3 segredos da arquitetura de nuvem que seu provedor não lhe dirá

Você tem uma arquitetura otimizada? Isso significa que sua solução maximiza a eficiência e minimiza custos. Você selecionou os recursos de nuvem certos para configurar os melhores sistemas de armazenamento, bancos de dados e plataformas de computação – pelo menos é o que você pensa.

O que estou vendo lá fora, repetidamente, é a seleção dos recursos de nuvem errados pelos motivos errados. Os provedores de nuvem estão promovendo algo que maximiza sua receita, em vez de ser o que é certo para você.

Então, aqui estão três segredos da arquitetura de nuvem que você nunca ouvirá de seu provedor de nuvem:

Segredo nº 1: recursos não nativos são geralmente melhores do que os nativos

Você provavelmente já ouviu falar que é melhor ir com um banco de dados nativo, sistema cloudops ou sistema de segurança que faz parte de uma única oferta de nuvem pública. Agora que mudamos para um mundo principalmente com várias nuvens, não é esse o caso.

É muito melhor escolher soluções de uso geral e heterogêneas que abrangem nuvens públicas em vez de uma solução nativa que só funciona em uma única nuvem pública. Você nunca verá isso no guia de arquitetura oferecido por seu provedor de nuvem. Recursos não nativos devem ser considerados todas as vezes.

Segredo nº 2: mantenha os dados na nuvem

Soluções em nuvem que dependem de muitos dados de entrada e saída quase nunca são uma boa ideia. Fácil, considerando que você verá dados saindo e entrando em um provedor de nuvem pública em sua conta mensal de nuvem, e isso não é barato. No entanto, isso geralmente é esquecido ao considerar uma arquitetura central.

Isso geralmente é um problema para organizações de TI que desejam manter alguns dados no local, geralmente devido a preocupações desatualizadas sobre conformidade e segurança. Os prestadores não aconselharão o contrário, considerando que fazem banca nas despesas de saída e entrada. Mantenha seus dados na nuvem se você estiver procurando o melhor desempenho e segurança e os custos mais baixos.

Segredo nº 3: a segurança deve ser sistêmica

Costumo ver sistemas de segurança vinculados à carga de trabalho de um único aplicativo. O aplicativo aproveita seu próprio sistema de criptografia, sistemas de gerenciamento de identidade, segurança baseada em funções, etc. Normalmente, eles também são nativos para um único provedor de nuvem onde o aplicativo está hospedado.

O problema aqui é que um provedor de nuvem deseja a carga de trabalho na nuvem o mais rápido possível e geralmente aconselhará sobre a velocidade de movimentação em vez de uma arquitetura de segurança sólida. Isso não pode ser escalonado, considerando que você criará soluções de segurança únicas para todos os aplicativos e criará tanta complexidade de segurança que você terá problemas de segurança apenas pela complexidade.

A segurança deve ser sistêmica para todas as coisas na arquitetura central. Os aplicativos devem usar padrões de segurança muito semelhantes – e os mesmos sistemas de segurança, se possível. Novamente, eles normalmente não são nativos e seu provedor de nuvem não se beneficiará tanto.

A propósito, não estou escolhendo provedores de nuvem. Eles estão apenas agindo em seus melhores interesses. No entanto, quanto mais esperto você for, mais saberá quando aceitar e rejeitar seus conselhos.

*David S. Linthicum é diretor de estratégia de cloud da Deloitte Consulting e especialista em indústria e líder de pensamento reconhecido internacionalmente