Recursos/White Papers

Tecnologia

Dez erros na adoção de Cloud capazes de minar o negócio

O uso da nuvem oferece múltiplos benefícios tangíveis, mas erros comuns podem por tudo a perder. Saiba como evita-los

Da Redação

Publicada em 22 de novembro de 2017 às 13h15

“O sol brilha sempre acima das nuvens”, dizem os otimistas. O que eles não mencionam é que, sob as nuvens, há ventos fortes, chuvas torrenciais, relâmpagos e, ocasionalmente, quedas de granizo do tamanho de bolas de ténis.

O mesmo acontece com o modelo de Cloud Computing. Na vertente positiva, o modelo oferece uma variedade de benefícios, incluindo a promessa de maior confiabilidade, flexibilidade, capacidade de gestão e capacidade de expansão.

Mas há também o lado mais escuro, no qual um único descuido ou erro de cálculo pode levar a uma catástrofe. Para garantir uma transição para o modelo de nuvem capaz de impulsionar a sua empresa com os benefícios esperados, em vez de miná-lo com processos regulatórios e ações judiciais, evite estes dez erros comuns.

1 -Avançar para cloud computing uma estratégia de governo e planeamento
É muito simples provisionar recursos de infraestrutura na nuvem e mais fácil ainda perder de vista os problemas de políticas de segurança e de controle de custos. Aqui, a governança e o planejamento são essenciais.

“Embora governança e planejamento façam parte dos objetivos, não precisam ser abordados de uma só vez”, diz Chris Hansen, líder em práticas de infraestrutura em cloud da SPR Consulting. “Use pequenas iterações suportadas com automação”, aconselha Hansen. “Dessa forma, pode-se abordar as três áreas críticas de governança ‒ monitoramento e gestão, segurança e finanças – para resolver rapidamente os problemas e corrigi-los”.

Um erro comum é não entender completamente quem dentro da organização é responsável por tarefas específicas relacionadas com os serviços de nuvem, sua segurança, backups de dados e continuidade do negócio.

2 - Acreditar que qualquer coisa pode migrar para a nuvem
Apesar de ter havido um grande progresso nos últimos anos, muitas aplicações ainda não estão preparadas para o uso em cloud. Uma empresa pode danificar seriamente o desempenho de uma aplicação, a experiência do usuário, o envolvimento e os resultados financeiros, se migrá-la para a nuvem sem estar completamente preparada ou precisar de uma integração complexa com sistemas legados, observa Joe Grover, “partner” da LiquidHub.

“Tire tempo para perceber o que pretende ganhar, ao fazer migrações para a cloud, e depois valide se obterá o que pretende”, diz.

3 - Tratar a cloud como o centro de dados local
Um erro caro que muitas empresas fazem é tratar o seu ambiente de cloud como um centro de dados nas suas instalações. “Se for por esse caminho, a empresa acabará por se concentrar em temas como a análise de custo total de propriedade (TCO) para tomar decisões cruciais sobre a migração”, diz Dennis Allio, presidente do grupo de serviços de tecnologia de cloud da Workstate.

Embora os serviços em cloud possam gerar uma economia de custos drástica, também exigem um processo de gestão de recursos completamente diferente, havendo o risco de se desperdiçar e não economizar dinheiro.

Considere, por exemplo, mover um servidor de uma única aplicação de um centro de dados para a nuvem. “Uma análise de TCO adequada levará em consideração quantas horas o servidor estará em uso por dia”, nota Allio. Para algumas empresas, um servidor pode ser usado só durante o horário comercial normal.

Em um data center, deixar um servidor ativado 24/7 adiciona apenas um peso ligeiramente suplementar nos custos das instalações. Mas na nuvem, os usuários normalmente pagam por hora.

“Uma análise de TCO para cloud provavelmente assume uma utilização durante oito horas por dia ‒ o que pode resultar em uma surpresa indesejável, com um custo potencialmente triplicado, se o seu grupo de gestão de sistemas na cloud não incluir processos para desligar esses servidores quando não estiverem em uso” explica Allio.

4 - Acreditar que o fornecedor de serviços de cloud vai lidar com tudo
Os fornecedores de serviços de cloud fornecem a todos os clientes, independentemente do tamanho, capacidades operacionais iguais as de uma equipe de TI das empresas pertencente à lista Fortune 50, observa Jon-Michael C. Brook, autor e consultor, que atualmente co-preside o grupo de trabalho sobre ameaças de segurança da Cloud Security Alliance.

No entanto, com base no modelo de responsabilidade compartilhada, os fornecedores são responsáveis ​​apenas por aquilo que podem controlar, principalmente os componentes da infraestrutura de serviços. Muitas tarefas, particularmente a implantação, a manutenção e a aplicação de medidas de segurança, são deixadas para o cliente providenciar e gerir.

“Reserve algum tempo para descobrir boas práticas da cloud que está implantando, siga as normas de design para a nuvem e entenda as suas responsabilidades “, aconselha Brook.” Não confie que o fornecedor vai se ocupar de tudo.

5 - Supor que “levantar e deslocar” é único método de migração
As vantagens de custo da nuvem podem evaporar rapidamente quando são feitas escolhas estratégicas ou arquitetônicas precárias. Uma transição de cloud do tipo “levantar e deslocar” ‒ simplesmente carregar imagens virtualizadas dos sistemas internos existentes na infraestrutura de um fornecedor ‒ é relativamente fácil de gerir, mas é potencialmente ineficaz e arriscada no longo prazo.

“A abordagem ignora a expansão elástica para aumentar e diminuir conforme a procura”, diz Brook. “Pode haver sistemas dentro de um projeto apropriados para suportar uma cópia exata, no entanto, colocar toda a arquitetura empresarial diretamente em um fornecedor pode ser dispendioso e ineficiente. Invista tempo redesenhando antecipadamente a arquitetura para a nuvem e terá mais chances de colher muitos benefícios.

cloud

6 - Não monitorar o desempenho do serviço
Deixar de avaliar regularmente o serviço de cloud realmente recebido face às expectativas é uma maneira rápida de desperdiçar dinheiro e degradar operações comerciais essenciais.

“Uma organização deve rever periodicamente os indicadores-chave de desempenho estabelecidos e tomar as medidas adequadas para lidar com desvios reais e potenciais dos resultados planejados”, diz Rhand Leal, um analista de segurança da informação da consultora Advisera Expert Solutions.

7 - Assumir que a equipe de TI pode lidar imediatamente com uma mudança para a nuvem
Azure, AWS ou outras plataformas de cloud são radicalmente diferentes das redes planas e internas que podem ser geridas por quase qualquer um, “mesmo o sobrinho do CEO”, observa Chris Vickery, diretor de pesquisa sobre risco na UpGuard. “Se não houver orçamento para contratar alguém especializado na administração de cloud, então deve haver um investimento considerável na formação de funcionários de TI, antes de mover os bits ou os ciclos de computação para uma solução em cloud”, diz Vickery. A ignorância sobre a nuvem pode facilmente levar a uma catástrofe de segurança.

Vickery afirma ter descoberto centenas de milhões de registos empresariais sensíveis, provenientes de centenas de empresas que não sabiam que estavam expondo seus dados na Internet pública. “Se alguém mal intencionado tivesse obtido acesso a esses dados, a grande maioria dessas entidades poderia enfrentar problemas, desde a extorsão até a ruptura completa da rede interna “, considera.

“Os executivos podem evitar este potencial desastre gastando um pouco mais para obter a pessoa certa para a tarefa ou certificando-se de que o departamento de tecnologia possui conhecimento e serviços suficientes disponíveis para fazer o trabalho correctamente”, acrescenta.

8 - Confiar cegamente em scripts de automação
Um dos principais benefícios de se mudar para um ambiente baseado em cloud é o provisionamento e desprovisionamento automatizado de recursos de computação. “Na sua maioria, as empresas se beneficiarão de qualquer tipo de automação”, observa David R. Lee, chefe de operações da empresa de consultoria TI Kastling Group. No entanto, os processos automatizados mal escritos, excessivamente complexos e não bem documentados, podem levar a longos períodos de inatividade, afectando significativamente as operações comerciais críticas. “Testes automatizados para scripts em um ambiente controlado e formação para recuperação de automação podem ajudar a mitigar esse risco”, diz Lee.

9 - Acreditar que a segurança já não é problema da organização
Os serviços de cloud em geral, oferecem uma segurança fantástica. “Porque trabalham com todos os tipos possíveis de empresa, os fornecedores pensam e resolvem problemas de segurança que a sua própria empresa nunca pensaria”, diz Allio.

Ainda assim, geralmente não fazem nada para corrigir a má gestão do sistema de um cliente, processos de desenvolvimento de software com falhas ou políticas de segurança aleatórias. “Esse trabalho ainda é o do cliente”, afirma Allio, observando que um dos principais problemas na incidente da Equifax foi uma falha na correção do software em um servidor de Internet.

“Se a Equifax tivesse migrado a sua aplicação para um serviço gerido em cloud, os “patches” teriam sido aplicados de forma automática e teriam evitado a violação de segurança”, defende. “A falha na implementação adequada de serviços de cloud pode deixar lacunas na sua segurança”.

10- Desprezar a continuidade do negócio e o planeamento para recuperação de desastres.
Tudo o que é colocado na nuvem fica 100% seguro, certo? Bem, nem sempre. Embora seja verdade que os fornecedores de cloud criam infraestruturas e serviços com percentagens de tempo de disponibilidade que excedem os níveis que o negócio médio pode alcançar, isso não significa sejam imunes às interrupções causadas por sistemas e pessoas.

“Se tiver processos críticos de negócios que funcionem em cloud, esteja preparado para lidar com tempo de inatividade “, adverte Tim Platt, vice-presidente de serviços de negócios de TI na Virtual Operations. Mesmo na nuvem, o tempo de atividade pode desaparecer rapidamente. A Amazon Simple Storage Service (S3), por exemplo, sofreu uma grande interrupção de serviço em Fevereiro de 2017, causada por um simples erro de comando.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui