Nuvem híbrida: Estamos mais perto do nirvana?

A nuvem híbrida tornou-se o modelo padrão para operações de TI na maioria das organizações atualmente, com algumas cargas de trabalho sendo executadas internamente na própria infraestrutura da organização, enquanto outras são gerenciadas por provedores de serviços em nuvem. No entanto, um dos objetivos mais citados de uma arquitetura híbrida, o de poder mover cargas de trabalho facilmente entre os dois, raramente é alcançável.

Essa mobilidade de carga de trabalho está se tornando mais do que mera possibilidade com novas plataformas chegando ao mercado, mas ainda há limitações, como o fato de muitas dessas soluções vincularem o cliente a uma única plataforma ou a um único provedor de nuvem.

Uma dessas soluções, lançada recentemente (em versão beta por enquanto),  é a Cloud Services Platform (CSP), do Google . Concebida com base no serviço do Google Kubernetes Engine (GKE) e, portanto, a solução foi projetada para operar cargas de trabalho em container na nuvem do Google, mas inclui o GKE On-Prem, um serviço gerenciado do Kubernetes que pode ser implantado na própria infraestrutura do usuário. Isso significa que os usuários podem escolher onde colocar suas cargas de trabalho; on-premises ou na nuvem do Google.

Há várias outras plataformas de container baseadas no Kubernetes que oferecem a capacidade de criar e executar cargas de trabalho nativas modernas na nuvem, on-premises ou na nuvem. Onde o CSP do Google se destaca é no faro de o componente local ser uma oferta gerenciada, no sentido de ser atualizado automaticamente com o código mais recente, mantendo-o consistente com a versão do Kubernetes em execução na nuvem do Google, por exemplo.

Além disso, o Google alega que o GKE On-Prem pode ser implantado e executado na infraestrutura existente no data center do cliente, ao contrário de algumas soluções híbridas que exigem configurações de hardware específicas novas. Isso significa que os clientes podem continuar usando os recursos de rede, armazenamento e identidade nos quais já investiram.

O analista Clive Longbottom nos disse que o CSP do Google é um bom passo para aqueles que querem abraçar uma verdadeira plataforma híbrida. “O que vemos aqui é um bom suporte de uma ferramenta de gerenciamento de carga de trabalho padronizada (Kubernetes) que deve permitir que os usuários não apenas executem uma plataforma de nuvem privada em conjunto com a nuvem pública do Google, mas também abram outras nuvens de terceiros usando o Kubernetes como um sistema de orquestração”, disse.

No entanto, Longbottom acrescenta que isso só se tornará mais importante quando as organizações começarem a se distanciar de aplicativos corporativos monolíticos e começarem a entender melhor e usar aplicativos agregados com base na reunião de funções baseadas em microsserviço em diversas plataformas de nuvem.

Recipientes não são o único caminho para o híbrido

O foco do Google em Kubernetes e containers é compreensível, uma vez que a empresa desempenhou um papel significativo no desenvolvimento de ambas as tecnologias. Muitas organizações, no entanto, ainda não estão prontas para abandonar todos os seus aplicativos corporativos monolíticos, muitos dos quais aperfeiçoados durante um longo período de tempo e  projetados antes da era atual do código distribuído nativo da nuvem.

Isso não escapou da atenção dos fornecedores que ajudaram a construir a infraestrutura e os serviços para dar suporte a esses aplicativos corporativos, e muitos deles voltaram sua atenção para a melhor forma de atender ao desafio da nuvem híbrida.

A VMware, por exemplo, fez parceria com vários dos operadores de nuvem para fornecer uma versão de sua pilha de software que pode operar a partir de diferentes nuvens, o que permite que os clientes da VMware migrem algumas de suas cargas de trabalho para lá, sem modificação. Na plataforma da Amazon, isso é conhecido como VMware Cloud na AWS e é operado, gerenciado e vendido pela própria VMware. O software também está disponível sob o nome Cloud Foundation em outras plataformas, incluindo IBM Cloud, CenturyLink e Rackspace.

A solução da VMware pode ser vista como parte de uma estratégia para atrair clientes existentes que sabem que precisam adotar uma estratégia mais centrada na nuvem, mas ainda precisam descobrir como chegar lá. Migrar algumas cargas de trabalho para algo como o VMware Cloud na AWS em uma operação “lift and shift” pode ser visto como uma primeira etapa no processo, após o qual a organização pode analisar a modernização de seus aplicativos. No entanto, a migração provavelmente será um processo complexo e não apenas um caso de seleção de uma opção em um menu.

A Microsoft, entretanto, adotou a abordagem oposta – fornecendo aos seus clientes uma plataforma on-premises que oferece alto nível de consistência com seus serviços de nuvem no Azure. Conhecido como Azure Stack, ele é efetivamente “Azure in a box” e vem pré-integrado com hardware especialmente configurado, disponível apenas em alguns dos principais fornecedores de sistemas, incluindo Dell EMC, HPE, Lenovo e Cisco.

Os casos de uso do Azure Stack passam pela possibilidade de as organizações desenvolverem  aplicativos que podem ser executados em suas próprias instalações ou na nuvem pública da Microsoft. Outra possibilidade é que os aplicativos possam ser divididos entre os dois ambientes, com dados altamente confidenciais sendo mantidos e processados ​​pelo Azure Stack on-premises  enquanto a parte do código voltada para o público é executada na nuvem pública Azure.

Mas o Azure Stack exige que a organização do cliente invista em nova infraestrutura e cuide do gerenciamento e da manutenção. É responsabilidade do cliente garantir que o seu Azure Stack seja mantida atualizada, para que seja o mais consistente possível com a nuvem pública Azure.

Longbottom comentou que a VMware e a Microsoft desenvolveram uma história de nuvem híbrida decente e que o Google está um pouco atrasado, mas ao fazer o CSP,  está fazendo uma declaração sobre padrões além da nuvem pública.

A Oracle tem uma oferta semelhante ao Azure Stack para seus clientes, conhecida como Oracle Cloud at Customer, na qual engenheiros instalam infraestrutura pré-integrada no site do cliente (conhecida internamente como Oracle Cloud Machine) que é encarada como o mais próximo possível de ter a pilha da nuvem pública Oracle em execução em seu próprio datacenter. As razões para isso são segmentar organizações que não se sentem confortáveis ​​com a movimentação de cargas de trabalho confidenciais – ou melhor, os dados associados a elas – fora do local de trabalho.

Como isso pode ser complexo para os clientes operarem e se manterem atualizados, a Oracle o oferece como um serviço totalmente gerenciado, com uma única taxa de assinatura cobrindo todo o sistema e seu suporte. No entanto, isso não sai barato – no lançamento, o preço começou em US $ 21.600 por mês com os clientes obrigados a se comprometerem com uma assinatura mínima de três anos.

A camada de gerenciamento contém a chave

Enquanto isso, o elefante na sala em relação a qualquer infraestrutura de TI é o gerenciamento, e isso é especialmente verdadeiro quando se trata de nuvem híbrida, em que os recursos não são hospedados apenas no data center do usuário, mas em uma ou mais plataformas de nuvem em algum lugar na internet.

No caso do Google, a gigante das buscas está lidando com isso com o lançamento de uma ferramenta chamada CSP Config Management simultaneamente com a própria plataforma CSP. Ela é projetada para permitir que os usuários criem e apliquem políticas administrativas em todos os clusters Kubernetes que operam como parte do CSP, tanto no local quanto na nuvem. A ferramenta monitora automaticamente o ambiente CSP de um cliente em busca de alterações do estado operacional desejado, de acordo com o Google, alertando os administradores sobre desvios inesperados, ao mesmo tempo em que simplifica a implantação de políticas, segurança, gerenciamento e monitoramento.

A IBM também seguiu uma rota similar com o Multicloud Manager , introduzido em outubro de 2018. Ele está focado no provisionamento e no monitoramento de clusters de containers que podem estar espalhados em várias nuvens como se fossem um único ambiente, e isso também depende da conexão com o Kubernetes.

Como a ferramenta do Google, o Multicloud Manager permite que as organizações usuárias apliquem um conjunto consistente de políticas de configuração e segurança em cargas de trabalho on-premises e na nuvem, além de colocar cargas de trabalho adequadamente com base em recursos ou motivos de conformidade. No entanto, enquanto o CSP Config Management do Google é fornecido a partir da nuvem, o Multicloud Manager é executado na plataforma IBM Cloud Private.

O IBM Cloud Private é a solução da própria IBM para organizações que desejam desenvolver aplicativos nativos da nuvem usando Kubernetes e containers e foi projetada para executar o firewall na infraestrutura presente nas instalações do cliente. Combinado com o Multicloud Manager, ele oferece ainda outra plataforma de nuvem híbrida, focada principalmente nos clientes de nuvem IBM, pois também inclui versões em container de middlewares IBM, como o WebSphere e o Db2.

O quadro geral? As abordagens de nuvem híbrida de fornecedores parecem estar seguindo estratégias diferentes, mas paralelas. Algumas estão focadas em tecnologias nativas da nuvem, centradas em cargas de trabalho Linux usando containers e Kubernetes, enquanto outras estão preocupadas com cargas de trabalho corporativas existentes habilitadas em nuvem, geralmente baseadas em Windows e em execução em máquinas virtuais, para que possam ser migradas para a nuvem,  quando necessário.

Ambas as abordagens enfatizam ter um ambiente consistente na nuvem e on-premises. Ambos também contam com as ferramentas de gerenciamento certas para fornecer visibilidade e controle sobre aplicativos e serviços que podem estar espalhados em várias nuvens, como se estivessem realmente sendo executados em um único ambiente.

Talvez ainda não tenhamos alcançado o nirvana da nuvem híbrida, e provavelmente não chegaremos lá até que aplicações monolíticas tenham sido retiradas e substituídas por outras construídas em torno de técnicas e tecnologias nativas da nuvem. Quando isso acontecer, será preciso ver, especialmente porque muitas organizações não veem necessidade de copiar e substituir seus aplicativos corporativos existentes ainda.