Matéria na Integra: http://vega-bi.blogspot.co.il/2013/11/hybrid-cloudit-it-challenges.html
Hybrid Cloud/IT – IT Challenges
Labels: Technology Overview
Enterprise & cloud computing
Cloud computing promises a new world of IT agility, with quick deployment of applications to support business needs. Organizations often plan an elegant cloud environment that will be easy to maintain. But business needs often change that plan, and the reality is usually a complex and dynamic cloud environment that is unwieldy to manage using the tools provided with each separate cloud.
· The vision of enterprise cloud computing
Cloud computing offers a captivating vision of IT agility: this model promises to makes it possible for enterprise IT to deploy new applications in days or weeks rather than months or years, thus helping them make a substantive contribution to overall corporate performance, while reducing costs. Of course, in seeking this improved agility, enterprise IT organizations must ensure that the enterprise cloud meets critical IT requirements, including:
o Manageability— IT must be able to maintain control of the cloud environment and leverage existing IT policies and procedures without losing flexibility
o Governance— Appropriate controls must remain in place to manage resource access by users.
o Security— IT must be able to implement enterprise standards to prevent security breaches and protect data.
o Cost tracking—The solution must enable assignment of computing costs to the organizational units responsible for individual applications.
With this combination of benefits and requirements in mind, many enterprise IT organizations have moved rapidly toward creating a cloud computing strategy and implementation plan. Most commonly, that strategy is based on implementing an internal cloud computing environment (a private cloud) and deploying applications in that environment.
· The reality of enterprise cloud computing
The vision of enterprise cloud computing appears straight forward, but the reality is not quite so simple. Today, most enterprises find that they are no longer managing a single internal cloud. Rather, they have applications spread across mix cloud environment (public & private)in some cases three, four, or even more cloud providers, both internal (private) and external (public). And for every cloud, there are multiple accounts to manage.
· Business priorities that affect the enterprise cloud environment
Why so often this is the case? To put it simply, many IT decisions today are driven by business priorities that conflict with IT’s cloud strategy:
o Deployment decisions may came by departments outside of IT— Because obtaining public cloud computing resources is easy and simple, departments like sales or marketing have the ability to bypass central IT and deploy applications on their own public cloud environments
o New cloud environments arrive through corporate initiatives—Changing business conditions, such as acquisitions, mergers and changes in decision. Disrupting IT’s plan to have a single “standard” cloud environment.
o Application or operational requirements force selection of another cloud environment— This environment then becomes part of the cloud infrastructure that must be managed on an ongoing basis.
Therefore, despite IT’s natural inclination to define a simple solution that leverages a single cloud environment addressing all of a company’s cloud computing needs, the reality is that every company will use a variety of cloud solutions, including both private and public clouds, or “hybrid cloud/IT computing.”
The true reality of enterprise cloud computing, therefore, is a mix of cloud environments that must be managed on an ongoing basis. Furthermore, that mix will be dynamic, with new cloud environments regularly being added to the collection. This collection of cloud environments makes up the company’s hybrid infrastructure.
Hybrid cloud/IT
A hybrid cloud is a cloud computing environment in which an organization provides and manages some resources in-house and has others provided externally.
The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds). The hybrid computing environment may be observed by two main point of view , hybrid cloud, hybrid IT, in most cases they are mixed.
The hybrid cloud (business) approach allows a business to take advantage of the scalability and cost-effectiveness that a public cloud computing environment offers without exposing mission-critical applications and data to third-party vulnerabilities.
The hybrid IT (IT) approach creates symmetry between internal and external IT services. Hybrid IT relies on new technologies to connect clouds, sophisticated approaches to data classification and identity, and service oriented architecture.
The hybrid IT approach empowers an organization by provisioning their IT services from the public cloud while still having full control over certain services that might be more efficient to use other IT environment. Hybrid cloud – Video clip
To be effective, a IT strategy for hybrid cloud deployment should address configuration management, change control, security, fault management and budgeting. Because a hybrid cloud combines public cloud and private data center principles, it’s possible to plan a hybrid cloud deployment from either of these starting points. Picking the better starting point, however, will make it easier to address business goals.
A primary goal of a hybrid cloud deployment should always be to minimize change. No matter how similarly a public and private cloud is matched, design differences will inevitably exist. The greater the differences between the cloud environments, the more difficult it will be to manage multiple clouds as a
single entity.
“Hybrid IT is the new IT and it is here to stay. While the cloud market matures, IT organizations must adopt a hybrid IT strategy that not only builds internal clouds to house critical IT services and compete with public cloud service providers (CSPs), but also utilizes the external cloud to house noncritical IT services and data, augment internal capacity, and increase IT agility,” “Gartner Says Hybrid IT is Transforming the Role of IT”
Breaking Down Hybrid Cloud Planning
There’s no doubt that hybrid cloud planning is a complex process. In most cases – depending on whom you ask – regardless of a company’s size or infrastructural resources this is a win/win situation. However, planning out a hybrid cloud is another story altogether. The normal approach that organizations take when implementing the hybrid cloud is to offload a bunch of processes into the public cloud yet maintain the critical applications in the private cloud environment. Organizations may assume that it is easy to deploy and manage a hybrid cloud, but when they start to mix vendors and different technologies and services, the complexity is considerably increased and the amount of attention they need to put into the planning also rises with it. Here are some tips on how to plan for such a complex environment.
· Understand your IT architecture and application needs.
Not only do companies need to determine what applications and capabilities are suitable for the public cloud vs. a private delivery model (based on factors like demand variability, high availability, response times, and security/privacy requirements), they also need to examine how their applications and workloads are designed to determine if they can be effectively deployed in a hybrid situation.
· Be realistic about the integration challenges that lie ahead.
There’s a reason the public cloud has seen a growth explosion in recent years, and that’s because it’s fairly easy to set up and implement. The hybrid cloud is not the case. There are lots of hoops to jump through, and you need to be realistic about the challenges your organization will face in the implementation process. There are at least 10 different public cloud infrastructures, each with their own sets of APIs, not to mention the growing list of private cloud infrastructure offerings like OpenStack or Eucalyptus. The thinking is you can go back and forth and deploy workloads across platforms, but because there is currently no universal standard for workloads in the cloud, you need a portability layer to create the interoperability. As you start planning to split between public/private cloud environments in order to get some level of elasticity, then the complicity ramps up dramatically. During the planning process you need to go into this with both eyes open, or you’ll find yourself getting into awkward situations where you’ve moved something that shouldn’t have been moved.
· Factor management tools into the equation.
One of the most critical pieces of a hybrid cloud scenario is a management platform used to monitor and manage the environment with an eye towards resource provisioning, performance, and scalability. The issue here is having a single interface and management layer that can work both sides of the infrastructure. IT shops typically have their own on-premises management consoles for monitoring internal networks while public clouds employ their own set of tools, and a company implementing the hybrid cloud needs visibility into both. Unless you want to duplicate work, you have to find a management interface that puts all the resources in a single pane of glass so you don’t have to switch between different products to manage this.
· Ramp up organizational skill sets.
Most IT organizations have highly specialized experts who know virtualization, or applications, or servers and backup. A hybrid cloud cuts across all those skill sets and you need to ramp up your team accordingly. Very few people have the skills that cut across all of these capabilities. When you’re talking about your IT team, there’s retraining that has to go on to move beyond how we’ve run things for the past 25 years.
· Close the gap between IT & LOB
Cloud projects create many questions, one of them is the argument over who drives the cloud – line of business units (LOB) or the IT department. No matter how you frame it, enterprises need to think about whether to approach the cloud using an “outside in” (LOB) or an “inside out” (IT) approach.
Cloud projects create many questions, one of them is the argument over who drives the cloud – line of business units (LOB) or the IT department. No matter how you frame it, enterprises need to think about whether to approach the cloud using an “outside in” (LOB) or an “inside out” (IT) approach.
Line of business (LOB) planners think of cloud in the “outside in” model; they want cloud computing to make IT a more tactical component of operations. These planners would like to visualize all of IT as Software as a Service (SaaS), with the ability to quickly commission and decommission applications in response to business needs. This is the “outside” vision of cloud planning — start with how you want the cloud to look to end users.
An “inside out” (IT) approach to cloud, viewing it as an alternative platform for running applications or as an extension of the data center. “Inside out” thinkers consider cloud services as either Infrastructure as a Service (IaaS) or Platform as a Service (PaaS), depending on whether there is a single dominant software platform on-premises or whether it supports multiple operating systems and middleware. This vision of cloud computing starts with what the enterprise has and evolves it. Cloud projects that involve cooperation between IT and LOB planners are almost four times more successful than cloud projects in which IT and LOB remain separate. The key to a successful cloud deployment is to combine both sides – the “outside in” team with the “inside out” team.
As we enter these complex planning conversations, it’s important to remember why you’re implementing a hybrid cloud solution into your infrastructure. The road ahead will not be easy, but your organization will reap the benefits of a more stable cloud in the long run.
Managing the hybrid cloud environment
For an enterprise to consider adopting the hybrid cloud model, the implementation must be designed so IT manages it with the same veracity as an existing private cloud.
No matter how carefully you have selected a public cloud service and how well it matches your private cloud design, differences will inevitably exist. The greater the differences between the two clouds, the more difficult it will be to manage the two clouds as a single entity. The greatest gains will be achieved in extending, as much as possible, your existing management strategies and best practices to the hybrid cloud.
A management strategy for hybrid clouds should cover the following areas:
· Configuration.
IT teams must specify best practices for creating, modifying, patching and implementing a cloud installation. A version-controlled library of development and approved production images can help make configuration more effective and secure. Wherever possible, configurations should be created to run in either the public cloud or private cloud. When this isn’t the case, the library system should clearly specify with which cloud the image is associated.
· Change control.
Despite being a staple of nearly all enterprise ITIL best practices, change control seems to have been overlooked in many of the public cloud implementations. Many small IT shops look to DevOps as a way to quickly implement changes from development to production. As enterprises agree to use a hybrid cloud model, they need to bring with them the discipline of change control in which developers submit their changes with rollback plans.
· Security.
Hybrid cloud security includes data encryption in transit and at rest, access control policies, firewalls and network rule enforcement. The enterprise risk-management department should enforce same or similar policies across the public and private cloud.
· Fault monitoring.
For a time, we heard cloud pundits declaring device fault monitoring was not mandatory in the public cloud. The elastic ability of resource provisioning masked underlying device failures and therefore eased the burden of stringent fault monitoring. But as recent high-profile Infrastructure as a Service (IaaS) outages have demonstrated, this is not the case. Fault and performance alerts need to be sent to the centralized manager of managers (MOM) who, in turn, opens help desk tickets. If the public cloud has a customer-facing e-commerce function, then a geographically distributed user-experience performance monitor will be required to ensure uptime.
· Budgetary control.
The elasticity of the cloud can be a double-edged sword regarding budgetary control. An IT pro who has inadvertently left an extra-large instance up and running without realizing it until he sees the monthly IaaS usage bill can understand this. Alerts for unused resources and alerts indicating when an IaaS or Platform as a Service (PaaS) charge exceeds a threshold will help you maintain budgetary control over cloud resources.
Eventually cloud technology will evolve enough to allow enterprises to simply extend private cloud management systems to effectively control an isolated section of the public cloud as well as the network connection binding the two clouds. Enterprise IT will most likely need to incorporate at least some the public cloud management systems to feed back into the MOM. This can occur when you are using a function such as a content distribution network or big data, which don’t reside in your private cloud.
Enterprises will need to stitch these new cloud systems together with their existing centralized management system to use a single help desk and realize the total cost of ownership (TCO). IT managers have been combining management systems for years; however, cloud is a disruptive technology that’s causing IT to adjust their management systems once again.
Managing hybrid cloud Risks
Hybrid cloud isn’t perfect; it still includes a few compliance, performance, control security obstacles. As you analyze the business and technical hurdles of maintaining a hybrid cloud, keep the following issues in mind.
· Lack of data redundancy
Public cloud providers commit significant resources to ensuring the infrastructure is available and accessible when end users need it. In spite of a cloud provider’s best efforts, problems are inevitable. Well-publicized outages highlight the risk of running your applications in a single data center without failover to another.. A lack of redundancy can become a serious security risk to your hybrid cloud, specifically if redundant copies of data are not distributed across data centers.
· Compliance
Maintaining and demonstrating compliance can be more difficult with a hybrid cloud. Not only do you have to ensure that your public cloud provider and private cloud are in compliance, but you also must demonstrate that the means of coordination between the two clouds is compliant. If, for example, your company works with payment card data, you may be able to demonstrate that both your internal systems and your cloud provider are compliant with the Payment Card Industry Data Security Standard (PCI DSS).
· Poorly constructed SLAs
You may be confident that your public cloud provider can consistently meet expectations detailed in the service-level agreement (SLA), but can your private cloud live up to that same SLA? If not, you may need to create SLAs based on expectations of the lesser of the two clouds — and that may be your private cloud.
Collect data on your private cloud’s availability and performance under realistic workloads. Look for potential problems with integrating public and private clouds that could disrupt service. For example, if a key business driver for the private cloud is keeping sensitive and confidential data on-premises, then your SLA should reflect the limits to which you can use public cloud for some services.
· Risk management
From a business perspective, information security is about managing risk. Cloud computing (hybrid cloud in particular) uses new application programming interfaces (APIs), requires complex network configurations, and pushes the limits of traditional system administrators’ knowledge and abilities. These factors introduce new types of threats. Cloud computing is not more or less secure than internal infrastructures, but hybrid cloud is a complex system that admins have limited experience in managing — and that creates risk.
· Security management
Existing security controls such as authentication, authorization and identity management will need to work in both the private and public cloud. To integrate these security protocols, you have one of two options: Either replicate controls in both clouds and keep security data synchronized, or use an identity management service that provides a single service to systems running in either cloud. Allocate sufficient time during your planning and implementation phases to address what could be fairly complex integration issues.
· Trust requirements
When thinking about the hybrid cloud, the most important concept to understand is that of the trust levels of the different environments. Organizations will likely have contractual and regulatory requirements for the protection of certain information. However, organizations will have many services that don’t have those extra security requirements and can be adequately protected and provided in the public cloud portion. So understanding of trust and what applications and information an organization can put in the public cloud and which ones must reside in the private cloud is critical. By understanding what trust requirements exist within your environment, you’ll be able to determine access control requirements as well as authentication requirements. Once you have identified those areas, you can utilize your cloud management tool to implement and enforce those requirements.
· Cloud management flexibility
From a practical standpoint, the most important security decision for a hybrid cloud is choosing a tool that will be used to manage the environments. By definition, a hybrid cloud has communications between the public and private cloud infrastructure, so the tool must be flexible enough to manage both environments, as well as be able to implement your security requirements.
· Identity considerations
One aspect of hybrid clouds that should get special consideration to is identity sharing. Most organizations will extend their enterprise identity solution to the hybrid cloud, but they need to examine how this extension to the public cloud will affect the security of the private cloud and the enterprise overall.
This is more of a risk assessment issue than an control implementation issue. Organizations will need to ensure the mechanisms by which they provide and consume identity with their public cloud provider do not decrease the security within their private cloud.
Implementing a hybrid cloud introduces more than just technical challenges; IT admins also need to address upwards issues. By understanding and mastering these hurdles, hybrid cloud could offer more reward than risk.
Summary
Not many companies are running hybrid clouds today. But while the technology that will power hybrid clouds is still developing, the potential benefits are already coming into focus. Hybrid clouds provide the advantages users already expect from public cloud storage deployments, like pay-as-you-go flexibility and self-service. They also promise to provide the enterprise-level capabilities typically found only in a private cloud, such as secure multi-tenancy and the ability to deliver quality-of-service levels for availability and performance. Clouds are still in their “Wild West” growth phase, and the hybrid model is still evolving. But we see hybrids as a stabilizing force in the cloud market, bringing together the best of private and public clouds to address the demands of midsize and enterprise users. “Gartner Says Hybrid IT is Transforming the Role of IT”
Reference
A Vega BI traz tecnologias israelenses para o mercado brasileiro, através da criação de um canal entre os dois mercados.
A equipe de Vega BI, especializada em tecnologias de informação e no desenvolvimento de negócios, criou infraestrutura que facilita a iniciação de relações comerciais ágeis entre empresas israelenses e brasileiras.
Versão em Portugues (Não traduzida manualmente)
Nuvem Híbrida / TI – Desafios de TI
Marcadores: Visão Geral da Tecnologia
Empresas e cloud computing
A computação em nuvem promete um novo mundo de agilidade de TI, com implantação rápida de aplicações para apoiar as necessidades de negócios. Organizações muitas vezes planejar um ambiente elegante nuvem que vai ser fácil de manter. Mas as necessidades do negócio, muitas vezes mudar o plano, ea realidade é normalmente um ambiente complexo e dinâmico nuvem que é de difícil controle para gerenciar usando as ferramentas fornecidas com cada nuvem separado.
· A visão da empresa de computação em nuvem
A computação em nuvem oferece uma visão cativante da agilidade de TI: este modelo promete torna possível para as empresas de TI para implantar novas aplicações em dias ou semanas, em vez de meses ou anos, ajudando-os assim fazer uma contribuição substancial para o desempenho geral da empresa, reduzindo os custos. Claro que, em busca dessa maior agilidade, as organizações de TI das empresas devem garantir que a nuvem a empresa atende aos requisitos críticos de TI, incluindo:
o Capacidade de gerenciamento em TI deve ser capaz de manter o controle do ambiente de nuvem e alavancar as políticas e procedimentos de TI existentes, sem perder a flexibilidade
o Controles de governança apropriados devem permanecer no local para gerenciar o acesso a recursos pelos usuários.
o Segurança de TI deve ser capaz de implementar as normas da empresa para evitar violações de segurança e proteção de dados.
o Rastreamento em O Custo solução deve permitir a atribuição dos custos de computação para as unidades organizacionais responsáveis por aplicações individuais.
Com esta combinação de benefícios e requisitos em mente, muitas empresas de TI passaram rapidamente para a criação de uma estratégia de computação em nuvem e plano de implementação. Mais comumente, que a estratégia é baseada na implementação de um ambiente de computação em nuvem interna (uma nuvem privada) e implantação de aplicativos nesse ambiente.
· A realidade da empresa de computação em nuvem
A visão da empresa de computação em nuvem parece simples, mas a realidade não é tão simples. Hoje, a maioria das empresas acham que eles já não estão a gerir uma única nuvem interna. Em vez disso, eles têm aplicações espalhadas por mix ambiente de nuvem (pública e privada), em alguns casos, três, quatro, ou até mais provedores de nuvem, tanto internos (privados) e externos (público). E para cada nuvem, existem várias contas para gerenciar.
· Prioridades de negócios que afetam o ambiente empresarial em nuvem
Por que tantas vezes é este o caso? Para colocá-lo simplesmente, muitas decisões de TI hoje são movidos por prioridades de negócios que estão em conflito com a TI é estratégia de nuvem:
o Decisões de implantação podem veio pelos departamentos de fora da TI-Porque a obtenção de recursos de computação de nuvem pública é fácil e simples, os departamentos, como vendas ou marketing têm a capacidade de contornar central de TI e implantar aplicativos em seus próprios ambientes de nuvem pública
o Novos ambientes de nuvem chegar através de condições de negócios iniciativas de mudança das empresas, tais como aquisições, fusões e mudanças na decisão. Perturbar de TI é o plano de ter um único ambiente de nuvem “padrão”.
o Aplicação ou seleção requisitos força operacional de outro ambiente de nuvem Este ambiente torna-se então parte da infraestrutura de nuvem que deve ser gerenciado em uma base contínua.
Portanto, apesar da sua inclinação natural para definir uma solução simples que utiliza um único ambiente cloud abordar todas as necessidades de computação em nuvem da empresa, a realidade é que cada empresa vai usar uma variedade de soluções de cloud computing, incluindo ambas as nuvens privadas e públicas, ou “híbrido computação em nuvem / TI “.
A verdadeira realidade da empresa de computação em nuvem, portanto, é uma mistura de ambientes de nuvem que precisam ser gerenciados em uma base contínua. Além disso, essa mistura será dinâmico, com novos ambientes regularmente nuvem sendo adicionados à coleção. Esta coleção de ambientes em nuvem torna-se infra-estrutura híbrida da empresa.
Híbrido nuvem / TI
A nuvem híbrida é um ambiente de computação em nuvem em que uma organização fornece e administra alguns recursos em casa e tem outras previstas externamente.
A infra-estrutura de nuvem é uma composição de duas ou mais distintas infraestruturas de nuvem (privado, da comunidade, ou públicos) que permanecem entidades únicas, mas são unidas por tecnologia padronizada ou proprietária que permite que os dados e aplicação portabilidade (por exemplo, explosão de nuvem para balanceamento de carga entre nuvens). O ambiente de computação híbrida pode ser observada por dois pontos de vista principal, nuvem híbrida, híbrida de TI, na maioria dos casos, eles são misturados.
A nuvem híbrida (de negócios) abordagem permite que um negócio para aproveitar a escalabilidade e custo-efetividade que um ambiente de computação em nuvem pública oferece, sem expor dados e aplicações de missão crítica para vulnerabilidades de terceiros.
O híbrido de TI (IT) abordagem cria a simetria entre os serviços de TI internos e externos. Híbrido de TI conta com novas tecnologias para se conectar nuvens, abordagens sofisticadas para classificação de dados e identidade, e arquitetura orientada a serviços.
A abordagem híbrida de TI habilita uma organização, provisionamento seus serviços de TI a partir da nuvem pública e ainda ter o controle total sobre determinados serviços que podem ser mais eficiente usar outro ambiente de TI. híbrido de nuvem – Videoclipe
Para ser eficaz, uma estratégia de TI para implantação de nuvem híbrida deve abordar o gerenciamento de configuração, controle de mudanças, segurança, gerenciamento de falhas e orçamentação. Porque uma nuvem híbrida combina nuvem pública e os princípios particulares de centros de dados, é possível planejar uma implementação de nuvem híbrida a partir de qualquer um destes pontos de partida. Escolher o melhor ponto de partida, no entanto, vai tornar mais fácil para lidar com os objetivos de negócio.
A meta principal de uma implantação de nuvem híbrida deve ser sempre para minimizar a mudança. Não importa o quão semelhante uma nuvem pública e privada é correspondido, as diferenças de concepção, inevitavelmente existem. Quanto maiores forem as diferenças entre os ambientes de nuvem, mais difícil será para gerenciar múltiplas nuvens como uma única entidade.
“Híbrido de TI é o novo TI e ele está aqui para ficar. Enquanto o mercado de nuvem amadurece, as organizações de TI devem adotar uma estratégia de TI híbrida que não só constrói nuvens internas para abrigar serviços críticos de TI e competir com os provedores de serviços de nuvem pública (CSPs), mas também utiliza a nuvem externa para abrigar serviços de TI não críticos e de dados, aumentar a capacidade interna e aumentar a agilidade de TI “, “Gartner diz híbrida é Transformando o Papel da TI”
Breaking Down Planejamento nuvem híbrida
Não há dúvida de que o planejamento de nuvem híbrida é um processo complexo. Na maioria dos casos – dependendo de quem você perguntar – independentemente de tamanho ou recursos de infra-estrutura de uma empresa esta é uma situação win / win. No entanto, o planejamento de uma nuvem híbrida é outra história. A abordagem normal que as organizações tomar ao implementar a nuvem híbrida é para descarregar um monte de processos para a nuvem pública ainda manter as aplicações críticas no ambiente de nuvem privada. As organizações podem assumir que é fácil de implantar e gerenciar uma nuvem híbrida, mas quando eles começam a misturar fornecedores e diferentes tecnologias e serviços, a complexidade aumenta consideravelmente ea quantidade de atenção que eles precisam para colocar no planejamento também sobe com ele. Aqui estão algumas dicas sobre como planejar um ambiente tão complexo.
· Entenda sua arquitetura e aplicações de TI necessidades.
Não só as empresas precisam determinar quais aplicativos e recursos são adequados para a nuvem pública contra um modelo de entrega privada (com base em fatores como a variabilidade da demanda, alta disponibilidade, tempo de resposta e requisitos de segurança / privacidade), eles também precisam examinar como suas aplicações e cargas de trabalho são projetados para determinar se eles podem ser efetivamente implantado em uma situação híbrida.
· Seja realista sobre os desafios de integração que temos pela frente.
Há uma razão para a nuvem pública tem visto uma explosão de crescimento nos últimos anos, e isso é porque é bastante fácil de configurar e implementar. A nuvem híbrido não é o caso. Há lotes de aros para saltar através, e você precisa ser realista sobre os desafios de sua organização irá enfrentar no processo de implementação. Há pelo menos 10 diferentes infra-estruturas de nuvem pública, cada um com seus próprios conjuntos de APIs, para não mencionar a crescente lista de ofertas de infraestrutura de nuvem privada como OpenStack ou Eucalyptus. A idéia é que você pode ir e voltar e implementar cargas de trabalho em todas as plataformas, mas porque não há atualmente nenhum padrão universal para cargas de trabalho na nuvem, você precisa de uma camada de portabilidade para criar a interoperabilidade. À medida que você começar a planejar para dividir entre os ambientes de nuvem pública / privada a fim de obter algum nível de elasticidade, em seguida, as rampas de cumplicidade se dramaticamente. Durante o processo de planejamento que você precisa para ir para isso com os dois olhos abertos, ou você vai encontrar-se entrar em situações embaraçosas em que você se mudou alguma coisa que não deveria ter sido movido.
· Ferramentas de gerenciamento de fator na equação.
Uma das peças mais críticas de um cenário de nuvem híbrida é uma plataforma de gerenciamento utilizada para monitorar e gerenciar o ambiente com um olho para o provisionamento de recursos, desempenho e escalabilidade. O problema aqui é que tem uma única camada de interface e de gestão, que pode funcionar em ambos os lados da infra-estrutura. Lojas de TI normalmente têm seus próprios consoles de gerenciamento no local para monitorar redes internas, enquanto as nuvens públicas empregam seu próprio conjunto de ferramentas, e uma empresa implementar a nuvem híbrida precisa de visibilidade para ambos. A menos que você deseja duplicar trabalho, você tem que encontrar uma interface de gerenciamento que coloca todos os recursos em um único painel de vidro, assim você não tem que alternar entre diferentes produtos para gerenciar isso.
· Rampa até conjuntos de habilidades organizacionais.
A maioria das organizações de TI têm peritos altamente especializados que conhecem a virtualização, ou aplicações, ou servidores e backup. A nuvem híbrida cortes em todos os conjuntos de habilidades e você precisa para reforçar sua equipe de acordo. Muito poucas pessoas têm as habilidades que atravessam todas essas capacidades. Quando você está falando de sua equipe de TI, não há reciclagem que tem que continuar a se mover além de como nós funcionamos coisas durante os últimos 25 anos.
· Feche a lacuna entre a TI e LOB
Nuvem projetos criam muitas perguntas, uma delas é a discussão sobre quem dirige a nuvem – linha de unidades de negócios (LOB) ou o departamento de TI. Não importa como você moldá-la, as empresas precisam pensar sobre a possibilidade de se aproximar da nuvem usando um “fora para dentro” (LOB) ou um “dentro para fora” (TI) abordagem.
Nuvem projetos criam muitas perguntas, uma delas é a discussão sobre quem dirige a nuvem – linha de unidades de negócios (LOB) ou o departamento de TI. Não importa como você moldá-la, as empresas precisam pensar sobre a possibilidade de se aproximar da nuvem usando um “fora para dentro” (LOB) ou um “dentro para fora” (TI) abordagem.
Linha de negócios (LOB) planejadores pensar em nuvem no “fora para dentro” do modelo, eles querem a computação em nuvem para torná-lo um componente mais tático de operações. Esses planejadores gostaria de visualizar tudo isso como Software as a Service (SaaS), com a capacidade para comissionar rapidamente e desactivar aplicações em resposta às necessidades de negócios. Esta é a visão “de fora” do planejamento nuvem – comece com a forma como você deseja que a nuvem de olhar para os usuários finais.
Uma abordagem de “dentro para fora” (TI) em nuvem, vendo-o como uma plataforma alternativa para a execução de aplicativos ou como uma extensão do centro de dados. “Inside out” pensadores consideram os serviços em nuvem como quer Infraestrutura como Serviço (IaaS) ou plataforma como a Service (PaaS), dependendo se há uma única plataforma de software dominante no local ou se ele suporta vários sistemas operacionais e middleware. Esta visão da computação em nuvem começa com o que a empresa tem e evolui-lo. Nuvem projetos que envolvem a cooperação entre a TI e os planejadores de LOB são quase quatro vezes mais sucesso do que projetos de nuvem em que TI e LOB permanecer separado. A chave para uma bem sucedida implementação de nuvem é combinar ambos os lados – o “fora para dentro” da equipe com o “dentro para fora” da equipe.
À medida que entramos essas conversas de planejamento complexo, é importante lembrar por que você está implementando uma solução de nuvem híbrida em sua infra-estrutura. O caminho pela frente não será fácil, mas a sua organização vai colher os benefícios de uma nuvem mais estável no longo prazo.
Gerenciando o ambiente de nuvem híbrida
Para uma empresa a considerar a adoção do modelo de nuvem híbrida, a implementação deve ser projetado de modo que o administra com a mesma veracidade como uma nuvem privada existente.
Não importa quão cuidadosamente você tiver selecionado um serviço de nuvem pública e como ele corresponde ao seu projeto de nuvem privada, as diferenças inevitavelmente existe. Quanto maiores forem as diferenças entre as duas nuvens, o mais difícil será a gerir as duas nuvens como uma única entidade. Os maiores ganhos serão alcançados em estender, tanto quanto possível, as suas estratégias de gestão existentes e as melhores práticas para a nuvem híbrida.
A estratégia de gestão de nuvens híbridas devem abranger as seguintes áreas:
· Configuração.
As equipes de TI devem especificar as melhores práticas para criar, modificar, aplicação de patches e implementação de uma instalação em nuvem. Uma biblioteca de controle de versão de desenvolvimento e de produção aprovados imagens podem ajudar a tornar a configuração mais eficaz e seguro. Sempre que possível, as configurações devem ser criados para rodar em qualquer nuvem pública ou nuvem privada. Se não for este o caso, o sistema de biblioteca devem especificar claramente com que obscurecer a imagem está associado.
· Mude controle.
Apesar de ser um grampo de melhores práticas ITIL quase toda empresa, controle de mudança parece ter sido negligenciado em muitas das implementações de nuvem pública. Muitas pequenas empresas de TI procuram DevOps como uma forma de implementar rapidamente as alterações do desenvolvimento à produção. Como as empresas concordam em utilizar um modelo de nuvem híbrida, eles precisam trazer com eles a disciplina de controle de mudanças em que os desenvolvedores apresentar as suas alterações com os planos de reversão.
· Segurança.
Segurança híbrido de nuvem inclui criptografia de dados em trânsito e em repouso, as políticas de controle de acesso, firewalls e aplicação da regra de rede. A empresa departamento de gestão de risco devem aplicar políticas iguais ou semelhantes em toda a nuvem pública e privada.
· Falha de monitoramento.
Por um tempo, ouvimos especialistas nuvem declarando monitoramento de falhas do dispositivo não era obrigatório na nuvem pública. A capacidade elástica do provisionamento de recursos mascarado subjacente falhas do dispositivo e, portanto, diminuiu a carga de monitoramento de falhas severas. Mas, como de infra-estrutura recente de alto perfil como um serviço (IaaS) interrupções têm demonstrado, este não é o caso. Falha e alertas de desempenho precisam ser enviados ao gerente centralizada de gerentes (MOM), que, por sua vez, abre bilhetes de help desk. Se a nuvem pública tem uma função de e-commerce voltado para o cliente, em seguida, uma experiência do usuário monitor de desempenho distribuídos geograficamente serão necessários para garantir uptime.
· O controlo orçamental.
A elasticidade da nuvem pode ser uma faca de dois gumes em relação ao controlo orçamental. Um profissional de TI que, inadvertidamente, deixou uma instância extra-grande em funcionamento sem perceber até que ele vê a conta mensal de uso IaaS pode entender isso. Alertas para recursos não utilizados e os alertas indicam quando um IaaS ou Plataforma como um (PaaS) Taxa de serviço exceder um limite vai ajudá-lo a manter o controlo orçamental sobre os recursos de nuvem.
Eventualmente tecnologia de nuvem irá evoluir o suficiente para permitir que as empresas simplesmente estender os sistemas de gestão de cloud privadas para controlar de forma eficaz uma seção isolada da nuvem pública, bem como a conexão de rede ligando as duas nuvens. Enterprise IT provavelmente terá que incorporar, pelo menos alguns dos sistemas de gestão de nuvem pública para alimentar de volta para o MOM. Isso pode ocorrer quando você estiver usando uma função, como uma rede de distribuição de conteúdo ou dados grandes, que não residem na sua nuvem privada.
As empresas deverão ponto estes novos sistemas em nuvem, juntamente com seu sistema de gerenciamento centralizado existente para usar uma única help desk e perceber o custo total de propriedade (TCO). Os gerentes de TI têm sido combinação de sistemas de gestão para os anos, no entanto, nuvem é uma tecnologia disruptiva que está causando isso para ajustar seus sistemas de gestão, mais uma vez.
Gerenciando Riscos de nuvem híbrida
Híbrido nuvem não é perfeito, ele ainda inclui um cumprimento pouco, performance, controlar os obstáculos de segurança. Como você analisa os obstáculos técnicos e de negócios de manutenção de uma nuvem híbrida, mantenha as seguintes questões em mente.
· A falta de redundância de dados
Provedores de nuvem pública comprometer recursos significativos para garantir a infra-estrutura está disponível e acessível quando os usuários finais precisam. Apesar dos melhores esforços de um provedor de nuvem, os problemas são inevitáveis. Interrupções bem divulgadas destacar o risco de executar seus aplicativos em um único centro de dados sem failover para outro .. A falta de redundância pode se tornar um sério risco de segurança para o seu nuvem híbrida, especialmente se cópias redundantes de dados não são distribuídos em centros de dados.
· Observância
Manter e demonstração da conformidade pode ser mais difícil com uma nuvem híbrida. Não só você tem que garantir que o seu provedor de nuvem pública e nuvem privada estão de acordo, mas você também tem de demonstrar que os meios de coordenação entre as duas nuvens é compatível. Se, por exemplo, a sua empresa trabalha com dados de cartões de pagamento, você pode ser capaz de demonstrar que ambos os seus sistemas internos e seu provedor de nuvem estão em conformidade com o Payment Card Industry Data Security Standard (PCI DSS).
· SLAs mal construídos
Você pode ter certeza de que seu provedor de nuvem pública pode sempre atender às expectativas descritas no contrato de nível de serviço (SLA), mas pode viver sua nuvem privada até que mesmo SLA? Se não, você pode precisar criar SLAs com base em expectativas do menor dos dois nuvens – e que pode ser a sua nuvem privada.
Coletar dados sobre a disponibilidade de sua nuvem privada e desempenho sob cargas de trabalho realistas. Procure por possíveis problemas com a integração de nuvens públicas e privadas que poderiam perturbar serviço. Por exemplo, se um motorista de negócio chave para a nuvem privada é manter dados sensíveis e confidenciais no local, em seguida, o SLA deve refletir os limites para que você pode usar nuvens públicas para alguns serviços.
· A gestão de riscos
A partir de uma perspectiva de negócios, segurança da informação é sobre o gerenciamento de risco. A computação em nuvem (cloud híbrido em particular) utiliza novas interfaces de programação de aplicativos (APIs), requer configurações de rede complexas, e empurra os limites do conhecimento e as habilidades dos administradores de sistemas tradicionais. Esses fatores criam novos tipos de ameaças. A computação em nuvem não é mais ou menos seguro do que as infra-estruturas internas, mas nuvem híbrida é um sistema complexo que os administradores tenham experiência na gestão de limitado – e que cria um risco.
· Gestão de segurança
Controles de segurança existentes, como autenticação, autorização e gestão de identidade terá que trabalhar tanto na nuvem privada e pública. Para integrar esses protocolos de segurança, você tem uma de duas opções: ou controles replicar em nuvens e manter os dados de segurança sincronizado, ou usar um serviço de gerenciamento de identidade que fornece um único serviço para sistemas que executam em qualquer nuvem. Alocar tempo suficiente durante o seu planejamento e fases de implementação para lidar com o que poderia ser problemas de integração bastante complexos.
· Requisitos de confiança
Ao pensar sobre a nuvem híbrida, o conceito mais importante a entender é que os níveis de confiança dos diferentes ambientes. Organizações provavelmente terá requisitos contratuais e regulamentares para a proteção de determinadas informações. No entanto, as organizações terão muitos serviços que não têm esses requisitos de segurança extra e pode ser adequadamente protegidas e fornecidos na parte de nuvem pública. Assim, a compreensão de confiança e quais aplicativos e informações de uma organização pode colocar na nuvem pública e quais devem residir na nuvem privada é fundamental. Ao entender o que requisitos confiança existir dentro de seu ambiente, você vai ser capaz de determinar os requisitos de controle de acesso, bem como os requisitos de autenticação. Depois de ter identificado as áreas, você pode utilizar a ferramenta de gerenciamento de nuvem para implementar e aplicar esses requisitos.
· Flexibilidade de gestão da nuvem
De um ponto de vista prático, a decisão de segurança mais importante para uma nuvem híbrido é a escolha de uma ferramenta que irá ser utilizado para administrar os ambientes. Por definição, uma nuvem híbrida tem as comunicações entre a infraestrutura de nuvem pública e privada, de modo que a ferramenta deve ser flexível o suficiente para gerenciar ambos os ambientes, bem como ser capaz de implementar os requisitos de segurança.
· Considerações de identidade
Um aspecto de nuvens híbridas, que devem receber especial atenção é o compartilhamento de identidade. A maioria das organizações vai estender a sua solução de identidade corporativa para a nuvem híbrida, mas eles precisam para examinar como esta extensão para a nuvem pública vai afetar a segurança da nuvem privada e da empresa em geral.
Esta é mais uma questão de avaliação de risco do que um problema de implementação de controle. As organizações precisam garantir os mecanismos pelos quais eles fornecem e consomem identidade com o seu provedor de nuvem pública não diminuem a segurança dentro de sua nuvem privada.
A implementação de uma nuvem híbrida apresenta mais do que apenas desafios técnicos, os administradores de TI também precisa resolver questões para cima. Ao compreender e dominar esses obstáculos, nuvem híbrida poderia oferecer mais recompensas do que riscos.
Resumo
Não são muitas as empresas estão executando nuvens híbridas hoje. Mas, enquanto a tecnologia que vai poder nuvens híbridas ainda está em desenvolvimento, os benefícios potenciais já estão entrando em foco. Nuvens híbridas fornecer aos utilizadores vantagens já esperar de implantações de armazenamento em nuvem pública, como flexibilidade e auto-serviço pay-as-you-go. Eles também prometem fornecer os recursos de nível empresarial normalmente encontrados apenas em uma nuvem privada, tais como multi-locação segura e a capacidade de entregar os níveis de qualidade de serviço, disponibilidade e desempenho. Nuvens estão ainda na sua “Wild West” fase de crescimento, eo modelo híbrido ainda está evoluindo. Mas vemos híbridos como uma força estabilizadora no mercado de nuvem, que reúne o melhor de nuvens privadas e públicas para atender as demandas de médio porte e usuários corporativos. “Gartner diz híbrida é Transformando o Papel da TI”
A Vega BI traz tecnologias israelenses para o mercado brasileiro, através da criação de um canal entre os dois mercados.
A equipe de Vega BI, especializada em tecnologias de informação e no desenvolvimento de negócios, criou infraestrutura que facilita a iniciação de relações comerciais ágeis entre empresas israelenses e brasileiras.
Referência
Security Information News 
Sergio Cabette
Diretor Executivo – Politeclas Ltda – Partner LatAm – Seran Group
Risco é risco.
Internet é uma janela aberta para o mundo.
Sistema híbrido, é o mesmo que afirmamos que a janela está entreaberta.
Dormir com um olho aberto e outro fechado é dito popular que na prática sabemos que para vigiar é preciso estar com os dois olhos bem abertos e não bastando ainda bem atentos.
Para quem quer ter ou precisa ter segurança absoluta em TI, precisa estar dentro de casa e com a chave da porta em seu poder.
Abs,
Kbt
CurtirCurtir