos selecionados. As empresas que agem proativamente para garantir a entrega eficiente e confiável de seus principais aplicativos, independentemente de onde sejam implantados, dão um passo essencial para otimizar a produtividade do usuário e a satisfação do cliente.
1Blog Right Scale Cloud Management, Pesquisa sobre o estado da nuvem de 2016, 9 de fevereiro de 2016.
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey
2Sandvine, Destaque dos fenômenos globais da Internet: Criptografia de tráfego da Internet, 2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf
A comunidade F5 para fóruns de discussão e artigos de especialistas.