Sobre topologias: multi-região e híbrido

  • 1 minuto(s) lido(s)
Prev Next

Este documento descreve as topologias de clusters suportadas pelo Segura, focando em cenários multi-região e híbridos. Essas topologias atendem a necessidades de continuidade de negócios, escalabilidade global e compliance com requisitos regionais de segurança e governança.

Cenários suportados

O Segura suporta a operação de clusters em diferentes topologias para atender demandas específicas:

  • Multi-região: Cluster distribuído entre múltiplos data centers ou regiões geográficas, seja on-premises, em nuvem ou híbrido.
  • Ambiente híbrido: Cluster que combina data centers próprios com infraestrutura em nuvem pública, como AWS, Azure ou GCP.

Benefícios

  • Alta disponibilidade global: Minimiza impactos de falhas localizadas, desastres naturais ou interrupções regionais.
  • Baixa latência para usuários globais: Provisão de sessões e proxies próximos aos usuários e recursos.
  • Compliance: Atende requisitos regulatórios de residência de dados, segmentação e governança.

Como expandir clusters para multi-região

Pré-requisitos

  • Interconectividade de rede estável e segura entre regiões.
  • Sincronização de horário (NTP) entre todos os nodes.
  • Regras de firewall que liberem portas necessárias entre os nodes.
  • Licenciamento compatível com múltiplas regiões ou data centers.

Passo a passo – exemplo de expansão

  1. Planejamento

    • Definir regiões ou data centers que farão parte do cluster.
    • Validar requisitos de rede, latência, throughput e segurança.

  2. Provisionamento dos nodes

    • Instalar e configurar o sistema operacional e dependências recomendadas em cada localidade.
    • Garantir acessibilidade dos nodes via rede interna (VPN/MPLS preferencial).

  3. Adição dos nodes ao cluster

    • No painel central do Segura, acessar “Gestão de Cluster”.
    • Selecionar “Adicionar Node” e informar os parâmetros de conexão para o novo node remoto.
    • O sistema realizará testes de conectividade e replicação.

  4. Configuração de balanceamento e afinidade regional

    • Opcionalmente, configurar regras para direcionar sessões conforme localização do usuário ou workload.
    • Ajustar políticas de failover entre regiões.

  5. Sincronização e monitoramento

    • Verificar no dashboard se os nodes estão “Healthy” e sincronizados.
    • Configurar alertas para latência, perda de conexão ou degradação de nodes remotos.

Considerações importantes

  • Latência: Comunicação entre regiões pode aumentar o tempo de replicação; ajustar thresholds e monitoramento conforme necessário.
  • Firewall e segurança: Recomenda-se uso de VPN/IPsec entre regiões.
  • Failover entre regiões: Avaliar capacidade de cada região para absorver carga em caso de indisponibilidade.

Limitações e recomendações

  • O número de regiões suportadas depende da infraestrutura, conectividade e licenciamento.
  • Realizar testes periódicos de failover entre regiões.
  • Validar compliance de residência de dados em ambientes regulados ao distribuir nodes entre países diferentes.