SETEMBRO DE 2013 Nuvem Híbrida 101 Computação em Nuvem Híbrida Um curso intensivo sobre combinação de infraestrutura de nuvem privada com a de nuvem pública É a última novidade em nuvem híbrida ou oferece oportunidades reais para dar o próximo passo na computação em nuvem? Este artigo fornece um curso intensivo sobre nuvem híbrida: por que é importante, os recursos, os desafios tecnológicos específicos e como a Intel pode ajudar. O caminho para a nuvem híbrida A tecnologia de nuvem amadureceu, abrindo novas possibilidades para modelos públicos, privados e híbridos mais elásticos.. As organizações agora veem os modelos nuvem híbrida como uma forma melhorada de valorizar a computação em nuvem aproveitando os benefícios às vezes complementares oferecidos por nuvens privadas e públicas – agilidade, redução de custos e alta disponibilidade de serviços.. Em particular, as nuvens híbridas oferecem às empresas flexibilidade e opções que podem ajudá-las a equilibrar o investimento e as despesas operacionais, otimizar o uso de recursos internos e melhorar a resposta às novas necessidades de negócios. A forma de cada empresa gerenciar essa flexibilidade varia de acordo com suas próprias necessidades de negócios e requisitos de TI. As nuvens híbridas podem ser usadas para: • Prover processos de negócio como aplicativos completos por meio de software como serviço (SaaS), como gestão de relacionamento com cliente ou aplicativos de recursos humanos. • Ajudar a gerenciar os imprevisíveis picos de demanda usando “cloudbursting”, como serviços de web voltados para o consumidor que podem responder aos vales e picos sazonais. • Disponibilizar rapidamente serviços por um período específico de tempo ou aproveitar melhor as novas oportunidades de negócios. Intel: Fazendo a nuvem trabalhar para você A Intel quer ajudá-lo a simplificar a entrega dos serviços de sua nuvem para que o seu negócio receba todos os benefícios da computação em nuvem. Como primeiro passo, recomendamos que você construa uma nuvem privada em uma base extremamente virtualizada. Com isso, sua organização ganha um certo nível de maturidade de nuvem e permite que você expanda a sua implantação de nuvem a modelos ainda mais flexíveis. Para obter mais informações sobre o desenvolvimento de serviços de nuvem privada, leia o Guia de Planejamento: Virtualização e Computação em Nuvem. Por que a nuvem híbrida é importante As nuvens híbridas geralmente evoluem com o sucesso da TI na prestação de serviços de nuvem privada. À medida que a organização como um todo reconhece as vantagens da computação em nuvem e adota seus serviços, aumenta a demanda dos serviços existentes. Nesse ponto, a TI precisa tomar uma decisão: Investir em mais tecnologia de infraestrutura ou considerar a transferência de cargas de trabalho selecionadas a um ambiente de nuvem pública. Uma nuvem híbrida equilibra a necessidade da organização de investir em tecnologia de nuvem nas suas instalações (Capex) com a utilização de serviços externos na nuvem pública (Opex). Como esse equilíbrio será diferente para cada organização, as nuvens híbridas não são soluções de tamanho único. Recursos de nuvem híbrida As nuvens híbridas combinam dois modelos de entrega de nuvem – normalmente, públicas e privadas. Assim, elas podem continuar como entidades únicas, mas vincular os dois modelos por meio de tecnologia que permita a portabilidade de dados e aplicativos. O National Institute of Standards and Technology [Instituto Nacional de Normas e Tecnologia] descreveu as características essenciais da nuvem como sendo amplo acesso à rede, elasticidade rápida, serviço avaliado, autosserviço sob demanda e pool de recursos. Essas características operam em três camadas principais de serviço de nuvem: SaaS, plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS). Modelo de computação em nuvem do National Institute of Standards and Technology (NIST) Amplo acesso à rede Elasticidade rápida Serviço avaliado Measured Serivce Sob demanda Autosserviço Pool de recursos Características essenciais ................................................................................................................. Software como Serviço (SaaS) Plataforma como Serviço (PaaS) Infraestrutura como Serviço (IaaS) Modelos de entrega ................................................................................................................. Público Privado Híbrido Comunidade Modelos de implantação Baseado no artigo The NIST Definition of Cloud Computing, publicação especial do National Institute of Standards and Technology 800-145 (setembro de 2011). http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf Camadas de serviços: IaaS e PaaS Aprenda mais sobre estes serviços de nuvem lendo o Guia de planejamento para o desenvolvimento de IaaS e o White paper de PaaS e descubra como a TI da Intel utiliza o PaaS para ampliar a nuvem privada da empresa. A nuvem híbrida inclui alguns recursos extras: • Integração de infraestrutura e ambiente de aplicativo. Em uma nuvem híbrida, a capacidade de acelerar máquinas virtuais (VM) para IaaS ou combinações de IaaS e PaaS deve ser igual em ambientes de nuvem privada e pública. • Portabilidade de aplicativos. O desenvolvimento orientado para a nuvem cria recursos em aplicativos para que trabalhem da mesma forma em ambientes de nuvem diferentes. • Interconectividade. A comunicação e a interação entre dois ambientes coexistentes facilitam a movimentação fácil de VMs, dados e aplicativos entre nuvens individuais. • Monitoramento e gerenciamento em diferentes ambientes de nuvem. Enquanto o monitoramento é importante para qualquer ambiente de nuvem, a visibilidade da saúde do sistema através das nuvens é fundamental. Technology Challenges Outras características das nuvens híbridas apresentam questões de tecnologia únicas que devem ser abordadas à medida que os planos de nuvem híbrida forem avançando, incluindo: • Arquitetura de sistemas integrados em todo o ambiente. Antes que uma possível carga de trabalho se torne uma implantação híbrida, deve-se ter pelo menos uma arquitetura complexa que compreenda onde os componentes, as funções e os dados residirão.. • Portabilidade de infraestrutura e aplicativos. A infraestrutura deve ser capaz de suportar o ambiente que você mantém em sua nuvem privada para que as VMs se movimentem nos dois sentidos e os aplicativos funcionem num ambiente dinâmico. • Segurança em ambientes de nuvem. Deve-se manter a segurança, a conformidade e os requisitos de privacidade no ambiente de nuvem pública. 2 Intel IT Center Artigo sobre solução | O caminho para a nuvem híbrida Ecossistemas de nuvem abertos e extensíveis A visão de ecossistemas de nuvem extensível e aberta une os serviços de nuvem da organização (pública e privada) em um ecossistema com portabilidade e interconectividade. Portabilidade e interconectividade são problemas em todas as camadas de uma nuvem híbrida. A chave para tratar destas questões são padrões abertos. No mínimo, a CMP deve fornecer acesso direto do usuário ao sistema, recursos de autosserviço e interfaces, um mecanismo de fluxo de trabalho, provisionamento automatizado e funcionalidade de medição e de estorno. A Open Data Center Alliance definiu requisitos para cenários de uso em cada camada de serviço em termos de interoperabilidade e a interconectividade, incluindo: • Gestão de desempenho e capacidade • Portabilidade de IaaS —a capacidade de movimentar instâncias ou imagens físicas ou VM (completas com conectividade de rede e armazenamento) entre ambientes a distâncias curtas ou longas, com recursos como a capacidade de gerenciamento, migração, desempenho e distância ao vivo e em repouso. • Interconexão de PaaS e portabilidade de aplicativos —A capacidade de movimentar aplicativos (e estruturas de dados lógicos relacionadas) entre diferentes ambientes de PaaS – desenvolvimento e tempo de execução – com aplicativos com reconhecimento de nuvem que mantêm atributos tais como conjunto de recursos, configurabilidade e orquestração. • Interligação e portabilidade de SaaS —A capacidade de conectar-se ou transferir informações e funcionalidade de processo de negócio via SaaS e criação de “mash-ups” de vários SaaS e aplicativos não SaaS por meio de interfaces compatíveis que fazem a troca de dados com suavidade. Plataformas de gerenciamento de nuvem Uma plataforma de gerenciamento de nuvem (CMP) é o software integrado que oferece qualidade de serviço, segurança e disponibilidade para cargas de trabalho em execução em ambientes de nuvem. As ofertas de CMP disponíveis variam muito em termos de maturidade de plataforma, complexidade da arquitetura e recursos. Sua escolha de plataformas pode simplificar a extensão do gerenciamento, da automação e da orquestração em nuvens públicas. 3 Intel IT Center Artigo sobre solução | O caminho para a nuvem híbrida Nuvens híbridas utilizam recursos mais avançados, como: • Interoperabilidade entre ofertas de IaaS públicas e privadas • Conectividade e gerenciamento de nuvens externas • Suporte ao ciclo de vida de aplicativo • Catálogos de serviços backend • Integração com sistemas de gestão empresarial externos Estudo de caso: TI da Intel e Nuvem Híbrida Como parte de uma estratégia de nuvem plurianual, a TI da Intel passou a desenvolver um ambiente de nuvem híbrido altamente disponível e dinâmico, com três principais metas de projeto em mente: • Criar uma arquitetura distribuída de hospedagem para aplicativos. • Projetar recursos de auto-restauração para falhas de aplicativos e de infraestrutura.. • Fornecer a capacidade de aumentar e diminuir para melhor reação à demanda imprevisível. Para obter mais informações, leia Intel TI: Intel IT: Developing a Hybrid Cloud Environment. Projeto de aplicativos orientados para a nuvem O desenvolvimento de aplicativos orientados para a nuvem pode se beneficiar totalmente da estrutura subjacente de nuvem e melhorar a capacidade de expansão, o desempenho e a resiliência. Se você planeja uma nuvem híbrida no futuro, seus aplicativos agora podem ser projetados para incluir recursos que minimizem possíveis problemas de portabilidade para o momento em que ambientes de nuvem forem combinados, incluindo: • Operacionalizar tudo. Todos os serviços devem ser fáceis de manter e diagnosticar. A instrumentação, o registro e a análise do comportamento dos aplicativos levarão a melhorias operacionais. • Implementar segurança em todas as camadas. A Uma abordagem periférica não basta numa nuvem pública, sendo necessária uma abordagem mais completa, tal como o transporte criptografado para dentro da nuvem, codificação segura e acesso controlado dentro dos aplicativos e criptografia em repouso. A segurança de todos os dados e APIs deve ser testada e analisada.. • Tratar tudo como um serviço. Os recursos de aplicativos devem ser divididos em componentes granulares que podem ser implementados, testados e dimensionados separadamente. Para mais detalhes, leia Developing a Highly Available, Dynamic Hybrid Cloud Environment. • Use APIs REpresentational State Transfer (REST). As APIs RESTful permitem fácil reutilização e dimensionamento de recursos de aplicativos e protegem os aplicativos contra implementações de tecnologia subjacente. Segurança em Ambientes de Nuvem • Computação separada e persistência. Nada é armazenado localmente na instância do computador que está executando o aplicativo na nuvem, realizando a implantação e a flexibilidade de dimensionamento em diferentes ambientes. • Projetar para falhas. Embora o objetivo seja zero falha, na realidade, os componentes falham, os serviços se tornam indisponíveis e as latências aumentam. Criar aplicativos que sobrevivam às falhas melhora a experiência do usuário. • Arquitetar para resiliência. Uma arquitetura projetada com foco no tempo médio de recuperação (MTTR) aceita a imperfeição e permite a rápida identificação e resolução de problemas quando eles ocorrerem. 4 Intel IT Center Artigo sobre solução | O caminho para a nuvem híbrida A segurança deve ser integrada em todas as camadas da nuvem. Uma maneira de permitir a portabilidade e a escalabilidade de segurança em um ambiente de nuvem é atribuir diretivas de segurança para infraestrutura e aplicativos para VMs específicas com base na função delas. Essas políticas são atribuídas automaticamente quando a VM é provisionada. Outra maneira é incorporar a segurança no hardware de servidores e clientes para proteger a infraestrutura. Há muito mais a dizer sobre segurança na nuvem. Para obter mais informações, leia o Guia de planejamento de segurança da nuvem e o Guia realista sobre segurança na nuvem: Intel Security Technology for the Cloud. Como a Intel pode ajudar A Intel produz as tecnologias que servem como base para nuvens públicas e privadas. Estamos comprometidos em ajudar a simplificar a entrega de serviços de nuvem: • Entregando tecnologia otimizada e de padrões abertos, construída para funcionar nos mais exigentes ambientes dinâmicos • Providenciando recursos para ajudar a avançar os projetos de nuvem mais rapidamente • Abordando os desafios do futuro com inovações contínuas para computação em nuvem Recursos Intel para aprender mais {1>O Intel IT Center fornece informações diretas e limpas que abordam cada uma das maneiras em que a Intel pode ajudar os profissionais de TI a implementar <1}projetos estratégicos como a computação em nuvem híbrida. Para obter guias de planejamento, pesquisas de pares, referências de clientes reais, soluções específicas e eventos ao vivo sobre computação em nuvem híbrida, visite DialogoTI.intel.com Compartilhe com os colegas Aviso legal Este artigo serve apenas para fins informativos. ESTE DOCUMENTO É FORNECIDO “NO ESTADO EM QUE SE ENCONTRA”, SEM QUAISQUER GARANTIAS, INCLUINDO QUALQUER GARANTIA DE COMERCIABILIDADE, NÃO VIOLAÇÃO, ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO OU QUALQUER GARANTIA DE OUTRA FORMA PROVENIENTE DE UMA PROPOSTA, ESPECIFICAÇÃO OU AMOSTRA. Intel se isenta de toda e qualquer responsabilidade, incluindo a responsabilidade por violação de quaisquer direitos de propriedade, relacionados ao uso desta informação. Nenhuma licença, explícita ou implícita, por evidência ou outra forma, a quaisquer direitos de propriedade intelectual é concedida por meio deste instrumento. Copyright ©2013 Intel Corporation. Todos os direitos reservados. Intel, o logotipo Intel e o logotipo Look Inside. são marcas registradas da Intel Corporation nos Estados Unidos e em outros países. 0913/RF/ME/PDF-USA 329548-001