O que é infraestrutura como serviço (IaaS)?

Os serviços de nuvem podem ser fornecidos em vários modelos, e eles diferem pelos níveis de serviços sob o controle do provedor de nuvem em relação ao cliente da nuvem. A infraestrutura como serviço (IaaS) é o modelo de nuvem que oferece ao cliente da nuvem o maior nível de controle sobre sua pilha de infraestrutura. No modelo IaaS, o provedor de nuvem virtualiza a computação, o armazenamento e a rede.

Solicite uma demo Saiba mais

O que é infraestrutura como serviço (IaaS)?

Como funciona a IaaS?

Todos os modelos de serviços em nuvem oferecem acesso sob demanda a serviços em nuvem com resiliência integrada, alta disponibilidade e acesso a recursos conforme a necessidade. Os clientes de nuvem pagam por esses serviços em um modelo de pagamento conforme o uso, em que pagam apenas pelos recursos e serviços que utilizam.

Com a IaaS, os dispositivos de hardware de computação, rede e armazenamento são fornecidos e gerenciados pelo provedor de nuvem. Os recursos computacionais são normalmente fornecidos como máquinas virtuais pré-configuradas (máquina virtual, VM) ou VMs (às vezes chamadas de "instâncias") que o cliente pode implementar rapidamente. Da mesma forma, os provedores de nuvem oferecem recursos virtualizados de armazenamento e rede.

Arquitetura de infraestrutura como serviço (IaaS)

Como todos os modelos de nuvem, o modelo de fornecimento de IaaS divide a responsabilidade pela infraestrutura entre o provedor de nuvem e o cliente. Sob o controle do provedor de nuvem estão:

  • Servidores físicos: O provedor de nuvem é responsável pela manutenção dos servidores físicos no centro de dados da nuvem.
  • Armazenamento: O provedor de nuvem é responsável por manter o dispositivo de hardware de armazenamento físico no centro de dados da nuvem.
  • Redes: O provedor de nuvem opera a infraestrutura de rede física (roteadores etc.), além de implementar a rede definida por software (SDN) para transportar o tráfego dentro do ambiente de nuvem ou para a Internet pública.
  • Recursos virtualizados: O provedor de nuvem é responsável pelo hipervisor que gerencia as VMs e os recursos de computação, rede e armazenamento que essas VMs podem acessar.

O cliente de nuvem também é responsável por determinados aspectos da pilha de infraestrutura de nuvem, inclusive:

 

    • máquina virtual (virtual machine, VM): O cliente da nuvem implementa VMs no ambiente fornecido e é responsável por configurar e gerenciar essas VMs de forma correta e segura.
    • Armazenamento virtual: O cliente da nuvem implementa serviços de armazenamento virtual e é responsável por proteger o acesso a esses serviços e proteger os dados neles contidos.  
  • Rede virtual: O cliente da nuvem também é responsável pela infraestrutura de rede virtualizada, como os recursos de rede das instâncias implementadas e as soluções de rede definidas por software (SDN) implementadas em um ambiente de nuvem.
  • Dados e aplicativo: o cliente da nuvem também é responsável por tudo o que é implantado em sua infraestrutura de nuvem, incluindo o sistema operacional (SO), o aplicativo e os dados.

Benefícios da IaaS

A IaaS e outros modelos de implantação de nuvem estão crescendo rapidamente em popularidade devido a seus muitos benefícios. Alguns dos principais pontos de venda da IaaS incluem:

  • Economia de custos: os ambientes da nuvem permitem que os clientes da nuvem terceirizem a responsabilidade por sua infraestrutura subjacente. O modelo pay-as-you-go pode proporcionar uma economia de custos significativa em comparação com um centro de dados local, no qual a empresa precisa pagar pelos recursos, independentemente de eles serem usados ou não. Os clientes da nuvem podem reduzir seus custos iniciais de aquisição de infraestrutura física (CapEx), passando para um modelo de custo operacional mensal (OpEx) ao mudar para um ambiente de nuvem.
  • Flexibilidade e escalabilidade: Os provedores de nuvem usam o pooling de recursos para oferecer aos clientes acesso a um conjunto de recursos disponíveis. Isso permite que as organizações aumentem ou diminuam rapidamente sua pegada de nuvem e se adaptem às necessidades comerciais em constante evolução.
  • Agilidade: A IaaS permite que as empresas acessem recursos virtualizados de rede, armazenamento e computação em um ambiente gerenciado. Isso permite uma agilidade significativa, uma vez que as empresas podem implementar ou desativar recursos virtuais de acordo com a necessidade.
  • Gerenciamento simplificado: A IaaS terceiriza o gerenciamento da infraestrutura física para o provedor de nuvem. Isso permite que a organização concentre seus recursos em níveis mais altos de sua pilha de software.
  • Redundância e tolerância a falhas: Os provedores de serviços em nuvem permitem tolerância a falhas e redundância por meio de várias zonas de disponibilidade. Isso proporciona maior resiliência do que muitas organizações podem obter com o centro de dados tradicional.
  • Foco no negócio principal: A IaaS elimina a responsabilidade de possuir, implantar, manter e gerenciar a infraestrutura física. Como resultado, as empresas podem concentrar seus esforços e recursos em seus negócios principais.

Infraestrutura como serviço vs. plataforma como serviço

IaaS e Platform as a Service (PaaS) são modelos comuns de serviços em nuvem (veja o diagrama abaixo). Eles diferem principalmente na divisão de controle entre o provedor de nuvem e o cliente.

Com a IaaS, o cliente da nuvem recebe um ambiente no qual pode implementar serviços virtuais de computação, armazenamento e rede. A segurança desses serviços virtuais é de responsabilidade do cliente. Com a PaaS, o cliente da nuvem recebe uma plataforma de software gerenciada na qual pode implantar um aplicativo. O ambiente de tempo de execução - a infraestrutura virtual subjacente, incluindo armazenamento, computação e rede, etc. - é gerenciado pelo provedor de nuvem.

Segurança da infraestrutura como serviço

Com todos os modelos de serviços em nuvem, a compreensão do modelo de responsabilidade compartilhada em nuvem é vital para a Segurança de nuvem. Esse modelo descreve as responsabilidades de segurança do provedor de nuvem, do cliente da nuvem e aquelas compartilhadas entre eles.

Em um ambiente de IaaS, o cliente da nuvem é responsável pela segurança da computação em nuvem, incluindo a máquina virtual (VM), o armazenamento, a rede e os dados e aplicativos contidos neles. Para se proteger contra ameaças de segurança de nuvem em várias camadas e garantir uma postura robusta de segurança de nuvem, o cliente de nuvem deve implementar uma plataforma de segurança de nuvem unificada e em várias camadas. As ferramentas e os serviços oferecidos pelos provedores de nuvem para ajudar os usuários a manter sua parte no modelo de responsabilidade compartilhada são elementos importantes de qualquer solução de segurança de nuvem. No entanto, os provedores de nuvem não são especialistas em segurança; essas ferramentas e serviços do provedor de nuvem devem ser complementados e aprimorados por soluções de parceiros especializados para que o senhor obtenha uma segurança de nuvem de nível empresarial.

Uma camada fundamental é a segurança da rede em nuvem, em que os clientes da nuvem devem implantar um gateway de segurança virtual para fornecer recursos de firewall de próxima geração de prevenção avançada de ameaças, inspeção de tráfego e microssegmentação. Essas soluções de segurança usam várias tecnologias de segurança em camadas

incluindo firewallIPS, aplicativo Control, DLP e outros.

Protegendo a IaaS com o CloudGuard

As empresas ainda são responsáveis por sua segurança na nuvem, e a melhor maneira de proteger os ambientes de IaaS é usar soluções projetadas para enfrentar os desafios da segurança de nuvem.

O Check Point CloudGuard torna mais fácil para as empresas estender a segurança de rede de nível empresarial para a nuvem e integrá-la à sua arquitetura de segurança de rede existente. Para saber mais sobre como o CloudGuard pode ajudar a proteger seu ambiente de nuvem, inscreva-se hoje mesmo para obter um demo gratuito.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK