Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
5 desafios que cada estratégia multicloud deve enfrentar
Home > Tendências

5 desafios que cada estratégia multicloud deve enfrentar

Gerenciar vários provedores em um único ambiente apresenta desafios. Veja como garantir que sua estratégia seja segura, harmoniosa e econômica

Bob Violino

16/12/2020 às 8h38

Foto: Adobe Stock

As empresas têm transferido dados, aplicativos e trabalho de desenvolvimento para a nuvem em maior número nos últimos anos - uma tendência que teve um aumento significativo desde que a pandemia de coronavírus desencadeou um aumento no trabalho remoto e nas atividades de comércio eletrônico.

Leia também: 7 cargas de trabalho que devem ser movidas para a nuvem agora

Mais do que nunca, as organizações estão lançando ou expandindo estratégias de multicloud, à medida que avançam em suas transformações digitais e lidam com os novos desafios criados pela crise de saúde global e seu impacto nos processos de negócios. Uma pesquisa recente do IDG observou que as plataformas em nuvem estão desempenhando um papel fundamental em ajudar as organizações a responder à crise, pois fornecem resiliência operacional e as ferramentas necessárias para trabalhar em casa.

A pesquisa do IDG com 551 tomadores de decisão de TI descobriu que mais da metade usa vários serviços de nuvem pública hoje e 21% disseram que usam três ou mais serviços de nuvem.

CIO2503

E-book por:

No entanto, operar e gerenciar um ambiente com suporte de vários provedores e serviços de nuvem apresenta desafios distintos. Os líderes de TI e de negócios precisam lidar com esses obstáculos se quiserem ajudar suas organizações a ter sucesso em um mundo multicloud.

Determinar o serviço de nuvem certo para o trabalho em questão

Nem todos os serviços em nuvem são iguais quando se trata de dar suporte a aplicativos, cargas de trabalho e processos de negócios específicos. As organizações em jornadas com multicloud devem se esforçar para descobrir quais serviços são melhores para tarefas específicas.

“O primeiro desafio principal foi em torno da identificação, seleção e implantação dos serviços certos em cada ambiente de nuvem”, diz Samantha Liscio, CIO do Workplace Safety & Insurance Board of Canada (WSIB), uma agência que fornece suporte e seguro para trabalhadores feridos no trabalho.

Desde o final de 2017, o WSIB está mudando de sua infraestrutura de TI legada para a nuvem. Em parceria com o provedor de consultoria e serviços de TI Accenture, ela projetou e executou um programa de transformação que inclui serviços em nuvem, um novo modelo operacional pronto para nuvem e maior ênfase em serviços digitais resilientes.

Hoje, o WSIB opera um ambiente multicloud envolvendo uma combinação de ofertas integradas de nuvem pública e sua própria nuvem privada. Entre os provedores de nuvem nos quais depende estão ServiceNow, Microsoft Azure e o provedor de hospedagem em nuvem privada do WSIB. A organização está usando serviços em nuvem para uma variedade de aplicativos, incluindo reconciliação financeira do empregador, gerenciamento de identidade, um portal digital para informações de reclamações de funcionários e processamento de reclamações.

“Uma das decisões difíceis que o WSIB precisou tomar foi escolher os serviços de nuvem adequados para a finalidade de um amplo catálogo de serviços oferecidos pelos principais fornecedores de nuvem e entender como eles se integram à arquitetura de nuvem híbrida mais ampla do WSIB”, diz Liscio.

No desenvolvimento da estratégia geral de infraestrutura, a Accenture ajudou o WSIB a superar o desafio, definindo os critérios de seleção do serviço de nuvem e a estrutura de decisão de implantação da nuvem. O WSIB então usou isso para fazer escolhas estratégicas importantes, diz Liscio.

Juntando as peças

Em muitos casos, os ambientes multicloud estão substituindo infraestruturas de TI coesas e comprovadas que já existem há anos. Para fazer a transição bem-sucedida e garantir que os fluxos de trabalho não sejam interrompidos, as empresas devem fazer os vários serviços em nuvem se encaixarem como se fossem um quebra-cabeça.

“A dificuldade com o gerenciamento de multicloud está na capacidade de se integrar e operar várias soluções de tecnologia, padrões e níveis de serviço [oferecidos pelos fornecedores de nuvem], a partir de um único lugar - o que muitas vezes é referido como um único painel de vidro”, diz Liscio.

A estratégia de infraestrutura criada pelo WSIB definiu um conjunto de recursos críticos de gerenciamento e operações em nuvem, como orquestração e automação, medição e faturamento e operações preditivas. Isso permitiu à organização implantar esses recursos em suas operações, seja diretamente ou com a ajuda de provedores de nuvem.

O desafio de garantir que as peças se encaixem pode ser ainda mais assustador para os líderes de tecnologia e negócios devido à crescente complexidade do cenário e da arquitetura da tecnologia, diz Liscio. Isso torna o planejamento eficaz ainda mais importante.

A Accenture ajudou o WSIB a moldar sua arquitetura multicloud para modernizar sua tecnologia envelhecida existente, enquanto introduzia novos serviços digitais para usuários finais. A organização desenvolveu sua estratégia de multicloud para garantir experiências de usuário ideais e disponibilidade de aplicativos em várias tecnologias de nuvem.

Um dos principais componentes da estratégia de multicloud do WSIB é um gateway de aplicativo corporativo que oferece suporte à integração entre várias nuvens. “Implementamos um gerenciador de API moderno e escalonável em toda a empresa”, diz Liscio. “Precisávamos 'preparar para o futuro' nosso ambiente para garantir que ele pudesse atender às demandas de ambientes com multicloud e as novas tecnologias que vêm com esses ambientes”.

Gerenciando custos em um ambiente complexo

Um dos motivos pelos quais as empresas migram para a nuvem é a redução de custos; por exemplo, cortando servidores ou eliminando os data centers locais de uma vez. Mas um ambiente com multicloud pode ser um empreendimento caro se não for gerenciado de forma eficaz.

WorldView, um provedor de sistemas de informação de saúde, está usando serviços em nuvem da Microsoft Azure e Amazon Web Services (AWS). Isso inclui ofertas de infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS).

Manter os custos sob controle era vital. Para monitorar melhor os dois serviços e obter contenção de custos, o WorldView implantou o software de gerenciamento em nuvem da OpsCompass que fornece um “painel” entre as duas plataformas.

“Podemos ver tanto AWS quanto Azure com medição consistente e podemos monitorar custo, rigor e desempenho em um local”, diz Marc Johnson, CIO, CISO e Diretor de Conformidade da WorldView. “Sem o OpsCompass, nossos custos FTE [equivalente em tempo integral] teriam dobrado”, diz Johnson. Isso inclui a contratação de pessoas com experiência nas duas plataformas e o número de horas da equipe para gerenciá-las.

“Foi necessária muita disciplina e codificação de nossos padrões para tornar isso possível”, diz Johnson. “Padronizamos tudo para criar as afiliações básicas nas duas plataformas. Em essência, tivemos que voltar à migração lift-and-shift original para organizar e padronizar todas as [dependências do aplicativo], bem como identificar os recursos de forma adequada. A marcação dá a uma organização melhor visibilidade do consumo de recursos nas diferentes plataformas e melhores análises nelas”.

Manter o ambiente o mais simples possível era importante para manter os custos baixos. “Simplicidade é fundamental”, diz Johnson. “As várias opções em cada plataforma permitem agilidade excessiva, mas isso pode ter um custo se não for gerenciado corretamente”.

Permitir que a estratégia e a arquitetura multicloud se tornem complexas com o tempo, combinando muitos elementos, é um risco, diz Johnson. “Assim como acontece com a arquitetura local, quanto mais peças houver, aumenta exponencialmente o risco”, diz ele.

Johnson diz que uma maneira de simplificar a nuvem é usar microsserviços o máximo possível, diz, embora “às vezes fôssemos limitados pelo aplicativo legado central (….)”.

Garantindo a proteção e privacidade dos dados

A segurança cibernética é bastante desafiadora quando tudo está localizado nas instalações. Quando os dados, aplicativos e plataformas são armazenados em qualquer número de lugares, incluindo data centers da empresa e multicloud, o desafio se multiplica.

Variações nos controles de segurança de serviço em nuvem para serviço em nuvem podem aumentar o risco de violações de dados porque o modelo de segurança interna de uma organização precisa ser aplicado a cada nuvem de uma maneira diferente.

“Em um ambiente de multicloud, como podemos garantir que nossa estrutura de segurança geral que temos em um nível corporativo seja mapeada para as cargas de trabalho distribuídas em várias geografias?”, questionou Navdeep Singh, Vice-Presidente de Nuvem e Cibersegurança do provedor de tecnologia de serviços financeiros Fiserv, em uma mesa redonda virtual CIO em junho de 2020.

“Além disso, ao mesmo tempo, qual é a maneira consistente e repetível com que nossos associados - ou qualquer pessoa, nesse caso - estão acessando esses ambientes?”, disse Singh.

Na verdade, controlar o acesso é uma das maiores preocupações com a segurança de multicloud. “Os desafios comuns em todas as nuvens múltiplas são fornecer acesso contínuo aos serviços em nuvem para usuários com base em suas credenciais padrão, manter o acesso com privilégios mínimos em todas as nuvens e acompanhar as avaliações de risco e verificação de serviços em nuvem adicionais”, disse Jim Reavis, CEO da Cloud Security Alliance (CSA), uma organização que oferece educação e práticas recomendadas para segurança na nuvem.

“As organizações devem manter uma base de competência e conhecimento em torno do uso de multicloud como estratégia de gerenciamento de risco, para melhor ajudar a preparar a organização para o futuro, pois os desenvolvimentos do mercado tornam as nuvens diferentes mais ou menos atraentes”, diz Reavis.

As empresas precisam de uma forte arquitetura de identidade centrada na nuvem que se integre a qualquer serviço de nuvem escolhido, afirma Reavis. “A capacidade dos serviços em nuvem de serem compatíveis com padrões abertos de identidade deve ser um requisito de aquisição”, diz ele. “As organizações precisam traduzir seu apetite pelo risco para qualquer necessidade de negócios em nuvem nos requisitos de resiliência corretos”.

Os aplicativos de negócios críticos devem ser projetados para ter redundância apropriada, Reavis diz, muitas vezes orquestrando em várias cargas de trabalho. “A visibilidade e o controle de toda a empresa dos serviços em nuvem continuam a ser um ponto problemático, e o que vemos como uma tendência do mercado é uma integração entre soluções semelhantes a corretores de segurança de acesso à nuvem que tradicionalmente gerenciam o acesso a aplicativos SaaS [e] soluções de gerenciamento de carga de trabalho em nuvem que operam na camada IaaS”.

Acompanhando a taxa de mudança

Os provedores de nuvem apresentam regularmente novos serviços e atualizações e o mercado como um todo é altamente dinâmico. Os líderes de TI e de negócios devem estar atualizados com as mudanças mais recentes e fazer os ajustes necessários.

“Há muito sabemos que a única constante nos negócios é a mudança”, diz Johnson. “Isso se aplica a várias plataformas de nuvem também”. Os provedores de serviços em nuvem “estão constantemente adicionando novas funcionalidades, eliminando outras e criando novas integrações”, diz ele.

A maneira como o WorldView lida com esse desafio é mantendo um ambiente de aprendizado. “Minha equipe é sempre incentivada a buscar novas funcionalidades, integrações e produtos que atendam à nossa visão central e mitiguem nossos riscos”, diz Johnson. “Quando encontramos algo que parece promissor, trazemos isso para uma prova de conceito para restringir os jogadores”.

Depois de muitos testes em um ambiente de produção, “nos reunimos como uma equipe para examinar a situação, os pontos fracos, as oportunidades e as ameaças”, diz Johnson.

Essa abordagem permite que a empresa descubra a melhor maneira de alinhar os serviços em nuvem com a demanda de negócios com o mínimo de risco. “Esperamos mudanças e resolvê-las de frente, em vez de esperar que um fornecedor ou plataforma force o problema”, diz Johnson.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15