Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Por que modelos de serviços em nuvem mais flexíveis são mais baratos

David Lenrow
,
Líder técnico, exploração de tecnologia
June 7, 2023
23 leitura mínima

A infraestrutura de nuvem pública transformou a forma como as empresas implantam e gerenciam seus aplicativos, oferecendo serviços que podem ser rapidamente configurados e escalados de acordo com as necessidades da organização.

Este artigo destaca a importância do empacotamento de compartimentos para otimizar a utilização do servidor e a relação crítica entre utilização e custo na infraestrutura do servidor. Isso ajudará você a entender melhor os cálculos econômicos dos provedores de nuvem pública e a fazer escolhas informadas sobre as compensações de alocação de recursos.

A economia dos provedores de nuvem: utilização do servidor

A highrise building in the clouds

A utilização do servidor é um aspecto crucial que afeta a relação custo-benefício dos provedores de nuvem. Quando uma alta porcentagem dos recursos do servidor é usada com eficiência, ela gera mais valor para os clientes, enquanto a baixa utilização leva ao desperdício de capacidade e ao aumento dos custos. Consequentemente, a alocação eficiente de recursos é vital para que os provedores de nuvem permaneçam competitivos, pois isso afeta diretamente suas despesas operacionais e margens de lucro.

Na minha experiência, durante a maior parte da história da computação em nuvem, a utilização média do servidor foi inferior a 50%, o que significa que a receita por servidor poderia ser dobrada com uma melhor utilização dos recursos pelos quais você já pagou. Atualmente, os melhores provedores de nuvem pública podem alcançar mais de 80% de utilização, mas ainda é muito menor para implementações de nuvem privada. O gasto de capital do servidor é um custo irrecuperável, portanto, cada carga de trabalho adicional do assinante que pode ser empacotada em um servidor afeta diretamente a lucratividade desse servidor.

Embalagem de compartimentos: uma técnica para alocação otimizada de recursos

O empacotamento de compartimentos é um método usado para melhorar a alocação de recursos, organizando itens de tamanhos variados em contêineres de tamanho fixo (compartimentos), minimizando o número de compartimentos necessários. No contexto da infraestrutura em nuvem, a analogia da embalagem de compartimentos é aplicada à alocação de máquinas virtuais, contêineres ou funções sem servidor para servidores físicos de forma a maximizar a utilização do servidor.

Usando algoritmos de empacotamento de compartimentos, os provedores de nuvem podem otimizar o posicionamento da carga de trabalho em sua infraestrutura, reduzindo o número de servidores ociosos ou subutilizados. Isso não apenas minimiza os custos operacionais, mas também promove a eficiência energética, pois menos servidores consomem menos energia e geram menos calor.

O poder dos pools de recursos compartilhados

Grandes pools de recursos compartilhados permitem que os provedores de nuvem alcancem melhores taxas de utilização aproveitando as economias de escala. Ao consolidar recursos de vários clientes em um único pool compartilhado, os provedores podem distribuir cargas de trabalho com mais eficiência em toda a infraestrutura. Essa abordagem permite o uso eficiente dos recursos disponíveis, reduzindo as chances de servidores ociosos ou subutilizados.

Além disso, um pool de recursos compartilhados permite que os provedores se beneficiem das diversas e flutuantes demandas de recursos de seus clientes. Essa variabilidade na demanda permite que os provedores aloquem recursos com mais eficiência, aprimorando ainda mais a utilização do servidor e a economia.

Serviços de nuvem acessíveis: instâncias spot e computação sem servidor

A highrise building's windows reflecting the clouds

A alta utilização do servidor, facilitada pelo empacotamento de compartimentos e pelos pools de recursos compartilhados, permite que os provedores de nuvem ofereçam serviços de baixo custo, como instâncias spot e computação sem servidor. As instâncias spot são instâncias temporárias sob demanda, disponíveis a um custo significativamente reduzido, pois utilizam a capacidade extra na infraestrutura do provedor.

Da mesma forma, a computação sem servidor permite que os clientes executem aplicativos sem provisionar ou gerenciar servidores. Nesse modelo, o provedor de nuvem aloca dinamicamente os recursos com base na demanda e cobra dos clientes somente pelo uso real. Tanto as instâncias spot quanto as instâncias de computação sem servidor são programadas pela automação do provedor de nuvem, em vez de explicitamente pelo usuário, permitindo que o provedor de nuvem use qualquer recurso disponível em qualquer um de seus servidores e mova a instância, se necessário, para otimizar a utilização em tempo de execução. Esses tipos de modelos de computação em nuvem abstraem o usuário dos detalhes do posicionamento da carga de trabalho e, portanto, podem se beneficiar dos ganhos de eficiência do empacotamento de compartimentos e dos pools de recursos compartilhados, resultando em menores custos de fornecimento que podem ser compartilhados com os assinantes.

Microserviços e monólitos

Ao avaliar se é necessário usar um executável monolítico ou se deve se decompor como microsserviços, depara-se diretamente com o dilema da utilização e do empacotamento do compartimento. A implementação de microsserviços consiste em muitas entidades executáveis menores capazes de implantação distribuída. Isso, combinado com os conceitos de escalonamento automático inerentes às implementações de microsserviços, significa que a capacidade ociosa pode ser preenchida com as instâncias menores de contêiner, aumentando diretamente a utilização dos nós de hospedagem.

Por outro lado, grandes implementações monolíticas normalmente serão de uma instância por servidor, que precisará ser superprovisionada, o que garante uma utilização média baixa. Há muitas outras dimensões complexas na decisão de microsserviço/monólito, mas a variante de microsserviço tenderá a alcançar maior utilização do servidor porque é muito fácil de empacotar.

Illumio: Protegendo a nuvem em todos os modelos de serviço

À medida que as empresas adotam a infraestrutura de nuvem pública e vários modelos de serviços, manter uma segurança robusta é de suma importância. A Illumio se dedica a oferecer uma solução de segurança abrangente para todos os populares modelos de serviços em nuvem, permitindo que os clientes tomem decisões fundamentadas sobre as compensações entre controle de infraestrutura (alocação estática de recursos) e baixo custo (recursos dinâmicos/abstraídos).

The Illumio Zero Trust Segmentation Platform

Segmentação Zero Trust da Illumio (ZTS) fornece medidas de segurança adaptáveis que ajudam as organizações a manter uma forte postura de segurança, independentemente do modelo de serviço em nuvem escolhido. Se uma empresa opta por uma abordagem tradicional de infraestrutura como serviço (IaaS) com alocação estática de recursos ou decide aproveitar serviços dinâmicos econômicos, como instâncias spot ou computação sem servidor, o Illumio ZTS impede a propagação de ransomware e violações pela rede, protegendo dados e aplicativos confidenciais.

A Illumio pode ajudar sua organização a encontrar o equilíbrio perfeito entre economia e controle da segurança na nuvem. Quer saber mais? Entre em contato conosco hoje.

Tópicos relacionados

Illumio Labs

Artigos relacionados

Três maneiras pelas quais a Illumio liderou a inovação em segurança cibernética em setembro de 2023
Resiliência cibernética

Três maneiras pelas quais a Illumio liderou a inovação em segurança cibernética em setembro de 2023

Saiba o que os líderes de negócios e os principais especialistas em segurança da Illumio disseram sobre firewall, segurança na nuvem e inovação em IA da Illumio neste mês.

Leia mais
Por que a segmentação é importante agora se você deseja um seguro cibernético
Resiliência cibernética

Por que a segmentação é importante agora se você deseja um seguro cibernético

Saiba por que as seguradoras cibernéticas estão exigindo cada vez mais a segmentação Zero Trust para cobertura.

Leia mais
Aprendizados com o MOVEit: como as organizações podem criar resiliência
Resiliência cibernética

Aprendizados com o MOVEit: como as organizações podem criar resiliência

Saiba como proteger sua organização contra a nova vulnerabilidade de dia zero no aplicativo de transferência de arquivos MOVEit.

Leia mais
A E/S do cluster Kubernetes é uma grande bagunça, mas a ajuda está a caminho
Resiliência cibernética

A E/S do cluster Kubernetes é uma grande bagunça, mas a ajuda está a caminho

Saiba mais sobre a proliferação de E/S do cluster Kubernetes e os esforços que estão sendo feitos para simplificar o cenário.

Leia mais
A IA não deve ser confiável: por que entender isso pode ser transformador
Resiliência cibernética

A IA não deve ser confiável: por que entender isso pode ser transformador

Saiba por que o CTO e cofundador da Illumio acredita que o “limite tecnológico” da IA é menor do que parece — e como isso influencia as formas como usamos a IA.

Leia mais
A história — e os desafios — dos firewalls de próxima geração
Resiliência cibernética

A história — e os desafios — dos firewalls de próxima geração

Saiba mais sobre o ímpeto dos firewalls de próxima geração (NGFWs), seus desafios com a complexidade e possíveis inovações futuras.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais