O gerenciamento de recursos e serviços de infraestrutura de nuvem pública, privada ou híbrida é referido como gerenciamento de nuvem. Os profissionais de TI podem gerenciar esses sistemas de computação dimensionados e dinâmicos com a ajuda de um plano de gerenciamento de nuvem bem projetado.
Usando o gerenciamento de nuvem, as empresas podem atingir os três objetivos a seguir:
- Quando os profissionais de TI usam recursos de nuvem, criam novos recursos, controlam o uso e os custos e modificam as alocações de recursos, eles estão alcançando o autoatendimento.
- As equipes de operações podem gerenciar instâncias de nuvem sem intervenção humana graças à automação do fluxo de trabalho.
- O rastreamento de cargas de trabalho na nuvem e experiências do usuário é facilitado pela análise da nuvem.
É improvável que qualquer abordagem de gerenciamento de nuvem seja bem-sucedida na ausência de uma força de trabalho de TI capaz. Essas pessoas devem ter conhecimento sobre as ferramentas apropriadas e as melhores práticas, mantendo os objetivos de gerenciamento de nuvem da empresa em mente.
O que torna o gerenciamento de nuvem crucial?
Quando as empresas usam estratégias de otimização de nuvem testadas e comprovadas, é mais provável que seu desempenho de computação em nuvem, confiabilidade, contenção de custos e sustentabilidade ambiental aumentem.
Existem inúmeras abordagens para gerenciamento de nuvem e elas devem ser usadas preferencialmente em conjunto. As lojas de TI podem atravessar padrões de preços de fornecedores desafiadores com a ajuda de tecnologias de monitoramento de custos. Os aplicativos operam com mais eficiência quando usam ferramentas de otimização de desempenho e possuem arquiteturas criadas usando técnicas de design testadas e comprovadas. Muitas dessas técnicas e ferramentas complementam projetos de arquitetura energeticamente eficientes que são ecologicamente corretos. Como não há uma estratégia única para o gerenciamento de nuvem, as decisões devem ser baseadas em interesses e objetivos organizacionais específicos.
Objetivos e características do gerenciamento de nuvem
A expansão da nuvem, que é exatamente o que parece: o pessoal de TI perde o controle dos recursos da nuvem, que então crescem sem controle em toda a empresa, é sem dúvida o maior obstáculo ao gerenciamento da nuvem. Restrições de acesso baseadas em função e políticas de governança são necessárias nos negócios de TI, pois a expansão da nuvem pode aumentar as despesas e causar problemas de gerenciamento e segurança.
Comece desenvolvendo uma estratégia de migração para a nuvem que inclua a documentação apropriada e garanta que apenas dados e cargas de trabalho essenciais sejam realocados para a nuvem. Gerencie várias nuvens, portais de autoatendimento do usuário e outros métodos de provisionamento e orquestração.
Para monitorar serviços de nuvem internos e externos, as ferramentas de gerenciamento de nuvem oferecem uma visão comum de todos os recursos de nuvem. Todas as pessoas envolvidas na vida útil de um aplicativo podem se beneficiar da orientação fornecida pelas soluções da plataforma de gerenciamento. Os recursos podem ser gerenciados por meio de auditorias de rotina. Para otimizar o uso, o desempenho, o custo e os benefícios comerciais da empresa, leve em consideração as ferramentas de terceiros.
Defina métricas para orientar o que você deseja medir e acompanhar ao longo do tempo, identificar tendências e fornecer orientação. Existem muitos pontos de dados potenciais, mas cada empresa deve selecionar aqueles que são mais importantes para sua linha de negócios específica. Pense no seguinte:
- O desempenho e a utilização do volume de uma instância de computação (processador, memória, disco etc.) fornecem informações sobre a integridade geral do aplicativo.
- O armazenamento conectado às instâncias de computação é chamado de consumo.
- Os serviços de balanceamento de carga distribuem o tráfego de entrada da rede.
- Os dados são coletados e analisados usando instâncias de banco de dados.
Para armazenar dados acessados com frequência, as instâncias de cache usam memória em vez de opções de armazenamento mais lentas, como discos.
As funções são usadas para provisionar cargas de trabalho e evitar a necessidade de fornecer e pagar por instâncias de computação, também conhecidas como serviços de computação sem servidor. Quando as condições do gatilho são atendidas, o provedor de nuvem opera o serviço que carrega, executa e descarrega a função.
Supervisão de segurança
Os principais fornecedores de nuvem pública continuam desenvolvendo seus produtos e aprimorando os recursos de segurança da nuvem, como sua capacidade de impedir ataques distribuídos de negação de serviço. Como os ataques na nuvem geralmente visam um único serviço mal configurado em vez de uma infraestrutura inteira, alguns especialistas afirmam que eles são menos prejudiciais do que os ataques locais atuais.
No entanto, os negócios de TI devem continuar alertas contra ameaças de segurança. Entre outros, Google, AWS e Microsoft não assumem totalmente a responsabilidade de manter a segurança dos dados na nuvem. Os usuários da nuvem devem estar cientes de sua obrigação compartilhada de proteger seus dados. As melhores práticas para segurança na nuvem incluem registro aprimorado e gerenciamento de acesso, atualizações de segurança automatizadas em SaaS e gerenciamento de configuração. Atualmente, as configurações de nuvem são mais uniformes e as configurações uniformes são mais simples de proteger.
As empresas podem examinar seu ambiente para ajudá-lo a permanecer seguro usando ferramentas de análise de tendências e painéis de segurança. Em comparação com as ferramentas locais, as versões em nuvem são significativamente mais flexíveis. Por exemplo, uma empresa pode ativar um painel online de um provedor de serviços para obter rapidamente visibilidade de um ataque online.
Desafios com segurança na nuvem
Mesmo com o avanço das tecnologias de segurança e os provedores de serviços fortalecendo suas redes, incidentes e violações de segurança na nuvem continuam acontecendo. Aplicativos da Web e hosts de rede podem ser atacados com a mesma rapidez com que podem ser defendidos. As auditorias e relatórios de segurança mais recentes devem estar disponíveis para administradores de nuvem, que devem testar seus ambientes. Seja cauteloso ao implementar novas tecnologias como inteligência artificial (IA) e aprendizado de máquina, que usam várias fontes de dados e, assim, expandem a superfície de ataque potencial.
Controlando custos
Se os custos não forem controlados desde o início, eles podem disparar. Os orçamentos podem ser controlados com a ajuda de uma variedade de estratégias de otimização de custos de curto e longo prazo para configurações de nuvem.
Comece escolhendo o provedor apropriado. Um aplicativo pode ser executado de várias maneiras, incluindo computação em contêiner, sem servidor ou em VMs hospedadas em um serviço. Cada um varia em termos de preço e dificuldade de gerenciamento. Encontrar o equilíbrio ideal entre custos e requisitos de negócios é o truque. Considere os seguintes fatores:
Identifique o nível de redundância exigido pelo seu aplicativo. Selecionar uma solução de hospedagem que distribua cargas de trabalho em vários data centers em uma região é uma maneira de obter redundância na nuvem. Embora seja a estratégia menos redundante, também é a menos dispendiosa. Os usuários também podem espelhar cargas de trabalho em várias regiões, o que aumenta a redundância, mas tem um custo mais alto.
Escolha a escala e o tamanho certos para a sua instalação. Uma instância de VM mais econômica para a carga de trabalho que você deseja executar pode ser encontrada com o auxílio de ferramentas. As VMs sob demanda são mais caras que as instâncias reservadas, que devem ser reservadas com antecedência. As instâncias preemptivas são as menos dispendiosas, mas correm o risco de serem interrompidas pelo provedor de serviços em nuvem, tornando-as inadequadas para cargas de trabalho recorrentes que exigem tempo de atividade. À medida que a demanda muda, o dimensionamento automático, que normalmente é integrado à estrutura geral de um fornecedor de nuvem, pode aumentar ou diminuir os recursos.
limitar a movimentação de dados. As taxas de saída de dados são avaliadas pelos provedores de nuvem. Selecione a configuração de serviços de nuvem apropriada para isso se você mover dados com frequência. Além disso, esteja ciente de que os riscos de segurança podem aumentar como resultado da movimentação de dados.
Dê uma olhada nas ferramentas de terceiros. Os recursos de gerenciamento, monitoramento e segurança fornecidos por ferramentas de gerenciamento de custos de terceiros podem ser superiores aos fornecidos por serviços de plataforma de nuvem nativa. Eles freqüentemente operam em ambientes com várias nuvens.
Procure tecnologias de ponta para obter ajuda. Mesmo se você seguir todos os procedimentos corretos, o gerenciamento da nuvem pode ser um desafio. Alguns usuários e profissionais acreditam que a IA e o aprendizado de máquina podem reduzir de forma eficaz e drástica os custos da nuvem. Os fornecedores já fornecem ferramentas com a capacidade de verificar cargas de trabalho na nuvem, detectar rapidamente anomalias e notificar os administradores sobre um problema que pode ter impacto na conta da nuvem.
Dificuldades de gestão de custos
Pode ser difícil encontrar informações abrangentes sobre os custos da nuvem. Para determinar o custo total de apenas um serviço específico, como instantâneos de backup, um cliente pode pesquisar regiões, contas e vários serviços de nuvem anexados.As empresas transferiram mais cargas de trabalho para a nuvem como resultado da pandemia de COVID-19 e fatores econômicos relacionados, o que enfatiza a necessidade de técnicas de otimização de custos.
As ferramentas de aprendizado de máquina e inteligência artificial (IA) apóiam, em vez de substituir, a ação humana. O software pode detectar dados extras que os funcionários podem ignorar, mas as pessoas devem trabalhar juntas para analisar as estratégias de custo da nuvem e tomar decisões com base em seu conhecimento e experiência. A equipe interna deve estar ciente de como o uso da nuvem afeta os negócios e os resultados financeiros da TI.
Governando e conformando
Os reguladores que controlam como os fornecedores de nuvem podem usar dados pessoais se tornaram um problema nos últimos anos. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA) entraram em vigor especificamente. Embora as respostas dos provedores de nuvem a esses regulamentos variem, em geral seus serviços obedecem às leis que envolvem transparência de dados.
Como os provedores de serviços em nuvem ajudam os clientes a garantir a conformidade ao usar essas plataformas apresenta um desafio maior. Os portais de recursos são fornecidos por empresas como Amazon, Google, Microsoft e outras para ajudar os clientes no processo de conformidade.
Desafios com governança e conformidade em nuvem
Acompanhar o ambiente regulatório atual é um desafio para os profissionais de TI. Equipes de proteção de dados em todo o mundo estão sobrecarregadas com o volume de solicitações que aumentam sua carga de trabalho, especialmente à luz do GDPR. Além disso, há uma necessidade de combater o mito de que ser compatível automaticamente torna a pessoa segura; os padrões a seguir não impedem ataques de phishing ou outros tipos de violação da nuvem. Uma estrutura de governança de nuvem pode ajudá-lo a ajustar a conformidade de sua organização com leis e regras.
Automatizando a nuvem
A orquestração de nuvem, também conhecida como automação de nuvem, diminui a quantidade de trabalho manual repetitivo necessário para gerenciar cargas de trabalho de nuvem. O principal objetivo é aumentar a eficácia operacional, acelerar a implantação de aplicativos e minimizar qualquer erro humano que possa causar falhas nos aplicativos. Os profissionais de TI precisam de ferramentas de orquestração ou automação para fazer isso.
O software se concentra em vários aspectos da automação em nuvem, desde serviços hospedados dos principais provedores de serviços em nuvem, como Microsoft Azure Automation e o recurso de automação no AWS Systems Manager, até ferramentas locais para nuvens privadas.
Desafios com a automação da nuvem
Embora a automação normalmente economize tempo e dinheiro, os usuários podem temer perder seus empregos como resultado, o que representa um desafio significativo para as empresas. A automação normalmente aprimora uma tarefa e libera o especialista em nuvem para concluir outras tarefas.
Provisionamento de nuvens
O provisionamento em nuvem é o processo pelo qual um cliente compra e organiza o uso dos recursos e serviços oferecidos por um provedor de nuvem, desde volumes de computação e armazenamento de instâncias de VM até recursos extras, como análise de dados e aprendizado de máquina.
O dimensionamento correto de instâncias e máquinas virtuais para escalabilidade adequada, que ocorre idealmente durante a fase de desenvolvimento, é o primeiro passo para a alocação adequada de recursos. Parâmetros de capacidade de nuvem otimizados podem economizar uma quantia significativa de dinheiro, além de garantir que as cargas de trabalho sejam executadas sem problemas. Determine o que é necessário para um aplicativo funcionar corretamente e remova qualquer coisa extra. Para otimizar ainda mais as implantações de recursos, os provedores de nuvem fornecem modelos e ferramentas.
Existem três modelos diferentes de provisionamento de nuvem, cada um com ofertas de recursos, modelos de entrega e estruturas de preços exclusivos:
Provisionamento em profundidade
O provedor de nuvem e o cliente concordam formalmente com os termos de serviço, e o provedor de nuvem fornece os recursos e serviços acordados. Uma taxa única ou uma taxa mensal é aplicada ao cliente.
provisionamento flexível Quando as demandas de um cliente mudam, os recursos de nuvem geralmente são ampliados para lidar com picos de uso e reduzidos quando esses picos desaparecem. O cliente recebe uma fatura de pagamento conforme o uso.
Provisionamento usando autoatendimento
Por meio de uma interface web ou portal de corretagem de nuvem, o cliente adquire recursos do provedor de nuvem. Os recursos são disponibilizados prontamente, às vezes em apenas algumas horas ou minutos.
Embora uma corretora de autoatendimento não se livre totalmente das obrigações administrativas, ela aliviará um pouco a pressão do service desk de TI. O portal ainda requer manutenção das equipes de operações de TI.
Problemas de provisionamento com a nuvem
O desafio tradicional nessa situação é equilibrar desempenho, custo e segurança em relação a vários fatores e otimizar a alocação de recursos e serviços, mantendo essas prioridades em mente. Os usuários devem estar cientes dessas dependências para evitar serem surpreendidos por usos e custos imprevistos. Muitos serviços em nuvem são beneficiados ou mesmo dependentes de outros serviços. O provisionamento também envolve a necessidade de prever e evitar problemas de segurança e aplicação de políticas.
Rastreamento de nuvem
As condições de carga de trabalho e outros fatores quantificáveis relacionados às operações gerais da nuvem são medidos pelo monitoramento da nuvem. Os resultados são rastreados em dados precisos e granulares, mas o contexto frequentemente está ausente desses dados.
Semelhante ao monitoramento da nuvem, a observabilidade da nuvem é um processo que avalia a integridade da nuvem. O que pode ser aprendido de uma carga de trabalho com base em suas propriedades visíveis externamente é mais importante do que as métricas em termos de observabilidade. A observabilidade da nuvem tem dois componentes: metodologia e estado operacional. Em detalhes como métricas, rastreamento e análise de log, a metodologia se concentra. O estado operacional trata da identificação do estado, rastreamento e relacionamentos de eventos; o último é um componente do DevOps.
Desafios com monitoramento em nuvem
A capacidade de acompanhar os designs de aplicativos contemporâneos e distribuídos é um dos maiores desafios enfrentados pelas equipes de TI. As equipes de TI devem modificar seus planos de monitoramento à medida que os aplicativos mudam. É difícil monitorar a nuvem de forma eficaz. Dado que diferentes tipos de aplicativos exigirão diferentes métodos de monitoramento, as ferramentas que uma organização emprega atualmente podem não ser mais o que precisam.
Supervisão de desempenho
O desempenho máximo do aplicativo é o objetivo do gerenciamento de aplicativos. Existem maneiras de ajudar a melhorar o desempenho da nuvem em todos os níveis, embora nenhuma arquitetura possa garantir o desempenho máximo para todos os aplicativos:
Dimensionamento de instância corretamente. Conforme mencionado anteriormente, escolha os recursos apropriados antes de executar uma carga de trabalho.
Escalonamento automático. Como a computação em nuvem pública é dinâmica por natureza, você deve poder adicionar e remover instâncias sempre que precisar. Esses serviços oferecem maneiras de implementar regras para monitorar quando uma carga de trabalho aumenta ou cai acima de um limite predeterminado, fazendo com que os recursos sejam reajustados.
Cache. A capacidade de resposta do aplicativo pode ser reduzida pelo acesso ao armazenamento. Um aplicativo pode concluir tarefas muito mais rapidamente com dados em cache do que se tivesse que acessar dados do armazenamento regular.
Microsserviços
Os principais recursos e funções de um aplicativo são construídos em serviços modulares sob uma arquitetura de microsserviços. Um aplicativo monolítico não será tão responsivo quanto um que é dividido em vários programas que são implantados, executados e dimensionados individualmente.
arquiteturas guiadas por eventos. As arquiteturas orientadas a eventos, também conhecidas como computação sem servidor, podem ser usadas com serviços em nuvem como AWS Lambda, Azure Functions e Google Cloud Functions. Aqui, os programadores adicionam código à plataforma de nuvem que controla comportamentos e operações de software específicos. Ele só funciona quando algo real acontece para acioná-lo. Quando a tarefa é concluída, os recursos da nuvem não são mais usados.
O balanceamento de carga, que divide o tráfego de rede para que cada instância seja executada da forma mais eficiente possível, é outra maneira de as lojas de TI controlarem o desempenho de aplicativos na nuvem. Os balanceadores de carga costumavam funcionar localmente como um dispositivo de data center no passado. Hoje, é tipicamente um aplicativo baseado em servidor fornecido como um serviço de rede.
Estratégias para gerenciar nuvens
O sucesso de qualquer estratégia de gerenciamento de nuvem depende não apenas de quão bem as ferramentas e automação são usadas, mas também de quão bem treinada é a equipe de TI. Para assimilar uma cultura de nuvem e compreender os objetivos do negócio, as equipes de TI e de negócios devem colaborar naturalmente.
Além de testar o desempenho de aplicativos em nuvem e ficar de olho nas métricas de computação em nuvem, as equipes de TI também devem abordar decisões críticas de infraestrutura, corrigir e proteger falhas de segurança e atualizar as regras de negócios que regem o gerenciamento de nuvem. Para a nuvem, onde o consumo de recursos pode ser consideravelmente mais rápido e mais disperso do que em um ambiente de TI local, as organizações também devem reconsiderar suas práticas de gerenciamento de mudanças.
Empregar assistência externa é uma opção para empresas sem especialistas internos em TI. As notificações de limite de orçamento são suportadas por aplicativos de terceiros, permitindo que as partes interessadas financeiras e de linha de negócios sejam notificadas e acompanhem seus gastos com a nuvem. As corretoras que usam a nuvem frequentemente oferecem um catálogo de serviços e algumas ferramentas para gerenciamento de dinheiro. No início, antes que os aplicativos sejam colocados em produção, é o momento ideal para examinar os custos da nuvem.
A cadeia de suprimentos, funcionários de contabilidade e outros departamentos devem receber treinamento em gerenciamento de nuvem, além de TI. As certificações AWS Cloud Practitioner e CompTIA Cloud Essentials, bem como outras oportunidades de treinamento em nuvem, podem ajudar os funcionários. Considere programas online como LinkedIn Learning, A Cloud Guru, Linux Academy e outros se os programas de certificação tradicionais forem muito caros.
Plataformas, ferramentas e fornecedores para gerenciamento de nuvem
Uma plataforma geral de gerenciamento de nuvem pode ajudar na implantação, administração e monitoramento de todos os recursos de nuvem à medida que a computação em nuvem se torna mais predominante na empresa. Antes de avaliar as plataformas de gerenciamento de nuvem para atender a essas necessidades, a TI corporativa deve ter uma compreensão clara do que deseja monitorar. Isso é verdade se a plataforma for composta por uma coleção de ferramentas que tratam de um problema específico, como desempenho de rede ou análise de tráfego, ou um conjunto mais abrangente que analisa tudo. Em alguns casos, serão levadas em consideração as ferramentas do provedor de nuvem, como ferramentas de segurança de fornecedores de plataforma de nuvem ou de terceiros.
Essas cinco áreas são cobertas pelas mais completas ferramentas de gerenciamento de nuvem: automação e orquestração para aplicações e VMs específicas; segurança, incluindo gerenciamento de identidade, proteção de dados e criptografia; governança e conformidade com políticas, incluindo auditorias e acordos de nível de serviço; monitoramento de desempenho; e gestão de custos.
Uma variedade de ferramentas de vários fornecedores de gerenciamento de várias nuvens está disponível, cada uma com vantagens e desvantagens. Isso inclui VMware, CloudBolt Software, Snow Software (que adquiriu a Embotics), Morpheus Data, Scalr e Flexera, entre outros mais conhecidos. Provedores tradicionais de gerenciamento de serviços de TI, como BMC Software, CA Technologies, Micro Focus e ServiceNow, que normalmente fornecem processos de governança de ITSM para grandes corporações, também estão incluídos nesse mix.
Como as ferramentas fornecidas por esse provedor de serviços visam melhorar essas plataformas nativas de gerenciamento, as lojas de TI que usam apenas uma única nuvem pública podem querer mantê-las. Quando se trata de monitoramento de nuvem, o Google Cloud Operations (anteriormente Stackdriver) fica de olho no Google Cloud e nos programas e máquinas virtuais hospedados pelo AWS Elastic Compute Cloud. O Microsoft Azure Monitor reúne e examina recursos e dados da nuvem do Azure. O Amazon CloudWatch está disponível para usuários da AWS. Outras opções incluem o serviço Application Performance Monitoring oferecido pela Oracle Cloud Infrastructure, Cisco CloudCenter e ferramentas como Datadog para análise e monitoramento de nuvem e New Relic para rastreamento de aplicativos da web. Para empresas acostumadas a trabalhar com ferramentas de código aberto, existem várias opções de monitoramento de nuvem de código aberto disponíveis.
Ferramentas de gerenciamento para nuvens privadas
As empresas geralmente usam ferramentas internas para gerenciamento de nuvem privada. A elasticidade ilimitada que acompanha os serviços de nuvem pública baseados em escala de infraestrutura massiva não está disponível para aplicativos executados em nuvens privadas. A equipe de TI precisa ter certeza de que possui recursos suficientes disponíveis para executar o aplicativo e precisa gerenciar os ambientes com cuidado para garantir que nenhum aplicativo use muitos recursos de computação corporativa.
O software de gerenciamento específico da plataforma, como Snow Commander ou Turbonomic Operations Manager (agora de propriedade da IBM), pode ser uma das ferramentas internas. Além disso, existem ferramentas de gerenciamento de nuvem privada com estruturas de software sofisticadas que controlam implantações complexas de nuvem híbrida, como VMware vCloud Suite, Citrix Cloud e Microsoft System Center Virtual Machine Manager para Hyper-V.
