0
0
A adoção da nuvem entre as organizações aumentou dramaticamente nos últimos anos, tanto na gama de serviços usados quanto na medida em que são empregados, de acordo com o Info-Tech Research Group.
No entanto, os construtores de rede tendem a ignorar as vulnerabilidades das topologias de rede, o que leva a complicações no futuro, especialmente porque as estruturas das topologias de rede em nuvem não são todas da mesma qualidade.
A topologia correta da rede em nuvem é crucial para otimizar o desempenho
A nova plataforma de pesquisa afirma que, para as organizações que consideram migrar seus recursos para a nuvem, é necessário um planejamento cuidadoso e uma tomada de decisão cuidadosa. Isso inclui selecionar a topologia certa, projetar a infraestrutura de nuvem para gerenciamento eficiente e fornecer acesso a serviços compartilhados. A plataforma consultiva destaca ainda que um dos principais desafios do planejamento de infraestrutura em nuvem é encontrar o equilíbrio certo entre governança e flexibilidade, que muitas vezes é negligenciado.
“Avaliar e selecionar a topologia de rede em nuvem certa é crucial para otimizar o desempenho. Também facilita o gerenciamento e o provisionamento de recursos”, diz Nitin Mukesh , analista de pesquisa sênior do Info-Tech Research Group. “Uma estratégia ‘conforme a necessidade’ não funcionará com eficiência, pois as alterações no design da rede podem afetar significativamente os fluxos de dados e as arquiteturas de aplicativos, o que se torna mais complicado à medida que o número de serviços hospedados na nuvem aumenta. Projetar uma estratégia de rede desde o início dará mais controle sobre as redes e evitará a necessidade de mudanças significativas na infraestrutura posteriormente.”
A pesquisa indica que, quando as organizações migram para a nuvem , muitas geralmente retêm a topologia de rede em malha de seu design local ou optam por implementar o design em malha usando tecnologias de peering na nuvem sem considerar as possíveis mudanças nas necessidades de negócios. Embora existam várias topologias de rede para infraestrutura local, a equipe de projeto de rede pode não estar ciente da melhor abordagem em plataformas de nuvem para seus requisitos, ou uma estratégia de rede de nuvem pode até mesmo passar despercebida durante a migração.
Modelo hub e spoke para organizações
O novo recurso explora um modelo de hub e spoke para organizações que decidem entre governança e flexibilidade no design de rede. Um projeto de rede hub e spoke envolve a conexão de várias redes a uma rede central, ou hub, que facilita a intercomunicação entre elas. O hub pode ser usado por várias cargas de trabalho para hospedagem de serviços e gerenciamento de conectividade externa.
Outras redes conectadas ao hub por meio de peering de rede são chamadas de spokes e cargas de trabalho de host. As comunicações entre cargas de trabalho, servidores ou serviços nos spokes passam pelo hub, onde são inspecionadas e roteadas. Os spokes podem ser gerenciados centralmente a partir do hub usando regras e processos de TI. Esse design permite que um número maior de redes virtuais sejam interconectadas, com apenas uma conexão emparelhada necessária para se comunicar com qualquer outra rede no sistema.
Projetando uma estratégia de rede
As organizações que optam por implantar o modelo hub and spoke enfrentam um dilema ao escolher entre governança e flexibilidade para suas redes. A Info-Tech recomenda que as organizações considerem as seguintes opções de design ao desenvolver uma estratégia de rede em nuvem:
Peering : emparelhar nuvens privadas virtuais ( VPCs ) em um design de malha pode ser uma maneira fácil de entrar na nuvem, mas não deve ser a estratégia de rede a longo prazo.
Hub and spoke : o design de rede hub and spoke oferece mais benefícios do que qualquer outra estratégia de rede a ser adotada somente quando necessário. As organizações devem planejar o design e criar estratégias para implantá-lo o mais cedo possível.
Híbrido : um híbrido de malha e hub e spoke pode ser útil para conectar várias grandes redes, especialmente quando elas precisam acessar os mesmos recursos sem precisar rotear o tráfego pela Internet.
Governança versus flexibilidade : Governança versus flexibilidade deve ser uma consideração importante ao projetar hub e spoke para aproveitar o melhor da infraestrutura.
Domínios : distribua domínios pelo hub ou spokes para alavancar custos, segurança, coleta de dados e economias de escala e promover interações seguras entre as redes.
A empresa informa que as vantagens de usar um modelo de hub e spoke superam em muito as de usar uma topologia de malha na nuvem. No entanto, as organizações, especialmente as grandes, são entidades complexas e a escolha de apenas um modelo pode não atender a todas as necessidades de negócios. Nesses casos, uma abordagem híbrida pode ser a melhor estratégia.
FONTE: HELPNET SECURITY