Imagine uma infraestrutura de TI corporativa capaz de se adaptar às necessidades em constante mudança, mas sem agregar riscos para sua organização. Um sistema que oferece a previsibilidade e a familiaridade das implementações tradicionais de TI e a escalabilidade dos modelos de computação em nuvem. Ele aloca os recursos de computação com eficiência, simplifica o gerenciamento e reduz a necessidade de integrações complexas. Trata-se de uma infraestrutura coesa baseada em software que pode adaptar-se perfeitamente às necessidades de negócios dinâmicas, facilitando a vida das equipes de DevOps e dos usuários finais. Em vez de se preocupar com o aumento da complexidade da infraestrutura e com todos os risco à segurança que a acompanham, as empresas podem finalmente recuperar o controle de sua TI, em vez da TI controlá-las.
Isso é a composable infrastructure. É uma interface única que permite que os administradores provisionem e mantenham recursos de computação conforme necessário. É a solução definitiva para dominar seus recursos de computação, além de eliminar os riscos muitas vezes mal administrados dos recursos hospedados na nuvem. Para tornar isso possível, os líderes de TI estão explorando o poder da automação e da inteligência artificial, e abolindo as tarefas manuais repetitivas, vulneráveis a falhas humanas. A menor complexidade do gerenciamento também permite que os líderes de TI coloquem mais atenção a tarefas estratégicas, em vez de atolar-se escrevendo incontáveis linhas de código para integrar novos aplicativos e provisionar novos sistemas.
A composable infrastructure ainda é um conceito novo, mas fornece uma solução definitiva para grandes empresas que precisam da escalabilidade e do provisionamento rápido da nuvem pública, mas não podem abrir mão do controle. É uma solução para melhorar a eficiência em data centers corporativos e aliviar as dificuldades de gerenciamento associados com os crescentes desafios de escala, risco e conformidade.
Qual é a relação entre a composable infrastructure e as outras opções
A maioria dos usuários finais não dá importância ao acesso a serviços de TI e não tem ideia das complexidades envolvidas. Quando algo dá errado, de repente eles se dão conta de que não conseguem mais trabalhar. A motivação e a produtividade são as primeiras coisas afetadas quando a infraestrutura de TI não consegue suprir as necessidades de seus funcionários. Em muitos casos, os responsáveis pela implementação e manutenção da infraestrutura são responsabilizados quando ocorre um problema, fazendo com que as equipes precisem fazer horas extras para resolvê-lo. Ao mesmo tempo, os usuários finais vão perdendo a paciência e tendem a procurar alternativas inadequadas e até arriscadas. As complexidades da infraestrutura tradicional e, em uma extensão menor, da infraestrutura convergente, apenas agravam esses riscos.
Infraestrutura tradicional
Tudo começou na infraestrutura tradicional. É um ambiente baseado em hardware familiar e, teoricamente, altamente personalizável, que consiste em servidores físicos, armazenamentos e comutadores de rede. Todo sistema operacional é diretamente acoplado ao hardware e não há uma camada de virtualização, o que resulta em sistemas diferentes em execução em plataformas diferentes, sem ferramentas de gerenciamento unificadas para cruzar essas fronteiras. Você acaba com muitos sistemas subutilizados, resultando em silos de dados e uma falta de interoperabilidade grave. Uma infraestrutura tradicional pode ser adequada para ambientes menores mas, quando as necessidades de sua empresa ficam mais exigentes, não demora muito para que os administradores e as equipes de DevOps se deparem com complexidades impeditivas em grande escala.
Infraestrutura convergente e hiperconvergente
As infraestruturas convergentes começaram a aparecer cerca de dez anos atrás, juntamente com o rápido aumento de serviços de computação em nuvem, como IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço). Elas reúnem vários sistemas físicos, inclusive os que residem em data centers internos e na nuvem, em um ambiente coeso para proporcionar implementação e gerenciamento simplificados. Essa abordagem reduz a exigência de recursos do data center e aumenta a eficiência, maximizando o uso dos recursos disponíveis. A infraestrutura convergente também pode atuar como uma base capacitadora para ambientes de computação na nuvem pública e privada. As infraestruturas hiperconvergentes vão um passo além, oferecendo suporte a cargas de trabalho virtuais que não precisam estar conectadas a SANs, mas ambas carecem das vantagens da automação.
Composable infrastructure
A composable infrastructure reúne poder de computação, armazenamento e infraestrutura de rede em uma única plataforma, de maneira muito semelhante à soluções convergentes e hiperconvergentes. Qual é a diferença? Ela usa a automação e uma API unificada para ‘combinar’ um conjunto flexível de recursos de computação. É uma abordagem modular de computação corporativa, capaz de ser reconfigurada dinamicamente para tornar-se o que for necessário. Os administradores de TI não precisam se preocupar com o hardware subjacente, pois o poder de computação e o armazenamento são solicitados automaticamente pela API de um pool de recursos disponíveis. Isso permite que as empresas provisionem cargas de trabalho com a mesma eficiência e rapidez que os fornecedores de nuvem pública, porém, sem perder o controle.
Escolhendo um fornecedor de composable infrastructure
Por fornecer poder de computação, armazenamento e largura de banda dinamicamente, a composable infrastructure é um verdadeiro agente de mudança para os data centers corporativos. Mas, como a tecnologia ainda está engatinhando, não há muitos fornecedores no mercado. Podemos esperar que isso mude nos próximos anos, pois as tecnologias de automação estão avançando rapidamente. O fornecedor melhor estabelecido é a Hewlett Packard Enterprise (HPE), pioneira no campo desde 2015. Porém, eles acabaram de entregar o primeiro pacote de composable infrastructure do mundo, no ano passado. Também lançaram a plataforma Composable Cloud em novembro último, para permitir que as empresas distribuam cargas de trabalho de computação combinável em ambientes de nuvem híbrida.
O maior concorrente da HPE é a Dell EMC, com sua solução integrada PowerEdge MX, que a empresa descreve como uma “infraestrutura cinética”. Seu argumento de venda exclusivo é que ela permite upgrades de hardware futuros sem interromper as operações, graças à ausência de um plano médio. Outros concorrentes promissores nesse espaço são a NetApp e a Juniper Networks. Também há várias startups que surgiram recentemente, então preste atenção em marcas como Liqid, DriveScale e RackN.
Como implementar uma composable infrastructure com segurança
A necessidade da composable infrastructure vem das limitações da computação da nuvem pública. Hoje, as empresas precisam do provisionamento rápido e fácil proporcionado pelos fornecedores de nuvem pública, mas as nuvens públicas não são capazes de conciliar todas as necessidades. Determinadas cargas de trabalho não são adequadas para a nuvem pública e, além disso, algumas empresas precisam manter o controle sobre todos os elementos de sua TI por conta da segurança de informações e da conformidade regulamentar. A composable infrastructure torna isso possível usando três elementos principais:
Estabelecendo uma raiz de confiança (RoT)
Muitas vezes, os ataques cibernéticos exploram o firmware que, em um ambiente conectado, pode resultar na rápida disseminação do malware por toda a rede. Para proteger contra essa ameaça, é necessário estabelecer uma raiz de confiança que impeça os servidores de executar o código do firmware malicioso. A HPE e a Dell EMC usam a RoT incorporada em seu hardware, criando um impressão digital imutável no próprio silício. Isso impede a inicialização dos servidores, a menos que seu próprio firmware corresponda à impressão digital.
Criptografando os dados em repouso e em trânsito
Há muito tempo, a criptografia é um elemento básico de qualquer solução de segurança, além de um requisito para cumprir muitas regulamentações de conformidade. Ao embaralhar os dados em repouso ou em trânsito, eles ficarão acessíveis apenas àqueles que tiverem a chave de descriptografia, sendo ilegíveis para qualquer outra pessoa. A composable infrastructure também pode automatizar as políticas de proteção de dados e impor a criptografia total de arquivos usando chaves públicas ou privadas.
Isolando as redes fisicamente por meio de “air gaps” (folgas de ar)
Um “air gap” reforça a segurança por meio do isolamento físico de seu data center de outras redes que podem não ser seguras, como a Internet pública. O termo é análogo à folga de ar usada nos encanamentos para preservar a qualidade da água. Quando um dispositivo de rede ou individual é isolado por uma “folga de ar”, ele não tem interfaces com redes externas, com ou sem fio. No entanto, como as folgas de ar impedem conexões com o mundo externo, a única maneira de acessar o sistema é através de um endpoint dentro da rede. Dessa forma, seu uso é mais adequado apenas para redes que lidam com informações altamente sigilosas. Mesmo assim, as redes com “air gap” não são totalmente imunes a riscos cibernéticos, e existem muitas ferramentas de crime cibernético criadas especificamente para atacá-las.
Torne-se mais adaptável a mudanças
A composable infrastructure está consolidando-se rapidamente para ser o próximo grande fato no complexo mundo da TI corporativa. Para organizações que desejam aproveitar todos os benefícios da nuvem pública sem precisar entregar o controle a terceiros, ela oferece uma solução com potencial para melhorar as empresas, de modo que tornem-se mais adaptáveis às necessidades dinâmicas, e ajudá-las a recuperar o controle sobre seus dados e sua segurança.
Este artigo representa a opinião pessoal do autor.
