O que é a cloud networking?

A ideia principal é aproveitar os benefícios inerentes à cloud, como a escalabilidade, a agilidade e a disponibilidade de recursos a pedido, e aplicá-los à rede. Esta abordagem permite que as redes sejam configuradas, escaladas e geridas de forma mais dinâmica e, frequentemente, mais eficiente do que as redes tradicionais associadas a limitações de hardware físico.

Como funciona o cloud networking?

A cloud networking funciona alterando as tradicionais funções de rede do hardware físico para ambientes virtualizados baseados em software alojados na infraestrutura de um fornecedor de cloud ou numa configuração de cloud privada. Utiliza vários conceitos e tecnologias chave para criar redes flexíveis, escaláveis e geríveis.

No seu núcleo, o cloud networking utiliza a virtualização para replicar as funções de dispositivos de rede físicos, tais como routers, comutadores, firewalls e repartidores de carga, em software. Estes recursos virtuais podem ser aprovisionados, configurados e geridos programaticamente, muitas vezes através de painéis ou API baseados na Web fornecidos pelo fornecedor cloud.

Deixamos-lhe alguns dos componentes e tecnologias essenciais ao funcionamento do cloud networking:

Virtualização e redes virtuais

A base do cloud networking é a abstração de hardware físico. As funções de rede são executadas sob a forma de software nos servidores localizados nos datacenters do fornecedor cloud. Isto permite a criação de redes virtuais, como as VPCS (Virtual Private Cloud), que são secções logicamente isoladas no seio de uma cloud pública. Nestas VPCS, as organizações podem definir os seus intervalos de endereços IP, criar sub-redes para a segmentação, configurar tabelas de rotas e configurar gateways de rede, imitando assim uma rede tradicional ao mesmo tempo que tiram partido da flexibilidade da cloud.

Software Defined Networking (SDN)

O funcionamento em rede da cloud baseia-se fortemente nos princípios de Software Defined Networking (SDN). O SDN separa o plano de controlo da rede, que decide para onde o tráfego é enviado, do plano de dados, que na realidade encaminha o tráfego. Num contexto cloud, a gestão e a configuração da rede são centralizadas e tratadas por controladores de software.

Ligação e encaminhamento

O Cloud Networking estabelece uma ligação entre vários recursos e serviços. Isto inclui a ligação de máquinas virtuais (VMS) no seio da mesma VPC (Virtual Private Cloud), a interligação de diferentes VPCS, a interligação entre VPCS de vários fornecedores de cloud (multi-cloud) ou o estabelecimento de ligações seguras entre o ambiente cloud e os datacenters físicos de uma organização (cloud híbrida).

Combinando estes elementos, o cloud networking permite às organizações criar e explorar infraestruturas de rede complexas, adaptáveis, escaláveis a pedido e geridas através de software como um repartidor de carga, alinhando as capacidades de rede com a natureza dinâmica dos recursos de cloud computing.

Qual é o grau de segurança do cloud networking?

A postura de segurança de uma rede cloud não é predeterminada; é um resultado direto de escolhas de conceção, configuração diligente e práticas de gestão contínuas. Funciona com um modelo crucial de responsabilidade partilhada, em que o fornecedor de serviços cloud protege a infraestrutura fundamental da cloud. Ao mesmo tempo, o cliente é responsável por proteger tudo o que opera na cloud, incluindo a forma como configura e utiliza os serviços de rede.

Responsabilidades do fornecedor cloud:

Os fornecedores de serviços cloud realizam investimentos substanciais e contínuos para proteger a sua vasta infraestrutura mundial. As suas responsabilidades abrangem geralmente os elementos fundamentais:

• Segurança física Proteger os datacenters físicos que alojam servidores, armazenamento e equipamento de rede contra acessos não autorizados ou ameaças ambientais.
   
• Segurança da infraestrutura Proteção do hardware principal de cálculo, armazenamento e rede, bem como da camada de virtualização (hipervisor) que permite serviços cloud.
   
• Resiliência de rede: A implementação de medidas para proteger o backbone da sua rede contra ameaças em grande escala, nomeadamente ataques de negação de serviço (Distributed Denial of Service - DDoS), que oferecem frequentemente uma proteção de linha de base aos clientes.
   
• Serviços de segurança: Desenvolver e oferecer um conjunto completo de ferramentas, serviços e funcionalidades de segurança (tais como encriptação, firewalls e gestão da identidade) que os clientes podem utilizar para proteger as suas aplicações e dados.

Considerações de Segurança

O funcionamento em rede da cloud pode melhorar significativamente a postura de segurança se utilizada corretamente. As empresas que optam por utilizar a cloud networking só precisam de garantir que são tomadas algumas medidas essenciais:

• Acesso a ferramentas avançadas: As organizações têm acesso a serviços de segurança sofisticados e escaláveis, incluindo a deteção de ameaças geridas, a mitigação WAFS e DDoS, muitas vezes geridos por especialistas de segurança dedicados no CSP.
   
• Controlo centralizado e automatização: A SDN permite uma gestão unificada e uma aplicação automatizada das políticas de segurança, reduzindo os erros manuais e melhorando a consistência.
   
• Conformidade e atualizações: Os fornecedores costumam manter a conformidade com várias normas da indústria, como a ISO 27001, SOC 2 e PCI DSS, o que ajuda os clientes a cumprirem as suas obrigações. Eles também lidam com patches da infraestrutura subjacente.

No entanto, a natureza dinâmica da cloud, a possibilidade de má configuração devido à complexidade, a necessidade de competências especializadas em segurança da cloud no seio da equipa do cliente e a dependência inerente às práticas de segurança do fornecedor continuam a ser fatores essenciais.

Em conclusão, uma rede cloud bem arquitetada e gerida de forma diligente pode alcançar um nível de segurança muito elevado, excedendo muitas vezes o que é exequível localmente para muitas organizações. O sucesso depende da compreensão do modelo de responsabilidade partilhada e da aplicação rigorosa das melhores práticas de segurança aos aspetos do ambiente cloud controlados pelo cliente.

Cloud networking vs. sistemas de rede tradicionais

O cloud networking e o networking tradicional representam abordagens fundamentalmente diferentes na construção e gestão de ligações que ligam utilizadores, aplicações e dados.

A rede tradicional está enraizada na infraestrutura física. As organizações adquirem, implementam e gerem o seu hardware, como routers, comutadores, firewalls e repartidores de carga, nos seus próprios centros de dados ou instalações.

Em contrapartida, o cloud networking subtrai esta infraestrutura a serviços baseados em software fornecidos por um fornecedor cloud. Em vez de dispositivos físicos, as organizações utilizam funções de rede virtualizadas (routers virtuais, VPCS, Virtual Private Cloud), firewalls definidas por software e repartidores de carga), que são aprovisionadas e geridas através de interfaces Web ou API.

Isto otimiza a infraestrutura massiva do fornecedor, permitindo uma implementação rápida e uma escalabilidade a pedido; os recursos de rede podem ser aumentados ou diminuídos em minutos para corresponderem às necessidades da aplicação.

Cloud networking vs Cloud computing

Embora intimamente relacionado e frequentemente utilizado em conjunto, o cloud networking e o cloud computing são conceitos distintos. O cloud computing é o conceito global e abrangente de fornecimento de vários recursos informáticos através da Internet, incluindo servidores (computação), armazenamento, bases de dados, software, análises e muito mais, geralmente com um preço pago conforme a utilização. Engloba vários modelos de serviços, incluindo Iaas (Infrastructure as a Service), Paas (Platform as a Service) e Saas (Software as a Service). 

Por outro lado, o cloud networking é um subconjunto ou um componente específico do cloud computing, que se concentra exclusivamente nos aspetos de rede deste modelo. Fornece a infraestrutura de rede virtual, os serviços e a conectividade necessários para interligar recursos cloud e conectá-los a utilizadores ou ambientes locais.