Computação em nuvem: Organizar operações na nuvem

Mudar para a infraestrutura de nuvem tem uma infinidade de benefícios, mas para uma mudança sem problemas, é necessário planejamento e priorização.

Vic (J.R.) Winkler

Adaptado de "Protegendo a nuvem" (Syngress, um selo da Elsevier)

Uma infraestrutura de nuvem eficaz exige organização e estrutura eficiente. Definindo e padrões em todas as etapas do caminho a seguir — de estantes computadores individuais para cabeamento e de operações de segurança — você pode incorrer em poupança e ajustar e refinar o seu negócio e processos operacionais.

Não é preciso um esforço enorme para realizar o planejamento e execução. Uma pequena equipe de destinadas a ti e profissionais de negócios inteligente podem planejar e organizar a infraestrutura de nuvem de sua organização. Este grupo seleto, foco pode mais eficaz e mais eficiente construir e operar uma infra-estrutura em nuvem personalizados do que se uma empresa simplesmente continuar a adicionar servidores e serviços para apoiar o seu datacenter.

O modelo de nuvem traz muitos benefícios para as operações de TI e equipes de apoio. Infraestrutura de nuvem é geralmente mais ágil, flexível e eficiente. Cada passo necessário para construir e operar uma solução de TI tradicional pode mais tarde tornar-se sobrecarga e um fardo para o objetivo subjacente do sistema. Implica habilidades caras e muitas vezes ineficientes esforços repetidos. A escala de uma infra-estrutura de computação em nuvem pode também anão de uma infra-estrutura de TI tradicional.

Infra-estrutura a grande escala da maioria dos ambientes de computação de nuvem exige automação. Mesmo com uma infra-estrutura em nuvem em pequena escala, automação é fundamental que se você quiser executar ele processa como provisionamento e desprovisionamento de forma custo e tempo-eficaz.

Agregando componentes em padrões não se limita ao hardware como computadores, armazenamento e redes. Você pode olhar em seus componentes de apoio, tais como fontes de alimentação e cabeamento de rede, também. Estes componentes menores podem também beneficiar de padrões regulares, como rotulagem consistente ou nomenclatura.

Isso é capacitar para os processos de gerenciamento de configuração e gerenciamento de alterações. Reconhecer e capitalizar esses padrões tem valor quando eles estão otimizados para gerar margens pequenas, na fase de construção de um ambiente de nuvem. Eles têm benefícios recorrentes em todas as fases, do provisionamento de máquinas virtuais (VMs) para gerenciar e operar a infra-estrutura em nuvem. Objectivos como gerenciamento noturno, operações remotas e falhas no local contribuam para o aperfeiçoamento de processo e padrão.

Eficiência e segurança

Combinando a automação e a estrutura significa que você pode operar ambientes de nuvem imensamente grande, com uma equipe menor. Este nível de eficiência de pessoal — junto com as tecnologias utilizadas na nuvem computação — irá conduzir a habilidade de expansão conjunto de engenheiros de nuvem como ele evolui para uma especialidade distinta. Simplificando, organizações, mudança para um ambiente de nuvem vão ganhar o pessoal vantagem de passar de uma série de administradores de sistemas associados com funções típicas de infra-estrutura ou servidor para uma dedicada equipe de administradores de nuvem e uma equipe dedicada à segurança.

Mesmo com uma implementação de nuvem privada, a escala de agregados de uma nuvem privada transmite muitos benefícios para a organização. Os benefícios dos padrões inteligentemente concebidos e automação podem incluir tolerância a falhas, confiabilidade e maior resiliência.

Segurança tem que ser parte de qualquer discussão sobre a escala, a estrutura e a organização de uma infraestrutura de nuvem. Há pouca dúvida de que uma rede bem concebido e implementado corretamente nuvem pode oferecer a um inquilino ou outra cliente melhor rede segurança que muitos caso contrário poderia alcançar se eles em vez disso tentaram construir, configurar e operar uma infra-estrutura de rede tradicional. Há várias razões para isso:

• Certos padrões de implementação comuns no ambiente de nuvem para fazer uma rede mais previsível e disciplinada do que a típica de infra-estrutura rede ou datacenter.
• Quando a maioria das empresas contratam seus funcionários, eles não podem pagar o nível de conhecimento de rede que um provedor de nuvem pode entregar diretamente. Não há nenhuma pergunta que o cliente de nuvem beneficia-se deste.
• Manutenção da segurança de rede envolve aprendizagem constante e inteligente resposta a ameaças novas e emergentes. É simplesmente mais cost-effective para beneficiar indiretamente o trabalho de que um provedor de nuvem já executa em nome de inúmeros clientes, incluindo a sua organização.

Esta agregação de processos e tecnologias traz outras vantagens para o ambiente de rede da sua organização. No entanto, todos os aspectos da infra-estrutura em nuvem beneficiam a escala e a necessidade de equipamentos de qualidade profissional e operações.

Investimento em infra-estrutura de segurança deve ser maior com o modelo de nuvem. Dada a escala da maioria dos ambientes de nuvem, você pode estabelecer níveis mais profundos e mais eficazes de segurança. Isto é especialmente verdadeiro quando você considera os benefícios dos padrões de repetição e one-time custos associados a soluções de identidade ou de desenvolvimento de segurança.

Entre as muitas vantagens de uma nuvem provedor fornecer segurança de rede é a tendência para um provedor de empregar equipamentos de rede de carrier-grade que tem mais sofisticados recursos do que a típica empresa networking gear. Você pode comprar o mesmo equipamento para uso em seu ambiente, mas os custos provavelmente seriam superior a aqueles de todas as suas outras despesas de datacenter. Tal engrenagem de carrier-grade requer conhecimentos necessários para instalar, configurar e operar.

Os benefícios são verdadeiramente substanciais porque a funcionalidade de segurança irá permitir maior capacidade de resistência aos ataques de dedicado, inspeção de tráfego automatizado melhor e outras capacidades expandidas. Além de segurança de perímetro forte, os benefícios incluem proteção contra um distribuídos de negação de serviço junto com sofisticados recursos VLAN.

Considerações de ordem pessoal simplificadas; a eficiência, provocada pela crescente automação e a identificação e a repetição de processos; e aumento da rede de segurança são apenas alguns dos benefícios de alto nível de mudança para um ambiente de nuvem.

Vic (J.R.) Winkler é um senior associate na Booz Allen Hamilton, fornecendo consultoria técnica para principalmente EUA clientes de governo. Ele é uma segurança de informações publicadas e pesquisador de segurança cibernética, bem como um especialista em detecção de intrusão/anomalias.

© 2011 Elsevier Inc. Todos os direitos reservados. Impresso com permissão da Syngress, um selo da Elsevier. Copyright 2011. "Protegendo a nuvem" por Vic (J.R.) Winkler. Para obter mais informações sobre este título e outros livros similares, por favor visite elsevierdirect.com.

Conteúdo relacionado

• Microsoft Forefront: Acesso seguro aos serviços Cloud
• Nuvem de segurança: Compartilhando-o com segurança soluções
• Computação em nuvem: Cabeça fora para a nuvem