Zpedia 

/ O que é uma nuvem multiusuário?

O que é uma nuvem multiusuário?

Uma nuvem multiusuário é uma única instância e infraestrutura na nuvem criada para permitir que vários clientes na nuvem (usuários) compartilhem com eficiência recursos de processamento em uma nuvem pública ou privada. Em uma arquitetura multiusuário, os dados de cada cliente na nuvem são mantidos separadamente e, em geral, os usuários desconhecem a presença uns dos outros. Essa arquitetura é essencial para a maioria das soluções de Software como Serviço (SaaS).

Como a arquitetura multiusuário funciona?

Em um ambiente multiusuário, os clientes compartilham o mesmo aplicativo, sistema operacional, hardware e mecanismo de armazenamento. Isso é diferente da virtualização, onde cada aplicativo opera em uma máquina virtual separada com seu próprio sistema operacional.

A nuvem multiusuário costuma ser comparada a um prédio residencial: cada morador tem a chave do seu próprio apartamento, mas todos compartilham a infraestrutura que fornece água e energia. O provedor (ou o condomínio, neste exemplo) estabelece regras gerais e expectativas de desempenho para os clientes (moradores), mas os clientes individuais têm acesso privado aos seus dados.

Nuvem multiusuário vs. nuvem de usuário único

A arquitetura multiusuário se refere a arquiteturas de hardware ou software em que sistemas, aplicativos de software ou dados pertencentes a várias organizações ou indivíduos são hospedados no mesmo hardware físico. Em uma arquitetura de usuário único, no entanto, o hardware e seus recursos são exclusivamente dedicados a um único cliente. Vamos comparar alguns atributos dessas duas arquiteturas:

Nuvem multiusuário

Nuvem de usuário único

Atende a vários usuários com uma instância

Atende a um usuário com uma instância

Faz uso econômico de recursos compartilhados

Geralmente custa mais devido a recursos dedicados

Isola os dados do usuário com controles de acesso rígidos

Isola os dados do usuário com infraestrutura privada

Oferece implantação e escalabilidade eficientes

Atende a requisitos de privacidade de dados específicos

Depende do fornecedor para manutenções

Depende do operador para manutenção

Exemplos de arquitetura de nuvem multiusuário

A maioria dos serviços de nuvem pública comercial é baseada em nuvens multiusuário, incluindo:

  • Serviços de e-mail como Gmail e Outlook
  • Serviços de streaming como Netflix e Amazon Prime Video
  • Software de CRM como Salesforce e Oracle NetSuite

Por que a arquitetura de nuvem multiusuário é importante?

Os provedores de serviços na nuvem oferecem aplicativos e serviços multiusuário como uma maneira de compartilhar recursos de computação em nuvem, com inúmeros benefícios para os provedores e seus clientes.

Benefícios de uma nuvem multiusuário

As nuvens multiusuário aproveitam sua arquitetura subjacente para oferecer:

  • Eficiência, flexibilidade e escalabilidade: a infraestrutura da nuvem multiusuário facilita a integração de grupos de usuários porque, basicamente, não há diferença entre integrar 10 mil usuários de uma empresa ou 10 usuários de mil empresas. Enquanto outras arquiteturas podem sofrer interrupções ou lentidão dependendo da demanda, as nuvens multiusuário podem ser facilmente dimensionadas e realocar recursos quando e onde for necessário.
  • Economia: a eficiência no uso e na alocação de recursos reduz os custos. Os usuários não pagam pelo poder de processamento ou armazenamento que não utilizam e não precisam se preocupar com manutenções, melhorias ou atualizações da infraestrutura, pois essas são responsabilidades do provedor de serviços.
  • Segurança: os benefícios de segurança de uma nuvem multiusuário geralmente não são bem compreendidos. Embora seja verdade que determinados regulamentos do setor e do governo não permitam o uso de uma infraestrutura compartilhada, independentemente das medidas de segurança em vigor, um provedor na nuvem de presença mundial pode oferecer uma proteção muito superior com uma arquitetura multiusuário, capaz de implementar políticas novas ou atualizadas em escala global por toda a nuvem.

E quanto às soluções de segurança híbridas?

As organizações atuais são altamente dependentes de aplicativos baseados na nuvem, bem como de plataformas na nuvem como Microsoft Azure e Amazon Web Services (AWS). À medida que suas transformações amadurecem, muitas percebem que faz mais sentido proteger seu tráfego na nuvem do que continuar dependendo da segurança de dados local.

Os fornecedores de hardware local estão reagindo a isso, promovendo soluções híbridas nas quais dispositivos lidam com a segurança do data center enquanto pilhas de segurança similares, hospedadas em ambientes na nuvem, lidam com a segurança móvel ou de filiais. Essa estratégia híbrida acaba por complicar, em vez de simplificar, a segurança corporativa, sem oferecer às organizações os benefícios de velocidade, dimensionamento, visibilidade global ou inteligência contra ameaças de um verdadeiro serviço na nuvem — benefícios que apenas uma arquitetura multiusuário global pode oferecer.

Multiusuário, segurança e a Zscaler

Hoje, tudo é executado ou armazenado fora do seu perímetro, desde aplicativos até dados sigilosos e tráfego. É provável que seus usuários frequentemente estejam fora dele também e, por isso, você precisa oferecer acesso seguro e consistente aos aplicativos e serviços, onde quer que seus usuários estejam, independentemente dos dispositivos que estejam usando. Foi exatamente essa necessidade que deu origem à Secure Access Service Edge (SASE).

A Gartner define a SASE como uma solução que oferece “recursos abrangentes de WAN com funções abrangentes de segurança de rede (como SWG, CASB, FWaaS e ZTNA) para oferecer suporte às necessidades dinâmicas de acesso seguro das empresas digitais.” A verdadeira arquitetura SASE é distribuída e globalmente acessível, oferecendo conectividade segura e ininterrupta, alta largura de banda, baixa latência e uma ótima experiência do usuário em qualquer lugar.

A vantagem da arquitetura multiusuário

Algumas soluções de SASE utilizam uma instância dedicada por cliente, mas isso limita a capacidade de dimensionamento da solução. Além disso, esse modelo depende de uma arquitetura de usuário único que utilize políticas de acesso baseadas em rede em um modelo SASE, que deveriam ser baseadas no acesso do usuário. Isso geralmente resulta em:

  • Experiência do usuário abaixo do ideal devido à necessidade de fazer o retorno do tráfego da nuvem para o fornecedor, e somente depois disso para os aplicativos que os usuários querem acessar.
  • Políticas mais complexas que não se traduzem bem para a SASE.
  • Uma miscelânea de produtos ou serviços apenas conectados por uma interface de usuário sobreposta, e não devidamente integrados.

As soluções de SASE mais eficazes são criadas desde o início para serem multiusuário, com infraestruturas na nuvem bem desenvolvidas, distribuídas em mais de 100 data centers ao redor do mundo. A arquitetura multiusuário permite que os usuários acessem qualquer data center do provedor da SASE e permaneçam seguros, tudo em um ambiente que pode ser globalmente dimensionado conforme a demanda para organizações de crescimento rápido.

A Zscaler aproveita a arquitetura multiusuário para se adaptar, verificando com facilidade cada byte de dado de entrada e saída, em todas as portas e protocolos, incluindo SSL, sem impactar negativamente o desempenho ou a experiência do usuário. A nuvem da Zscaler está sempre atualizada e, assim que detecta uma nova ameaça em qualquer lugar do mundo, ela envia uma proteção instantânea para todos os clientes.

Os controles de segurança da Zscaler são integrados em uma plataforma unificada para que possam se comunicar uns com os outros e oferecer uma imagem coesa de todo o tráfego que trafega em sua rede. Por meio de uma única interface, você pode obter informações sobre cada solicitação — seja de usuário, local ou dispositivo ao redor do mundo — em segundos.

Depoimento

O cenário da TI empresarial está mudando com a adoção de serviços de mobilidade e de nuvem, e as empresas precisam alterar sua arquitetura para atender às necessidades crescentes de proteger usuários em qualquer local ou dispositivo.

Tony Fergusson, Arquiteto de infraestrutura de TI da MAN Energy Solutions

Descubra como nossa arquitetura multiusuário na nuvem pode ajudar você a reduzir os custos e a complexidade da TI e, ao mesmo tempo, melhorar a segurança e a experiência do usuário.

Recursos sugeridos

Visão geral da plataforma Zscaler SASE
Leia o resumo da solução
Os três principais benefícios da SASE e como alcançá-los
Leia o resumo
A solução pura de segurança na nuvem
Confira nossa lista