6 principais desafios de ambientes de nuvem complexos — e como gerenciá-los

A mudança drástica para os serviços em nuvem nos últimos anos deu às organizações flexibilidade e escalabilidade sem precedentes, permitindo-lhes avançar nos esforços de transformação digital. Para muitos, também levou a estratégias complexas e misturadas que ameaçam tirar um pouco do brilho da nuvem.

As empresas normalmente não implantam um serviço de nuvem e encerram o dia. Elas contam com várias ofertas de vários fornecedores para tudo, desde a aquisição de aplicativos de negócios importantes até a criação de novos ambientes de desenvolvimento e a execução de toda a infraestrutura de TI.

A estratégia de nuvem múltipla/híbrida pode resultar em complexidades e desafios que muitos líderes de TI e de negócios não esperavam. E isso pode se tornar ainda mais difícil quando vários departamentos e grupos de negócios usam a nuvem sem a aprovação ou conhecimento da TI central.

Aqui estão algumas das maneiras pelas quais o gerenciamento de ambientes de nuvem está se tornando mais complexo e desafiador, e o que as organizações podem fazer para ter sucesso em meio a essas dificuldades.

Controlar custos

Os custos da nuvem podem sair rapidamente do controle, especialmente quando os departamentos fora da TI central aumentam a pegada geral da nuvem da organização. Mas como uma das principais atrações da nuvem é a possibilidade de redução de custos, deixar que uma estratégia multicloud leve a custos descontrolados é especialmente desagradável para as organizações.

Uma solução possível é criar um programa de governança em nuvem.

“Governança não é um processo ou ferramenta fixa”, diz Antonio Vazquez, CIO da Bizagi, provedora de plataformas de automação de processos de negócios. “Os programas de governança podem ser estruturados e gerenciados de muitas maneiras diferentes e são essenciais para uma estratégia de nuvem bem-sucedida. Mudar para a nuvem significa que precisamos gerenciar mudanças para reduzir riscos e custos, com a governança como a camada superior para facilitar essa mudança”.

É uma boa ideia começar pequeno e depois expandir o plano de governança, diz Vazquez. Outras práticas recomendadas incluem parceria com provedores de nuvem para obter o máximo valor de seus serviços, contratação de pessoas com habilidades relacionadas à nuvem, mudança para metodologias DevSecOps, para desenvolvimento baseado em nuvem, e documentação e comunicação do programa de governança adequadamente.

“Essa mudança de paradigma torna a navegação muito complexa, e a única ferramenta que temos é a governança”, diz Vazquez. “Um plano de governança forte que inclua as melhores práticas, como marcação, gerenciamento de carga de trabalho, matriz RACI [responsible, accountable, consulted e informed], rightsizing, gerenciamento de custos, monitoramento de segurança, etc. fornecerá as ferramentas necessárias para orientar o barco e navegar pelo gerenciamento de nuvem complexo”.

Investimentos fragmentados em serviços em nuvem sem uma estratégia empresarial clara podem se transformar em custos de longo prazo e desafios de gerenciamento, diz Sumit Johar, CIO do provedor de software de automação Automation Anywhere. “No lado dos aplicativos de negócios, as organizações estão enfrentando uma explosão de aplicativos SaaS”, diz ele. “Há uma década, uma organização pode ter usado de 20 a 50 aplicativos. Mas, agora, a média é de mais de 250 aplicativos”.

Como os aplicativos em nuvem baseados em assinatura não precisam de infraestrutura de TI, uma linha de negócios, como recursos humanos ou marketing, pode comprar sua própria, diz Johar. “Os CIOs devem garantir que a aquisição desses aplicativos passe por um processo de avaliação de risco do fornecedor liderado por TI”, diz ele. “Governar aplicativos dentro de uma organização está se tornando um desafio maior, e os CIOs devem implementar políticas para aplicativos liderados por negócios”.

Lidar com os riscos de segurança cibernética

Resolver problemas de segurança na nuvem tem sido uma preocupação para os líderes de TI há algum tempo. Mas à medida que os ambientes de nuvem se tornam mais complexos, o desafio de proteger dados e aplicativos na nuvem é ainda maior.

“O gerenciamento de segurança tornou-se um dos problemas mais críticos para as empresas que migram para a nuvem”, diz Vazquez. “Além disso, a pandemia trouxe maior complexidade ao ambiente em termos de dispersão de funcionários”.

Como resultado, a Bizagi passou de um modelo de trabalho em que todos os funcionários acessavam sistemas locais do escritório usando uma rede corporativa, para um modelo em que os funcionários podem trabalhar remotamente, usando qualquer dispositivo e acessando recursos da nuvem.

“Essa mudança de paradigma deve ser lidada abordando a segurança de um ponto de vista diferente”, diz Vazquez. “No nosso caso, a estratégia é migrar para uma borda de serviço de acesso seguro baseado em nuvem e um modelo de serviço de confiança zero”.

Embora a Bizagi ainda tenha alguns sistemas legados rodando no local ou em nuvem privada, a estratégia tem sido migrar a maioria de seus serviços para a nuvem pública, para aplicações como CRM, faturamento, gerenciamento de projetos e ERP. Ele também usa a nuvem para plataformas da web, como e-commerce, e para sua própria plataforma de automação low-code.

A Pitney Bowes, fornecedora de equipamentos de correio e remessa, realiza monitoramento contínuo de suas configurações de nuvem para problemas de segurança criados por configurações incorretas ou violações de políticas, diz James Fairweather, Vice-Presidente Executivo e Diretor de Inovação.

“Implementamos essa varredura em toda a nossa área de cobertura na nuvem e vinculamos a saída ao nosso sistema centralizado de gerenciamento de incidentes e eventos de segurança”, diz Fairweather.

Um dos mecanismos que a empresa usa para garantir a segurança de produtos e serviços é uma abordagem comum de scorecard de segurança, que cada equipe mantém e que uma equipe sênior revisa com a equipe de desenvolvimento de aplicativos trimestralmente.

“O uso de várias ferramentas de varredura automatizadas, um scorecard comum – e automatizado –, para mostrar os resultados, e a atribuição de responsabilidade às equipes, para possuir os resultados e fazer parte de uma revisão trimestral de seu scorecard, levaram a uma melhoria significativa em nossa postura de segurança nos últimos anos”, diz Fairweather.

Trabalhar em torno da escassez de trabalhadores

Muitas organizações continuam a lidar com a “Grande Demissão”. Mas no caso de empregos de TI, muitas vezes não há ninguém para se demitir, porque os cargos permanecem vagos em primeiro lugar. Profissionais de tecnologia, incluindo especialistas em áreas relacionadas à nuvem, estão em falta enquanto a demanda permanece alta.

No entanto, os líderes de TI precisam encontrar maneiras de atrair e reter pessoas que entendam de arquitetura em nuvem, plataformas de serviços, linguagens, interfaces de programação de aplicativos (APIs), segurança em nuvem, contêineres, migração de dados e muitos outros aspectos da nuvem.

“Gerenciar ambientes de nuvem é diferente de gerenciar ambientes locais e requer um conjunto diversificado de habilidades”, diz Johar. “Os CIOs devem construir uma equipe com habilidades únicas, além de continuar aprimorando e requalificando as equipes de TI para trabalhar em ambientes de nuvem”.

Lidar com mudanças de responsabilidades

A ascensão da nuvem em todas as suas formas está mudando praticamente tudo em como a TI opera, incluindo as responsabilidades do CIO. Se os líderes de tecnologia e suas equipes seguirem as formas tradicionais de fazer as coisas antes da nuvem se tornar proeminente, eles podem estar caminhando para o fracasso.

Isso não significa que o gerenciamento de TI não seja mais necessário. Na verdade, com a crescente complexidade das estratégias multicloud, a orientação da TI é mais do que nunca necessária.

“O papel do CIO está mudando de ‘criar e controlar’ para ‘guiar e inspirar'”, diz Johar. “Nossa nova função exige que permitamos que desenvolvedores cidadãos de equipes de negócios compartilhem alguns dos trabalhos tradicionais de TI com a supervisão adequada da equipe de TI”.

A Automation Anywhere é uma empresa que prioriza a nuvem, diz Johar, e muitos de seus clientes estão adotando a versão em nuvem de sua plataforma de automação. “Portanto, é importante para mim que também adotemos totalmente a nuvem internamente em nossa organização global e aproveitemos seus benefícios”, diz ele.

A maior parte da organização, incluindo infraestrutura de TI, serviços de rede e quase todas as funções de negócios em toda a empresa, usa aplicativos SaaS, bem como infraestrutura em nuvem. Como CIO, Johar tem a oportunidade de ajudar a habilitar esses serviços e controlar a complexidade por meio de uma liderança forte.

Gerenciar microsserviços

À medida que os microsserviços se expandem com o aumento dos serviços em nuvem, a complexidade de gerenciá-los também aumenta, diz Emily Lewis-Pinnell, que lidera a prática de nuvem na NTT Data Services, empresa de consultoria e serviços de TI. Os rápidos avanços de aplicativos possibilitados pelos microsserviços exigem novas abordagens de gerenciamento, principalmente à medida que continuam a escalar rapidamente, diz ela.

A expansão de aplicativos pode prejudicar a inovação e a produtividade, bem como criar riscos de segurança se os aplicativos abandonados não forem atualizados adequadamente, diz Lewis-Pinnell. “As empresas precisam ter um equilíbrio entre a adoção de novas tecnologias e a aposentadoria das antigas, bem como gerenciamento e organização fortes, ou sua pegada de aplicativos pode crescer rapidamente e se tornar incontrolável”, diz ela.

A NTT Data trabalhou recentemente em microsserviços com o construtor de lojas on-line Volusion. “Aplicamos infraestrutura como código [IaC] a dois dos microsserviços na plataforma de comércio eletrônico da Volusion”, diz Lewis-Pinnell. “O IaC garante que o mesmo ambiente seja provisionado de forma confiável todas as vezes durante todo o ciclo de desenvolvimento de software, incluindo teste e produção, permitindo uma implantação rápida em escala com menos risco”.

Os microsserviços são orquestrados em quatro clusters do Kubernetes. A ferramenta IaC de código aberto deu à Volusion a capacidade de definir esses clusters, diz Lewis-Pinnell. “A Volusion agora pode implantar clusters Kubernetes com um fluxo de trabalho simplificado e automatizado, [garantindo] que cada ambiente seja construído com um design consistente e de práticas recomendadas”, diz ela.

Garantir que a nuvem esteja gerando resultados comerciais reais

Quanto mais complexa for uma estratégia de nuvem, mais difícil será determinar o retorno do investimento dos vários serviços em uso ou se há algum retorno.

“Ter a capacidade de definir cargas de trabalho e arquitetar o provedor certo para atender a requisitos específicos tem sido crucial, na minha experiência”, diz Mike Clifton, Vice-Presidente Executivo e Diretor de Informações e Digital da Alorica, fornecedora de terceirização de atendimento ao cliente.

“Recomendo pensar em sua empresa como um quebra-cabeça, com inúmeras peças que se conectam para agregar valor ao cliente”, diz Clifton. Na linha de negócios da Alorica, a empresa tem diferentes ações entrando em seu ambiente e saindo para o ambiente de seu cliente, seja autenticação, rastreamento de chamadas ou gravação.

“Por exemplo, nossa capacidade de integrar com sucesso funcionalidades de voz em um ambiente voltado para o cliente no idioma certo, no momento certo e no canal certo, é fundamental para alcançar resultados de negócios no mundo real, seja uma revisão positiva do produto, interesse em uma oferta de desconto ou até mesmo um upsell”, diz Clifton.

O sucesso com um ambiente de nuvem complexo neste contexto só é possível através da intermediação de acordos de nível de serviço (SLAs) com provedores de serviços de nuvem que descrevem um conjunto claro de entregas, diz Clifton. “Depois de ter a infraestrutura escalável instalada, você pode começar a reunir todos os fluxos de trabalho sem grandes riscos de interrupção”, diz ele.