A nuvem e a TI híbrida: não se esqueça da rede! - Por Patrick Hubbard*
De acordo com uma recente pesquisa de profissionais de TI no Brasil, 79% das organizações já migraram pelo menos parte de suas infraestruturas para a nuvem. Em resumo, a TI híbrida tornou-se nossa nova realidade. Mas, apesar de o novo mantra das empresas ser "rumo à nuvem", nós, administradores de rede, costumamos aceitar com cautela a complexidade apresentada por essa estratégia de TI híbrida.
Para começar, a TI híbrida não é proporcionalmente mais complexa. A migração para a nuvem exige que os administradores de rede entendam e implementem uma disciplina inédita de tecnologia de TI para gerenciar e monitorar, seja ao mudar um ou milhares de dispositivos.
Um ambiente híbrido também apresenta novas oportunidades para falhas que não existiam antes e que também são opacas em termos de solução de problemas. Digamos que a plataforma que a sua organização usa para dar suporte à equipe de vendas é totalmente local e, de repente, ela é interrompida. Essa plataforma pode não estar equipada com os mesmos failover e redundância obtidos em um aplicativo da nuvem; no entanto, a sua capacidade de gerenciar e inspecionar todos os elementos associados a essa plataforma facilita e simplifica o diagnóstico e a resolução. .
Na nuvem, por outro lado, quando ocorre uma interrupção crítica (imagine uma escavadeira cortando a conexão da linha WAN do seu prédio para os aplicativos hospedados na nuvem), seus negócios terão que esperar até que ela seja corrigida. A quantidade de largura de banda necessária para conectar adequadamente os componentes de ambientes de TI híbridos pode saturar os circuitos de backup e não garante uma solução ou substituição fácil em caso de falha grave. Vínculos de espera comuns que fornecem failover de capacidade reduzido não serão suficientes na era da TI híbrida; portanto, os seus sistemas de backup devem ter praticamente os mesmos recursos de capacidade e largura de banda das conexões principais. Para garantir que os seus negócios estejam preparados para uma falha, é necessário que a abordagem do monitoramento de rede tenha total prioridade.
No entanto, é mais fácil falar do que fazer. Um dos possíveis benefícios de migrar para a nuvem é o fim do trabalho de gerenciamento; dessa forma, você não precisa mais lidar com tantos detalhes. No entanto, torna-se muito mais difícil monitorar e garantir o desempenho de certos componentes da infraestrutura depois que eles migram para a nuvem. Isso ocorre porque a única forma de receber e analisar esse tipo de informação de desempenho é por meio das APIs de gerenciamento disponíveis no provedor da nuvem.
Infelizmente, essas interfaces de gerenciamento de provedor não costumam oferecer a mesma qualidade em monitoramento de rede disponível em soluções tradicionais de SNMP. Essa lacuna na capacidade de monitoramento é decorrente do nível de maturidade da tecnologia: o monitoramento de rede tradicional do data center local foi desenvolvido e refinado por 30 anos, enquanto o AWS, por exemplo, apenas entrou no ramo empresarial nos últimos anos e suas ferramentas de monitoramento não tiveram tempo suficiente para acompanhar o ritmo.
Além disso, o custo da mudança na nuvem é bem menor que o no local, o que pede por mudanças e reconfigurações. O processo tradicional de atribuir intervalos de endereços IP detalhadamente, analisar a topologia da rede que se anexará a esses endereços e planejar na porta ou no nível de IP não se aplica ao lado da nuvem. Como resultado, o futuro do monitoramento da rede deve ser mais visual e exigir uma solução de problemas interativa para comparar estados conhecidos de topologia, fluxo de tráfego e interconexão em diferentes momentos, a fim de determinar o que aconteceu no passado e o que pode se tornar um problema no futuro.
Tudo isso está forçando o setor a repensar a abordagem das soluções de monitoramento de rede. Fazer as coisas como de costume não é o suficiente: é necessário haver uma grande inovação nos produtos que atenda ao desafio apresentado pela TI híbrida e ofereça aos administradores de rede uma solução útil para preencher a lacuna de visibilidade da TI híbrida. Ao mesmo tempo, há alguns produtos de nuvem e TI híbrida que pouco fazem para garantir o desempenho do lado herdado da rede híbrida, incluindo componentes que nunca são deixados de lado (LAN de campus, telepresença, VOIP etc.). As soluções de monitoramento de rede desenvolvidas especificamente para as necessidades da era de TI híbrida fornecem monitoramento completo e avançado para o local, além de exibições convergidas de recursos da nuvem.
Além de aproveitar "uma ferramenta de monitoramento de rede para todas governar", confira algumas práticas recomendadas que você deve considerar para gerenciar ambientes de TI híbrida com mais qualidade e segurança:
1. Aprenda a codificar. O futuro da tecnologia é acionado por softwares. Precisamos parar de pensar em termos de configuração, o que implica em um certo nível de controle sobre os dispositivos e serviços gerenciados, e começar a pensar mais como desenvolvedores. No futuro, os administradores de rede farão o gerenciamento usando políticas muito mais dinâmicas e autônomas. Você não poderá ser um administrador de rede de sucesso na era da TI híbrida sem primeiro estar relativamente confortável com a conversão da lógica operacional em código autônomo.
2. Os sistemas herdados ainda são importantes. Não podemos garantir que a nuvem resolverá todos os problemas. É bem provável que alguns dos seus sistemas nunca migrem para a nuvem, seja por motivos financeiros ou técnicos. Prepare-se para conversar com a gerência sobre um plano de suporte a dispositivos herdados agora e no futuro.
3. Redundância, redundância e redundância. Da mesma forma, você não deve pressupor que a confiabilidade da nuvem é melhor que a local. Com todos os seus benefícios e recursos, o disco rígido ainda pode superar a nuvem. E o que vem depois? Sua solução de backup deve ser redundante em uma escala e capacidade nunca antes vistas apenas para manter a largura de banda exigida pela Internet e pelas conexões de rede em um ambiente híbrido. Não basta ter apenas uma rede principal e dois backups que operam com capacidade de 25%; seus backups devem ser capazes de sustentar a maioria das suas operações, em vez de apenas um failover de capacidade reduzida.
4. Segurança é importante. Apesar de não podermos garantir que a segurança de rede local é perfeita, ela é, sem dúvidas, baseada em processos e bem monitorada para eventuais violações ou ataques. Ao migrar para a nuvem, é importante lembrar que a TI híbrida apresenta novas vulnerabilidades de segurança. Faça uma auditoria para compreender o que está coberto em termos de segurança e conformidade para cada plataforma de provedor de nuvem. Ao entender os fundamentos da abordagem do provedor para proteger seus dados, você pode criar um "acordo" sólido entre os dados armazenados no local e os dados hospedados na nuvem. Segurança nunca é demais.
5. Não se afobe. A TI híbrida oferece uma oportunidade para diversos administradores revitalizarem suas carreiras e aproveitarem novas formas de avançar profissionalmente. Evite ser aquele administrador de rede inflexível em relação a hábitos antigos ou complacente demais para aprender uma nova tecnologia. No final das contas, é de nosso interesse cultivar o mais amplo conjunto de habilidades possível, não apenas para evitar os roteadores e os switches tradicionais, mas também para estarmos mais bem equipados para gerenciar com sucesso as redes do futuro: cada nó, caminho e rede.
*Por Patrick Hubbard, gerente técnico da SolarWinds
Para começar, a TI híbrida não é proporcionalmente mais complexa. A migração para a nuvem exige que os administradores de rede entendam e implementem uma disciplina inédita de tecnologia de TI para gerenciar e monitorar, seja ao mudar um ou milhares de dispositivos.
Um ambiente híbrido também apresenta novas oportunidades para falhas que não existiam antes e que também são opacas em termos de solução de problemas. Digamos que a plataforma que a sua organização usa para dar suporte à equipe de vendas é totalmente local e, de repente, ela é interrompida. Essa plataforma pode não estar equipada com os mesmos failover e redundância obtidos em um aplicativo da nuvem; no entanto, a sua capacidade de gerenciar e inspecionar todos os elementos associados a essa plataforma facilita e simplifica o diagnóstico e a resolução. .
Na nuvem, por outro lado, quando ocorre uma interrupção crítica (imagine uma escavadeira cortando a conexão da linha WAN do seu prédio para os aplicativos hospedados na nuvem), seus negócios terão que esperar até que ela seja corrigida. A quantidade de largura de banda necessária para conectar adequadamente os componentes de ambientes de TI híbridos pode saturar os circuitos de backup e não garante uma solução ou substituição fácil em caso de falha grave. Vínculos de espera comuns que fornecem failover de capacidade reduzido não serão suficientes na era da TI híbrida; portanto, os seus sistemas de backup devem ter praticamente os mesmos recursos de capacidade e largura de banda das conexões principais. Para garantir que os seus negócios estejam preparados para uma falha, é necessário que a abordagem do monitoramento de rede tenha total prioridade.
No entanto, é mais fácil falar do que fazer. Um dos possíveis benefícios de migrar para a nuvem é o fim do trabalho de gerenciamento; dessa forma, você não precisa mais lidar com tantos detalhes. No entanto, torna-se muito mais difícil monitorar e garantir o desempenho de certos componentes da infraestrutura depois que eles migram para a nuvem. Isso ocorre porque a única forma de receber e analisar esse tipo de informação de desempenho é por meio das APIs de gerenciamento disponíveis no provedor da nuvem.
Infelizmente, essas interfaces de gerenciamento de provedor não costumam oferecer a mesma qualidade em monitoramento de rede disponível em soluções tradicionais de SNMP. Essa lacuna na capacidade de monitoramento é decorrente do nível de maturidade da tecnologia: o monitoramento de rede tradicional do data center local foi desenvolvido e refinado por 30 anos, enquanto o AWS, por exemplo, apenas entrou no ramo empresarial nos últimos anos e suas ferramentas de monitoramento não tiveram tempo suficiente para acompanhar o ritmo.
Além disso, o custo da mudança na nuvem é bem menor que o no local, o que pede por mudanças e reconfigurações. O processo tradicional de atribuir intervalos de endereços IP detalhadamente, analisar a topologia da rede que se anexará a esses endereços e planejar na porta ou no nível de IP não se aplica ao lado da nuvem. Como resultado, o futuro do monitoramento da rede deve ser mais visual e exigir uma solução de problemas interativa para comparar estados conhecidos de topologia, fluxo de tráfego e interconexão em diferentes momentos, a fim de determinar o que aconteceu no passado e o que pode se tornar um problema no futuro.
Tudo isso está forçando o setor a repensar a abordagem das soluções de monitoramento de rede. Fazer as coisas como de costume não é o suficiente: é necessário haver uma grande inovação nos produtos que atenda ao desafio apresentado pela TI híbrida e ofereça aos administradores de rede uma solução útil para preencher a lacuna de visibilidade da TI híbrida. Ao mesmo tempo, há alguns produtos de nuvem e TI híbrida que pouco fazem para garantir o desempenho do lado herdado da rede híbrida, incluindo componentes que nunca são deixados de lado (LAN de campus, telepresença, VOIP etc.). As soluções de monitoramento de rede desenvolvidas especificamente para as necessidades da era de TI híbrida fornecem monitoramento completo e avançado para o local, além de exibições convergidas de recursos da nuvem.
Além de aproveitar "uma ferramenta de monitoramento de rede para todas governar", confira algumas práticas recomendadas que você deve considerar para gerenciar ambientes de TI híbrida com mais qualidade e segurança:
1. Aprenda a codificar. O futuro da tecnologia é acionado por softwares. Precisamos parar de pensar em termos de configuração, o que implica em um certo nível de controle sobre os dispositivos e serviços gerenciados, e começar a pensar mais como desenvolvedores. No futuro, os administradores de rede farão o gerenciamento usando políticas muito mais dinâmicas e autônomas. Você não poderá ser um administrador de rede de sucesso na era da TI híbrida sem primeiro estar relativamente confortável com a conversão da lógica operacional em código autônomo.
2. Os sistemas herdados ainda são importantes. Não podemos garantir que a nuvem resolverá todos os problemas. É bem provável que alguns dos seus sistemas nunca migrem para a nuvem, seja por motivos financeiros ou técnicos. Prepare-se para conversar com a gerência sobre um plano de suporte a dispositivos herdados agora e no futuro.
3. Redundância, redundância e redundância. Da mesma forma, você não deve pressupor que a confiabilidade da nuvem é melhor que a local. Com todos os seus benefícios e recursos, o disco rígido ainda pode superar a nuvem. E o que vem depois? Sua solução de backup deve ser redundante em uma escala e capacidade nunca antes vistas apenas para manter a largura de banda exigida pela Internet e pelas conexões de rede em um ambiente híbrido. Não basta ter apenas uma rede principal e dois backups que operam com capacidade de 25%; seus backups devem ser capazes de sustentar a maioria das suas operações, em vez de apenas um failover de capacidade reduzida.
4. Segurança é importante. Apesar de não podermos garantir que a segurança de rede local é perfeita, ela é, sem dúvidas, baseada em processos e bem monitorada para eventuais violações ou ataques. Ao migrar para a nuvem, é importante lembrar que a TI híbrida apresenta novas vulnerabilidades de segurança. Faça uma auditoria para compreender o que está coberto em termos de segurança e conformidade para cada plataforma de provedor de nuvem. Ao entender os fundamentos da abordagem do provedor para proteger seus dados, você pode criar um "acordo" sólido entre os dados armazenados no local e os dados hospedados na nuvem. Segurança nunca é demais.
5. Não se afobe. A TI híbrida oferece uma oportunidade para diversos administradores revitalizarem suas carreiras e aproveitarem novas formas de avançar profissionalmente. Evite ser aquele administrador de rede inflexível em relação a hábitos antigos ou complacente demais para aprender uma nova tecnologia. No final das contas, é de nosso interesse cultivar o mais amplo conjunto de habilidades possível, não apenas para evitar os roteadores e os switches tradicionais, mas também para estarmos mais bem equipados para gerenciar com sucesso as redes do futuro: cada nó, caminho e rede.
*Por Patrick Hubbard, gerente técnico da SolarWinds
Nenhum comentário