Por que usar uma nuvem multilocatária?

Você pode confiar na nuvem pública? Claro que a resposta é sim’. A nuvem pública é, de muitas maneiras, mais segura do que o próprio data center da empresa. No entanto, muitas empresas compartilham o mesmo hardware físico, levantando questões de segurança. Um sistema multilocatário não seria inerentemente menos seguro?

O que é multilocatário?

Primeiro, vamos examinar o significado de um ambiente multilocatário e um ambiente de locatário único. Como você pode imaginar, a resposta não é tão clara quanto você imagina.

Considere, por exemplo, um aplicativo básico em execução em um data center independente da nuvem. Por favor, consulte

para a estrutura do sistema.
Figura 1. Aplicativo de inquilino único ⓒ IDG

Os dois clientes corporativos mostrados na figura, cada um executa instâncias de aplicativo separadas em servidores físicos separados. Os dois servidores podem estar localizados no mesmo data center e compartilhar a mesma infraestrutura de rede, mas nenhum outro recurso físico. Como as empresas executam instâncias individuais de computador com CPUs, memória e hardware de armazenamento separados, não é fácil, e virtualmente impossível, que as informações das empresas de direita e esquerda interfiram umas nas outras.

No entanto, adicionar uma terceira empresa a esta configuração requer uma terceira instância do aplicativo, o que requer a compra de um terceiro servidor físico. O hardware do servidor deve ser configurado corretamente, o software instalado, atualizado e configurado. Em geral, adicionar novos clientes empresariais é lento, complicado e caro. A vantagem é que cada empresa é separada por uma parede física de hardware.

Este é o modelo de aplicativo de locatário único.

Virtualização multilocatária

Vamos comparar o modelo de locatário único com o modelo de.
Figura 2. Modelos de multilocatário físico e locatário único virtual ⓒ IDG

O modelo é como um modelo de locatário único, em que duas empresas usam duas instâncias separadas de um aplicativo. No entanto, desta vez, dois servidores virtuais separados que existem no mesmo servidor físico estão em execução. Este é um exemplo de multilocação utilizando virtualização de servidor que tem sido usada desde o final dos anos 80 e início dos anos 90. O conceito é que cada aplicativo reside em um servidor ‘lógico’ separado, mas os dois servidores virtuais residem no mesmo hardware físico.

Este modelo torna mais fácil portar aplicativos e mover software em comparação com o modelo de um único locatário. Não há necessidade de preparar novos servidores físicos com o hardware e software apropriados para adicionar novos clientes corporativos. Tudo que você precisa fazer é iniciar uma nova instância do servidor virtual. Isso pode ser feito com um comando simples ou chamada de API e geralmente é fácil. Você pode executar vários servidores virtuais com chamadas de API, desde que os servidores físicos tenham capacidade suficiente. O novo hardware só é necessário quando recursos físicos adicionais são necessários.

Na verdade, esse modelo é tão poderoso que se tornou o ponto de partida para a computação em nuvem. Com a virtualização de servidor, os provedores de serviço em nuvem podem vender instâncias de servidor virtual diretamente para empresas e iniciar e interromper instâncias de servidor virtual sob demanda. Ele se tornou a base do AWS EC2 e, desde então, foi aplicado ao Microsoft Azure, Google Cloud Platform e outras nuvens públicas. Uma nova instância pode ser alugada para um cliente por um determinado período de tempo e aplicada a outras empresas quando liberada.

Os clientes corporativos são separados uns dos outros por uma parede de hardware virtual. Parece uma parede de hardware, mas é simulada por um software virtual. Além disso, adicionar uma empresa é fácil, mas ainda requer a execução de uma nova instância de servidor virtual, o que consome recursos.

Esse modelo é denominado modelo multilocatário físico e modelo único virtual. O nome vem do fato de que as instâncias virtuais são atribuídas a uma única empresa junto com as próprias instâncias de software da empresa (locatário único virtual), mas todas essas instâncias virtuais são executadas em hardware físico compartilhado.

software multilocatário

Agora vamos comparar os dois modelos acima com.
Figura 3. Modelos multitenant físicos e virtuais (também conhecidos como modelo SaaS) ⓒ IDG

Nesse modelo, vários clientes compartilham a mesma instância de aplicativo, todos rodando no mesmo servidor físico, na mesma infraestrutura física. Nesse caso, o software separa a empresa uma da outra, sem separação física. As empresas são separadas apenas por software.

Esse modelo é chamado de modelo multitenant físico ou multitenant virtual. Mais conhecido como modelo SaaS.

Nesse modelo, adicionar clientes corporativos é muito fácil. Nenhum hardware virtual ou físico é necessário. Contanto que o hardware subjacente tenha recursos suficientes, você pode adicionar uma empresa simplesmente atualizando o banco de dados ou adicionando uma entrada ao arquivo de configuração. Adicionar uma empresa é rápido, fácil e barato.

O multitenant é seguro?

O locatário único é mais seguro do que o multilocatário? Essa pergunta é comum e difícil de responder. Ambos os modelos podem ou não ser seguros. Em termos de agentes mal-intencionados que tentam atacar software, o nível de segurança dos dois modelos é o mesmo. Ambos exigem processos e procedimentos seguros para manter a segurança contra agentes mal-intencionados.

E quanto às vulnerabilidades de segurança acidentais? Por exemplo, você pode expor inadvertidamente dados de uma empresa para outra. Um aplicativo SaaS multilocatário mal projetado claramente corre o risco de expor os dados de uma empresa a outras usando um ambiente compartilhado.

Olhe para

.
Figura 4. Os problemas de segurança entre os clientes corporativos variam de acordo com o tipo de locação. Ⓒ IDG

Primeiro, vamos dar uma olhada no aplicativo de locatário único original no canto superior esquerdo da Figura 4. Para que os dados de uma empresa sejam involuntariamente expostos a outra, os dados devem se mover entre servidores físicos, o que não é uma tarefa fácil. Raramente acontece que isso aconteça por acaso. Em um sistema de locatário único, a chance de um problema de segurança acidental é relativamente baixa.

Agora, olhe para o aplicativo multitenant do servidor virtual no canto superior direito da Figura 4. Nesse modelo, para que os dados sejam acidentalmente expostos, eles devem atravessar fortes limites virtuais. É difícil imaginar que isso aconteceria, mas não é impossível. Na verdade, há vários anos, as vulnerabilidades Meltdown e Spectre revelaram uma falha na virtualização do servidor que poderia levar a esse tipo de exposição, mas foram rapidamente descobertas e corrigidas.

No aplicativo multilocatário original (aplicativo SaaS) localizado na parte inferior da Figura 4, as falhas de software têm maior probabilidade de expor dados entre empresas. Isso ocorre porque as paredes que separam a empresa existem exclusivamente na camada de aplicativo e não há separação no hardware subjacente ou no nível de virtualização. Em teoria, um bug de software poderia expor inesperadamente os dados de outra empresa.

Este é um risco que a empresa tem que correr. Mas se você estiver realmente usando um aplicativo SaaS de alta qualidade de um provedor de serviços confiável, o risco não é tão grande quanto você pode imaginar. Vulnerabilidades que causam divulgação não intencional de dados entre locatários são corrigidas muito rapidamente. A empresa dedica atenção especial a esse assunto. Em qualquer caso, este é um fator de risco a considerar ao escolher uma empresa de SaaS e decidir quais dados confiar a ela.

Por que usar multilocação?

Se o locatário único é teoricamente mais seguro do que o multilocatário, por que usar o multilocatário?

Em primeiro lugar, como pode ser inferido do caso mencionado acima, os sistemas multilocatários são mais fáceis de dimensionar e adicionar novos clientes. O custo incremental de adicionar um novo cliente a um sistema de locatário único é muito alto. Isso ocorre porque os custos de novo hardware, instalação, configuração, manutenção, software, atualizações, etc. estão incluídos. Por outro lado, no sistema SaaS multilocatário original, o custo incremental para novos clientes é próximo de zero. Isso ocorre porque pode ser feito literalmente adicionando uma linha ao banco de dados. Ao adotar um sistema SaaS multitenant, os provedores de serviços podem criar recursos de ‘teste antes de comprar’ em seus aplicativos e implementar uma camada gratuita, mantendo a lucratividade.

Os sistemas multilocatários também tornam muito mais fácil adicionar recursos quando os aplicativos em execução precisam lidar com cargas adicionais. O que você faz quando o tráfego aumenta em um aplicativo que requer um certo número de servidores para lidar com a carga? Os sistemas com hardware multitenant virtual podem facilmente adicionar mais capacidade do servidor em tempo real e em segundos. Para aplicativos de locatário único, levaria dias ou semanas para comprar, instalar e configurar um servidor físico.

Em aplicativos de locatário único, o aumento da capacidade demora muito, então você deve planejar a capacidade com meses de antecedência. Você precisa “não fazer nada” ao prever quanta capacidade precisará no futuro e garantir que tenha sobressalentes suficientes para picos inesperados de uso. Esse excesso de capacidade fica ocioso por longos períodos de tempo, aumentando o custo de operação do aplicativo.

Em um sistema multilocatário, a capacidade pode ser adicionada rapidamente quando necessário. Tudo que você precisa fazer é executar mais servidores virtuais. Como o hardware da infraestrutura multilocatário é compartilhado, mesmo que ocorra excesso de capacidade, ele é distribuído e utilizado entre várias empresas.

O futuro dos aplicativos é multilocatário

O futuro dos aplicativos modernos são os aplicativos multilocatários em execução em ambientes virtuais multilocatários em ambientes de hardware multilocatários. Os aplicativos de locatário único diminuirão e a maioria, eventualmente, permanecerá para ambientes de data center no local. As preocupações com a segurança de sistemas multilocatários são apenas parte da estrutura geral de segurança de qualquer aplicativo.

Multitenant é a base da nuvem pública. É a espinha dorsal de todos os principais ambientes operacionais de produção e é a base de como os aplicativos são criados e implantados hoje e no futuro. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!