Três principais barreiras à adoção da nuvem

Faculdade de Educação Tecnológica do Estado do Rio de Janeiro

Três principais barreiras à adoção da nuvem

E o que fazer a respeito.

Por: Kong Yang

cloud_computing_625

Já foi dito e eu reitero: a nuvem veio para ficar. Mas ela não se destina a todas as cargas de trabalho e, como demonstram os resultados de uma recente pesquisa da SolarWinds entre profissionais de TI, é mais fácil falar sobre a integração de serviços na nuvem do que efetivamente colocá-la em prática, já que as questões de segurança, a necessidade de prestar suporte a sistemas legados e as limitações orçamentárias criam desafios significativos à adoção para muitas organizações.

Empresas de todos os portes têm algo a ganhar com a implementação de uma estratégia de TI híbrida, seja maior agilidade ou simplesmente a despreocupação resultante de passar uma carga de trabalho ou aplicativo para a nuvem, onde pode ser gerenciada por uma equipe de especialistas – resta saber como. Nesse sentido, apresentamos as três principais barreiras à adoção da nuvem e o que fazer a respeito delas.

Barreira 1: questões de segurança e conformidade
Quando se trata da nuvem, não é de se surpreender que questões de segurança e conformidade sejam consideradas a maior barreira à adoção. O maior desafio é superar a percepção persistente de que a nuvem é inerentemente menos segura do que hospedar os dados localmente. Os números mostram de forma consistente que ambientes de nuvem pública são, na verdade, mais seguros do que localidades físicas, sendo que a maioria dos ataques tem origem dentro da própria organização. Ataques internos comuns podem se originar de um funcionário vítima de um esquema de phishing que introduz malware na rede, ataques de DDoS ou até mesmo erros acidentais de usuários finais decorrentes de um entendimento inadequado das ameaças potenciais à segurança.

Isso não quer dizer que questões de segurança e conformidade não devam ser as principais prioridades. Muitos dos provedores de maior porte já implementam programas de conformidade para algumas das políticas mais rigorosas, o que inclui HIPAA, PCI DSS, FEDRAMP, SOX e muitas outras. Cada vez que um provedor adiciona um novo serviço ou recurso, essas certificações de conformidade precisam ser restabelecidas para garantir o cumprimento dos requisitos dos clientes e de contratos de SLA específicos. Quantas organizações de TI têm esse nível de conformidade generalizado em sua infraestrutura local?

Metade da batalha é a conscientização de quaisquer ameaças potenciais à segurança e a garantia de que contramedidas estejam instauradas. Faça uma auditoria para compreender o que está coberto em termos de segurança e conformidade em cada plataforma. Ao entender os fundamentos da abordagem do provedor para proteger seus dados, você pode criar um “handshake” sólido entre os dados armazenados no local e os dados hospedados na nuvem.

Um excelente ponto de partida é aproveitar a estrutura de segurança cibernética NIST, que incentiva profissionais de TI a desenvolverem uma estrutura – baseada em normas, diretrizes e práticas existentes – para reduzir os riscos cibernéticos à infraestrutura crítica. Na era da TI híbrida, processos como criptografia dinâmica, criptografia em repouso, túneis VPN, acesso monitorado de usuários e responsabilização são essenciais para garantir que os dados permaneçam seguros ao se deslocarem de sua sala de servidores para a nuvem e vice-versa.

Barreira 2: suporte a sistemas herdados
Um dos aspectos mais intimidantes da adoção da nuvem é o caos que ela pode introduzir em seu data center. A nuvem está longe de ser uma solução plug-and-play, exigindo, de fato, uma abordagem muito estratégica e criteriosa à implementação. Isso se complica ainda mais quando as organizações mantêm sistemas herdados. Então, como você pode reformular o data center de modo a acomodar as tecnologias que melhor atendem à empresa em geral?

Você deve trabalhar em conjunto com a gerência para determinar como será o suporte da TI nos próximos 3-5 anos antes de decidir quais sistemas herdados sua organização deve manter e migrar para a nuvem ou descartar. Pergunte: quais plataformas receberão suporte? Qual é a maior área de crescimento? Se optar por migrar algum sistema legado para a nuvem, qual é o impacto monetário do tempo de inatividade temporário? Você tem a equipe necessária para transplantar o sistema ou para reconstruí-lo a partir do zero?

Em muitos casos, a capacidade de mudar rapidamente e aproveitar novas tecnologias de data center fica prejudicada pela falta de administradores habilidosos que a facilitem. Você deve começar cultivando conjuntos de habilidades críticos de “próxima geração”, como gerenciamento e monitoramento de TI híbrida, migração de aplicativos, arquiteturas distribuídas, automação e programação, gerenciamento de fornecedores, entre outros, a fim de obter sucesso não apenas na implementação de uma estratégia de TI híbrida, mas também no panorama geral atual da TI.

Barreira 3: limitações de orçamento
Que organização não está pedindo a seu departamento de TI que faça mais com menos hoje em dia? Quando se considera que os orçamentos de TI estão diminuindo, uma mudança para a nuvem pode parecer cara quando sua organização provavelmente já investiu uma quantia significativa de capital e despesas operacionais não apenas na infraestrutura atual, mas também em profissionais de TI para gerencia-la. A vantagem da TI híbrida é que, quando implementada de forma estratégica, permite uma execução mais simples e que você aproveite ao máximo os serviços do provedor de nuvem, a sua infraestrutura atual e o seu orçamento.

Se o custo for uma preocupação relevante para a sua organização, faça uma análise criteriosa não apenas das estruturas de preços nos SLAs dos provedores de nuvem e utilize ferramentas de monitoramento e gerenciamento para rastrear métricas de alocação e uso das cargas de trabalho do hardware existente no local para identificar recursos desperdiçados. Contudo, um foco equivalente deve ser concentrado na criação de conjuntos de habilidades de administradores, de modo que sua organização possa manter o ambiente híbrido depois de implementado.

Por exemplo, é possível que seu departamento de TI não tenha as habilidades necessárias para estruturar e operar com sucesso um ambiente de TI híbrida – talvez, como um todo sua equipe esteja familiarizada com Hyper-V e vSphere, mas não com o Amazon Web Services, Microsoft Azure ou com as complexidades dos SLAs. Esta é uma preocupação legítima: sem a devida pesquisa e compreensão dos serviços, recursos e cobranças associadas de cada provedor de nuvem, sua organização pode estar sujeita a uma conta muito alta ao final do primeiro mês.

Em algum momento, as organizações que até agora vêm sendo cautelosas quanto à adoção da TI híbrida e da nuvem terão que reinvestir no departamento de TI para evitar de ficarem atolados pela “inércia tecnológica”, um cenário em que a inovação da TI é tolhida pelas limitações de orçamento percebidas ou, como discutido anteriormente, por tentativas de preservar sistemas herdados porque “é assim que as coisas funcionam”.

Seu departamento deve estar preparado para defender a TI híbrida junto à equipe de liderança da organização, de modo a obter os fundos necessários para treinar suas equipes e passar todas as cargas de trabalho potenciais para um ambiente de teste e, então, monitorar de perto o seu desempenho. Isso ajudará você a entender melhor as limitações potenciais e as oportunidades de aprimoramento à experiência do usuário final, economias de custos etc., antes de efetivar toda a migração. Durante esse processo, tente desenvolver as principais capacidades que podem ajudar você a preencher a lacuna entre o gerenciamento local tradicional e as habilidades necessárias para arquitetar, projetar e operar serviços na nuvem da maneira mais estratégica (e simples) possível.

Embora a TI híbrida represente o futuro da TI – e a realidade para a maioria das empresas em um futuro próximo, senão no presente – sua adoção nem sempre é uma tarefa fácil. Mas, ao realizar uma auditoria criteriosa com respeito às certificações de segurança e conformidade do provedor de nuvem, conversar com a gerência para discutir planos de crescimento futuro e analisar o desenvolvimento de habilidades importantes, você e sua organização podem partir com mais solidez para um ambiente de nuvem ou, pelo menos, mais “nublado”.

Fonte: CIO

Texto original:
http://cio.com.br/tecnologia/2016/09/22/tres-principais-barreiras-a-adocao-da-nuvem/