Recursos/White Papers

Tecnologia

Rearquitetando a TI para multicloud: 5 etapas principais

A tarefa dos CIOs é definir uma arquitetura de TI abrangente para a computação em nuvem local, privada e pública. Aqui estão 5 passos para ficar à frente nesse jogo

Mary Shacklett, CIO/EUA

Publicada em 31 de agosto de 2018 às 10h01

As empresas estão mudando em massa para o modelo multicloud. Por quê? Os principais impulsionadores, citados com maior frequência pelos adotantes, são velocidade, agilidade, flexibilidade de plataforma e custos reduzidos - ou pelo menos custos mais previsíveis.

Essa preferência é refletida em uma pesquisa de fevereiro de 2017 com mais de 1 mil executivos de TI e profissionais do provedor de serviços em nuvem Rightscale. Entre os resultados da pesquisa, 85 por cento das empresas tinham uma estratégia multicloud; o usuários de nuvem estavam executando aplicativos em uma média de 1,8 nuvens públicas e 2,3 nuvens privadas; e as empresas estavam executando 32% das cargas de trabalho na nuvem pública e 43% das cargas de trabalho na nuvem privada.

A pesquisa da Rightscale também revelou que a TI selecionou nuvens públicas 65% do tempo, e aconselhou e decidiu sobre nuvens privadas e também sobre quais aplicativos migrar para a nuvem 63% do tempo. Apesar disso, os resultados da pesquisa também indicaram que os líderes das unidades de negócios eram menos propensos a dar autoridade à TI para selecionar nuvens públicas (41%), decidir e/ou aconselhar sobre quais aplicativos migrar para a nuvem (45%) e selecionar nuvens privadas (38%).

O que essas descobertas da pesquisa ilustram é o dilema da TI, assumindo um papel maior na seleção da nuvem, ao mesmo tempo em que os usuários finais querem mais autonomia.

“No cenário atual, em que a TI está no centro da inovação nos negócios, ouço organizações que lutam com prioridades potencialmente opostas”, escreveu Marco Meinardi, diretor de pesquisa do Gartner em um post no blog  da consuiltoria. “De um lado, os usuários e desenvolvedores querem mais agilidade e autonomia. Por outro lado, a TI deve continuar a exercer governança para minimizar os riscos e melhorar a eficiência em escala ".

Definindo uma arquitetura multicloud

A tarefa dos CIOs, portanto, é definir uma arquitetura de TI híbrida totalmente inclusiva para computação em nuvem local, privada e pública para a própria TI e os usuários finais. No mínimo, isso exigirá expansão em amplitude (indo além do alcance de um data center interno e também incluindo nuvens privadas e públicas) e profundidade (aplicativos, sistemas, redes, dados e segurança têm que funcionar em várias nuvens e em infraestruturas on-premise, a fim de integrar e trocar informações entre si, e novas ferramentas e tecidos de conexão são necessários para fazer isso).

Fazer com que todos os seus ativos de TI trabalhem juntos de forma transparente e confiável para a TI e para os usuários finais, não importa onde estejam os ativos, não é uma tarefa pequena.

Toda nuvem que uma empresa usa contém uma pilha vertical de ofertas de serviço. A camada básica é a infraestrutura como um serviço (IaaS), que consiste em hardware e sistemas operacionais. No topo dessa base está a plataforma como um serviço (PaaS), que é um middleware de subsistemas, como servidores de aplicativos da Web ou bibliotecas de código que os desenvolvedores usam para o desenvolvimento de aplicativos. A camada superior é um aplicativo como um serviço (AaaS), que permite aos desenvolvedores criar aplicativos na nuvem, ou software como serviço (SaaS), que são aplicativos baseados em nuvem oferecidos por terceiros.

Quando um usuário final investe no desenvolvimento fr um aplicativo por conta própria, ele pode entrar em um serviço de nuvem e desenvolver e implantar o aplicativo para uso. Isso pode funcionar bem para seu departamento, mas se o aplicativo posteriormente exigir integração com outros sistemas e aplicativos da empresa, como a maioria dos aplicativos, a TI será solicitada a agir.

Se o novo aplicativo exigir apenas a integração com sistemas locais, a TI poderá realizar facilmente a integração e a troca de dados. No entanto, se a troca de dados e a integração forem necessárias entre dois provedores de nuvem diferentes, essas nuvens deverão ser federadas.

Principais problemas

CIOs e arquitetos de infraestrutura de TI podem ficar à frente do jogo à medida que eles evoluem sua arquitetura de TI, seguindo estes cinco passos:

Descubra e rastreie todos os ativos de TI
No momento em que a Gartner estima que a Shadow IT responda por 30% a 40% dos gastos com TI em grandes empresas, os CIOs e os arquitetos de infraestrutura devem enfrentar o desafio de rastrear todos esses ativos de TI invisíveis. Eles devem fazer isso para concluir a arquitetura de TI de ponta a ponta e o portfólio de ativos completo, além de proteger os ativos de TI para que indivíduos e entidades não autorizados não possam acessá-los.

Existem produtos no mercado que descobrem automaticamente ativos de software e hardware quando entram em suas redes. E existem sistemas de gerenciamento de ativos de TI que catalogam e rastreiam os ativos de TI durante seus ciclos de vida. Qualquer opção, ou uma combinação de ambas, pode ajudar a TI a controlar todos os ativos de tecnologia que estão na empresa, independentemente de esses ativos terem sido instalados pela TI ou pelos usuários finais. No ambiente atual, os CIOs e os arquitetos de TI devem usar ativamente esses sistemas de rastreamento e monitoramento de ativos.

2. Defina caminhos de integração arquitetônica
Em uma arquitetura de TI híbrida, on-premise e na nuvem, e usada por TI e pelos usuários finais, os caminhos de sistemas, aplicativos e dados devem ser continuamente mapeados e atualizados. Toda vez que um novo aplicativo é incluído, um processo de verificação padrão deve avaliar com o que o aplicativo precisa se conectar. Simultaneamente, a arquitetura de TI deve ser atualizada para refletir os pontos de integração.

O tipo mais comum de integração é aquele que envia dados entre sistemas baseados em nuvem e on-premise.

Um exemplo é uma empresa de fabricação que usa IoT para rastrear seus servidores de chão de fábrica, robôs industriais e dispositivos móveis de TI que estão localizados em fábricas remotas longe da sede.

Servidores e armazenamento colocados nas fábricas servem temporariamente como armazenamentos de dados. No entanto, se a empresa quiser manter seus dados sob padrões rígidos de governança e integrar e agregar todos os dados em algum ponto em um único repositório de dados no data center corporativo ou em vários armazenamentos de dados baseados em nuvem e puder federá-los prontamente e trocar informações entre si, a TI precisa arquitetar isso.

Uma arquitetura de TI comum para cenários de IoT como este é documentar armazenamentos de dados locais em redes e servidores internos que armazenam dados temporariamente; fazer o upload desses dados para uma nuvem geograficamente próxima para armazenamento temporário; e, finalmente, o envio desses dados para um data center central, onde eles podem ser agregados a outros dados em um único repositório de dados usado para análise. O middleware de transporte usado para limpar, preparar e mover dados entre esses vários pontos deve ser documentado na arquitetura de dados da TI.

3. Trate da egurança e da governança
Um dos problemas da Shadow IT é que ela pode estar exposta a maiores riscos de segurança. O Gartner prevê que um terço das violações de segurança bem sucedidas virão através da Shadow IT.

Uma abordagem para o problema é uma rede de confiança zero que exija automaticamente que os usuários finais cumpram as regras de segurança corporativa para acessar e usar dados, não permitindo que eles façam logon até que sua identidade seja confirmada. Se a TI usar redes para descobrir todos os ativos e, em seguida, promulgar segurança de rede sem confiança para os usuários finais, a exposição da segurança poderá ser reduzida em toda a arquitetura de TI.

4. Inclua a federação de nuvem em sua arquitetura de TI
Sua arquitetura de TI deve cobrir instâncias de nuvens trocando dados entre si. Você está no controle dessas transferências de dados se estiver usando suas próprias nuvens privadas, mas também deve arquitetar para trocas de dados com nuvens públicas e privadas de provedores diferentes. O trabalho da indústria está em andamento entre esses provedores diferentes para efetuar os padrões de troca de dados , mas eles estão longe de estar completos. Sua arquitetura de TI deve levar isso em conta - muito provavelmente, incluindo middleware independente de nuvem capaz de extrair e enviar dados entre diferentes tipos de nuvens e entre nuvens e seus sistemas locais. Existe um middleware comercial que faz isso, e essas ferramentas de middleware de conexão devem ser documentadas em sua arquitetura de TI.

5. Crie sandbox de proteção de desenvolvimento de aplicativos para usuários finais
A Shadow IT não precisa ser a inimiga. Uma estratégia cooperativa entre usuários finais e a TI é criar sandboxs de desenvolvimento de aplicativos que os desenvolvedores de usuários finais possam usar para criar soluções e testá-las. Depois que um aplicativo é testado na sandbox, ele pode ser movido para ambientes de teste e produção mais formais. Se os usuários finais tiverem sandboxes predefinidas onde possam desenvolver e experimentar aplicativos, eles terão menos probabilidade de entrar em contato com um provedor de nuvem externo para contratar um local para criar e testar seus aplicativos. Esses recursos do sandbox também devem ser documentados em arquiteturas de TI.

arquiteturaTI

Considerações finais
Mais do que nunca, a arquitetura de TI deve ser fluida e mutável, especialmente com a computação do usuário final se tornando mais um fator nas empresas.

A boa notícia é que existem ferramentas que ajudam as organizações a descobrir e administrar todos os seus ativos de dados. Também existem mecanismos que podem automatizar protocolos de segurança e mover dados entre nuvens e sistemas locais.

Nesse ambiente, as metas para os CIOs e arquitetos de infraestrutura de TI são criar projetos arquitetônicos flexíveis que possam acomodar facilmente as necessidades em evolução da TI e dos usuários finais, além de garantir a segurança e a governança perfeitas que as organizações esperam como parte de seu gerenciamento de riscos.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui