A nuvem oferece uma ampla gama de benefícios empresariais tangíveis. Não permita que erros comuns joguem sombra sobre o sucesso da sua empresa.
“O sol sempre brilha acima das nuvens”, os otimistas gostam de falar. O que eles não mencionam é que, sob as nuvens, há ventos fortes, chuvas torrenciais, relâmpagos e o bombardeio ocasional de granizo.
O mesmo acontece com a computação em nuvem. Do lado ensolarado, a nuvem oferece uma variedade de benefícios, incluindo a promessa de maior confiabilidade, flexibilidade, capacidade de gerenciamento e escalabilidade. Olhe abaixo, no entanto, e você verá o lado escuro da nuvem – um lugar onde um único descuido ou um erro de cálculo pode levar a uma catástrofe total.
Se você quiser garantir uma transição na nuvem que mantenha a sua do lado ensolarado evite esses 10 erros muito comuns.
1. Migrar para a nuvem sem planejamento e uma estratégia de governança
É simples provisionar recursos de infraestrutura na nuvem e fácil perder de vista os problemas inadvertidos de política, segurança e custos que decorrentes da simplicidade. Aqui, a governança e o planejamento são essenciais.
“Embora a governança e o planejamento sejam o objetivo, não precisam ser abordadom em uma varredura”, diz Chris Hansen, líder em práticas de infraestrutura em nuvem da SPR Consultingm. “Use pequenas iterações suportadas com automação”, aconselha Hansen. “Dessa forma, você pode abordar as três áreas críticas de governança: monitoramento/gerenciamento, segurança e finanças – para resolver rapidamente problemas e corrigi-los”.
Um erro comum é não entender completamente quem dentro da organização é responsável por tarefas específicas relacionadas à nuvem, como segurança, backups de dados e continuidade do negócio.
“Quando algo dá errado e essas coisas não foram descobertas, as empresas podem encontrar-se em um ponto realmente difícil”, observa Robert Wood, diretor de segurança da SourceClear.
2. Acreditar que qualquer coisa pode estar na nuvem
Apesar do grande progresso feito nos últimos anos, muitas aplicações ainda não estão preparadas para nuvem. Uma empresa pode danificar seriamente o desempenho de um aplicativo, a experiência e o engajamento do usuário e suas operações, se enviar algo para a nuvem que não está completamente preparado ou que requeira integração complexa com sistemas legados, observa Joe Grover, parceiro da LiquidHub, um envolvimento de clientes digitais.
“Aproveite o tempo para entender o que você pretende ganhar, fazendo isso migrar [para a nuvem] e depois valide que você obterá o que deseja”, diz ele.
3. Tratar a nuvem como seu data center on-premise
Um erro caro que muitas empresas fazem é tratar seu ambiente de nuvem como um data center local.
“Se você seguir por esse caminho, sua empresa acabará se concentrando em coisas como análise de custo total de propriedade (TCO) como balizadora para a tomada de decisões cruciais sobre migração”, diz Dennis Allio, presidente do grupo de serviços de tecnologia da nuvem da Workstate. Os serviços em nuvem podem gerar economia de custos dramática,mas também exigem um processo de gerenciamento de recursos completamente diferente ou você pode acabar desperdiçando, não economizando dinheiro.
Considere, por exemplo, migrar um único aplicativo de um data center para um servidor na nuvem.
“Uma análise TCO adequada levará em consideração quantas horas em um dia um servidor estará em uso”, diz Allio. Para algumas empresas, um servidor só pode ser usado durante o horário comercial normal. Em um data center, deixar um servidor ativado 24/7 adiciona apenas um custo ligeiramente extra para a conta do serviço público da instalação. Na nuvem, os usuários normalmente pagam por hora. “Sua análise TCO da nuvem provavelmente assume oito horas por dia de uso da nuvem – o que pode fornecer uma surpresa indesejável, com um custo potencialmente triplicado, se o seu grupo de gerenciamento de sistemas na nuvem não incluir processos para desligar esses servidores quando não estiverem em uso”, explica Allio.
4. Crer que o provedor de serviços de nuvem irá lidar com tudo
Os fornecedores de serviços de nuvem (CSPs) fornecem a todos os clientes, independentemente do tamanho, capacidades operacionais iguais a de uma equipe de TI de gigantes da lista Fortune 50, observa Jon-Michael C. Brook, consultor que atualmente co-preside o grupo de segurança e ameaças da Cloud Security Alliance.
No entanto, com base no modelo de responsabilidade compartilhada , os CSPs são responsáveis apenas pelo que eles podem controlar, principalmente os componentes da infraestrutura de serviços. Muitas tarefas, particularmente implantação, manutenção e aplicação de medidas de segurança, são delegadas ao cliente.
“Gaste um tempo para entender as melhores práticas da nuvem que você está implantando, siga padrões de design em nuvem e compreenda suas responsabilidades”, aconselha Brook. “Seu provedor de serviços em nuvem não cuidará de tudo”.
5. Supor que “lift and shift” é o único caminho para migração
As vantagens de custo de nuvem podem evaporar rapidamente quando são feitas escolhas estratégicas ou arquitetônicas precárias. Uma transição de nuvem do tipo “lift and shift” – simplesmente carregar imagens virtualizadas de sistemas internos existentes na infraestrutura de um CSP – é relativamente fácil de gerenciar, embora potencialmente seja ineficiente e arriscada no longo prazo.
“Esse tipo de abordagem ignora a escalabilidade quando a demanda aumenta e diminui”, diz Brook. “Pode haver sistemas dentro de um design que seja apropriado para ser uma cópia exata, no entanto, colocar toda uma arquitetura corporativa diretamente em um CSP seria dispendioso e ineficiente. Invista algum tempo redesenhando sua arquitetura para a nuvem e você se beneficiará muito “.
6. Falhar no monitoramento do desempenho do serviço
Não avaliar regularmente o serviço em nuvem realmente recebido em comparação com as expectativas planejadas é uma maneira rápida de desperdiçar dinheiro e degradar operações comerciais essenciais.
“Uma organização deve periodicamente rever os indicadores de desempenho chave estabelecidos e tomar as medidas adequadas para lidar com desvios reais e potenciais dos resultados planejados”, diz Rhand Leal, analista de segurança da informação da Advisera Expert Solutions.
7. Suponr que a equipe de TI existente possa dar um salto imediato para a nuvem
O Azure, o AWS e todas as outras plataformas da nuvem são radicalmente diferentes de uma rede plana e interna que pode ser gerenciada por quase qualquer um “, mesmo o sobrinho do CEO”, observa Chris Vickery, diretor de pesquisa de risco cibernético da UpGuard. “Se não houver orçamento para a contratação de alguém especializado em administração de nuvem, então deve haver um investimento considerável no treinamento dos funcionários de TI, antes da migração”, diz Vickery.
A ignorância da nuvem pode facilmente levar a uma catástrofe de segurança. Vickery afirma ter descoberto centenas de milhões de registros empresariais sensíveis provenientes de centenas de empresas que não tinham ideia de que estavam expondo seus dados à internet pública.
“Se um ator malicioso tivesse obtido acesso a esses dados, a grande maioria dessas entidades poderia ter enfrentado de tudo, desde extorsão até o comprometimento completo de rede interna”, diz ele. “Os executivos podem evitar este desastre potencial gastando um pouco maisna contratação da pessoa certa para a tarefa ou certificando-se de que o departamento de tecnologia possui conhecimento suficiente para fazer o trabalho corretamente”, acrescenta.
8. Confiar em scripts automatizados
Um dos principais benefícios da migração para um ambiente baseado em nuvem é o provisionamento e desprovisionamento automatizado de recursos de computação.
“Em sua maior parte, as empresas se beneficiarão de qualquer tipo de automação”, observa David R. Lee, diretor de operações da empresa de consultoria de TI The Kastling Group. No entanto, os processos automatizados mal escritos, excessivamente complexos e não bem documentados podem levar a longos períodos de inatividade, afetando significativamente as operações comerciais críticas.
“Testes automatizados para scripts automatizados em um ambiente controlado e treinamento para recuperação de automação podem ajudar a mitigar esse risco”, diz Lee.
Serviços em nuvem, no geral, oferecem segurança fantástica. “Porque eles trabalham com todos os tipos possíveis de empresas, eles pensam e resolvem problemas de segurança que sua própria empresa nunca enfrenta”, diz Allio.
Ainda assim, os CSPs geralmente não fazem nada para corrigir a má gestão do sistema de um cliente, os processos de desenvolvimento de software escamosos ou as políticas de segurança aleatórias. “Esse ainda é o seu trabalho da TI”, afirma Allio, observando que um dos principais problemas na violação recente da Equifax foi uma falha no patch do software de um servidor web.
“Se a Equifax tivesse migrado sua aplicação para um serviço gerenciado de nuvem, o patch teria sido automático e teria ajudado a evitar a violação”, diz ele. “Esta falha na implementação adequada de serviços em nuvem pode deixar lacunas na sua segurança”.
10. Desconsiderar a continuidade do negócio e o planejamento de recuperação de desastresTudo colocado na nuvem é 100% seguro, certo? Bem… nem sempre. Embora seja verdade que os provedores de nuvem maiores criam infraestrutura e serviços com porcentagens de tempo de atividade que excedem os níveis que o negócio médio pode alcançar, isso não significa que eles são imunes às interrupções causadas por sistemas e pessoas.
“Se você tem processos críticos para o negócio em execução na nuvem, esteja preparado para lidar com o tempo de inatividade”, adverte Tim Platt, vice-presidente de serviços de negócios de TI da Virtual Operations.
Mesmo na nuvem, o tempo de atividade pode desaparecer rapidamente. O Amazon Simple Storage Service (S3), por exemplo, teve uma grande interrupção em fevereiro de 2017, causada por um simples erro de comando. “Essa interrupção do serviço, em particular, teve impactos em outros serviços da Amazon – e em provedores que construíram seus serviços na AWS”, diz Platt.
Muitos serviços na nuvem oferecem opções de backup e recuperação automática. “Mas não dê isso por certo”, adverte Platt. O que aconteceria se um hacker mal-intencionado ou um administrador de sistema descontente excluíssem dados críticos? Como serias recuperados? Existem mecanismos de backup apropriados? “Todas as considerações que se aplicam aos sistemas locais também se aplicam aos sistemas baseados na nuvem”, diz Platt.