Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Computação em Nuvem

Arquitetura de nuvem híbrida explicada


A arquitetura de nuvem híbrida permite que uma empresa combine uma infraestrutura local rigidamente controlada com o poder de um serviço de nuvem pública. Devido aos altos níveis de flexibilidade, as soluções de nuvem híbrida são a melhor opção para modernizar aplicativos existentes e legados.

Este artigo é uma introdução à arquitetura de nuvem híbrida . Continue lendo para saber como as empresas configuram sistemas híbridos para atingir metas técnicas e de negócios com mais eficiência do que apenas com uma nuvem pública ou privada.

Arquitetura de nuvem híbrida explicada


A arquitetura de nuvem híbrida é uma mistura de dois ou mais tipos diferentes de infraestrutura (pública, privada, nuvens comunitárias, bare metal etc.) unidas em um único sistema com carga de trabalho total e portabilidade de dados. Essas arquiteturas variam de acordo com as necessidades de negócios, mas os sistemas mais comuns combinam:

Nossa comparação entre nuvens públicas e privadas destaca as principais diferenças entre as duas implantações de nuvem mais comuns.

Independentemente da configuração específica, toda arquitetura de nuvem híbrida tem quatro características em comum:

A conexão entre diferentes componentes é a principal característica de uma nuvem híbrida. Um híbrido oferece um sistema de computação em nuvem unificado que permite que os administradores movam serviços entre os ambientes.

Se não houver integração entre os componentes, uma empresa não possui um sistema híbrido. Em vez disso, a configuração executa várias nuvens em paralelo e provavelmente é uma forma de várias nuvens.

Três aspectos principais do design de uma arquitetura híbrida são a conectividademodernização de aplicativossegurança na nuvem .

Conectividade


Conectividade e interoperabilidade são conceitos centrais de uma arquitetura de nuvem híbrida. Este recurso permite:

O nível de conectividade afeta diretamente o funcionamento da nuvem híbrida. Para ajudá-lo a entender a importância da interconectividade em um ambiente híbrido, usaremos um exemplo de aplicativo para negociação e armazenamento de ações. Conforme mostrado no diagrama abaixo, o aplicativo depende de uma nuvem privada e pública.

Quando alguém acessa nosso aplicativo de exemplo, o usuário acessa um endpoint em uma nuvem privada e alimenta o cluster Kubernetes local. O cluster contém vários serviços:

O portfólio executa operações na nuvem privada, mas o serviço também conta com tarefas na nuvem pública. O serviço central na nuvem pública é aquele que busca os preços das ações da Investors Exchange (IEX).

O serviço MQ acompanha os níveis de fidelidade do usuário. Esse serviço também requer acesso à nuvem pública e notifica os usuários em tempo real sobre alterações em seu status de fidelidade ou portfólio.

Nosso aplicativo requer altos níveis de interconectividade entre a nuvem privada e a pública para funcionar corretamente. As cargas de trabalho fluem entre os ambientes e todo o sistema opera como uma única entidade. A conexão entre a nuvem privada e a pública é vital, e podemos conectar as duas via VPN, WAN ou uma API.

Modernização de aplicativos


Modernizar aplicativos monolíticos e movê-los para a nuvem está entre os maiores desafios da adoção da nuvem híbrida.

Digamos que nosso aplicativo de negociação de ações começou como um sistema monolítico no local. O aplicativo era baseado em Java e tinha os mesmos serviços da configuração de nuvem pública-privada acima:

Em algum momento, os arquitetos tiveram que separar nosso aplicativo fictício e implantá-lo na nuvem para evitar a latência do usuário.

A desconstrução do aplicativo começa com a decisão de quais peças você deseja sair do monólito e implantar na nuvem. Alguns componentes são melhores opções do que outros. Em nosso exemplo, implantar o portfólio na nuvem levaria a muitos saltos de rede desnecessários e latência ainda pior.

Mover a interface do usuário para a nuvem é uma boa opção. Como a latência é o principal problema, implantar o front-end do aplicativo em vários locais pode levar a uma melhor experiência do usuário.

Depois de saber qual parte irá para a nuvem, a próxima etapa é a refatoração . Os arquitetos precisam criar um código de cola que permita que o aplicativo mantenha o caminho de comunicação entre os serviços. Depois de refatorar a interface do usuário, podemos implantar o serviço na nuvem pública. Direcionamos apenas uma pequena porcentagem de usuários para a nuvem enquanto testamos o novo fluxo.

Quando a configuração da nuvem pública estiver livre de erros, podemos suspender a parte antiga da interface do usuário e comece a usar a nuvem para todo o tráfego. Agora podemos começar a pensar em quais outros serviços podemos migrar e expandir nossa arquitetura de nuvem híbrida.

Segurança de nuvem híbrida


A segurança na nuvem em um sistema híbrido é um desafio, pois a equipe precisa proteger diferentes ambientes e os dados que se movem entre eles. Há duas grandes preocupações de segurança ao projetar uma arquitetura de nuvem híbrida:

O ponto de partida é determinar os riscos de segurança da nuvem que acompanham sua norte-sulleste-oeste tráfego de rede . O tráfego norte-sul é qualquer atividade que viaja de usos finais para data centers ou ambientes de nuvem. O tráfego leste-oeste é o fluxo de dados entre os componentes da nuvem híbrida.

A segurança do perímetro é crucial para qualquer arquitetura de nuvem híbrida com componentes locais. Esteja você executando um data center bare-metal ou uma nuvem privada, verifique se o perímetro tem:

A segurança da nuvem pública é principalmente responsabilidade do provedor, mas o cliente também desempenha um papel. Por exemplo, se você tiver um trabalhador do Kubernetes com vários serviços configurados na nuvem, ajustar a segurança do endpoint do componente e a autenticação de solicitação é responsabilidade do cliente.

A proteção do tráfego leste-oeste em uma arquitetura de nuvem híbrida exige que você garanta uma comunicação segura entre os ambientes. A segmentação de rede é uma boa tática para proteger o tráfego leste-oeste. Crie políticas rígidas que limitem quais segmentos usuários, administradores e processos podem acessar.

Em um ambiente Kubernetes, a microssegmentação exige que você configure certificados TLS para solicitações entre microsserviços. Criptografe solicitações e dados (tanto em trânsito quanto em repouso) o mais cedo possível em seu ciclo de vida. Outra prática recomendada do Kubernetes é configurar um controlador de admissão que adiciona mais níveis de verificação após a autenticação inicial.

Tipos de arquitetura de nuvem híbrida


Como as nuvens privadas são únicas e cada provedor de nuvem pública oferece serviços diferentes, não há soluções híbridas de tamanho único. No entanto, cada nuvem híbrida corresponde a um dos dois tipos principais: arquitetura de nuvem híbrida tradicional e moderna .

Arquitetura tradicional de nuvem híbrida


A arquitetura tradicional de nuvem híbrida se concentra em transformar data centers em nuvens privadas. Assim que a configuração no local estiver pronta, a equipe projeta uma conexão com uma nuvem pública para criar uma carga de trabalho e um fluxo de dados contínuos. Essa infraestrutura de TI unificada é ideal se:

Normalmente, a arquitetura de nuvem híbrida tradicional depende de uma solução pré-empacotada ou middleware de nível empresarial que integra recursos de nuvem em ambientes. Um console central e ferramentas unificadas de monitoramento de nuvem mantêm a configuração em bom estado.

Arquitetura de nuvem híbrida moderna


A arquitetura moderna de nuvem híbrida se concentra menos na conectividade entre componentes e mais na portabilidade das cargas de trabalho. Dessa forma, o sistema pode usar perfeitamente o melhor ambiente para qualquer tarefa.

Esse tipo de arquitetura de nuvem híbrida permite que as organizações aproveitem as tecnologias nativas da nuvem e usem microsserviços para dividir os aplicativos em componentes menores e reutilizáveis. Os microsserviços garantem implantação, gerenciamento e desempenho consistentes e confiáveis ​​em diferentes nuvens e fornecedores.

Na arquitetura de nuvem híbrida moderna, as linhas entre nuvens públicas e privadas são menos distintas. Muitos provedores agora oferecem serviços de nuvem pública executados no data center local do cliente. Nuvens privadas, que tradicionalmente são executadas no local, agora podem operar:

A infraestrutura como código (IaC) é um aspecto significativo da arquitetura moderna de nuvem híbrida. O IaC permite que os desenvolvedores criem novos ambientes rapidamente e sob demanda.

Projetando e construindo uma arquitetura de nuvem híbrida


Antes de projetar uma arquitetura de nuvem híbrida, considere a lista de verificação abaixo para garantir que seu plano não enfrente nenhuma armadilha.

Considere modelos de implantação mais simples e menos caros


Uma nuvem híbrida depende da integração complexa entre diferentes ambientes, tornando a configuração ideal para cargas de trabalho de alto volume e sistemas distribuídos. Se seu aplicativo tiver cargas de trabalho intensas e não precisar de sobreposição de fluxo, a implantação de um modelo de nuvem mais simples pode ser uma opção melhor.

Depois que o aplicativo e sua base de usuários crescerem, comece a pensar em expandir para uma nuvem híbrida para manter os níveis de desempenho.

Faça um plano detalhado para suas cargas de trabalho


Comece a projetar a arquitetura determinando como e onde cada carga de trabalho será executada. Este plano requer um equilíbrio delicado entre:

Considere os seguintes fatores ao planejar qual ambiente usar para cada carga de trabalho:

Se sua empresa processa dados confidenciais, planeje onde você armazenará essas informações e quais sistemas terão acesso a dados valiosos. Além disso, considere se alguns sistemas legados não poderão operar corretamente em um ambiente de nuvem.

Tenha cuidado com o bloqueio do fornecedor


Construir uma nuvem híbrida em uma plataforma que não pode lidar com suas cargas de trabalho pode criar problemas caros no futuro.

As equipes que procuram um parceiro de SaaS têm uma margem de erro maior, mas as empresas que desejam criar um aplicativo por meio de um provedor de PaaS ou IaaS devem fazer a escolha certa desde o início para evitar problemas sérios de dependência do fornecedor. Ao escolher seu provedor de serviços de nuvem, considere o seguinte:

Escolha o SO na nuvem certo


Um sistema operacional em nuvem permite que uma equipe monitore e gerencie um ambiente híbrido por meio de um único conjunto de ferramentas. O Cloud OS deve simplificar o gerenciamento e conceder agilidade, portanto, escolha o software que atende às necessidades de seus desenvolvedores. Algumas das opções mais populares são:

Escolha o sistema operacional na nuvem com base em qual ferramenta oferece a abordagem correta de gerenciamento de dados. Idealmente, o sistema operacional não deve exigir que você retreine toda a equipe de TI.

Incorpore a segurança à sua arquitetura de nuvem híbrida


Trate os controles e políticas de segurança como uma peça fundamental de sua arquitetura de nuvem híbrida. A segurança não deve ser uma reflexão tardia, portanto, certifique-se de que os níveis de proteção adequados sejam um alicerce para todos os ambientes.

Comece a pensar nos riscos de segurança cibernética o mais cedo possível no processo de design. O DevSecOps é uma boa abordagem ao criar sistemas em nuvem se você deseja pensar em segurança desde o início.

Uma opção de nuvem ideal para modernização de aplicativos


A arquitetura de nuvem híbrida permite que uma empresa modernize seus aplicativos conectando nuvens à infraestrutura de TI existente. Essa abordagem torna as nuvens híbridas uma opção ideal para qualquer empresa que deseje usar a computação em nuvem, mantendo um controle rígido sobre sua configuração de TI.

Computação em Nuvem

  1. Fazendo uma verificação da realidade em computação em nuvem
  2. Ferramentas de monitoramento da AWS explicadas
  3. Vá para a nuvem ou vá para casa
  4. Vantagens e desvantagens da nuvem híbrida
  5. Nuvem Pública Vs Nuvem Privada Vs Nuvem Híbrida
  6. Essentials of Azure Cloud
  7. Criação de Blockchain Híbrido / Aplicativos em Nuvem com Ethereum e Google
  8. Essentials of AWS Cloud
  9. Introdução à arquitetura de rede na nuvem AWS
  10. Computação em nuvem vs local