28 de maio de 2013

Cloud computing não é magia

A área de TI tem um papel de extrema importância no desenho da estratégia de migração para a nuvem
 
* Cezar Taurion
 
Adotar cloud computing não é mais questão de se vamos ou não, mas sim de quando e com qual intensidade e velocidade. Este ritmo vai depender, entre outros fatores, do grau de maturidade da empresa e de sua área de TI, da sua estratégia de posicionamento no mercado, do seu grau de aderência a inovações e, é claro, também de aspectos externos como disponibilidade e capacidade da infraestrutura de comunicações que atende a empresa. A área de TI deve liderar este processo e, portanto, analisar os riscos envolvidos é de sua responsabilidade. O sucesso ou fracasso da adoção de cloud depende de quão bem for desenhada e executada sua estratégia.
 
Há poucos anos, cloud era curiosidade e é natural que os próprios provedores de cloud estejam ainda em diversos graus de evolução e maturidade. Como a palavra cloud tornou-se um hype, todo e qualquer provedor de serviços começou a se mostrar ao mercado como fornecedor ou expert em ofertas de cloud. Assim, provedores de hosting e colocation, de um dia para o outro, tornaram-se provedores de cloud, apenas mudando a propaganda de suas ofertas. A nuvem ofertada por eles ainda é hosting ou colocation. Empresas de software on-premise tornaram-se provedoras de soluções SaaS simplesmente criando instâncias do seu aplicativo em um data center externo. É o velho ASP (lembram?) travestido de SaaS. Portanto, embora cloud seja uma tendência inevitável, o caminho até ele pode ser meio pedregoso…
 

Como TI deve agir? Desenhar uma estratégia de cloud é fundamental. Isto implica em definir quais aplicações irão para a nuvem, sua sequência de migração, e se estas nuvens serão privadas ou públicas, ou mesmo se ambas as soluções conviverão interoperando. A estratégia deve definir por onde começar. Pelas aplicações de menor importância? Ou pelas que são mais independentes e não demandam interoperabilidade com outras? Ou pelas aplicações sazonais? Enfim, cada organização vai definir sua própria estratégia.
Por exemplo, um ERP tem por característica demandar muita interconexão com diversos outros aplicativos. Levá-lo para a nuvem significa que estas interconexões terão que funcionar a contento. E onde estarão estas aplicações? Na mesma nuvem do ERP ou em outras nuvens? Ou continuarão on-premise? Um fator importante e muitas vezes pouco lembrado é que, na maioria das vezes, olhamos os baixíssimos custos de processamento ofertados pelos provedores de cloud, mas os custos de conexão (comunicações) podem ser altos se o volume de dados trafegados para manter a interoperabilidade entre as diversas aplicações em nuvens e on-premise for muito elevado.
Este é um cenário que a maioria das médias e grandes empresas vai ter que suportar por muito tempo. Será muito difícil migrar para cloud computing no modelo de Big Bang. É um processo gradual e, portanto, a convivência deste ambiente complexo e interoperável deve ser considerada na estratégia de migração.
Migrar para uma cloud pública não significa abdicar da governança de TI. Esta, pelo contrário, torna-se mais importante. A área de TI deixa de se preocupar com questões como instalação de novo release de sistema operacional, mas deve manter controle do nível de serviço praticado pelo provedor de cloud. Os papéis e responsabilidades existentes hoje em TI devem ser redesenhados para serem distribuídos e compartilhados entre TI e o provedor.
A escolha do provedor é outra variável importante. Qual o grau de maturidade dele? Qual o nível de capacitação que ele dispõe? Qual o nível de segurança, disponibilidade e privacidade que ele garante? Um aspecto interessante: qual o seu DNA? Corporativo ou voltado a usuário final? Dificilmente uma empresa nascida e criada pela ótica B2C consegue se transformar em uma bem sucedida B2B.
A estratégia de cloud deve envolver outras áreas além da TI. Risk Management, auditoria e o jurídico são alguns exemplos. Questões como soberania dos dados, garantia de aderência às regulamentações do setor onde a empresa atua, as questões de trilha de auditoria, aspectos relativos à migração de dados e aplicativos em caso de troca de provedor de nuvem, estão entre fatores que TI vai precisar de muito apoio. Existem também questões legais referentes ao uso das atuais licenças de software on-premise em nuvens externas. O próprio contrato com o provedor demanda variáveis que, no modelo on-premise, não precisam ser considerados. Um exemplo: se você encerrar o contrato com um provedor de nuvem, os seus dados continuarão armazenados nele. Que condições e tecnologias ele oferece para que você os migre para outro provedor? Ou então o provedor muda, sem aviso, seus dados de um data center localizado em seu país para outro país, gerando um questionamento regulatório. Enfim, são variáveis que a área de TI não tem expertise suficiente para agir de forma autônoma.
O processo de migração é um elemento de grande importância. Como serão tratadas eventuais falhas na operação? De quem será a responsabilidade? Qual o papel do provedor e da sua área de TI em cada aspecto da migração? Um aspecto importante e que deve ser analisado com cuidado é que, para aproveitar a potencialidade de determinadas nuvens públicas, você vai ser obrigado a utilizar tecnologias e APIs específicas, o que pode criar um lock-in e atrasar substancialmente uma eventual mudança de provedor. Alguns provedores de nuvem mantém sob segredo sua tecnologia e o acesso aos seus data centers. Isto pode criar complicações em caso de necessidade de investigação forense e auditorias.
Cloud computing não é magia. Você, adotando uma nuvem pública, está transferindo seu hardware para software. Você passa a ver apenas servidores virtuais. Mas estes servidores virtuais precisam dos data centers do provedor da nuvem. O seu limite é o limite do provedor. Geralmente, este limite é infinitamente maior que o que a maioria das empresas dispõe em seu data center, mas mesmo assim, alguns cuidados devem ser tomados. Não esqueça que um provedor de nuvem, para ter lucro, precisa compartilhar ao máximo os seus recursos físicos entre seus clientes. Eventualmente, poderão aparecer gargalos decorrentes deste compartilhamento, como interferências das aplicações de outros clientes que coabitem os mesmos servidores físicos que compõem os seus servidores virtuais ou no compartilhamento do storage e redes locais que ligam estas máquinas. E o sempre presente gargalo, aqui no Brasil, das limitações das nossas bandas largas.
Portanto, a área de TI tem um papel de extrema importância no desenho da estratégia de cloud. Deve conduzir o processo e não ser conduzido por ele. Caso contrário, quando os problemas aparecerem (e sempre aparecem), vai ser obrigado a correr atrás do prejuízo. Assim, nada mais adequado que liderar o processo, criando políticas e práticas de adoção e uso de computação em nuvem.
(*) Cezar Taurion é diretor de novas tecnologias aplicadas da IBM Brasil
 

Nenhum comentário:

Postar um comentário