Se você deseja garantir uma migração para a nuvem que traga benefícios à sua empresa, evite os erros mais comuns
"O sol sempre brilha acima das nuvens", dizem os otimistas. O que eles não mencionam é que, sob as nuvens, há ventos fortes, chuvas torrenciais e raios.
O mesmo acontece com a cloud computing. No lado ensolarado, a nuvem oferece uma variedade de benefícios, incluindo a promessa de maior confiabilidade, flexibilidade, capacidade de gerenciamento e escalabilidade. Olhe abaixo, no entanto, e você verá o lado sombrio da tecnologia - um lugar onde um único erro pode levar a uma catástrofe completa.
Se você deseja garantir uma migração para a nuvem que traga benefícios à sua empresa, evite os seguintes erros comuns:
1. Migrar para a nuvem sem uma estratégia de governança e planejamento
É muito simples provisionar recursos de infraestrutura na nuvem, e é igualmente fácil perder de vista os problemas de políticas, segurança e custos que podem ocorrer. Aqui, governança e planejamento são essenciais.
"Embora a governança e o planejamento sejam o objetivo, eles não precisam ser abordados de uma só vez", diz Chris Hansen, líder da prática de infraestrutura em nuvem da SPR Consulting, empresa de consultoria em tecnologia. "Use pequenas iterações suportadas pela automação. Dessa forma, você pode abordar as três áreas críticas de governança - monitoramento / gerenciamento, segurança e finanças - para resolver rapidamente os problemas e corrigi-los."
Um erro relacionado não é entender completamente quem dentro da organização é responsável por tarefas específicas relacionadas à nuvem, como segurança, backups de dados e continuidade dos negócios.
"Quando algo der errado e essas coisas não tiverem sido descobertas, as empresas poderão se encontrar em uma situação muito difícil", observa Robert Wood, diretor de segurança da SourceClear, provedora de plataforma de automação de segurança.
2. Acreditar que qualquer coisa pode ser feita na nuvem
Apesar de muito progresso ter sido feito nos últimos anos, muitos aplicativos ainda não estão prontos para a nuvem. Uma empresa pode prejudicar seriamente o desempenho do aplicativo, a experiência e o engajamento do usuário e seus resultados se enviar algo para a nuvem que não esteja totalmente pronto ou exija integração complexa com sistemas legados, observa Joe Grover, parceiro da LiquidHub.
"Aproveite o tempo para entender o que planeja ganhar fazendo essa mudança [para a nuvem] e depois valide que você conseguirá o que deseja", declara.
3. Tratar a nuvem como seu data center local
Um erro oneroso que muitas empresas cometem é tratar seu ambiente de nuvem como um data center local. "Se você seguir esse caminho, sua empresa acabará se concentrando em coisas como a análise do custo total de propriedade (TCO) para tomar decisões cruciais sobre a migração", explica Dennis Allio, presidente do grupo de serviços de tecnologia em nuvem para o Workstate. Embora os serviços em nuvem possam proporcionar uma grande economia de custos, eles também exigem um processo de gerenciamento de recursos totalmente diferente.
Considere, por exemplo, migrar um único servidor de aplicativo de um data center para a nuvem.
"Uma análise adequada do TCO levará em consideração quantas horas em um dia o servidor estará em uso", diz Allio. Para algumas empresas, um servidor pode ser usado apenas durante o horário comercial. Em um data center, deixar um servidor ligado 24 horas por dia, 7 dias por semana, adiciona apenas um custo ligeiramente extra à conta de luz da instalação. Mas na nuvem, os usuários geralmente pagam por hora. "Sua análise de TCO na nuvem provavelmente assume oito horas por dia de uso da nuvem - o que pode proporcionar uma surpresa indesejável, com um custo potencialmente triplicado, se o grupo de gerenciamento de sistemas em nuvem não incluir processos para desativar esses servidores quando não estiverem em uso", acrescenta.
4. Acreditar que seu provedor de serviços em nuvem cuidará de tudo
Os CSPs (provedores de serviços em nuvem) de primeira linha fornecem a todos os clientes, independentemente do tamanho, recursos operacionais iguais a uma equipe de TI da Fortune 50, afirma Jon-Michael C. Brook, autor e consultor que atualmente co-preside a Top Security Alliance da Cloud Security Alliance.
No entanto, com base no modelo de responsabilidade compartilhada, os CSPs são responsáveis apenas pelo que podem controlar, principalmente os componentes da infraestrutura de serviço. Muitas tarefas, principalmente a implantação, manutenção e aplicação de medidas de segurança, são deixadas ao cliente para fornecer e gerenciar.
"Reserve um tempo para ler as melhores práticas da nuvem que está implantando, seguir os padrões de design da nuvem e entender suas responsabilidades", aconselha Brook. "Não confie que seu provedor de serviços em nuvem cuidará de tudo."
5. Supor que "lift and shift" é o único caminho claro de migração para a nuvem
As vantagens de custo da nuvem podem evaporar rapidamente quando são feitas más escolhas estratégicas. Uma transição de nuvem "lift and shift" - simplesmente fazer upload de imagens de sistemas internos existentes na infraestrutura de um CSP - é relativamente fácil de gerenciar, mas potencialmente ineficiente e arriscado a longo prazo.
"A abordagem de lift and shift ignora a escalabilidade para aumentar e diminuir a demanda", diz Brook. "Pode haver sistemas dentro de um design que sejam apropriados para ser uma cópia exata, no entanto, colocar uma arquitetura corporativa inteira diretamente em um CSP seria caro e ineficiente. Invista o tempo inicial para redesenhar sua arquitetura para a nuvem e você se beneficiará bastante."
6. Falha ao monitorar o desempenho do serviço
Não avaliar regularmente o serviço de nuvem de acordo com as expectativas é uma maneira rápida de desperdiçar dinheiro e prejudicar operações comerciais essenciais.
"Uma organização deve revisar periodicamente os principais indicadores de desempenho estabelecidos e tomar as medidas adequadas para lidar com desvios reais e potenciais dos resultados planejados", declara Rhand Leal, analista de segurança da informação da consultoria global Advisera Expert Solutions.
7. Supor que a equipe de TI pode migrar imediatamente para a nuvem
O Azure, a AWS e todas as outras plataformas de nuvem são radicalmente diferentes de uma rede interna que pode ser gerenciada por praticamente qualquer pessoa, "até o sobrinho do CEO", relata Chris Vickery, diretor de pesquisa de risco cibernético da UpGuard. "Se não houver orçamento para contratar alguém especializado em administração de nuvem, deve haver um investimento considerável em tempo para treinar os funcionários de TI."
A falta de conhecimento em nuvem pode facilmente levar a uma catástrofe de segurança. Vickery afirma ter descoberto centenas de milhões de registros comerciais confidenciais decorrentes de centenas de empresas que não faziam ideia de que estavam expondo seus dados na internet.
"Se um ator mal-intencionado tivesse acesso a esses dados, a grande maioria dessas entidades poderia ter enfrentado tudo, desde a extorsão até o completo comprometimento da rede interna", acrescenta. "Os executivos podem evitar esse desastre em potencial gastando um pouco mais para conseguir a pessoa certa para a tarefa ou garantir que o departamento de tecnologia tenha conhecimento e serviços suficientes disponíveis para fazer o trabalho corretamente."
8. Confiar cegamente em scripts automatizados
Um dos principais benefícios da mudança para um ambiente baseado em nuvem é o provisionamento e desprovisionamento automatizados de recursos de computação.
"Na maioria das vezes, as empresas se beneficiarão de qualquer tipo de automação", observa David R. Lee, diretor de operações da empresa de consultoria de TI The Kastling Group.
No entanto, processos automatizados mal escritos, excessivamente complexos e mal documentados podem levar a longos períodos de inatividade, afetando significativamente as operações dos negócios.
9. Acreditar que a segurança não é mais um problema seu
Os serviços em nuvem, em geral, oferecem excelente segurança. "Como eles trabalham com todos os tipos possíveis de empresas, os CSPs pensam e resolvem problemas de segurança que sua própria empresa nunca enfrentaria", explica Allio.
Ainda assim, os CSPs geralmente não fazem nada para corrigir o mau gerenciamento do sistema de um cliente, os processos precários de desenvolvimento de software ou as políticas de segurança. "Esse ainda é seu trabalho."
10. Negligenciar o planejamento de continuidade de negócios e recuperação de desastres
Tudo o que é colocado na nuvem é 100% seguro, certo? Bem, hum ... nem sempre. Embora seja verdade que os maiores provedores de nuvem construam infraestrutura e serviços com porcentagens de tempo de atividade que excedem em muito os níveis que as empresas comuns podem alcançar, isso não significa que elas estejam imunes a interrupções causadas por sistemas e pessoas.
"Se você tem processos importantes de negócios em execução na nuvem, esteja preparado para lidar com o tempo de inatividade", alerta Tim Platt, vice-presidente de serviços de negócios de TI da Virtual Operations, empresa de consultoria em TI.
Mesmo na nuvem, a atividade pode desaparecer. O Amazon Simple Storage Service (S3), por exemplo, sofreu uma grande interrupção em fevereiro de 2017 causada por um simples erro de comando. "Essa interrupção de serviço em particular teve impacto em outros serviços da Amazon - e em provedores que construíram seus serviços em cima da Amazon", lembra Platt.
Muitos serviços em nuvem oferecem opções automáticas de backup e recuperação. "Mas não tome isso como garantido", adverte o especialista. O que aconteceria se um hacker mal-intencionado ou um administrador de sistema descontente excluísse dados importantes? Como seria recuperado? Existem mecanismos de backup apropriados? Todas as considerações que se aplicam a sistemas locais também se aplicam a sistemas baseados em nuvem", finaliza.
