Por dentro da Arquitetura de Cloud
Os conceitos de Cloud do NIST CCRA 500–292 (Cloud Computing Reference Architecture) de 2013 e o mais atual NIST CFRA 500–332 (Cloud Federation Reference Architecture) de 2020 apresentam 5 grandes blocos de Cloud: o Consumer, o Provider, o Auditor, o Broker e o Carrier.
Cloud Consumer — Uma pessoa ou organização que mantém um relacionamento comercial e usa serviços de provedores de nuvem.
Cloud Provider — Uma pessoa, organização ou entidade responsável por disponibilizar um serviço às partes interessadas.
Cloud Auditor — Uma parte que pode realizar avaliação independente de serviços de nuvem, operações do sistema de informação, desempenho e segurança da implementação da nuvem.
Cloud Broker — Uma entidade que gerencia o uso, desempenho e entrega de serviços de nuvem e negocia relacionamentos entre provedores de nuvem e consumidores de nuvem.
Cloud Carrier — Um intermediário que fornece conectividade e transporte de serviços de nuvem de provedores de nuvem para consumidores de nuvem.
Na prática: Quando contratamos uma Cloud Pública (AWS, GCP, Azure…) estamos no perfil de Cloud Consumer, enquanto a Cloud Pública está no perfil de Cloud Provider. Isso significa que o Cloud Consumer tem uma parte lógica dentro da infraestrutura do Cloud Provider.
Responsabilidade Compartilhada
Chamamos esta parte lógica, dentro da infraestrutura do provedor, de Serviços de Cloud, Para que tudo isso funcione de forma ordenada o NIST sugere um modelo de gestão compartilhada ou “Cloud Shared Responsibility”.
Olhando pela perspectiva de um provedor de nuvem pública seu papel é criar um ambiente confiável e inovador que permita que organizações e indivíduos aproveitem ao máximo os benefícios da nuvem, enquanto também priorizam a segurança e a conformidade com regulamentações e padrões de mercado.
Para tornar a experiência do consumidor simples e eficiente são criadas jornadas de consumo com ferramentas e aplicações disponiveis no provedor, ou recursos computacionais para que o consumidor instale suas aplicações. Nestes dois modelos, o primeiro PaaS e o segundo SaaS são determinadas regras de responsabilidade compartilha:
Gestão de Cloud Públicas e Privadas
A gestão da Cloud Pública se limita a configuração de consumo de serviços dentro de um provedor. Quer dizer, a infraestrutura e criação de novos serviços, datacenter, disponibilidade, energia e demais recursos físicos são de responsabilidade do provedor, enquanto a configuração do serviço e provisionamento a times de desenvolvimento é de responsabilidade do time de SRE/Plataforma.
A gestão da Cloud Privada traz uma complexidade maior, mas por outro lado dá maior autonomia aos times que têm interesse em desenvolver serviços e produtos de Cloud. A Cloud Privada é de inteira responsabilidade da organização e é necessário que exista um time com conhecimento mais aprofundado de arquitetura e infraestrutura, este time é conhecido por Engenharia de Cloud.
A infraestrutura na Cloud Privada é dividida em duas partes, o Undercloud e o Overcloud, onde de um lado são os recursos necessários para suportar os serviços e do outro lado a exposição dos serviços aos Cloud Consumers.
+EDGE Computing é exemplo de serviço que não pode ser provisionado em uma Cloud Pública. StarlingX Project https://docs.starlingx.io/operations/k8s_docker_reg_management.html
Multi-Cloud
llllllaksjdkajsdkasgdkas
SRE e Engenharia de Plataforma em Multi-Cloud
lsldnlasdland
Conclusão:
Para que a Cloud Privada faça sentido a empresa precisa entender quais produtos devem nascer desta infraestrutura, sendo produtos internos de características de consumo e/ou capacidade específicos, ou produtos externos como venda de serviços públicos, disco, containers, redes, EDGE, IIoT, segurança, repositórios, backup, etc… A Cloud Privada também é uma alternativa para empresas que fornece
A Cloud Pública tem a vantagem de retirar o débito técnico da organização, e faz muito sentido quando a empresa não tem produtos de tecnologia em seu portfólio, ou quando a característica de consumo é comum (ex: tráfego, I/O, integração, etc..). O alto consumo de algum recurso pode se tornar um pedágio a longo prazo, quando dentro de um agrupamento lógico dentro de um provedor de Cloud Pública.
Fonte:
NIST CCRA — https://bigdatawg.nist.gov/_uploadfiles/M0008_v1_7256814129.pdf
NIST CFRA — https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.500-332.pdf
