Quando você usa a conectividade privada ou a Internet pública ao ir para a cloud? Essa pergunta ainda é a principal preocupação de muitos profissionais de TI que usam uma ou mais nuvens para atender usuários internos ou clientes e parceiros externos. 

Você precisa considerar a segurança e a performance ao mover dados e cargas de trabalho entre serviços de cloud e as pessoas e aplicações que necessitam deles. Vejamos como os modelos de conectividade privada e pública atendem a esses dois requisitos.

Quanta segurança você deseja?

A conectividade privada fornece conexões dedicadas, diretas e seguras entre as partes, como entre uma empresa e uma rede e/ou provedor de cloud. As conexões privadas são normalmente obtidas por meio de cross connects físicos entre sistemas. No entanto, as redes modernas de hoje permitem conectividade privada por meio de várias conexões virtuais usando dispositivos de rede virtual, como gateways SD-WAN ou redes privadas virtuais (VPNs) que permitem que vários indivíduos, como colaboradores de uma empresa, acessem redes corporativas de forma privada. Essas redes fornecem conexões seguras dedicadas que não podem ser acessadas por terceiros sem autorização. As empresas que precisam proteger transações financeiras, dados pessoais ou ativos de alto valor normalmente exigem conectividade privada para evitar agentes mal-intencionados e para cumprir as regulamentações locais de proteção de dados e privacidade.

A conectividade segura pela Internet pública nem sempre pode ser garantida e as informações privadas podem ser comprometidas. Muitos sites da Internet não são seguros e são alvos fáceis; conexões de Internet HTTPS seguras não são garantia de privacidade completa. Por exemplo, eles podem ser atingidos por um ataque “man-in-the-middle”, onde dados vitais são interceptados por invasores usando uma técnica para se interpor no processo de comunicação.

Muitas empresas podem ter começado usando a Internet pública para acessar serviços de cloud e armazenar dados para uso corporativo, pois era fácil e barato, mas logo descobriram que não era uma aposta 100% segura. Isso fez com que as empresas reavaliassem como se conectar à cloud e os tipos de dados e cargas de trabalho que enviam por essas conexões.

Qual performance você precisa?

Muitas aplicações baseadas em cloud são “sensíveis à latência”, o que significa que qualquer atraso na rede pode causar problemas de performance, como pausas em jogos on-line ou instabilidade em videoconferências. Esses são exemplos de problemas de performance irritantes, mas há muitas outras aplicações baseadas em cloud sensíveis à latência a serem consideradas, como identificar atividades fraudulentas de cartão de crédito ou enviar sinais vitais com risco de vida de um paciente para um profissional de saúde. Para esses tipos de aplicações, é necessária uma conectividade próxima de alta velocidade e baixa latência entre os provedores de cloud e as aplicações dos usuários. Ao diminuir a distância entre sua infraestrutura de TI e os provedores de cloud, as aplicações e serviços terão uma performance mais rápida para seus usuários.

A conectividade privada que ignora a Internet pública permite que as organizações controlem a distância entre as rampas de acesso à cloud e os usuários, reduzindo o número de pontos de troca de tráfego da Internet (“saltos”). Conexões privadas redundantes com redes e clouds evitam um único ponto de falha, garantindo que o tráfego de dados e carga de trabalho cheguem aonde é necessário.

A conectividade via Internet pública não pode fornecer consistentemente essa baixa latência devido ao fato de que muitas rampas de acesso à cloud estão localizadas em uma área metropolitana diferente ou mesmo em um país diferente de onde os usuários residem. Isso significa que o tráfego da Internet está passando por vários saltos, causando atrasos que resultam em performance ruim. Além disso, como o tráfego da Internet está sendo trocado entre diferentes redes de peering e provedores de Internet, qualquer falha nesses provedores pode resultar em perda de dados ou de carga de trabalho e não chegar ao seu destino.

Muitas organizações têm uma estratégia em que dividem o tráfego entre a Internet pública e a conectividade privada devido à natureza sensível à latência do tráfego, ou porque não desejam consumir largura de banda valiosa da Internet pública. Por exemplo, uma universidade tinha 10 gigabytes de dados rodando em sua conexão de Internet pública, cinco dos quais estavam sendo usados apenas por um serviço de streaming. Ao criar uma conexão privada de peering com o serviço, o tráfego do serviço de streaming de alto volume foi movido da Internet pública para uma conexão privada de alta velocidade e baixa latência — liberando largura de banda de conexão pública para outros aplicativos menos sensíveis à latência.

Existem três maneiras pelas quais as organizações podem resolver a progressão do peering: trânsito IP, peering público e peering privado. Você escolhe usar um deles com base no nível de segurança que você precisa – do mais aberto, onde qualquer coisa pode ser compartilhada, ao maior nível de segurança, onde apenas usuários autorizados podem obter acesso IP a esse tráfego.