Publicação técnica
novembro de 2014
IT@Intel
Tomando decisões sobre a nuvem
privada e a nuvem pública no caminho
do estabelecimento da nuvem híbrida
Visão geral executiva
Nossa abordagem sistemática
que leva em consideração
fatores como segurança,
controle, custos, local,
requisitos das aplicações,
capacidade e disponibilidade,
nos permite tomar as
melhores decisões possíveis
sobre hospedagem, em cada
caso de uso.
Kevin Bleckmann
Corretor de serviços de nuvem,
Intel IT
Dave Shrestha
Corretor de serviços de nuvem,
Intel IT
Jon Slusser, Jr.
Gerente de operações de
hospedagem, Intel IT
Catherine Spence
Engenheira-chefe, Intel® IT
Para acelerar a jornada da Intel IT em direção a uma nuvem híbrida federada,
interoperável e aberta, nós atuamos como um corretor interno para serviços
de nuvem (Cloud Broker), fornecendo aos proprietários de aplicativos
da Intel escolhas e flexibilidade através das opções de hospedagem em
nuvem privada, pública ou híbrida. Nossa abordagem sistêmica que leva em
consideração fatores como segurança, controle, custos, local, requisitos das
aplicações, capacidade e disponibilidade, nos permite tomar as melhores
decisões possíveis sobre hospedagem, para cada caso de uso.
Nossa nuvem privada atende atualmente cerca de 85 por cento das
necessidades de hospedagem da Intel. Ela nos dá máximo controle sobre as
aplicações hospedadas e nos permite maximizar os investimentos existentes.
Em tempo, nós prevemos um crescimento no uso da nossa nuvem pública,
com base em diferentes fatores:
• Um número cada vez maior de nuvens públicas usa software de código
livre e padrões abertos que fornecem a interoperabilidade necessária para
decisões de hospedagem dinâmica, com base na carga de trabalho, nas
necessidades do negócio e em mudanças na estrutura de custos.
• Em muitos casos de uso, as nuvens públicas oferecem vantagens
importantes, como atendimento da performance, soberania de dados,
ou requisitos de conformidade em um local específico, fornecimento de
recursos ou tecnologias incomuns, e fornecimento de ambientes de teste
para aplicativos experimentais e provas de conceito.
• Cada vez mais desenvolvedores da Intel estão se tornando proficientes em
criar aplicativos habilitados para a nuvem, que maximizam as vantagens
da nuvem, tais como: design que pode ser feito em qualquer lugar,
provisionamento por autosserviço, elasticidade, multiusuário e design
contra falhas.
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
Índice
1
Visão geral executiva
2
Histórico
–– Benefícios de uma nuvem híbrida
federada, interoperável e aberta
–– Vantagens da nuvem privada
–– Uso da nuvem pública
4
Solução
–– Critérios para a hospedagem em
nuvem pública
–– Formas de aumentar o uso de
nuvens públicas
10 Resultados
11 Conclusão
Acrônimos
API
application programming interface
(interface de programação de
aplicativos)
CMM
cloud maturity model (modelo de
maturidade de nuvem)
DBaaS
database as a service (banco de
dados como serviço)
IaaS
infrastructure as a service
(infraestrutura como um serviço)
PaaS
platform as a service (plataforma
como serviço)
PoC
proof of concept (prova de conceito)
SaaS
software as a service (software
como serviço)
SLA
service level agreement (contrato de
nível de serviço)
VM
máquina virtual
Estrutura
pré ODCA
Nosso futuro modelo de nuvem híbrida combinará as nuvens pública e privada,
o que nos dará maior flexibilidade para fazer a escolha certa para cada caso.
À medida que a nossa capacidade de tomar decisões de hospedagem dinâmica
cresce, o uso da nossa nuvem pública pode se expandir e incluir oportunidades de
escalonar a capacidade corporativa com base nas cargas típicas, e não nas cargas de
pico. A tomada de tais decisões será o nosso principal foco, para fornecer opções
e equilíbrio de agilidade, escalabilidade, flexibilidade e economia de custos aos
proprietários de aplicativos da Intel.
Histórico
Após quatro anos de transição para a computação de nuvem, a Intel IT continua a
progredir na direção de um modelo de hospedagem de nuvem privada-públicahíbrida, com o objetivo de criar uma nuvem federada, interoperável e aberta. Com o
uso estratégico de recursos de nuvem pública e privada, nós oferecemos opções e
flexibilidade aos proprietários de aplicativos da Intel e ao pessoal de TI, ajudandoos a obter altos níveis de performance, agilidade, escalabilidade e eficiência.
Para guiar nossa jornada em direção ao estabelecimento da nuvem ótima, a Intel
IT segue os princípios do CMM (Cloud Maturity Model - Modelo de maturidade de
nuvem) fornecido pela ODCA (Open Data Center Alliance - Aliança de centros de
dados abertos).1 Nós estamos trabalhando para atingir o estágio 3 do CMM, que
inclui modelos complexos de SaaS (software as a service - software como serviço) e
modelos completos de produção de PaaS privado (platform as a service plataforma como serviço) e IaaS (infrastructure as a service - infraestrutura como
serviço), em 2015 (Figura 1).
1
Para obter mais informações sobre a ODCA (Open Data Center Alliance - Aliança de centros de dados
abertos), visite o site www.opendatacenteralliance.org.
Estágio 1
Estágio 2
Estágio 3
Estágio 4
SaaS simples
SaaS simples
SaaS complexo
SaaS híbrido
Aplicativos habilitados
para a nuvem
Aplicativos habilitados
para a nuvem
Aplicativos habilitados
para a nuvem
Aplicativos corporativos
legados
Aplicativos corporativos
legados
PaaS privada
PaaS híbrida
IaaS privada
IaaS híbrida
Aplicativos corporativos legados
Aplicativos corporativos
legados
IaaS de computação complexa
Aplicativos corporativos
de servidor legados e
dedicados
2 de 11
IaaS de computação simples
IaaS de computação simples
Computação,
Armazenamento e Rede
Computação,
Armazenamento e Rede
Estágio 5
Nuvem federada,
interoperável e
aberta
Usuário final
Desenvolvedor de aplicativos
Proprietário do aplicativo
Operações de TI
Um sombreado mais claro indica diminuição ou desativação do serviço
Figura 1. A Intel IT usa o CMM (Cloud Maturity Model - Modelo de maturidade de nuvem) da ODCA (Open Data Center Alliance - Aliança de
centros de dados abertos) para ajudar a guiar o nosso avanço na direção de uma nuvem híbrida federada, interoperável e aberta, que é o
objetivo recomendado por organizações da indústria.
Compartilhe:
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
Benefícios de uma nuvem híbrida federada,
interoperável e aberta
Com o tempo, nós planejamos atingir o estágio 5 do CMM (Cloud Maturity Model
- Modelo de maturidade de nuvem), oferecendo uma nuvem híbrida federada,
interoperável e aberta, com todos os modelos de serviços de nuvem: SaaS
(software as a service - software como serviço), PaaS (platform as a service plataforma como serviço) e IaaS (infrastructure as a service - infraestrutura como
serviço).
O estágio 5 do CMM nos permitirá alcançar:
• Confederar identidades de usuários entre nuvens pública e privada
• Mover cargas de trabalho pelas nuvens com facilidade e com custos mínimos
de transferência
• Integrar e automatizar componentes de nuvens usando padrões abertos e APIs
• Aproveitar ao máximo o ritmo acelerado das comunidades de código aberto
para fornecer os mais recentes recursos e capacidades de software aberto de
nuvem
• Obter maior agilidade, escalabilidade e flexibilidade em serviços de nuvem que
estão em processo de rápido de disponibilização, com base em critérios tais
como demanda de usuários, custo, local e requisitos normativos
Vantagens da nuvem privada
Durante o nosso avanço em direção ao modelo de nuvem híbrida federada,
interoperável e aberta, nós dependemos da nossa nuvem privada hospedada
nas redes da Intel. A vasta estrutura global de TI da Intel oferece capacidade
significativa, nos permitindo trabalhar com boa relação custo/benefício e com
eficiência como nosso próprio provedor de serviços de nuvem e broker (corretor
de serviços de nuvem).
Nós gerenciamos a nossa capacidade com base em valores históricos, sempre
objetivando manter capacidade suficiente para atender a novas solicitações
de hospedagem e acomodar o crescimento da empresa. Nós trabalhamos
diretamente com os grupos de negócios da Intel para antever os requisitos e
determinar a cronologia de novos projetos.
A preferência é usar a nossa nuvem privada primeiro e empregar nuvens públicas
estrategicamente quando nós não podemos atender certos requisitos. Como
muitas organizações de TI, nós não colocamos dados confidenciais e valiosos em
uma infraestrutura que nós não controlamos. A proteção da marca,
da propriedade intelectual e dos dados confidenciais da Intel é fundamental.
As atuais diferenças de maturidade entre a nossa nuvem privada e a nuvem
pública aumentam a nossa relutância em fazer uso mais intenso de nuvens
públicas. Problemas de interoperabilidade e de abertura das nuvens públicas
diminuem nossas oportunidades de integração com tais nuvens públicas e
de rápido provisionamento e escalonamento de cargas de trabalho de forma
padronizada.
A demanda dos proprietários de aplicativos pelas aparentes vantagens de
facilidade de uso e de velocidade de implementação das nuvens públicas
está também diminuindo. Nossas recentes melhorias em automação e
autosserviço agora satisfazem a maioria dos nossos proprietários de aplicativos.
Historicamente, o provisionamento de um servidor em resposta a uma solicitação
de ampliação de capacidade podia demorar até 90 dias. Recursos de autosserviço
na nossa IaaS de nuvem privada agora habilitam os proprietários de aplicativos a
obter uma máquina virtual com um contrato de nível de serviço em menos de 3
horas.
Compartilhe:
3 de 11
Os três fatores para a
maturidade da nuvem
No nosso trabalho em direção ao estágio
5 do CMM (Cloud Maturity Model - Modelo
de maturidade de nuvem) da ODCA (Open
Data Center Alliance - Aliança de centros de
dados abertos), nós procuramos provedor de
nuvem pública que possam oferecer as três
capacidades fundamentais a seguir.
• Federação. Este termos referese à capacidade do software para
gerenciamento de identidade e de acesso,
para compartilhar com segurança as
identidades e os perfis dos usuários.
Por meio da federação os usuários de
uma organização específica podem usar
recursos localizados em múltiplas nuvens
sem ter que gerar credenciais separadas
para cada nuvem. A federação permite que
a TI gerencie um conjunto de identidades,
de autorizações e de processos de revisão
de segurança. Do ponto de vista do
usuário, a federação permite a integração
transparente de sistemas e aplicativos.
• Interoperabilidade. Esta capacidade
abrange dois conceitos. O primeiro é a
habilidade de conectar dois aplicativos
que estão funcionando simultaneamente
em ambientes de nuvem. O segundo é
a habilidade de portar com facilidade
e rapidez aplicativos de uma nuvem
para a outra com custos mínimos de
transferência. Ambos os conceitos
envolvem o uso de mecanismos padrão
para a orquestração e o gerenciamento de
serviços, permitindo uma operação elástica
e flexibilidade para modelos de negócio
dinâmicos, minimizando a dependência
sobre um fornecedor.
• Abertura. O termo “aberto” se refere
tanto a padrões quanto a software.
Um software de código aberto evolui
rapidamente e é suportado por uma
comunidade diversificada e vibrante. Os
ciclos frequentes de atualização fornecem
acesso rápido a novos recursos e novas
capacidades, incluindo melhorias de
desempenho e de eficiência. O uso de
APIs padrão e de camadas de abstração
torna mais fácil para os usuários finais
consumirem rapidamente serviços de
nuvem de diferentes provedores para
atender requisitos de negócios. Nos casos
em que o software não é de código aberto,
a adesão a padrões abertos é importante
para que o usuário possa aproveitar todos
os benefícios da distribuição pela nuvem.
Os padrões abertos são especificações
publicamente disponíveis de hardware
ou de software que foram desenvolvidas
por um consórcio ou uma organização
normativa. Por sua natureza não
proprietária, os padrões abertos ajudam a
suportar a interoperabilidade.
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
Com a nossa solução PaaS privado de autosserviço de nuvem, os
desenvolvedores podem rapidamente criar e hospedar aplicativos personalizados
na nossa nuvem privada, sem precisar lidar com provisionamento ou
gerenciamento de servidores.2 Além disso, nossa recente disponibilização da
solução de DBaaS (database-as-a-service- banco de dados como serviço) dá
às equipes de aplicativos a capacidade de definir novos bancos de dados e de
gerenciar tabelas e dados sem o fardo da administração completa do banco de
dados.
Uso da nuvem pública
Devido à maturidade, à capacidade e à facilidade de uso da nossa nuvem
privada, as nuvens públicas fornecem apenas cerca de 15 por cento das nossas
necessidades de hospedagem, conforme medido por número de servidores e
instâncias virtuais, incluindo IaaS e PaaS por todos os segmentos de hospedagem.
Nos casos em que a nuvem privada da Intel não atende necessidades específicas,
nós usamos a nossa experiência e nossos relacionamentos com provedores
aprovados de nuvem pública para aconselhar os proprietários de aplicativos
sobre a melhor solução de hospedagem. Nós lançamos mão de nuvens públicas
hoje em dia pelas seguintes razões principais:
• Para atender requisitos de desempenho, de soberania de dados ou de
conformidade em um local específico
• Para disponibilizar recursos de processamento, armazenamento e segurança
próximos dos aplicativos e das equipes
• Para fornecer recursos de hardware ou de software que a Intel IT não tem no
momento e não quer adquirir
• Para fornecer ambientes de teste para conduzir com segurança provas de
conceito e testes de aplicativos experimentais
À medida que a indústria de nuvem pública amadurece e as nossas necessidades
de opções e de flexibilidade crescem, é esperado que a razão na hospedagem
privada / pública mude. Nós prevemos que essa razão irá variar dinamicamente
para aproveitar as melhores soluções de hospedagem, privada ou pública, em um
momento específico e de acordo com vários critérios.
Solução
A Intel IT acredita que ambas as nuvens pública e privada têm vantagens. Para
escolher a melhor opção de hospedagem em cada situação, nós fazemos o
papel de “corretor” interno (cloud broker) para serviços de nuvem, ajudando
os proprietários de aplicativos da Intel a considerar circunstâncias, recursos
e necessidades para tomar a decisão. Para a tomada dessas decisões, nós
assumimos uma abordagem metódica, levando em consideração os requisitos do
aplicativo nas áreas de segurança, controle, economia de custos, local, capacidade
e alta disponibilidade, caso a caso.
Esta seção aborda os critérios que nós usamos para decidir se devemos ou
não hospedar um aplicativo em uma nuvem pública. São discutidas também
os procedimentos que nós estamos executando para expandir o nosso uso de
serviços de nuvem pública.
Compartilhe:
2014
4 de 11
FUTURO
15%
Hospedagem na nuvem pública
Nós prevemos que a necessidade de serviços
de rede pública aumentará com o tempo.
Modelos de distribuição por
nuvem
A computação de nuvem habilita o acesso conveniente e sob demanda a um pool
compartilhado de recursos de computação
configuráveis, para provisionamento e lançamento rápidos, com esforços mínimos de
gerenciamento ou de interação com o provedor da nuvem. Estes recursos incluem redes,
servidores, armazenamento, aplicativos e
serviços. Neste documento nós discutimos
três modelos de provisionamento na nuvem.
• Nuvem privada. Esta infraestrutura é
provisionada para o uso de uma única
organização e para servir múltiplas
unidades de negócios. Ela é tipicamente
de propriedade da organização, e é
gerenciada e operada pela própria
organização ou, em alguns casos, por
terceiros. Uma nuvem privada pode
estar nas dependências da empresa
(nuvem privada corporativa) ou fora das
dependências da empresa (nuvem privada
virtual).
• Nuvem pública. Esta infraestrutura é
provisionada e hospedada para uso do
público geral para a distribuição de recursos a uma ampla variedade de clientes. Ela
é de propriedade de um provedor de serviços de nuvem e é gerenciada e operada
por ele, nas dependências deste provedor.
• Nuvem híbrida. Esta infraestrutura é
composta por duas ou mais nuvens
distintas (que podem ser privadas, públicas
ou privadas e públicas) que permanecem
como entidades separadas mas, por meio
de tecnologias padronizadas e de código
aberto, permitem a portabilidade de dados
e de aplicativos, como balanceamento de
cargas entre as nuvens.
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
5 de 11
Critérios para a hospedagem em nuvem pública
À medida que as nossas operações em nuvem crescem, nós vemos muitos casos
nos quais o uso de uma nuvem pública é uma opção de negócios lógica ou
representa um caminho mais curto em direção ao nosso objetivo de construir uma
nuvem híbrida federada, interoperável e aberta. Para tomar uma decisão sobre
hospedagem, nós levamos em conta os aspectos de segurança, controle, custo,
local, requisitos do aplicativo, capacidade e alta disponibilidade.
Segurança
As preocupações com segurança e privacidade são um significativo obstáculo à
ampla adoção da hospedagem em nuvem pública para a Intel IT e para os grupos
de TI da indústria em geral. Tanto na nossa nuvem privada como em uma nuvem
pública, todos os aplicativos da Intel precisam seguir todas as políticas relevantes
de segurança.
Devido a alto risco e aos requisitos de segurança, muitas cargas de trabalho da Intel
exigem a hospedagem na nuvem privada. Estas cargas de trabalho podem ser muito
importantes para as operações da Intel ou os dados podem ser muito confidenciais
e valiosos para serem hospedados fora da corporação.
A Intel Security estabelece quatro classificações de dados:
• Dados públicos. Dados apenas informativos, que não exigem login para serem
acessados ou dados coletados de usuários.
• Confidencial da Intel. Podem exigir login com nome de usuário, e-mail ou outros
dados de identificação. O acesso às informações não exige o fornecimento de
dados de cartão de crédito, dados médicos ou outros dados pessoais.
• Secreto e restrito à Intel. Informações bancárias, informações médicas e outros
dados pessoais sensíveis.
• Superconfidencial da Intel. Design de chips, dados financeiros e outras formas
de propriedade intelectual ou de informações altamente confidenciais.
Atualmente, dependendo das capacidades de segurança do provedor de nuvem
pública, nós permitimos a hospedagem pública de aplicativos, mas apenas se o
aplicativo já estiver fornecendo dados publicamente ou se ele exigir apenas níveis
de segurança do tipo Confidencial da Intel. Nesses casos, os provedores públicos
de nuvem escolhidos precisam oferecer um conjunto abrangente de recursos de
segurança capazes de proteger dados e propriedade intelectual. O nosso programa
Intel Secure External Presence trabalha com os proprietários de aplicativos para
ajudar a garantir que toda a propriedade da Intel publicamente hospedada está em
conformidade com as políticas de segurança de presença externa da Intel.
Algumas tecnologias que ajudam a aumentar a nossa confiança na segurança de um
provedor de nuvem pública incluem LANs virtuais privadas que isolam máquinas
virtuais e separam funções administrativas de servidor e de rede. Nós levamos em
consideração também o uso da Arquitetura Intel® que é projetada para fornecer
recursos de virtualização segura, como a tecnologia Intel® Trusted Execution
Technology (Intel® TXT).
Compartilhe:
Anonimato de dados
A Intel IT está considerando o uso
do anonimato de dados
(o processo de obscurecer
dados publicados para impedir
a identificação de informações
chave) como meio de proteger
informações confidenciais e
pessoalmente identificáveis
hospedadas em uma nuvem
pública. Esta técnica de segurança
pode expandir a quantidade
de casos para os quais nós
consideraremos e usaremos um
provedor de nuvem pública.
Leia mais sobre o uso do
anonimato de dados pela Intel IT
na publicação técnica “Melhorar
a segurança de nuvem com o
uso de anonimato de dados.”
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
6 de 11
Controle
Na nossa jornada em direção à nuvem híbrida, um dos objetivos é a capacidade de
tratar o ambiente de nuvem pública como uma extensão dos nossos serviços de
centro de dados e controlá-lo com a mesma rigidez. Tal controle exige federação e
operações transparentes entre os serviços de nuvens pública e privada, por meio da
interoperabilidade entre os serviços de Web, os serviços de dados e os serviços de
identidade.
A menos que o contrato de nível de serviço especifique todos os parâmetros
necessários para garantir esta interoperabilidade, e a menos que o provedor
preencha todos estes parâmetros, a Intel IT preferirá usar a sua própria nuvem
privada ou procurará outro provedor. Nós prevemos que os provedores de nuvem
pública atenderão a estes critérios com o crescimento da indústria no uso de
padrões abertos e de soluções de nuvem de código aberto.
O uso de uma camada de abstração e de APIs comuns facilita a nossa utilização
de recursos de computação, armazenamento e rede de diferentes provedores. Os
serviços Web de código aberto (APIs publicadas) têm aqui um papel importante,
fornecendo funções de software em um endereço de rede pela Web ou pela nuvem.
A oferta de tais serviços de Web consumíveis facilita a automação da nuvem
(pública e privada) e o autosserviço.
Se todos os produtos de software e toda a infraestrutura tivessem serviços de Web
de código aberto, escritos de forma coerente com as boas práticas de computação
de nuvem e de design de APIs, nós teríamos maior controle sobre a automação e
a integração de capacidades em complexos fluxos de trabalho corporativos. Além
disso, os desenvolvedores da Intel poderiam disseminar mais rapidamente os
aplicativos pelo nosso portal de usuário atual, que interage com os componentes de
infraestrutura, plataforma e software como serviços consumíveis.
Nós usamos o OpenStack como Control Plane para IaaS (infrastructure as a service
- infraestrutura como serviço) na nossa nuvem privada. Nós exigimos que os
provedores de nuvem pública com os quais nós trabalhamos em modelos híbridos
suportem APIs OpenStack. Este importante requisito nos permite reduzir os custos
indiretos de estabelecer a conexão com provedores individuais.
Na maioria dos casos, o nível de controle que nós desejamos sobre os recursos de
nuvem pública não está presente. Até que este problema seja resolvido,
nós planejamos limitar o uso de nuvens públicas a casos especiais que não exigem
níveis altos de segurança nem interação com aplicativos que estão na nossa nuvem
privada ou estão atrás da nossa firewall.
A Intel IT como um
“corretor” (Cloud Broker)
para serviços de nuvem
A Intel IT ajuda a garantir que os
proprietários de aplicativos usem as nuvens
públicas e privadas com sensatez, com
custos adequados e com segurança. Para
fornecer um excelente serviço, nós atuamos
como um intermediário para serviços de
nuvem, alinhando as necessidades de
proprietários de aplicativos com serviços
de nuvem disponíveis e fazendo com que
a aquisição e o uso destes serviços sejam
fáceis e rápidos.
Operar como intermediário para serviços
de nuvem exige novas habilidades e novas
perspectivas. Em vez de ver as nuvens
públicas como concorrentes, a TI precisa
assumir a posse da nuvem inteira, pública
ou privada, sem se importar com quem a
construiu.
Nós adquirimos serviços de nuvem pública
antecipadamente e fazemos avaliações
contínuas. Nossos critérios incluem o
objetivo de criar uma nuvem federada
e de elevar ao máximo a agilidade e a
eficiência por meio da fácil transição de
cargas de trabalho e de serviços entre
as infraestruturas de TI, dentro e fora da
corporação.
Como intermediários para serviços de
nuvem, nós:
• Ajudamos a tornar a aquisição e o uso dos
serviços mais fáceis e mais rápidos.
• Garantimos que as instâncias de nuvem
do nosso portfólio de serviços de
nuvem atendam aos padrões da TI em
relação a segurança, interoperabilidade,
redundância, relação custo/benefício e
conformidade com padrões abertos e com
as diretrizes da marca corporativa.
• Habilitamos, quando necessário, uma
flexibilidade entre nuvens públicas igual à
que existe internamente.
• Instruímos os desenvolvedores de
aplicativos sobre os conceitos de design
para nuvem e sobre outros aspectos de
design, implementação e suporte.
Custo
Para determinar as vantagens e as desvantagens de custo da hospedagem de um
aplicativo em uma nuvem pública, nosso objetivo é não apenas encontrar a solução
mais barata; outros fatores são também usados na nossa decisão. Em um projeto
de curto prazo, como uma prova de conceito, pode ser mais conveniente e menos
custoso usar um provedor de nuvem pública. Se o projeto subsequentemente
exigir hospedagem de longo prazo, ele pode ser transferido de volta para a nuvem
privada para reduzir a despesa de longo prazo e evitar prendê-lo a um fornecedor.
Compartilhe:
Provedor de
nuvem A
O acesso ao provedor
de nuvem pode ser
direto ou feito através
da Intel IT
Provedor de
nuvem B
Provedor de
nuvem B
Intel IT
Proprietários dos
aplicativos Intel
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
Com a capacidade atual, o custo total de propriedade da nossa nuvem privada é
muito competitivo em comparação com o de provedores externos. O nosso baixo
custo incremental para capacidade adicional oferece vantagens irrefutáveis sobre
o custo de provedores do tipo “pague por uso”. Técnicas de oversubscription e o
provisionamento de capacidade já existente diminuem este custo a quase zero.
Portanto, sob o ponto de vista financeiro, sem outras considerações, faz mais
sentido hospedar aplicativos de computação de nuvem na nossa nuvem privada.
Se, por outros motivos, nós decidimos hospedar um aplicativo em uma nuvem
pública, nós economizamos custos por meio da consolidação de cargas de trabalho
em apenas uns poucos provedores de nuvem. Trabalhando com o menor número
possível de provedores, nós podemos obter economias de escala e evitar o
gerenciamento de mais conexões do que o necessário.
Fatores, além do custo, nos ajudam a escolher entre dois provedores de nuvem
pública. Nós, com frequência, selecionamos um provedor mais caro se ele oferecer
recursos extras como maior desempenho, maior confiabilidade ou maior segurança.
Local
O local é com frequência um fator decisivo sobre o uso de um provedor de nuvem
pública. Em áreas do mundo em que não temos nenhum centro de dados, nós
usamos um provedor local para reduzir a latência e obter desempenho, o que
resulta em uma melhor experiências do usuário. Se soubermos que todos os
usuários de um aplicativo específico são externos à Intel e residem em um local
geográfico específico, nós poderemos optar por hospedar tal aplicativo em um local
físico próximo àqueles usuários.
Se descobrirmos requisitos de conformidade ou de soberania de dados em um local
específico, os serviços de nuvem pública nos ajudam a entrar em conformidade
por manterem os recursos de processamento, armazenamento e segurança mais
próximos dos aplicativos e das equipes que os usam. Soberania de dados é um
conceito legal em que as informações que são convertidas e armazenadas em
forma digital binária estão sujeitas às leis do país no qual elas se encontram. Nestes
países, as empresas precisam manter os dados de clientes dentro do país no qual
o cliente reside. A solução é um provedor local de nuvem pública. Como a adoção
generalizada da computação de nuvem ignora barreiras geográficas tradicionais de
formas inesperadas, mais casos desse tipo poderão surgir.
Requisitos do aplicativo
Às vezes a nossa nuvem privada não tem a capacidade ou o recurso de que um
proprietário de aplicativo precisa. O proprietário de aplicativo pode precisar de uma
ferramenta específica, um nível mais alto de capacidade de script para a distribuição
do aplicativo, certos requisitos de computação, um gerador de código da aplicação,
ou alguma outra coisa que não está suportada nem planejada pela Intel. Nesses
casos, nós ajudamos a colocar o aplicativo deste desenvolvedor em uma nuvem
pública com a qual nós temos um contrato de nível de serviço.
Outras vezes, a Intel IT pode não querer hospedar um aplicativo por que ele é
experimental ou de curto prazo. Em tal situação, nós procuramos uma nuvem pública que
suporta o nosso contrato de nível de serviço e oferece alguma vantagem de local ou de
capacidades especiais para o aplicativo e seus usuários.
Compartilhe:
7 de 11
Modelo financeiro
teórico
Em 2013 nós desenvolvemos um
modelo financeiro teórico como
prova de conceito para analisar
os custos de computação de
nuvem. Este modelo provou ser
uma fonte valiosa de informações
sobre economias potenciais em
uma solução de hospedagem de
nuvem híbrida. Ele nos ajudou a
determinar uma eficiente razão
privada/pública que varia com a
demanda em termos de capacidade
e potencialidade. De modo geral,
o modelo sugere que o objetivo
final de nossa hospedagem em
nuvem deve ser o de dois terços
privada e um terço pública. Desde a
publicação de um informativo sobre
este modelo, a primeira hipótese
mudou, reduzindo o valor monetário
previsto para hospedagem em
nuvens públicas. Esta mudança
demonstra a necessidade de uma
abordagem flexível à hospedagem
privada-pública-híbrida para se
ajustar às condições atuais de
negócios.
Leia mais sobre a prova de
conceito no informativo da Intel
IT “Custos da computação de
nuvem: economia com um modelo
híbrido.”
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
8 de 11
Às vezes o proprietário de aplicativo quer atingir um público especializado interno
ou externo, ou ambos, e em tal caso um provedor de nuvem pública pode ser mais
adequado. As equipes de marketing da Intel do mundo todo estabelecem contato
com os clientes por meio de campanhas de marketing de curta duração, usando micro
sites desenvolvidos por agências para promover programas, concursos ou produtos
específicos. As vantagens da hospedagem em nuvem pública para tais micro sites
incluem estimativas de custo detalhadas, rastreamento dos usuários da agência para
garantir mais segurança, conformidade com as leis e regulamentos locais, e a habilidade
para gerenciar proativamente o término do site. Nesses casos, é nossa responsabilidade
ajudar os proprietários de aplicativos a encontrar um provedor que atenda estas e
quaisquer outras necessidades específicas.
Capacidade
Algumas hospedagens podem exigir a capacidade de expansão ou de contratar tal
capacidade rapidamente. Por exemplo, alguns anos atrás a Intel fez uma promoção
que oferecia um jogo gratuito chamado Angry Birds* que criou uma enorme
demanda. Neste caso, os serviços de nuvem pública, como parte de um modelo de
nuvem híbrida, ajudaram a permitir o "cloudbursting" para uma nuvem pública.
Cloudbursting
Se a demanda por capacidade
de computação aumentar
bruscamente, os aplicativos que
funcionam em uma nuvem privada
poderão usar as capacidades de
uma nuvem pública.
Cloudbursting é um modelo de distribuição de aplicativos no qual um aplicativo que
funciona em uma nuvem privada usa a capacidade de uma nuvem pública quando a
demanda por capacidade de computação aumenta bruscamente. Esta abordagem à
adição de recursos de nuvens públicas conforme necessário nos permite escalonar
rapidamente nossas instâncias de aplicativos e continuar a gerenciar instâncias
na nossa nuvem privada. Nós planejamos usar a arquitetura OpenStack para
automatizar o processo de acessar rapidamente múltiplos provedores de nuvem
pública e minimizar os custos de transferência. Para habilitar o processo de acessar
rapidamente ("bursting"), os aplicativos e os dados precisam estar estruturados de
uma forma que permitam este nível de automação.
Em um outro exemplo, pode haver um grande número de aplicativos que precisam
ser hospedados nas costas Leste e Oeste dos EUA, que são geograficamente muito
distantes uma da outra. Nós poderíamos usar a hospedagem pública na costa Leste
para diminuir a latência. Com o tempo, para reduzir custos nós podemos investir
em um centro de dados lá e transferir os aplicativos hospedados publicamente de
volta para a nuvem privada usando este novo centro de dados. O uso inicial de uma
nuvem pública seria uma solução rápida e de curto prazo, que poderia ser seguida
por um retorno ao modelo de hospedagem privada, com economias potenciais para
justificá-la, mesmo que isso implique em gastos de capital.
Na nossa jornada em direção à nuvem híbrida, nós vemos a habilidade de lidar
com demandas imprevisíveis e de aplicar recursos como um caso de uso principal.
Tendo recursos de nuvem pública configurados e prontos com contratos de nível de
serviço, nós podemos usar a nuvem pública em vez de contar com centros de dados
Intel em outas regiões que, por causa da distância, podem aumentar a latência.
Como outra aplicação da capacidade, um aplicativo em teste pode precisar de uma
capacidade de computação significativa e nós não queremos investir em servidores
até que o aplicativo prove o seu valor. Há alguns anos, um grupos de negócios
da Intel precisava de uma grande capacidade de computação para tentar fazer o
streaming de conteúdo para “set-top boxes”. Com o uso de uma nuvem pública nós
conseguimos determinar se este empreendimento seria bem-sucedido antes de
comprometermos recursos.
Compartilhe:
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
9 de 11
Alta disponibilidade
Alguns aplicativos, tais como aplicativos corporativos tradicionais (aplicativos financeiros, serviços
corporativos, vendas e marketing, cadeia de suprimentos) exigem 99,99 por cento de disponibilidade. Este
nível de disponibilidade se traduz em menos de 53 minutos por ano de tempo de inatividade, e satisfazer
o público geral é ainda mais desafiador. O consumidor espera que um serviço esteja sempre disponível.
Em tais casos, a hospedagem de aplicativos em três lugares (dois na Intel e um em um provedor de
nuvem pública) usando um modelo ativo/passivo ou um modelo ativo/ativo habilita a presença de
uma hospedagem distribuída que suporta esta alta disponibilidade (Figura 2). Por meio do design de
aplicativos e do ambiente de hospedagem para auto diagnóstico automatizado com o uso de três locais de
centro de dados, nós habilitamos a rápida detecção e correção de falhas de aplicativo e de infraestrutura.
Nós esperamos que o nosso foco recente em aplicativos habilitados para a nuvem nos permita uma
porcentagem maior de aplicativos com a capacidade de acomodar problemas de infraestrutura por estarem
ativos simultaneamente (ativo/ativo) em múltiplos locais.2 Isto ajuda a permitir que o aplicativo distribua
dados de modo redundante no caso de falha de algum componente, com mínimo impacto para o usuário
final. Com o uso de aplicativos habilitados para a nuvem e com a configuração da nuvem híbrida para atender
automaticamente os picos de demanda, nós ajudamos a garantir a qualidade do serviço e a satisfação do
cliente.
Formas de aumentar o uso de nuvens públicas
À medida que avançamos no CMM (Cloud Maturity Model - Modelo de maturidade de nuvem), nós
prevemos um aumento no uso de nuvens públicas. Para fazer uma transição suave, nós estamos adotando
software de código aberto e padrões abertos para simplificar e acelerar o consumo de serviços de nuvem
e para estimular a produção de aplicativos habilitados para a nuvem.3 Com a habilitação de uma camada
de orquestração comum e de um “control plane”, as tecnologias de nuvem aberta que nós usamos nos
ajudarão a aumentar a automação do gerenciamento de recursos e a fornecer maior flexibilidade.
2
Veja a publicação técnica da Intel IT “Maximizar as vantagens da nuvem com aplicativos habilitados para a nuvem.”
3
Veja as publicações técnicas da Intel IT “Acelerar a distribuição de serviços de nuvem usando software de código aberto” e “Simplificar o
caminho para a criação de uma nuvem privada corporativa.”
Design ativo / passivo
Active/Active Design
Usa uma cópia passiva do aplicativo e de
seus dados para habilitar o failover
Usa duas cópias ativas do aplicativo e de
seus dados para habilitar o failover
Clientes
usuários
finais
Clientes
usuários
finais
Load Balancer Global
ATIVO
Load Balancer Global
PASSIVO
ATIVO
ATIVO
Hospedagem privada – Ativa
Hospedagem pública – Passiva
Hospedagem privada – Ativa
Hospedagem pública – Ativa
Load Balancer
Load Balancer
Load Balancer
Load Balancer
Ap1 Instância 1
Ap1 Instância 2
Ap1 Instância 1
Pilha de
aplicativos
Ap1 Instância 2
Pilha de
aplicativos
ESPELHAMENTO
Banco de dados
Ap1 Instância 1
Ap1 Instância 2
Ap1 Instância 1
Pilha de
aplicativos
Ap1 Instância 2
Pilha de
aplicativos
CONSISTÊNCIA FINAL
Banco de dados
Banco de dados Resolução de conflitos Banco de dados
fornecida pelo aplicativo
Figura 2. O design ativo/passivo da Intel IT usa uma cópia passiva do banco de dados para permitir o failover. Nosso design ativo/ativo usa
duas cópias ativas do aplicativo e seus dados para fornecer maior disponibilidade e também para habilitar o failover.
Compartilhe:
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
O uso destas tecnologias e de provedores de nuvem pública que as suportam nos ajudará a oferecer
serviços de nuvem privada e de nuvem pública da mesma forma que um provedor de serviços de nuvem.
Para tornar mais rápida a transição do desenvolvimento de software da Intel para aplicativos habilitados
para a nuvem, nós fornecemos treinamento para os grupos de negócios. Os aplicativos habilitados para a
nuvem usam ao máximo as vantagens da nuvem, como design em qualquer lugar (com nuvem privada ou
pública), provisionamento por autosserviço, elasticidade, multilocação e design contra falhas. Melhorando
a confiabilidade, a segurança e a agilidade dos nossos aplicativos, onde quer que eles residam,
os aplicativos habilitados para a nuvem nos ajudam a avançar na direção do estabelecimento da nuvem
híbrida. Nós definimos recentemente critérios no nosso sistema de criação de perfil de aplicativos para
identificar aplicativos habilitados para a nuvem e para ajudar a rastrear o nosso avanço no uso de tais
aplicativos.
Mesmo com a nossa futura camada de orquestração inteligente e com aplicativos habilitados para a
nuvem, nós antevemos motivos para hospedar aplicativos diretamente na nuvem pública. Geralmente,
tais aplicativos abrangem aqueles para os quais nós propositadamente decidimos não investir em
recursos adicionais para nossas operações de nuvem privada.
Resultados
Com a ajuda oferecida aos proprietários de aplicativos para decidir se seus aplicativos serão
hospedados na nuvem privada, na nuvem pública ou na nuvem híbrida, nós temos obtidos excelentes
resultados no nosso papel de “corretor” (cloud broker) para serviços de nuvem. Com critérios claros
para a escolha entre a hospedagem em nuvem pública ou em nuvem privada, nós habilitamos os
proprietários de aplicativos a adquirir com rapidez e eficiência os recursos, o desempenho, a segurança
e a conformidade normativa de que eles precisam para avançar em seu trabalho.
Atuando como cloud brokers para serviços de nuvem, nós direcionamos os proprietários de aplicativos
para uma solução de nuvem pública com a qual nós temos um contrato de nível de serviço. Aqui estão
alguns exemplos:
• Atender os requisitos do aplicativo: prova de conceito. O grupos de negócios Intel Education nos
procurou para solicitar recursos para uma prova de conceito. Eles tinham quatro aplicativos de
gerenciamento de serviços e políticas educacionais para administradores e instrutores que eles queriam
implementar em várias regiões nas quais a Intel não tinha nenhum datacenter. Para esta fase de teste,
nós colocamos os aplicativos em um provedor de nuvem externo que atendia as necessidades de
hospedagem regional dos grupos de negócios e também os requisitos de segurança da Intel.
• Atender os requisitos do aplicativo: recursos especiais. Uma equipe de aplicativos da Intel precisava
de GPUs específicas para o seu produto. Como não tínhamos nenhuma infraestrutura de nuvem
privada com as GPUs específicas instaladas em servidores, nós optamos por colocar o aplicativo na
nuvem pública de um provedor que oferecia as GPUs como parte de suas máquinas virtuais.
A equipe do aplicativo por fim decidiu não lançar o produto. Este caso de uso é um excelente exemplo
de como um investimento de capital pode ser evitado com o uso de uma nuvem pública até que um
produto que precise de recursos incomuns chegue ao estágio de produção.
• Atender os requisitos de localização. Um serviço da Intel sediado na Índia recolheu informações de
usuários e precisava de um local de nuvem na região do Pacífico Asiático. Por motivos legais, os dados
não podiam ser hospedados em um datacenter da Intel. Para atender os requisitos legais, nós optamos
por usar um ambiente de nuvem pública em Cingapura que oferecia instalações de recuperação de
desastres em Tóquio. Nós trabalhamos com o provedor de nuvem e com o departamento de segurança
da Intel para garantir que este provedor atendia os nossos requisitos para hospedar dados acima do
nível de Dados Confidenciais da Intel.
Compartilhe:
10 de 11
IT@Intel Publicação técnica: Tomando decisões sobre a nuvem privada e a nuvem pública no caminho do estabelecimento da nuvem híbrida
Em outro caso, após uma aquisição feita pela Intel, um grupo de produto precisava
manter os dados de usuários "no país". Para atender este requisito, nós usamos
a hospedagem de nuvem pública nos países em que nós não tínhamos nenhum
centro de dados.
Conclusão
Como a interoperabilidade e a transparência habilitam a flexibilidade entre
as nuvens pública e privada, e entre nuvens públicas, o aumento do uso de
recursos de nuvem pública por parte da Intel IT transformará o modelo de uso
dentro da Intel para uma infraestrutura de nuvem híbrida de grande escala. Esta
infraestrutura nos permitirá fornecer opções e um equilíbrio entre agilidade,
escalabilidade, flexibilidade e economia de custos aos proprietários de aplicativos
da Intel.
Embora nós estejamos avançando na direção da maturidade de nuvem, nossa
atuação como cloud brokers para serviços de nuvem nos permite usar a nuvem
pública quando isso é adequado para a Intel e para os proprietários de aplicativos.
À medida que os provedores de nuvem pública avançam conosco na direção da
maturidade de nuvem, nós prevemos um uso mais difundido e mais eficiente das
nuvens públicas e dos processos automatizados de tomada de decisão. Com isso,
nós podemos oferecer uma escolha entre soluções de hospedagem privada
e pública e a capacidade de passar de uma para a outra, para uma grande
quantidade de aplicativos.
Para atingir este nível de automação, nós continuamos a trabalhar com uma
camada de orquestração inteligente que usa políticas para colocar cargas de
trabalho em hosts. A nuvem privada-pública-híbrida resultante processará
a grande maioria das distribuições de nossas cargas de trabalho em nuvem,
escolhendo automaticamente onde hospedar aplicativos de acordo com o
próprio aplicativo, seus requisitos de segurança, considerações geográficas e
outros critérios.
IT@Intel
Nós conectamos os profissionais de
TI com seus pares na Intel. Nosso
departamento de TI soluciona alguns
dos problemas de tecnologia mais
difíceis e complexos da atualidade e
queremos compartilhar essas lições
diretamente com nossos companheiros
profissionais de TI em um fórum aberto
ponto a ponto.
Nosso objetivo é simples: melhorar
a eficiência em toda a organização
e aumentar o valor comercial dos
investimentos em TI.
Siga-nos e participe da conversa:
• Twitter
• #IntelIT
• LinkedIn
• Comunidade IT Center
Visite-nos hoje mesmo em intel.com/IT
ou entre em contato com o seu
representante local da Intel se quiser
saber mais sobre o assunto.
Conteúdo relacionado
Visite o site intel.com/IT para encontrar
tópicos relativos a:
• Acelerar a distribuição de serviços de
nuvem usando software de código
aberto
• Custo da computação de nuvem:
economia com um modelo híbrido
Embora nós ainda esperemos que a nossa rede privada continue a hospedar
a maioria dos nossos aplicativos, a disponibilidade de uma transição fácil para
nuvens públicas nos dará um importante recurso de trabalho sob demanda
para os períodos de pico e para aplicativos que exigem o uso de nuvem pública
para certas necessidades de negócio. À medida que as operações de nuvem
amadurecem tanto internamente quanto externamente, nós usaremos a nuvem
pública mais e mais para podermos fornecer serviços consumíveis de fácil
obtenção e, dessa forma, dando mais controle aos proprietários de aplicativos da
Intel, aumentando a velocidade dos negócios, oferecendo novos serviços e novos
canais de aquisição de receita, e oferecendo melhores experiências de uso.
• Desenvolver um ambiente de nuvem
híbrido altamente disponível e
dinâmico
• Aumentar a segurança da computação
em nuvem usando o anonimato de
dados
• Aproveitar ao máximo as vantagens
da nuvem por meio de aplicativos
habilitados para a nuvem
• Simplificar o caminho para criar uma
nuvem privada corporativa
Para obter mais informações sobre as boas práticas da
Intel IT, visite o site www.intel.com/IT.
AS INFORMAÇÕES FORNECIDAS NESTE DOCUMENTO TÊM NATUREZA GENÉRICA E NÃO DEVEM SER TOMADAS COMO ORIENTAÇÕES ESPECÍFICAS.
AS RECOMENDAÇÕES (INCLUINDO POTENCIAIS ECONOMIAS DE CUSTOS) SE BASEIAM NA EXPERIÊNCIA DA INTEL E SÃO APENAS ESTIMATIVAS. A INTEL NÃO GARANTE
QUE OUTRAS PESSOAS IRÃO OBTER RESULTADOS SEMELHANTES.
AS INFORMAÇÕES DESTE DOCUMENTO SÃO FORNECIDAS EM CONEXÃO COM PRODUTOS E SERVIÇOS DA INTEL. NENHUMA LICENÇA EXPRESSA OU IMPLÍCITA,
POR EMBARGO OU DE OUTRA FORMA, PARA QUAISQUER DIREITOS DE PROPRIEDADE INTELECTUAL É CONCEDIDA POR ESTE DOCUMENTO. EXCETO SE PREVISTO
NOS TERMOS E CONDIÇÕES DE VENDA DA INTEL PARA ESTES PRODUTOS, A INTEL NÃO ASSUME NENHUMA RESPONSABILIDADE E SE EXIME DE FORNECER
QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, RELACIONADA COM A VENDA E/OU O USO DOS PRODUTOS INTEL, INCLUSIVE RESPONSABILIDADES OU GARANTIAS
RELACIONADAS À ADEQUAÇÃO A UMA FINALIDADE PARTICULAR, À POSSIBILIDADE DE COMERCIALIZAÇÃO OU À VIOLAÇÃO DE QUALQUER PATENTE, DIREITO AUTORAL
OU OUTROS DIREITOS DE PROPRIEDADE INTELECTUAL.
Intel, o logotipo da Intel, Look Inside e o logotipo Look Inside são marcas comerciais da Intel Corporation nos Estados Unidos e/ou em outros países.
* Outros nomes e marcas podem ser propriedade de terceiros.
Copyright
2015 Intel Corporation. Todos os direitos reservados.
Impresso nos EUA
Recicle
11 de 11
1114/WWES/KC/PDF