/ O que é uma nuvem multiusuário?
O que é uma nuvem multiusuário?
Como a arquitetura multiusuário funciona?
Em um ambiente multiusuário, os clientes compartilham o mesmo aplicativo, sistema operacional, hardware e mecanismo de armazenamento. Isso é diferente da virtualização, onde cada aplicativo opera em uma máquina virtual separada com seu próprio sistema operacional.
A nuvem multiusuário costuma ser comparada a um prédio residencial: cada morador tem a chave do seu próprio apartamento, mas todos compartilham a infraestrutura que fornece água e energia. O provedor (ou o condomínio, neste exemplo) estabelece regras gerais e expectativas de desempenho para os clientes (moradores), mas os clientes individuais têm acesso privado aos seus dados.
Nuvem multiusuário vs. nuvem de usuário único
A arquitetura multiusuário se refere a arquiteturas de hardware ou software em que sistemas, aplicativos de software ou dados pertencentes a várias organizações ou indivíduos são hospedados no mesmo hardware físico. Em uma arquitetura de usuário único, no entanto, o hardware e seus recursos são exclusivamente dedicados a um único cliente. Vamos comparar alguns atributos dessas duas arquiteturas:
Exemplos de arquitetura de nuvem multiusuário
A maioria dos serviços de nuvem pública comercial é baseada em nuvens multiusuário, incluindo:
- Serviços de e-mail como Gmail e Outlook
- Serviços de streaming como Netflix e Amazon Prime Video
- Software de CRM como Salesforce e Oracle NetSuite
Por que a arquitetura de nuvem multiusuário é importante?
Os provedores de serviços na nuvem oferecem aplicativos e serviços multiusuário como uma maneira de compartilhar recursos de computação em nuvem, com inúmeros benefícios para os provedores e seus clientes.
Benefícios de uma nuvem multiusuário
As nuvens multiusuário aproveitam sua arquitetura subjacente para oferecer:
- Eficiência, flexibilidade e escalabilidade: a infraestrutura da nuvem multiusuário facilita a integração de grupos de usuários porque, basicamente, não há diferença entre integrar 10 mil usuários de uma empresa ou 10 usuários de mil empresas. Enquanto outras arquiteturas podem sofrer interrupções ou lentidão dependendo da demanda, as nuvens multiusuário podem ser facilmente dimensionadas e realocar recursos quando e onde for necessário.
- Economia: a eficiência no uso e na alocação de recursos reduz os custos. Os usuários não pagam pelo poder de processamento ou armazenamento que não utilizam e não precisam se preocupar com manutenções, melhorias ou atualizações da infraestrutura, pois essas são responsabilidades do provedor de serviços.
- Segurança: os benefícios de segurança de uma nuvem multiusuário geralmente não são bem compreendidos. Embora seja verdade que determinados regulamentos do setor e do governo não permitam o uso de uma infraestrutura compartilhada, independentemente das medidas de segurança em vigor, um provedor na nuvem de presença mundial pode oferecer uma proteção muito superior com uma arquitetura multiusuário, capaz de implementar políticas novas ou atualizadas em escala global por toda a nuvem.
E quanto às soluções de segurança híbridas?
As organizações atuais são altamente dependentes de aplicativos baseados na nuvem, bem como de plataformas na nuvem como Microsoft Azure e Amazon Web Services (AWS). À medida que suas transformações amadurecem, muitas percebem que faz mais sentido proteger seu tráfego na nuvem do que continuar dependendo da segurança de dados local.
Os fornecedores de hardware local estão reagindo a isso, promovendo soluções híbridas nas quais dispositivos lidam com a segurança do data center enquanto pilhas de segurança similares, hospedadas em ambientes na nuvem, lidam com a segurança móvel ou de filiais. Essa estratégia híbrida acaba por complicar, em vez de simplificar, a segurança corporativa, sem oferecer às organizações os benefícios de velocidade, dimensionamento, visibilidade global ou inteligência contra ameaças de um verdadeiro serviço na nuvem — benefícios que apenas uma arquitetura multiusuário global pode oferecer.
Multiusuário, segurança e a Zscaler
Hoje, tudo é executado ou armazenado fora do seu perímetro, desde aplicativos até dados sigilosos e tráfego. É provável que seus usuários frequentemente estejam fora dele também e, por isso, você precisa oferecer acesso seguro e consistente aos aplicativos e serviços, onde quer que seus usuários estejam, independentemente dos dispositivos que estejam usando. Foi exatamente essa necessidade que deu origem à Secure Access Service Edge (SASE).
A Gartner define a SASE como uma solução que oferece “recursos abrangentes de WAN com funções abrangentes de segurança de rede (como SWG, CASB, FWaaS e ZTNA) para oferecer suporte às necessidades dinâmicas de acesso seguro das empresas digitais.” A verdadeira arquitetura SASE é distribuída e globalmente acessível, oferecendo conectividade segura e ininterrupta, alta largura de banda, baixa latência e uma ótima experiência do usuário em qualquer lugar.
A vantagem da arquitetura multiusuário
Algumas soluções de SASE utilizam uma instância dedicada por cliente, mas isso limita a capacidade de dimensionamento da solução. Além disso, esse modelo depende de uma arquitetura de usuário único que utilize políticas de acesso baseadas em rede em um modelo SASE, que deveriam ser baseadas no acesso do usuário. Isso geralmente resulta em:
- Experiência do usuário abaixo do ideal devido à necessidade de fazer o retorno do tráfego da nuvem para o fornecedor, e somente depois disso para os aplicativos que os usuários querem acessar.
- Políticas mais complexas que não se traduzem bem para a SASE.
- Uma miscelânea de produtos ou serviços apenas conectados por uma interface de usuário sobreposta, e não devidamente integrados.
As soluções de SASE mais eficazes são criadas desde o início para serem multiusuário, com infraestruturas na nuvem bem desenvolvidas, distribuídas em mais de 100 data centers ao redor do mundo. A arquitetura multiusuário permite que os usuários acessem qualquer data center do provedor da SASE e permaneçam seguros, tudo em um ambiente que pode ser globalmente dimensionado conforme a demanda para organizações de crescimento rápido.
A Zscaler aproveita a arquitetura multiusuário para se adaptar, verificando com facilidade cada byte de dado de entrada e saída, em todas as portas e protocolos, incluindo SSL, sem impactar negativamente o desempenho ou a experiência do usuário. A nuvem da Zscaler está sempre atualizada e, assim que detecta uma nova ameaça em qualquer lugar do mundo, ela envia uma proteção instantânea para todos os clientes.
Os controles de segurança da Zscaler são integrados em uma plataforma unificada para que possam se comunicar uns com os outros e oferecer uma imagem coesa de todo o tráfego que trafega em sua rede. Por meio de uma única interface, você pode obter informações sobre cada solicitação — seja de usuário, local ou dispositivo ao redor do mundo — em segundos.