Como conectar e gerenciar aplicativos distribuídos com segurança

A nuvem híbrida é uma combinação de recursos de nuvem locais e de terceiros, garantindo um alto nível de flexibilidade e economia. As organizações estão explorando e aproveitando massivamente ambientes modernos de nuvem híbrida, migrando de uma única solução local ou em nuvem para o melhor dos dois mundos.

De acordo com o Estudo de Computação em Nuvem de 2020 do IDG, mais da metade das organizações de hoje estão usando ambientes multinuvem, com 21% dizendo que usam três ou mais. Apesar da crescente popularidade das estratégias de nuvem híbrida, implantar e gerenciar várias nuvens traz desafios diferentes.

Os desafios

Apesar dos avanços nas tecnologias de segurança e orquestração da nuvem, muitos dos principais desafios relacionados à adoção da nuvem híbrida continuam sendo um inibidor para maximizar seu potencial. Esses incluem:

• Questões de conformidade e governança.
• Complexidade da migração de dados.
• Problemas de compatibilidade.
• Visibilidade e visão geral ruins.
• Aprovisionamento excessivo e insuficiente.
• Falta de controle.
• Falta de habilidades.
• SLAs mal definidos.

Além disso, a construção de um ambiente de nuvem híbrida envolve o gerenciamento de várias licenças de software ou hardware, além de lidar com inconsistências em diferentes plataformas. Isso geralmente exige que os aplicativos sejam reconstruídos do zero, aumentando as cargas de trabalho do desenvolvedor.

Como conectar aplicativos com segurança a vários ambientes

As soluções modernas de nuvem híbrida superam os desafios mencionados acima e fornecem gerenciamento de aplicativos sem prendê-lo em uma única infraestrutura ou plataforma, tornando as cargas de trabalho portáteis. Um desses aplicativos é o Google Anthos, um conjunto abrangente que permite o desenvolvimento e a implantação de aplicativos seguros, flexíveis e portáteis em ambientes multinuvem e de nuvem híbrida.

O que é o Google Anthos?

O Anthos é uma plataforma de aplicativos que une os serviços do Google Cloud e os ambientes do usuário, trazendo a automação para a nuvem híbrida. É um conjunto de soluções que podem ser implantadas no local (sobre VMware ou bare metal), na borda (bare metal) ou em várias nuvens diferentes.

Benefícios que o Anthos traz para a nuvem híbrida

• Implantação em qualquer ambiente de nuvem.
• Aceleração da velocidade do desenvolvedor.
• Consistência entre ambientes.
• Ambiente seguro e nativo da nuvem.
• Aumento da observabilidade e SLO.
• DevOps em toda a organização.
• Aumento da mobilidade da carga de trabalho.
• Prontidão para várias nuvens.
• Portabilidade e flexibilidade.

Anthos sob o capô

Google Kubernetes Engine

No centro do Anthos, está o GKE (Google Kubernetes Engine). Embora o Kubernetes tenha se tornado o padrão para gerenciamento de contêineres, configurá-lo e mantê-lo continua sendo um desafio, especialmente para as operações do segundo dia.

Saiba tudo sobre o Kubernetes em nosso Guia Completo do Kubernetes.

O GKE atinge todo o seu potencial por meio da automação e simplificação do processo de criação de cluster. Sem nenhum conhecimento íntimo do Kubernetes, depois que o código é colocado em um contêiner, um cluster do GKE pode ser criado usando um console, linha de comando do Google Cloud ou API.

O Anthos também permite anexar clusters que não são do Google Kubernetes a ele. Dessa forma, ele fornece uma visão geral de todos os clusters de usuários em um único painel.

Além disso, o GKE fornece geração de registros, monitoramento, escalonamento automático orientado por IA, reparo automático e upgrade automático, mantendo os clusters íntegros e altamente responsivos, mesmo em casos de grandes picos de recursos.

Gerenciamento de configuração do Anthos – ACM

Os clusters precisam ter políticas e funções de guarda de segurança previamente estabelecidas. Isso é gerenciável em um único nível de cluster controlado por uma única equipe. No entanto, geralmente há várias equipes em uma organização, cada uma usando clusters que estão no local ou em várias soluções em nuvem. Gerenciar todos esses clusters é desafiador e demorado.

O ACM é um conjunto de automação que fornece política e configuração em toda a infraestrutura multinuvem. Ele permite definir políticas para clusters específicos nas implantações do Kubernetes, garantindo que o estado desejado dos clusters seja constantemente mantido em escala. Também evita que outras equipes ou indivíduos façam modificações prejudiciais aos clusters.

Anthos Service Mesh – ASM

Uma malha de serviço garante comunicação serviço a serviço rápida e segura em uma arquitetura de microsserviço. O Anthos tem sua própria malha de serviço que automatiza as operações dentro de uma rede e fornece uma visão geral de:

• Registro, métricas e monitoramento de SLO
• Identidade, autenticação e criptografia do serviço
• Gerenciamento de tráfego:roteamento e balanceamento de carga
• Informações, recomendações e análises operacionais selecionadas orientadas por IA

O ASM estabelece uma visão geral clara da rede, com segurança de confiança zero e orientada por políticas. Ele faz o trabalho pesado em vez de desenvolvedores, que geralmente precisam codificar essas informações no próprio aplicativo.

Gerenciando redes de nuvem híbrida

O gerenciamento de redes multinuvem é outro desafio importante nas implantações de nuvem híbrida. Usando o GKE, uma conexão direta entre cargas de trabalho locais e o ambiente de várias nuvens pode ser criada de maneira simples. Isso foi explicado em nosso recente webinar com Megaport, Google e Qwinix, onde David McDaniel da Qwinix demonstrou como o Google Anthos funciona no Bare Metal Cloud.

A demonstração mostrou como um site é carregado do BMC ou do GKE, com base no balanceamento de carga ou nas regras de roteamento predefinidas, para ilustrar a utilização de uma plataforma de nuvem híbrida que é segura, rápida e confiável.

O ASM descrito anteriormente é funcional tanto no local quanto na nuvem, garantindo que os requisitos de segurança e política sejam atendidos.

Quando se trata de gerenciamento de rede, o Megaport Cloud Router (MCR) é uma solução que permite a orquestração fácil e automatizada de diferentes redes. Conforme discutido no webinar, o MCR permite que as organizações aproveitem a infraestrutura Megaport já existente para conectar com segurança seu ambiente local a vários provedores de nuvem. Com APIs já funcionais disponíveis para vários provedores de nuvem, a configuração e o gerenciamento são possíveis em toda a rede e em diferentes implantações.

Como o Anthos funciona no Bare Metal Cloud

Criados para permitir a TI orientada para automação, os servidores Bare Metal Cloud da phoenixNAP são uma infraestrutura de implantação rápida e econômica, ideal para ambientes de nuvem híbrida. Fornecendo servidores físicos com opções de implantação semelhantes à nuvem, o Bare Metal Cloud disponibiliza recursos dedicados em minutos. Ele pode ser usado para complementar a infraestrutura existente das organizações para cargas de trabalho que exigem maior potencial de desempenho.

Executado no BMC e no GKE, o Anthos oferece uma visão geral de todas as cargas de trabalho em uma apresentação abrangente e unificada de conexões e seus status. Como tal, ele fornece um painel único para gerenciar redes multinuvem.

Depois que um aplicativo é implantado no local e no GKE, o Google Cloud Load Balancer escolhe se o aplicativo é carregado da nuvem ou do BMC.

Esse roteamento pode ser focado em failover ou priorização de desempenho e latência, onde um determinado aplicativo implantado por meio do Bare Metal Cloud pode ser usado no local para usuários internos. Ao mesmo tempo, a variante do GCP seria uma opção mais rápida e confiável para usuários externos.