0
0
Você pode pensar que sabe tudo sobre a configuração adequada de uma solução de computação em nuvem, mas os provedores de nuvem estão mantendo algumas coisas para si mesmos.
Você tem uma arquitetura otimizada? Isso significa que sua solução maximiza a eficiência e minimiza os custos. Você selecionou os recursos certos na nuvem para configurar os melhores sistemas de armazenamento, bancos de dados e plataformas de computação — pelo menos é o que você pensa.
O que eu estou vendo lá fora, uma e outra vez, é a seleção dos recursos de nuvem errados pelas razões erradas. Os provedores de nuvem estão empurrando algo que maximiza sua receita em vez de ser certo para você.
Então, aqui estão três segredos de arquitetura em nuvem que você nunca ouvirá do seu provedor de nuvem:
#1 Secreta: Recursos não nativos são muitas vezes melhores do que os nativos
Você provavelmente já ouviu falar que é melhor ir com um banco de dados nativo, sistema de nuvem ou sistema de segurança que faz parte de uma única oferta de nuvem pública. Agora que nos mudamos para um mundo multicloud, não é o caso.
É muito melhor escolher soluções de propósito geral e heterogêneas que abrangem nuvens públicas em vez de uma solução nativa que só é boa em uma única nuvem pública. Você nunca verá isso no guia de arquitetura oferecido pelo seu provedor de nuvem. Os recursos não nativos devem ser considerados todas as vezes.
#2 Secreta: Mantenha os dados na nuvem
Soluções em nuvem que dependem de muita entrada de dados e saídas quase nunca são uma boa ideia. Não é mais fácil, considerando que você verá dados saindo e entrando em um provedor de nuvem pública em sua conta mensal de nuvem, e não é barato. No entanto, isso é muitas vezes negligenciado quando se considera uma arquitetura central.
Isso é normalmente um problema para as organizações de TI que querem manter alguns dados no local, geralmente devido a preocupações desatualizadas sobre conformidade e segurança. Os provedores não vão aconselhá-lo de outra forma, considerando que eles fazem banco na saída e taxas de entrada. Mantenha seus dados na nuvem se você estiver procurando o melhor desempenho e segurança e os custos mais baixos.
#3 Secreta: Segurança deve ser sistêmica
Muitas vezes vejo sistemas de segurança ligados à carga de trabalho de um único aplicativo. O aplicativo aproveita seu próprio sistema de criptografia, sistemas de gerenciamento de identidade, segurança baseada em papéis, etc. Normalmente, estes também são nativos de um único provedor de nuvem onde o aplicativo está hospedado.
O problema aqui é que um provedor de nuvem quer a carga de trabalho na nuvem o mais rápido possível e muitas vezes aconselhará para a velocidade de movimento em vez de uma arquitetura de segurança sonora. Isso não pode ser dimensionado, considerando que você estará criando soluções de segurança pontuais para todos os aplicativos, e criará tanta complexidade de segurança que você terá problemas de segurança apenas pela complexidade.
A segurança deve ser sistêmica para todas as coisas da arquitetura central. Os aplicativos devem usar padrões de segurança muito semelhantes — e os mesmos sistemas de segurança, se possível. Novamente, estes são tipicamente não-nativos, e seu provedor de nuvem não se beneficiará tanto.
A propósito, não estou implicando com provedores de nuvem. Eles só estão agindo no seu melhor interesse. No entanto, quanto mais sábio você é, mais você sabe quando aceitar e rejeitar seus conselhos.
FONTE: INFOWORLD