<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas

Garantindo a segurança e expandindo a infraestrutura de Nuvem

Publicado em 20/fev/2017 5:00:00

Veja como isso é feito nas empresas e como você pode oferecer isso aos seus clientes.

170220_MAN_AdobeStock_80263750_Blog.png

Embora a infraestrutura em Nuvem esteja sendo implementada por muitas organizações, ainda há um certo grau de ceticismo em relação à sua segurança. De acordo com uma pesquisa realizada pelo SANS, 40% das organizações avaliadas disseram que o acesso não autorizado a dados confidenciais de outros locatários era a maior preocupação com as implantações de Nuvens públicas. Outros 33% disseram que atualmente não têm visibilidade suficiente para as operações de seus provedores de Nuvem pública.

 

Você compartilha preocupações semelhantes? Como você pode enfrentá-las ou pelo menos atenuá-las?

 

Quando levamos em conta a rapidez com que uma organização pode configurar vários sistemas em uma infraestrutura de Nuvem, a segurança desses sistemas deve ser levada em consideração em primeiro lugar. Ter a flexibilidade de implantar, desmontar e redistribuir sistemas rapidamente é grande, mas como sua empresa vai protegê-los?

 

Soluções em Nuvem para qualquer modelo de implantação

Para criar e fornecer com sucesso serviços em Nuvem, é necessária uma visão holística de como as aplicações, a infraestrutura, a automação, as pessoas e os processos interagem. Os departamentos de TI podem oferecer serviços de Nuvem privada aproveitando o Cisco Unified Data Center, que unifica computação, rede, automação e orquestração em uma plataforma ágil, eficiente e simplificada em ambientes físicos e virtuais.

 

Além disso, os provedores de serviços podem criar novos fluxos de receita fornecendo soluções de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) baseadas no Unified Data Center e na Cloud Intelligent Network.

 

As mudanças do setor estão redefinindo TI em todos os níveis. Os modelos de consumo de TI local estão mudando para serviços com base na Nuvem. A TI como serviço (ITaaS) é substituída por aplicativos como serviço. As operações e o desenvolvimento separados estão se transformando em operações e desenvolvimento integrados (DevOps). Os modelos de gerenciamento com base em hardware estão migrando para o gerenciamento centrado em aplicativos.

 

A agilidade empresarial exige agilidade de aplicativos. Logo, as equipes de TI precisam provisionar aplicativos em horas em vez de meses. A escala dos recursos deve ser aumentada (ou diminuída) em minutos em vez de horas.

 

As abordagens tradicionais adotam uma visão operacional em silos, sem um modelo operacional comum entre as equipes de aplicativos, rede, segurança e Nuvem. Um modelo operacional comum oferece agilidade de aplicativos, operações simplificadas, desempenho assegurado e escala.

 

Os 4 pilares para otimizar a prática de Receita Recorrente na sua Revenda de TI

 

Cisco ACI: ágil, aberto e seguro

A Infraestrutura Centrada em Aplicação (ACI) da Cisco é uma arquitetura abrangente de SDN. Essa solução de automação suporta uma linguagem baseada em políticas de aplicação relevantes para o negócio, maior escalabilidade em um sistema de aplicação distribuída e maior visibilidade da rede. Esses benefícios são alcançados por meio da integração de recursos físicos e ambientes virtuais sob um modelo de política para redes, servidores, armazenamento, serviços e segurança.

 

A segurança

O Cisco ACI e o controlador APIC SDN permitem políticas de segurança até o locatário, aplicativo ou carga de trabalho individual. Eles fornecem proteção que atenda aos requisitos mais estritos de negócios e conformidade. O modelo da lista de permissões disponibiliza a comunicação somente quando permitido explicitamente, ajudando a garantir que as omissões de política não deixem vulnerabilidades de segurança.

 

Por meio do Cisco ACI, todos os dispositivos e configurações de dispositivos de segurança podem ser automatizados de acordo com as políticas e os requisitos do aplicativo gerenciados centralmente. Isso simplifica as tarefas de segurança de TI (incluindo a conformidade PCI) e acelera as implantações de aplicativos.

 

O ambiente multilocatário altamente seguro é outro ponto importante da solução. Isso porque ela permite oferecer isolamento e SLAs adequados para locatários diferentes sem deixar de oferecer uma política de segurança consistente entre aplicativos físicos e virtuais. Com isso, as equipes de Data Center definem políticas de segurança e redes usando uma abstração de linguagem de políticas comum, o que ajuda as equipes de segurança a oferecer definições de política robustas independentemente da topologia da rede.

 

Também é essencial destacar a questão da extensibilidade e abertura da infraestrutura, já que a ACI oferece suporte à estratégia Cisco Open Network Environment (ONE), adotando APIs abertas, software livre e padrões abertos. Dessa forma, oferece a mais ampla escolha de gerenciamento e infraestrutura de Data Centers.

 

Um conjunto bem documentado de APIs northbound e southbound, disponível por meio da rede de desenvolvedores da Cisco, oferece suporte à rápida integração de sistemas e flexibilidade para:

 

  • • Serviços das camadas 4 a 7
  • Infraestrutura de rede virtual
  • • Monitoramento
  • • Gerenciamento
  • • Serviços de orquestração
  • • Proteção de investimentos - pessoal e infraestrutura
  • • Aproveite as qualificações e a infraestrutura das equipes atuais de TI para reduzir o TCO geral.

 

Além disso, a inovadora óptica bidirecional de 40Gb permite a reutilização do cabeamento atual de 10Gb para reduzir os upgrades para fibra de alto custo. Os clientes que utilizam o serviço podem operar os switches Cisco Nexus 9000 em uma implantação autônoma ou migrar para o modo de malha ACI completo com um upgrade de software. Essa abordagem, combinada com as interfaces abertas para suportar a infraestrutura existente, oferece proteção de investimentos em todo o portfólio.

 

Conclusão

A infraestrutura de Nuvem continua a ser uma tecnologia incrível para expandir e ajustar seu ambiente com flexibilidade sem precedentes. No entanto, deve haver atenção adicional à segurança durante a implementação para garantir a proteção contínua durante o crescimento.

 

Fontes:

http://www.cisco.com/c/en_in/solutions/data-center-virtualization/cloud-infrastructure/index.html

http://www.cisco.com/c/pt_br/solutions/data-center-virtualization/application-centric-infrastructure/index.html#~Architecture

https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/aci-fabric-controller/at-a-glance-c45-729864.pdf

 

Categorias: Cloud Computing, Segurança, Infraestrutura de Nuvem